La conformité réglementaire est une problèmatique lourde pour les courtiers d'assurances et de plus en plus difficile à mettre en oeuvre.
Vous trouverez ci-dessous les points clés à prendre en compte et les solutions pratiques que nous avons mises en place avec le logiciel CRM OGGO Data.
Sommaire
- RGPD - Protection des données - Droit à la suppression
- Droit au démarchage téléphonique & Bloctel
- Consentement au démarchage téléphonique
- Enregistrement d'appels - Accès aux enregistrements d'appels
- Vente en 2 temps - les solutions pratiques mises en place
- Envoi du devis 3 offres avec devoir de conseil + avis de réception
- Preuve d'envoi et de réception des devoirs de conseil
- Traçabilité et conservation des données
1/ RGPD - Protection des données de vos prospects et clients - Droit à la suppression
Obligation d'hébergement des données en France + Haute sécurité des données : les courtiers gèrent beaucoup d'informations et utilisent parfois différents outils avec des données dispersées sur Excel, Outlook + logiciels de vente, de gestion etc... En cas de contrôle, il vous sera demandé où vos données sont hébergées et comment sont-elles sécurisées pour chacun des outils que vous utilisez. Côté OGGO Data, un document spécial RGPD est mis en place pour chaque courtier sur son compte OGGO Data. Il indique notamment les conditions d'hébergement et de stockage des données (solution SAS 100% hébergée en France avec un triple niveau de sauvegarde sur 3 sites géographiques différents) ainsi que les conditions de sécurité mises en place. Le document couvre non seulement l'outil OGGO Data mais aussi toutes les informations liées aux services externes qui peuvent être interconnectés au logiciel (envoi de SMS, courriers recommandés etc...). Ce document pointe aussi tous les outils pratiques mis à votre disposition sur le logiciel pour sécuriser vos données vis-à-vis de vos propres utilisateurs et supprimer les données dans les conditions prévues par la loi.
Obligation de suppression des données : vos prospects peuvent demander la suppression de leurs données à tout moment. S'ils ne le font pas, vous devez prévoir de purger votre base de données pour ne pas conserver d'informations nominatives plus de 3 ans. OGGO Data vous permet de respecter ces obligations tout en conservant vos statistiques intactes même si vous supprimez des données. Nous avons conçu une fonction "anonymisation" qui supprime les données nominatives tout en conservant les informations statistiques utiles. Vous pouvez donc supprimer ou anonymiser les leads. Vous pouvez également supprimer ou anonymiser votre base en masse selon les filtres de votre choix (tous les prospects créés il y a 3 ans par exemple).
Eviter la fuite des données et les actes malveillants : le risque le plus élevé de fuite de données provient généralement d'un utilisateur négligent ou mal intentionné. Afin de réduire ces risques, OGGO Data a mis en place une fine gestion des rôles utilisateurs qui permet au courtier de limiter drastiquement l'accès aux données de chaque utilisateur.sur le périmètre souhaité. Un bridage IP est également disponible afin d'empêcher certains utilisateurs d'accéder aux données en dehors du cabinet. La solution SAS évite toute installation de système sur l'ordinateur des commerciaux. Il est ainsi possible de suspendre un accès utilisateur en temps réel. OGGO Data bloque par ailleurs un accès si 2 personnes tentent de se connecter sur le même accès utilisateur.
Limiter les risques de hacking et d'intrusion externe : c'est un risque qu'il ne faut jamais sous-estimer et qui requiert de fortes compétences techniques. OGGO Data a mis en place des pares-feux et d'importants dispositifs de sécurité côté serveurs. Les structures de mots de passe utilisateurs sont les plus exigeantes. Un système anti-robot a également été mis en place pour bloquer un accès si 5 tentatives infructueuses de mot de passe ont été tentées.
Obligations de transparence et formulaires web compliants : vos formulaires Web doivent inclure un certain nombre d'obligations légales. OGGO Data vous met à disposition des formulaires web incluant les mention bloctel sous la demande du numéro de téléphone et de la coche opt-in de validation des CGU.
En complément de tous ces éléments, le courtier devra procéder à des démarches complémentaires, notamment nommer un DPO.
2/ Droit au démarchage téléphonique & Bloctel
Le démarchage téléphonique est autorisé pour tous les numéros de téléphone de particuliers non inscrits sur Bloctel. Bloctel a changé d'opérateur en septembre 2021 et propose aujourd'hui des coûts d'abonnement plus raisonnables pour les entreprises. L'abonnement Bloctel devient incontournable pour les courtiers dans le cadre de la réglementation actuelle. OGGO Data permet de soumettre facilement vos bases d'appels (selon les filtres de votre choix) de façon à n'appeler que les correspondants pour lesquels vous avez le droit de démarchage. Attention, la durée de vérification Bloctel ne dure qu'un mois. OGGO Data gère les règles automatiques de flags Bloctel sur vos fiches prospects.
Pour les leads provenant de votre site internet ou d'un fournisseur de leads, la problématique du droit au démarchage est plus complexe.
Dans le cas d'un formulaire web du courtier compliant avec CGU complètes, le droit au démarchage semble acquis sur les 3 mois suivants la demande, concernant le sujet de la demande.
Dans le cas d'un lead émanant d'un fournisseur de leads, il convient au courtier de vérifier auprès de son fournisseur si le lead est précédemment bloctelisé ou pas et vérifier que les méthodes de captation du consentement au démarchage sont les plus strictes (l'internaute doit s'attendre à être appelé par le cabinet cité en amont et non par un "partenaire").
OGGO Data a demandé aux principaux fournisseurs de leads du marché d'indiquer dans l'export de lead si le lead a fait l'objet d'une vérification Bloctel et s'il est transmis avec consentement au démarchage. Charge au courtier de vérifier auprès de son partenaire si la méthode de captation du consentement lui convient ou pas.
Visuellement, chaque fiche Contact sur OGGO Data contient les flags Bloctel ainsi que l'horodatage de l'éventuel consentement face à chaque numéro de téléphone transmis
3/ Appel sollicité ou consenti - La règlementation se durcit
Qu’est-ce qu’un appel sollicité ou consenti ?
Un appel est considéré comme sollicité ou consenti lorsque le prospect a consenti expressément à être appelé, qu’il a bien été informé, au préalable, de l’identité du distributeur (n°ORIAS le cas échéant) qui va l’appeler et que l’appel est effectué sous 30 jours maximum suivant sa sollicitation. Par ailleurs, la volonté d’être rappelé ne peut résulter que d’une démarche expresse du prospect. Ainsi, le consentement à être appelé ne doit pas s’être manifesté au cours d’un appel dont il n’était pas à l’origine ou au travers d’une mention écrite et prérédigée sans que le consentement express n’ait été recueilli.
Le premier appel téléphonique de prospection doit par ailleurs s'assurer de l'adhésion à poursuivre l'échange téléphonique dans les conditions d'un démarchage. OGGO Data permet au commercial de flagguer manuellement une fiche en mode : Refuse le démarchage téléphonique. Cette mention est horodatée et historisée dans le journal des événements de la fiche.
4/ Enregistrement d'appels - Accès aux enregistrements d'appels
Comment justifier de cette qualification d’appel sollicité, consenti ?
Les distributeurs auront l’obligation de se doter d’un dispositif leur permettant de pouvoir justifier pendant 2 ans de la qualification du lead.
Lorsque l’origine du lead résulte en particulier d’un appel sollicité, la date, l’heure de la sollicitation ainsi que les informations communiquées pour recevoir son consentement express à être rappelé devront être conservées. OGGO Data conserve en historique la date et l'origine du lead ainsi que la dénomination "consentement au démarchage" transmise par le fournisseur par API.
OGGO Data consigne le journal de toutes les soumissions de bases au système Bloctel.
OGGO Data propose les enregistrements d'appels automatiques via l'API fournie par les opérateurs de téléphonie VOIP KEYYO et RINGOVER. OGGO Data permet l'archivage automatique du lien d'enregistrement d'appel sur l'historique de chaque fiche client.
5/ Vente en 2 temps - les solutions pratiques mises en place
La vente de contrat d'assurances en 2 temps s'applique pour tous les appels non sollicités. On peut considérer qu'elle va s'appliquer notamment pour les leads (hors la Mise En Relation) et pour toutes les bases froides.
Les projets chauds et projets froids sont flaggués sur OGGO Data pour permettre au commercial d'appliquer le circuit de distribution de vente directe ou de vente en 2 temps. Les paramétrages automatiques proposés par OGGO Data restent modifiables pour permettre à tout un chacun de tenir compte de tous les cas particuliers possibles (l'historique de chaque fiche consigne toutes le modifications manuelles).
Concernant la vente en 2 temps, OGGO Data a mis en place un chaînage facilité d'envoi de devis avec mention Loi Naegelen + un process facilité de signature électronique en 2 temps. Notre partenaire de signature électronique SIGNASSUR permet au correspondant de consulter en temps réel tous ses documents à signer lors de sa prise de décision et renvoie automatiquement un lien de signature électronique par SMS au bout de 24h00.
6/ Envoi du devis 3 offres avec devoir de conseil + avis de réception
Outre tous les aspects liés à la protection des données et le droit au démarchage, le courtier doit pouvoir fournir un maximum d'informations à ses clients quand au choix des produits proposés ainsi que tout le cadre réglementaire sous la forme d'un devoir de conseil et un document d'entrée en relation.
Envoi d'un devis 3 offres : OGGO Data permet aux courtiers de comparer aisément les produits d'assurances et tarifs de ses partenaires pour les contrats de Complémentaire santé, Prévoyance, Assurance Emprunteur, Animaux, Auto, MRH (en cours de recettage) avec la possibilité de comparer selon de nombreux filtres et envoyer les devis comparatifs aux clients.
Envoi du devoir de conseil : OGGO Data propose un kit "Devoir de conseil" complet. Les courtiers peuvent donc envoyer leurs devis avec le devoir de conseils proposés par le logiciel ou bien leurs propres devoirs de conseils éditables directement par le logiciel.
Envoi de documents spécifiques : chaque courtier peut embarquer sur OGGO Data sa bibliothèque de documents ainsi que des documents éditables en ligne par le logiciel. Il est ainsi possible par le courtier de pouvoir télécharger ses documents pdf ou dynamiques à tous les stades de la relation client (envoi de devis, souscription, signature électronique, envoi d'email, envoi de courrier AR). Pour vous faire gagner un temps précieux et éviter les erreurs de re-saisie, vos documents peuvent être automatiquement chargés des données clients grâce à la bibliothèque de champs dynamiques proposée par OGGO Data.
Les instances de contrôles veulent s'assurer que vos clients ont bien reçus ces éléments d'information avant de signer leur contrat d'assurance. OGGO Data a donc mis en place 2 services importants :
1 - Vérification d'email avant envoi et notification d'erreur si rejet du fournisseur. Vous êtes ainsi avisé si l'email de votre correspondant contient une erreur.
2 - Notification historisée de bonne réception de vos emails et cachet d'ouverture.
7/ Preuve d'envoi et de réception des pieces maitresse comme les devoirs de conseil
Les courtiers d'assurance doivent fournir une fiche d'information sur le prix et les garanties avant la conclusion du contrat d’assurance.
Le document d'entrée en relation ainsi que le devoir de conseil sont des documents riches et personnalisés qui doivent être édités et transmis au client avec preuvent de délivrabilité.
OGGO Data offre des modèles de devoir de conseil incluant des champs dynamiques permettant au courtier de gagner un temps précieux dans l'édition et la transmission de ces documents lors de chaque vente.
Les courtiers peuvent par ailleurs se constituer leurs propres modèles de document en y incorporant des champs dynamiques permettant le remplissage automatique des données clients, produits souscrits etc.
OGGO Data permet aux courtiers d'envoyer ces documents par email en consigant l'horodatage d'envoi ainsi que la preuve de réception.
Il est également possible d'ajoindre le devoir de conseil aux demandes d'adhésion produit afin de les faire signer électroniquement lors d'une souscription effectuée via le logiciel.
8/ Traçabilité et conservation des données - Attention aux pièges
En cas de contrôle par les instances, vous devrez démontrer que vous avez respecté la reglemenation en matière de protection des données, droit au démarchage, vente en 2 temps éventuellement et process de ventes. Ces exigences de traçabilité de conservation de données impliquent de centraliser vos informations sur un outil principal qui assure toutes ces fonctions de façon commune pour tous les commerciaux.
Comment tracer les envois de devis s'ils partent des messageries emails de vos commerciaux ? Comment conserver les enregistrements d'appels s'ils sont passés par des téléphones portables sans centralisation d'un système VOIP ? Comment garder trace de toutes les actions liées à un client si tout est dispersé sur des outils différents ?
Côté OGGO Data, nous relions chaque fiche contact à tous vos outils de communication (formulaires web, fournisseurs de leads, email, SMS, envoi de courriers recommandés, signature électronique) de façon à consigner et horodater automatiquement tout le journal des événements liés à ce contact, quel que soit l'utilisateur ayant intervenu sur la fiche.
Vous disposez d'une traçabilité sans faille sur :
- l'origine de la fiche (dates, fournisseurs, droit au démarchage)
- les différents intervenants sur la fiche
- les envois d'emails avec pièces jointes et notifications de réception et d'ouverture
- les réponses à vos emails effectuées par vos correspondants
- les notes, les documents liés à la fiche
- les envois de SMS
- les envois de courriers recommandés (avec AR)
- les signatures électroniques avec réception automatique des certificats
- les liens d'enregistrements d'appels (en cours de travail)
Ce document n'a pas l'ambition de recenser toutes les obligations réglementaires des courtiers par le menu détail mais constitue un point d'entrée sur un certain nombre de problématiques remontées par nos clients et partenaires. Nous sommes très attachés à fournir un logiciel qui allie "démarches vertueuses" pour le courtier et "praticité d'usage".
En tant qu'acteur important du marché et totalement dédié au monde du courtage et des professionnels d'assurances, nous sommes dans l'échange permanent sur ces sujets et sommes naturellement à votre disposition pour en discuter ensemble ou vous faire une présentation de nos solutions.
Reste à rappeler que la nouvelle loi sur l'autorégulation du courtage exige à partir d'Avril 2022 que les courtiers adhérent à une associatio professionelle pour pouvoir s'inscrire à l'ORIAS (En savoir plus : Loi n°2021-402 du 8 avril 2021 relative à la réforme du courtage de l'assurance et du courtage).
Ces associations professionnelles auront pour mission de procéder à un certain nombre de vérifications :
- De vérifier que les professionnels respectent les conditions d’honorabilité ;
- De vérifier que leurs courtiers adhérents satisfont à l’obligation de proposer à leurs clients le recours à un médiateur de la consommation,
- De vérifier que leurs courtiers adhérents respectent l’obligation de souscription d’un contrat d’assurance de responsabilité civile professionnelle et de garantie financière
- D’accompagner les intermédiaires dans leur mise en conformité réglementaire notamment sur la directive de distribution d’assurance et le devoir de formation.
En savoir plus