GROUPAMA / Document d'enregistrement universel 2020

8 INFORMATIONS COMPLÉMENTAIRES Environnement réglementaire

applicable à tous les distributeurs d’assurance (intermédiaires d’assurance et salariés commerciaux des entreprises d’assurance). Leur champ d’application concerne : tous les réseaux d’assurance (courtiers, agents généraux, ❯ mandataires d’assurance et commerciaux des entreprises d’assurance) ; tous les types de produits (Non-Vie et Vie) hors grands risques, ❯ avec des dispositions communes à l’assurance Non-Vie et l’assurance Vie et des dispositions spécifiques à l’assurance Vie (produits d’investissement assurantiels) ; tous les types de clients (particuliers, professionnels et ❯ entreprises hors grands risques) ; tous les modes de commercialisation (face à face, domicile et ❯ vente à distance, dont internet et comparateurs). Les obligations mises à la charge des distributeurs, en ce compris les entreprises d’assurance, portent sur les aspects suivants : le devoir de conseil et l’information précontractuelle à ❯ communiquer au client ; la gouvernance et la surveillance des produits ; ❯ la rémunération des réseaux de distribution, la politique de ❯ rémunération des réseaux ne devant pas aller à l’encontre de leur obligation d’agir au mieux des intérêts des clients et de faire une recommandation adaptée aux besoins et attentes des clients ; la formation des distributeurs d’assurance ; ❯ la prévention des conflits d’intérêts, pour les produits ❯ d’investissement assuranciels uniquement, laquelle consiste à prendre toutes les mesures raisonnables destinées à détecter et empêcher que les situations de conflits d’intérêts ne portent préjudice aux intérêts des clients. Le Règlement Général sur la Protection des Données personnelles (RGPD) – General Data Protection Regulation (GDPR) – a été transposé en France par la loi n° 2018-493 relative à la protection des données personnelles, entrée en vigueur le 25 mai 2018, et par diverses mesures d’application. Il prévoit un cadre réglementaire relatif à la protection des données à caractère personnel des individus établis sur le territoire de l’Union européenne. Il s’applique ainsi à tout organisme établi ou non sur le territoire de l’Union, qui accède, utilise ou transfère des données à caractère personnel de ressortissants Européens. Sont ainsi concernées toutes les sociétés d’assurance et de services du Groupe, s’adressant directement aux ressortissants européens. Cette réglementation européenne vient en prolongement de dispositifs réglementaires historiques nationaux des différents pays membres de l’Union, lorsqu’ils existaient avant 2018. La vocation du RGPD vise plusieurs objectifs : Harmoniser le cadre juridique applicable dans l’ensemble de l’Union européenne, faciliter les transferts des données entre États membres, renforcer les droits fondamentaux des personnes sur le contrôle de leurs données CADRE RÉGLEMENTAIRE RELATIF À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL 8.3.3

personnelles, avec d’avantage de transparence quant à l’usage qui en est fait, responsabiliser les entreprises au travers d’une logique de probation de leur conformité à chaque instant, crédibiliser la régulation en permettant aux autorités de contrôle d’infliger des sanctions pouvant atteindre 4 % du chiffre d’affaires mondial d’un Groupe. Le RGPD prévoit également une certaine adaptabilité de ses articles, à la main des autorités de Protection nationales, pour permettre d’intégrer les spécificités des cadres juridiques nationaux des pays membres. Par ailleurs, même si le RGPD vise à faciliter les échanges de données entre les États membres, il encadre de manière très stricte les transferts de données à caractère personnel en dehors des pays membres de l’Union européenne. Ce volet s’est d’autant plus renforcé à la suite de l’arrêt de la CJUE de Juillet 2020 dit « schrems2 », invalidant le dispositif de protection des transferts entre l’UE et les États-Unis (Privacy Shield) existant jusqu’ici. Ainsi, tout transfert de données vers un pays tiers n’ayant pas fait l’objet d’une décision d’adéquation de la Commission européenne quant aux garanties que ce pays peut présenter en regard de la Protection des données à caractère personnel, nécessite pour les organismes de réaliser des évaluations très précises des caractéristiques du pays tiers en regard des risques présentés pour les droits fondamentaux des personnes pour lesquelles leurs données sont transférées. Ce renforcement de contrôle aura une incidence sur le choix de la localisation des sous-traitants et partenaires avec lesquels les entreprises du Groupe peuvent échanger des données. Le système financier communautaire est soumis à des obligations spécifiques au titre de la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB/FT). Au niveau communautaire, ces obligations résultent de cinq directives successives depuis 1991. La directive du 30 mai 2018, modifiant la directive du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux ou de financement du terrorisme, dite « V e directive », a été transposée par ordonnance du 12 février 2020. Elle renforce et complète le dispositif existant et les obligations pesant sur les professionnels assujettis. Des dispositions sont également applicables en matière de gel des avoirs et d’interdiction de mise à disposition de fonds ou ressources économiques. Les dispositifs LCB/FT des filiales internationales peuvent varier en fonction de la législation nationale et, pour celles établies dans l’Union européenne, en fonction des modalités de transposition des directives sur le sujet. Dans les groupes, la réglementation française fait obligation aux sociétés mères de définir au niveau du Groupe une organisation et des procédures internes tenant compte de l’évaluation des risques de blanchiment de capitaux et de financement du terrorisme (BC-FT) et de veiller à ce que cette organisation et ces procédures soient déclinées par leurs filiales internationales, en tenant compte de leurs spécificités et des risques de BC-FT auxquelles elles sont exposées. LUTTE CONTRE LE BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME 8.3.4

331 Document d’Enregistrement Universel 2020 - GROUPAMA ASSURANCES MUTUELLES