Eclairage

La conformité : un enjeu de développement

L’accumulation de réglementations, qui s’abat sur les acteurs des services financiers et en particulier sur le secteur de l’assurance, est une occasion rare de réviser les modes de fonctionnement et les objectifs des organisations des compagnies comme des intermédiaires.

La mise en conformité prend des allures de parcours du combattant. La directive distribution bénéficie d’un court répit de quelques mois*, mais le règlement de protection des données personnelles (RGPD) entrera en application dès le 25 mai prochain. Il faut donc conduire la mise en œuvre de ces nouvelles dispositions dans les mois qui viennent, c’est-à-dire maintenant. Les acteurs les plus structurés ont déjà commencé, parfois depuis longtemps. Mais l’immense majorité des PME et des TPE de l’assurance se demande encore par où commencer.

Tout d’abord, il faut de la méthode. Il n’est pas possible de tout faire en même temps et surtout pas dans le désordre. Ces deux règlementations ont des objectifs partagés. En effet, à y regarder de plus près, ces deux textes s’attachent à la même finalité de protéger les intérêts des consommateurs. Ce qui conduit à ordonner les moyens de le faire autour de la personne du client. De fait, la conformité n’est pas une abstraction juridique imposant des règles, mais l’ensemble des moyens mis au service du client dans le respect de son identité et ses intérêts.

Ce qui permet de dégager quelques recommandations. La première est de partir de la stratégie de l’entreprise, même pour une agence et/ou un cabinet de courtage, en clarifiant ses ambitions, c’est-à-dire les clients qu’elle entend servir, les moyens qui y sont consacrés sur le plan humain et des compétences comme sur celui des apports technologiques. Ce qui permet de se poser quelques bonnes questions sur les objectifs poursuivis, les ressources qui y sont dédiées et la manière de la faire. Autrement dit, est-ce que les moyens sont alignés sur les ambitions.

La deuxième recommandation porte sur le processus de mis en place, l’agenda et les priorités. Certes, les textes fixent des délais, mais les autorités tant l’ACPR pour la DDA que la CNIL pour le RGPD, ont indiqué qu’elles seraient conciliantes pour ceux qui ont commencé à faire. Il est donc loisible d’insérer de la souplesse à condition toutefois que la démarche de mise en conformité soit initiée et qu’un calendrier crédible y soit associé. Il faut donc planifier en hiérarchisant les priorités.

La troisième est plus une observation. Le recours à des sachants, avocats, consultants, etc. est utile et le plus souvent indispensable. Leur apport d’expertise est déterminant, leur expérience peut éviter de nombreux tâtonnements et permet de gagner du temps. Pour autant, ils ne peuvent se substituer totalement aux dirigeants, qui doivent assumer les impacts sur l’organisation de l’entreprise, et gérer les leviers du changement que cette évolution réglementaire apporte. Par exemple, adapter un système de rémunération ou le dispositif de fixation des objectifs sont à l’évidence du ressort exclusif du management, même s’il se fait conseiller.

Enfin, ce changement est porteur d’une dynamique. Il concerne donc toutes les collaboratrices et tous les collaborateurs et pas seulement à celles et à ceux qui portent le projet de la « compliance ». C’est particulièrement vrai de la directive sur la distribution particulièrement qui implique l’interrelation entre chaque commercial et chacun de ses clients. De plus, l’expérience montre combien leurs réflexions sont riches, efficientes et le plus souvent forgées par le bon sens, autant les écouter.

La mise en conformité impose une gestion du changement car elle sera tout sauf indolore. Elle va casser certaines habitudes, contester des pratiques et nécessiter de nouvelles approches. De plus, une fois conforme, il faudra le rester. En réalité, c’est l’axe de développement qui est concerné.
*La mise en application est reportée du 23 février au 1er octobre 2018.

Henri Debruyne