SANCTION AMF D’UN CIF AYANT CONSEILLÉ DES PRODUITS MARANATHA : L’INEXPLICABLE (?) FOURVOIEMENT.
Vincent Boisseau • 23 avril 2018
Un gros cabinet CGP a commercialisé en masse les produits hôteliers MARANATHA, aujourd’hui en redressement judiciaire. Fait aggravant, ce cabinet n’a pas respecté les bases du conseil CIF. La sanction a été très lourde …
OPADEO accompagne et contrôle toutes les semaines des CIF CGP sur la réglementation AMF et ACPR. Plus de 10 ans après MIF 1 et à la veille de MIF 2, comment et pourquoi un CGP a-t-il fait fi des principes les plus élémentaires de la réglementation ? Etrange.
Rappel des faits
Le cabinet XYZ exerce le métier de CGP depuis 2004.
De 2011 à 2015 (date de la mission AMF), le cabinet a distribué les produits FINOTEL et CLUB DEAL de MARANATHA, groupe hôtelier.
L’investissement se faisait via des SCA (sociétés en commandite par actions).
Le cabinet a distribué les produits à plus de 260 clients.
Le cabinet avait conclu avec MARANATHA, en plus des conventions de commercialisation standard, des conventions visant à animer et promouvoir les produits MARANATHA auprès des CGP (rémunération 1 à 3 % des encours souscrits via ces CGP)
Les reproches et nos avis
Avoir omis de remettre un document d’entrée en relation
Nous comprenons qu’aucun DER n’était présent dans les dossiers contrôlés par l’AMF et que le cabinet n’a pas indiqué en avoir remis antérieurement. De facto, il aurait fallu remettre un DER à la première opération CIF, donc lors de la commercialisation de MARANATHA.
Après échange avec l’AMF, il n’est pas sous-entendu que le DER soit remis à nouveau lors de la première mission CIF alors que celui-ci a été remis préalablement lors de l’entrée en relation.
Petit rappel sur le DER :
Le DER est remis lors de l’entrée en relation avec un nouveau client (ou prospect), qu’importe que ce rendez-vous débouche ou non sur une affaire.
Le DER présente en quoi le CGP est légitime pour donner un conseil global (le DER n’est pas spécifique à la prestation de conseil CIF puisque tous les statuts doivent être indiqués).
Un CGP ne sait JAMAIS ce qu’il va proposer ex ante à son client. Cela se fait au fil de l’eau, selon les besoins. Un statut peut être utilisé plus tard dans le relation.
Important et souvent oublié : le DER doit être renvoyé aux clients (par mail par exemple) en cours de relation si un élément dans la situation du CGP évolue dans le temps : déménagement, transformation juridique de la structure, nouveau statut, etc..
Donc pour nous, un DER est remis une bonne fois pour toute, au tout début de la relation, puis renvoyé en cours de relation suite à des modifications de la situation du CGP.
Avoir omis de s’enquérir des éléments de connaissance de ses clients
Nous constatons nous aussi que pour des clients connus de longue date, la tentation est grande de ne plus faire de connaissance client. Malheureusement, la situation des clients change et à ce titre, pour fournir un conseil adéquat, il faut actualiser cette connaissance client au moins une fois par an (impératif avec MIF 2 et DDA d’ailleurs) et avant toute opération significative …. Il faut bien sûr formaliser cette mise à jour.
Avoir omis de remettre une lettre de mission
En effet, à chaque mission CIF, sa lettre de mission. Rien à rajouter… sauf que, dans une démarche honoraire, ce concept est aussi très utile.
Avoir omis de remettre un rapport écrit de conseil
Principe de base de MIF 1
Et encore, un rapport écrit de conseil, ce n’est pas seulement décrire les avantages et inconvénients d’un produit. C’est aussi démontrer pourquoi CE produit et pas un autre est adéquat pour le client… et surtout formaliser cette démonstration.
Avoir fourni des recommandations inadaptées à la situation de ses clients (grief non retenu in fine)
Avoir omis de faire mention des commissions perçues dans le registre des conflits d’intérêts en vue de prévenir, gérer et traiter les conflits d’intérêts
En effet dans le cas présent, l’existence d’une convention d’animation (et la forte rémunération liée) a amené l’AMF à penser que, au regard de la volumétrie des ventes, il y avait là un réel conflit d’intérêt qu’il aurait fallut porter à l’attention des clients (donc inscrire dans le registre).
Avoir omis d’informer les clients sur les rémunérations perçues
En effet, les aspects rémunérations étaient vaguement évoqués : pas de montant ou de formule de calcul.
Avec MIF 2 et DDA, ce sera bien plus intransigeant… il sera difficile de s’écarter de la droite ligne.
Avoir conseillé à des clients de conclure des contrats de prêts avec MARANATHA
Ces opérations n’ont pas été qualifiées par l’AMF de compte courant d’associés mais de prêts (comme l’indiquait d’ailleurs le contrat signé). Or MARANATHA n’était pas habilité à recevoir des fonds remboursables du public.
Que diable allait faire un cabinet de CGP sur le terrain des prêts ? Via le crowdfunding d’accord … mais en direct, c’est osé quand même.
Je pense que les relations privilégiées entre ce cabinet et MARANATHA les ont peut-être amené à monter de opérations que d’autres n’auraient pas fait.
Avoir communiqué à ses clients les plaquettes commerciales de MARANATHA qui contenaient des informations non exactes et trompeuses
« Capital protégé », « rendements significatifs »
Pas d’indication des risques associés à l’investissement
« Caution » de Maranatha concernant toutes ses offres et mentionnant que les actifs du groupe servaient de garantie à chaque investisseur alors qu’en réalité les investisseurs ne bénéficiaient d’aucune protection contre les risques encourus, susceptible d’être qualifiée de garantie aussi bien au sens commun que dans l’acception juridique de ce terme.
Voir « Débat » ci-dessous.
Avoir adressé des courriels à certains de ses clients indiquant des termes inexacts etc.
« Il n’y a vraiment aucun risque sur ces placements […] » ; « les investisseurs se verront offrir une rentabilité fixe de 7 % par an […] » ; « […] ci-joint une solution de placement dont le rendement est garanti […] » ; « Le placement bénéficie de la garantie du groupe […] ».
Ce sont des termes qu’il ne faut pas employer : ils attirent automatiquement l’œil du régulateur … et généralement, ce sont des abus de langage pour faire vendre.
Avoir contrevenu à l’obligation d’apporter son concours aux contrôleurs de l’AMF
Les chiffres et informations donnés au cours de la mission étaient contradictoires, incomplets, longs à récupérer. C’est ballot.
Difficile de savoir la part volontaire et involontaire. Le fait est que de trop nombreux CGP n’ont pas encore de comptabilité économique digne de ce nom et surtout à la hauteur des exigences de transparence exigée par la réglementation : liste des clients, par année/mois, par produit/fournisseur avec le CA qui va avec (cela fera l’objet d’un prochains dossier). Heureusement, la digitalisation forcée de MIF 2 et DDA devrait commencer à apporter des réponses.
La sanction
Contre le cabinet : 300.000 euros
Contre les trois dirigeants : resp 100.000 euros, 30.000 euros et 30.000 euros
Logique, compte tenu de l’étendue et de la gravité des points de non conformité.
Débat
Cela étant posé … : dans la chaîne de distribution composé d’un promoteur et d’un distributeur, qui doit porter la responsabilité de la non conformité ? Un CIF CGP est-il capable d’identifier que la documentation commerciale « commise » par un producteur contient des élément erronés, faux, inexacts, imprécis ? Un CIF sait-il si son promoteur de produit devrait être un FIA ou devrait passer par les fourches caudines des biens divers ? Un CIF CGP a -t-il les moyens financiers de se payer des juristes spécialistes en commercialisation de produits financiers pour répondre à ces questions dès qu’il s’intéresse à un produit non standard ? Sincèrement, je ne pense pas.
Il y a depuis quelques années une vision AMF (et au-delà) de la responsabilité de la chaîne de distribution inéquitable eu égard aux capacités (financières, connaissance) des uns et des autres.
De plus : est-ce que cet ordre des choses va dans le sens de la protection des clients ? Pas trop, à bien y réfléchir… car posons la question en ces termes : un CIF CGP indépendant accepterait-il vraiment de commercialiser un produit connu pour être non-conforme s’il y a risque de sanction à la clé ? Non, sauf à avoir vraiment besoin d’une forte rémunération et ceux-là … Là où historiquement les CIF CGP ont distribué des produits « limites », c’est justement dans la zone grise : quand la qualification juridique d’un produit est complexe, quand l’AMF elle-même ne pouvait pas mettre son nez dedans comme pour ARISTOPHIL (mais avec la deuxième loi sur les biens divers, c’est du passé). Encore aujourd’hui, on voit fleurir les solutions d’épargne (alléchantes) autour du vin, des hôtels, du viager, du bois, des forêts, des PME, etc. Il ne faut pas jeter le bébé avec l’eau du bain, mais il faut être extrêmement précautionneux.
Bref… CIF CGP : que faire ?
Les promoteurs de produits devraient tous pouvoir produire une note d’un cabinet juridique validant : a) la qualification juridique du produit (OPCVM, FIA, autre FIA, bien divers, rien …) ; b) la qualité du contenu de la documentation commerciale (absence de terme inexact etc etc. c) la conformité du schéma de distribution.
A défaut de cette note, nous vous conseillons d’y regarder à trois fois, d’aiguiser votre sens critique, de challenger le fournisseur et pourquoi pas, de ne pas distribuer ce produit (même si vos confrères le font), quitte à laisser passer la commission (mais aussi les ennuis potentiels).
Ce qu’il faut retenir de cette sanction pour la conformité de votre cabinet
Voici un aide-mémoire de quelques points à vérifier :
Remettre un document d’entrée en relation à tout prospect et en conserver un double signé
Compléter une fiche connaissance client (Situation / Objectifs / Connaissance / Risque)
Valider l’adéquation du profil de risque du client avec celui du produit (approche MIF 2)
Détailler le mode de rémunération (approche MIF 2)
Remettre au client un rapport de conseil détaillant avantages risques des produits, adéquation du produit (approche MIF 2)
Remettre au client de la documentation (commerciale ou contractuelle) neutre et objective quand elle concerne les éléments suivants : performance, garanties, cautions, l’absence de risque …
Être critique sur tous les produits non OPCVM ou non FIA ou non Biens Divers
Récupérer auprès du promoteur une note juridique portant sur la qualification juridique du produit, la qualité du contenu de la documentation commerciale, la conformité du schéma de distribution.
Avoir un registre des conflits d’intérêts à jour
Documentation : 16/04/2018 : Décision de la Commission des sanctions du 11 avril 2018
OPADEO accompagne et contrôle toutes les semaines des CIF CGP sur la réglementation AMF et ACPR. Plus de 10 ans après MIF 1 et à la veille de MIF 2, comment et pourquoi un CGP a-t-il fait fi des principes les plus élémentaires de la réglementation ? Etrange.
Rappel des faits
Le cabinet XYZ exerce le métier de CGP depuis 2004.
De 2011 à 2015 (date de la mission AMF), le cabinet a distribué les produits FINOTEL et CLUB DEAL de MARANATHA, groupe hôtelier.
L’investissement se faisait via des SCA (sociétés en commandite par actions).
Le cabinet a distribué les produits à plus de 260 clients.
Le cabinet avait conclu avec MARANATHA, en plus des conventions de commercialisation standard, des conventions visant à animer et promouvoir les produits MARANATHA auprès des CGP (rémunération 1 à 3 % des encours souscrits via ces CGP)
Les reproches et nos avis
Avoir omis de remettre un document d’entrée en relation
Nous comprenons qu’aucun DER n’était présent dans les dossiers contrôlés par l’AMF et que le cabinet n’a pas indiqué en avoir remis antérieurement. De facto, il aurait fallu remettre un DER à la première opération CIF, donc lors de la commercialisation de MARANATHA.
Après échange avec l’AMF, il n’est pas sous-entendu que le DER soit remis à nouveau lors de la première mission CIF alors que celui-ci a été remis préalablement lors de l’entrée en relation.
Petit rappel sur le DER :
Le DER est remis lors de l’entrée en relation avec un nouveau client (ou prospect), qu’importe que ce rendez-vous débouche ou non sur une affaire.
Le DER présente en quoi le CGP est légitime pour donner un conseil global (le DER n’est pas spécifique à la prestation de conseil CIF puisque tous les statuts doivent être indiqués).
Un CGP ne sait JAMAIS ce qu’il va proposer ex ante à son client. Cela se fait au fil de l’eau, selon les besoins. Un statut peut être utilisé plus tard dans le relation.
Important et souvent oublié : le DER doit être renvoyé aux clients (par mail par exemple) en cours de relation si un élément dans la situation du CGP évolue dans le temps : déménagement, transformation juridique de la structure, nouveau statut, etc..
Donc pour nous, un DER est remis une bonne fois pour toute, au tout début de la relation, puis renvoyé en cours de relation suite à des modifications de la situation du CGP.
Avoir omis de s’enquérir des éléments de connaissance de ses clients
Nous constatons nous aussi que pour des clients connus de longue date, la tentation est grande de ne plus faire de connaissance client. Malheureusement, la situation des clients change et à ce titre, pour fournir un conseil adéquat, il faut actualiser cette connaissance client au moins une fois par an (impératif avec MIF 2 et DDA d’ailleurs) et avant toute opération significative …. Il faut bien sûr formaliser cette mise à jour.
Avoir omis de remettre une lettre de mission
En effet, à chaque mission CIF, sa lettre de mission. Rien à rajouter… sauf que, dans une démarche honoraire, ce concept est aussi très utile.
Avoir omis de remettre un rapport écrit de conseil
Principe de base de MIF 1
Et encore, un rapport écrit de conseil, ce n’est pas seulement décrire les avantages et inconvénients d’un produit. C’est aussi démontrer pourquoi CE produit et pas un autre est adéquat pour le client… et surtout formaliser cette démonstration.
Avoir fourni des recommandations inadaptées à la situation de ses clients (grief non retenu in fine)
Avoir omis de faire mention des commissions perçues dans le registre des conflits d’intérêts en vue de prévenir, gérer et traiter les conflits d’intérêts
En effet dans le cas présent, l’existence d’une convention d’animation (et la forte rémunération liée) a amené l’AMF à penser que, au regard de la volumétrie des ventes, il y avait là un réel conflit d’intérêt qu’il aurait fallut porter à l’attention des clients (donc inscrire dans le registre).
Avoir omis d’informer les clients sur les rémunérations perçues
En effet, les aspects rémunérations étaient vaguement évoqués : pas de montant ou de formule de calcul.
Avec MIF 2 et DDA, ce sera bien plus intransigeant… il sera difficile de s’écarter de la droite ligne.
Avoir conseillé à des clients de conclure des contrats de prêts avec MARANATHA
Ces opérations n’ont pas été qualifiées par l’AMF de compte courant d’associés mais de prêts (comme l’indiquait d’ailleurs le contrat signé). Or MARANATHA n’était pas habilité à recevoir des fonds remboursables du public.
Que diable allait faire un cabinet de CGP sur le terrain des prêts ? Via le crowdfunding d’accord … mais en direct, c’est osé quand même.
Je pense que les relations privilégiées entre ce cabinet et MARANATHA les ont peut-être amené à monter de opérations que d’autres n’auraient pas fait.
Avoir communiqué à ses clients les plaquettes commerciales de MARANATHA qui contenaient des informations non exactes et trompeuses
« Capital protégé », « rendements significatifs »
Pas d’indication des risques associés à l’investissement
« Caution » de Maranatha concernant toutes ses offres et mentionnant que les actifs du groupe servaient de garantie à chaque investisseur alors qu’en réalité les investisseurs ne bénéficiaient d’aucune protection contre les risques encourus, susceptible d’être qualifiée de garantie aussi bien au sens commun que dans l’acception juridique de ce terme.
Voir « Débat » ci-dessous.
Avoir adressé des courriels à certains de ses clients indiquant des termes inexacts etc.
« Il n’y a vraiment aucun risque sur ces placements […] » ; « les investisseurs se verront offrir une rentabilité fixe de 7 % par an […] » ; « […] ci-joint une solution de placement dont le rendement est garanti […] » ; « Le placement bénéficie de la garantie du groupe […] ».
Ce sont des termes qu’il ne faut pas employer : ils attirent automatiquement l’œil du régulateur … et généralement, ce sont des abus de langage pour faire vendre.
Avoir contrevenu à l’obligation d’apporter son concours aux contrôleurs de l’AMF
Les chiffres et informations donnés au cours de la mission étaient contradictoires, incomplets, longs à récupérer. C’est ballot.
Difficile de savoir la part volontaire et involontaire. Le fait est que de trop nombreux CGP n’ont pas encore de comptabilité économique digne de ce nom et surtout à la hauteur des exigences de transparence exigée par la réglementation : liste des clients, par année/mois, par produit/fournisseur avec le CA qui va avec (cela fera l’objet d’un prochains dossier). Heureusement, la digitalisation forcée de MIF 2 et DDA devrait commencer à apporter des réponses.
La sanction
Contre le cabinet : 300.000 euros
Contre les trois dirigeants : resp 100.000 euros, 30.000 euros et 30.000 euros
Logique, compte tenu de l’étendue et de la gravité des points de non conformité.
Débat
Diffusion d’informations inexactes et trompeuses, processus de distribution non conforme … Et PAF ! Le CGP est sanctionné ! Alors qu’il ne fait qu’appliquer les instructions et reprendre les informations fournies par les promoteurs … Faut pas pousser tout d’même !!!
Le débat doit être ouvert :
Avant tout, le postulat. Il est normal que le client soit protégé contre les informations fausses, inexactes ou peu claires, qu’il ait toutes les informations utiles afin qu’il puisse prendre une décision en toute connaissance de cause, et qu’il bénéficie in fine d’un conseil adéquat.Cela étant posé … : dans la chaîne de distribution composé d’un promoteur et d’un distributeur, qui doit porter la responsabilité de la non conformité ? Un CIF CGP est-il capable d’identifier que la documentation commerciale « commise » par un producteur contient des élément erronés, faux, inexacts, imprécis ? Un CIF sait-il si son promoteur de produit devrait être un FIA ou devrait passer par les fourches caudines des biens divers ? Un CIF CGP a -t-il les moyens financiers de se payer des juristes spécialistes en commercialisation de produits financiers pour répondre à ces questions dès qu’il s’intéresse à un produit non standard ? Sincèrement, je ne pense pas.
Il y a depuis quelques années une vision AMF (et au-delà) de la responsabilité de la chaîne de distribution inéquitable eu égard aux capacités (financières, connaissance) des uns et des autres.
De plus : est-ce que cet ordre des choses va dans le sens de la protection des clients ? Pas trop, à bien y réfléchir… car posons la question en ces termes : un CIF CGP indépendant accepterait-il vraiment de commercialiser un produit connu pour être non-conforme s’il y a risque de sanction à la clé ? Non, sauf à avoir vraiment besoin d’une forte rémunération et ceux-là … Là où historiquement les CIF CGP ont distribué des produits « limites », c’est justement dans la zone grise : quand la qualification juridique d’un produit est complexe, quand l’AMF elle-même ne pouvait pas mettre son nez dedans comme pour ARISTOPHIL (mais avec la deuxième loi sur les biens divers, c’est du passé). Encore aujourd’hui, on voit fleurir les solutions d’épargne (alléchantes) autour du vin, des hôtels, du viager, du bois, des forêts, des PME, etc. Il ne faut pas jeter le bébé avec l’eau du bain, mais il faut être extrêmement précautionneux.
Bref… CIF CGP : que faire ?
Les promoteurs de produits devraient tous pouvoir produire une note d’un cabinet juridique validant : a) la qualification juridique du produit (OPCVM, FIA, autre FIA, bien divers, rien …) ; b) la qualité du contenu de la documentation commerciale (absence de terme inexact etc etc. c) la conformité du schéma de distribution.
A défaut de cette note, nous vous conseillons d’y regarder à trois fois, d’aiguiser votre sens critique, de challenger le fournisseur et pourquoi pas, de ne pas distribuer ce produit (même si vos confrères le font), quitte à laisser passer la commission (mais aussi les ennuis potentiels).
Ce qu’il faut retenir de cette sanction pour la conformité de votre cabinet
Voici un aide-mémoire de quelques points à vérifier :
Remettre un document d’entrée en relation à tout prospect et en conserver un double signé
Compléter une fiche connaissance client (Situation / Objectifs / Connaissance / Risque)
Valider l’adéquation du profil de risque du client avec celui du produit (approche MIF 2)
Détailler le mode de rémunération (approche MIF 2)
Remettre au client un rapport de conseil détaillant avantages risques des produits, adéquation du produit (approche MIF 2)
Remettre au client de la documentation (commerciale ou contractuelle) neutre et objective quand elle concerne les éléments suivants : performance, garanties, cautions, l’absence de risque …
Être critique sur tous les produits non OPCVM ou non FIA ou non Biens Divers
Récupérer auprès du promoteur une note juridique portant sur la qualification juridique du produit, la qualité du contenu de la documentation commerciale, la conformité du schéma de distribution.
Avoir un registre des conflits d’intérêts à jour
Tenir une comptabilité économique permettant de sortir rapidement la liste des clients, par année/mois, par produit/fournisseur, et le CA qui va avec.
Depuis le jeudi 27 février, l'outil O2S d'HARVEST est bloqué suite à une cyberattaque. L'information est officielle depuis le vendredi 28 février. A ce jour , lundi 3 mars, l'outil n'est pas rétabli. A ce jour, aucun élément n'indique qu'il y a eu fuite de données. CONSTATS & ANALYSES Suite à la cyberattaque d’HARVEST, il y a des obligations CNIL à faire en tant que vous Responsable des Traitements et HARVEST sous-traitant. D'autant qu'O2S contient une quantité astronomique de Données à Caractère Personnel sur les clients : adresse, mail, téléphone, RIB, patrimoine, CNI, peut-être données médicales...bref, c'est énorme. Donc il y a effectivement des choses à faire. Voici le lien vers la CNIL qui traite des violations de données personnelles : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles En effet notre analyse est: qu’il y a eu une violation de données du fait d’un cas cité : perte de disponibilité , d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) En revanche on ne sait pas encore s’il y a eu fuite de données, LE DISPOSITIF d'HARVEST Voici les informations reçues par un CGP, en juillet 2024, sur le dispositif HARVEST : plutôt sérieux. "Sécurité physique : Les serveurs sont hébergés dans un Datacenter Interxion dans l’UE. Le Datacenter a de nombreuses certifications : ISO 14001:2004, ISO 27001 & ISO 22301, ISO 50001:2011, OHSAS 18001, ITIL V3 ,PCI-DSS, HDS (Hébergeur Données Santé). Les infrastructures sont monitorées 24h/24 et 7h/7. Les baies hébergeant les systèmes sont fermées à clé, seul le personnel habilité a accès aux baies : Notre sous-traitant (Waycom) pour la mise à disposition et la supervision des infrastructures d’hébergement travaillant pour le compte d’Harvest (hors baies privées dédiées dont l’accès est géré uniquement par Harvest) Les membres habilités de la DSI Harvest. Les grappes de disques ainsi que les alimentations sont redondées (ainsi que tous les éléments critiques physiques du Datacenter : réseaux internet, réseaux électriques, etc…). Sécurité logique : Les données de production sont accessibles uniquement par un nombre de personnes restreint, défini en accord avec le comité des risques d’Harvest. En aucun cas nos sous-traitants ont accès aux données applicatives. L’accès est basé sur une authentification : compte / mot de passe. Les droits et habilitations sont donnés selon le profil de l’utilisateur. Les flux sont chiffrés (HTTPS). Les données des applications répliquées en continue sur un serveur de secours local et sauvegardées sur un serveur de sauvegarde distant. Les opérations effectuées sur les serveurs sont journalisées. Les serveurs sont mis à jour régulièrement et possèdent un antivirus à jour. Des tests de vulnérabilité sont effectués périodiquement et donnent lieu, si nécessaire, à des plans de remédiation. Réglementaire : Dans le cadre de la réglementation européenne RGPD, un registre des traitements a été créé, il est maintenu par le DPO (Data Protection Officer) d’Harvest. Plan de continuité (PUPA), dans ce cadre Harvest : Dispose d’une procédure de gestion et d’escalade des incidents. A mis en place un comité des risques et est accompagné par un cabinet d’audit externe Activation de la cellule de crise en cas de problème majeurRéalise des évolutions régulières sur l’infrastructure matérielle et logicielle de ses environnements pour améliorer en permanence les performances et la sécurité " QUE FAUT IL FAIRE en interne ? La violation de données et la cyberattaque ne concernent pas VOS systèmes mais ceux d'un sous-traitant. Donc pas de panique. Quand on lit les instructions CNIL, dans cette configuration, il faut documenter la violation de données en interne. QUE FAUT IL FAIRE vis à vis de la CNIL? Là l'instruction est claire : il faut notifier l’incident à la CNIL dans les 72 heures (donc aujourd'hui pour ceux qui ne l'ont pas faite). Pour ce faire, la CNIL vous accompagne : compléter le document préparatoire (aide au remplissage) : https://www.cnil.fr/sites/cnil/files/2023-07/trame_des_notifications_de_violations_de_donnees_0.odt puis faite la notification en ligne : https://notifications.cnil.fr/notifications/ QUE FAUT IL FAIRE vis à vis de vos clients ? Ne faites rien pour le moment ! Il faut prévenir les clients si la fuite de données est avérée. En effet, la CNIL précise : en cas de doute sur l’incidence de la fuite de données personnelles concernant la vie privée des personnes concernées (c’est le cas à ce jour car nous ne savons pas s’il y a eu fuite ou non de données), notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes. Voilà Croisons les doigts pour que vous puissiez rapidement travailler et que les données des clients ne fuitent pas.!
SRRI ou SRI...that's the question
L'ACPR nous fait le plaisir de préciser sa position sur le parcours client en assurance : connaissance client, durabilité, devoir de conseil, actualisation,...
Le Sénat veut protéger les consommateurs contre les appels téléphoniques non sollicités et renforcer leurs droits en matière de protection des données personnelles.
Nouveautés dans les agréments de SGP...
Distribution des certificats à gestion active ou actively managed certificates " (AMC) auprès de clients non professionnels ...l'AMF remet les pendules à l'heure
Pour les courtiers, le mandat d'arbitrage ce sera plus de liberté...mais plus de responsabilité ! Et pour les SGP une inscription ORIAS ?
Assurance : enfin des précisions sur la périodicité de l'actualisation des données du client et du conseil !
Voici les supports de notre intervention commune avec la CNCEF PATRIMOINE