Pour la commercialisation d’un contrat d’assurance vie, l’organisme d’assurance, en absence d’intermédiation, ou l’intermédiaire d’assurance doit s’enquérir des exigences et des besoins du souscripteur, de sa situation financière, de ses objectifs de souscription, ainsi que de ses connaissances et de son expérience en matière financière.
1. Contexte
Le recueil de ces informations est un prérequis à l’exercice du devoir de conseil en assurance vie qui impose au professionnel de proposer à son client un contrat approprié et cohérent avec ses exigences et ses besoins. Introduites dans la loi par l’ordonnance n°2009- 106 du 30 janvier 2009, ces obligations ont été confirmées par l’ordonnance n° 2018-361 du 16 mai 2018 qui a transposé la directive (UE) 2016/97 sur la distribution d’assurances (DDA). Cette transposition a de surcroît introduit dans la loi la possibilité pour les intermédiaires ou les organismes d’assurance de fournir à leur client un service de recommandation personnalisée également fondé sur le recueil d’information auprès des clients.
Dans la pratique, les professionnels ont souvent recours à des questionnaires grâce auxquels ils collectent les informations nécessaires pour l’exercice de leur devoir de conseil.
L’analyse des documents et des pratiques observées sur le marché ainsi que les informations et réclamations reçues en matière de recueil des informations ont conduit l’ACPR et l’AMF à préciser leurs attentes en matière de recueil des informations relatives à la connaissance des clients. Celles-ci se sont traduites en 2013 par une recommandation de l’ACPR destinée aux organismes d’assurance et aux intermédiaires d’assurance, et par une position de l’AMF destinée aux prestataires de service d’investissement et aux conseillers en investissements financiers.
Les différentes évolutions législatives européennes et leurs entrées en vigueur en droit national depuis l’établissement de la présente recommandation dans sa version du 8 janvier 2013 ont été déclinées par les deux autorités de la manière suivante :
- À la suite de l’entrée en application de la directive 2014/65/UE concernant les marchés d’instruments financiers (MIF II), la position de l’AMF est en cours de révision et préconise désormais l’application du règlement délégué (UE) 2017/565 et des orientations de l’ESMA concernant certains aspects relatifs aux exigences d’adéquation de la directive MIF II ;
- À la suite de l’entrée en application de la DDA et du règlement délégué UE 2017/2359, l’ACPR a souhaité apporter des évolutions à la recommandation dans sa version du 8 janvier 2013.
La Commission nationale de l’informatique et des libertés (CNIL) a été sollicitée afin de garantir le respect de la réglementation relative à la protection des données à caractère personnel, en particulier le règlement UE n° 2016-679 relatif à la protection des données à caractère personnel et à la libre circulation de ces données (RGPD) et la loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés.
2. Rappel du cadre légal et réglementaire
2.1.Sur les différents niveaux de conseil en assurance vie et l’application du règlement délégué (UE) 2017/2359
L’article L. 522-5 du Code des assurances prévoit deux niveaux de conseil en assurance vie.
Le I de l’article L. 522-5 du Code des assurances dispose que « l'intermédiaire ou l'entreprise d'assurance ou de capitalisation précise par écrit les exigences et les besoins exprimés par le souscripteur éventuel ou l'adhérent éventuel, ainsi que les raisons justifiant le caractère approprié du contrat proposé. […] À cette fin, cet intermédiaire ou cette entreprise s'enquiert auprès du souscripteur ou de l'adhérent de sa situation financière et de ses objectifs d'investissement, ainsi que de ses connaissances et de son expérience en matière financière ». Ces dispositions décrivent les obligations incombant à tous les intermédiaires, organismes d’assurance et entreprises de capitalisation pour l’exercice de leur devoir de conseil et l’évaluation du caractère approprié des contrats d’assurance vie et de capitalisation.
Sans préjudice des dispositions précitées, le II de l’article L. 522-5 dispose que « lorsqu'un service de recommandation personnalisée est fourni par l'intermédiaire ou l'entreprise d'assurance ou de capitalisation au souscripteur éventuel ou à l'adhérent éventuel, ce service consiste à lui expliquer en quoi, parmi différents contrats ou différentes options d'investissement au sein d'un contrat, un ou plusieurs contrats ou options sont plus adéquats à ses exigences et besoins et en particulier plus adaptés à sa tolérance aux risques et à sa capacité à subir des pertes ». Ces dispositions introduisent la faculté pour un intermédiaire, un organisme d’assurance ou une entreprise de capitalisation de fournir, dans le prolongement de leur obligation de conseil et d’information, un service de recommandation personnalisée. Ce service repose sur une analyse comparative de différentes solutions d’assurance en vue de recommander au client celles qui répondront le mieux à ses exigences et besoins. La fourniture de ce service entraîne une évaluation de l’adéquation du ou des contrats recommandés.
Les intermédiaires, organismes d’assurance ou entreprises de capitalisation qui fournissent un service de recommandation personnalisée au sens de l’article L. 522-5 du Code des assurances, sont soumis aux dispositions des sections 1 et 3 du chapitre III du règlement délégué (UE) 2017/2359. Pour l’application des dispositions de la section 1 du chapitre III dudit règlement, il y a lieu d’entendre « service de recommandation personnalisée » là où est mentionné le terme « conseil » dans le règlement.
Les intermédiaires, organismes d’assurance ou entreprises de capitalisation qui ne fournissent pas de service de recommandation personnalisée au sens de l’article L. 522-5 du Code des assurances, sont soumis aux dispositions des sections 2 et 3 du chapitre III du règlement délégué (UE) 2017/2359.
Par ailleurs, l’alinéa 2 de l’article L. 522-6 du Code des assurances met à la charge de l’intermédiaire, de l’entreprise d’assurance ou de capitalisation un devoir de mise en garde, préalablement à la conclusion du contrat, si le souscripteur ou l’adhérent ne fournit pas les informations mentionnées ci-dessus.
2.2.Sur les obligations relatives à la nature des informations à recueillir prévues par le règlement délégué (UE) 2017/2359
S’agissant de la nature des informations à recueillir quant aux connaissances et à l’expérience du client, l’article 17-1 du règlement dispose que ces informations « incluent, le cas échéant, les éléments ci-après, dans la mesure appropriée au type de client et à la nature et au type de produit ou de service proposé ou demandé, y compris sa complexité et les risques y afférents:
a) les types de services, de transactions, de produits d'investissement fondés sur l'assurance ou d'instruments financiers qui sont familiers au client ou client potentiel;
b) la nature, le nombre, la valeur et la fréquence des transactions du client ou client potentiel sur des produits d'investissement fondés sur l'assurance ou des instruments financiers, et la période durant laquelle ces transactions ont été effectuées; c) le niveau d'éducation et la profession ou, si elle est pertinente, l'ancienne profession du client ou client potentiel. ».
S’agissant des informations relatives à la situation financière du client, l’article 9-3 5 du règlement dispose que ces informations « incluent, le cas échéant, des informations sur la source et l'importance de ses revenus réguliers, ses actifs, y compris les actifs liquides, ses investissements ainsi que ses biens immobiliers et ses engagements financiers réguliers. ».
S’agissant des informations relatives aux objectifs d’investissement du client, l’article 9-4 6 du règlement dispose que ces informations « incluent, le cas échéant, des informations sur la durée pendant laquelle le client ou client potentiel souhaite conserver l'investissement, ses préférences en matière de prise de risques, son profil de risque, ainsi que le but de l'investissement. » .
S’agissant des deux paragraphes qui précèdent, le règlement dispose que « le niveau des informations recueillies est adapté au type spécifique de produit ou de service considéré ».
2.3.Sur les obligations relatives à la nature des informations à recueillir telles que définies à l’article L. 224-29 du Code monétaire et financier lors de la commercialisation d’un plan épargne retraite individuel
L’ordonnance n° 2019-766 du 24 juillet 2019 portant réforme de l’épargne retraite prise en application de la loi PACTE a prévu des dispositions spécifiques à l’exercice du conseil lors de la commercialisation des plans épargne retraite individuel (PERI). Ces dispositions spécifiques s’appliquent sans préjudice des autres obligations d’information et de conseil applicables. En particulier, pour les PERI donnant lieu à l’adhésion à un contrat d’assurance de groupe, elles ne se substituent pas aux dispositions de l’article L. 522-5 du Code des assurances qui demeurent pleinement applicables.
Ainsi, l’article L. 224-29 du Code monétaire et financier dispose que « le gestionnaire du plan d’épargne retraite ou le prestataire habilité pour la distribution du plan d’épargne retraite, au vu de la situation du titulaire éventuel, de ses connaissances et de son expérience en matière financière, de son horizon de placement de long terme, de son espérance de rendement et de ses besoins de préparation de sa retraite, lui propose un plan approprié et l’informe des caractéristiques de ce plan, notamment des modalités de gestion financière, des conditions de disponibilité de l’épargne, ainsi que du régime fiscal et social applicable afin de lui permettre de prendre une décision en connaissance de cause. »
2.4.Sur les obligations relatives à la fiabilité des informations recueillies prévues par le règlement délégué (UE) 2017/2359
L’article 10 du règlement dispose que « les intermédiaires d'assurance et les entreprises d'assurance prennent toutes mesures raisonnables pour faire en sorte que les informations recueillies concernant leurs clients et clients potentiels aux fins de l'évaluation de l'adéquation soient fiables. Ces mesures incluent, sans s'y limiter, les éléments suivants :
a) faire en sorte que les clients sont informés de l'importance de fournir des informations exactes et actualisées;
b) faire en sorte que tous les outils utilisés pour l'évaluation de l'adéquation, par exemple ceux qui servent à établir le profil de risques ou à apprécier les connaissances et l'expérience des clients, soient adaptés aux fins recherchées et dûment conçus pour être utilisés avec leurs clients, les limitations éventuelles étant identifiées et résolument atténuées durant le processus d'évaluation de l'adéquation;
c) faire en sorte que les questions posées dans le cadre du processus soient susceptibles d'être comprises par les clients et permettent de refléter de façon exacte leurs objectifs et leurs besoins et de recueillir les informations nécessaires pour effectuer l'évaluation de l'adéquation; d) prendre les mesures appropriées pour garantir la cohérence des informations sur les clients, par exemple en examinant si les informations qu'ils ont communiquées contiennent des inexactitudes manifestes. ».
Enfin, l’article 17-4 8 du règlement prévoit que « l'intermédiaire d'assurance ou l'entreprise d'assurance sont en droit de se fonder sur les informations fournies par leurs clients ou clients potentiels, sauf s'ils savent, ou devraient savoir, que les informations sont manifestement périmées, erronées ou incomplètes. ».
2.5.Sur les obligations relatives à la conservation des informations prévues par le règlement délégué (UE) 2017/2359
L’article 19-1 9 du règlement prévoit que « sans préjudice de l’application du [RGPD], les intermédiaires d'assurance et les entreprises d'assurance conservent un enregistrement des évaluations de l'adéquation ou du caractère approprié réalisées en vertu de l'article 30, paragraphes 1 et 2, de la [DDA]. Ces enregistrements comportent notamment les informations obtenues du client et tout document convenu avec lui, y compris les documents définissant les droits des parties ainsi que les autres conditions auxquelles l'intermédiaire d'assurance ou l'entreprise d'assurance fourniront des services au client. Ces enregistrements sont conservés au moins pendant la durée de la relation entre l'intermédiaire ou l'entreprise d'assurance et le client. ».
L’article 19-4 du règlement précise que « les enregistrements sont conservés sur un support qui permet le stockage des informations de telle façon qu'elles puissent être consultées ultérieurement par l'autorité compétente. L'autorité compétente est à même d'y accéder facilement, de reconstituer chaque élément de manière claire et précise, d'identifier facilement tout changement, toute correction ou autre modification et de revenir au contenu des enregistrements antérieurs à ces modifications. ».
Par ailleurs, s’agissant des règles applicables à la protection des données personnelles, relevant du champ de compétence de la CNIL, les professionnels procédant à la commercialisation de contrats d’assurance vie sont tenus de respecter le principe de pertinence et de proportionnalité des données collectées au regard de la finalité du traitement afin de garantir le respect des principes de la loi du 6 janvier 1978 et du RGPD.
Conformément aux dispositions des articles 12 à 22 du RGPD et de l’article 48 de la loi du 6 janvier 1978, les professionnels procédant à la commercialisation des contrats d’assurance vie doivent fournir de façon concise, claire et compréhensible les informations visées, selon les cas :
- à l’article 13 du RGPD lorsque les données à caractère personnel (DCP) sont collectées auprès du candidat à l'assurance ;
- à l’article 14 du RGPD lorsque les DCP n’ont pas été collectées directement auprès du candidat à l’assurance.
3. Périmètre de la recommandation
La présente recommandation formule des préconisations adressées aux entreprises d’assurance et de capitalisation régies par le Code des assurances, aux mutuelles ou unions régies par le livre II du Code de la mutualité, aux institutions de prévoyance régies par le Code de la sécurité sociale (ci-après, les « organismes d’assurance ») et aux intermédiaires d’assurance, y compris lorsque ces organismes d’assurance ou intermédiaires d’assurance interviennent en France en libre prestation de services ou en libre établissement.
La recommandation porte sur la commercialisation des contrats mentionnés à l’article L. 522-1 du Code des assurances, ci-après, « les contrats d’assurance vie », à l’exception des contrats visés à l’article L. 441-1 du Code des assurances, aussi bien avec présence physique des parties que par vente à distance.
Elle recommande des bonnes pratiques aux intermédiaires et organismes d’assurance s’agissant de la collecte d’information auprès des clients pour l’exercice du devoir de conseil et la fourniture d’un service de recommandation personnalisée.
Les organismes d’assurance et les intermédiaires d’assurance peuvent mettre en œuvre la recommandation en tenant compte de la complexité du contrat d’assurance proposé.
4. Recommandation
Afin de fournir au client un conseil ou un service de recommandation personnalisée, l’ACPR recommande, conformément aux dispositions des articles L. 612-1, II 3°, et L. 612-29-1, alinéa 2, du Code monétaire et financier, aux organismes d’assurance et aux intermédiaires d’assurance :
4.1. Sur les modalités de recueil et la traçabilité des informations
4.1.1 D’informer le client que le recueil des informations est effectué dans son intérêt et a pour finalité la délivrance d’un conseil approprié ou d’un service de recommandation personnalisée adaptée.
4.1.2 De recueillir les informations du client au moyen de questions claires, précises et compréhensibles. La mise en place d’un arbre de décision approprié, par exemple sous la forme d’un questionnement logique, peut permettre un questionnement proportionné.
4.1.3 En vue d’améliorer la qualité des informations recueillies :
- d’attirer l’attention du client sur le fait que la fourniture d’une information complète et sincère est une condition indispensable à la délivrance d’un conseil adapté ;
- d’accompagner le client durant le processus d’évaluation et en lui fournissant les renseignements lui permettant de comprendre les questions et leur finalité ;
- d’inviter le client à apporter les modifications nécessaires lorsque les informations fournies présentent entre elles des incohérences manifestes.
4.1.4 De mettre en place une procédure interne sur les modalités d’actualisation des informations recueillies (périodicité, nature des modifications de la situation du client susceptibles de modifier le profil, etc.).
4.1.5 D’actualiser, en tant que de besoin, les informations recueillies antérieurement afin que le conseil ou le service de recommandation personnalisée fourni soit adapté au profil du client :
- au moment de la souscription du contrat d’assurance vie ;
- à l’occasion d’un nouveau versement, d’un rachat partiel ou d’un arbitrage entre supports, lorsque ces opérations sont susceptibles d’entraîner une modification significative du contrat d’assurance vie. 4.1.6 De s’assurer de la traçabilité des informations recueillies en :
- vérifiant que le document de recueil des informations a bien été remis au client ou tenu à sa disposition, par exemple en cas de vente à distance ;
- veillant à la conservation des informations recueillies et à leur accessibilité, pendant toute la relation avec le client et au-delà, conformément aux règles attachées à la prescription.
4.2 Sur le contenu des informations
4.2.1 De recueillir des informations, lorsqu’elles sont pertinentes, sur la situation familiale, patrimoniale et professionnelle du client. La pertinence des informations recueillies s’analyse au regard des contrats souscrits.
Ces informations pourraient comprendre :
- en ce qui concerne la situation familiale, des informations sur :
- l’identité du client, la résidence fiscale, le régime matrimonial des époux, l’identité et le nombre des personnes à charge (par exemple, enfant, majeur protégé), leur âge,
- le cas échéant, le conjoint/partenaire de PACS (par exemple, identité, âge) ;
- en ce qui concerne la situation patrimoniale, des informations sur :
- les revenus du client (par exemple, nature, montant et fréquence) et, le cas échéant, du conjoint/partenaire de PACS,
- les dépenses courantes actuelles et éventuellement futures du client ainsi que les facteurs susceptibles de les influencer,
- la capacité d’épargne,
- la composition, la liquidité et la disponibilité du patrimoine, et la valeur indicative des éléments du patrimoine (par exemple, résidence principale, résidence secondaire, produits d’épargne et d’investissement),
- les charges financières (par exemple, remboursement d’emprunt immobilier),
- la quote-part du patrimoine que le client envisage d’investir ;
- en ce qui concerne la situation professionnelle, des informations sur :
- la situation professionnelle du client et du conjoint/partenaire de PACS,
- le cas échéant, la date prévisionnelle de départ à la retraite.
4.2.2 De s’enquérir des connaissances et de l’expérience du client en matière financière au moyen de questions :
- ne recourant pas exclusivement à l’auto-évaluation par le client ;
- distinguant la connaissance théorique et la détention de produits d’épargne et d’investissement ;
- reposant notamment sur :
- l’information de la détention présente ou passée de produits d’épargne et d’investissement, leur mode de gestion (par exemple, gestion directe, gestion sous mandat, gestion conseillée),
- l’existence de gains réalisés ou de pertes déjà subies sur les différents produits d’épargne et d’investissement, et la réaction du client à ces gains ou à ces pertes.
4.2.3 De déterminer les objectifs de souscription et l’horizon d’investissement du client en :
- proposant une liste d’objectifs de souscription (par exemple, préparation de la retraite, transmission d’un capital au moment du décès, constitution d’une épargne de précaution, investissement à long, moyen ou court terme), en les explicitant et en offrant la possibilité de les hiérarchiser ;
- interrogeant le client sur la durée envisagée de l’investissement.
4.2.4 De déterminer objectivement le profil du client au regard du rendement attendu par le client et du niveau de risque qu’il est prêt à supporter en :
- attirant son attention sur le fait qu’un rendement élevé est susceptible d’entraîner un risque important en s’appuyant, le cas échéant, sur plusieurs scénarios d’évolution de l’épargne (rendement, possibilité de quantifier ce que le client est prêt à perdre ou à gagner, probabilité de survenance, etc.) ;
- définissant de manière compréhensible et précise les différents profils et, le cas échéant, les termes techniques et/ou complexes ; - se fondant principalement sur des questions en lien avec l’investissement.
4.2.5 Lors du recueil d’information en vue de fournir une recommandation personnalisée, d’approfondir le contenu des informations collectées, notamment celles visées au point
4.2.4 de la présente recommandation pour les besoins de l’évaluation de la tolérance au risque et de la capacité à subir des pertes du client.
4.3 Sur l’exploitation des informations
4.3.1 D’identifier et gérer les réponses manifestement incohérentes entre elles et/ou incomplètes apportées par le client en : - mettant en place des mécanismes d’alerte à l’occasion du recueil des informations ;
- attirant, le cas échéant, l’attention du client sur cette situation (par exemple, informations sur sa situation financière, ses objectifs de souscription et ses connaissances, et son expérience en matière financière).
4.3.2 D’exploiter l’ensemble des informations recueillies nécessaires pour déterminer le profil du client et lui fournir un conseil adapté.
4.3.3 De s’assurer que les personnes en charge de la commercialisation disposent des connaissances suffisantes pour exploiter les outils et/ou documents de recueil des informations.
4.4 Sur les moyens et procédures mis en place
4.4.1 De mettre en œuvre les moyens et procédures nécessaires pour s’assurer du respect des règles de protection de la clientèle sur le recueil des informations relatives à la connaissance du client.
4.4.2 Pour les entités tenues de se doter d’un dispositif de contrôle interne :
- de prendre en considération dans le dispositif de contrôle interne les modalités de recueil, la gestion et l’exploitation des informations fournies par le client ainsi que le fonctionnement de l’outil utilisé ;
- d’être en mesure de justifier auprès de l’ACPR des moyens et procédures mis en place pour le recueil des informations relatives à la connaissance du client.
La présente recommandation, telle que modifiée, est effective à compter de sa date de publication et porte sur les actes de commercialisation postérieurs à cette date.
Pour accéder au site, cliquez ICI.