Groupama // Document d'enregistrement universel 2022

8

INFORMATIONS COMPLÉMENTAIRES Environnement réglementaire

8.3.2

DISTRIBUTION DE L’ASSURANCE

La révision de DDA qui a pris un peu de retard, est annoncée pour 2023, voire 2024. D’ores et déjà, certains sujets font l’objet d’une attention particulière par les instances communautaires comme notamment, la digitalisation des process de vente, la gouvernance produits et certaines pratiques de rémunération des réseaux. On note que la Commission européenne diffusera prochainement sa stratégie d’investissement de détail, visant à renforcer la protection des épargnants et à préserver le caractère objectif du conseil.

Tous les pays dans lesquels le Groupe exerce des activités d’assurance ont mis en place une réglementation visant à protéger les assurés, l’assurance étant un service complexe à appréhender. Au niveau communautaire, la distribution des contrats d’assurance est désormais réglementée par la directive sur la Distribution d’Assurances (DDA) du 20 janvier 2016, transposée en France par voie d’ordonnance et par décret dans le Livre V du Code des assurances, et complétée par des textes d’application de niveau 2 (Règlements d’exécution de la Commission européenne sur le devoir de conseil en assurance vie, le Document d’Information Standardisé ou DIPA, les conflits d’intérêts et la gouvernance produits) et de niveau 3 (FAQ de l’EIOPA et de la Commission européenne), ainsi que par les recommandations de l’ACPR. Ces textes ont pour finalité de renforcer la protection des consommateurs d’assurance et d’uniformiser la réglementation applicable à tous les distributeurs d’assurance (intermédiaires d’assurance et salariés commerciaux des entreprises d’assurance). Leur champ d’application concerne : tous les réseaux d’assurance (courtiers, agents généraux, mandataires d’assurance, mandataires d’intermédiaires d’assurance et commerciaux des entreprises d’assurance) ; ❯ tous les types de produits (non ‑ vie et vie) hors ceux qui couvrent les grands risques, avec des dispositions communes à l’assurance non ‑ vie et l’assurance vie et des dispositions spécifiques à l’assurance vie (produits d’investissement assurantiels) ; ❯ tous les types de clients (particuliers, professionnels et entreprises hors grands risques) ; ❯ tous les modes de commercialisation (face à face, domicile et vente à distance, dont internet et comparateurs). ❯ Les obligations mises à la charge des distributeurs, en ce compris les entreprises d’assurance, portent sur les aspects suivants : le devoir de conseil et l’information précontractuelle à communiquer au client ; ❯ la gouvernance et la surveillance des produits ; ❯ la rémunération des réseaux de distribution, la politique de rémunération des réseaux ne devant pas aller à l’encontre de leur obligation d’agir au mieux des intérêts des clients et de faire une recommandation adaptée aux besoins et attentes des clients ; ❯ la formation des distributeurs d’assurance ; ❯ la prévention des conflits d’intérêts, pour les produits d’investissement assuranciels uniquement, laquelle consiste à prendre toutes les mesures raisonnables destinées à détecter et empêcher que les situations de conflits d’intérêts ne portent préjudice aux intérêts des clients. ❯

CADRE RÉGLEMENTAIRE RELATIF À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

8.3.3

Le Règlement Général sur la Protection des Données personnelles (RGPD) – General Data Protection Regulation (GDPR) – a été transposé en France par la loi n° 2018 ‑ 493 relative à la protection des données personnelles, entré en vigueur le 25 mai 2018, et par diverses mesures d’application. Il prévoit un cadre réglementaire relatif à la protection des données à caractère personnel des individus établis sur le territoire de l’Union européenne. Il s’applique ainsi à tout organisme établi ou non sur le territoire de l’Union, qui accède, utilise ou transfère des données à caractère personnel de ressortissants Européens. Sont ainsi concernées toutes les sociétés d’assurance et de services du Groupe, s’adressant directement aux ressortissants européens. Cette réglementation européenne vient en prolongement de dispositifs réglementaires historiques nationaux des différents pays membres de l’Union, lorsqu’ils existaient avant 2018. La vocation du RGPD vise plusieurs objectifs : harmoniser le cadre juridique applicable dans l’ensemble de l’Union européenne, faciliter les transferts des données entre États membres, renforcer les droits fondamentaux des personnes sur le contrôle de leurs données personnelles, avec d’avantage de transparence quant à l’usage qui en est fait, responsabiliser les entreprises au travers d’une logique de probation de leur conformité à chaque instant, crédibiliser la régulation en permettant aux autorités de contrôle d’infliger des sanctions pouvant atteindre 4 % du chiffre d’affaires mondial d’un groupe. Le RGPD prévoit également une certaine adaptabilité de ses articles, à la main des autorités de Protection nationales, pour permettre d’intégrer les spécificités des cadres juridiques nationaux des pays membres. Par ailleurs, même si le RGPD vise à faciliter les échanges de données entre les États membres, il encadre de manière très stricte les transferts de données à caractère personnel en dehors des pays membres de l’Union européenne. Ce volet s’est d’autant plus renforcé à la suite de l’arrêt de la CJUE de juillet 2020 dit « schrems2 », invalidant le dispositif de protection des transferts entre l’UE et les États ‑ Unis (Privacy Shield) existant jusqu’ici. Ainsi, tout transfert de données vers un pays tiers n’ayant pas fait l’objet d’une décision d’adéquation de la Commission européenne quant aux garanties que ce pays peut présenter en regard de la Protection des données à caractère personnel, nécessite pour les organismes de réaliser des évaluations très précises des caractéristiques du pays tiers en regard des risques présentés

368

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES