Guide Formalités, reportings et notifications pour les organismes d’assurance

Le portail ACPR est le moyen privilégié d’échange entre les organismes et les l’ACPR. Il est destiné aux établissements qui souhaitent déposer une demande à la « Direction des Autorisations » de l’ACPR (demande d’agrément, d’autorisation, de notification et de déclaration). Ce portail n’est pas celui permettant d’envoyer des rapports narratifs à l’ACPR.

Les organismes d’assurance, il convient de consulter cette page pour obtenir des renseignements ainsi que les formulaires relatifs à la nomination des dirigeants effectifs et des responsables de fonction clé, qui sont à notifier à l’ACPR.

Nota bene : En cas de difficultés avec le portail ACPR, vous pouvez contacter l’équipe support à cette adresse mail : autorisations-support@acpr.banque-france.fr

Le portail « OneGate » permet aux établissements de déposer des remises quantitatives et des rapports narratifs comme par exemple les rapports RSR, SFCR ou encore ORSA.

Pour plus d’informations sur le contenu de certains rapports et remises quantitatives, vous pouvez consulter le site eSurfi Assurance.  

Seul le format XML est accepté.

Nota bene : En cas de difficultés avec le portail « OneGate », vous pouvez contacter l’équipe support à cette adresse mail : support-onegate@banque-france.fr ou au +33 1 42 92 60 05.

La déclaration des droits est un document à remplir qui permet d’indiquer à l’ACPR qui sont les dirigeants effectifs ainsi que les personnes qui ont autorité pour déposer sur le portail OneGate les rapports et remises à destination de l’ACPR (lien vers le site - ouvrir le document « Manuel d’utilisateur – Déclaration des droits à signer Solvabilité II – version 1.4 – juin 2020 »).

La fiche déclarative est un formulaire à remplir sur le portail « OneGate » permettant à l’ACPR de générer une carte de visite par établissement listant les rapports à remettre.

La carte de visite est un document que les établissements peuvent trouver dans l’onglet « Gestion documentaire » de leur espace sur le portail « OneGate » qui fournit la liste des rapports et tableaux attendus par l’ACPR sur une période donnée. Elle précise également les contacts des contrôleurs de l’ACPR en charge du suivi de la fiabilité des reportings.

Le portail « Ermes » permet aux établissements de communiquer avec Tracfin (enregistrement, dépôt de déclaration de soupçon, suivi des dossiers, etc.).

Le renouvellement du LEI (Legal entity identifier) est à effectuer annuellement, via la soumission d’un formulaire.

Conformément à l’instruction n° 2021-I-13 relative à la communication à l’ACPR de l’identifiant international « identifiant d’entité juridique », les organismes d’assurance doivent :

• Adresser à l’ACPR, via le portail ACPR, le « Formulaire de déclaration de l’identifiant d’entité juridique » accompagné d’une pièce justificative (certificat, facture) ;

• Indiquer ce LEI dans tous les documents destinés à l’ACPR.

En cas de défaillance d’un organisme d’assurance, différents fonds de garantie sont susceptibles d’intervenir au profit des assurés, adhérents, souscripteurs et bénéficiaires, selon la nature des risques couverts.  Certains fonds interviennent en cas de « défaillance » de l’organisme d’assurance tandis que d’autres interviennent en cas de retrait de son agrément. (Fonds de garantie compétents en cas de défaillance d’entreprises d’assurance).

Les trois premières années suivant l’obtention de l’agrément sont marquées par un suivi semestriel de l’organisme d’assurance par la brigade de contrôle de l’ACPR (ce suivi est annuel dans le cas d’organismes de réassurance). L’organisme doit remettre un compte rendu d’exécution du programme d’activité qui a été présenté pour l’octroi de l’agrément (article R. 321-16 du Code des assurances). En pratique, une réunion est organisée entre l’organisme et le service de contrôle de l’ACPR, afin d’échanger sur ce compte-rendu.

Outre ce suivi semestriel, des reportings réguliers doivent être déposés sur le portail « OneGate ».

Les remises réglementaires attendues diffèrent selon que l’organisme est soumis au régime prudentiel « Solvabilité I » ou au régime « Solvabilité II ».

Les entreprises relevant du régime dit « Solvabilité II » sont mentionnées à l’article L.310-3-1 du Code des assurances.

En application de l'instruction n° 2023-I-09 et de l’instruction n° 2025-I-02 relatives à la transmission à l'ACPR de documents prudentiels par les organismes d’assurance et de réassurance relevant du régime dit « Solvabilité II », les états quantitatifs « Solvabilité II » et les états nationaux spécifiques (ENS) doivent être communiqués au format XBRL en utilisant la taxonomie mise à disposition par l'AEAPP et par l’ACPR pour les ENS. Les rapports narratifs doivent être télétransmis aux formats bureautiques (PDF, Excel, Word).

Pour aller plus loin : Présentation eSurfi Assurance

Concernant les états quantitatifs européens, des mesures de proportionnalité sont applicables, en particulier pour le reporting trimestriel (voir instruction n° 2016-I-01 et instruction n° 2016-I-02).

L’instruction n° 2025-I-02 et l'instruction n° 2023-I-09 apportent plus de précisions sur le détail des remises.

Remises quantitatives

Chaque trimestre :

• Remises trimestrielles simplifiées ou complètes QRS/QES - dates limites : T+5 semaines (soit les 05/05/2021 ; 04/08/2021 ; 04/11/2021 ; 04/02/2022 ; etc.).

les dates limites mentionnées dans cette page sont celles s’appliquant à une entité dont les exercices comptables débutent le 1er janvier et s’achèvent le 31 décembre.

En effet quelques entités, exclusivement des captives de réassurance, ont un exercice comptable décalé, et des dates limites de remise décalées en conséquence.

Chaque année : 

• Remise RAN (nationaux spécifiques – renvoi vers le site eSurfi) sur la base des comptes sociaux de l’année N (date limite : 30/04/année N+1).

• Remise annuelle européenne simplifiée ou complète ARS/AES (collecte prudentielle annuelle - solo) sur les comptes de l’année N (date limite : 08/04/année N+1).

• Remise ARG (collecte prudentielle annuelle groupe) sur les comptes de l’année N (date limite : 20/05/année N+1).

Remises narratives

• RSR solo (Regular Supervisory Report ou Rapport régulier au contrôleur) sur l’année N (date limite : 08/04/année N+1). Ce rapport narratif est à destination de l’ACPR et vise à garantir la bonne information du superviseur sur les données publiées par l’organisme et sur son système de gouvernance. Par défaut, le RSR doit être remis au minimum tous les 3 ans, mais le superviseur peut exiger une remise plus fréquente (au maximum annuelle) en fonction de la taille et du profil de risque de l’organisme.

• RSR groupe (date limite : 20/05/année N+1).

• SFCR (Solvency and Financial Conditions Report ou Rapport sur la solvabilité et la situation financière) de l’année N (date limite : 08/04/année N+1). Ce rapport fournit des informations permettant d’analyser la situation financière et la solvabilité de l’organisme. Il est à destination du public et outre la remise au superviseur, doit donc être publié sur le site internet de l’organisme, de manière visible des assurés.

• ORSA (Évaluation interne des risques et de la solvabilité) (date limite : dans les 15 jours après validation par le conseil d’administration ou le conseil de surveillance et au plus tard le 31/12).

Ce rapport a pour objectif de prendre en compte les risques dans le pilotage stratégique des organismes d’assurance. Il doit illustrer la capacité de l’organisme ou du groupe à identifier, mesurer et gérer les éléments de nature à modifier sa solvabilité ou sa situation financière. C’est un outil de pilotage de l’activité en fonction des risques. Pour plus d’informations voir le lien suivant.

Nota bene : En cas de problème avec les remises « Solvabilité II », vous pouvez contacter cette adresse mail : Support-s2-assurances@acpr.banque-france.fr

Obligations de transmission d’informations sur la résilience opérationnelle numérique

Les entités financières soumises à DORA doivent notamment transmettre à l’ACPR :

1. Les notifications de leurs incidents majeurs

Les entités soumises à DORA sont en effet dans l’obligation de déclarer tout incident majeur dans les 4h de sa classification comme incident majeur et dans tous les cas dans les 24h de sa détection. Un incident est considéré majeur si :

• il s’agit d’une cyber-attaque ;

• ou s’il s’agit d’un incident sur un processus critique ou un processus pour lesquels l’entité a dû demander un agrément à l’ACPR et qui remplit par ailleurs 2 critères parmi les 6 critères listés ci-après :

  • Clients, contreparties financières, transactions : nombre de clients affectés > 10% ou à 100 000 ou nombre de contreparties financières affectées > 30% ou nombre/montant de transactions affectées > 10% du nombre/montant quotidien moyen

  • Impact réputationnel : média, plaintes, etc…

  • Durée incident > 24h ou indisponibilité service TIC soutenant fcts critiques/importantes > 2h

  • Impact dans au moins 2 États membres

  • Impact sur la disponibilité, l’authenticité, l’intégrité et la confidentialité des données qui a une incidence sur la mise en oeuvre des objectifs commerciaux ou sur le respect des exigences réglementaires

  • Coût & pertes > 100k€

Les modalités de déclarations des incidents sont décrites dans la FAQ DORA sur le site internet de l’ACPR.

2. Le registre d’information (ROI)

Les entités financières soumises à DORA tiennent à jour, au niveau de l’entité et aux niveaux sous-consolidé et consolidé, un registre d’informations qui liste et documente l’ensemble des contrats portant sur l’utilisation de services TIC fournis par des prestataires tiers de services TIC.

Les modalités de transmission des ROI sont précisées par l’instruction n° 2025-I-12. La FAQ DORA, sur le site internet de l’ACPR, fournit également des informations utiles pour cette remise.

3. Autres remises

Le tableau ci-dessous liste l’ensemble des remises obligatoires introduites par DORA (y compris les incidents et ROI, décrits plus en détail ci-dessus), qui sont à déclarer auprès de l’ACPR via le Portail OneGate. Là encore, les entités financières peuvent se reporter à la FAQ DORA sur le site internet de l’ACPR.

Autres remises

L’instruction n° 2023-I-13 apporte plus de précisions sur le détail de ces remises.

• Rapport actuariel (il n’est pas à transmettre de manière régulière à l’ACPR mais doit être effectué annuellement et tenu à sa disposition)
  Voir aussi l’article 272 du règlement délégué 2015/35 du 10 octobre 2014 ;

• Comptes annuels solo (date limite : 31/07/année N+1) ;

• Rapport de gestion de l’année N (date limite : 31/07/année N+1) ;

• Rapport des commissaires aux comptes de l’année N (date limite : 31/07/année N+1) ;

• Rapport sur les procédures d’élaboration et de vérification de l’information financière et comptable (date limite : 30/06/année N+1) ;

• Rapport spécial des commissaires aux comptes sur toutes les conventions réglementées (date limite : 31/07/année N+1) ;

• Renseignements généraux (date limite : 30/04/année N+1) ;

  • Par ailleurs, les organismes visés à l’instruction n° 2024-I-01 doivent remettre un rapport annuel dit « LEC29 » (date limite : 30/06/annéeN+1), contenant des informations relatives aux critères environnementaux, sociaux et de qualité de gouvernance, dits facteurs de durabilité.
     

Outre les documents prudentiels, les organismes d’assurance doivent adresser à l’ACPR :

• Des remises LCB-FT (voir l’instruction n°2022-I-18, ainsi que l’arrêté du 21 décembre 2018) ;

• Le formulaire socle et s’il y a lieu le(s) formulaire(s) thématiques du questionnaire sur la protection de la clientèle et les pratiques commerciales – Q2PC (voir l’instruction n° 2022-I-11) ;

  • Un guide d’aide au remplissage banque et assurance du Q2PC est disponible ;

• Un rapport annuel obligatoire relatif aux contrats d’assurance vie en déshérence et aux contrats d’assurance-vie dont les prestations sont liées à la cessation d’activité professionnelle (voir l’instruction n° 2016-I-26, l’instruction n° 2017-I-15).

Doivent faire l’objet d’une demande d’autorisation préalable auprès de l’ACPR :

• La remise d’un rapport ORSA ou d’un SFCR unique couvrant le groupe et la totalité ou un sous-ensemble des entités du groupe ;

• La non-publication d’informations dans le SFCR.

Les références réglementaires, les critères et les éléments à apporter en appui de la demande sont décrits dans la page dédiée aux autorisations de l’ACPR.

L’autorisation d’exemption de remise d’information sur les notations externes dans les états détaillés des placements et des dérivés est d’application automatique si les conditions sont remplies (voir instruction 2016-I-03).

Les mises à jour des statuts sont dans certains cas soumises à autorisation ou notification préalable.

Dans tous les cas, les organismes sont invités à transmettre à l’ACPR les nouveaux statuts mis à jour, datés et signés.

L’externalisation d’une activité ou d’une fonction importante (ou critique) nécessite une information préalable de l’ACPR.

Annexe :