Eclairage

Le risque de la non-conformité est-il une option ?

L’avalanche de réglementations, les contraintes et les coûts qui en découlent sont pesants. D’aucuns s’interrogent à voix haute sur les risques de ne pas être conforme. Autrement dit, la non-conformité est-elle un risque assumable ?

L’assurance n’est pas le premier ni le seul secteur confronté à des règles astreignantes. Il est vrai que l’accumulation des nouvelles contraintes peut être perçue comme autant de freins qui brident l’activité. Pour autant, est-il pertinent, raisonnable, voire simplement convenable d’imaginer de s’affranchir des nouvelles règles ?

Le premier intéressé par cette question est le client. Est-il légitime pour exiger que les standards encadrant les prestations qu’il achète en matière d’assurance soient sans cesse plus respectueux de ses intérêts ? Manifestement, si l’on en croît les multiples études publiées sur leurs attentes, l’accroissement du volume des réclamations ou encore l’évolution de la jurisprudence, les consommateurs formulent des revendications de plus en plus nettes. Le respect de leurs intérêts est devenu une exigence. Ils ne supportent pas l’idée de ne pas être remplis dans leurs droits ou simplement de ne pas être traités comme ils pensent devoir l’être.

Or, l’assurance est fondée sur l’affectio societatis, vecteur de la relation de confiance. Sans ce lien absolu et exigeant il n’y a pas d’assurance. Cela ne ressort pas d’élucubrations intellectuelles puisque nous savons que ce lien de confiance a une influence directe sur les comportements des assurés et leur fidélité. Les contraintes réglementaires ne font qu’instaurer un cadre plus clair, plus transparent à une réalité que les professionnels connaissent depuis toujours. Ce qui change est l’affirmation d’un cercle vertueux qui s’impose comme une valeur de marché. Est-il possible de s’inscrire en marge et de prendre le risque de laisser croire que le devoir de loyauté peut être foulé aux pieds ? Regardons la situation de la filière automobile et les impacts du « diesel gate », son cortège de sanctions financières, de poursuites pénales, de menaces sur l’avenir de la filière même. Tricher n’est plus sans conséquences. Ne pas être rigoureux, ne pas répondre à la montée des exigences des clients, c’est prendre le risque du déclassement.

Enfin, s’affranchir des contraintes peut entrainer de lourdes sanctions administratives. Le régulateur est doté de moyens de faire respecter les obligations et d’ores et déjà il a pris pour principe de publier la quasi-totalité des sanctions qu’il inflige. Une publicité qui constitue un risque d’image supplémentaire. Prendre le risque de la non-conformité s’apparente bien à une forme de suicide professionnel !

Henri DEBRUYNE

La gouvernance des produits impose de nouvelles relations assureurs - distributeurs

La gouvernance des produits est l’une des principales innovations de la directive distribution d’assurances*. Elle instaure un dispositif de validation de chaque produit en fonction des besoins réels des clients. Un dispositif qui porte en germe une profonde évolution des relations entre les distributeurs et les entreprises d’assurance, particulièrement les intermédiaires.

Le POG** (product oversight and governance), impose aux concepteurs de produits (organismes d’assurances et intermédiaires) un ajustement permanent de leurs offres aux besoins des clients. Ils doivent mettre en place un processus pour vérifier que les produits répondent aux besoins réels des clients. Les distributeurs doivent maîtriser les produits et avoir une bonne connaissance du marché auquel ce produit est destiné. Ils ont donc un double rôle. D’une part, ils doivent satisfaire à leurs obligations d’information et de conseil, et, d’autre part, ils doivent s’impliquer dans le bon ajustement des produits aux besoins.Encadr bleu 105

Avant leur mise sur le marché, un processus doit valider que les produits imaginés correspondent bien aux besoins réels des clients auxquels ils sont destinés. Ce processus s’impose dès la conception de l’offre, il englobe les différentes phases d’élaboration, il détermine le marché visé et il choisit les canaux de distribution appropriés. Il indique également les consommateurs auxquels ces produits sont contre indiqués. Enfin, il s’agit d’un dispositif de révision régulière pour s’assurer que les conditions qui ont prévalu à la mise sur le marché restent actuelles, ou le cas échéant, nécessitent des adaptations. Il a donc vocation à être permanent. Le processus doit être écrit, ce qui souligne la volonté des autorités de formaliser les procédures.

La gouvernance des produits porte en elle deux orientations majeures. La première est celle du choix des réseaux de distribution et des distributeurs. En effet, les concepteurs de produits devront à la fois choisir le canal ou les canaux les mieux appropriés, mais aussi s’assurer que les distributeurs ont les compétences requises et mettent en œuvre les bonnes pratiques commerciales. Cela met fin à l’idée selon laquelle chaque distributeur peut ou pourrait commercialiser toutes sortes de produits. Une conception généraliste du métier disparait. Désormais, la faculté de commercialiser sera structurée par la compétence effective, vérifiée au moment où le produit va être vendu. La seconde évolution confirme une tendance à l’intégration des systèmes de distribution dans les processus des compagnies. La responsabilité accrue, de ces dernières, va conduire à faire évoluer leurs relations avec les distributeurs et particulièrement les intermédiaires. Elles devront objectiver le choix de travailler avec chacun d’entre eux, s’assurer de leur niveau de compétence et les contrôler, en particulier sur les pratiques commerciales. Inutile de souligner ici, l’ampleur du changement dans les relations entre les entreprises d’assurances et les distributeurs que cette évolution porte en germe.

Les distributeurs, en ce qui les concernent, doivent s’assurer que les produits qu’ils proposent répondent aux besoins de leurs clients. Cela ressort, en premier lieu, de leur responsabilité de conseil pour laquelle ils doivent avoir les moyens et l’autonomie suffisants pour ajuster leurs préconisations, mais également de l’obligation qui leur est faite d’informer le concepteur de l’ajustement de son produit aux besoins des clients.

Henri DEBRUYNE
Président du MEDI

*Publiée au JOUE du 2 février 2016. Cette directive sera applicable le 23 février 2018
**Article 25 de la directive sur la distribution des produits d’assurance – projet d’acte délégué publié le 27 juillet 2017

La protection des données personnelles : Il est temps d’en prendre la mesure.

Le 25 mai 2018, un nouveau territoire de conformité sera ouvert pour les entreprises, celui de la protection des données personnelles.

Le règlement européen de protection des données personnelles entrera en vigueur dans moins d’une année. Il sera applicable directement et sans autre formalité, puisqu’il s’agit d’un règlement. Cette réglementation constitue une rupture par rapport à la législation actuelle. Elle instaure un système d’autocontrôle par les entreprises de la manière dont elles assument la protection des données personnelles, tant pour leurs activités économiques que pour celles qui ressortent de leur fonctionnement. Plus de déclarations préalables, plus de formulaires, mais un ensemble de règles formelles, d’études d’impact visant à garantir l’efficacité des mesures de protection des données, et, le cas échéant de renforcer les protections nécessaires.

Cette reconnaissance de la maturité des entreprises qui doivent être capables d’assumer leurs engagements ne va pas sans contrôle. Ainsi, nous allons assister à la montée en puissance des autorités de protection des données constituées en réseau comme nous avons pu le vivre dans la finance.  Ce « Comité européen de protection des données » sera appelé à donner des avis qui pourront être contraignants. La CNIL deviendra l’autorité française de contrôle des données et elle pourra infliger des sanctions sous la forme d’amendes, notamment, allant jusqu’à 4% du chiffre d’affaires mondial de l’entreprise. Ce qui est colossal et souligne combien le législateur européen veut donner aux régulateurs les moyens d’agir.

L’autre grande différence avec la situation actuelle réside dans la portée territoriale de ces nouvelles règles européennes. En effet, le Règlement s’appliquera à toutes les entreprises qui traitent des données personnelles où que ce soit dans le monde pour peu qu’il s’agisse de traitements liés à l’offre de biens et services ou au suivi de celles-ci au sein de l’Union européenne. C’est bien dans la dimension extraterritoriale que réside le point fondamental de cette réglementation. L’Europe s’est dotée des moyens de ses ambitions. D’ailleurs, les grands acteurs mondiaux du traitement des données ne s’y sont pas trompés. Ils ont cherché à réduire la portée de ces contraintes. Ils vont devoir se résoudre à respecter un corps de règles dont ils se sont, le plus souvent, affranchis.

Les activités de l’assurance sont d’autant plus impactées que la dématérialisation des données est déjà très avancée. Tous les acteurs sont concernés. Les différentes composantes internes, mais aussi tous les partenaires, particulièrement ceux de la distribution. En effet, ils gèrent les interfaces, stockent des données, les traitent et les enrichissent. Ils vont devoir se doter des dispositifs requis, désigner ou recruter le délégué à la protection des données (DPO) et mettre en place les procédures internes. Les spécialistes considèrent que pour se préparer les entreprises ont besoin d’une bonne année… Nous sommes donc, d’ores et déjà, dans des délais contraints. Il est donc temps de s’y mettre pour ne pas être exposé au risque de sanctions.

Henri DEBRUYNE