Conférence annuelle ACPR – 2019
Vincent Boisseau • 6 décembre 2019
Ce mercredi 4 décembre 2019 se tenait la conférence annuelle ACPR.
Retrouvez les videos des interventions sur le site.
Plusieurs thèmes ont été abordés qui donnent la tonalité de l’ACPR en 2020 :
1er thème : Baisse des taux / assureur
Diminution du rendement des actifs => baisse OBLIGATOIRE des taux servis aux clients sur fonds euro…il n’y a pas pour l’ACPR d’alternative si on veut avoir un secteur solide.
Compte tenu des contraintes entre équilibres économiques / Garanties / Risques / attentes des clients, les assureurs doivent diversifier l’offre produits et aller au-delà de la simple alternative EURO/UC; il leur appartient d’être créatif pour proposer des produits avec des risques / rendement / garantie satisfaisant pour tous
Mais tout le monde est confiant sur la solidité des assureurs.
2eme thème : devoir de conseil
L’ACPR a réitéré son credo : la protection du consommateur
Dans l’environnement financier perturbé qu’on connait, la protection du consommateur passe par le respect strict des contrats et du cadre réglementaire
Bien entendu, le produit doit être adapté (condition nécessaire mais pas suffisante)
L’information du client doit être simple et compréhensible :
sur les avantages et risques du produit
sur les frais
Le client doit comprendre ce qu’on lui demande et pourquoi on lui demande des informations
Le formalisme ne doit pas aller à l’encontre de la simplicité et de la clarté du discours
Les réseaux de distributions doivent être formés
Notre commentaire : Rien de bien particulier qu’on ne sait déjà depuis DDA. Mais la réaffirmation de l’ACPR traduit selon nous une sensibilité qui va certainement se retrouver d’ici 1 an dans le contrôle de la mise en oeuvre de DDA par tous les intermédiaires.
3eme thème : les personnes vulnérables
Grande sensibilité de l’ACPR (et de l’AMF) sur ce sujet (cf consultation en cours)
Les difficultés vis à vis de ces personnes sont nombreuses :
Qu’est-ce qu’une personne vulnérable ?
personne qui a des défaillances cognitives plus ou moins prononcées ? Des problèmes de santé ? Qui est en exclusion sociale ou numérique ?
Comment identifier une personne vulnérable ?
l’âge ne fait pas tout
les conseillers n’ont pas tous des grilles d’identification (des troubles cognitifs par ex) qui devraient les amener à changer leur comportement et leur approche.
indices : actes anormaux et répétitifs, incompréhension de concepts simples, difficultés à faire des choses simples (lire…)
Comportement adapté du conseiller: bienveillance, écoute plus forte, choix des mots (simples, moins techniques), l’environnement du rendez-vous (éclairage, siège…), taille des caractères des documents, reformulation, approche plus papier que digitale…
Anticipation de l’évolution avec les proches
Risques à traiter avec une personne vulnérable :
requalification juridique
…mais si on refuse de traiter, il y a un risque d’exclusion et de discrimination
Pistes de réflexion :
Le mandat de fatigue (Belgique). la personne est capable mais elle est assistée et donc protégée; bascule en mandat de protection future si nécessaire
Former les conseillers (identification des symptômes, approche spécifique, produits spécifiques)
Rédiger une charte éthique
Démarches socialement responsable de type DEMENTIA FRIENDS https://www.dementiafriends.org.uk/WEBArticle?page=what-is-dementia autour des personnes plus ou moins gravement touchées au cerveau (Alzheimer…)
Autres sujets connexes:
Les risques liés aux procurations
Difficulté d’utilisation des banques en ligne et les opérations digitales (exclusion numérique)
La transparence de l’utilisation des comptes par les mandataires
Notre commentaire : Face au vieillissement de la population, les personnes vulnérables sont sans nulle doute un sujet qui va devoir être rapidement intégré dans l’approche du conseiller patrimonial au risque d’avoir une approche non conforme à l’esprit des textes. Ce que ne manquerons pas de soulever l’AMF et l’ACPR d’ici 1 à 2 ans, une fois que l’ensemble des consultations auront été traduites dans la réglementation ou en recommandations.
4eme grand thème : les arnaques
Liste noire de l’ACPR et de l’AMF avec près de 1000 sites et sociétés
Estimation du préjudice déclarés depuis juillet 2017 : 1 milliard d’euros.
Impact de ces arnaques est non seulement sur les biens (argent..) mais également psychologique (estime de soi, image vis à vis de la famille et des amis…)
Montée en puissance des infractions « à bas bruit » (très difficile à identifier pour les régulateurs)
le « bas bruit » signifie des arnaques d’un montant unitaire faible (90 EUR par exemple) pour un montant total de plusieurs millions
reposant fréquemment sur un appât à 1 EUR (téléphone gratuit, etc…) puis sur des abonnements ou des pressions un peu plus élevées.
avec en prime des sommes significatives versées ultérieurement à des faux avocats ou enquêteurs qui disent pouvoir rapatrier les sommes
Notre commentaire : Le conseiller est une personne avertie, qui doit pousser ses clients à l’informer en amont de toute proposition « miracle » ou sortant de l’ordinaire.
5eme thème : médiation de l’assurance
cf rapport du médiateur
15000 saisines en 2018
Plusieurs sujets :
rédaction des clauses bénéficiaires qui doivent évoluer au même titre que le client (une personne de 60 ans a une espérance de vie de près de 40 ans). Cela doit se refléter dans ces clauses. Cela justifie aussi le paiement des rétrocessions de commissions.
devoir de conseil face à un environnement financier très particulier et très mal compris/connu des clients (ex impact des taux bas, quel niveau de risque / rendement est normal aujourd’hui)
contrat obsèques mal compris
mauvaise conservation des données par les assureurs sur 20 30 ans (suite à fusion par exemple)
Notre commentaire : Le conseiller doit former ses clients sur l’environnement financier particulier; il doit aussi accompagner le client sur les services connexes non financiers (ex clauses bénéficiaires) pour justifier encore plus ses rémunérations
6eme thème : mutation digitale
l’ADN de l’ACPR est de garantir la confiance et de soutenir l’innovation
Face à la montée de nouvelles technologies financières et de paiement (bitcoins, blockchain, stablecoins, LIBRA,…), l’ACPR (et les homologues européens) souhaitent favoriser l’innovation et soutenir les projets technologiques, notamment autour de la monnaie numérique
La réglementation ne doit pas être un frein et doit pouvoir s’ajuster pour permettre à ces projets d’éclore… s’ils apportent un plus et s’ils respectent les principes fondamentaux.
7eme thème : entrée en relation à distance
Sujet avant tout LCBFT
Transformation de l’approche des régulateurs:
Avant : zone de risque forte
maintenant : ce n’est plus risqué en soi à condition qu’il y ait vérifications d’identité à distance par des moyens fiables et indépendants : utilisation d’outils d’identification à base de videos avec plus ou moins d’IA, outils de recherche dans les bases Gel des Avoirs etc…
voir le réglement eIDAS
risques potentiels :
écart entre CNI papier et le visuel
support papier falsifié
ouverture multiple avec le même support papier
Notre commentaire : une bonne chose pour les conseillers de pouvoir faire des actes à distance. Néanmoins, la prudence reste de mise tant qu’ils ne sont pas dotés d’outils technologiques.
Autres sujets abordés :
Il y a beaucoup de fonds « green ». Risque de greenwashing ?
épargne salariale : devoir de conseil à préciser
Retrouvez les videos des interventions sur le site.
Plusieurs thèmes ont été abordés qui donnent la tonalité de l’ACPR en 2020 :
1er thème : Baisse des taux / assureur
Diminution du rendement des actifs => baisse OBLIGATOIRE des taux servis aux clients sur fonds euro…il n’y a pas pour l’ACPR d’alternative si on veut avoir un secteur solide.
Compte tenu des contraintes entre équilibres économiques / Garanties / Risques / attentes des clients, les assureurs doivent diversifier l’offre produits et aller au-delà de la simple alternative EURO/UC; il leur appartient d’être créatif pour proposer des produits avec des risques / rendement / garantie satisfaisant pour tous
Mais tout le monde est confiant sur la solidité des assureurs.
2eme thème : devoir de conseil
L’ACPR a réitéré son credo : la protection du consommateur
Dans l’environnement financier perturbé qu’on connait, la protection du consommateur passe par le respect strict des contrats et du cadre réglementaire
Bien entendu, le produit doit être adapté (condition nécessaire mais pas suffisante)
L’information du client doit être simple et compréhensible :
sur les avantages et risques du produit
sur les frais
Le client doit comprendre ce qu’on lui demande et pourquoi on lui demande des informations
Le formalisme ne doit pas aller à l’encontre de la simplicité et de la clarté du discours
Les réseaux de distributions doivent être formés
Notre commentaire : Rien de bien particulier qu’on ne sait déjà depuis DDA. Mais la réaffirmation de l’ACPR traduit selon nous une sensibilité qui va certainement se retrouver d’ici 1 an dans le contrôle de la mise en oeuvre de DDA par tous les intermédiaires.
3eme thème : les personnes vulnérables
Grande sensibilité de l’ACPR (et de l’AMF) sur ce sujet (cf consultation en cours)
Les difficultés vis à vis de ces personnes sont nombreuses :
Qu’est-ce qu’une personne vulnérable ?
personne qui a des défaillances cognitives plus ou moins prononcées ? Des problèmes de santé ? Qui est en exclusion sociale ou numérique ?
Comment identifier une personne vulnérable ?
l’âge ne fait pas tout
les conseillers n’ont pas tous des grilles d’identification (des troubles cognitifs par ex) qui devraient les amener à changer leur comportement et leur approche.
indices : actes anormaux et répétitifs, incompréhension de concepts simples, difficultés à faire des choses simples (lire…)
Comportement adapté du conseiller: bienveillance, écoute plus forte, choix des mots (simples, moins techniques), l’environnement du rendez-vous (éclairage, siège…), taille des caractères des documents, reformulation, approche plus papier que digitale…
Anticipation de l’évolution avec les proches
Risques à traiter avec une personne vulnérable :
requalification juridique
…mais si on refuse de traiter, il y a un risque d’exclusion et de discrimination
Pistes de réflexion :
Le mandat de fatigue (Belgique). la personne est capable mais elle est assistée et donc protégée; bascule en mandat de protection future si nécessaire
Former les conseillers (identification des symptômes, approche spécifique, produits spécifiques)
Rédiger une charte éthique
Démarches socialement responsable de type DEMENTIA FRIENDS https://www.dementiafriends.org.uk/WEBArticle?page=what-is-dementia autour des personnes plus ou moins gravement touchées au cerveau (Alzheimer…)
Autres sujets connexes:
Les risques liés aux procurations
Difficulté d’utilisation des banques en ligne et les opérations digitales (exclusion numérique)
La transparence de l’utilisation des comptes par les mandataires
Notre commentaire : Face au vieillissement de la population, les personnes vulnérables sont sans nulle doute un sujet qui va devoir être rapidement intégré dans l’approche du conseiller patrimonial au risque d’avoir une approche non conforme à l’esprit des textes. Ce que ne manquerons pas de soulever l’AMF et l’ACPR d’ici 1 à 2 ans, une fois que l’ensemble des consultations auront été traduites dans la réglementation ou en recommandations.
4eme grand thème : les arnaques
Liste noire de l’ACPR et de l’AMF avec près de 1000 sites et sociétés
Estimation du préjudice déclarés depuis juillet 2017 : 1 milliard d’euros.
Impact de ces arnaques est non seulement sur les biens (argent..) mais également psychologique (estime de soi, image vis à vis de la famille et des amis…)
Montée en puissance des infractions « à bas bruit » (très difficile à identifier pour les régulateurs)
le « bas bruit » signifie des arnaques d’un montant unitaire faible (90 EUR par exemple) pour un montant total de plusieurs millions
reposant fréquemment sur un appât à 1 EUR (téléphone gratuit, etc…) puis sur des abonnements ou des pressions un peu plus élevées.
avec en prime des sommes significatives versées ultérieurement à des faux avocats ou enquêteurs qui disent pouvoir rapatrier les sommes
Notre commentaire : Le conseiller est une personne avertie, qui doit pousser ses clients à l’informer en amont de toute proposition « miracle » ou sortant de l’ordinaire.
5eme thème : médiation de l’assurance
cf rapport du médiateur
15000 saisines en 2018
Plusieurs sujets :
rédaction des clauses bénéficiaires qui doivent évoluer au même titre que le client (une personne de 60 ans a une espérance de vie de près de 40 ans). Cela doit se refléter dans ces clauses. Cela justifie aussi le paiement des rétrocessions de commissions.
devoir de conseil face à un environnement financier très particulier et très mal compris/connu des clients (ex impact des taux bas, quel niveau de risque / rendement est normal aujourd’hui)
contrat obsèques mal compris
mauvaise conservation des données par les assureurs sur 20 30 ans (suite à fusion par exemple)
Notre commentaire : Le conseiller doit former ses clients sur l’environnement financier particulier; il doit aussi accompagner le client sur les services connexes non financiers (ex clauses bénéficiaires) pour justifier encore plus ses rémunérations
6eme thème : mutation digitale
l’ADN de l’ACPR est de garantir la confiance et de soutenir l’innovation
Face à la montée de nouvelles technologies financières et de paiement (bitcoins, blockchain, stablecoins, LIBRA,…), l’ACPR (et les homologues européens) souhaitent favoriser l’innovation et soutenir les projets technologiques, notamment autour de la monnaie numérique
La réglementation ne doit pas être un frein et doit pouvoir s’ajuster pour permettre à ces projets d’éclore… s’ils apportent un plus et s’ils respectent les principes fondamentaux.
7eme thème : entrée en relation à distance
Sujet avant tout LCBFT
Transformation de l’approche des régulateurs:
Avant : zone de risque forte
maintenant : ce n’est plus risqué en soi à condition qu’il y ait vérifications d’identité à distance par des moyens fiables et indépendants : utilisation d’outils d’identification à base de videos avec plus ou moins d’IA, outils de recherche dans les bases Gel des Avoirs etc…
voir le réglement eIDAS
risques potentiels :
écart entre CNI papier et le visuel
support papier falsifié
ouverture multiple avec le même support papier
Notre commentaire : une bonne chose pour les conseillers de pouvoir faire des actes à distance. Néanmoins, la prudence reste de mise tant qu’ils ne sont pas dotés d’outils technologiques.
Autres sujets abordés :
Il y a beaucoup de fonds « green ». Risque de greenwashing ?
épargne salariale : devoir de conseil à préciser
Depuis le jeudi 27 février, l'outil O2S d'HARVEST est bloqué suite à une cyberattaque. L'information est officielle depuis le vendredi 28 février. A ce jour , lundi 3 mars, l'outil n'est pas rétabli. A ce jour, aucun élément n'indique qu'il y a eu fuite de données. CONSTATS & ANALYSES Suite à la cyberattaque d’HARVEST, il y a des obligations CNIL à faire en tant que vous Responsable des Traitements et HARVEST sous-traitant. D'autant qu'O2S contient une quantité astronomique de Données à Caractère Personnel sur les clients : adresse, mail, téléphone, RIB, patrimoine, CNI, peut-être données médicales...bref, c'est énorme. Donc il y a effectivement des choses à faire. Voici le lien vers la CNIL qui traite des violations de données personnelles : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles En effet notre analyse est: qu’il y a eu une violation de données du fait d’un cas cité : perte de disponibilité , d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) En revanche on ne sait pas encore s’il y a eu fuite de données, LE DISPOSITIF d'HARVEST Voici les informations reçues par un CGP, en juillet 2024, sur le dispositif HARVEST : plutôt sérieux. "Sécurité physique : Les serveurs sont hébergés dans un Datacenter Interxion dans l’UE. Le Datacenter a de nombreuses certifications : ISO 14001:2004, ISO 27001 & ISO 22301, ISO 50001:2011, OHSAS 18001, ITIL V3 ,PCI-DSS, HDS (Hébergeur Données Santé). Les infrastructures sont monitorées 24h/24 et 7h/7. Les baies hébergeant les systèmes sont fermées à clé, seul le personnel habilité a accès aux baies : Notre sous-traitant (Waycom) pour la mise à disposition et la supervision des infrastructures d’hébergement travaillant pour le compte d’Harvest (hors baies privées dédiées dont l’accès est géré uniquement par Harvest) Les membres habilités de la DSI Harvest. Les grappes de disques ainsi que les alimentations sont redondées (ainsi que tous les éléments critiques physiques du Datacenter : réseaux internet, réseaux électriques, etc…). Sécurité logique : Les données de production sont accessibles uniquement par un nombre de personnes restreint, défini en accord avec le comité des risques d’Harvest. En aucun cas nos sous-traitants ont accès aux données applicatives. L’accès est basé sur une authentification : compte / mot de passe. Les droits et habilitations sont donnés selon le profil de l’utilisateur. Les flux sont chiffrés (HTTPS). Les données des applications répliquées en continue sur un serveur de secours local et sauvegardées sur un serveur de sauvegarde distant. Les opérations effectuées sur les serveurs sont journalisées. Les serveurs sont mis à jour régulièrement et possèdent un antivirus à jour. Des tests de vulnérabilité sont effectués périodiquement et donnent lieu, si nécessaire, à des plans de remédiation. Réglementaire : Dans le cadre de la réglementation européenne RGPD, un registre des traitements a été créé, il est maintenu par le DPO (Data Protection Officer) d’Harvest. Plan de continuité (PUPA), dans ce cadre Harvest : Dispose d’une procédure de gestion et d’escalade des incidents. A mis en place un comité des risques et est accompagné par un cabinet d’audit externe Activation de la cellule de crise en cas de problème majeurRéalise des évolutions régulières sur l’infrastructure matérielle et logicielle de ses environnements pour améliorer en permanence les performances et la sécurité " QUE FAUT IL FAIRE en interne ? La violation de données et la cyberattaque ne concernent pas VOS systèmes mais ceux d'un sous-traitant. Donc pas de panique. Quand on lit les instructions CNIL, dans cette configuration, il faut documenter la violation de données en interne. QUE FAUT IL FAIRE vis à vis de la CNIL? Là l'instruction est claire : il faut notifier l’incident à la CNIL dans les 72 heures (donc aujourd'hui pour ceux qui ne l'ont pas faite). Pour ce faire, la CNIL vous accompagne : compléter le document préparatoire (aide au remplissage) : https://www.cnil.fr/sites/cnil/files/2023-07/trame_des_notifications_de_violations_de_donnees_0.odt puis faite la notification en ligne : https://notifications.cnil.fr/notifications/ QUE FAUT IL FAIRE vis à vis de vos clients ? Ne faites rien pour le moment ! Il faut prévenir les clients si la fuite de données est avérée. En effet, la CNIL précise : en cas de doute sur l’incidence de la fuite de données personnelles concernant la vie privée des personnes concernées (c’est le cas à ce jour car nous ne savons pas s’il y a eu fuite ou non de données), notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes. Voilà Croisons les doigts pour que vous puissiez rapidement travailler et que les données des clients ne fuitent pas.!
SRRI ou SRI...that's the question
L'ACPR nous fait le plaisir de préciser sa position sur le parcours client en assurance : connaissance client, durabilité, devoir de conseil, actualisation,...
Le Sénat veut protéger les consommateurs contre les appels téléphoniques non sollicités et renforcer leurs droits en matière de protection des données personnelles.
Nouveautés dans les agréments de SGP...
Distribution des certificats à gestion active ou actively managed certificates " (AMC) auprès de clients non professionnels ...l'AMF remet les pendules à l'heure
Pour les courtiers, le mandat d'arbitrage ce sera plus de liberté...mais plus de responsabilité ! Et pour les SGP une inscription ORIAS ?
Assurance : enfin des précisions sur la périodicité de l'actualisation des données du client et du conseil !
Voici les supports de notre intervention commune avec la CNCEF PATRIMOINE