contrôle ACPR CGP courtier25 février 2026

Contrôle ACPR CGP courtier : tout ce qu'il faut savoir

Comprendre le contrôle ACPR en tant que CGP ou courtier en assurance : documents attendus, sanctions possibles et conseils concrets pour vous préparer.

Contrôle ACPR CGP courtier : comment vous préparer et éviter les sanctions

Contrôle acpr cgp courtier — Le contrôle ACPR désigne la procédure par laquelle l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) inspecte les professionnels soumis à son supervision — dont les courtiers en assurance et les conseillers en gestion de patrimoine (CGP) — afin de vérifier le respect des obligations réglementaires en vigueur. Ces inspections peuvent être sur place, sur pièces ou thématiques, et peuvent déboucher sur des sanctions administratives en cas de manquement.

Interface de suivi de conformité réglementaire pour CGP sur tableau de bord SaaS professionnel

Le contrôle ACPR est une réalité concrète pour tout CGP ou courtier en assurance exerçant en France. Qu'il s'agisse d'une inspection sur place annoncée ou d'un contrôle sur pièces inopiné, l'ACPR dispose de pouvoirs étendus pour vérifier la conformité de vos pratiques professionnelles. Pour un cabinet de gestion de patrimoine indépendant, une préparation insuffisante peut déboucher sur des sanctions sévères — y compris des amendes à six chiffres ou une suspension temporaire d'activité. Pourtant, avec une organisation documentaire rigoureuse et une bonne compréhension de ce que l'autorité cherche à évaluer, il est tout à fait possible d'aborder ces inspections avec sérénité. Dans cet article, nous vous expliquons concrètement comment fonctionne un contrôle ACPR, quels documents sont systématiquement demandés, quelles sont les sanctions encourues, et comment mettre en place une préparation efficace dès aujourd'hui.

Chiffres clés

  • L'ACPR a prononcé en 2022 plus de 20 sanctions disciplinaires, dont plusieurs amendes supérieures à 500 000 €. Rapport annuel ACPR 2022, Commission des sanctions
  • Un contrôle ACPR sur place dure en moyenne entre 4 et 12 semaines selon la taille de la structure inspectée. Pratique documentée des missions d'inspection ACPR — cabinets de gestion de patrimoine et courtiers
  • Depuis 2018, la Directive sur la Distribution d'Assurance (DDA) impose à tous les courtiers en assurance de documenter systématiquement les analyses de besoins clients et les justifications de conseil. Transposition de la DDA en droit français — articles L. 521-1 et suivants du Code des assurances

Schéma infographique des quatre référentiels réglementaires contrôlés par l'ACPR : DDA, MiFID II, RGPD et PSAN

Comment fonctionne un contrôle ACPR pour un courtier ou un CGP ?

L'ACPR peut engager une procédure d'inspection à tout moment, sans que le professionnel concerné n'ait nécessairement commis de faute apparente. Les contrôles peuvent être déclenchés de manière aléatoire dans le cadre d'un programme annuel de supervision, ou ciblés sur une pratique de marché ou un type d'acteur spécifique. Il existe deux grandes formes d'inspection : le contrôle sur pièces, qui consiste en une demande de documents transmis à distance, et le contrôle sur place, au cours duquel des inspecteurs de l'ACPR se rendent physiquement dans les locaux du cabinet. Les inspections sur place durent en moyenne quatre à douze semaines pour une structure de taille intermédiaire. Depuis 2022, l'ACPR renforce également les contrôles thématiques portant sur des sujets précis — par exemple la distribution de produits d'assurance-vie en unités de compte, la gestion des conflits d'intérêts ou la qualité des analyses de besoins au titre de la DDA. Un courtier immatriculé à l'ORIAS est pleinement dans le champ de supervision de l'ACPR, indépendamment de sa taille ou de son ancienneté.

Contrôle sur pièces vs. contrôle sur place : quelle différence ?

Le contrôle sur pièces est souvent le premier signal d'une attention accrue de l'ACPR. L'autorité adresse une demande formelle de documents — généralement par courrier recommandé — avec un délai de réponse précis, souvent compris entre 15 et 30 jours. Ne pas répondre dans les délais est en soi constitutif d'un manquement. Le contrôle sur place implique la présence physique d'inspecteurs dans vos locaux, avec accès à vos fichiers, systèmes informatiques et collaborateurs. Les deux types de contrôle peuvent être combinés : un contrôle sur pièces peut précéder ou suivre une inspection sur place.

Quels documents l'ACPR contrôle chez un courtier en assurance ou un CGP ?

La liste des documents examinés lors d'un contrôle ACPR est prévisible dans ses grandes lignes, ce qui constitue une vraie opportunité de préparation. En matière de distribution d'assurance, l'accent est mis sur les pièces issues de la Directive sur la Distribution d'Assurance (DDA) : analyses de besoins clients, documents d'information standardisé sur le produit (IPID), fiches de conseil personnalisé et lettres de mission signées. L'ACPR vérifie également la traçabilité des formations obligatoires : chaque intermédiaire doit justifier de 15 heures de formation continue par an, documentées et certifiées. Du côté MiFID II, les inspecteurs s'intéressent à la qualité du test d'adéquation (suitability), aux rapports de recommandation et à la politique de gestion des conflits d'intérêts. Le registre des réclamations clients et les procédures internes de traitement sont systématiquement demandés. Enfin, pour les cabinets exposés à des actifs numériques, la question du statut PSAN (Prestataire de Services sur Actifs Numériques) et des obligations associées est désormais un axe de contrôle à part entière. Sur le plan du RGPD, l'ACPR peut s'intéresser au registre des traitements de données et aux clauses contractuelles relatives à la sous-traitance de données personnelles, même si la CNIL reste l'autorité principale en la matière.

Les cinq catégories de documents les plus fréquemment demandées

D'après les retours d'expérience de cabinets ayant traversé une inspection, les cinq familles de documents les plus systématiquement examinées sont : (1) les analyses de besoins clients formalisées et signées, (2) les lettres de mission ou conventions de conseil, (3) les justificatifs de formation continue DDA (15 heures/an), (4) la politique de gestion des conflits d'intérêts avec son registre associé, et (5) les procédures internes relatives au traitement des réclamations. L'absence ou l'incomplétude de l'un de ces éléments est l'une des causes les plus fréquentes de mise en demeure.

Quelles sont les sanctions possibles de l'ACPR pour un CGP ou un courtier ?

L'ACPR dispose d'un arsenal de sanctions graduées, allant de la mesure préventive légère aux sanctions les plus sévères. La Commission des sanctions de l'ACPR, organe distinct des équipes d'inspection, prononce les décisions après une procédure contradictoire. Les sanctions disciplinaires comprennent, dans l'ordre croissant de gravité : l'avertissement, le blâme, l'interdiction temporaire ou définitive d'exercer tout ou partie de l'activité, et la radiation du registre ORIAS. Ces sanctions peuvent être accompagnées ou remplacées par des sanctions pécuniaires. Pour un intermédiaire en assurance, l'amende maximale est fixée à 3 millions d'euros ou au double du bénéfice tiré de l'infraction. Pour les entités relevant du Code monétaire et financier, ce plafond peut atteindre 100 millions d'euros ou 10 % du chiffre d'affaires annuel. Il est important de noter que les sanctions de la Commission des sanctions de l'ACPR sont publiées sur le site de l'autorité — ce que l'on appelle le blaming and shaming — avec un impact significatif sur la réputation du cabinet concerné. En 2022, l'ACPR a prononcé plus de 20 décisions disciplinaires, dont plusieurs à l'encontre de structures de taille modeste. La bonne nouvelle : la très grande majorité des manquements constatés auraient pu être évités par une meilleure organisation documentaire et une veille réglementaire régulière.

Publication des sanctions : un risque réputationnel concret

Depuis 2010, l'ACPR publie systématiquement ses décisions de sanction sur son site officiel, accessibles au public pendant une durée pouvant aller jusqu'à cinq ans. Cette publicité constitue un risque réputationnel direct pour les cabinets concernés : clients existants, prospects et partenaires (assureurs, plateformes de gestion) peuvent consulter ces décisions. Certaines sanctions peuvent également être transmises à l'AMF si le professionnel exerce également comme CIF (Conseiller en Investissements Financiers).

Comment se préparer efficacement à un contrôle ACPR ?

La préparation à un contrôle ACPR n'est pas un exercice ponctuel : c'est un état d'organisation permanent. L'objectif est de pouvoir produire, à tout moment et dans des délais courts, l'ensemble des documents attendus par les inspecteurs. La première étape consiste à réaliser un audit interne de conformité — en partant des référentiels publiés par l'ACPR — pour identifier les lacunes documentaires. Cette auto-évaluation doit porter sur les obligations DDA, MiFID II, RGPD et, le cas échéant, PSAN. La deuxième étape est la structuration d'une base documentaire centralisée : chaque dossier client doit contenir les pièces réglementaires complètes et à jour (analyse de besoins, lettre de mission, fiche de conseil). La troisième étape est la mise en place d'une veille réglementaire : les textes évoluent régulièrement, et un manquement peut résulter d'une obligation nouvelle que le cabinet n'a pas intégrée à temps. L'ACPR publie des communiqués, des recommandations et des positions sur son site — autant de signaux à surveiller. Enfin, la formation continue de l'ensemble du personnel est un point de contrôle incontournable : les attestations doivent être archivées et disponibles immédiatement.

Audit interne de conformité : par où commencer ?

Un audit de conformité efficace suit un référentiel structuré couvrant quatre axes : obligations d'information précontractuelle (DDA/MiFID II), traçabilité du conseil, gestion des conflits d'intérêts, et protection des données personnelles (RGPD). Pour chaque axe, le cabinet doit documenter l'existence de la procédure, sa mise en application effective et les preuves de formation du personnel. Des outils SaaS spécialisés comme Glyphe permettent d'automatiser cette cartographie et de générer des rapports d'écart prêts à l'emploi.

Veille réglementaire automatisée : un avantage décisif

L'une des causes récurrentes de manquement lors des contrôles ACPR est la méconnaissance d'une obligation récente. Une veille réglementaire efficace suppose de surveiller plusieurs sources simultanément : Journal Officiel, site de l'ACPR, publications de l'AMF, textes européens (ESMA, EIOPA). Cette surveillance quotidienne est difficilement tenable manuellement pour un cabinet indépendant. Des solutions automatisées permettent de recevoir des alertes ciblées par thématique réglementaire et de conserver un historique de la veille — preuve supplémentaire de diligence en cas d'inspection.

PSAN, MiFID II, DDA, RGPD : les quatre piliers réglementaires scrutés lors d'une inspection

Un contrôle ACPR pour un CGP ou un courtier en assurance ne se limite pas à un seul référentiel. L'inspecteur évalue la conformité globale du cabinet à l'ensemble des textes applicables à son activité. La DDA (Directive Distribution Assurance) est le référentiel central pour les courtiers en assurance : elle impose la remise d'une analyse de besoins avant toute recommandation, la formation continue annuelle (15 heures minimum), et la transparence sur la rémunération. MiFID II s'applique aux CGP exerçant comme CIF : elle encadre le test d'adéquation, les exigences de reporting et la politique d'exécution des ordres. Le RGPD impose au cabinet de tenir un registre des traitements de données, de nommer un DPO si applicable, et de garantir les droits d'accès et de rectification des clients. Enfin, pour les cabinets conseillant des clients sur des actifs numériques, le cadre PSAN est désormais supervisé conjointement par l'AMF et l'ACPR. Maîtriser ces quatre référentiels en parallèle représente une charge significative pour une structure indépendante — d'où l'importance d'outils permettant de centraliser et d'automatiser le suivi de conformité.

Glossaire

ACPR : Autorité de Contrôle Prudentiel et de Résolution : superviseur français des banques, assurances et intermédiaires financiers, adossé à la Banque de France. CGP : Conseiller en Gestion de Patrimoine : professionnel indépendant accompagnant des clients dans l'organisation et l'optimisation de leur patrimoine financier et immobilier. DDA : Directive sur la Distribution d'Assurance (2016/97/UE) : cadre européen imposant des règles de conseil, de transparence et de formation aux intermédiaires en assurance. MiFID II : Directive européenne sur les marchés d'instruments financiers (2014/65/UE), encadrant les obligations d'information, d'adéquation et de meilleure exécution pour les conseillers financiers. Contrôle sur pièces : Inspection ACPR réalisée à distance : l'autorité demande la transmission de documents sans se déplacer dans les locaux du professionnel contrôlé. Injonction : Mesure administrative par laquelle l'ACPR ordonne à un professionnel de mettre fin à une pratique non conforme dans un délai déterminé. Analyse de besoins : Document formalisé obligatoire (DDA) que le courtier en assurance doit établir avant toute recommandation, résumant la situation et les objectifs du client. Registre ORIAS : Organisme pour le registre des intermédiaires en assurance, banque et finance : immatriculation obligatoire pour exercer en France comme courtier ou CGP.

Questions fréquentes

Comment se préparer à un contrôle ACPR en tant que courtier ?

La préparation repose sur trois actions concrètes : réaliser un audit interne de conformité couvrant DDA, MiFID II, RGPD et PSAN ; centraliser et mettre à jour tous les documents réglementaires client (analyses de besoins, lettres de mission, fiches de conseil) ; et documenter les formations continues du personnel (15 heures/an pour les intermédiaires en assurance). Une veille réglementaire régulière sur les publications de l'ACPR et de l'AMF permet d'anticiper les nouveaux axes de contrôle.

Quelles sont les sanctions possibles de l'ACPR pour un CGP ?

Les sanctions de l'ACPR sont graduées : avertissement, blâme, interdiction temporaire ou définitive d'exercer, radiation de l'ORIAS, et sanctions pécuniaires. Pour un intermédiaire en assurance, l'amende peut atteindre 3 millions d'euros. Les décisions sont publiées publiquement sur le site de l'ACPR pendant jusqu'à cinq ans, ce qui représente un risque réputationnel significatif pour le cabinet.

Quels documents l'ACPR contrôle chez un courtier en assurance ?

L'ACPR examine principalement les analyses de besoins clients (obligatoires au titre de la DDA), les lettres de mission signées, les fiches de conseil personnalisé, les justificatifs de formation continue (15 heures/an), la politique de gestion des conflits d'intérêts et le registre des réclamations. Les procédures internes, le registre RGPD des traitements de données et les documents liés au statut PSAN peuvent également être demandés.

Un CGP indépendant peut-il faire l'objet d'un contrôle ACPR même s'il n'a pas eu de réclamations clients ?

Oui. L'ACPR déploie des contrôles selon un programme annuel qui inclut des inspections aléatoires, indépendamment de toute plainte ou incident déclaré. Être une petite structure sans historique de réclamations n'exclut pas d'être contrôlé. L'ACPR conduit également des contrôles thématiques ciblant l'ensemble d'une catégorie professionnelle, par exemple tous les courtiers distribués d'une plateforme donnée.

Combien de temps dure une inspection ACPR sur place dans un cabinet de gestion de patrimoine ?

Un contrôle ACPR sur place dure en moyenne entre quatre et douze semaines pour une structure de taille intermédiaire. Cette durée varie selon la complexité de l'activité, le volume de dossiers clients et la qualité de l'organisation documentaire du cabinet. Une documentation bien structurée et facilement accessible peut réduire significativement la durée et l'intensité de l'inspection.

Simplifiez votre conformité

Glyphe automatise votre veille réglementaire et génère vos documents de conformité en quelques clics.

Essayer Glyphe gratuitement

En résumé

  • Un contrôle ACPR peut être déclenché à tout moment, sur pièces ou sur place, sans préavis obligatoire pour les inspections inopinées.
  • Les documents les plus fréquemment contrôlés sont les analyses de besoins, les lettres de mission, les justifications de conseil et les registres de formation DDA.
  • Les sanctions ACPR vont de l'avertissement à l'interdiction d'exercer, en passant par des amendes pouvant atteindre plusieurs millions d'euros.
  • Une préparation documentaire structurée et une veille réglementaire active réduisent significativement le risque de manquement lors d'une inspection.

Le contrôle ACPR est une procédure exigeante, mais elle n'a rien d'insurmontable pour un CGP ou un courtier en assurance qui s'y prépare méthodiquement. L'essentiel repose sur trois piliers : une documentation client irréprochable (analyses de besoins, lettres de mission, fiches de conseil), une formation continue traçable et conforme aux exigences DDA, et une veille réglementaire active permettant d'intégrer rapidement les nouvelles obligations. Les sanctions de l'ACPR — financières et réputationnelles — sont réelles, mais la grande majorité des manquements constatés lors des inspections sont évitables. Un cabinet organisé, qui s'appuie sur des outils adaptés pour centraliser sa conformité et automatiser sa veille, aborde chaque inspection avec une posture de transparence plutôt que d'inquiétude. C'est précisément ce que Glyphe a été conçu pour vous permettre.

Automatisez votre conformité

glyphe gère votre KYC, vos documents et vos échéances. Essayez gratuitement.

Rejoindre la bêta