Dans un communiqué de presse en date du 18 mars 2025, l’ACPR s’est prononcée sur le sujet de l’assurabilité des sanctions infligées par les autorités administratives ; cette prise de position était très attendue par le secteur.

En effet, suite à de nombreuses sollicitations, l’ACPR a enfin pris le temps de se prononcer officiellement sur ce sujet et rappelle ainsi très explicitement que les sanctions pécuniaires prononcées par une autorité administrative ne sont pas, de son point de vue, assurables dans le cadre d’un contrat.

Elle fonde en effet son argumentation sur deux principes :

A peine la décision du Conseil Constitutionnel avait-elle été rendue le 28 février qu’un Journal Officiel exceptionnel était publié le soir même pour promulguer le budget tant attendu de la sécurité sociale pour 2025.

Après un parcours chaotique, le texte se retrouve en outre amputé d’un certain nombre de mesures suite au contrôle de constitutionnalité des Sages, dont certaines intéressaient pourtant tout particulièrement les OCAM et les assureurs de personnes.

Parmi ces mesures, ont en effet été jugées contraires à la Constitution :

L’ACPR frappe de nouveau sur la sécurité des systèmes d’information ! En effet, elle vient de publier ce jeudi 12 février une nouvelle synthèse de son enquête sur la gestion de la sécurité des systèmes d’information des organismes d’assurance.

Elle y constate que, suite aux enquêtes précédentes auprès du secteur, celui-ci a pris une certaine conscience des enjeux et des risques impliquant une gestion spécifique par la fonction SSI ; fonction qui reste néanmoins encore peu incluse dans les décisions stratégiques.

En application du décret n° 2021-1002 du 30 juillet 2021, les entreprises dotées de régimes de PSC catégoriels « cadres / non cadres », avaient jusqu’au 31 décembre 2024 pour actualiser, dans leurs actes fondateurs, le champ des salariés bénéficiaires des garanties, en conformité avec les nouveaux critères de définition des catégories objectives issus de ce texte.

L’objectif étant par ailleurs de traiter le sort des anciens « article 36 » qui avaient totalement disparus de l’ordonnancement juridique et qui auparavant, étaient bien souvent assimilés en tant que cadres pour le bénéfice des garanties collectives.

Sauf que pour éviter tout écueil, la très grande majorité des entreprises ne pouvaient modifier leurs actes fondateurs qu’à partir du moment où leur branche professionnelle de rattachement avait elle-même fait le nécessaire en amont pour mettre en cohérence la classification professionnelle de branche avec ces évolutions et obtenu en outre un agrément de la Commission paritaire rattachée à l’APEC sur ces modifications.

Or, en pratique, de nombreuses branches ont négocié tardivement leurs accords relatifs aux catégories objectives de sorte que la Commission APEC et la sous-commission de la protection sociale complémentaire validant l’extension des accords se sont trouvées être submergées de demandes qu’elles n’ont pas pu examiner avant la date butoir initialement fixée.

Poursuivant son plan de contrôle du secteur assurantiel, la DGCCRF vient de révéler les résultats d’une enquête menée sur 2023, visant à cibler la persistance de pratiques abusives lors de la vente par téléphone de contrats d’assurance, s’agissant notamment des contrats d’assurance santé et des contrats d’assurance à faible cotisation.

Résultat : sur les 70 acteurs contrôlés, 4 sur 10 présentaient des irrégularités !! Sont en l’occurrence visés tout particulièrement les courtiers d’assurance !!

Sur les manquements les plus flagrants :

Par suite de la publication du règlement d’exécution (UE) 2024/1855 du 3 juillet 2024, portant modalités d’application des modifications apportées par la directive 2021/2118 du 24 novembre 2021 concernant le relevé relatif aux recours en responsabilité civile impliquant un véhicule terrestre à moteur, un arrêté du 13 janvier 2025 vient prescrire les adaptations que les assureurs de RC auto devront apporter en termes de présentation et de contenu, au relevé d’informations qu’ils sont tenus de fournir à leurs souscripteurs lors de la résiliation du contrat ou à leur demande expresse.

L’année 2024 a été une année riche en documentation pour permettre aux organismes de se mettre en conformité par rapport à la réglementation DORA et anticiper la mise en place opérationnelle en 2025.

Entre textes européens et textes nationaux, entre impératifs et conseils des autorités, il est facile de se sentir rapidement perdu. Nous pouvons dès lors nous demander quelles sont les prochaines échéances, étapes, mais surtout quoi transmettre, comment, où et à qui.

Nous vous proposons donc de faire un petit point d’étape pour vous aider à y voir un peu plus clair sur l’année 2025 :

En 2024, l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) a mené une enquête auprès de 224 organismes d’assurance pour évaluer la gestion des données alimentant les calculs prudentiels. Les résultats montrent des avancées notables en matière de gouvernance des données, tout en mettant en évidence des axes d’amélioration essentiels.

Sur la gouvernance des données, l’enquête constate en effet de véritables progrès notamment sur la mise en œuvre de politiques spécifiques. Ainsi, les organismes ont renforcé leurs structures, notamment par la mise en place de comités dédiés et l’adoption de politiques spécifiques à la qualité des données (QDD). Par ailleurs, un responsable dédié au pilotage de la QDD est désormais présent dans de nombreuses entités.

Début février 2025, France Assureurs a publié la 8ème édition de sa Cartographie prospective des risques pour la profession de l’assurance et de la réassurance.

L’objectif de cette analyse, réalisée pour 2025 avec la contribution de 232 experts issus de 38 entreprises et fondée sur la consultation de dirigeants de la profession fin 2024, est de mettre en lumière les risques émergents et les défis structurants à venir pour le secteur de l’assurance. Le classement est fondé sur l’appréciation de l’impact direct sur l’organisme en termes de fréquence et sévérité potentielle à 5 ans.

La Cartographie prospective 2025 distingue ainsi 6 catégories de risques :

La CNIL a publié fin janvier et début février deux bilans concomitants : l’un portant sur les violations de données personnelles, l’autre sur les sanctions et mesures correctrices appliquées au cours de l’année. Ces deux rapports offrent une vision complète des enjeux de protection des données en France et permettent d’en tirer des enseignements cruciaux pour vos organismes.

Le bilan des violations de données révèle une hausse de 20 % des incidents signalés, atteignant 5 629 cas en 2024. Parmi eux, les atteintes touchant plus d’un million de personnes ont doublé, impliquant des acteurs tels que les opérateurs de tiers payant, France Travail et Free. Cette augmentation met en évidence des failles systémiques et une exposition accrue aux cyberattaques.