Pour faire face à la digitalisation, l’activité du secteur des assurances a besoin d’évoluer.
Une évolution ayant déjà débuté, elle nécessite toutefois une constante attention portée aux défis juridiques, réglementaires et commerciaux qui existent et qui à leur tour sont soumis à des changements permanents. Pour réussir cette révolution digitale, les acteurs doivent se confronter à plusieurs éléments : la transformation de l’expérience client, la prise en compte de nouveaux risques et l’environnement réglementaire.
I. La transformation de l’expérience client
Pour répondre aux stratégies affectant les compagnies d’assurances, l’enrichissement de l’expérience client et un contrôle plus direct de la relation client; les acteurs doivent se confronter à la digitalisation de leur services, ce qui implique de repenser le modèle économique classique allant comme pour les plus audacieux, vers un modèle économique collaboratif. L’adoption de nouvelles méthodes et l’évolution digitale implique par ailleurs une transition profonde notamment des systèmes back-office, des processus internes et les modèles d’interaction avec le client pour plus de simplification.
II. L’accroissement de nouveaux risques en matière d’assurance cyber
Les phénomènes ayant pour conséquence d’accroître ces risques cyber sont désormais relativement bien identifiés. Il s’agit notamment de la robotisation, de la digitalisation et de l’automatisation des produits et services. Durant les dernières décennies, ces phénomènes se sont multipliés. Cette constatation factuelle a été relevée par plusieurs assureurs et courtiers qui relèvent que les conséquences de cyber sinistres sont évidemment matérielles (serveurs, matériels informatiques endommagés) mais également et surtout immatérielles. Des épisodes récents de hacking ont démontré qu’il pouvait exister des pertes d’exploitation très importantes pour les entreprises visées paralysant ainsi leurs activités. De même, en cas de vol ou de diffusion de données personnelles, c’est alors la réputation directe de l’entreprise qui est visée dans un contexte où la réglementation RGPD doit donner des garanties concrètes aux individus.
En ce sens, il existe de nouveaux périls nécessitant d’être cartographiés par les risk managers. Ces derniers doivent alors s’assurer de la protection des actifs dit immatériels ou intangibles, tels que la réputation, les brevets, les marques ou encore les données de leur société qui traditionnellement ne sont pas suffisamment pris en compte dans le cadre de l’établissement de programmes d’assurance.
Quelle attitude alors adopter ? Il existe deux méthodes employées sur le marché. La première méthode est minimaliste en ce qu’elle consiste à élargir les couvertures des produits par des rachats d’exclusion ou par des extensions dédiées de garantie cyber. La seconde consiste dans la mise en place de polices spécifiques contenant de garanties plus larges.
III. Vers une transformation du paysage réglementaire
Des challenges réglementaires sont à prévoir pour concilier les nouveaux impératifs de protection du consommateur. Ces challenges se trouvent dans les textes de loi n’ayant pas connu la nouvelle technologie au moment de leur rédaction ; des règles de protection des consommateurs de produits d’assurance qui ne sont pas adaptées à un environnement digital évolutif ; et puis l’alignement des exigences diverses comme le Codes des assurances, le Code monétaire et financier et les préconisations de l’Autorité de Contrôle Prudentiel et de Résolution.
Les concepts se multiplient, il faut encore que la règlementation européenne et interne suivent les initiatives réglementaires des différentes autorités. Bien que les Etats membres semblent favorables à l’innovation digitale, de nombreuses règlementations existent (RGPD, Directive sur la Distribution de l’Assurance) et les législateurs de l’UE disposent que d’une marge de manœuvre limitée
Ainsi une évolution de la règlementation sera nécessaire pour satisfaire chaque partie et tendre vers un équilibre entre le développement de l’innovation et la réalisation des objectifs de protection des assurés et autres bénéficiaires.
En outre, il est préconisé de clarifier les définitions et la terminologie relatives aux risques pour permettre une offre exempte d’ambiguïté vis-à-vis des preneurs d’assurance. On notera que le code des assurances requiert notamment que les exclusions soient formelles et limitées pour être opposables ou que l’objet des garanties soit clairement défini.
Sur le plan actuariel, il est recommandé une construction progressive des bases statistiques. Ce qui permettra de mieux délimiter les garanties et de les tarifer de façon pertinente.
