Groupama // Document d'enregistrement universel 2021

8 INFORMATIONS COMPLÉMENTAIRES Environnement réglementaire

Ces textes ont pour finalité de renforcer la protection des consommateurs d’assurance et d’uniformiser la réglementation applicable à tous les distributeurs d’assurance (intermédiaires d’assurance et salariés commerciaux des entreprises d’assurance). Leur champ d’application concerne : tous les réseaux d’assurance (courtiers, agents généraux, ❯ mandataires d’assurance et commerciaux des entreprises d’assurance) ; tous les types de produits (non-vie et vie) hors grands risques, ❯ avec des dispositions communes à l’assurance non-vie et l’assurance vie et des dispositions spécifiques à l’assurance vie (produits d’investissement assurantiels) ; tous les types de clients (particuliers, professionnels et ❯ entreprises hors grands risques) ; tous les modes de commercialisation (face à face, domicile et ❯ vente à distance, dont internet et comparateurs). Les obligations mises à la charge des distributeurs, en ce compris les entreprises d’assurance, portent sur les aspects suivants : le devoir de conseil et l’information précontractuelle à ❯ communiquer au client ; la gouvernance et la surveillance des produits ; ❯ la rémunération des réseaux de distribution, la politique de ❯ rémunération des réseaux ne devant pas aller à l’encontre de leur obligation d’agir au mieux des intérêts des clients et de faire une recommandation adaptée aux besoins et attentes des clients ; la formation des distributeurs d’assurance ; ❯ la prévention des conflits d’intérêts, pour les produits ❯ d’investissement assuranciels uniquement, laquelle consiste à prendre toutes les mesures raisonnables destinées à détecter et empêcher que les situations de conflits d’intérêts ne portent préjudice aux intérêts des clients. La révision de DDA qui a pris un peu de retard, est annoncée pour 2023. D’ores et déjà, certains sujets font l’objet d’une attention particulière par les instances communautaires comme notamment, la digitalisation des process de vente, la gouvernance produits et certaines pratiques de rémunération des réseaux.

Cette réglementation européenne vient en prolongement de dispositifs réglementaires historiques nationaux des différents pays membres de l’Union, lorsqu’ils existaient avant 2018. La vocation du RGPD vise plusieurs objectifs : Harmoniser le cadre juridique applicable dans l’ensemble de l’Union européenne, faciliter les transferts des données entre états membres, renforcer les droits fondamentaux des personnes sur le contrôle de leurs données personnelles, avec d’avantage de transparence quant à l’usage qui en est fait, responsabiliser les entreprises au travers d’une logique de probation de leur conformité à chaque instant, crédibiliser la régulation en permettant aux autorités de contrôle d’infliger des sanctions pouvant atteindre 4 % du chiffre d’affaire mondial d’un groupe. Le RGPD prévoit également une certaine adaptabilité de ses articles, à la main des autorités de Protection nationales, pour permettre d’intégrer les spécificités des cadres juridiques nationaux des pays membres. Par ailleurs, même si le RGPD vise à faciliter les échanges de données entre les états membres, il encadre de manière très stricte les transferts de données à caractère personnel en dehors des pays membres de l’Union européenne. Ce volet s’est d’autant plus renforcé à la suite de l’arrêt de la CJUE de juillet 2020 dit « schrems2 », invalidant le dispositif de protection des transferts entre l’UE et les États-Unis (Privacy Shield) existant jusqu’ici. Ainsi, tout transfert de données vers un pays tiers n’ayant pas fait l’objet d’une décision d’adéquation de la Commission européenne quant aux garanties que ce pays peut présenter en regard de la protection des données à caractère personnel, nécessite pour les organismes de réaliser des évaluations très précises des caractéristiques du pays tiers en regard des risques présentés pour les droits fondamentaux des personnes pour lesquelles leurs données sont transférées. Ce renforcement de contrôle aura une incidence sur le choix de la localisation des sous-traitants et partenaires avec lesquels les entreprises du Groupe peuvent échanger des données. Le système financier communautaire est soumis à des obligations spécifiques au titre de la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB/FT). Au niveau communautaire, ces obligations résultent de cinq directives successives depuis 1991. La directive du 30 mai 2018, modifiant la directive du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux ou de financement du terrorisme, dite « V e directive », a été transposée par ordonnance du 12 février 2020. Elle renforce et complète le dispositif existant et les obligations pesant sur les professionnels assujettis. Un arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de LCB/FT et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques est venu préciser et compléter la réglementation applicable, notamment s’agissant de l’organisation et la mise en œuvre du contrôle interne du dispositif. Des dispositions sont également applicables en matière de gel des avoirs et d’interdiction de mise à disposition de fonds ou ressources économiques. LUTTE CONTRE LE 8.3.4 BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME

8.3.3

CADRE RÉGLEMENTAIRE RELATIF À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Le Règlement Général sur la Protection des Données personnelles (RGPD) – General Data Protection Regulation (GDPR) – a été transposé en France par la loi n° 2018-493 relative à la protection des données personnelles, entrée en vigueur le 25 mai 2018, et par diverses mesures d’application. Il prévoit un cadre réglementaire relatif à la protection des données à caractère personnel des individus établis sur le territoire de l’Union européenne. Il s’applique ainsi à tout organisme établi ou non sur le territoire de l’Union, qui accède, utilise ou transfère des données à caractère personnel de ressortissants Européens. Sont ainsi concernées toutes les sociétés d’assurance et de services du Groupe, s’adressant directement aux ressortissants européens.

327 Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES