Accès Rapide
S'identifier

CGP 3.0 : digitalisation et cohérence

Par FRANÇOIS ALMALEH GÉRANT, FINADOC (WWW. FINADOC.COM)

Le métier de la gestion de patrimoine, au sens large, est à la croisée de trois phénomènes étroitement liés : l’internationalisation de la gestion financière, les dispositifs réglementaires et la technologie digitale sous toutes ses formes. La concentration des acteurs du métier (CGP, plateformes, groupements, sociétés de gestion) est la conséquence de ces phénomènes : le monde va plus vite, partout. C’est donc le temps d’adaptation qu’il faut réduire pour gagner en efficacité et en fiabilité. Celles-ci passent inévitablement par de nouveaux outils, de nouveaux usages que notre profession ne peut, ni ne doit, ignorer. Comme le dit l’adage « celui qui n’avance pas recule ». La transformation digitale est nécessaire.

Les deux mots présents à l’esprit des CGP depuis deux ans environ sont réglementation et digitalisation. Sur le premier point, la réglementation s’applique sans discussion ni créativité d’aucune sorte. Elle est factuelle, claire, précise même si elle est consommatrice de temps et de moyens. On peut améliorer les process, mais elle s’impose tout simplement. Sur le thème de la digitalisation, on rentre un peu plus dans le vif du sujet car les assureurs et plateformes déploient des moyens, souvent imparfaits et incomplets, non pas pour digitaliser notre profession, mais davantage pour optimiser leur charge administrative (et partiellement la nôtre). Or, le vrai sens du CGP 3.0 (dénomination purement formelle qui ne recoupe aucune définition précise) est celui de déployer en interne, vis-à-vis des clients et des régulateurs, des moyens techniques adaptés en phase avec les nouveaux outils numériques, cohérents et utiles. Cela n’est pas un vœu pieux mais la stricte nécessité. Les banques ne sont pas les seules à se remettre en question sur leur modèle de développement.

Notre approche sera à double niveau : la présentation d’outils et moyens adaptés à nos évolutions métiers, et leurs contraintes et limites réglementaires. Il ne s’agit pas d’avoir uniquement une trousse à outils mais en parallèle d’adopter une posture digitale pour exercer au mieux nos métiers, faute de quoi d’autres prendront une place bien plus facilement. Il suffit de voir la progression des acteurs internet en France, mais en fait bien plus aux États-Unis, en Grande-Bretagne, en Chine… Et les services internet n’ont de frontières que la langue (et le respect de la législation naturellement). La disruption nous concerne également.

Les données, une valeur essentielle

Le premier point, assez mal géré par bon nombre de professions, dont la nôtre, est celle de la conservation des données, clé de voûte de la préservation de nos fonds de commerce. Les cas sont innombrables où des pertes de données (comptables, clients, fournisseurs, social) peuvent être fatales : un contrôle de nos chambres professionnelles, une réclamation client sur une opération ancienne, le débouclage d’opérations, un contrôle fiscal ou social… Autant de cas où les risques sont maximums.

Pour pallier ces risques, nombre de CGP utilisent des sauvegardes par exemple sur Google Drive, iCloud, Dropbox (voire un disque dur conservé chez eux, peu sécurisant). Ces solutions cloud sont réputées et fiables. Mais ces acteurs sont quasiment tous américains et le Privacy Act pourrait permettre à une autorité américaine de lire nos données. Précisons dans ce débat sur la localisation des données que les boîtes Gmail, iCloud ou Outlook par exemple sont également concernées. Qui clôturerait ces comptes mails ou refuserait d’envoyer un mail professionnel sur une adresse de Google, Microsoft, etc. ? Cependant le 19 décembre 2018, la Commission européenne a affirmé que les États-Unis offraient à ce jour un « niveau adéquat de protection » aux données personnelles qui proviennent d’Europe. Des données seraient consultables outre-Atlantique uniquement sur des délits ou crimes éventuels. Mais comment, dans un tel cas, un CGP pourrait-il ignorer de son client une telle procédure et garder alors une relation d’affaires qui lui amènerait un risque opérationnel élevé ? Le CGP, pour ses affaires professionnelles internes, est-il également dans une situation telle que celles-ci pourraient relever de la levée de la confidentialité des données ?

Des solutions européennes fiables existent (Pcloud et SecureSafe, en Suisse, offrant des niveaux quasi les plus élevés). L’acteur français OVH doit encore parfaire son offre de cloud à la française, du moins pour les TPE/PME et le grand public. La Fédération nationale des tiers de confiance précise que l’archivage électronique doit être pérenne, intègre, sûr, traçable, authentique, lisible, disponible. Autant de contraintes (positives) devant nous inciter d’aller au-delà du simple archivage peu fiable sur des disques durs externes (qui peuvent s’endommager, être perdus ou volés) ou sur serveurs NAS par exemple (perte, vol, défaut de redondance).

La fuite de données, quant à elle, représente la destruction, la modification, la perte, la divulgation non autorisée, ou encore l’accès non autorisé à des données. C’est le cas typique des sécurisations insuffisantes des codes et mots de passe sur nos smartphones, box internet, ordinateurs… Avec les affaires Facebook-Cambridge Analytics, Snowden, Assange, le public et naturellement nos clients sont devenus très sensibles à la sécurité des informations ; cela devient un critère important pour eux. Les agrégateurs de type LaFinbox ou Moneypitch, par exemple, centralisent les comptes des clients de tous ordres (banques, assurances, épargne salariale, etc.). La division des risques a du sens, celle de ne pas tout centraliser, et en parallèle l’intérêt de ces services est évident ; une pédagogie du conseiller avec son client est alors nécessaire, présentant des outils sécurisants.

Les lettres de mission et codes de déontologie précisent bien le caractère personnel des données collectées. L’AMF (doc 2013-02) énonce bien la stricte nécessité de mettre en œuvre les moyens et procédures nécessaires pour s’assurer du respect des règles de protection de la clientèle sur le recueil des informations relatives à la connaissance du client, et d’être en mesure de justifier auprès de l’AMF des moyens et procédures mis en place pour le recueil des informations relatives à la connaissance du client.

Ainsi, toute information autorisée, donc en dehors des contraintes de la CNIL, (www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9) doit servir à la connaissance du client, non pas uniquement à l’instant présent, mais aussi en cours de vie, pour historiser cette connaissance qu’on peut avoir de lui.

Utiliser les doonées

Une fois validé le process de préservation et sécurisation des données, c’est bien l’usage des données qui devient important. Ceci nous amène donc naturellement à l’outil de CRM (clientship relation manager) que devraient utiliser tous les CGP. Ainsi, pour renforcer l’efficacité commerciale et celle du conseil patrimonial, la traçabilité des relations avec les clients est fondamentale. La connaissance du client se perçoit très vite par l’intéressé ; elle est visible et donc efficiente si elle est bien gérée, donc historisée et organisée. Aussi, des outils peut-être plus complets ou plus fluides que les agrégateurs actuels pourraient garder l’historique des relations avec les clients. Sur le conseil patrimonial, la date où le conseil a été délivré, le document remis, le retour du client (acceptation, modification ou autre) avec une date certaine. Sur le conseil financier, nous retrouvons aussi les rapports de préconisation, l’application par le client, la bonne adéquation du conseil versus le risque pris par ce client, des données aussi de conformité de risque, LAB, catégorisation, etc. L’AMF est très vigilante, avec justesse. Le contenu du CRM doit être précis, daté, en lien avec le métier de CGP, en ne faisant jamais apparaître de données interdites de collecte : origine raciale ou ethnique, opinion politique, religieuse, philosophique, appartenance syndicale ou vie sexuelle, données médicales, etc. Les abus peuvent vite arriver.

Globalement, un CRM intègre les clients, les prospects et le potentiel commercial (augmenter le taux d’équipement, accroître les encours, etc.) avec un parcours client structuré.

Mais un CRM doit aller au-delà de la simple connaissance client, fût-elle complète. Face à une masse de données de tous ordres, il faut segmenter les contacts, les approches, pour gagner en qualité de travail, en temps à consacrer aux rendez-vous et de pertinence du conseil. Dès lors qu’une gestion de masse est au centre d’une démarche commerciale bien conçue, des limites existent et doivent être intégrées : le démarchage. Il y a démarchage bancaire ou financier dès lors qu’une personne est contactée sans qu’elle l’ait sollicité, par quelque moyen que ce soit (courrier, téléphone, etc.).

Bloctel est la liste d’opposition au démarchage téléphonique sur laquelle tout consommateur peut s’inscrire gratuitement afin de ne plus être démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours, conformément à la loi n° 2014-344 du 17 mars 2014 relative à la consommation. Un courtier des Bouches-du-Rhône, en septembre 2019, a été sanctionné par la DGCCRF pour avoir contacté 20 000 personnes (qui étaient sur Bloctel). En dehors de ces extrêmes, la dérive naturelle est de proposer des solutions d’investissement, non pas comme information générale, donc autorisée, mais de lancer des courriers (mail, postal) équivalant quasiment à des propositions, lesquelles pourraient être assimilées à un appel public à l’épargne avec toutes les contraintes réglementaires que cela implique.

Communication et marketing des données

Les mails envoyés en masse aux clients et prospects seront naturellement bien rédigés et formatés, avec des outils comme Sarbacane (FR), Sendinblue (US), Mailchimp (US). L’adresse mail d’expédition et de réponse (mailing ou envoi unitaire) devra être la même que le nom de domaine du site web. Exemple : www.mon-site-cgp.com aura comme mail prenom.nom ou contact@mon-site-cgp.com et non une adresse avec Orange, Yahoo, Gmail… L’évidence n’est pas toujours la pratique.

Au bas du mail, outre les mentions légales obligatoires, figurera un lien de désinscription pour répondre à la RGPD. Les acteurs mentionnés ci-dessus gèrent bien sûr ce lien de désabonnement et offrent aussi des statistiques complètes sur l’impact des mails envoyés, distribués, ouverts.

Le ciblage, qui concerne de très nombreuses entreprises, est par définition plus efficace, mais la réglementation en finance exige une information claire, transparente et non trompeuse, à la fois dans le corps du texte et bien sûr dans les pièces jointes. Il y a donc un double travail à réaliser, celui de promouvoir une idée, un produit, un investissement, de manière lisible, et celui d’informer en transparence le contenu de l’offre (risques, frais, liquidité, etc.).

Ne pas oublier que les produits suivants ne peuvent être proposés à l’occasion d’un acte de démarchage bancaire ou financier : les produits dont le risque maximum n’est pas connu au moment de la souscription. Les parts d’une SCPI peuvent faire l’objet de démarchage pour autant que ses statuts prévoient la limitation de la responsabilité de chaque associé au montant de sa part au capital.

Sur les traitements automatisés, donc issus de ciblages, la loi Informatique et libertés impose, sous peine de sanctions pénales, que la mise en œuvre de tout traitement, automatisé ou non, ne porte atteinte ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Notre regard porte ici davantage sur les éléments de la vie privée (maladie, tutelle, relations familiales, maritales, etc.) qui pourraient dépasser le cadre de la connaissance du client ou d’une connaissance peu utile à l’exercice du métier de conseil. La limite s’étudie au cas par cas et avec la plus grande vigilance sur les informations détenues et intégrées dans les différents fichiers, faute de quoi le risque pénal mais aussi les risques liés à la réputation et à l’image seront élevés et certainement préjudiciables pour le CGP et son écosystème.

À ce stade, l’efficacité commerciale et patrimoniale s’analyse d’abord par une stricte conformité opérationnelle et réglementaire pour ensuite optimiser le développement du fonds de commerce, celui d’une bonne adéquation entre le conseil, l’offre, les besoins et les objectifs.

Fiabiliser les données

La continuité du conseil est celle de garder une trace horodatée, avec date certaine et inviolable (donc intègre) des documents échangés avec les clients, à l’entrée en relation et tout au long de cette relation. Les sujets de signature électronique sont désormais bien maîtrisés, mais les différentes techniques ou prestataires ne donnent pas une cohérence d’ensemble. Les certificats de signature numérique sont proposés par exemple par DocuSign (FR), Blocsign, Adobe Digital Signature, Signatureit, Verisign, Keeex (FR). Ce dernier prestataire horodate dans la blockchain tous types de documents avec une facilité déconcertante. Malgré la fiabilité des signatures électroniques, des assureurs, par exemple, demandent encore des originaux pour traiter des situations plus particulières : souscripteurs sociétés civiles, comptes démembrés, etc.

Nous avons ainsi deux sujets importants :

1. la cohérence de la signature. En assurance-vie ou à la souscription de SCPI par exemple, pour bon nombre de plateformes distributrices, il faut valider électroniquement les documents contractuels par l’envoi d’un code reçu en SMS, obligeant à signer les conditions particulières et générales sur une tablette ou smartphone, écrans peu aisés à la lecture et la compréhension de documents importants. Que se passera-t-il quand les données seront corrompues dans leur chaîne de validation : numéro de portable changé (même s’il y a la portabilité entre opérateurs), continuité et intégrité des prestataires sur leur solution technique, validité d’une signature avec le doigt sur un écran tactile qui n’est pas celle habituellement faite avec un stylo ? On peut alerter ici que la qualité de la signature sur un écran pose un problème de fond de reproductibilité versus la signature manuelle. Avec un stylet ou un doigt, la réactivité de l’écran contraint à des signatures mal réalisées. Quelle sera alors la base d’une vraie signature si celle-ci change « souvent » ? Fin 2020, l’ABE (Autorité bancaire européenne) demandera que le commerce en ligne utilise des données biométriques pour valider les achats en ligne et non plus un code SMS. Si cela se répercute sur la signature électronique, il y aura la superposition dans le temps de plusieurs process de validation, donc un risque de fiabilité ;

2. la chaîne de signature électronique. Elle est davantage orientée vers l’allégement de tâches administratives côté banques et assureurs, et en fait incomplète. Tout n’est pas signé numériquement. Comment ainsi gérer des process avec des pratiques de validation de plateformes de distribution discontinue ?

Aussi, l’étape suivante, importante s’il en est, est bien de prendre l’initiative de signer numériquement tous les documents destinés ou en provenance de clients, ainsi que la cartographie LAB annuellement ; petit rappel important, elle doit être datée et intègre. La cohérence et la systématisation des signatures électroniques permettront de réduire les risques opérationnels. Parmi les acteurs mentionnés ci-dessus (ou d’autres), l’initiative des CGP de prendre eux-mêmes les devants et de se conformer aux bonnes règles de traçabilité parfaite vaut mieux que de répondre à tous les process différents des fournisseurs, assureurs et plateformes. Les CGP peuvent ainsi mieux maîtriser leur cohérence réglementaire et les contrôles.

Le RGPD, en place depuis mai 2018, renforce le droit des personnes et le contenu des données les concernant. Le CGP en tant que responsable de traitement :

• est responsable de l’application et du contrôle des règles de sécurité ;

• prend en charge toutes les obligations de sécurité et de conformité ;

• est responsable de ses équipes et se doit de les responsabiliser et de les informer des règles de sécurité et des mesures à appliquer.

Il est donc recommandé sur les sites internet de chaque CGP d’indiquer, outre les mentions légales (obligatoires) – une liste qui peut être longue – sa politique en matière de RGPD, les informations claires sur les traitements effectués, les données collectées, la durée de conservation, le droit à rectification et la portabilité des données. Sur ce dernier point, concrètement, cela voudrait donc dire que les données extraites de Manymore ou O2S, pour ne prendre en exemple que les deux leaders français, peuvent être interchangeables entre plateformes. Pas évident en pratique de répondre à une question double ; transférer les données d’une plateforme à une autre, et extraire d’une plateforme des données pour les restituer aux clients, s’ils en font la demande, à l’instar des Gafam qui le proposent. Au vu de la quantité des informations détenues par nos professions, il est évident qu’il y aura des demandes de clients et que les réponses apportées à ce jour sont très minces alors que nous avons des données sensibles : numéros de compte, de contrats, montants, documents avec signature, etc.

Le concept CGP 3.0 va néanmoins au-delà des seuls sujets technologiques ou des outils. Nous pensons qu’il s’inscrit dans le copartage, la communication, les réseaux, et l’interprofessionnalité, ce que nous allons détailler.

Les réseaux sociaux

Les réseaux sociaux font désormais partie de notre quotidien et la visibilité qu’ils opèrent est utile à la double condition d’être cohérent et constant dans son action. Cohérent pour que des clients actuels et potentiels comprennent bien le métier, la valeur ajoutée, l’offre de produits ou de services. Constant, faute de quoi l’action de visibilité sera réduite à néant, tant le flot continu quotidien d’informations est élevé. Cette relative facilité de communication devrait inspirer des CGP à être davantage présents (LinkedIn, Twitter, dans une moindre mesure Facebook plus à vocation « privée »). Mais en matière de communication financière et d’offre de produits, le législateur veille, surtout en démarchage bancaire et financier, et pas uniquement sur les offres promotionnelles ou les sites en ligne grand public.

Comment dans l’instantanéité des messages (« posts ») se conformer à l’article 325-7 et 325-8 du RG-AMF portant sur la connaissance client, nécessaire avant tout préconisation, comme ses objectifs d’investissement, sa tolérance au risque, sa compréhension des risques, l’expérience et la connaissance des opérations, transactions ou services ? Comment, avant tout travail, s’assurer en ligne de la diffusion du DER (document d’entrée en relation, article 325-5 RG-AMF) et naturellement ensuite la signature d’une lettre de mission ? Cela revient à dire que les réseaux sociaux ne peuvent être qu’une porte d’entrée, une présentation générale mais que son contenu doit être encadré pour éviter les dérives menant inévitablement à des contentieux à venir. Dans quelle mesure également des échanges sur les réseaux sociaux pourraient-ils constituer des moyens de preuve en cas de contestation ? Autant un mail peut être authentifié par ses « en-têtes brutes » pour qualifier son intégrité, autant les « posts » ne peuvent l’être. Et pourtant, quand on sait l’attachement de l’AMF à la protection du consommateur et des épargnants et que parallèlement fleurissent des propositions alléchantes sur tous types de placements, ce ne sont pas les mises en garde de l’AMF qui seront protectrices, même si elles sont nécessaires, mais une jurisprudence qui arrivera. On peut tout à fait imaginer un huissier authentifier des copies d’écran des posts conduisant à souscrire des placements ou à initier telle disposition juridique, fiscale, financière sans avoir eu la démarche d’ensemble comme instituée par nos régulateurs. Un site comme Easyconstat en est la démonstration parfaite. Nous avons donc une logique en quatre points dans l’usage des réseaux sociaux : visibilité, cohérence, qualité, professionnalisme.

L’interprofessionnalité

Sur l’interprofessionnalité, en quoi cela pourrait-il relever du domaine du CGP 3.0 ? Bon nombre de conseillers agissent déjà directement ou indirectement ainsi : s’appuyer sur les notaires, les avocats, les experts-comptables pour échanger sur des pratiques, des textes, des idées au bénéfice des clients. Il faut préciser ici que la confidentialité est inhérente à notre profession. En application de l’article 325-4 du règlement général de l’AMF, le conseiller s’interdit, sauf accord exprès, de communiquer et d’exploiter, en dehors de sa mission, les informations concernant ses clients. Aussi, dans la relation en réseau d’un CGP, l’accord préalable du client, par écrit (daté), est nécessaire.

Nous avons évoqué précédemment l’usage positif et incontournable du CRM. Aussi, sans étendre nos propos à tous les acteurs du marché, un agrégateur de référence ne propose pas dans ses menus cette connaissance plus large des professions du droit et du chiffre. La connaissance est ainsi biaisée car nous savons que les clients sont conseillés aussi par ailleurs. Ne pas le savoir, c’est réduire le champ des possibles dans les préconisations à formuler. Dans un monde ouvert, le décloisonnement devient un enjeu en termes de qualité de conseil.

Échange, confidentialité, transparence avec les clients et explication du sens de cette démarche de co-conseils sont les lignes directrices d’un CGP 3.0. À toutes ces professions de trouver naturellement les bons équilibres en termes de facturation, de partages d’expérience, de réseau.

Dans les situations où l’interprofessionnalité ne serait pas validée par un client ou nécessaire, le CGP doit naturellement disposer de sources d’informations fiables et c’est un point important pour lui. Son défaut de connaissances financières, fiscales, civiles, etc. pourrait lui être opposé en défaut de conseil, en manque d’opportunité, et donc contraindre son image, sa réputation et ses risques. Sur l’obligation de moyens, l’AMF précise que le CIF doit se doter de ressources et procédures nécessaires pour mener à bien ses activités et mettre en œuvre ces ressources et procédures avec un souci d’efficacité. Cette obligation se traduit donc bien au-delà de l’activité de conseils en investissements financiers et même de la formation obligatoire annuelle. Être abonné par exemple à Fidroit, EFL, Revue fiduciaire, lire des revues spécialisées, D&P, Gestion de fortune, mais aussi avoir des guides de référence (Dalloz, Francis Lefebvre, etc.), cela constitue certainement un préalable à la bonne qualité d’exercice de la profession, sans dépasser cependant les limites de la compétence juridique appropriée. Les consultations juridiques ne peuvent être délivrées par les conseillers en gestion de patrimoine que dans le cadre d’une étude patrimoniale globale et avoir un caractère accessoire direct à leur activité principale. Toute entorse à cette règle est pénalement sanctionnée en vertu des dispositions des articles 66-2 et 72 de la loi du 31 décembre 1971.

La documentation digitale

Nous encourageons aussi les CGP à détenir des versions en ligne (web ou PDF) de la documentation nécessaire, et à veiller à leur actualisation périodique. Pour les CIF, télécharger sur le site Legifrance le code monétaire et financier (édition de janvier 2019) semble tout aussi important que le Code civil ou le code général des impôts. Un métier s’exerce mieux en connaissant les règles édictées par la profession. À l’inverse, l’ère du digital doit inciter à une vraie méfiance ou prudence sur les informations glanées sur internet. Nous ne pensons pas que les sites généraux, les blogs, etc. soient de nature à produire une information de qualité, pourtant nécessaire. À notre avis, l’intelligence artificielle ne malmènera pas la partie du conseil patrimonial.

Dans notre pratique du métier et dans l’évolution des attentes des clients patrimoniaux, nous constatons que ceux-ci sont sensibles, en dehors des critères naturels de disponibilité, d’écoute et de propositions, à la technique certes du conseiller, mais aussi aux moyens mis en œuvre pour le suivi et le conseil. Nous aborderons trois aspects qui forgent un CGP dans l’ère du digital pour rester dans la course : la connaissance client à 360°, la personnalisation du risque, les outils techniques de suivi financier.

Croiser les données

Autant nous avons développé plusieurs fois la nécessité d’être doté d’un CRM utile, non pour la forme, mais bien pour l’usage de la bonne qualité d’exercice du métier, autant nous pensons que cela reste insuffisant. L’historisation des rendez-vous, l’enrichissement des données du client, son potentiel produits, etc. ont une approche fragmentée, linéaire. On peut aller au-delà, et comme chacun peut posséder un traitement de texte, un tableur, un outil de présentation, on peut utiliser un outil d’approche globale. Il en existe de nombreux, peu chers et tout simples d’utilisation (Xmind, FreeMind). L’approche globale visuelle que nous utilisons est d’une efficacité réelle en rendez-vous. En effet, la carte patrimoniale est visuelle, organisée, complète (exemple sur www.finadoc.com/documents/finadoc/approche_globale.pdf). On peut ainsi présenter cette carte et, avec le client, valider la bonne connaissance qu’on a de lui pour ensuite délivrer le meilleur conseil : mettre en lien les différentes composantes de son patrimoine pour en extraire des actions et des objectifs, idéalement classés par ordre d’importance ou d’action pour lui. En CGP 3.0, on passe ainsi d’un mode classique, bilanciel, statique, linéaire à une approche globale concrète et en « reliance » : créer des liens. Il s’agit de bien croiser les informations et les liens pour agir, et donc être proactif. Ces outils de « mind mapping » ont des avantages complémentaires appréciables pour les contrôles des chambres professionnelles, notamment celui d’historiser à chaque modification la carte client complète, de telle sorte qu’à une date donnée, on puisse savoir quelle carte avait été construite. L’objectif est ainsi rempli à plusieurs niveaux :

• meilleure connaissance client, visible par chacun ;

• historisation certaine, actant la continuité de l’action de conseils et de connaissance ;

• meilleures actions de conseils ;

• appréciation positive des clients sur l’approche globale d’un conseil qui les connaît bien ;

• utilité pour des rendez-vous en interprofessionnalité ;

• validation des process et des moyens par nos chambres professionnelles.

profils clients

Le CGP dans l’ère du digital doit gérer également la profilisation du risque. La diversité des questionnaires actuels montre qu’il y a davantage un souci d’être conforme aux exigences de l’AMF que d’être proche des clients, même si cela tend à s’améliorer. Il y a de vrais sujets sur ce thème, car il peut induire un déphasage entre les attentes des clients et les opérations réalisées. L’acceptation et la signature de propositions, d’allocations ou d’arbitrages ne dédouanent pas le CIF de ses obligations professionnelles. Il n’y a pas de science infuse sur les questionnaires de risque mais l’approche doit être focalisée, à double détente sur le risque strict et aussi sur la connaissance du client et son expérience.

L’AMF précise, dans la directive MIF II, que lorsque le CIF fournit un conseil dans la durée, il examine au moins une fois par an l’adéquation des recommandations données. La fréquence de cette évaluation est accrue en fonction du profil de risque du client et du type d’instruments financiers recommandés. Avec un nombre élevé de clients, un CGP peut utiliser les questionnaires en ligne (à l’instar des néobanques). L’article 325-7 du RG-AMF précise que lorsque des services de conseil en investissement sont fournis en tout ou en partie par un système automatisé ou semi-automatisé, la responsabilité de l’évaluation de l’adéquation incombe au conseiller en investissements financiers fournissant le service et n’est pas réduite par l’utilisation d’un système électronique pour établir la recommandation personnalisée. En d’autres termes, le questionnaire peut être « scoré », mais le CIF doit valider client par client ce niveau de risque. Le client ne peut s’auto-évaluer, et doit comprendre les risques et sa capacité à subir des pertes et sa tolérance au risque. Cela étant dit, le profilage des clients n’est qu’un cadre de travail. Le client ne signe pas forcément pour prendre un risque moyen de tel ou tel niveau, mais définit un risque maximum qu’il ne veut pas dépasser, en comprenant que cette limite peut être changeante suivant la perception des marchés, la situation patrimoniale, financière, etc. Idéalement, c’est bien une fois par an, ou lors de rendez-vous, que les profils doivent être ajustés.

Sur nos pratiques, nous avons un outil d’historisation du risque moyen pondéré et un déclencheur quand le risque atteint le plafond autorisé, ce qui rassure les clients sur le suivi actif du risque. Prenons l’exemple de cinq fonds diversifiés : si ces fonds augmentent leur part actions, ou la réduisent, le risque changera. Il faut donc pouvoir le suivre en le pondérant des montants.

Les outils externes

Sur l’usage des outils externes d’un CGP 3.0, nous évoquerons aussi les « robo-advisors » et autres outils quantitatifs, dénommés fintechs. L’AMF et l’ACPR ont respectivement installé un pôle dédié aux fintechs. Sur les débats entre la gestion active et la gestion passive, sur la pertinence d’analyser le passé… qui ne se reproduit pas, le CGP doit évoluer dans un univers de plus en plus technique (nous ne parlons pas de la volatilité, des taux bas mais bien de la technique d’allocations d’actifs). Sur un plan juridique et opérationnel, déléguer pour un CIF l’allocation d’actifs à un tiers n’est pas anodin. En effet, les clients doivent comprendre qu’un prestataire vient s’insérer dans la partie du conseil financier, que ce soit en bancaire ou en assurance (MIF et DDA). Ce prestataire (fintech) doit disposer des accréditations auprès de l’Orias, en qualité de CIF, et de courtage en assurance. Si un contentieux devait survenir sur une inadéquation entre les actifs d’un client et la chaîne de propositions de placements, les procédures deviendraient plus compliquées : le client attaquerait le CIF, lequel pourrait se retourner contre le prestataire fintech. Quand les marchés sont porteurs, les risques sont réduits, mais quand les perturbations sont fortes, les risques opérationnels augmentent (contre-performances, illiquidité, etc.) et les clients deviennent très vigilants, avec raison, amenant une action pour défaut de conseil. Que ce soit sous la directive MIF ou DDA, la documentation financière à la souscription de placements et en cours de vie est très lourde, avec des pratiques différentes selon les assureurs : certains demandent la signature du client d’une liste réduite d’unités de compte disponibles, d’autres non. L’obligation de communiquer les DIC (documents d’information clés) n’est pas actée complètement, loin de là même, chez tous les acteurs : les banques sont plus respectueuses, les CGP bien moins. Et avec raison : comment, en un seul rendez-vous de concrétisation, savoir conseiller un client sur ses choix financiers, lire les conditions générales d’un contrat d’assurance-vie, détailler le contenu des DICI des OPCVM recommandés, faire une synthèse et demander l’adhésion du client après avoir déterminé qu’il a bien compris les propositions ? Sauf à démultiplier les rendez-vous et à mettre l’administratif au centre des entretiens, donc potentiellement à dénaturer la relation de conseil patrimonial, nous préférons valider que les clients ont bien pris connaissance en amont de toute signature de la disponibilité des DIC, des conditions générales de contrats, etc. sur un ou plusieurs sites à mentionner. Une autre forme plus simple est d’envoyer par mail ces DICI et CG et que le client en accuse réception. On fait ainsi d’une pierre deux coups : envoi digital et conformité de réception. Ensuite, quant à savoir si les clients lisent ou non, comprennent ou non, la question reste ouverte, mais c’est un autre débat.

Pour continuer le parcours digital chez les CGP, les chambres professionnelles insistent bien sur les mentions obligatoires à porter sur leurs sites internet (qui devraient théoriquement reprendre celles du document d’entrée en relation). Cela veut dire que la présence sur le web reste importante et qu’il s’agit naturellement de bien formuler sa proposition de valeur, son positionnement, sa déontologie, sa tarification. L’article L. 541-8-1 5 du CMF édicte les règles de bonne conduite. Celles-ci deviennent la base d’une relation continue, de confiance, fiable et pérenne. Sur la tarification, conformément aux dispositions de l’article 325-6 du RG-AMF, la rémunération de la prestation de conseil correspond à un service rendu de manière honnête, loyale et professionnelle, qui sert au mieux les intérêts du client. Il est donc important de reprendre dans les sites web des CGP un lien ou une mention pour signifier son professionnalisme et sa transparence. Il est évident que lever les doutes chez un client renforce la relation dans le temps. La transparence, qui occupe de plus en plus le fonctionnement des entreprises en termes de gouvernance, s’applique naturellement sur nos métiers. Ce qui peut sembler une contrainte (mettre en avant les obligations réglementaires) devient en fait une force axée sur la compréhension par le client des pratiques du CGP et de sa transparence, les deux étant liées. Cela répond à la concrétisation d’une obligation de moyens, d’exercer son métier dans les meilleures pratiques possibles. Ère digitale ou non, la confiance reste une base des métiers de conseil.

Le RGPD est toujours d’actualité

Nous avons vu précédemment quelques grands principes du RGPD, mais ici nous développerons une conséquence positive de cette réglementation. Abordons-la dans une vision plus large, à l’instar d’une entreprise qui met en place un ERP. Un logiciel ERP est un outil qui permet le pilotage de l’entreprise en un même logiciel et une seule base de données, regroupant les fonctionnalités nécessaires à la gestion de l’ensemble de l’activité d’une entreprise. La bonne conformité en matière de RGPD est idéale pour structurer son cabinet et poser les bonnes bases du digital comme les dispositifs de contrôle, de qualité, de transparence et de réglementation. En effet, sur la brique de la cartographie des traitements de données, on structure la connaissance client, son utilité, sa pertinence, les actions nécessaires, la fiabilité des traitements, la portabilité des informations.

Sur la partie des risques portant sur l’information collectée, le point est bien sûr la stricte confidentialité des données, la protection des outils matériels et des locaux, la sécurité globale, la redondance des sauvegardes, l’intégrité des données.

Sur les processus internes : qui fait quoi dans la structure de CGP et avec quels moyens : cloisonnement, délégation, diffusion d’informations, analyses des données, communication externe.

Tout ceci naturellement doit être documenté, comme l’exige le RGPD. Documenter veut dire formaliser par écrit ce domaine digital, y compris avec un stress test si des données sont perdues, volées ou détruites. Cela prend la forme a minima d’une check-list avec les points importants, comme cet article en mentionne, et une validation pour chacun d’eux, un état d’avancement, des priorités de mise en place, des échéances à indiquer pour garder la continuité dans l’action.

La transparence de l’information s’applique aux clients avant toute chose. Nous avons mis en place dans notre structure depuis 2014 la norme Afnor ISO 22222 (gestion de patrimoine) et les effets de structurer et de rédiger les process sont doubles : sécurité et efficacité. Cela demande de vrais efforts à la mise en place pour un gain de temps et de fiabilité bien plus élevé par la suite. C’est le principe de l’investissement. Plus de temps, c’est laisser plus de place à la fonction de conseil patrimonial, financier et de développement commercial.

Parmi tous les sujets évoqués dans cet article, ce qui semble le plus important, au-delà de la sécurité, de la confidentialité, de la sauvegarde, etc. reste finalement un principe de base : ne pas rompre la chaîne digitale. Qui n’a jamais vu ou écrit des mots de passe sur un carnet, un post-it, un écran, sous son clavier, dans son portefeuille, etc. ? Comment peut-on sécuriser toute son activité si un maillon devient faible ? Deux points d’attention : les mots de passe seront sûrs, changés assez régulièrement, uniques si possible par site ou logiciel, et un gestionnaire pour les centraliser tous (SecureSafe, 1password, Dashlane, etc.). La responsabilité d’un CGP pourrait être engagée en cas de négligence. Que dire si un ordinateur ou un smartphone était la cible d’une attaque envoyant par exemple à des clients de faux mails, un virus ? On l’a déjà vu.

Sans que cela ne constitue naturellement une quelconque promotion de l’outil suisse SecureSafe, gestionnaire de mots de passe et fichiers en cloud, présentons néanmoins ce qui apporte une vraie valeur ajoutée. SecureSafe propose un cadre unique et intéressant dans le plan de continuité du CGP (plan à formaliser en 2020), à savoir un héritage de données (mots de passe et fichiers). On définit à l’avance les destinataires (jusqu’à 20), un code de sécurité à déposer de préférence chez un notaire (au même titre qu’une disposition testamentaire, un mandat de protection future ou posthume) et un délai avant le transfert effectif des données. Si avant ce délai le code de sécurité était saisi par un tiers, on recevrait alors une alerte nous demandant de confirmer ou non le transfert des données. Au décès éventuel, chaque bénéficiaire validerait son code, attendrait le délai de prescription paramétrable initialement et deviendrait propriétaire des fichiers et codes, là aussi préparamétrés. Cet héritage de données joue davantage en cas de décès ou d’invalidité permanente totale. Il renforce la relation de confiance et de sécurité nécessaire vis-à-vis de son personnel et des clients.

En résumé, avoir au quotidien une posture digitale

En conclusion, pour prendre un peu de hauteur de vue, nous avons vu dans ce parcours digital trois sujets imbriqués : le développement du CGP dans ses outils et moyens propres à l’exercice de son métier, la réglementation particulière en finance (au sens large) qui doit être vue positivement et l’intégration d’une couche technologique ou digitale, réellement nécessaire. Celle-ci présente le mérite de mieux structurer la pratique de nos métiers, de limiter les risques opérationnels, d’accroître la confiance avec les clients et de fiabiliser toute la chaîne de valeur du métier. Nous avons assisté, il y a quelques mois à l’occasion des 30 ans d’un cabinet d’avocats d’affaires, au discours de son fondateur. Celui-ci était axé entièrement sur la digitalisation et ses effets positifs. On sait aussi l’impact à venir de l’IA chez les experts-comptables qui anticipent, même si cela est compliqué. La sphère des CGP, qui avance peut-être trop lentement compte tenu de la récurrence du chiffre d’affaires liée aux commissions et rétrocessions, est à un tournant : s’adapter face aux fintechs, qui sont sur un modèle d’activité de forte croissance, de « scalabilité » et non basée sur une récurrence de revenus. Les fintechs seront plus impactantes que les legaltechs ou les regtechs car elles rayonnent sur un champ plus large et vont plus vite. On ne parle pas forcément de disruption totale de nos métiers, mais la prise de conscience rapide de la transformation digitale ne doit pas être ignorée et son application concrète doit être initiée avec conviction et cohérence.

Précision : les sociétés informatiques mentionnées dans cet article le sont à titre purement illustratif, incitant plutôt les CGP à renforcer leurs outils en fonction de leurs besoins propres et en cohérence.

TOUTE L’ACTUALITÉ DU DROIT & DE LA GESTION PATRIMONIALE

abonnez-vous
Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format