Flash BankNews n°44 - Digitalisation des relations clients/prestataires : l’AMF précise sa position

Dans ce contexte en perpétuelle évolution, les dispositions législatives et réglementaires doivent être respectées quel que soit le canal de distribution utilisé, et notamment les règles relatives à la directive MIF (Marchés d'Instruments Financiers).

L’Autorité des Marchés Financiers (AMF) a mis à jour, sa position – recommandation « recueil des informations relatives à la connaissance du client » pour intégrer les nouveaux risques issus de la digitalisation.

En effet, la digitalisation est porteuse de nouveaux risques mis en exergue par l’AMF et qui devront être intégrés dans les dispositifs de contrôle des PSI :

• risque de qualité des informations fournies par le client et collectées par le prestataire ;
• risque lié à un algorithme mal élaboré ou mal utilisé ;
• augmentation du risque lié à la conservation des données personnelles des clients ;
• risque de réputation en cas de mauvaise utilisation systématique des données ou une dégradation du système de traitement des données.

Les recommandations de l’AMF portent principalement sur :

• les modalités de recueil, contenu et traçabilité des informations ;
• l’exploitation des informations ;
• les moyens et procédures.

Modalités de recueil et traçabilité des informations

Dans le cadre de la digitalisation de la connaissance client, les prestataires ont fréquemment recours à des questionnaires afin de collecter des informations auprès des clients. En effet, la digitalisation permet d’avoir une approche plus approfondie quant à la connaissance et l’expérience du client en matière d’investissements.

Néanmoins, au regard des risques liés à l’absence d’intervention humaine du côté du prestataire, ce dernier doit veiller à ce que les questions posées soient claires, précises et compréhensibles. Le client doit, quant à lui, être interpellé sur le fait que le questionnaire est réalisé dans son intérêt et que la qualité des réponses fournies aura un impact direct sur la qualité du service proposé.

Le prestataire devra, en outre, challenger les informations fournies par le client avec la mise en place d’alertes, notamment en :

• réalisant des tests de cohérence entre les informations reçues par voie de digitalisation et par voie « classique » (entretiens, appels téléphoniques, etc.) ;
• mettant en place des questions récurrentes afin de s’assurer de la véracité des réponses ;
• comparant les informations collectées en cas de pluralité de prestataires ;
• renforçant son dispositif de contrôle interne en cas d’incohérences récurrentes.

Le client devra être accompagné pendant la collecte d’informations de façon à limiter les risques de réponses inadéquates ou erronées. Cet accompagnement sera notamment matérialisé par la possibilité pour le client de contacter un conseiller ou d’accéder à une fenêtre d’information.

La digitalisation permet une personnalisation plus précise des questionnaires. En effet, les prestataires peuvent et doivent rendre les questionnaires uniques pour chaque client en :

• identifiant les clients faisant l’objet de politiques spécifiques ;
• adaptant le nombre de questions ;
• incitant à la mise à jour des données lors événements spécifiques.

À l’issue de la collecte des données, le client doit avoir accès à un récapitulatif lui permettant de confirmer ses réponses ou de les modifier si besoin.

Les prestataires doivent mettre à jour les données clients régulièrement et garantir la conservation des données.
La mise à jour des données clients devra être réalisée :

• à intervalles réguliers définis par le prestataire ;
• lors événements particuliers (tels qu’un changement de situation familiale) ;
• à chaque apparition d’un nouvel élément remettant en cause les réponses préalablement fournies (tels que des informations contradictoires obtenues lors d’un entretien téléphonique).

Le prestataire devra s’engager à conserver les données clients en mettant en place un dispositif de stockage pérenne, sécurisé et adapté. Les données concernées sont l’ensemble des données clients, y compris les confirmations successives du client ce qui permet ainsi de tracer les modifications effectuées par ce dernier.

La confidentialité et l’intégrité des données devront également être garanties.

L’exploitation des informations

L’utilisation du digital permettra d’améliorer la qualité des informations recueillies par la mise en place d’alertes automatiques en cas d’incohérence des informations recueillies. L’AMF attire l’attention sur le fait que l’utilisation éventuelle d’algorithmes de profilage qui peuvent parfois conduire à pondérer des informations par rapport aux autres. Le prestataire devra être en mesure de justifier ses choix dans la modélisation. Il devra également être en mesure de justifier de la cohérence des produits et services proposés au client au vu de son profil.

Moyens et procédures

Les opportunités liées à la digitalisation doivent aussi permettre de renforcer le dispositif de contrôle interne. La traçabilité des informations collectées et mise à jour via les outils digitaux doit permettre de faciliter les contrôles de cohérence dans la durée.

L’AMF attire l’attention des prestataires sur les zones de vigilance suivantes :

• ne pas établir de profil client trop standardisé ;
• favoriser la qualité des simulations mises en œuvre pour pouvoir proposer des produits adaptés aux clients ;
• contrôler la communication effective des documents réglementaires aux clients ;
• utiliser à bon escient les données personnelles des clients.

Ce texte entrera en application à compter de janvier 2018.

Pour rester informé(e) de toute l’actualité des services financiers et vous inscrire à nos publications :

Je m'abonne