Après plusieurs mois d’attente, la Loi n° 2026-403 du 26 mai 2026 de simplification de la vie économique vient enfin d’être publiée au Journal Officiel.
Pour mémoire, par son article 30, cette loi apporte plusieurs modifications impactant les processus de résiliation des contrats d’assurance de biens et encadre désormais les délais d’indemnisation des assurés dans le cadre des procédures de règlement des sinistres en cas de dommages aux biens.
Toutes ces dispositions n’ont en effet appelé aucune censure ni réserve de la part du Conseil Constitutionnel à l’occasion de son contrôle de constitutionnalité. Pour l’essentiel d’entre elles, elles sont donc entrées en vigueur dès le 28 mai 2026 (lendemain de la date de publication de la loi), sous réserve, le cas échéant, de la parution des décrets d’application nécessaires.
Le prestataire de tiers payant Almerys a annoncé, le 22 mai, en début en soirée, être victime d’une cyberattaque potentielle sur son site de demandes de prises en charge, exposant les données personnelles de bénéficiaires de plusieurs organismes complémentaires d’Assurance maladie. Dès la détection de l’intrusion, le portail de demandes de prises en charge a été fermé en milieu d’après-midi.
L’incident sera ensuite confirmé le 24 mai, confirmant également la nature des données personnelles des bénéficiaires qui avaient été exfiltrées : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat, dates de début et de fin de couverture.
Selon les investigations menées par Almerys, aucune donnée de santé, bancaire ou de contact n’est en revanche concernée. Le périmètre affecté couvre les prises en charge optiques, audioprothèses, dentaires hors DENTAMC et hospitalières hors ROC. Les circuits DENTAMC, ROC et la plateforme de tiers payant sont restés opérationnels.
Dès le matin du 22 mai, avant toute communication officielle d’Almerys, notre Cabinet vous alertait sur la base d’informations circulant sur certains réseaux, faisant état d’un fichier de près de 44 millions de lignes dont 15 millions de NIR, chiffres non confirmés par Almerys mais qui illustrent l’ampleur potentielle de l’exposition.
Comme chaque année à la même période, l’Autorité de contrôle prudentiel et de résolution (ACPR) publie son rapport annuel d’activités, revenant sur les principales thématiques de supervision explorées en 2025 ainsi que sur les priorités qui guideront son action en 2026.
Très attendu par les acteurs de la banque et de l’assurance, ce rapport constitue, sans conteste, un outil particulièrement utile pour appréhender les attentes du superviseur, identifier les principaux risques observés sur le marché et mesurer les évolutions des pratiques attendues en matière prudentielle, commerciale et de conformité.
L’édition 2025 s’inscrit dans un contexte marqué par la poursuite de la mise en œuvre de nombreux chantiers réglementaires européens (DORA, IA Act, MiCA, révision de Solvabilité II) mais également par un renforcement des exigences de l’ACPR en matière de protection de la clientèle et de « Value for Money ».
À la lecture du rapport, il apparaît toutefois que les préoccupations du superviseur se concentrent désormais moins sur la seule conformité formelle des dispositifs que sur leur efficacité réelle et sur la démonstration de la valeur apportée au client.
Deux décrets publiés le 25 avril 2026, pris en application de la Loi n° 2025-532 du 13 juin 2025 visant à sortir la France du piège du narcotrafic et de la directive 2024/1640, sont venus apporter les précisions attendues quant à la mise en œuvre des nouvelles exigences issues de cette loi et visant à renforcer l’organisation des dispositifs LCB-FT.
Formation LCB-FT : Le décret n° 2026-310 précise l’obligation de formation des personnels prévue à l’article L.561-34 du Code monétaire et financier.
