Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Les distributeurs cherchent des réponses !

Les distributeurs d’assurance vivent un moment d’autant plus angoissant qu’ils sont pris dans des évolutions qui leur échappent et pour lesquelles les assureurs apportent peu de rassurance.

Les distributeurs d’assurances, terme générique qui englobe tous les acteurs qui vendent de l’assurance, sont chahutés en cette rentrée 2018. L’avalanche réglementaire (DDA, RGPD, LCB FT) conteste leurs pratiques commerciales, l’ombre portée de la digitalisation des activités complique des métiers déjà confrontés à une pression concurrentielle qui ne se relâche pas. Face à celà, les entreprises d’assurances ne les rassurent pas. Elles ne sont pas créditées d’une réelle volonté de les aider ou au moins de les soutenir pour franchir un cap que beaucoup d’entre eux voient comme une montagne.

Cette inquiétude est nettement perceptible lors des Journées du Courtage. D’autant que l’annonce de la mise en place d’un nouveau système d’autorégulation annoncé par la direction générale du Trésor n’est pas perçue comme un progrès. Ce dispositif concernerait exclusivement les courtiers. Du coup, il est compris comme une potentielle distorsion de concurrence alors que la DDA a pour ambition d’imposer des règles identiques à tous les distributeurs quels que soient leurs statuts. Un effort de clarification et de pédagogie s’impose a minima.

La période est troublée et les assureurs ne rassurent pas. Ils ne donnent pas l’impression de saisir les opportunités réelles offertes par l’évolution réglementaire. Les progrès potentiels ne sont pas exploités. Bien au contraire, l’impression qui domine parfois est que certains assureurs profiteraient de cette mise à niveau réglementaire pour rationaliser leurs relations avec leurs partenaires d’affaires, voire à réaffirmer leur légitime autorité sur des acteurs qui ont naturellement tendance à n’en faire qu’à leur tête. Une forme de reprise en mains qui est parfois accompagnée d’un petit coup de menton. Ce n’est jamais très heureux.

Les intermédiaires ne sont pas les seuls concernés. Les distributeurs salariés n’échappent pas aux difficultés de ces exigences de conformité. Les démarches de compliance sont souvent marquées du sceau juridico-juridique et évitent de se poser la question de savoir comment rendre les commerciaux confortables avec les nouvelles pratiques réglementaires. Celà est d’autant plus regrettable que c’est leur capacité à faire des affaires et de bonnes affaires qui est ainsi entravée.

Ce moment de notre vie professionnelle collective, révèle un vieux travers du secteur de la finance et particulièrement de l’assurance de considérer la distribution comme un mal nécessaire, de minimiser les efforts tout en espérant, voire en exigeant, d’en maximiser les résultats. Entre indifférence et autoritarisme, il est possible, il est indispensable de trouver les leviers du dynamisme partagé.

Heureusement, certains ont compris qu’un appareil commercial performant est essentiel. Il est loisible d’observer aujourd’hui ceux qui ont anticipé l’arrivée de la DDA et ont associé les distributeurs à leurs travaux. Les organisations qui, au-delà de la mise en conformité, ont informé, révisé les outils du parcours client pour en faire des leviers d’amélioration de la relation. Certes, ils ne sont pas si nombreux, mais incontestablement plus sereins.

Rien n’est pire dans les activités commerciales que l’indécision et l’à peu près, des facteurs anxiogènes au-delà de la compétition commerciale naturelle. Or, nous sommes dans un contexte angoissant et c’est le rôle principal des dirigeants d’apaiser et de rassurer pour que les commerciaux se concentrent sur ce qui est leur essence : s’occuper des clients.

Henri Debruyne

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

 * RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.