Nexoris reçoit aujourd’hui, Xavier Loiseau consultant spécialisé dans la conformité qui va nous parler d’un sujet d’actualité.
Nexoris : Bonjour Xavier Loiseau, merci d’être parmi nous et d’avoir accepté notre invitation, avant de nous lancer dans le vif du sujet, prenons 2 minutes pour mieux faire connaissance.
Xavier Loiseau : Ravi d’être parmi vous et merci à Nexoris de nous donner l’opportunité de cet échange. J’évolue dans le domaine du contrôle et de la compliance depuis 2014, après avoir été banquier pendant 9 ans dans différents établissements. J’ai eu l’opportunité cette année de créer ma propre structure de conseil (LX Compliance Consulting) qui se destine principalement au secteur financier.
Nexoris : Quels services proposez-vous à vos clients ?
XL : L’offre proposée par LX Compliance Consulting s’articule autour de trois prestations : le conseil, (audits, organisation, gestion de projets), le management de transition (pour des postes de responsable compliance ou contrôle interne), et enfin la formation (accompagnement du changement, nouveautés réglementaires…), tout cela sur les thèmes de la sécurité financière, la protection de la clientèle, les services d’investissement, la protection des données personnelles, ou encore la lutte anti-corruption.
Nexoris : Pourquoi avez-vous choisi de mettre en avant le sujet de « la clientèle vulnérable » ?
XL : J’ai choisi d’évoquer avec vous cette thématique car c’est malheureusement un sujet d’actualité. On lit régulièrement dans les faits divers des problématiques d’abus de faiblesse, d’abus de confiance ou également de maltraitance financière avec une population qui présente des vulnérabilités. Je suis convaincu qu’il s’agit d’un vrai sujet d’avenir, puisque face à une population vieillissante au sein de laquelle se concentre un patrimoine important, il me semble nécessaire d’adapter son approche, et de prendre en compte les spécificités de cette clientèle grandissante.
Nexoris : A date, existe-t-il un périmètre défini de la clientèle vulnérable ?
XL : Il n’y a pas à ce jour une notion figée de ce que serait la clientèle vulnérable. L’une des problématiques est que les différents intervenants de la place ne peuvent s’appuyer sur une définition en droit de la vulnérabilité pour travailler. Dans le code de santé publique il n’y a pas non plus de définition de la vulnérabilité. On commence à voir émerger des approches, mais rien d’harmonisé malheureusement pour le moment.
Nexoris : Il existe pourtant des régimes de protection ?
XL : Différents régimes juridiques sont effectivement prévus pour protéger les personnes vulnérables, les plus connus sont la tutelle et la curatelle. Ce sont des régimes mis en place sur la base d’un avis médical circonstancié, qui vient constater une dégradation des facultés de la personne. La vraie difficulté n’est pas là, car les mesures de protection juridique existent depuis longtemps et sont inscrites dans le code civil. La vraie difficulté est en amont, dans ce que les notaires, l’AMF* et l’ACPR* nomment la « zone grise ». On se situe au moment à partir duquel un déclin cognitif significatif peut être constaté, avec différentes origines possibles, et avant la mise en œuvre d’une mesure de protection. On peut également détecter une vulnérabilité qui ne se traduit pas par un déclin cognitif, ou qui n’a pas pour origine l’avancée dans l’âge. C’est là toute la difficulté de la gestion de la clientèle vulnérable pour les établissements financiers : jusqu’à ce qu’un client soit placé sous une mesure de protection, un majeur est considéré capable de prendre des décisions, de contractualiser, de s’engager avec un établissement financier.
Nexoris : Quels sont les besoins des personnes qui se trouvent dans cette zone grise ?
XL : Ces besoins naissent finalement d’une situation qui leur est personnelle. Ils peuvent être différents mais on retrouve un tronc commun : plus d’accompagnement, plus de pédagogie, plus d’écoute, voire de documentation adaptée. Prenons l’exemple d’une personne dont la vue décline, ou qui devient malentendante. Il pourra être nécessaire d’adapter sa communication commerciale : un support écrit avec une police d’écriture plus grande, des entretiens plus courts ou en présence d’un proche de confiance sont des pistes à envisager.
L’objectif étant que cette clientèle bénéficie toujours d’un niveau d’information optimal lui permettant de prendre une décision d’investissement éclairée.
Nexoris : En qualité d’assureur, de courtier ou de banquer, comment peut-on les protéger ?
XL : Pour protéger cette clientèle spécifique, il faut s’adapter à ses contraintes ou difficultés, pour s’assurer de bien comprendre leurs attentes et leurs besoins, mais s’assurer également de leur compréhension des échanges et de leurs enjeux. Il faut également faire preuve d’une vigilance supplémentaire dans la réalisation des opérations.
La vulnérabilité peut avoir diverses origines, que ce soit celles liées à un déclin cognitif, ou liées à un événement de vie. Ces vulnérabilités peuvent devenir un risque pour un établissement financier, puisque la vulnérabilité va favoriser des situations d’abus de faiblesse, qui peuvent être réalisées par des proches ou dans le pire des scénarii, par un représentant de l’établissement.
Pour les protéger, les établissements financiers doivent donc adapter leurs pratiques commerciales, former leurs équipes à détecter la vulnérabilité, définir des marqueurs qui doivent attirer l’attention. Ces marqueurs sont des signes qui, à un moment donné, peuvent faire naître un doute raisonnable chez le représentant de l’établissement financier quant à la capacité du client à s’engager d’une manière éclairée.
Nexoris : Comment les établissements financiers abordent-ils cette problématique ?
XL : Il n’y a pas à date de pratiques harmonisées au sein des établissements financiers, les sensibilités sont différentes au regard des problématiques rencontrées. Certaines bonnes pratiques émergent, en partie tirées des travaux de place menés par le pôle commun ACPR-AMF. Cependant, avec une clientèle et des services différents, les zones de risques vont par essence être différentes entre une banque de détail et une banque privée par exemple. À partir de là, il peut y avoir un besoin de conseil et d’accompagnement pour définir les politiques de conformité, et les dispositifs de contrôle qui permettent d’accompagner cette clientèle dans les meilleures dispositions possibles, tout en assurant leur protection. Rappelons qu’une des missions premières des établissements financiers est la protection de la clientèle.
Nexoris : Au sujet des missions d’un établissement financier, quel est leur rôle en présence d’une clientèle vulnérable ?
XL : Leur rôle n’est pas différent pour cette clientèle que pour une autre clientèle, ce sont les moyens mis en œuvre qui vont différer. La difficulté peut venir du fait que les éléments habituellement utilisés pour répondre à leur obligation d’information (qui doit être claire, exacte et non trompeuse) peuvent être inadaptés. Dès lors que vous êtes en présence d’une personne qui présente une vulnérabilité pouvant l’empêcher d’appréhender les opérations discutées, il paraît cohérent de faire preuve d’une vigilance accrue.
Nexoris : Comment concilier protection de cette clientèle et protection des données personnelles de santé ?
XL : Vous pointez là une vraie problématique, puisque la plupart des établissements financiers nouent une relation de long terme avec leur clientèle, en particulier dans le domaine de la gestion de fortune. Dès lors, ils peuvent plus facilement détecter un changement de comportement chez leurs clients, dont ils doivent avoir une connaissance actualisée. Cette détection, qui peut intervenir à l’occasion d’une opération inhabituelle ou lors d’un entretien, peut avoir pour origine une condition de santé modifiée. Or, le règlement général sur la protection des données (RGPD) interdit le traitement des données de santé, sauf exceptions. Il faut donc être particulièrement vigilant à ne pas stocker (dans les CRM notamment) des données relatives à l’état de santé du client, quand bien même l’objectif recherché est d’assurer sa protection au regard d’une potentielle vulnérabilité.
La CNIL* dans la synthèse des ateliers de travail menés par le pôle commun ACPR-AMF a émis une recommandation pour se conformer au RGPD, en minimisant le recueil des informations et en s’assurant qu’il n’y ait pas de données sensibles qui soient traitées par les établissements financiers.
Malgré cela, il faut rester vigilant, puisque de nombreux établissements financiers font appel à un outil CRM pour gérer la relation client, au sein duquel peuvent se trouver des zones de commentaire libre, qui représentent la zone de tous les dangers. Un banquier peut aisément compléter une zone de champ libre avec des données de santé, constat qu’il convient d’éviter par la mise en œuvre de contrôles, de formations, voire de développements spécifiques dans l’outil.
Nexoris : Quelles seraient les actions à mettre en place par les établissements financiers pour accompagner leur clientèle ?
XL : La synthèse des ateliers de travail menés par le pôle commun ACPR-AMF était instructive puisqu’ils proposaient des bonnes pratiques qu’ils ont pu constater en France, ou à l’étranger. D’ailleurs, la FCA*, le régulateur britannique qui encadre les établissements financiers, a eu l’occasion de diffuser l’an dernier un guide à destination des établissements pour la gestion de cette clientèle vulnérable. La FCA a eu une approche différente de l’ACPR-AMF, puisque ces derniers se sont concentrés principalement sur le critère de l’âge, tandis que la FCA a cherché à cartographier tous les types de vulnérabilité.
Parmi les actions à mettre en place, on pense à la formation des équipes commerciales à la détection de marqueurs de vulnérabilité, ainsi qu’aux bons réflexes à adopter dès qu’un changement de comportement potentiellement lié à une vulnérabilité est détecté chez un client. Cette formation est fondamentale pour mettre en place un dispositif de gestion de la clientèle vulnérable. En parallèle, certains établissements ont créé au sein de leur structure un référent vulnérabilité. L’idée est d’accompagner les forces commerciales par une expérience et une connaissance des situations de vulnérabilité, lors de la détection d’une potentielle vulnérabilité.
Cette détection naît d’une sensibilisation à partir de marqueurs préalablement définis et diffusés en interne. Le référent vulnérabilité a pour rôle d’aider le banquier à qualifier cette situation et à le sécuriser dans sa relation avec son client. En effet, l’un des risques pour un établissement financier est de faire face à des recours par des proches suite à des opérations réalisées avec une personne vulnérable.
Certains établissements de gestion de fortune évoquent également en amont avec leurs clients le mandat de protection future, contrat qui permet à une personne d’être représentée par un mandataire le jour où elle ne pourra plus gérer ses intérêts.
Nexoris : Les établissements financiers ont donc plutôt tout intérêt à se saisir du sujet, n’est-ce pas ?
XL : Oui, c’est un réel avantage pour les établissements financiers de se saisir de ce sujet. Tout d’abord, pour éviter un risque de recours juridique par les héritiers ou les proches d’un client qui pourrait être considéré comme vulnérable.
D’autre part, il peut y avoir un risque réputationnel, en particulier pour des établissements de taille significative, en cas de pratiques commerciales discutables qui seraient largement répandues sur une clientèle vulnérable et/ou âgée.
Enfin, en présence d’une clientèle âgée, c’est un vrai argument qui rassure, lorsqu’un établissement est en mesure de démontrer une démarche active sur le sujet.
Aujourd’hui tous les établissements doivent définir une clientèle cible pour les produits et assurances qu’ils distribuent. Parmi les critères, certains établissements ont par exemple fait le choix d’intégrer une limite d’âge pour le souscripteur pour certains produits, afin de limiter le risque de défaut de conseil sur une clientèle vulnérable.
Nexoris : Selon vous Xavier, quelles sont les trois grandes actions à mener par une entreprise pour protéger sa clientèle vulnérable ?
XL : La formation des équipes commerciales et support reste un pilier d’un dispositif de gestion de la clientèle vulnérable. Ceci afin d’être en mesure d’adapter ses pratiques et son approche à cette clientèle, être attentif à des signes ou des opérations qui pourraient traduire une vulnérabilité, et ainsi rester vigilant face à de potentiels abus de faiblesse au détriment d’un client.
En complément, la nomination d’un(e) référent(e) vulnérabilité, qui sécurisera par son expérience les équipes commerciales ainsi que l’établissement face à des situations complexes ou inhabituelles.
Enfin, la mise en place d’un dispositif de vigilance renforcée pour cette clientèle. La détection d’une opération ou d’un comportement inhabituel pour cette clientèle devrait activer un dispositif de contrôle renforcé.
Nexoris : Xavier Loiseau, merci d’avoir partagé avec nous votre avis éclairé sur ce sujet sensible, qui va vraisemblablement devenir de plus en plus structurant pour les établissements financiers à la faveur de l’allongement de la durée de vie.
XL : Merci pour cette invitation, et merci pour cet échange !
ACPR : Autorité de Contrôle Prudentiel et de Résolution
AMF : Autorité des Marchés Financiers
FCA : Financial Conduct Authority
CNIL : Commission Nationale de l’Informatique et des Libertés
Vous souhaitez en savoir plus sur le sujet, contactez Xavier en cliquant ici
L’équipe Nexoris vous accompagne et trouve les profils pour gérer vos questions de conformité.
Contactez-nous en cliquant sur la bannière ci-dessous.
