Quiz #3. La conformité

On parle de contrat en déshérence ou non réglé lorsque le contrat dont le bénéfice (capital décès, allocation obsèques, assurance-vie, retraite supplémentaire…) n’a été ni réclamé ni versé aux bénéficiaires, et cela plus d’un an après la connaissance du décès ou le terme du contrat.

La Loi n° 2005-1564 du 15 décembre 2005 portant diverses dispositions d’adaptation au droit communautaire dans le domaine de l’assurance a permis à toute personne physique ou morale de demander par tout moyen à être informée de l’existence d’un contrat d’assurance vie qu’aurait souscrit une personne décédée et dont elle serait la (ou l’un des) bénéficiaires(s). Cette demande peut se faire en ligne sur le site de l’Association pour la gestion des informations sur le risque en assurance (Agira).

La Loi n° 2007-1775 du 17 décembre 2007 (dite « Agira 2 ») autorise les organismes assureurs à consulter les données figurant au répertoire national d’identification des personnes physiques (RNIPP) et relatives au décès des personnes qui y sont inscrites afin de s’informer sur le décès de leurs assurés.

Conformément à l’article L.612-39 du Code monétaire et financier, l’ACPR peut ordonner la démission d’office d’un ou plusieurs dirigeants ou de toute autre personne mentionnée à l’article L. 612-23-1 du même code (dont les membres du conseil d’administration) des institutions et unions de prévoyance, des sociétés de groupe assurantiel de protection sociale, et des fonds de retraite professionnelle supplémentaire.

Avant de recourir à cette sanction, l’autorité peut décider la suspension temporaire d’un ou plusieurs dirigeants ou de toute autre personne mentionnée à l’article L. 612-23-1 jusqu’à une durée maximale de 10 ans.

La sanction pécuniaire de 5 millions d’euros prévue par ce même article L.612-39 du Code monétaire et financier ne peut être prise qu’à l’encontre des dirigeants effectifs d’une institution de prévoyance ou d’une union au sens de l’article L. 931-7-1 du code de la Sécurité sociale (directeur général et directeur général délégué). Cette sanction ne vise donc pas les membres du conseil d’administration.

Dans l’univers numérique, la Commission nationale de l’informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Aux termes de l’article 83 intitulé « Conditions générales pour imposer des amendes administratives » du Règlement Général sur la Protection des données (RGDP), le responsable de traitement risque une amende administrative de 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent (est retenu le montant le plus élevé de ces deux sommes) en cas notamment de violations des principes de base d’un traitement de données à caractère personnel (y compris les conditions applicables au consentement), des droits des personnes dont les données personnelles sont traitées ou en cas transferts de données à caractère personnel non autorisé vers un pays tiers ou à une organisation internationale.

Cette amende administrative maximale est ramenée à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent en cas de violation d’autres dispositions du RGPD comme par exemple les dispositions sur le consentement des enfants en ce qui concerne les services de la société de l’information (article 8 du RGPD) ou les traitements ne nécessitant pas l’identification (article 11 du RGPD).

Un lanceur d’alerte est une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime (infraction la plus grave punissable par une peine de prison : homicide volontaire ou viol par exemple), un délit (acte interdit par la loi et puni d’une amende et/ou d’une peine d’emprisonnement inférieure à 10 ans), une menace ou un préjudice pour l’intérêt général. Il peut également s’agir d’une violation (ou une tentative de dissimulation de cette violation) d’un engagement international de la France.

L’article 8 de la Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite « Sapin 2 ») dispose que sont tenues d’établir une procédure interne de recueil et de traitement des signalements des lanceurs d’alerte, après consultation des instances de dialogue social et dans les conditions fixées par décret en Conseil d’Etat « (…) Les personnes morales de droit privé et les entreprises exploitées en leur nom propre par une ou plusieurs personnes physiques, employant au moins cinquante salariés ».

La Loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte (dite « Loi Waserman ») a modifié l’article 8 précité et autorise les entités de moins de 250 salariés à mettre en commun leurs procédures de recueil et de traitement des signalements.

En l’absence de tout soupçon de blanchiment de capitaux et de financement du terrorisme, les organismes assureurs peuvent appliquer des mesures de vigilance simplifiée à l’égard de leur clientèle dans les conditions prévues aux articles L. 561-9 et R.561-14 et suivants du Code monétaire et financier.

Ces mesures concernent notamment des contrats présentant un faible risque de blanchiment de capitaux et de financement du terrorisme tels que :

–  Les contrats d’assurance sur la vie ou de capitalisation dont la prime annuelle ne dépasse pas 1 000 euros ou dont la prime unique ne dépasse pas 2 500 euros ;

– Les contrats de complémentaire santé ;

– Les contrats d’assurance retraite qui ne comportent pas de clause de rachat ne peuvent être utilisés en garantie et dont la sortie est faite en rente au moment du départ à la retraite.

Conformément à l’article R. 561-14-2, une simple identification du client, et du bénéficiaire effectif le cas échéant, est alors suffisante dans les situations limitativement énumérées aux articles R. 561-15 et R. 561-16, que le client soit physiquement présent ou non. Les organismes assureurs sont ainsi exemptés de vérifier l’identité de ces personnes.