Vos besoins
Trouvez votre solution sur mesure
Vos besoins
Selectionnez ce qui vous correspond le plus pour Conformité RGPD
Vos besoins
Selectionnez ce qui vous correspond le plus pour Externalisation
Vos besoins
Selectionnez ce qui vous correspond le plus pour Gain d’espace
Vos besoins
Selectionnez ce qui vous correspond le plus pour Economie
Vos besoins
Selectionnez ce qui vous correspond le plus pour Interopérabilité

Rappelez-nous





    La réglementation de l’externalisation des banques et assurances

    header_avis_expert_banque_assurance_reglementation_externalisation_processus_metier

    Les assurances et les banques peuvent sous-traiter leurs activités ou certains métiers à des prestataires externes. Elles bénéficient ainsi de l’expertise du prestataire pour s’affranchir des tâches chronophages et se focaliser sur les missions plus lucratives.

    Cependant, l’externalisation des activités dans ce secteur est régie par des réglementations strictes.

    Les assureurs et leurs sous-traitants ont un intérêt commun : la norme ISAE 3402

    Il est essentiel pour les deux parties, de s’assurer du bon fonctionnement de cette externalisation, d’où l’intérêt commun de l’obtention de la norme ISAE 3402 du sous-traitant.

    Dans ce contexte, il est important pour les entreprises d’assurance d’exiger de leurs délégataires la reconnaissance ISAE 3402, notamment au regard des conditions de solvabilité 2.

    Les exigences en matière de maîtrise des activités sous-traitées par les organismes d’assurance sont renforcées. Elles ont l’obligation de maîtriser les risques des activités externalisées autant que si elles étaient réalisées en interne.

    Le sous-traitant qui a l’obligation contractuelle envers son client, doit impérativement répondre aux exigences des rapports ISAE 3402 de type 1 ou 2 car cela garantit un contrôle interne de qualité des opérations et l’entreprise devient un acteur de référence sur son marché.

    Qu’est-ce que la norme ISAE 3402 ?

    La norme ISAE 3402, relative au contrôle interne des sociétés de services, est une norme internationale publiée par l’IAASB (International Auditing and Assurance Standards Boards).
    Elle a pour objectif d’apporter la preuve garantissant la fiabilité du dispositif de contrôle interne efficace et adapté au regard des risques encourus par le prestataire de services.

    Cette norme ne donne pas une véritable certification, mais une reconnaissance établie par un auditeur indépendant qui rend ses conclusions dans deux rapports.

    Un rapport de type 1 : attestation de l’existence d’un contrôle interne adapté
    Cela assure que la description et la conception des contrôles du sous-traitant ont été convenablement conçus pour atteindre les objectifs, mais sans évaluation de leur efficacité

    Un rapport de type 2 : attestation de l’efficacité du contrôle interne (évaluation réalisée pendant 6 mois)
    Une reconnaissance de la description, la conception et de l’efficacité opérationnelle des contrôles mis en place par le sous-traitant.

    Les banques et leur responsabilité des activités externalisées

    Concernant les Banques, les établissements de crédit font face à l’évolution des métiers au sein de leur agence, à la multiplication des produits et à l’émergence de nouveaux risques. Elles ont de plus en plus recours à l’externalisation de leurs activités. Un dispositif réglementaire (arrêt du 3 novembre 2014) est mis en place afin de renforcer leur gouvernance.

    Qu’est-ce que l’arrêt du 3 novembre 2014 ?

    L’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution.
    L’arrêté met notamment l’accent sur la nécessité pour les établissements assujettis de se doter d’un « dispositif de gouvernance solide ». L’entreprise doit s’assurer du contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées aux missions de la fonction de gestion des risques.

    Les banques qui externalisent des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent.

    L’établissement bancaire conserve l’expertise nécessaire pour contrôler effectivement les prestations ou les tâches externalisées et gérer les risques associés à l’externalisation (article 237).
    L’externalisation n’entraîne aucune délégation de la responsabilité des dirigeants.

    En synthèse

    Les assurances qui ont recours à l’externalisation doivent s’assurer que leurs sous-traitants disposent de la norme ISAE 3402 afin de maîtriser les risques des activités externalisées autant que si elles étaient réalisées en interne.

    Les prestataires de services doivent impérativement obtenir l’attestation ISAE 3402 car elle garantit une fiabilité de leurs contrôles et apporte une vraie plus-value en termes d’images.

    Les banques qui délèguent leurs activités conservent l’entière responsabilité des risques associés. Elles doivent assurer un contrôle des tâches sous-traitées.

    retour en haut de page