TECH

INFOTECH # 422017 : toujours plus de normes ?

© 2016 ACtuArIs – tous droits réservés – reproduction interdite sans autorisation

AntICIper et optImIser l’eVolutIon reGlementAIre

si l’année 2016 restera longtemps dans les mémoires avec l’entrée en vigueur de solvabilité 2, réforme en projet depuis plus de 10 ans, 2017 semble marquer une pause avant l’arrivée en force l’année prochaine des sujets liés à la distribution. néanmoins, les attentes des superviseurs restent fortes. la « soft law » joue à plein. de nouveaux textes, émanant des autorités de supervision viennent d’être publiés ou sont en attente, notamment autour des questions relatives à la protection de la clientèle et de la qualité des données. la pause pourrait donc être de très courte durée.

l’usAGe des medIAs soCIAuX enCAdre A pArtIr d’oCtoBre 2017

dans le cadre de sa mission sur la protection de la clientèle, l’ACpr s’intéresse désormais aux modalités de communication des entreprises sur les réseaux sociaux et au contenu partagé sur internet. les attentes de l’Autorité de contrôle en matière d’usage de ces médias sociaux à des fins commerciales ont été exprimées dans la recommandation 2016-r-01 publiée le 14 novembre 2016. trois axes clés s’en dégagent :

❚❙ l’identification claire de l’émetteur du contenu : les professionnels doivent créer des comptes professionnels distincts de leurs comptes privés, clairement identifiables, pour diffuser des contenus au nom ou pour le compte de leur entreprise ;

❚❙ la présentation transparente du contenu : il convient désormais d’utiliser une présentation loyale et claire, d’indiquer explicitement qu’il s’agit d’une publicité, de mentionner l’intention commerciale et de veiller au caractère équilibré du contenu diffusé même lorsqu’il résulte d’un partage d’un contenu publié par un tiers. la responsabilité des professionnels sera ainsi engagée à chaque étape ;

❚❙ l’archivage et le contrôle des règles de diffusion de contenus : les professionnels devront définir leurs propres règles de diffusion de contenus sur les réseaux sociaux ainsi que les procédures permettant d’en contrôler le respect. une politique d’archivage de ces contenus sera également exigée.

tous les acteurs sont concernés par cette nouvelle recommandation qui entrera en vigueur le 1er octobre 2017 : assureurs, intermédiaires, banques ou encore acteurs en libre prestation de service (lps) ou libre établissement (le).

Avec cette recommandation, l’ACpr prend la pleine mesure du mouvement global de digitalisation qui impacte le marché de l’assurance. Face à des assurés de plus en plus connectés, en quête de services instantanés et qui sont de plus en plus nombreux à utiliser les médias sociaux comme vecteurs d’information et de comparaison, l’ACpr capte la nécessité de contrôler l’utilisation de ces nouveaux moyens de communication par les assureurs.

2017 : toujours plus de normes ?

Consultantee-mail : laetitia.lafaille@actuaris.com

Lætitia LAFAILLE

AssOCIéEResponsable du pôle Gouvernancee-mail : marie-laure.dreyfuss@actuaris.com

Marie-Laure DREYFUSS

1

© 2016 ACtuArIs – tous droits réservés – reproduction interdite sans autorisation

TECH

INFOTECH # 422017 : toujours plus de normes ?

lA delIAIson de l’AssurAnCe emprunteur plus Que jAmAIs d’ACtuAlIte

dans son rapport annuel de 2015, l’ACpr avait annoncé qu’elle veillerait à ce que les organismes prêteurs communiquent le plus tôt possible aux clients leurs exigences détaillées en matière d’assurance et à ce qu’ils procèdent à une comparaison loyale des garanties dans des délais courts. la même rigueur était attendue concernant l’examen des demandes de changement d’assurance formulées par les clients

dans les douze mois de l’offre de prêt, pour lesquelles l’ACpr observait alors encore trop de refus infondés.

l’Autorité de contrôle entend lutter contre des manœuvres qu’elle juge dilatoires et contraires aux dispositifs légaux en vigueur et attend ainsi des opérateurs qu’ils mettent rapidement en place des pratiques favorisant la fluidité du marché.

dans la droite ligne de ces exigences, l’ACpr prépare une recommandation sur la déliaison de l’assurance emprunteur en 2017. Certains thèmes sont déjà dans son viseur, à savoir :

❚❙ une remise rapide de la fiche d’information à l’emprunteur afin de lui permettre de faire jouer la concurrence ;

❚❙ des délais de réponse à l’assuré raisonnables ;

❚❙ une information relative aux critères de l’équivalence des garanties facilement identifiable sur les sites internet des établissements prêteurs ;

❚❙ la motivation du refus de l’établissement de crédit ;

❚❙ la licéité de l’exercice de la déliaison par le mandataire de l’assuré ;

❚❙ la prise en compte de toutes les garanties proposées dans l’offre de déliaison.

la future recommandation posera les lignes directrices des procédures à mettre en place et des bonnes pratiques attendues en matière de déliaison de l’assurance emprunteur et du crédit immobilier.

La résiliation annuelle au cœur des débats

l’annonce de la recommandation ACpr intervient dans un contexte de rebondissements multiples autour de l’assurance emprunteur :

• le 8 décembre dernier, le Conseil Constitutionnel (décision n°2016-741 dC) a retoqué en partie l’article 82 sur la résiliation annuelle de l’assurance emprunteur issu de la loi dite sapin 2, sonnant le glas d’une nouvelle tentative pour les emprunteurs de faire jouer la concurrence au-delà des douze premiers mois de souscription et de réaliser ainsi des évolutions substantielles dans le secteur très concentré de l’assurance emprunteur ;

• le 21 décembre dernier, le sénat a réintroduit un amendement qui prévoit pour les offres de prêts émises à compter du 1er mars 2017 un droit de substitution annuel du contrat d’assurance emprunteur sans remettre en cause les dispositions actuelles de la loi Hamon à ce sujet. Cet amendement permettrait de se rapprocher un peu plus des modèles d’autres pays européens tels que le royaume-uni qui ont déjà fait le choix de la déliaison.

dans l’attente du passage de ce projet de loi devant la commission mixte paritaire, le reste de l’article 82 de la loi dite sapin 2, renforçant « l’information des consommateurs concluant un contrat de crédit sur la possibilité de souscrire une assurance emprunteur auprès de l’assureur de leur choix » a été déclaré conforme et validé par les sages. les offres de prêt émises par les établissements de crédit devront ainsi préciser « les documents que doit contenir la demande de substitution », ce qui est censé faciliter les demandes de changement d’assurance.

2

TECH

INFOTECH # 422017 : toujours plus de normes ?

© 2016 ACtuArIs – tous droits réservés – reproduction interdite sans autorisation

les nouVeAutes de lA lutte Contre le BlAnCHIment de CApItAuX et le FInAnCement du terrorIsme

une nouvelle instruction ACpr (n°2016-I-22 du 3 octobre 2016) vient préciser les informations qui sont attendues dans les tableaux remis annuellement à l’ACpr. Cette instruction modifie l’instruction n°2012-I-04 relative aux informations sur le dispositif de prévention du blanchiment de capitaux et du financement des activités terroristes et s’appliquera aux remises 2017.

Cette nouvelle publication démontre la volonté de l’Autorité de suivre de près les dispositifs et les contrôles mis en place par les organismes assujettis en matière de lutte contre le blanchiment et le financement du terrorisme (lCB-Ft).

la commission des sanctions de l’ACpr a d’ailleurs rendu trois sanctions à l’encontre de trois organismes différents au cours du mois de décembre 2016 pour manquements à des obligations de lutte contre le blanchiment des capitaux :

❚❙ décision n°2016-01 du 28 décembre 2016 à l’égard de sAXo BAnQue France ;

❚❙ décision n°2016-03 du 15 décembre 2016 à l’égard de la société merson ;

❚❙ décision n°2015-08 du 8 décembre 2016 à l’égard d’AXA France Vie.

en juillet 2016, la succursale française de la société luxembourgeoise skandia life s.A avait également été sanctionnée pour des motifs relatifs au dispositif lCB-Ft (décision n°2015-10 du 29 juillet 2016).

Ces sanctions récentes témoignent d’une vigilance accrue de l’ACpr sur ce thème.

La protection de la clientèle en embuscade

la lutte anti-blanchiment et contre le financement du terrorisme entre dans le périmètre large de la protection de la clientèle, sujet phare de 2017. pour rappel, la directive de distribution en assurance 2016/97 sera transposée d’ici le 23 février 2018 tandis que le règlement prIIps sera applicable le 1er janvier 2018 (cf. Infotech n°40 – protection de la clientèle : vers une overdose réglementaire ? ). Bon gré, mal gré, les assureurs doivent dès à présent anticiper ces bouleversements et adapter leurs dispositifs internes sur l’ensemble des sujets en lien avec la protection de la clientèle (publicité, gestion des réclamations, devoir de conseil, information précontractuelle, etc.)

lA QuAlIte des donnees : une prIorIte

le nouveau régime prudentiel solvabilité 2 met un accent fort sur la transparence. Celle-ci passe notamment par le reporting régulier, la traçabilité des informations et la fiabilité des données. Ce qui se joue en creux c’est la restauration de la confiance des consommateurs à l’égard du traitement de leurs données personnelles. Aussi, la sécurité des données et l’éthique professionnelle sont-elles au centre des préoccupations ACpr.

Une tolérance zéro à partir de 2017

le 5 décembre dernier, dans le cadre d’un retour sur les déclarations 2016 des organismes d’assurance, l’ACpr et l’eIopA ont critiqué la qualité des données restituées. les premiers constats montrent qu’en dépit des progrès réalisés, la qualité des données des organismes d’assurance n’est pas encore jugée satisfaisante. Ainsi et à titre d’exemple, les dirigeants n’ont pas connaissance des indicateurs liés à la qualité des données pour 40% des organismes.

des travaux de l’eIopA sont actuellement en cours concernant la qualité des données. des orientations sont peut-être à prévoir mais l’Autorité de contrôle française a déjà exprimé des exigences croissantes en annonçant une tolérance zéro à partir de 2017 et l’usage de ses pouvoirs d’astreinte si nécessaire.

3

TECH

INFOTECH # 422017 : toujours plus de normes ?

La protection des données personnelles renforcée

l’adoption du règlement européen sur la protection des données personnelles par le parlement européen le 14 avril 2016, dont la mise en œuvre effective a été fixée à 2018, a marqué un tournant majeur dans la régulation des données personnelles.

Il confère un cadre strict à la collecte, au traitement et à la gestion des données privées ainsi qu’à la sécurité de celles-ci. le règlement renforce les droits des citoyens européens et leur concède plus de contrôle sur leurs données personnelles. Il simplifie aussi les formalités pour les entreprises et leur offre un cadre juridique unifié.

les entreprises d’assurance sont très concernées par les nouvelles obligations :

❚❙ s’assurer du consentement éclairé des individus quant à la collecte et au traitement de leurs données ;

❚❙ collecter uniquement les données nécessaires à la finalité en cause ;

❚❙ conserver aussi longtemps que nécessaire les données et garantir leur accès, leur modification et leur restitution jusqu’à leur effacement à la demande des individus concernés ;

❚❙ sécuriser à tout moment et en tout lieu les données contre les risques de perte, de vol, de divulgation ou contre toute autre compromission ;

❚❙ documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection.

le règlement prévoit notamment qu’en cas de violation des droits à la protection des données personnelles, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires.

© 2017 ACtuArIs – tous droits réservés – reproduction interdite sans autorisation4

Cabinet International de conseil en actuariatEditeur de logiciels actuariels pour l’assurance et la financeACTUARIs PARIs I 13/15 boulevard de la madeleine I 75001 paris I tél +33(0)1 56 89 07 70ACTUARIs LyON I 46 bis chemin du Vieux moulin I 69160 tassin I tél +33 (0)4 72 18 58 58siège social

sAs au capital de 100 000 euros – nAF 7022 Z – rCs lYon 413 611 344

Paris I Lyon I Bruxelles I Madrid I Amsterdam I Bogota I Luxembourgwww.actuaris.com – contact@actuaris.com

www.actuaris.com