Il y a pour les hommes deux péchés capitaux dont découlent tous les autres : impatience et négligence. L’impatience les a fait chasser du paradis, la négligence les empêche d’y revenir.
Aphorisme de Kafka (1)

En assurance, l’impatience de nouer l’affaire nouvelle (à la souscription et à la saisie) prive les assureurs d’un socle solide sur lequel bâtir le bon fonctionnement de l’entreprise. Tandis que la négligence, passée, de la gouvernance à l’égard des enjeux de la qualité des données les limite, aujourd’hui, dans l’efficacité et l’agilité de leurs actions.

Aussi anciens soient les péchés des assureurs, ceux-ci projettent encore de longues ombres. Il en est ainsi pour plusieurs groupes mutualiste, dont un récemment où les actions de remédiation et le budget annuel de 55 000 euros investi spécifiquement en vue d’améliorer la qualité et la conformité de son dispositif de lutte contre la déshérence n’auront pas suffi à atténuer l’appréciation de l’ACPR sur les manquements soulevés lors de son contrôle.

De septembre 2019 à septembre 2020, l’ACPR a noté plusieurs manquements à la réglementation de lutte contre la déshérence dus à la mauvaise qualité des données en base client.

En effet, il apparait que les données manquantes ou obsolètes n’ont pas permis à la mutuelle d’adresser 32,6% des courriers de relevé d’information annuelle et d’informer 1233 adhérents de la possibilité de liquider leur contrat.

L’Autorité relève également que la mutuelle n’a pas été en mesure d’identifier les personnes décédées en raison du défaut de qualité des données (portant sur un des éléments suivants : Prénom, Nom, Sexe, Jour de naissance) relatives aux adhérents.

Par conséquent, le 30 mars dernier, cette mutuelle est sanctionné(e) d’un blâme et d’une peine pécuniaire de 8 millions d’euros.

Toutefois, le défaut de qualité des données n’est pas propre aux assureurs. Celui-ci affecte aussi les établissements bancaires ainsi que les teneurs de compte conservateur de parts (TCCP), dont les données et leurs qualités transitent par l’employeur du titulaire du compte (non professionnel de l’épargne et non soumis aux obligations réglementaires du code monétaire et financier).

Cette relation tripartite entre le TCCP, l’employeur et le titulaire du compte, avec comme interlocuteur principal : l’employeur, génère un défaut de qualité des données dès la conclusion du contrat (par la transmission de formulaires incomplets ou mal renseignés) et un risque important de perte de contact avec le titulaire du compte en cas de mobilité professionnelle.

Les difficultés à appliquer les réglementations basées sur la qualité des données par les TCCP telle que la lutte contre la déshérence sont connues et ont justifié le lancement d’une enquête en 2019 par le pôle Assurance Banque Épargne (ABEIS).

Cette enquête « a confirmé que les comptes d’épargne salariale se trouvent particulièrement exposés à la problématique de la déshérence ». Le rapport issu de cette enquête incite notamment les TCCP à « fiabiliser les coordonnées des titulaires de compte afin de maintenir le contact et de les informer de leurs droits ».

Les éléments susvisés sont à l’origine d’un certain nombre de manquements aux dispositions de la loi Eckert constatés par l’ACPR lors de son contrôle chez ce bancassureur français.

En effet, le défaut de qualité des données a eu un impact ou a été à l’origine notamment sur les manquements suivants :

  • Le recensement des comptes inactifs ouverts dans ses livres (cf. grief 1).
    • L’ACPR a identifié 5 700 comptes actifs dont le titulaire était décédé depuis plus d’un an dont 133 depuis plus de 30 ans.
  • L’identification des titulaires décédés des comptes d’épargne salariale inactifs (cf. grief 2)
    • La bancassureur a exclu de son périmètre de consultation du Répertoire national d’identification des personnes physiques (RNIPP) les titulaires dont le NIR n’était pas renseigné dans ses bases.
  • L’information des titulaires de l’inactivité de leur compte (cf. grief 3) ou du transfert de leurs avoirs à la CDC (cf. grief 4)
    • Lorsque les adresses postales étaient absentes du dossier client ou erronées, le bancassureur n’utilisait pas les moyens de contacts alternatifs dont elle disposait pour informer les titulaires des comptes inactifs de l’inactivité de leur compte ou du transfert de leurs avoirs à la CDC.
  • Le transfert des avoirs à la CDC malgré l’existence d’un autre compte actif (cf. grief 5)
    • L’ACPR constate au 17 mars 2020 que seuls les comptes assortis d’un numéro d’inscription au répertoire (NIR) faisaient l’objet d’un rapprochement, excluant 400 000 comptes de rapprochement, dont 31000 étaient inactifs.
    • Le défaut de qualité des données du NIR et des champs « prénom » et « nom » a empêché le croisement de comptes liés au même titulaire.

Par conséquent, le 30 mai dernier, l’Autorité a prononcé à l’encontre du bancasureur un blâme et une sanction pécuniaire de 3 millions d’euros.

En fondant ses griefs sur la mauvaise qualité des données à plusieurs reprises, l’ACPR – fruit de l’arbre de la connaissance – ouvre les yeux des acteurs assurantiels et bancaires sur les enjeux de la qualité des données.

Ces sanctions révèlent un des enjeux de la qualité des données : garantir l’efficacité des travaux de mise en conformité. Mais ce n’est pas le seul : la qualité des données joue un rôle déterminant dans la stratégie des institutions financières en termes de maitrise des risques et des coûts.

Les entreprises ayant amorcé leur pénitence en matière de qualité des données se sont retrouvées en difficulté pour identifier les quick wins et les actions judicieuses à mener dans le cadre du projet.

Chez Adequation Advisory, nous considérons que la remédiation en matière de qualité des données nécessite notamment :

  • L’impulsion du changement par la gouvernance : à travers une gouvernance des risques adaptée et une politique de qualité des données permettant d’appréhender les évolutions règlementaires, ayant des impacts sur la donnée de manière réactive et proportionnée ;
  • L’identification et le traçage des données dans les systèmes d’information et l’analyse de la qualité des données en base client par la mise en place d’indicateurs et de mesures de remédiation ;
  • La sécurisation des données par la mise en place de contrôles, de KPI, ainsi que leur documentation via la description des processus, des responsabilités et des étapes de validation des données ;
  • La disponibilité des données par le choix d’outils et de mise en place de reportings répondant aux enjeux de consolation, de multiplicité des remontées d’informations et de complexité de l’environnement ;
  • La pérennisation des actions précédentes par l’enrichissement du dispositif en place grâce à une normalisation du processus de collecte et une automatisation autant que possible.

Les équipes d’Adequation Advisory sont à votre disposition pour partager avec vous leurs expériences éprouvées à travers l’accompagnement de nombreuses institutions financières.

Flore Mirande – Consultante Compliance & Risk Management, Adequation Advisory

(1)Réflexions sur le péché, la souffrance, l’espérance et le vrai chemin de Franz KAFKA
(2)En 2019, Mutuelle n’a pas été́ en mesure d’adresser à 7 939 des 24 345 adhérents à ses contrats « article 83 » les informations qu’elle était tenue de leur fournir annuellement.