Pourquoi la conformité ne se traite pas en une fois par an
La conformité du courtier en assurance n’est pas un examen annuel à passer en décembre. C’est un fil rouge qui structure votre activité chaque mois, avec des échéances qui s’enchaînent toute l’année. Beaucoup de courtiers en exercice traitent la conformité comme une formalité de fin d’année, ce qui les met systématiquement en retard sur leurs renouvellements ORIAS et sur leurs obligations DDA.
Ce guide pose un agenda mensuel des actions de conformité à mener pendant les 12 mois de l’année. Vous y trouvez le bon mois pour faire le point LCB-FT, l’échéance ORIAS à ne pas manquer, le rythme de la formation continue 15 heures, le calendrier des audits internes, et un tableau récapitulatif imprimable à punaiser au-dessus de votre bureau.
Pour le détail spécifique de chaque obligation, consultez aussi le détail LCB-FT, ce qui change avec la DDA en 2026, la formation continue de 15 heures, le RGPD pour courtier, le renouvellement ORIAS, le rôle de l’ACPR et la déontologie du courtier.
Janvier : bilan LCB-FT et plan de l’année
Le mois de janvier est le moment de poser le cadre LCB-FT (lutte contre le blanchiment de capitaux et le financement du terrorisme) pour l’année. Trois actions concrètes à conduire dans les deux premières semaines :
Mettre à jour votre cartographie des risques. Listez les segments clients, les produits distribués, les zones géographiques touchées. Pour chacun, attribuez un niveau de risque (faible, modéré, élevé). Cette cartographie pilote vos vérifications d’identité, de bénéficiaire effectif et de surveillance continue.
Réviser votre procédure interne LCB-FT. Vérifiez que votre procédure couvre bien les obligations 2026 : connaissance client, vigilance renforcée, déclarations de soupçon à Tracfin. Si votre procédure date de plus de deux ans, elle est obsolète.
Programmer les déclarations annuelles. Certaines obligations sont annuelles (rapport interne, formation des collaborateurs s’ils existent). Inscrivez les échéances dans votre agenda dès janvier.
Pour les modalités détaillées, consultez le détail LCB-FT.
Mars : déclaration ORIAS et règlement
L’échéance ORIAS est annuelle. Tous les courtiers doivent renouveler leur immatriculation et payer la cotisation entre le 1er janvier et le 28 février. Pour 2026, la cotisation a été ajustée et tourne autour de 50 à 100 euros selon votre catégorie.
À conduire en mars (idéalement en février si vous êtes organisé) :
Vérifier la validité de votre RC Pro et de votre garantie financière. Ce sont les deux pièces justificatives systématiquement contrôlées. Une attestation expirée bloque votre renouvellement.
Mettre à jour vos informations personnelles et celles de la structure. Adresse, dirigeants, coordonnées de contact. Une information obsolète peut entraîner un refus ou un retard de traitement.
Régler la cotisation et conserver le justificatif. Le justificatif de paiement et la confirmation de renouvellement sont à archiver pendant 5 ans minimum.
Vérifier la cohérence de vos catégories ORIAS. Si vous avez ajouté une activité (par exemple le crédit en complément de l’assurance), vous devez actualiser votre statut pour intégrer la catégorie correspondante (COBSP, MIOBSP, etc.).
Pour la procédure complète, consultez le renouvellement ORIAS.
Mai : audit RGPD et registre des traitements
Le RGPD est souvent le parent pauvre de la conformité courtage car il ne donne pas lieu à un contrôle annuel formel. Mais l’absence de contrôle ne diminue pas le risque : une réclamation client ou un contrôle CNIL peut survenir à tout moment, et les sanctions vont jusqu’à 4 % du chiffre d’affaires annuel.
Mai est un bon mois pour caler l’audit RGPD avant l’été. Cinq actions à conduire :
Mettre à jour le registre des traitements. Listez l’ensemble des traitements de données personnelles que vous opérez : prospection, gestion client, sinistres, marketing, hébergement web. Pour chacun, précisez la finalité, la base légale, les destinataires, la durée de conservation, les mesures de sécurité.
Vérifier la conformité des contrats avec vos sous-traitants. Tout prestataire qui traite des données pour votre compte (CRM, hébergeur, comptable, plateforme email) doit être lié par un contrat de sous-traitance conforme à l’article 28 du RGPD. Vérifiez que tous vos contrats incluent cette clause.
Auditer les durées de conservation effectives. Beaucoup de courtiers conservent les données indéfiniment. Le RGPD impose une durée justifiée par la finalité. Pour la prospection : 3 ans à compter du dernier contact. Pour les contrats : durée du contrat plus délais de prescription (jusqu’à 5 ou 10 ans selon les cas).
Vérifier le respect des droits des personnes. Vous devez pouvoir répondre aux demandes d’accès, de rectification, d’effacement et de portabilité dans un délai d’un mois.
Évaluer les risques résiduels. Si vous traitez des données sensibles à grande échelle (santé, sinistres lourds), vérifiez si une analyse d’impact (AIPD) est requise.
Pour creuser, consultez le RGPD pour courtier.
Juillet : point de mi-année formation continue 15h
L’obligation de formation continue de 15 heures par an concerne tous les courtiers immatriculés. Le décompte se fait sur l’année calendaire (du 1er janvier au 31 décembre). Beaucoup de courtiers découvrent en novembre qu’ils sont à 5 heures sur 15 et finissent en panique avec des modules choisis à la hâte.
Juillet est le moment idéal pour faire le point de mi-année :
Compter les heures déjà validées. Reprenez vos attestations de formation des six premiers mois. Vous devriez être autour de 7 ou 8 heures sur 15 pour rester dans le rythme.
Identifier les thématiques à compléter. La formation continue doit couvrir des thèmes liés à votre activité : produits, réglementation, déontologie, conformité, lutte contre la fraude. Si vos formations 1er semestre étaient toutes sur la santé, prévoyez du droit ou de la conformité au 2ème semestre.
Réserver vos modules pour septembre et octobre. Anticiper évite les modules de fin d’année qui sont souvent surchargés ou peu disponibles.
Vérifier la conservation des attestations. Vous devez pouvoir produire les attestations de formation sur 5 ans en cas de contrôle ACPR.
Pour les règles complètes, consultez la formation continue de 15 heures.
Septembre : audit DDA et conflits d’intérêts
La rentrée de septembre est le bon moment pour passer en revue votre conformité DDA (Directive sur la Distribution d’Assurances) et votre dispositif de gestion des conflits d’intérêts. Six chantiers concrets :
Vérifier la mise à jour de votre document d’entrée en relation (DER). Le DER doit être à jour des évolutions réglementaires 2026. Vérifiez la mention de votre statut, de vos partenaires, de votre rémunération (commissions et/ou honoraires), de votre indépendance.
Auditer un échantillon de dossiers clients récents. Prenez 10 dossiers signés au cours des six derniers mois. Vérifiez la présence et la qualité du recueil des besoins, du devoir de conseil formalisé, de la fiche d’information précontractuelle. Toutes les pièces doivent être archivées et accessibles.
Mettre à jour la cartographie des conflits d’intérêts. Identifiez les situations potentielles de conflit (rémunération différentielle entre compagnies, liens capitalistiques, cumul d’activités) et vérifiez que vous avez les processus de prévention et de communication en place.
Réviser la formation continue produit de votre équipe. Si vous avez des collaborateurs, ils doivent suivre la formation continue à due proportion de leur activité.
Tester la procédure de réclamation. Vous devez disposer d’un processus structuré de traitement des réclamations clients dans un délai maximum de deux mois. Faites un test interne (un confrère vous envoie une réclamation factice).
Vérifier la cohérence de votre rémunération avec le devoir d’agir au mieux des intérêts du client. La DDA impose ce principe. Documentez les arbitrages que vous faites entre produits et compagnies.
Pour creuser, consultez ce qui change avec la DDA en 2026 et la déontologie du courtier.
Novembre : préparation des renouvellements
Novembre est le mois où se concentrent la plupart des échéances de renouvellement de contrats annuels (santé, IARD, professionnels). C’est aussi le bon moment pour préparer les obligations de fin d’année :
Auditer le portefeuille avant les renouvellements automatiques. Identifiez les contrats avec hausse tarifaire, ceux qui peuvent être améliorés, ceux qui ne sont plus adaptés au profil actuel du client. Programmez vos prises de contact.
Vérifier votre conformité publicitaire. Tout document commercial (plaquette, site web, post LinkedIn, newsletter) doit respecter les règles de transparence DDA et les recommandations ACPR. Si vous avez modifié vos supports en cours d’année, vérifiez leur conformité.
Anticiper le bouclage formation continue. À fin novembre, vous devriez être autour de 13 ou 14 heures sur 15. Identifiez le module qui complétera votre obligation avant le 31 décembre.
Préparer la communication sur les modifications réglementaires 2027. Si vous avez identifié des évolutions à venir qui impacteront vos clients (réformes santé, retraite, fiscalité), planifiez des messages d’information.
Décembre : bouclage formation continue et reporting
Le mois de décembre clôture l’année réglementaire. Quatre actions de bouclage :
Valider les 15 heures de formation continue. Tous les modules doivent être achevés avant le 31 décembre. Conservez l’attestation finale dans votre dossier conformité.
Constituer le dossier annuel LCB-FT. Synthèse des vérifications conduites, déclarations Tracfin éventuelles, mises à jour de la cartographie des risques, formation interne suivie. Ce dossier est à présenter en cas de contrôle ACPR.
Faire le point comptable conformité. Les charges liées à la conformité (formation, RGPD, audit) doivent être correctement comptabilisées. Pour la fiscalité du cabinet, lisez les ressources dédiées à la comptabilité du cabinet.
Préparer le calendrier conformité 2027. Reprenez la trame de cet article et adaptez-la à votre situation. Imprimez-la et affichez-la.
Tableau récapitulatif annuel à imprimer
Voici la grille consolidée à conserver à portée de main toute l’année.
| Mois | Action principale | Échéance |
|---|---|---|
| Janvier | Cartographie LCB-FT et procédure interne | 31 janvier |
| Février-mars | Renouvellement ORIAS et cotisation | 28 février (date limite) |
| Avril | Audit RC Pro et garantie financière | 30 avril |
| Mai | Audit RGPD et registre des traitements | 31 mai |
| Juin | Audit honoraires et lettres de mission | 30 juin |
| Juillet | Point mi-année formation continue 15h | 31 juillet |
| Septembre | Audit DDA et conflits d’intérêts | 30 septembre |
| Octobre | Audit déontologie et procédure réclamation | 31 octobre |
| Novembre | Préparation des renouvellements clients | 30 novembre |
| Décembre | Bouclage formation continue et reporting LCB-FT | 31 décembre |
Cette grille est volontairement étalée pour éviter la surcharge et garantir que chaque sujet bénéficie d’un vrai temps de traitement. Vous pouvez réorganiser les mois selon vos contraintes (par exemple décaler l’audit RGPD à septembre si vous êtes en congé en mai).
Outils utiles pour piloter la conformité
Plusieurs outils facilitent le pilotage annuel de la conformité.
Un dossier numérique structuré. Créez sur votre espace cloud (Google Drive, OneDrive) un dossier “Conformité 2026” avec des sous-dossiers par thématique : ORIAS, RC Pro, LCB-FT, RGPD, DDA, formation continue. Centralisez toutes les pièces.
Un fichier de suivi annuel. Un simple tableur Excel ou Numbers avec la grille des actions, leur statut, leur date d’échéance et leur date de bouclage. Cochez au fur et à mesure.
Un agenda de rappels. Programmez les échéances clés dans votre agenda principal avec des rappels 15 jours et 3 jours avant chaque échéance.
Un CRM avec module conformité. Certains CRM dédiés au courtage proposent des modules conformité intégrés : suivi des recueils des besoins, archivage des DER, gestion des renouvellements. C’est l’investissement à privilégier dès la deuxième année.
Un partenariat avec un cabinet d’audit ou un consultant conformité. Pour les courtiers en croissance (au-delà de 200 clients), un audit externe annuel par un consultant spécialisé (1 500 à 3 000 euros) sécurise le dispositif et apporte un regard tiers.
La conformité s’apprend dès la formation IAS. Le programme 150h couvre l’ensemble du cadre LCB-FT, DDA, RGPD et déontologie. Maîtriser la conformité dès la formation IAS à 399 euros TTC, 100 % en ligne, éligible CPF.
Le bon réflexe : transformer la conformité en routine
La conformité n’est pas un sujet sur lequel on travaille en intensif quand l’ACPR annonce un contrôle. C’est une discipline mensuelle qui, bien tenue, ne représente que 4 à 8 heures par mois. C’est très peu rapporté à la valeur de protection qu’elle apporte.
Un courtier qui maîtrise sa conformité dort tranquille. En cas de contrôle ACPR (qui peut intervenir à tout moment, sans préavis), il sort son dossier annuel structuré, ses audits internes documentés, ses attestations de formation, son registre RGPD à jour. Le contrôleur fait son travail, repart, et le courtier continue son activité sans perte de temps ni stress.
L’inverse est dramatique. Un courtier qui n’a pas tenu sa conformité passe 3 à 6 mois en remontée d’urgence quand un contrôle s’annonce, avec un risque significatif de sanctions allant jusqu’à la radiation ORIAS dans les cas graves.
Pour devenir un courtier installé sur des bases solides, lisez aussi le guide complet pour devenir courtier en assurance.
Démarrer du bon pied passe par la formation IAS. Découvrir la formation IAS 150h éligible CPF à 399 euros TTC.
Questions fréquentes sur la conformité annuelle du courtier
Quelle est la pire échéance à manquer pour un courtier ?
Le renouvellement ORIAS au 28 février est l’échéance la plus critique. Un défaut de renouvellement entraîne la radiation automatique du registre, c’est-à-dire l’interdiction immédiate d’exercer comme courtier. Les conséquences en cascade sont lourdes : impossibilité de signer un contrat, rupture de fait des conventions de courtage, obligation de procédure de réinscription. Mettez ce rappel en double dans votre agenda, et faites-le un mois en avance pour éviter les surprises.
Combien d’heures faut-il prévoir pour la conformité annuelle ?
Comptez 50 à 80 heures par an pour un courtier seul, soit en moyenne 4 à 7 heures par mois. Cette durée intègre les 15 heures de formation continue, les audits internes, les déclarations administratives et la gestion documentaire. Pour un cabinet avec collaborateurs, la durée monte mécaniquement, mais peut être déléguée pour partie. Considérez la conformité comme un investissement, pas une contrainte.
Faut-il un consultant conformité externe ?
Pas obligatoire en première année si votre activité est simple (un seul gérant, moins de 100 clients). Un audit interne sérieux suffit. À partir de 200 clients ou d’une équipe constituée, un audit externe annuel par un consultant spécialisé apporte un regard tiers et sécurise le dispositif. Comptez 1 500 à 3 000 euros pour un audit complet.
L’ACPR contrôle-t-elle vraiment les petits courtiers ?
Oui, mais moins fréquemment que les grands cabinets. L’ACPR procède à des contrôles ciblés sur signalement (réclamation client, alerte concurrent, défaut de cotisation ORIAS) ou sur tirage aléatoire dans la population des courtiers immatriculés. Aucun courtier n’est à l’abri. La meilleure protection est un dossier conformité tenu à jour qui résiste à un contrôle inopiné.
Le défaut de formation continue est-il sanctionné ?
Oui. Un courtier qui ne valide pas ses 15 heures annuelles s’expose à un avertissement, une suspension temporaire d’activité, voire une radiation en cas de récidive. La règle est stricte : 15 heures dans l’année calendaire, pas de report sur l’année suivante. Si vous découvrez en novembre que vous n’avez fait que 4 heures, mobilisez immédiatement les modules e-learning pour rattraper avant le 31 décembre.
Le RGPD concerne-t-il vraiment les petits courtiers ?
Oui, et de plus en plus. Les sanctions CNIL touchent désormais les TPE et indépendants, pas seulement les grandes structures. Pour un courtier seul, l’essentiel tient en quatre actions : registre des traitements à jour, contrats de sous-traitance avec tous les prestataires, durées de conservation justifiées, capacité à répondre aux droits des personnes en moins d’un mois. Pour creuser, consultez le RGPD pour courtier.
Faut-il déclarer chaque opération suspecte à Tracfin ?
Toute opération susceptible de provenir d’une infraction punie d’une peine privative de liberté supérieure à un an doit être déclarée à Tracfin. En pratique, pour un courtier en assurance, c’est rare mais possible (versement de capital injustifié, demande de souscription pour un tiers non identifié, montant inhabituel par rapport au profil client). La règle : en cas de doute sérieux, déclarer. La déclaration est protégée par la loi (vous ne pouvez pas être sanctionné pour une déclaration de bonne foi).
Les obligations sont-elles différentes pour un mandataire ou un agent général ?
Oui partiellement. Les obligations LCB-FT, DDA, formation continue 15 heures et RGPD sont communes à tous les intermédiaires d’assurance immatriculés. En revanche, les obligations spécifiques à la posture de courtier (devoir d’agir au mieux des intérêts du client, indépendance face aux compagnies, choix des partenaires) sont propres au statut COA. Pour comprendre les différences statutaires, consultez les ressources dédiées aux statuts d’intermédiaires en assurance.
