Avant de confier la gestion de leurs portefeuilles à un tiers, les porteurs de risques font face à une question fondamentale : comment encadrer juridiquement et opérationnellement cette relation ? La convention de délégation de gestion est le socle de toute délégation réussie. Bien rédigée, elle protège le porteur de risque, sécurise le délégataire et pose les fondations d'un pilotage rigoureux. Mal structurée, elle expose les deux parties à des litiges coûteux, des risques réglementaires et une perte de maîtrise opérationnelle.
1. Qu'est-ce qu'une convention de délégation de gestion en assurance ?
La convention de délégation de gestion est le contrat par lequel un porteur de risque, assureur, mutuelle ou institution de prévoyance, confie à un tiers, le délégataire, l'exécution de tout ou partie des prestations de gestion qui lui incombent normalement. Ce délégataire peut être un courtier grossiste, un tiers administrateur (TPA) ou tout autre prestataire spécialisé.
Le périmètre délégué peut être à géométrie variable : de la gestion d'un volet précis, comme les dépenses de santé, à la totalité du cycle de vie d'un contrat d'assurance, affiliation des assurés, vie administrative du contrat, appels de primes et encaissements de cotisations, instruction des sinistres, paiement des prestations, jusqu'à la résiliation.
Ce qui ne change pas en revanche, c'est la responsabilité du porteur de risque : quelle que soit l'étendue de la délégation, il reste pleinement responsable vis-à-vis du régulateur. La convention n'est donc pas un simple contrat commercial, c'est un instrument de gouvernance et de maîtrise du risque opérationnel.
2. Le cadre réglementaire qui s'impose à la convention
La rédaction d'une convention de délégation ne s'effectue pas dans un vide juridique. Plusieurs dispositifs réglementaires encadrent directement son contenu et imposent des clauses spécifiques.
Impose aux assureurs des exigences strictes sur les fonctions externalisées dites "critiques ou importantes" : gouvernance, reporting, contrôle et traçabilité doivent être formalisés dans la convention elle-même.
Renforce les obligations de résilience numérique et impose que les accords conclus avec des prestataires tiers intègrent des dispositions sur la sécurité des données, la continuité de service et les tests de résilience.
Encadre strictement le traitement et le transfert des données personnelles entre porteur de risque et délégataire, avec des obligations de formalisation contractuelle via un accord de traitement des données.
Attend du porteur de risque qu'il puisse prouver à tout moment la maîtrise de ses activités déléguées : schéma organisationnel, outils de suivi, indicateurs de contrôle et reporting doivent figurer dans la convention.
Ces cadres réglementaires ont une implication directe : toutes les réponses aux questions de gouvernance, schéma organisationnel, outils de pilotage, indicateurs de contrôle, clauses sensibles, doivent impérativement se retrouver au sein de la convention de délégation conclue entre l'assureur délégant et son prestataire délégataire.
3. Les 6 clauses essentielles d'une convention de délégation solide
Une convention de délégation de gestion en assurance doit couvrir six domaines critiques. Chaque clause absente ou mal rédigée est un risque potentiel, opérationnel, financier ou réglementaire.
Elle doit définir avec précision les activités déléguées (souscription, encaissement, gestion des sinistres, relation client, reporting…), les produits et portefeuilles concernés, ainsi que les limites d'autorité du délégataire. Une rédaction trop vague est la première source de litige.
Les SLA définissent les indicateurs de performance, leurs valeurs cibles, les modalités de mesure et les conséquences du non-respect (pénalités, résiliation). En gestion déléguée d'assurance, ils doivent couvrir : délais de traitement des bordereaux, taux d'erreur acceptables, délais de transmission des flux, fréquence des reportings.
Elle formalise le droit du porteur de risque à contrôler en permanence l'activité de son délégataire : droit d'accès aux données et systèmes, modalités d'audit sur site, obligation de transmission de preuves de contrôle régulières, et encadrement strict des cas de subdélégation.
Elle fixe les commissions et indemnités de gestion dues au délégataire, la base de calcul (assiette, taux, périodicité) et les éventuels mécanismes d'ajustement liés à la performance. La jurisprudence reconnaît la validité des clauses modulant la rémunération en fonction des résultats de gestion.
Elle encadre le secret professionnel, la propriété des données (personnelles et médicales), les mesures de sécurité des systèmes d'information partagés, et intègre les obligations RGPD (qualification du délégataire en tant que sous-traitant) et DORA (résilience numérique). Une clause de non-concurrence complète ce dispositif.
Les cas de résiliation doivent être expressément et limitativement prévus, avec des délais de préavis clairement définis selon chaque situation (échéance normale, faute, changement de contrôle). La clause de réversibilité oblige le délégataire à restituer l'ensemble des données dans un format exploitable et à accompagner la période de transition.
4. Les bonnes pratiques de pilotage au-delà de la convention
Rédiger une bonne convention est une condition nécessaire, mais non suffisante. La qualité du pilotage opérationnel de la relation délégataire détermine la réussite de la délégation dans la durée. Concevoir des indicateurs de pilotage pertinents est la priorité : ils permettent de s'assurer que les engagements de moyens ou de résultats définis sont bien respectés au quotidien.
Les flux transmis par le délégataire (bordereaux de cotisations, sinistres, prestations) doivent être intégrés et contrôlés automatiquement, avec détection immédiate des anomalies, sans ressaisie manuelle.
Chaque flux reçu, chaque contrôle effectué, chaque rejet ou validation doit être tracé pour constituer une preuve d'audit permanente, accessible en un clic en cas de contrôle ACPR.
Le suivi du compte tiers de chaque délégataire, fonds de roulement, encaissements, reversements, doit être synchronisé en temps réel avec les flux validés pour une vision financière fiable.
5. HUB Pilot : l'outil de suivi de vos conventions de délégation
Une convention de délégation bien rédigée pose le cadre. HUB Pilot d'Antenia en assure l'exécution opérationnelle au quotidien. Conçu spécifiquement pour les porteurs de risques, il traduit chaque engagement contractuel en pilotage concret et traçable.
- Contrôle des flux
HUB Pilot intègre automatiquement les bordereaux transmis par vos délégataires, qu'ils soient normés PRDG ou dans des formats propriétaires, et les contrôle selon les règles métier définies dans votre convention. Les anomalies sont isolées et notifiées sans bloquer les données valides.
- Rémunération automatisée
HUB Pilot calcule automatiquement les commissions et indemnités de gestion dues à chaque délégataire sur la base des flux validés, assure le suivi des comptes tiers et génère directement les fichiers SEPA ou les flux vers l'outil de trésorerie, sans intervention humaine.
- Preuve d'audit
Chaque transaction, chaque contrôle et chaque action est historisée dans HUB Pilot. Le porteur de risque dispose en permanence de ses preuves de contrôle pour répondre aux exigences de Solvabilité 2, DORA et de l'ACPR.
En conclusion
La convention de délégation de gestion est bien plus qu'un document juridique : c'est le référentiel opérationnel de toute la relation entre le porteur de risque et son délégataire. Sa solidité repose sur la précision de ses clauses et la qualité des outils mis en place pour en assurer le suivi.
Prendre le temps de la rédiger avec rigueur, c'est se prémunir contre les litiges, les risques réglementaires et les dérives opérationnelles, et poser les bases d'une délégation véritablement maîtrisée.
Vous souhaitez découvrir comment HUB Pilot peut vous aider à piloter vos conventions de délégation au quotidien ?
