Depuis 2018, en tant que courtier en assurances, vous devez respecter bien plus d'obligations légales pour informer clairement votre client et respecter sa vie privée lorsque vous traitez ses données à caractère personnel. Comment remplir correctement, mais aussi facilement ces exigences légales, pour vous, et pour votre client ? Via une zone clients avec des API, nous dit Laurens van Lingen, senior advisor brokerage chez Vivium.

« En 2018, le courtier en assurances a été confronté à de nombreuses nouvelles réglementations, se souvient Laurens van Lingen. En outre, la période transitoire pour le RGPD, la législation européenne sur la protection de la vie privée, à laquelle quiconque traite des données à caractère personnel doit se conformer, est arrivée à son terme. Cela concerne aussi le courtier, lorsqu'il demande des données clients ou des offres, ou qu’il donne des conseils… De plus, de nouvelles règles de conduite AssurMiFID sont entrées en vigueur, les principales étant PRIIP, IPID et les rapports adéquats requis. »

Qu'impliquait déjà le RGPD ?

« Les données à caractère personnel doivent être traitées de manière légitime, transparente et honnête. Uniquement pour exécuter un contrat d'assurance ou respecter une obligation légale par exemple. Et ce, moyennant le consentement exprès et confirmatif de la personne concernée, sur base de renseignements clairs à propos du traitement des données, et sans noyer ces informations parmi un flot de conditions générales. La manière et le moment où le consentement a été donné sont conservés, et le client peut choisir activement de mettre fin au traitement des données. »

« Par ailleurs, le client a droit à la transparence par une demande d'autorisation rédigée en langage clair, à divers moments… Les données à caractère personnel ne peuvent également être collectées qu'à des fins déterminées, explicites et légitimes. De même, seules les données strictement nécessaires peuvent être collectées et traitées et elles doivent être conservées de manière précise et être tenues à jour, mais pas plus longtemps que nécessaire et de façon suffisamment sécurisée. Enfin, le courtier et son personnel doivent traiter les données en respectant une stricte confidentialité. »

Rappelons que le client dispose d'un certain nombre de droits tels la consultation des informations, la suppression des données, la portabilité des données à un tiers, les corrections…

Et qu'en est-il de PRIIP, IPID et des rapports adéquats ?

À partir du 1er janvier 2018, un client doit également recevoir divers documents avant de conclure un contrat. « S'il souscrit par exemple des produits d'épargne et de placement, il doit recevoir un document contenant des informations essentielles à ce sujet. Les Key Information Documents ou KID, doivent être établis de manière uniforme, quel que soit l'assureur, afin de permettre une comparaison des produits. » Et ce, conformément au règlement PRIIP européen, qui renforce les règles de conduite AssurMiFID.

Si le client souscrit un produit non-vie, il doit recevoir, depuis le 1er octobre 2018, un Insurance Product Information Document ou IPID, contenant « des informations sur le type d'assurance, un résumé de la couverture, le mode et la durée de paiement des primes, la durée, etc. », explique Laurens van Lingen, senior advisor brokerage chez Vivium. « Ce document est lui aussi rédigé de manière uniforme, dans toutes les compagnies d'assurances, encore une fois pour que le client puisse comparer. »

Dans le cadre d’une assurance vie, l'assuré doit aussi recevoir au préalable des informations claires sur les charges et les frais couverts par la prime, ainsi qu'un « rapport adéquat » annuel, soit « un rapport reprenant notamment tous les contrats d'assurance vie en cours au 31 décembre de l'année civile écoulée et les modifications apportées aux contrats ».

Beaucoup d'obligations, mais aussi beaucoup de soutien

« L'impact du RGPD a d’abord inquiété toutes les personnes travaillant avec des données clients. Mais il est vite apparu que la nouvelle législation sur la protection de la vie privée n'impliquait pas une révolution, mais bien une évolution, explique Laurens van Lingen. Il s'agissait surtout d'une opportunité pour chacun d'entre nous d'optimiser la gestion des données clients. »

« En même temps, Vivium et les fédérations notamment apportent leur soutien total pour l'exécution des règles du RGPD. En aidant à les mettre en pratique, en répondant aux questions des clients relatives au RGPD… Parallèlement, elles ont fourni des informations sur les charges et les coûts, les KID, les IPID et les rapports adéquats. En outre, Assuralia élabore, en collaboration avec les fédérations, un code de conduite pour l'application du RGPD. »

Préférez la zone client à l’envoi de paperasse

Par ce soutien important, l'implémentation des règles d'information et du RGPD doit être aussi simple que possible. « En tant que courtier, vous respectez les règles AssurMiFID renforcées, en rendant disponible un certain nombre de documents légaux établis par les assureurs.

Vous pouvez transmettre ces documents par courrier ou comme pièces jointes à un e-mail. Pour votre client, cette paperasse sera soit un peu d’administration à traiter, soit une charge supplémentaire qui le rend méfiant. Les règles manquent alors leur objectif, ce qui est très regrettable, explique Laurens van Lingen.

C'est pourquoi il est bien plus judicieux, pour un courtier en assurances, de proposer tous les documents dans une zone client en ligne de son site Internet, tout en prévenant le client que les informations sont disponibles. C'est aujourd'hui la meilleure manière de respecter les obligations légales. »

Avantageux pour vous et vos clients

Proposer les documents dans une zone client, notamment sur un site web, ou via une app, facilite la vie de tous.

« Comme courtier en assurances, vous renseignez clairement vos clients, en leur fournissant toutes les informations prescrites par la loi, mais en moins d'opérations, explique Laurens van Lingen. Vous ne devez plus préparer et envoyer d'e-mails ou d'envois postaux. Vous gagnez ainsi du temps et de l'argent. Votre client ne doit plus recevoir d'e-mails ou de courriers regorgeant d'informations, puisqu’il les retrouve centralisées en un seul endroit, consultables de façon transparente et à sa meilleure convenance. De quoi instaurer un climat de confiance. »

Parallèlement, la zone client permet en grande partie de se conformer au RGPD. « En tant que courtier, vous devez vous poser des questions critiques comme où conserver les données clients, combien de temps sont-elles conservées, qui y a accès ? Mais aussi : comment les données sont-elles protégées ? Il est important que vous preniez les mesures de sécurité nécessaires pour protéger les données à caractère personnel contre la destruction, la perte ou tout traitement non autorisé. La zone client contribue à garantir cela. »

Le courtier respecte-t-il alors parfaitement ses obligations ? Laurens van Lingen, senior advisor brokerage chez Vivium : « Ces dernières années, nous avons travaillé d'arrache-pied pour mettre en pratique les dispositions légales. On voit peu à peu comment les tâches doivent être réparties entre assureurs et courtiers. Mais il a toujours été clair que la transmission électronique des documents légaux ne pose aucun problème. »

Comment vous y prendre en tant que courtier ?

Différents développeurs de Broker Management Systems développent des zones clients, ou les proposent déjà aujourd'hui, comme une extension de leur programme de gestion, qui alimente la zone en informations. « Mieux vaut dès lors opter pour l'extension d'un BMS. Cela requiert évidemment un premier investissement pour mettre en place le système. Vous devez également définir les informations que chaque client doit voir. »

Vous concluez un contrat pour une solution auprès d'un fournisseur agréé ? « Dans ce cas, il veillera également à ce que les données de sa zone client soient suffisamment sécurisées, comme le prescrit notamment le RGPD. Le cas échéant, vous pouvez également demander au client des consentements supplémentaires pour le traitement de données à caractère personnel. »

Lien vers le seul et unique document

Selon Laurens van Lingen, il est crucial que la zone clients soit connectée aux différentes compagnies d'assurances. « En outre, le logiciel de gestion, et donc aussi la zone client, sont de préférence connectés aux assureurs par le biais d'API. Les API sont des logiciels qui permettent aux programmes et aux appareils de communiquer. »

Le grand avantage ? « Si vous installez une zone client alimentée à partir du logiciel de gestion, mais qui ne communique pas via API, votre progiciel et votre zone contiennent une copie des documents légaux que les assureurs mettent à jour la nuit. Si votre BMS et votre zone client peuvent communiquer via des API, vous trouverez dans le logiciel de gestion et la zone client un lien vers le seul et unique document de la compagnie d'assurances. Impossible de tomber sur une copie obsolète, donc. »

Aujourd'hui, Vivium développe des API qui soutiennent les zones clients. « Ainsi, il sera beaucoup plus facile de proposer au client toutes les informations nécessaires sur les assurances, de manière centralisée et 100% correcte. Tout en respectant les obligations légales actuelles et futures. Car même pour les exigences futures, vous disposez déjà d'une base solide pour une solution pratique et sans faille. »