RGPD : la chasse au trésor s’organise

Assurance - Analyse - Marketing

Recevoir la newsletter

L’année 2018 aura été riche en bouleversements dans le lanterneau de la bancassurance. Si certaines directives européennes ont pu paraître contraignantes de prime abord, elles n’en recèlent pas moins des ressources insoupçonnées. Ainsi, depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) renforce la protection des données personnelles des particuliers contraignant ainsi les Banque & Assurance à adapter leurs politiques commerciales. Et si les banquiers et assureurs pouvaient finalement en tirer avantage ?

Les données, jusqu’ici or noir de la bancassurance

Banques et assurances partagent une chose : elles collectent d’importants volumes de données sur leurs clients pour mieux cerner leurs besoins. Une manière de leur vendre le produit approprié et de construire un argumentaire imparable puisque reposant sur une compréhension presque intime de leur prospect ou client. Et tout cela grâce aux données fournies par l’interlocuteur lui-même. Car volontairement ou non, chacun laisse de plus en plus de traces de soi sur Internet.. A cet égard, le RGPD encadre la collecte et la protection des données. Un garde-fou pour le consommateur et un moyen d’imposer à des acteurs extra-européens comme les GAFAM les règles du marché européen de la donnée. « Est maître des lieux celui qui les organise »…

De la complexité de la collecte de données depuis la nouvelle réglementation...

Aujourd’hui, la communication publique des banquiers et des assureurs rend peu compte de l’importance de la collecte de données.

Un constat qui étonne puisque la conclusion d’un contrat d’assurance, sa gestion et son exécution passent pourtant bien par cette fameuse collecte, tombant sous le coup de la RGPD puisqu’elle permet l’identification de la personne. C’est notamment le cas du contrat d’assurance automobile ou de l’assurance Moto qui mentionnent l’identité du ou des conducteurs du véhicule. De même, l’assurance Habitation inclut, outre l’identité de l’occupant, son adresse. Deux données protégées par le RGPD.
Concernant les données de santé, piliers de contrats aussi divers que l’assurance Santé, l’assurance emprunteur ou les contrats de prévoyance, les autorisations uniques adoptées par la CNIL le 23 janvier 2014 ont perdu toute valeur juridique depuis l’entrée en vigueur du RGPD. Les acteurs du secteur attendent désormais la production de référentiels RGPD. Une situation qui impacte la conclusion, la gestion et l’exécution des contrats d’assurance comme de réassurance.

Découvrez les solutions Profideo pour les Banques & Assurances Téléchargez votre Fiche Produit

… à l'émergence de nouvelles opportunités

Mais si le RGPD a contraint à des ajustements, il a aussi ouvert de nouvelles perspectives aux assurances et aux banques. En particulier auprès d’une clientèle de pros et d’entreprises spécialisées dans la sous-traitance technique. Les assureurs peuvent désormais leur proposer des garanties spécifiques pour couvrir le risque de responsabilité civile résultant de la réalisation des “cybers risques” (quand ils n’étaient pas déjà couverts dans le contrat d’Assurance Multirisque Professionnelle). Il est désormais possible pour les assureurs de proposer un volet « Dommages aux biens » résultant de l’introduction dans le système informatique d’un virus ou d’un cheval de Troie, mais surtout une garantie couvrant la gestion de la cyber crise. Cette couverture permet de garantir les frais de défense, d’expert, de représentation devant la CNIL, d’instruction, de décontamination, de notification mais aussi les sanctions pécuniaires administratives, les rançons et l’accès à une plateforme de gestion de cyber crise.…

Un impact direct sur l’ensemble des données des Banques & Assurances

Deux incidents permettent de comprendre la portée du RGPD : la cyberattaque subie par un assureur en 2017 et la mise en demeure par la CNIL de deux assureurs santé en 2018. Deux incidents qui montrent que la RGPD impacte directement les services commerciaux, marketing et informatique des Banques et des Assurances.

Concernant les services informatiques, l'étude publiée en mai 2017 par Euler Hermes montre que peu de PME se sont préoccupées de la sécurité de leurs données. Un état de fait qui a peu changé après l’entrée en vigueur de la RGPD, et qui explique que les professionnels de la gestion du risque  prennent leur bâton de pèlerin pour prêcher la bonne parole auprès de leur clientèle d’entreprises. Surtout ceux qui auront obtenu le label CNIL RGPD ou la certification AFAQ ISO 27001. Ceux-là bénéficieront d’une légitimité, notamment auprès des 18-24 ans, mais aussi d’un avantage concurrentiel pour se déployer sur le territoire européen. Donc élargir leur part de marché. A moins qu’ils ne préfèrent vendre à une clientèle BtoB nationale de nouveaux produits : assurance Protection Juridique, assurance RC Entreprise…

success-stories-digitales-banque-assurance-eBook

« Quand ça change, ça change… »

Le monde de la bancassurance, à la lecture de la réglémentation RGPD, a compris que désormais, il devrait apprendre à tirer d’un rien le maximum. Un challenge rendu d’autant plus ardu que le client peut s’opposer à une démarche de collecte et de traitement automatiques de ses données personnelles en vue d’un ciblage comportemental, au regard des articles 21 et 22 de la Directive. Ce qui signifie, a contrario, que la collecte et le traitement de ces informations par des capteurs humains échappent à la RGPD.

Dès lors, rien n’interdit de supposer que les personnels des Banques et des compagnies d’Assurance en contact direct ou non avec la clientèle ne reçoivent, dans un avenir plus ou moins proche, des formations basiques ou plus poussées en psychologie comportementale, en sciences cognitives ou en neuromarketing, afin de capter le moindre indice leur permettant d’améliorer leur compréhension des besoins et attentes des clients et ainsi contribuer au développement des parts de marché de leur employeur.
Quelques signaux déjà perceptibles laissent entrevoir un recueil d’informations compatible avec les dispositions de la RGPD :

  • Offre d’’accompagnement par un établissement bancaire de ses clients dans leurs démarches numériques. Parmi les démarches accompagnées : l’inscription à Pôle Emploi, la demande de carte grise ou de permis de conduire. Une bonne occasion de recueillir, avec son accord,des données sur la situation de l’assuré : réussite du permis de conduire, conversion de brevet militaire, acquisition d’un véhicule (automobile, deux-roues…) sans compter l’incidence du statut de demandeur d’emploi sur l’état de ses finances qui ne manquera pas d’intéresser sa banque. Autant de données que le client délivrera d’autant plus volontiers que son établissement bancaire lui rend service. 
  • Extension d’activité d’un assureur à la branche « nuptialité – natalité ». Une extension qui permet à cet assureur, également présent dans l’univers bancaire, de procéder au versement d’un capital à l’occasion de ces événements, mais aussi de se livrer à des études de société sur l’état et l’évolution de l’institution du mariage ainsi que sur la courbe des naissances, donc de la démographie française à partir de son échantillon d’assurés. Autant de paramètres qui lui permettront de proposer aux heureux époux et futurs parents une assurance dotale, construite autour du même principe que l’assurance-vie, pour offrir à leur enfant une fois majeur un capital qui lui permettra de bien démarrer dans la vie. Et une fois de plus, le principe de réciprocité jouera en faveur de cet assureur.

Reste, à la lecture de ces deux exemples, si la CNIL souhaite opter pour :

  • :une mise en oeuvre souple du RGPD qui laisse passer de telles démarches.
  • une mise en oeuvre stricte. Dans ce cas, il est fort probable que la CNIL devra, au préalable, se doter des moyens matériels et humains pour détecter ces formes subtiles de recueil d’informations.

« L'évolution n'est qu'une suite d'accidents qui s'additionnent » a déclaré un biologiste et généticien français du début du vingtième siècle. Il est certain qu’au fil du temps, le monde de la bancassurance apprendra à exploiter le potentiel qu’offre la RGPD tout en composant avec les limites qu’elle impose. Mais une nouvelle difficulté pourrait bien venir s’additionner à celle de la RGPD : l’adoption de la Directive européenne sur l’E-Privacy...

rdv-demo-experts-profideo

Articles récents

3 exemples de stratégies digitales réussies en assurance

Dans un monde de plus en plus digitalisé, mettre en place une stratégie digitale dans le secteur de l’assurance en accord avec son temps n’est plus une option. Alors que le secteur bancaire a amorcé depuis longtemps déjà...

4 outils indispensables pour opérer la transformation digitale en assurance

C’est le tournant du siècle à ne pas manquer. La transformation digitale touche tout le monde, et force les entreprises de tous les secteurs à s’y conformer. Pourtant, il est parfois difficile de s’y retrouver. Entre les...

La DDA, contrainte réglementaire ou opportunité commerciale et stratégique ?

Gouvernance produit, et formalisation du Devoir de Conseil. Deux concepts centraux et intimement liés de la Directive Distribution d’Assurance (DDA) qui devraient constituer une mini révolution pour les acteurs de l’assu...

REJOIGNEZ LA DISCUSSION

Recevoir la newsletter