Chaque mois, notre équipe vous propose sa sélection des faits marquants dans l’univers banque/assurance.
Au menu de cette 41ᵉ édition : un concentré des actualités réglementaires, des dynamiques d’écosystème et des avancées technologiques qui façonnent le secteur.
Une veille pensée pour aller à l’essentiel, à lire et à partager sans modération !
Réglementaire | Traitement des réclamations : l’ACPR renforce ses exigences sur les délégataires de gestion
L’ACPR a publié son bilan de mise en œuvre de la recommandation du 2 juillet 2024 sur le traitement des réclamations. Conclusion sans ambiguïté : les progrès sur les délais sont réels, la supervision des délégataires reste insuffisante.
L’ACPR a publié son bilan de mise en œuvre de la recommandation du 2 juillet 2024 sur le traitement des réclamations. Conclusion sans ambiguïté : les progrès sur les délais sont réels, la supervision des délégataires reste insuffisante.
Ce qu’il faut retenir :
- Visibilité insuffisante sur les délégataires. Les reportings remontés sont trop hétérogènes en fréquence et en granularité pour permettre une vision consolidée fiable. Les informations affichées chez l’assureur et chez le délégataire doivent par ailleurs être cohérentes entre elles.
- Harmonisation du reporting, obligation implicite. En l’absence d’indicateurs communs imposés par les assureurs, la supervision réelle des pratiques de traitement est impossible. L’ACPR attend une standardisation.
- Rapport annuel aux instances dirigeantes désormais attendu. Chaque acteur doit présenter à sa gouvernance une analyse de la qualité du dispositif, des dysfonctionnements constatés et des mesures correctives engagées.
Source : L’Argus de l’Assurance
Écosystème | ISO 27001:2022 : Testamento rejoint le cercle restreint des éditeurs SaaS assurance certifiés
Testamento a obtenu la certification ISO/IEC 27001:2022, norme internationale de référence en sécurité de l’information, devenant l’un des premiers éditeurs SaaS français spécialisés en assurance de personnes à atteindre ce niveau sur la version 2022 de la norme.
Ce qu’il faut retenir :
- Périmètre de certification intégral. Développement logiciel, infrastructure cloud (AWS, région France), gestion des données clients et clauses bénéficiaires : l’ensemble de la chaîne de valeur est certifié, sans périmètre partiel.
- 91 % de conformité dès le premier audit. Plus de 100 exigences et 90 contrôles couverts, certification délivrée par PROKS Certification, organisme accrédité.
- Un critère de sélection dans un environnement RGPD/NIS2/DORA sous tension. La certification ISO 27001 devient un standard attendu par les assureurs, mutuelles et courtiers dans leurs processus d’homologation fournisseur.
Source : RiskAssur-hebdo et Article Testamento
Pour aller plus loin : vous souhaitez comprendre comment la certification ISO 27001 de Testamento s’articule avec vos propres obligations NIS2 ou DORA ? Contactez-nous.
Technologie | Cyber & IA : quand l’intelligence artificielle renforce l’arsenal des attaquants
En France, seulement 1 entreprise sur 10 est assurée contre le risque cyber. Pendant ce temps, l’IA générative a profondément transformé la nature des menaces : plus sophistiquées, plus ciblées, plus difficiles à détecter.
Ce qu’il faut retenir :
- L’IA générative élève la sophistication des attaques, pas seulement leur volume. Deepfakes, usurpation d’identité de dirigeants, arnaque au président nouvelle génération : chaque tentative est désormais plus personnalisée et plus difficile à identifier.
- La prévention avant la réparation, nouveau standard du marché. Coalition surveille 63 000 ports, 4,5 milliards d’adresses IP et 5 milliards de dispositifs par mois pour identifier les vulnérabilités avant incident. Trois temps opérationnels distincts : identifier, bloquer, restaurer.
- Les courtiers face à un marché structurellement sous-couvert. 9 PME sur 10 restent non assurées. Dans un modèle 100 % indirect, la prévention devient l’argument commercial différenciant qui ouvre ce marché.
Source : La Tribune de l’Assurance
Réglementation, écosystème, tech : l’essentiel à retenir chaque mois
Pour ne rien manquer, abonnez-vous pour recevoir cette veille directement par mail.
