L’ordonnance du 4 octobre 2017 (1) relative à la dématérialisation des relations contractuelles a été prise sur le fondement de la loi pour une République numérique (2). Son objectif ? Institutionnaliser dans le secteur financier l’utilisation d’outils et de services digitaux – à l’image de la signature et du recommandé électronique – et promouvoir le développement de l’économie digitale. Un dessein qui n’est pas sans rappeler l’ambition de l’Union européenne qui souhaite la création « d’un marché unique des données ».

Contextualisation. Ce texte concerne les acteurs de la banque, de l’assurance et les mutuelles. Il faut pour en mesurer les enjeux le replacer dans un contexte législatif et réglementaire global qui va au-delà de la seule loi numérique. Il doit être lu à l’aune de la directive de distribution de l’assurance (DDA) – dont l’activation vient d’être repoussée au 1^er octobre 2018 – et du règlement général des données personnelles (RGPD). DDA brigue la création d’un marché européen de l’assurance (L’Agefi Actifs, n°713, page 17), quand le RGPD a vocation à renforcer le contrôle des citoyens des Etats membres sur leurs données numériques. Son entrée en vigueur est prévue pour le 25 mai prochain (L’Agefi Actifs, n°709, page 22).

Utilisation accrue de la digitalisation. Le rapport relatif à cette ordonnance remis au président de la République permet d’en appréhender les contours. Le texte actualise le cadre juridique qui entoure l’exploitation des supports numériques et consacre leur utilisation dans le secteur de la finance. Les établissements financiers sont invités à dématérialiser au maximum les relations précontractuelles et contractuelles avec leurs clients. « Papier et supports digitaux doivent être mis sur un pied d’égalité », selon les termes du rapport. Pour finir de convaincre les acteurs concernés, l’ordonnance « promet un gain de temps pour l’usager, une fluidification des relations commerciales et une plus grande efficacité opérationnelle pour les professionnels ». Maintenant, « RGPD apporte des obligations tellement lourdes – non anticipées pour la majorité des acteurs – que je ne suis pas certain que cela va accélérer l’adoption de la signature et de l’envoi électroniques, même si l’ordonnance permettra au moins d’harmoniser les principes juridiques entre les différents produits concernés », déclare Alexandre Péron, legal counsel, Banque française mutualiste.

Une dématérialisation pourtant répandue. Mais les acteurs du secteur financier n’ont pas attendu après la loi pour une République numérique, ni après l’ordonnance de 2017 pour développer des services digitaux pour leur clientèle. La dématérialisation d’opérations comme la souscription d’un contrat d’assurance, l’ouverture d’un compte bancaire et même l’obtention d’un crédit est monnaie courante sur le marché et plébiscitée par les usagers. Ce constat amène inévitablement à s’interroger sur les raisons de cette ordonnance. « La dématérialisation est certes une réalité mais la Place attendait une ordonnance pour encadrer et clarifier les pratiques actuellement utilisées par le secteur financier », précise Garance Mathias, avocate associée, cabinet Mathias Avocats.

Champ d’application. L’ordonnance du 4 octobre emporte avec elle la modification de cinq codes, dont le Code monétaire et financier et le Code des assurances, pour rationaliser les pratiques du milieu. Dans le domaine de l’assurance, des opérations de crédit et des services financiers le texte autorise professionnels et clients à échanger des informations et des documents via des supports de communication durables autres que le papier. A titre d’exemple, la référence au cachet de la Poste comme mode de preuve est désormais complétée par une référence à l’horodatage certifié utilisé pour les courriers numériques. « En pratique, la date d’expédition de l’envoi recommandé électronique est reconnue au même titre que la date figurant sur le cachet de la Poste. Cette disposition était attendue par les professionnels du secteur financier notamment à des fins probatoires dans le cadre des résiliations. En revanche, le régime de la signature électronique fait l’objet d’une codification dans le Code civil », souligne Garance Mathias.

Nouvelles garanties. Pour engager ou poursuivre une relation contractuelle numérique, le professionnel doit s’assurer au préalable (phase précontractuelle) et annuellement du caractère approprié de ce mode de communication. Autrement dit, il doit vérifier que le client est en mesure de prendre connaissance des informations qui lui seront envoyées par voie digitale. L’établissement qui souhaite poursuivre la relation sous forme dématérialisée a l’obligation d’informer l’usager de manière claire, précise et compréhensible de son droit d’opposition. Dans cette hypothèse, le client a la possibilité de revenir à tout moment et sans frais à un support papier. Autre point, l’ordonnance du 4 octobre prévoit également l’encadrement juridique des espaces personnels sécurisés où sont déposés virtuellement les documents. « Les changements importants ne résident pas tant dans l’acceptation des documents électroniques par les banquiers et les assureurs, sinon dans la sécurité de ces données et de leur traitement. Actuellement, le transfert de documents est le plus souvent exécuté par email. Dans cette situation, il est difficile de s’assurer de l’identité numérique de l’expéditeur. Sur ce point l’ordonnance ne change pas grand-chose. La sécurité des documents relève davantage du RGPD », nuance Xavier de Corson, directeur assurance, Périclès.

Durée de conservation. Les informations disponibles sur les sites des organismes doivent obligatoirement être accessibles. « Elles sont à sauvegarder pendant une durée adaptée à leur finalité selon les règles de conservation légales. Les délais de rétention des documents sont identiques quels que soient les supports utilisés », indique Xavier de Corson.

Propriété et portabilité des données. Dans ce domaine les dispositions de la loi numérique et du RGPD convergent. Il est question pour le titulaire de reprendre la main sur ses données et d’envisager leur portabilité. Pour faciliter la réappropriation de ces data par l’usager, l’ordonnance impose aux établissements d’informer le client au moins deux mois à l’avance avant de bloquer l’accès à son espace numérique et de détruire les données qui y sont stockées. Dans les faits, « ce problème est remonté à plusieurs reprises entre 2012 et 2013, puisque les banques avaient l’habitude de couper l’accès extranet de leurs clients concomitamment à la rupture de la relation contractuelle. Face au mécontentement des usagers, la plupart des banques a prolongé la durée de vie de l’espace client, qui oscille désormais entre de 12 et 18 mois. Il ne s’agit pas d’une obligation légale, seulement d’un agrément commercial. Pendant ce laps de temps, le professionnel doit laisser ces informations à disposition du client qui peut faire valoir son droit à la portabilité », avertit Xavier de Corson. Ainsi, l’utilisateur peut récupérer les éléments conservés dans son espace personnel pour son propre usage ou demander à ce qu’ils soient transférés directement auprès d’un autre dépositaire.

Exclusions. Divers aménagements sont prévus au dispositif général. Sont expressément exclus du champ de l’ordonnance les démarches relatives au droit au compte et les contrats souscrits à distance ou dans le cadre d’un démarchage, en raison de la vulnérabilité des personnes concernées. La donne se complique lorsque l’ordonnance soumet à un traitement spécifique « les produits et services d’investissement en valeurs mobilières » sans plus de précisions sur la nature des prestations et des contrats visés. « C’est toute la complexité de l’ordonnance, qui pose des principes sur lesquels se greffent des exceptions à la dématérialisation, disséminées dans différents codes, notamment parce que la protection du consommateur est primordiale pour le législateur », constate Alexandre Péron, qui déplore aussi le manque de clarté du texte.

Date d’effet. Ces modifications entreront en vigueur le 1^er avril prochain et couvriront la pratique existante. « Etant précisé que le projet de loi de ratification devra être adopté dans les cinq mois de la publication de l’ordonnance » rappelle Garance Mathias. Pour les contrats en cours, les acteurs qui le souhaitent pourront éventuellement dématérialiser rétroactivement les documents déjà émis. En contrepartie ils auront l’obligation d’en informer leurs clients dans les conditions prévues par l’ordonnance.
 

Le doute plane sur la dématérialisation des polices d’assurance vie
La souscription d’un contrat d’assurance vie relève a priori du domaine des services financiers. « Aujourd’hui nombreux sont les produits bancaires et d’investissement dont la souscription passe exclusivement par le canal d’internet. Si l’ordonnance et les textes d’application à venir les excluent de leur périmètre ou les soumettent à un accord exprès du client, il faudra en fonction des cas revenir sur les pratiques actuelles. Par exemple initier la relation contractuelle par voie dématérialisée avant de passer au papier lors de la contractualisation. Un non-sens ! Que reste-t-il à dématérialiser au vu de ces exceptions, ou si le client s’y oppose ? », s’interroge Alexandre Péron. « Seule l’adoption de dispositions complémentaires le déterminera. Tout juste sait-on qu’une série de textes est en préparation », signale Garance Mathias. Un avis partagé par Alexandre Péron, selon qui « les opérateurs bancaires et financiers auront besoin de guidelines pour lever l’incertitude dans laquelle l’ordonnance les place. Ces subtilités peuvent faire peser une responsabilité de taille sur ces établissements », prévient-il.