Plateforme

 

INSquary - Page d'accueil et tableaux de bord
Page d’accueil et tableaux de bord
Statistiques de conformité
Statistiques de conformité des réponses
Questionnaire et plan d'actions
Questionnaire et plan d’actions

 

Quelques définitions pour commencer

La plateforme internet INSquary est accessible aux abonnés. L’abonné est doté d’un profil : celui de « délégant » (organisme d’assurance pouvant avoir un statut d’entreprise d’assurance, de mutuelle, d’institution de prévoyance), celui de « délégataire », ou les deux (par exemple un courtier grossiste).

La délégation peut porter sur des activités (distribution, gestion des contrats, gestion des sinistres ou prestations, gestion des cotisations, …) assurées par des abonnés pouvant avoir différents statuts (courtier inscrit à l’ORIAS, délégataire de gestion non inscrit à l’ORIAS, …).

L’abonné peut être « actif », lorsqu’il souscrit lui-même l’abonnement, ou « passif », lorsqu’il bénéficie d’un abonnement souscrit par un abonné actif. Par exemple, un assureur souscrit un abonnement (actif) et demande à ses partenaires délégataires (passifs) de répondre aux questionnaires. Ou encore, un délégataire souscrit un abonnement (actif) et donne accès à son dossier à un partenaire assureur (passif). Dans ces deux exemples, le Délégant est autorisé à consulter le dossier du Délégataire.

Les relations entre un délégant et un délégataire peuvent être formalisées par une ou plusieurs conventions.

La plateforme comprend différents niveaux de questionnaires :

  • Le questionnaire d’identité recueille des informations relatives à l’identité et à l’activité générale du délégataire.
  • Le questionnaire portant sur la convention recueille des informations liées à la relation bilatérale entre le délégant et le délégataire.
  • Le questionnaire de conformité est issu d’une bibliothèque d’environ 250 questions. Chaque question du questionnaire de conformité est dotée de certaines caractéristiques qui permettent de les filtrer, en fonction des réponses fournies par le Délégataire à un pré-questionnaire :
    • Le domaine : c’est un critère de classement des questions. Il y a six domaines : général, réglementations spécialisée, gestion, distribution, systèmes d’information, contrôle interne. Les domaines sont subdivisés en sous-domaines.
    • La nature des activités déléguées.
    • Le type de branches (Santé, Prévoyance, IARD, Assurance Vie).
    • La criticité : le questionnaire comprend un « noyau» d’environ 50 questions « critiques » (à renseigner de manière permanente) et une série de questions complémentaires (pouvant faire l’objet de campagnes périodiques, ou du moins venant compléter le « noyau » une fois que la conformité à celui-ci est établie).

La réponse attendue est en général oui ou non. Dans certains cas une réponse complémentaire sous forme de texte libre est possible. Pour certaines questions, il est attendu un document justificatif que le délégataire est invité à téléverser dans un espace sécurisé et confidentialisé sur le site. La conformité de ce document est de la responsabilité propre du délégataire.

L’ensemble des réponses et documents joints constitue le dossier du délégataire.

Les réponses et les documents ont une date de début et une date de fin de validité, correspondant le plus souvent à l’année en cours.

Pour les questions identifiées comme ayant un impact de conformité, une note de conformité est attribuée en fonction de la réponse. Les notes de conformité sont moyennées au niveau des sous-domaines et des domaines.

 

Les principales fonctionnalités, ensuite

Abonnement

  • Le nouvel abonné demande la création d’un compte. Les comptes « passifs » ne font pas l’objet d’un paiement de la part de l’abonné. Les comptes « actifs » font référence à une formule tarifaire.
  • Les abonnés ayant un profil de délégataire « actif » (sans profil de délégant) payent en ligne.

Connexion

  • L’abonné se connecte avec un identifiant et un mot de passe.

Identité

  • L’abonné complète les informations le concernant. Les informations de base concernant les assureurs sont déjà présentes dans la plateforme (par appel aux bases publiques de l’ACPR).

Gestion des habilitations

  • Au sein de la personne morale abonnée, l’administrateur crée les droits des utilisateurs.

Gestion des délégataires

  • Le délégant renseigne les coordonnées de son interlocuteur principal chez le délégataire. Le système adresse un courriel à cet interlocuteur pour lui proposer de bénéficier d’un abonnement « passif ».
  • Le délégant peut également alimenter le système avec un fichier, comprenant notamment les coordonnées de son interlocuteur principal chez chacun de ses délégataires. Le système adresse un courriel à ces interlocuteurs pour leur demander de créer un abonnement « passif ».

Gestion des conventions

  • Le délégataire renseigne les informations relatives à la (aux) convention(s) qui le lie(nt) au délégant. Ces informations font l’objet d’un questionnaire de conformité, dont les réponses ne sont accessibles qu’aux parties concernées.

Gestion des relations entre le délégant et le délégataire

  • Un onglet fournit l’historique des relations entre délégant et délégataire.
  • Le délégant a la possibilité d’attribuer un degré de vigilance au délégataire, alimenté soit par le délégant au cas par cas, soit par le système en fonction de certains critères paramétrables par le délégant.

Gestion des campagnes

  • Le délégant peut créer des sous-ensembles de délégataires présentant des caractéristiques homogènes, en vue de mener une « campagne » :  le système adresse un courriel à la liste de délégataires pour leur demander de répondre à un ensemble de questions, ou les relancer.
  • Le reporting de campagne peut alimenter le rapport de contrôle interne de la sous-traitance : nombre de délégataires contrôlés, activité correspondante (chiffre d’affaires, nombre de contrats gérés, …), taux de conformité…

Gestion d’un délégant

  • Le délégataire « actif » crée un délégant avec lequel il est en relation. Il gère les autorisations des délégants à son dossier.

Questionnaire de conformité

  • Avant le questionnaire de conformité, un pré-questionnaire permet de filtrer les questions en fonction de différents critères. Le délégataire a la possibilité de choisir ces filtres (qui peuvent correspondre à toute son activité réelle, à une partie seulement, ou encore à des activités qu’il ne pratique pas encore).
  • Après filtrage, le délégataire a la possibilité de répondre aux questions le concernant. Un code couleur permet d’identifier les questions selon que la réponse est conforme, non conforme, qu’il n’y a pas été répondu, ou que sa date de validité est dépassée.

Note de conformité

  • Le délégataire peut consulter une note de conformité en filtrant les questions.
  • Le délégant autorisé aussi.

Consultation des réponses

  • Le délégant autorisé à consulter le dossier du délégataire accède aux réponses (aux différents questionnaires : identité, convention, conformité) et aux documents justificatifs. Il a la possibilité de valider les réponses et les documents (cette validation lui est propre, elle n’est pas partagée avec les autres délégants).
  • Un délégant autorisé a la possibilité : de télécharger un fichier reprenant l’ensemble des réponses au questionnaire (à des fins de retraitements et de comparaisons) formulées par un ou plusieurs délégataire(s) ; de télécharger tout ou partie des documents qui ont été téléversés par un ou plusieurs délégataire(s).
  • Le délégataire a la même possibilité concernant les éléments de son propre dossier.

Plans d’action

  • En fonction des constats de non-conformité établis, le système propose au délégataire un plan d’action qui est complété et géré par le délégataire.

Tableaux de bord

  • Des tableaux de bord permettent de visualiser la situation de l’abonné au regard des différents services de la plateforme. Ils permettent en particulier aux délégants de disposer d’une vue des différents types de délégataires, en fonction de la note de conformité « brute » ou de l’indicateur de vigilance propre au délégant, en vue de faciliter des prises de décision adaptées aux niveaux de risques.

 

Et un peu de technique pour finir

INSquary est une application fournie en mode « SaaS » (« Software As A Service ») : elle est mise à disposition des utilisateurs ayant souscrit un abonnement à la plateforme.

L’accès est réalisé via une simple connexion internet, avec n’importe quel navigateur.

L’infrastructure nécessaire (serveurs internet et base de données) est hébergée chez le prestataire OVH, sur des machines physiques dédiées. Les temps de réponse sont optimaux quels que soient la situation et le nombre d’utilisateurs connectés.

Tous les serveurs sont doublés afin d’assurer la continuité de services en cas de panne de l’un d’entre eux. La base de données est répliquée en temps réel vers une base de sauvegarde.

La sécurité et la confidentialité sont assurées (chiffrement des connexions client / serveur – HTTPS- , authentification applicative par rôle, droits d’accès fins sur les accès aux documents en GED, sauvegarde régulière de la base de données et des fichiers, …).