La mise en conformité d’une distribution alternative

Avec la mise en place de nouveaux canaux de distribution, les assureurs doivent relever un double défi : respecter les réglementations en vigueur ou à venir et s’adapter à une demande de plus en plus connectée. Revue de détail de la mise en conformité d’une distribution par canaux alternatifs.

Le marché de l’assurance connaît actuellement de profondes mutations consuméristes avec la standardisation de l’acte d’achat sur Internet, l’expansion des pure players de la distribution alternative et la volonté prochaine de pénétration du marché par les Gafa (Google, Amazon, Facebook, Apple, Rakuten, Alibaba, …).

Au-delà du réseau d’agences traditionnel, le consommateur utilise désormais pleinement les nouveaux canaux de distribution (sites web, plates-formes télémarketing, partenaires externes) pour collecter de l’information, rechercher la meilleure offre, et souscrire un contrat d’assurance.

Entre 2015 et 2016, la souscription en ligne de produits d’assurance est ainsi passée de 4 à 8 % du volume total des affaires nouvelles. La vente par des partenaires externes (hors courtier) représentait 5 % des cotisations totales collectées en 2015 ⁽¹⁾. Quant à la vente par télémarketing, elle représente aujourd’hui plus de 200 M€ de chiffre d’affaires en France ⁽²⁾.

Si certains assureurs et bancassureurs ont déjà initié le déploiement d’une véritable stratégie de distribution multicanal, l’ensemble du marché a aujourd’hui pleinement conscience de la nécessité de démultiplier les moyens de distribution de leurs produits. L’un des enjeux majeurs de la mise en place de ces nouveaux canaux de distribution réside pour ces acteurs dans la nécessité de respecter les multiples réglementations actuelles ou à venir.

Réglementation renforcée

En complément des exigences sécuritaires et opérationnelles propres à chaque entreprise, les réglementations françaises et européennes se sont multipliées depuis 2004, avec pour objectifs de :

1. combler le déficit de régulation en matière de distribution de produits par des canaux alternatifs,
2. renforcer la protection du prospect et du client, en garantissant d’une part la sécurité et la confidentialité de ses données personnelles, et d’autre part en lui apportant les informations nécessaires à la bonne connaissance et compréhension du produit, quand bien même la relation entre le client et l’assureur est virtuelle ou portée par un tiers distributeur.

Ces exigences, si elles impactent l’assureur dans sa relation avec l’assuré et avec ses partenaires, modifient également les outils et processus métiers utilisés pour porter cette distribution alternative.

Distribution alternative et textes règlementaires :

Ci-dessus : dans le cadre d’une distribution par canaux alternatifs, la relation client et celle avec les partenaires sont au cœur de la mise en conformité aux textes réglementaires.

Un parcours client « alternatif » qui doit concilier rapidité et fluidité avec sécurité et devoir d’information

L’assureur doit faire face à un double enjeu lors de la conception du parcours de vente alternatif :

• concevoir une expérience client séduisante pour le client qui allie rapidité et fluidité, depuis l’entrée en relation jusqu’à la contractualisation,
• intégrer tous les éléments d’information et de contrôle fixés par les réglementations pour assurer la protection du client et de l’assureur, et qui vont naturellement ralentir et complexifier le parcours de vente.

Cette mise en conformité impacte chaque étape du parcours client.

La phase précontractuelle : de la simulation commerciale à la production d’un devis qui engage l’assureur

La phase de simulation ne fait l’objet d’aucune exigence réglementaire. L’assureur peut concevoir cette étape comme un moyen d’attirer le consommateur avec l’affichage d’un tarif « commercial » mais il n’est pas tenu à ce stade par une communication documentaire, ni par une identification du prospect.

En revanche, la réalisation d’un devis est une étape précontractuelle régie par le Code de la consommation et le Code des assurances ⁽³⁾, qui confère à l’assureur une double obligation :

• prouver la prise en compte du besoin client, au travers d’un formulaire de collecte,
• remettre au prospect un corpus documentaire, ce qui induit une étape d’identification et de création d’un espace client sécurisé.

Ces exigences, bien que contraignantes pour l’assureur, peuvent être exploitées pour mieux appréhender les besoins des consommateurs dans une optique d’amélioration continue du produit, et enrichir la base prospect dans une logique de remarketing.

Le corpus documentaire constitue le socle de l’engagement de l’assureur vis-à-vis de l’assuré. Il comprend a minima :

• une notice d’information sur l’identité du distributeur et les caractéristiques du produit (garanties et exclusions),
• les conditions générales du contrat,
• et une proposition tarifaire ayant valeur d’engagement pour l’assureur dans la limite des informations collectées à ce stade du parcours,

Avec la mise en œuvre prochaine de la directive distribution d’assurances (DDA ⁽⁴⁾), il conviendra également d’ajouter à ce corpus un document d’information (DIPA) qui justifie de l’adéquation du produit aux besoins de l’assuré.

La phase contractuelle : de la spécification de la proposition d’assurance à l’engagement par l’assuré

La phase contractuelle se compose quant à elle des étapes d’adhésion et d’authentification, auxquelles il convient de rajouter le parcours de sélection médicale pour les produits dont la situation de santé du prospect influe sur le risque à couvrir, et donc sur le montant de la prime (produits santé et prévoyance individuelle, dont l’assurance emprunteur).

Contrairement aux appréhensions des assureurs, la digitalisation du parcours de sélection médicale n’est pas l’étape la plus contraignante d’un point de vue juridique, dans la mesure où l’assureur respecte les exigences en matière de protection des données et de secret médical ⁽⁵⁾, par ailleurs communes à tous les canaux de distribution.

La dématérialisation du workflow médical a même pour avantage d’une part de sécuriser le processus en réduisant les échanges postaux de documents sensibles, et d’autre part de limiter l’accès et la consultation de ces documents uniquement à la cellule médicale en cas de besoin d’analyse complémentaire.

Cela implique cependant pour l’assureur de lever les contraintes informatiques et organisationnelles de mise en conformité réglementaire :

• la mise en place d’une fonctionnalité d’upload de documents médicaux sur un espace sécurisé,
• un archivage des documents sensibles dans un coffre-fort électronique,
• une gestion stricte et formalisée des habilitations d’accès au dossier médical,
• la nécessité de fournir au client du partenaire un accès direct et confidentiel à ce processus, alors même que le parcours se déroule sur l’ordinateur du partenaire.

Plus spécifiquement lors de la phase d’adhésion, l’assureur doit pouvoir démontrer que le client a été informé des conditions d’engagement, en accepte les termes, et s’engage de manière formelle. Ces trois éléments doivent se matérialiser par la mise à disposition des documents contractuels et d’information, la preuve du consentement client, et la signature du contrat.

Le contrat ainsi formé, pour être valide, suppose l’authentification du client. Cette étape vise à valider l’identité du client et s’assurer du respect des exigences en termes de lutte antiblanchiment et de financement du terrorisme ⁽⁶⁾. Ce contrôle peut être mené de manière automatisée au travers de modules dédiés, ou manuellement par le back-office.

Pour améliorer la fluidité du parcours dématérialisé et augmenter le taux de transformation, les bonnes pratiques conduisent à positionner cette étape en fin de parcours de vente.

Par souci de continuité du parcours de vente, l’assureur peut faire le choix de communiquer un certificat d’assurance provisoire au client sans attendre cette phase d’authentification, mais il convient de mentionner les réserves de cet engagement afin de se protéger en cas de non-conformité des contrôles de validation.

De nouveaux processus d’information client à concevoir

Le Code de la consommation impose en matière d’information et de communication précontractuelle et contractuelle dématérialisée ⁽⁷⁾ de :

• mettre à disposition de l’assuré les documents en version électronique et téléchargeable sur un espace dédié et sécurisé,
• concevoir en parallèle un processus de diffusion des documents en version papier sur demande client,
• et de mettre en place une fonctionnalité d’historisation permettant de conserver la preuve de la remise effective des documents en cas de contrôle.

L’analyse des bonnes pratiques du marché montre la nécessité de maintenir également un processus « papier » pour permettre au prospect qui le souhaite de correspondre avec l’assureur par courrier.

Une relation client à faire évoluer pour répondre aux exigences nouvelles de protection des données

Un nouveau règlement européen sur la protection des données (RGPD), publié en avril 2016, doit être mis en œuvre par les assureurs au plus tard en mai 2018. Il vise à encadrer les traitements des données personnelles et à améliorer l’information client sur l’usage et la protection de ses données, quel que soit le canal de distribution utilisé.

Ce règlement impacte le dispositif de collecte et de gestion des données dans la mesure où il amène l’assureur à s’interroger sur la nature des données à collecter (obligatoires ou facultatives à la conclusion du contrat), leurs traitements, et leurs usages (prospection, souscription, gestion).

Il est nécessaire pour l’assureur d’anticiper la mise en application de ce règlement dès la conception des outils et des processus de distribution alternative, pour répondre aux besoins à venir de :

• consentement client sur la collecte des données,
• justification de leurs usages,
• gestion des personnes habilitées à les traiter,
• traitement des demandes clients (modification, suppression, portabilité).

 

Recensement des impacts réglementaires liés aux traitements des données personnelles sur les services exposés aux clients :

Ci-dessus : que ce soit par téléphone ou via un site web, les options proposées au client doivent répondre à un cahier des charges précis et exigeant en matière de données personnelles.

Des solutions informatiques à déployer pour fiabiliser la dématérialisation et l’externalisation du circuit de distribution

La distribution par canaux alternatifs contraint l’assureur à mettre en place des solutions informatiques pour automatiser et dématérialiser les différentes étapes du parcours tout en se conformant aux exigences de sécurité, de confidentialité, et de communication avec le client.

Le marché propose des modules « clés en main » désormais suffisamment matures pour répondre aux obligations réglementaires. L’enjeu réside dans la mise en œuvre rapide et à moindre coût de ses solutions, avec des développements réduits à la seule prise en compte des spécificités de l’assureur.

Le responsable de la sécurité des systèmes d’information (RSSI) doit être pleinement associé aux réflexions et travaux de mise en œuvre de ses solutions, afin de garantir le respect des exigences internes de sécurité, d’intégrité, et de disponibilité des services ⁽⁸⁾.

Des systèmes d’information à adapter pour piloter l’activité des canaux alternatifs

Au même titre que pour son réseau traditionnel, l’assureur va devoir piloter l’activité de ses nouveaux canaux de distribution sur les axes commercial, actuariel, et financier.

L’infrastructure « Middle et Back-office » initialement conçue pour gérer un seul mode de distribution va devoir évoluer pour permettre la collecte, la diffusion, et l’exploitation des données pour chaque canal de distribution.

Ces traitements de données dans plusieurs systèmes d’information devront être réalisés dans le respect des nouvelles règles de protection des données.

Des relations partenariales à structurer pour encadrer la sous-traitance des activités de distribution ⁽⁹⁾

L’assureur est responsable vis-à-vis de l’assuré du produit qu’il distribue, que ce soit de manière directe ou par sous-traitance.

L’assureur porte également une responsabilité vis-vis de son partenaire distributeur, à qui il doit fournir tous les éléments de description de produit lui permettant de satisfaire à l’obligation du devoir de conseil.

L’assureur doit pouvoir justifier du respect de ces obligations par un dispositif de contrôle structuré, et par la mise en place de conventions de distribution avec ses partenaires.

Si le partenaire opère à partir de son propre outil de distribution, les travaux de mise en conformité lui incombent. L’assureur doit ainsi prévoir contractuellement la mise en place d’audits, de contrôles réguliers et d’éléments de reporting afin de s’assurer de la correcte application de ces exigences.

En conclustion, la mise en conformité réglementaire ne doit pas être conçue comme un processus ad hoc qui vient se greffer a posteriori au parcours client alternatif pour le contraindre. Elle doit être intégrée dès la conception de l’expérience client pour constituer un parcours de vente qui allie les attentes de protection du client et de l’assureur avec les notions de fluidité, de rapidité, et de continuité caractéristiques d’une distribution alternative. Elle doit ainsi offrir au client des éléments de nature à l’inciter et à le rassurer sur sa démarche de souscription (transparence de l’information, sécurité des échanges, protection des données).

La mise en place de ces nouveaux services dédiés à la distribution alternative peut également constituer une opportunité pour moderniser l’interface agent et ainsi offrir aux conseillers plus de fluidité, d’ergonomie et de convivialité dans la gestion de leur relation client.

 

---

• ⁽¹⁾ Source FFSA – Tableau de bord de l’assurance en 2015.
• ⁽²⁾ Chiffre d’affaires reconstitué à partir des informations des principaux acteurs du marché – Aucune étude disponible depuis 2011.
• ⁽³⁾ Articles L111-1 et L222-5 du Code de la consommation ; article 19 de la loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique ; article L112-2 du Code des assurances.
• ⁽⁴⁾ Directive 2016/97 sur la distribution d’assurance du 2 février 2016 à transposer en droit français d’ici au 23 février 2018.
• ⁽⁵⁾ Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, contrôlée par la Commission nationale Informatique et libertés (CNIL).
• ⁽⁶⁾ Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
• ⁽⁷⁾ Article L222-6 du Code de la consommation.
• ⁽⁸⁾ L’utilisation d’un mode SaaS (sur serveur distant) pour l’archivage des données n’est pas interdit par les textes (y compris pour les données sensibles) mais reste dictée par la politique de l’entreprise en la matière, et la validation du RSSI.
• ⁽⁹⁾ Article 49 de la Directive 2009/138/CE dite Solvabilité II, et article 274 du règlement délégué (UE) n° 2015/35, transposée aux articles L354-3 et R354-7 du Code des assurances.