La régulation de l’assurance donne de plus en plus d’importance à la fonction Conformité dans les entreprises, phénomène relayé par la multiplication des réglementations qui s’appliquent notamment aux entités du monde de l’assurance.
Inscrite dans l’article 46 de la directive Solvabilité 2 comme un sous-ensemble du contrôle interne, la Conformité est une pièce majeure d’un environnement assuranciel réglementé et régulé. Son périmètre s’articule autour de trois lignes directrices qui sont : la veille réglementaire, la mise en place des normes réglementaires et des procédures dans l’entreprise, et la gestion des risques de non-conformité.
Au cours des années récentes, la Conformité voit son environnement s’élargir avec l’arrivée de nouveaux acteurs sur le marché de l’assurance : les AssurTechs (contraction d’assurance et technologie) et les FinTechs (contraction de finance et technologie)
Ces nouveaux acteurs sur le marché de l’assurance ouvrent une réflexion nouvelle : la fonction Conformité peut-elle être un levier de performance pour eux ?
1. De nouvelles réglementations de l'activité d'assurance après Solvency II
1.1. La Directive de distribution en assurance (DDA) a été adoptée par le Parlement européen et le Conseil en janvier 2016 dans une perspective de protection accrue du consommateur
Mise en application au niveau national le 1er octobre 2018, la DDA a, pour objectif, d’harmoniser les pratiques du marché, à savoir les règles applicables à tous les distributeurs et intermédiaires afin d’apporter de la transparence aux assurés sur les produits et les frais mis à leur charge, y compris la rémunération des commerciaux.
Elle s’articule autour de cinq sujets :
– la capacité professionnelle (article 10);
– le devoir de conseil (articles 20 & 30);
– l’information et la transparence (articles 17, 18, 19, 20 & 29);
– la rémunération et les conflits d’intérêts (articles 17 & 29);
– la gouvernance et surveillance produits (article 25) [Product Oversight and Governance ou POG].
Outre les exigences en matière de capacité professionnelle, de rémunération et conflits d’intérêts, d’information et transparence ou de gouvernance et surveillance produits, la DDA constitue un enjeu majeur avec la thématique de formalisation du devoir de conseil.
En effet, la nouveauté apportée par la directive tient dans la formalisation et la traçabilité du devoir de conseil ainsi que l’actualisation de la connaissance client. Cette actualisation est exigée au travers de la Directive en vue de conseiller l’assuré tout au long de la vie du contrat et en adéquation avec ses besoins.
1.2. Parallèlement à l’entrée en vigueur de la DDA, le règlement PRIIP’s (Packaged Retail Investments and Insurance Products) est venu compléter la protection du client
Entré en vigueur au 1er janvier 2018, ce règlement renforce la protection du client lors de la souscription d’un contrat d’assurance-vie en unités de comptes contenant des produits d’investissements – des OPCVM (organismes de placement collectif en valeurs mobilières), en pratique –, c’est-à-dire soumis aux fluctuations du marché et donc pouvant générer des pertes en capital pour l’assuré. Les objectifs de ce règlement sont principalement :
– d’harmoniser l’information précontractuelle du client ;
– de compléter les mesures de la DDA sur les contrats en UC ;
– d’uniformiser les pouvoirs des autorités de supervision européennes et nationales sur la supervision des produits.
1.3. Si la DDA insistait sur le conseil donné au client fondé sur la connaissance de celui-ci, le Règlement sur la protection des données personnelles (RGPD) insiste sur la confidentialité de nombreuses données personnelles à l’égard de l’assureur
Entré en application le 25 mai 2018, le RGPD modifie l’approche de la protection de la vie privée et des données dans l’ère numérique auxquels sont confrontés les modèles d’assurance « traditionnels ».
Le renforcement de la protection du consommateur est au centre du RGPD, dont les trois objectifs sont :
– renforcer les droits des personnes par la création d’un droit à la portabilité des données ;
– responsabiliser les acteurs traitant des données (en interdisant l’accès à un grand nombre de données) ;
– crédibiliser la régulation.
En France, la régulation incombe à la CNIL (Commission nationale de l’informatique et des libertés) qui a pour mission de contrôler la mise en œuvre des traitements des données dans le respect de la loi, d’autoriser les traitements les plus sensibles avant leur mise en place (les « études d’impact ») et d’informer les personnes sur leurs droits et obligations.
Le secteur de l’assurance est particulièrement concerné par ce règlement RGPD : toutes les entités d’assurances sont amenées à traiter quotidiennement des données à caractère personnel, qu'elles soient relatives à ses clients ou à ses collaborateurs.
Contrairement à la DDA qui impose de mieux connaître son assuré afin de lui donner un conseil optimal, le RGPD s’appuie sur le principe de privacy by design, qui s’applique quel que soit le support sur lequel la donnée est enregistrée : base de données, emails, photos et vidéos, dossiers papiers. Il a pour but d’identifier les aspects de protection des données à caractère personnel et ce, dès la conception du traitement informatique et donc, pour l’assurance, du produit.
L’entreprise doit donc prendre des mesures techniques et organisationnelles de collecte et de gestion des données, conformément aux obligations imposées par le RDA et contrôlées par la CNIL.
Le RGPD prévoit également le principe de protection des données « par défaut » (privacy by default) qui impose à l’entreprise de prendre des mesures techniques et opérationnelles (pseudonymisation, minimisation ou chiffrement des données) afin de garantir la protection des données, faute de l’avoir prévu lors de la conception même du traitement.
En 2014, la CNIL avait publié le Pack Conformité Assurance dans un contexte où les assureurs multipliaient les offres de produits d’assurance, notamment Assurance-épargne. Ce pack conformité définissait le cadre applicable aux fichiers ou traitements des données existants. La CNIL et les organisations professionnelles ont rédigé cinq fiches pratiques, contenues dans le pack, qui traitent de la finalité du traitement des données, des catégories de données traitées, de la durée de conservation des données, des destinataires (les personnes ayant accès aux données), de l’information et des droits des personnes et, enfin, des mesures de sécurité à mettre en œuvre.
2. L'implication de l'Autorité de contrôle dans la surveillance du secteur
L’Autorité de contrôle prudentiel et de résolution (ACPR) effectue une surveillance auprès de l’ensemble des acteurs de l’assurance (sociétés du Code des Assurances, Mutuelles, Institutions de Prévoyance et Courtiers) dans le cadre du respect de la protection de la clientèle par le biais des réclamations de la clientèle. L’ACPR peut ainsi évaluer quelles sont les pratiques commerciales qui présentent le plus de risques pour les particuliers. Ce rôle de veille réglementaire lui permet de constater des difficultés rencontrées par les clients et de repérer les assureurs qui ne respecteraient pas suffisamment le principe de protection de la clientèle.
Parallèlement à son activité de veille sur les pratiques commerciales, l’ACPR a recours à divers instruments juridiques, comme par exemple émettre des recommandations pour donner suite aux évolutions de la règlementation européenne.
Une recommandation est définie comme « l’action d’exhorter quelqu’un à faire quelque chose, à adopter une certaine conduite ». Pour l’ACPR, les recommandations sont des bonnes pratiques en matière de commercialisation et de protection de la clientèle. La publication de recommandations permet donc de clarifier les attentes de l’Autorité vis-à-vis des acteurs de l’assurance.
En plus de la publication de ces recommandations, l’ACPR a publié, le 1er décembre 2017, l’instruction n°2017-I-21 relative au questionnaire sur les pratiques commerciales et la protection de la clientèle qui doit être remis au plus tard le 30 juin de chaque année.
Ce document comporte des questions sur les données d’identification et d’activité, les données statistiques sur l’activité des assujettis et les informations relatives aux pratiques commerciales.
La protection de la clientèle est plus large sur le segment de l’assurance vie qu’en non-vie. Cette différence peut s’expliquer par la complexité des produits. L’assurance vie est un produit d’épargne adossé à un produit financier qui nécessite une connaissance du marché boursier, de ses mécanismes et de son évolution dans le temps, et des risques encourus par l’investisseur.
Enfin, l’ACPR exerce le contrôle de l’application de la règlementation auprès de tous les organismes d’assurance ainsi que les acteurs exerçant des activités d’intermédiation dans le domaine de l’assurance, de la réassurance ou des opérations bancaires.
L’ACPR, du fait de son rôle de contrôleur, peut donc enquêter et sanctionner. Elle effectue des contrôles sur pièces, c’est-à-dire l’examen de pièces comptables et prudentielles qui sont transmises par l’assureur lui-même (les « remises »). Elle effectue des contrôles sur place, c’est-à-dire dans les entités d’assurance elles-mêmes. L’ACPR dispose d’un pouvoir de sanction des entités dont les activités seraient non-conformes.
3. De la gestion des risques …
Le risque est défini par l’European Insurance and Occupational Pensions Authority (EIOPA) comme étant « le risque de sanctions légales ou réglementaires, de perte financière ou de dégradation de l’image ou de la réputation qu’une entreprise peut subir du fait de ne pas se conformer aux lois, règlements et dispositions administratives applicables à ses activités ». Ces risques peuvent être aussi bien internes qu’externes à l’entreprise.
Pour éviter d’être exposé à des risques, l’entreprise met en place un plan annuel de contrôles de la conformité. Ce plan, bâti avec le Risk Manager, détermine les risques qui ne sont que partiellement maîtrisés, de traiter en priorité ceux qui ont un impact financier important et une fréquence/probabilité suffisantes.
Dans le cas de la non-conformité, les conséquences sont généralement l’atteinte à l’image, à la réputation, et/ou des pertes financières et de parts de marché.
4. …à la fonction de conformité
La fonction conformité a donc pour but de réduire et maîtriser ces risques afin de protéger l’entité contre les sanctions de nature pénale, civile, administrative ou disciplinaire.
À l’avenir, le rôle et les missions de la Conformité évoluent au vu des sanctions qui sont infligées aux entreprises. L’entrée en vigueur des nouvelles réglementations prouve que l’Union européenne est sensibilisée à la protection des consommateurs. Au-delà de cette protection, les consommateurs peuvent désormais avoir un effet négatif sur l’image et la réputation, et donc la part de marché d’un assureur puni pour « non-conformité ».
Ils ont le pouvoir de faire entendre leur mécontentement s’ils jugent que la souscription, la gestion ou l’indemnisation de leur contrat d’assurance n’ont pas été gérées conformément aux dispositions du contrat. Ils sont mieux informés sur leurs droits et disposent de moyens pour faire entendre leur mécontentement : réseaux sociaux, Internet, association de défense des consommateurs…. Le consommateur peut également avoir recours à la réclamation auprès de l’ACPR. Enfin, la loi de 2014 a ouvert la possibilité « d’actions de groupe ».
La fonction Conformité est ainsi au centre d’une activité de protection des entités contre des risques de fréquence et de gravité croissantes pour leur développement.
5. L’arrivée de nouveaux modèles d'assurance : évolution/révolution
Le secteur de l’assurance n’échappe pas à l’arrivée de start-up dans son domaine. Du fait de la diversité des produits et des perspectives d’évolution qu’elle offre, l’assurance constitue un domaine d’élection pour les start-up dans le domaine électronique. Chaque nouvel arrivant peut s’implanter dans tout ou partie du secteur de l’assurance.
Dans le domaine de l’assurance vie
Le précurseur des AssurTechs est Oscar. Créée en 2012, cette start-up new-yorkaise s’est développée grâce au projet Obamacare, qui a rendu obligatoire la souscription d’une assurance santé pour tous les Américains.
En France, créée en 2016, Alan fait figure d’exception par ses levées de fonds importantes (23 millions d’euros début avril 2018) et sa spécialisation dans l’assurance complémentaire santé pour les entreprises et les travailleurs indépendants.
Alan est la seule à ce jour à avoir obtenu l’agrément de l’ACPR pour pratiquer des opérations d’assurance.
Dans le domaine technologique
Créée en 2014, Shift Technology développe des technologies de détection automatique des fraudes. En mars 2019, cette start-up française a annoncé la réalisation d'une levée de fonds de 53 millions d’euros.
Dans le domaine de l’assurance non-vie
Dans ce domaine, il existe deux types de modèles d’offres d’AssurTechs, celles proposant une véritable innovation comme Leocare, start-up française en assurance habitation et automobile 100 % mobile, ou celles constituées par des courtiers offrant des assurances à bas prix.
Dans le domaine collaboratif
Créée début 2017, l’AssurTech Otherwise a commencé sur le marché de l’assurance santé complémentaire puis a élargi son activité à l’assurance des animaux de compagnies via un partenariat avec Generali France.
Dans le domaine du courtage
Dans ce modèle d’affaires, Fluo s’est spécialisée dans l’intelligence artificielle et le conseil aux assurés.
Dans le domaine de l’assurance des TPE/Auto-entrepreneurs
Simplis, AssurTech française créée en 2016, a choisi ce segment car, selon le fondateur Charles Alexandre, il existait peu d’offres d’assurance sur ce marché.
Dans le domaine du « Pay as you drive » (assurance auto)
Fondés sur la tarification sur l’usage, ce segment est particulièrement représenté sur les marchés anglais et italien.
D’après une étude menée par la plateforme de notation Klein Blue Ratings, le nombre d’AssurTechs, référencées sur le marché, est passé de 106 à 187 entre septembre 2018 et septembre 2019. L’étude a relevé que le développement des AssurTechs porte surtout sur la distribution d’assurance ou l’offre de services.
Les FinTechs sont innovantes dans les six segments d’activité suivants : les paiements, les services aux assureurs, les dépôts et prêts, les levées de fonds, la gestion d’investissements et le fonctionnement du marché.
Les paiements
Pumpkin permet aux particuliers d’effectuer non seulement des paiements mais aussi des remboursements. Proche du même modèle que ce dernier, Lydia, une application très utilisée par les jeunes générations, permet aux utilisateurs de procéder à des remboursements directement sur l’application mobile. Slimpay, créée en 2009, révolutionne les modalités d’utilisation d’un produit ou d’un service en proposant un outil de paiement par prélèvement bancaire pour les paiements en ligne récurrents.
Les services aux assureurs
Selon l’étude menée par Klein Blue Ratings, sur les 106 acteurs référencés, 56 % sont dans la catégorie « services aux assureurs et courtiers ».
Les dépôts et prêts
Yeollan permet de faciliter l’accès au crédit pour les auto-entrepreneurs, saisonniers, intérimaires ou CDD. Younited Credit a pour objectif de s’adresser aux investisseurs professionnels pour proposer des solutions de financement des crédits à la consommation pour les ménages français.
Les levées de fonds
L’émergence des financements type crowdfunding et des plateformes en ligne se développent.
La gestion d’investissements
Yomoni, créé en 2015, spécialisé dans la gestion d’épargne et le conseil en investissement spécialisé, a récemment atteint le nombre de 10 000 clients et des encours de fonds sous gestion de 103 millions d’euros.
Pour conseiller au mieux leurs clients, la plupart de ces FinTechs regroupent l’ensemble des avoirs financiers du client sur une même interface : comptes dépôts, livrets, assurance vie, épargne salariale, etc. Puis elles estiment le degré d’aversion au risque du client en utilisant des techniques de profiling (utilisation de données afin de déterminer des profils de comportement ou de consommation). Enfin, grâce à l’utilisation de « Robo-advisors » (algorithmes et logiciels) elles proposent une allocation d’actif personnalisée et évolutive au client.
Le fonctionnement du marché
Sur ce segment, la FinTech Stratumn lançait, début 2018, un logiciel nommé Indigo Trace, qui a pour vocation de tracer les échanges entre les assureurs et leurs partenaires.
Grâce à ce logiciel utilisant la technologie blockchain, Stratumn pense améliorer la traçabilité de tous les échanges formels et, à terme, optimiser le processus de contractualisation entre assureurs et courtiers.
6. La conformité : une fonction indispensable aux nouveaux arrivants dans l'assurance
Les AssurTechs et FinTechs n’échappent pas aux directives européennes et aux règlementations nationales de l’Assurance et de la Banque.
Contrairement aux entreprises d’assurance « traditionnelles », dont le business model est éprouvé, la start-up doit s’organiser pour définir leur situation d’équilibre.
Le nombre de salariés est plus élevé dans les entreprises « traditionnelles » que dans les start-up. Ces entreprises disposent donc d’équipes dédiées à la fonction de Conformité contrairement aux start-up où les salariés sont généralement multitâches. La fonction de Conformité constitue donc un enjeu pour les start-up qui font normalement l’objet d’une surveillance plus étroite des Autorités de contrôle, du fait de leurs caractéristiques innovantes, qui peuvent susciter l’inquiétude des consommateurs.
Les levées de fonds permettent aux start-up d’avoir une croissance rapide et d’investir dans de nouveaux systèmes informatiques ou d’embaucher des compétences. Mais cela les oblige à avoir une vision précise de leur environnement et des normes encadrant leur activité. La Conformité joue là un rôle crucial car si le non-respect est constaté, il peut entraîner rapidement des sanctions pécuniaires et donc la disparition de la start-up. Être en conformité avec la réglementation est donc un enjeu de taille pour la start-up qui cherche à se développer et acquérir une clientèle, des utilisateurs, ou simplement de la notoriété. Lors des rencontres de l’AMRAE 2018, beaucoup d’intervenants ont mentionné que les start-up sont « customer focused », c’est-à-dire qu’elles pensent « client » en priorité. La relation client est un enjeu important pour ces nouvelles structures du fait de leur arrivée récente sur le marché. La fonction de Conformité permet d’être en adéquation avec les réglementations de la relation clientèle, en maintenant un niveau de confiance sur les produits d’assurance. La Conformité doit être appliquée dans ces structures tant au niveau des produits d’assurance proposés que sur les systèmes informatiques ainsi que sur la sécurité des données. De plus, pour les start-up réalisant de la vente de contrat en ligne, une surveillance régulière de la sécurité du site est nécessaire pour éviter les cyber-attaques et les contraventions aux règles du RGPD.
La création d’outils et leur maîtrise sont l’avantage compétitif des start-up. En témoigne l’application de la directive solvabilité II au sein de la start-up Alan qui a construit ses outils autour de la Conformité aux normes réglementaires sans devoir adapter ses process et outils. Cette technique a été efficace car la start-up répond ab initio aux obligations de la Directive. Elle est à même de rendre un rapport de solvabilité complet auprès de l’Autorité. Elle a pu ainsi s’exprimer sur son blog en juillet 2018 en annonçant avoir un ratio de solvabilité 12 fois supérieur aux exigences du SCR (Solvency Capital Requirement) .
Afin de mettre en pratique les exigences en matière de conformité de façon optimale, les start-up ont recours à une cartographie des risques dont le but est d’identifier et de quantifier les risques auxquels elles sont exposées, leur probabilité d’occurrence et leur coût maximal possible.
Les start-up doivent, comme les entreprises traditionnelles, dans une première étape, dresser un panorama des différentes directives et règlementations : Solvency II, DDA, RGPD, LCB/FT, notamment. Cette étape constitue à définir les obligations auxquelles elles sont soumises. La seconde étape consiste à évaluer les risques encourus en termes de fréquence probable et de gravité, en termes d’image et de réputation qui pourraient résulter du non-respect des normes. Cette cartographie est un vecteur d’information pour le ou les dirigeants. Mais, alors que la Conformité est déjà pratiquée chez les acteurs majeurs de l’assurance, elle est « naissante » au sein des nouveaux acteurs digitaux.
7. La conformité : un levier pour le devoir de conseil
Jusqu’à présent, la fonction Conformité était mal connue et peu reconnue dans les entreprises d’assurance. Elle était même, essentiellement, considérée comme un élément perturbateur du business de l’entreprise.
Or, elle contribue à l’atteinte des objectifs de l’entreprise et s’applique à tous les processus opérationnels et commerciaux.
Lors de l’entrée en vigueur d’une directive ou nouvelle réglementation (RGPD, DDA, notamment), l’ensemble de la chaîne d’activité de l’entreprise est impacté. La fonction Conformité a donc un rôle à jouer dans l’adaptation des processus opérationnels dans pratiquement tous les secteurs de l’entreprise, et notamment le système d’information, conception des produits, gestion des réseaux et ressources humaines.
En ce qui concerne le devoir de conseil des commerciaux, son rôle s’exerce à cinq niveaux :
– comprendre et évaluer les risques qui pourraient impacter l’entreprise;
– vérifier que les règles sur le profil client et le produit proposé sont appliquées (« marché cible » et Product Oversight and Governance);
– mettre en conformité les documents et outils de l’entreprise, plus particulièrement les documents précontractuels. Le devoir de conseil intervient surtout avant la souscription d’un contrat;
– collaborer avec le contrôle interne afin de s’assurer que des contrôles récurrents et efficaces sont assurés;
– s’assurer de la traçabilité du conseil fourni et de la présence de « politiques écrites » de formation des réseaux et de rémunération.
8. Digitalisation et devoir de conseil : des efforts sont nécessaires
Dans le cadre de la digitalisation du secteur, alors que les AssurTechs et FinTechs sont considérées comme étant à la pointe de la technologie, les assureurs français traditionnels sont souvent considérés comme « en retard ». Ce point a été soulevé par une étude menée par le pôle FinTech Innovation de l’ACPR en mars 2018 et portant sur la révolution numérique dans l’assurance française. Cette étude, consacrée au secteur financier, a fait ressortir l’inégale maturité des assureurs face à la révolution numérique.
L’étude s’intéresse à la modernisation des systèmes d’information qui a pour but de rendre le client plus autonome. L’ACPR met en exergue la mise à l’épreuve des assureurs face à cette révolution numérique, car les assureurs « traditionnels » ont une maîtrise de l’ensemble de la chaîne de valeur qui va de la connaissance et de la relation client à la conception du produit, sa tarification et la gestion des contrats. Ces fonctions sont soumises au double choc de la réforme de la règlementation et de la digitalisation de la relation avec le client.
L’entrée en vigueur des directives, l’arrivée de nouveaux acteurs ou encore les nouveaux modes de consommation conduisent, en effet, les assureurs à repenser la distribution de leurs produits. Le devoir de conseil est désormais une tâche complexe pour les commerciaux et pour l’assureur. Lors d’une entrée en relation avec un nouveau client, le commercial doit faire remplir au client un document intitulé : Questionnaire Connaissance Client (QCC). La difficulté pour le commercial réside dans le fait que l’assuré peut mettre en cause l’entreprise ou le distributeur s’il estime qu’il y a eu un défaut de conseil sur son contrat.
Ce document a pour but de connaître la situation personnelle et patrimoniale ainsi que les connaissances du client en matière financière et ses besoins d’assurance, afin de concevoir une proposition de produit d’assurance appropriée (adéquate) aux besoins exprimés par le client. L’adéquation du produit peut être mal évaluée par le commercial si le questionnaire de connaissance du client est incomplet ou insuffisamment orienté vers une relation client optimale (exemple : un commercial privilégie la quantité de client et non la qualité du conseil). Le QCC doit donc être soigneusement étudié par le responsable de la Conformité avant d’être mis à disposition des commerciaux qui doivent être formés à son utilisation.
Dès lors, la fonction de Conformité compte, parmi ces missions, la mise en place des formations et l’envoi de rappels mensuels ou trimestriels aux commerciaux sur les enjeux que représentent l’acquisition d’un nouveau client et la fourniture d’un conseil optimal.
La stratégie de distribution doit également être conforme. Un contrat de gestion de fortune ne saurait être conclu par simple contact téléphonique. La stratégie de distribution d’un produit est définie avant la vente d’un produit : c’est la notion de « marché cible » de la DDA. La Directive prévoit que tous les produits conçus avant son entrée en vigueur doivent être examinés par un comité qui détermine le marché cible. De ce fait, les contrats anciens rentrent dans la POG. La Conformité devra donc s’assurer que la vente des contrats respecte cette stratégie de distribution.
La Directive a pour but de protéger le client face à des pratiques qui pourraient être déloyales. Une pratique commerciale est définie par le Code de la Consommation comme « contraire aux exigences de la diligence professionnelle et […] altère, ou est susceptible d’altérer de manière substantielle, le comportement économique du consommateur normalement informé et raisonnablement attentif et avisé à l’égard d’un bien ou d’un service »
Ce renforcement de la protection du client impacte les pratiques commerciales car les commerciaux ont pour obligation de recueillir, évaluer, conseiller et expliquer le choix final (le produit que le commercial conseille au client) pour conclure la vente du contrat. Ces contraintes alourdissent le processus commercial et peuvent dissuader le client de souscrire mais peuvent aussi le rassurer car il se sent mieux « protégé », et a accepté le contrat comme « approprié » à sa demande. Par ailleurs, la Conformité veille à l’établissement et à la conservation de traces écrites du conseil donné par le commercial au client (traçabilité).
9. La conformité : un levier de performance
En terme juridique, la Conformité peut se définir comme « un ensemble d’actions visant à rendre les mesures comme les comportements des dirigeants et du personnel au sein d’organisme publics ou privés comme vis-à-vis de tiers conformes à la norme externe et/ou interne applicable au lieu où ils opèrent ». La Conformité influence donc les dirigeants dans leur décision et le personnel dans son action professionnelle - respect du conseil ou de la confidentialité des données par exemple -. En outre, le champ d’intervention de la fonction de Conformité intègre les activités déléguées ou sous traitées.
La fonction de Conformité travaille en liaison avec l’ensemble des métiers de direction : la direction juridique, la direction des risques, la direction du contrôle interne, la direction de l’audit interne et enfin, la direction du marketing et de la distribution.
La fonction de Conformité est ainsi un facteur majeur d’une nouvelle organisation du fonctionnement de l’entreprise pour les assureurs. C’est aussi un enjeu de gestion du risque régulatoire : l’Autorité de contrôle prudentiel et résolution assure la veille auprès des assureurs mais aussi auprès des distributeurs et même des clients (réclamations). En 2017, près de 6 300 courriers clients ont été reçus par l’APCR, notamment des réclamations.
Lorsque la fonction de Conformité est efficacement implantée dans l’organisation d’une entreprise, elle participe à l’amélioration de la performance des opérationnels. En réactualisant les process de l’entreprise, la Conformité contribue à augmenter la valeur de l’entreprise et à réduire les risques internes. En effet, une bonne « culture » de la conformité et des valeurs portées par les collaborateurs permettront de réduire les risques de non conformité, et donc les risques de sanctions des Autorités de Contrôle, notamment l’ACPR, la CNIL ou la nouvelle Agence de lutte contre la corruption.
Quant aux AssurTechs, qui sont des modèles 100 % digitaux, la qualité de la relation client est majeure pour gagner des clients, sans être sanctionnées par l’Autorité de Contrôle. Alan explique sur son blog que toute l’équipe participait au service client. Celle-ci, en plus de répondre aux assurés sur le chat ou par e-mail, apporte des modifications et des avis sur l’opérationnel, les data, le produit ou les conditions de vente. Tout cela est évidemment soumis à un contrôle étroit de conformité.
Les règlementations ont des effets sur l’ensemble de l’activité de l’entreprise d’assurance. Mais au lieu de les considérer comme des contraintes, la fonction de Conformité permet de traiter ces nouvelles règles comme des leviers de performance pour l’entreprise et des moyens de transformation de sa relation avec les clients. Leur utilisation et leur mise en place efficaces apportent un potentiel d’amélioration organisationnelle et donc de rentabilité.
Par ailleurs, le monde de l’assurance connaîtra sans doute de nouvelles évolutions réglementaires, au niveau national et européen, que la fonction de Conformité devra promouvoir et mettre en œuvre. Dans l’avenir, la Conformité devrait donc être une fonction créatrice de valeur autant pour les nouveaux arrivants que pour les entreprises « traditionnelles ».
Conclusion
La Conformité apparaît comme une contrainte : elle est un investissement en termes de moyens humains, financiers et organisationnels. Mais elle se révèle être une fonction clef avec la multiplication des règlementations (Solvency II, DDA, RGPD, LCB/FT, etc).
Le paysage de l’assurance est fortement modifié par l’entrée en vigueur des réglementations de protection de la clientèle, tant sur le conseil que sur les données traitées. Cet environnement, de plus en plus réglementé, contraint les assureurs à repenser leur organisation interne.
Cette mise en œuvre n’épargne pas les nouveaux acteurs sur le marché de l’assurance : les AssurTechs et les FinTechs. La fonction de Conformité s’applique à ces structures, quelles que soient leur finalité et leur taille. Alors que le rôle d’un assureur « traditionnel » est de fournir un produit en contrepartie d’une prime, l’AssurTech ou la FinTech poursuit souvent des objectifs différents : fournir un service aux assureurs, proposer des produits d’assurances, faire de la prévention, gérer les contrats. Cette multiplicité de rôles impose à la Conformité de s’adapter à ces objectifs et d’identifier les obligations de ces nouveaux contrats.
Malgré les normes établies pour la protection de la clientèle, la Conformité est un levier de performance pour les entreprises. Elle interagit avec les fonctions clefs de l’entreprise. La mise en place d’une culture de conformité, cultivée au sein de l’organisation, est un avantage compétitif sur le marché. La fonction de Conformité est donc un levier de performance pour les AssurTechs et FinTechs au même titre que pour les assureurs traditionnels. Elle leur permet de répondre au mieux aux besoins des assureurs ou de proposer de nouveaux outils opérationnels et commerciaux et, éventuellement, de traiter directement sa clientèle « assurance ».
Achevé de rédiger en octobre 2019.
