Les brèves

ACPR – Réflexions sur le risque informatique

Le document de synthèse publié le 28 janvier est une mise à jour qui fait suite à la consultation publique lancée en mars 2018 et à la table ronde de septembre à l’occasion de la conférence de l’ACPR. Cette dernière souligne que la maîtrise du risque informatique n’est plus seulement l’apanage des équipes informatiques mais qu’elle est désormais ancrée dans le risque opérationnel.

Ce document de synthèse livre des clés et des indicateurs destinés à aider les entreprises à catégoriser le risque informatique et à le traiter dans sa globalité à travers l’organisation, le fonctionnement et la sécurité du système d’information : principaux facteurs de risque, principales mesures de réduction et de maîtrise.

La démarche tend à la constitution d’un socle commun, que chaque entreprise des secteurs de la banque et de l’assurance pourra adapter à son contexte.

Source : Banque de France

LOI PACTE et résiliation à tous moments des contrats d’assurance complémentaire santé

A l’issue d’un bras de fer très médiatisé, le gouvernement renonce à son amendement ouvrant la voie à une résiliation à tout moment des contrats d’assurance complémentaire santé. La localisation de ce sujet dans la loi PACTE lui faisait risquer la qualification de « cavalier législatif », mais nul doute qu’il reviendra rapidement sur le tapis à travers un autre projet de loi.

Source : MEDI

AMF – Sanction à l'encontre d'un CIF

L’AMF a rendu le 24 janvier une décision sanctionnant NOVACTIFS PATRIMOINE (anciennement AGEO PATRIMOINE) et son dirigeant. Ce CIF fournissait des conseils relatifs à divers produits financiers, notamment à risque (dont le groupe hôtelier MARANATHA, objet d’une faillite retentissante en 2017 et qualifié de « Madoff du luxe »). De nombreux manquements graves ont été relevés lors des contrôles de l’AMF en 2016 : non-respect des obligations applicables aux CIF notamment en ce qui concerne la fourniture d’informations sur sa rémunération ou les risques attachés aux produits, documentation commerciale insuffisante voire trompeuse…)

C’est en vain que le CIF a tenté de reporter les responsabilités sur des tiers (société émettrice des titres, rédacteur de la documentation commerciale…). Enfin, il lui a également été reproché de sortir des limites de son statut en se livrant à l’activité de placement non garanti.

Malgré la prise de mesures de remédiation depuis le contrôle, L’AMF a condamné NOVACTIFS PATRIMOINE à une amende de 250 000 €, et son dirigeant à un avertissement + une amende de 100 000 €, le tout avec publication.

Source : AMF

RGPD – LA CNIL CONDAMNE GOOGLE A UNE AMENDE DE 50 MILLIONS

En mai 2018, par plusieurs associations de défense des libertés numériques ont saisi la CNIL. Celle-ci, a mené un contrôle en septembre, avec comme fil conducteur le parcours d'un utilisateur de smartphone sous Android. Ceci l’a conduite à constater de nombreux manquements graves aux obligations inscrites dans le RGPD : -défaut de transparence vis-à-vis du traitement des données des internautes (informations essentielles disséminées nécessitant plusieurs opérations pour y accéder) -insuffisance de recueil du consentement des internautes dans le cadre du traitement de leurs données à des fins de personnalisation de la publicité -consentement non explicite lors de la création d’un compte Google, Youtube ou gmail… Pour sa première sanction fondée sur le RGPD, l’autorité française prononce ainsi contre Google une sanction pécuniaire de 50 Millions d’euros, sa plus grosse amende depuis toujours. La plus forte jusque là avait été celle infligée à UBER (400 000 €). La CNIL envoie un message clair. Google a annoncé qu'il allait faire appel.

Source : CNIL

PLATEFORMES : CONTRAT COMMERCIAL OU CONTRAT DE TRAVAIL ?

Chauffeurs VTC, livreurs à vélo ; dans les deux cas, des prestataires inscrits au Registre du Commerce ou au Registre des Métiers, et une relation de partenariat présentée comme indépendante par les plateformes qui leur donnent du travail (UBER, DELIVEROO, TAKE IT EASY…). Mais ces situations apparemment similaires donnent lieu à des appréciations variables par la jurisprudence : - En novembre 2017, le livreur à vélo de la plateforme DELIVEROO se voit refuser la requalification en contrat de travail ; motif : il est inscrit au RCS … donc indépendant. - En novembre 2018, le livreur à vélo de la plateforme TAKE IT EASY obtient cette requalification : les juges ont relevé que la plateforme disposait de fait de moyens de contrôle et de direction à son égard. - En janvier 2019, le chauffeur UBER obtient également la requalification en contrat de travail. Son activité est définie par les algorithmes de la plateforme, et il ne choisit ni ses clients, ni ses fournisseurs, ni ses tarifs. Les travaux législatifs en perspective sur le sujet devraient clarifier ce débat, dont l’enjeu est majeur tant pour la protection des travailleurs que pour le modèle économique des plateformes. cette réflexion est bien sûr transactivités, elle intéresse aussi les produits fianciers.

Source : MEDI