Conformité & audit

Conformité & réglementation : comprendre le cadre, anticiper l’audit

Le secteur du courtage crédit et assurances est soumis à un empilement de textes (ACPR, FSMA, DDA, DORA, RGPD). Voici comment s’y retrouver et ce que VANTURA met en place pour vous.

Contexte

Un cadre réglementaire en plusieurs couches

Bureaux de courtage, intermédiaires en assurances et acteurs financiers doivent respecter à la fois les exigences des autorités (ACPR, FSMA), la directive DDA (conseil personnalisé, documents obligatoires), la résilience opérationnelle (DORA) et la protection des données (RGPD). Ces cadres se recoupent et se renforcent mutuellement.

Schéma : recoupement des cadres réglementaires

  • ACPR / FSMA : agrément, contrôle des intermédiaires
  • DORA : résilience opérationnelle numérique (sauvegardes, cybersécurité)
  • DDA : conseil en assurance (DER, mandat, fiche conseil)
  • RGPD : protection des données personnelles
DORA

DORA : résilience opérationnelle numérique

La directive DORA (Règlement UE 2022/2554), en vigueur depuis janvier 2025, impose aux acteurs financiers et à leurs fournisseurs IT (dont les éditeurs SaaS) une résilience opérationnelle numérique : pas seulement « avoir des sauvegardes », mais prévenir les incidents, les détecter, s’en remettre et les signaler. Les cinq piliers ci-dessous résument les attentes.

Les cinq piliers DORA (schéma simplifié)

  • 1. Risques ICT
  • 2. Signalement incidents
  • 3. Sauvegardes & restauration
  • 4. Prévention / détection
  • 5. Contrôle par les clients (audit)
VANTURA

Ce que VANTURA met en place pour la conformité et l’audit

VANTURA est conçu pour vous aider à être Audit-Ready et à avancer sur la conformité DORA : politique de sauvegarde documentée, stockage souverain en Europe, traçabilité métier et continuité d’activité. Voici les briques techniques et organisationnelles en place.

Schéma : chaîne de sauvegarde et résilience

Sauvegardes & stockage UE

Sauvegardes automatiques 2 fois par jour (6h et 18h), bucket dédié et réplication vers un stockage froid en Europe (europe-west1). Builds et jobs en UE (europe-west9). RPO ≤ 12 h, RTO ≤ 24 h documentés. Les clients connectés peuvent consulter l’historique des sauvegardes dans le menu Audit & conformité.

Checklists & traçabilité

Checklists par type de dossier, historiques d’expertise et de contact, statuts et dates. Dans l’app : Événements d’un dossier (menu Audit & conformité) pour consulter toutes les actions par dossier. De quoi prouver les étapes métier en cas d’audit ACPR/FSMA.

Continuité d’activité

Procédure de restauration documentée (BACKUP_RESTORE_GCP) et mode continuité Excel (export/import) en cas d’indisponibilité prolongée. Tests semestriels et annuels prévus.

Dans l’application (utilisateurs connectés)

  • Menu Audit & conformité : rapport d’audit (synthèse et export PDF), Historique des sauvegardes (exécutions enregistrées lorsque configuré), Événements d’un dossier (liste des actions par dossier pour la traçabilité), accès à la documentation audit.
  • Pays de référence (BE/FR) : visible dans le profil (Mes données) pour tous ; modifiable au Setup et dans Mes données par l’administrateur. Détermine le flux de conformité (tronc commun UE + spécificités Belgique ou France). Voir la documentation COMPLIANCE_EU_BE_FR.

En résumé

VANTURA intègre une politique de sauvegarde et de restauration alignée sur les exigences de résilience (DORA), un hébergement et un stockage des backups en UE, des checklists et une traçabilité métier utiles pour l’audit, et une procédure de continuité (mode Excel) en secours. Les aspects contractuels (PRA, reporting incidents, droit d’audit) se formalisent entre votre bureau et l’éditeur.

Audit

Comment se passe un audit avec VANTURA ?

Avec VANTURA, la préparation et la gestion d’un audit (ACPR, FSMA, contrôle interne ou partenaire) sont simplifiées : l’essentiel est déjà en place et structuré au quotidien. Pas de course au dernier moment ni de dossiers éparpillés.

1

Peu de préparation spécifique

Checklists par dossier, historiques des actions et des contacts, statuts et dates : tout est déjà tracé dans la plateforme. Vous pouvez produire en quelques clics un aperçu cohérent de votre activité et de votre conformité.

2

Documentation et preuves à portée de main

Politique de sauvegarde, objectifs RTO/RPO, historique des sauvegardes dans l’app (menu Audit) et procédures de restauration sont documentés. En cas de question sur la résilience (DORA) ou les données, vous disposez d’un cadre clair à présenter à l’auditeur.

3

Un interlocuteur et une checklist dédiée

Nous mettons à votre disposition une checklist de contrôle conformité (documentation, infrastructure, tests) pour préparer sereinement une revue ou un audit. Notre équipe peut vous accompagner sur les points techniques ou organisationnels si besoin.

En pratique : la plupart des bureaux qui utilisent VANTURA au quotidien constatent qu’un audit se gère sans stress supplémentaire — la structure des dossiers, la traçabilité et les sauvegardes sont déjà là. L’objectif est que vous restiez concentré sur votre métier, pas sur des préparations de dernière minute.

Documentation audit

Documents de référence : politique de sauvegarde, checklist conformité, restauration GCP, guide token sauvegardes, pays BE/FR, écarts DORA, etc.

Réservé aux responsables admin et commercial — accessible dans l’application via le menu Audit → Documentation audit.

Prêt à structurer votre conformité avec VANTURA ?

Réservez une démo pour voir la plateforme et discuter de votre cadre réglementaire.

Demander une démo gratuite

← Retour à l’accueil