A l’occasion de l’entrée en application de DORA le 17 janvier 2025, l’ACPR a publié deux documents permettant aux entités assujetties de mieux s’y retrouver dans leurs obligations à court et moyen terme. L’autorité a en effet publié le formulaire de déclaration d’externalisation de notification des incidents TIC majeurs, mais surtout son premier paquet de questions/réponses à la FAQ DORA qui apporte de précieux renseignements sur ce qu’il faut renseigner, comment le renseigner et quand le renseigner.
Les éléments les plus marquants sont les suivants :
L’étude du budget de la sécurité sociale pour 2025 fait son grand retour à l’Assemblée Nationale après que le Sénat ait validé la version de compromis qui avait été élaborée en commission mixte paritaire (CMP) entre députés et sénateurs fin novembre 2024, juste que le précédent Gouvernement ne soit censuré.
L’examen en Commission des affaires sociales de l’Assemblée Nationale a donc débuté ce 27 janvier et la revue du texte en séances publiques devrait quant à elle s’en suivre à partir du 3 février prochain.
Mais entre annonce choc et rétropédalage, où en sommes-nous des mesures susceptibles d’impacter les OCAM ?
Première décision de sanction de l’année 2025 ! Et une chose est sure, l’Autorité de contrôle ne fait plus l’impasse sur la conformité des assureurs quant à leurs obligations en matière de déshérence des capitaux des contrats d’assurance vie et de capitalisation.
La CARCO, institution de prévoyance dédiée à la gestion des régimes de prévoyance et de retraite supplémentaire des salariés de la branche professionnelle des commissaires de justice vient à son tour d’en faire les frais !
Sanction = 500 000 € d’amende + 1 blâme
Le 16 janvier 2025, la CNIL a dévoilé le plan stratégique de ses objectifs pour les années à venir, s’articulant autour de 4 grands axes prioritaires tenant compte des évolutions et nouvelles technologies développées ces dernières années, de ses prévisions et des plaintes déposées :
Malgré la promulgation de l’IA Act le 1er août 2024, il est difficile d’encadrer légalement au plan national ou international cette technologie qui est à la fois omniprésente et en constante évolution.
Dans son grand axe dédié à l’intelligence artificielle, la CNIL évoque dès lors sa volonté de comprendre les enjeux de l’émergence de l’IA dans nos usages quotidiens pouvant entrainer des atteintes aux données personnelles des utilisateurs.
Dans un premier temps, elle souhaite ainsi continuer à sensibiliser les usagers quant aux enjeux mais aussi les accompagner dans l’exercices de leurs droits dans le cadre de potentiels incidents résultant de l’utilisation d’une IA.
Le contrôle des systèmes d’IA sera donc renforcé, la clarification du cadre juridique de l’IA étant une de ses priorités. Aussi, nous pouvons nous attendre à d’éventuels nouveaux textes nationaux, européens ou internationaux portant sur l’intelligence artificielle dans un futur proche, l’IA Act ne constituant que le début de ce travail de définition d’un vrai cadre légal.
Dans un contrat d’assurance, la clause contractuelle de révision des cotisations qui ne prévoit pas la possibilité pour l’assuré de résilier son contrat dans un délai raisonnable, à compter de l’information délivrée par l’assureur sur l’augmentation de la cotisation, est considérée comme une clause abusive.
Telle est la solution récemment adoptée par le Médiateur de l’assurance dans un cas d’espèce qui lui a été soumis.
Un arrêté du 23 janvier 2025 a modifié l’arrêté du 6 juin 2013 qui fixait les modalités de transmission de la déclaration de soupçon à TRACFIN dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
Ce nouvel arrêté vient généraliser le recours à
Le (nouveau) projet de Loi de finances pour 2025, dans sa dernière version du 24 janvier 2025, prévoit d’insérer un 2° au sein de l’article 998 du Code général des impôts afin de faire bénéficier d’une exonération de taxe spéciale sur les conventions d’assurance (TSCA) :
En fin d’année 2024, la Caisse centrale de réassurance (CCR) a publié son 3ème rapport annuel au ministère de l’économie, des finances et de la souveraineté industrielle et du numérique, dont l’objet vise d’abord à dresser un état des lieux scientifique de l’augmentation constante des catastrophes naturelles en France. Ce rapport fait cependant nécessairement le lien avec les répercussions dans le domaine assurantiel et l’équilibre du régime d’indemnisation public-privé (estimation des couts des de ces évènements, potentielles augmentations de taux…).
En ce début d’année 2025, nous avons par ailleurs pu observer les effets des deux arrêtés du 22 décembre 2023 et du 3 juillet 2023.
Dans un arrêt rendu le 19 décembre 2024, la Cour de cassation a précisé sa position sur le champ d’application de la taxe spéciale sur les contrats d’assurance (TSCA) applicables aux assurances automobiles.
Une consultation publique est ouverte jusqu’au 28 février 2025, à l’initiative de la CNIL, pour permettre à cette dernière de mettre à jour sa recommandation relative à la sécurité des systèmes de vote par correspondance électronique (SVE).
Cette recommandation de la CNIL a en effet été mise à jour pour la dernière fois le 25 avril 2019. Or, du fait des avancées technologiques, et surtout de la hausse et du perfectionnement des cyberattaques, il était aujourd’hui nécessaire de s’adapter au nouveau contexte.
Ainsi, dans le respect des principes de la protection des données personnelles et des grands principes généraux du droit électoral, l’objectif de ce projet est donc dans un premier temps de fixer de nouveaux attendus en matière de sécurité des dispositifs de vote par correspondance électronique grâce à une revalorisation de niveaux de sécurité ; puis de redéfinir des moyens concrets pour les responsables de traitements afin mettre en place des solutions adaptés aux scrutins.
La CNIL propose ainsi la création de 3 niveaux de risques et, en fonction de la classification du scrutin et du type d’organisme dans un niveau de risque, celui-ci devra se conformer à certaines prérogatives.
