E-commerce : tarification et souscription en ligne Comment apprivoiser les contraintes légales Isabelle MONIN LAFIN Avocate au Barreau de Paris 72, rue du Faubourg Saint-Honoré - 75008 PARIS Tél : 01.46.10. 43. 80 Fax : 01. 47. 61.14.85 1
OBJET DU PROPOS Le commerce en ligne de produits d assurance contraint à une synthèse appliquée de différentes règlementations en vue de rendre légaux les processus de vente et l utilisation des outils informatiques de vente. Il faut concevoir un projet de conception et d organisation de la vente en ligne. I- La réglementation applicable à tout distributeur d assurance II- la règlementation relative à la vente à distance III- la règlementation relative à la protection des données personnelles IV- la règlementation relative à la protection du secret médical 2
INTRODUCTION Les processus de tarification et de souscription en ligne des assurances de personnes tendent à se développer car ils permettent : La rationalisation de l activité : réduction du délai et des coûts de souscription/amélioration du taux d acceptation; La rationalisation de la pratique : harmonisation et uniformisation sur l ensemble du réseau de distribution. 3
INTRODUCTION La confrontation : De la multiplicité des intervenants du réseau d exploitation d un outil de souscription en ligne; Et de la multiplicité des obligations générales des conditions de distribution de produits d assurance particulières du recueil et du traitement de données personnelles médicales révèle que le paramétrage de l outil de tarification et de souscription en ligne permet d assurer la légalité du processus de distribution des produits d assurance. 4
INTRODUCTION Dans ce contexte de commerce électronique, il est important de rappeler que : En droit français, le principe du consensualisme trouve application pour la formation du contrat d assurance, de sorte que celui-ci est formé dès la rencontre des consentements de l assureur et de l assuré. La directive européenne «sur le commerce électronique» (Dir Cons CE n 2000/31, 8 juin 2000, Préambule et art 9-1 JOCE 17 juill n L 178) laissait à chaque état la possibilité d adapter sa législation, dans la mesure où elle pouvait contenir des dispositions empêchant la conclusion de contrats par voie électronique. AINSI : La rencontre des volontés peut parfaitement se concevoir sur le site internet de la société distributrice; Il n est pas particulièrement utile de solliciter la signature électronique pour parfaire la formation du contrat. Envisager le recueil d une signature électronique est parfaitement valable mais non indispensable à la validation de la formation du contrat. 5
I La règlementation des distributeurs de produits d assurances L assureur et le réassureur sont soumis aux obligations de lutte contre le blanchiment de capitaux : article L 561-2 du Code Monétaire et financier Le seul paramétrage d un outil de souscription en ligne va leur permettre de remplir Leur devoir de vigilance à l égard des assurés : vérification identité et provenance des fonds (en matière d assurance de personnes non vie le degré de vigilance est habituellement classé léger) Leur obligation de déclaration des sommes ou opérations suspectes. 6
I La règlementation des distributeurs de produits d assurances Les intermédiaires sont soumis à des conditions d accès et d exercice de leur métier Le seul paramétrage d un outil de souscription en ligne va leur permettre De justifier de leur immatriculation à l ORIAS (art L 512-1 C Ass) D exécuter leur obligation d information et de conseil par écrit auprès du client (art L 520-1 II C Ass) D assurer leur devoir de vigilance en matière de lutte contre le blanchiment de capitaux (art L 561-2 C Mon et Fin) 7
II La réglementation de la vente à distance L application du régime de la vente à distance impose une information spécifique du consommateur Le logiciel de tarification et de souscription va donc pouvoir être paramétré de façon à assurer une parfaite conformité à la réglementation en vigueur et ainsi : Prévoir un écran spécifique dédié aux informations devant être délivrées (art L 112-2-1 C Ass): Identité de la société d assurances Information propres au produit et aux garanties Modalités et exercice du droit de renonciation Modalités de conclusion du contrat et du paiement de la prime Recueillir la preuve de la parfaite délivrance de cette information par la validation d une case spécifique par le consommateur en ligne. 8
III La réglementation relative à la protection des données personnelles Les formalités préalables au recueil et à la conservation des données : déclaration et autorisation préalables de la CNIL ( Loi Informatique et Libertés), désormais réalisée à travers la demande d agrément auprès du ministère de la santé, s agissant de données personnelles mais également à caractère médical (art R 1111-10 du CSP) Les dispositions générales : Obligation d information par les gestionnaires de l outil à l égard du consommateur sur ses droits et la finalité de l information recueillie recueil du consentement exprès du consommateur; limitation de la durée de conservation des données au temps strictement nécessaire aux finalités pour lesquelles elles sont collectées et traitées. 9
III La réglementation relative à la protection des données personnelles Le paramétrage de l outil va permettre : D assurer l exécution de l obligation d information exhaustive de l assuré sur ses droits d opposition, d accès et de rectification de ses données (Loi Informatique et Liberté) Sur la durée de conservation de ses données (Loi Informatique et Liberté) De recueillir son consentement exprès au traitement de ses données personnelles (art L 1111-8 du CSP) 10
IV La réglementation relative au secret médical Le principe du secret médical est posé à l art L 1110-4 du CSP en des termes larges, le législateur ayant souhaité réellement contraindre tout détenteur potentiel d une information médicale personnelle. Le secret médical s applique aux sociétés d assurance et de réassurance, au personnel salarié de ces sociétés et à l ensemble du réseau d intermédiaire. La protection du secret médical s étend à la conservation des données sur support informatique et impose un agrément de l hébergeur, (art R 1111-10 CSP) un accord exprès de l assuré (art L 1111-8 CSP), et des conditions particulières d hébergement (art L 1111-8 CSP et suiv). 11
IV La réglementation relative au secret médical Les conditions préalables (art R 1111-9 du CSP) 1. Assurer le recours à un personnel qualifié 2. Définir et mettre en œuvre une politique de confidentialité 3. Désigner un représentant de la souscription 4. Isoler l organisation et les moyens de fonctionnement de l activité d hébergement et de souscription 5. Mettre en place un dispositif d information préalable à l égard du consommateur 6. Identifier les personnes en charge de l activité d hébergement, dont un médecin superviseur 12
IV La réglementation relative au secret médical Constitution du dossier d agrément au Ministère (art R1111-12 CSP) 1. Kbis et statuts de chacune des compagnies et intermédiaires ayant recours à l outil 2. Enumération des noms, fonctions et qualifications des opérateurs chargés de la mise en œuvre du service 3. Indication des lieux dans lesquels l hébergement sera réalisé 4. Description du service proposé (soit du produit d assurance justifiant l existence d un questionnaire médical) 5. Communication des modèles de contrats d hébergement conclus entre les futurs assurés et la compagnie/l agence d assurance, la société de courtage, la banque 6. Présentation de la politique de confidentialité et de sécurité 7. Références et copie des contrats existants éventuellement avec des prestataires techniques externes 8. Présentation des comptes prévisionnels de l activité d hébergement 13
IV La réglementation relative au secret médical L outil doit prévoir l affichage et la validation d un écran valant fiche d information et contenant : Les droits de l assuré : droit d opposition, d accès et de rectification; Les procédures d accès de l assuré aux informations le concernant (notamment par délivrance d un code); La teneur et la finalité des informations recueillies; Les procédures mises en place afin de sécuriser l information recueillie; La durée de conservation des données communiquées. 14
IV La réglementation relative au secret médical L outil de souscription en ligne doit donc nécessairement permettre de recueillir le consentement exprès du futur assuré au recueil et à la conservation de ses données médicales protégées : par exemple par la validation d une case dédiée au bas d un écranformulaire supplémentaire et spécifique 15
IV La réglementation relative au secret médical Le paramétrage de l outil va permettre la régularisation du contrat d hébergement entre l hébergeur et le consommateur au contenu parfaitement conforme aux dispositions réglementaires imposant notamment (art R 1111-13 CSP) : La description des prestations réalisées/le contenu des services /les résultats attendus; La description des modalités selon lesquelles les professionnels de santé peuvent accéder aux données protégées Une information sur les conditions de recours à d éventuels prestataires techniques externes et les engagements de l hébergeur pour que ce recours assure un niveau équivalent de garantie au regard de l activité d hébergement; Une information sur les garanties permettant de couvrir toute défaillance éventuelle de l hébergeur Une présentation des prestations à la fin de l hébergement 16
IV La réglementation relative au secret médical Le paramétrage de l outil permet une conservation conforme des données par les acteurs de la souscription Hypothèse d interruption du questionnaire médical en cours de cotation : Alerte de l assuré par affichage d un écran, sur la durée de conservation des données personnelles médicales déjà recueillies Hypothèse de souscription parfaite du contrat Nécessité de conserver les données recueillies tout au long du contrat, mais seulement jusqu au terme du contrat Afin de pouvoir apprécier l exactitude et la réalité de la déclaration des risques faite par l assuré Obligation d information de l assuré sur cette durée, pouvant notamment se faire au moyen de la fiche d information évoquée plus haut. 17
V LES SANCTIONS L ensemble des obligations présentées sont garanties par des sanctions de nature : Pénale (exercice illégal IA-blanchiment de capitaux-violation du secret professionnel-recel d informations confidentielles) Administrative (contrôle ACP-Inspection générale des affaires socialesretrait d agrément CNIL/Ministère de la santé) Civile ( RCP-report du délai de renonciation de 14 jours: jusqu à la communication des informations ou des conditions contractuelles (art L 112-2-1 II 1 Code des assurances) Autant de sanctions que l outil de souscription en ligne va permettre de prévenir! 18
Merci de votre attention 19