Le secret professionnel applicable à tous les professionnels de l’assurance luxembourgeois a fait l’objet d’une évolution par la loi du 27 février 2018, en s’alignant sur le régime du secret bancaire applicable à Luxembourg.

Celui-ci prend dorénavant davantage en compte les évolutions liées à la digitalisation et la structuration des groupes localisés dans plusieurs juridictions.

Cette évolution était souhaitable dans le cadre de la digitalisation croissante du secteur, tout en garantissant une stricte confidentialité et un respect des besoins des clients.

 

Le secret professionnel, pourquoi ?

Le secret professionnel a été construit par référence au secret médical dans lequel le patient révèle des informations confidentielles en toute confiance à son confident. De la même manière, le client va devoir révéler des informations confidentielles à son confident en matière financière, à son banquier ou à son assureur.

Le secret professionnel a ainsi été développé pour les banques et les sociétés d’assurance afin de garantir une confidentialité et assurer la confiance des clients envers le professionnel de l’assurance, son partenaire privilégié.

Le secret est également indispensable en raison des caractéristiques intrinsèques du contrat d’assurance, notamment via la rédaction de la clause bénéficiaire qui peut être connue des bénéficiaires ou inconnue de ceux-ci.

Par contre, en raison de la digitalisation du secteur il devenait nécessaire de toiletter le secret afin de faire face aux nouvelles attentes des clients, pour lesquelles OneLife fournit d’ores et déjà des solutions (agrégateurs, onboarding digital, signature et documents électroniques…).

 

Le secret professionnel, qu’est-ce que c’est ?

Prévu à l’article 300 de la loi du 07 décembre 2015 sur le secteur des assurances, le secret professionnel des assurances veut que tous les professionnels du secteur des assurances « sont obligés de garder secrets les renseignements confiés à eux dans l’exercice de leur mandat ou dans le cadre de leur activité professionnelle ».

C’est-à-dire que toutes les conversations, les écrits, les données personnelles et les secrets révélés par le preneur, la vie assurée, les bénéficiaires et toute autre personne intervenant du côté client de la relation d’assurance doivent être gardés secrets et en stricte confidentialité par le professionnel recevant cette information.

 

Le secret professionnel, et si ces secrets sont révélés ?

Toute révélation d’une information couverte par le secret, en dehors des exceptions spécialement prévues par la loi, est susceptible d’entrainer l’application des peines prévue à l’article 458 du Code pénal luxembourgeois. Les peines encourues, par référence au secret médical du Code pénal, sont un emprisonnement de 8 jours à 6 mois et de 500 à 5000 euros d’amende.

Ces peines sont relativement sévères afin de dissuader quiconque de trahir une des obligations les plus fondamentales du secteur des assurances.

 

Le secret professionnel, pour qui ?

Les personnes qui sont soumises au secret des assurances sont nombreuses, et celui-ci s’applique à tous les professionnels intervenant dans les relations d’assurance c’est à dire :

  • Toutes personnes physiques ou morales, établies au Luxembourg et soumises au contrôle du CAA (Commissariat aux Assurances) ou d’une autorité étrangère pour l’exercice de l’activité d’assurance depuis Luxembourg

Cette formulation large inclut les compagnies d’assurance évidemment, mais aussi les courtiers en assurance, les agents d’assurance, les succursales de compagnies d’assurance étrangères…

  • Les administrateurs et membres des organes directeurs et de surveillance
  • Les dirigeants et les employés des personnes physiques et morales précitées
  • Les professionnels du secteur des assurances connaissant des difficultés et les personnes nommées afin de les redresser

 

Le secret professionnel, champ d’application territorial et temporel ?

Le secret s’applique à toutes les activités d’assurance exercées soit depuis le Grand-Duché de Luxembourg, soit à partir de celui-ci en libre prestation de service.

Autrement dit un employé d’une compagnie d’assurance allant rencontrer un client ou un partenaire à l’étranger est également soumis à ce secret par exemple.

De plus, l’alinéa 10 de l’article 300 issu de la loi du 27 février 2018 prévoit que « la violation du secret demeure même si la charge, le mandat ou l’emploi ou l’exercice de la profession a pris fin », c’est-à-dire que toute divulgation d’informations même après la fin de l’emploi exercé par la personne est encore punissable !

 

Le secret professionnel, les exceptions antérieures au 27 février 2018

Les exceptions prévues dans la loi de 1991 avaient été reprises tel quel par la loi de 2015 sur le secteur des assurances, il s’agit principalement de:

  1. La révélation d’un renseignement est autorisée ou imposée par une disposition légale (par exemple la déclaration sous la Norme Commune de Déclaration ou NCD)
  2. L’exécution de bonne foi des engagements découlant du contrat d’assurance
  3. La prévention ou répression de la fraude (par exemple, les déclarations de soupçons en matière de lutte contre le blanchiment)
  4. La fourniture d’informations aux autorités de régulation du secteur dans l’Union Européenne si la législation locale prévoit un secret professionnel similaire au secret luxembourgeois
  5. La fourniture d’informations aux actionnaires et associés de l’entreprise d’assurance pour garantir une « gestion saine et prudente » de l’entreprise d’assurance
  6. La fourniture d’informations entre compagnies d’assurance, personnes travaillant sous le statut de Professionnels du Secteur des Assurances (PSA), succursales luxembourgeoises de PSA étrangers et personnes exerçant sous le statut de Professionnels du Secteur Financier (PSF) si ces informations sont fournies dans le cadre d’un contrat de service (par exemple, un contrat d’affaires entre un PSA et une compagnie d’assurance)
  7. La fourniture d’informations aux réassureurs et co-assureurs
  8. La fourniture d’informations entre entités appartenant à un conglomérat financier, mais seulement pour les informations devant faire l’objet de déclaration ultérieure aux autorités de surveillance

La fourniture d’informations aux courtiers agréés au Luxembourg, pour les données relatives aux clients pour lesquels le courtier a servi d’intermédiaire

 

Les nouvelles dispositions et exceptions applicables au secret professionnel

De nouvelles exceptions font leur apparition tandis que d’autres sont reformulées afin :

  • d’aligner le secret professionnel des assurances sur le secret bancaire,
  • de permettre une externalisation au sein de groupes financiers
  • de répondre aux nouvelles attentes des clients en matière de digitalisation

tout en préservant la confidentialité et la confiance placée en l’assureur, le courtier ou le PSA luxembourgeois en tant que confident du client.

Ces nouvelles exceptions sont :

  1. Une nouvelle exception applicable aux réassureurs, aux fonds de pension, leurs employés et dirigeants
  2. Une extension de l’exception prévue pour les assureurs, PSA et PSF. Désormais toute entité localisée à Luxembourg et régulée par le CAA, la CSSF ou la BCE est incluse dans le champ de l’exception, dès lors qu’il existe un contrat de services entre les deux entités
  3. Le sous-traitant d’une prestation de services donnée par une entité luxembourgeoise régulée, dès lors que le client a accepté la sous-traitance, le type d’informations transmises et le pays d’établissement des sous-traitants et que le prestataire est soumis au secret professionnel ou à un accord de confidentialité
  4. Une précision quant à la fourniture d’informations entre entités appartenant à un conglomérat financier, dans le cadre d’une déclaration aux autorités européennes
  5. La possibilité de fournir des informations au sein d’un groupe pour l’évaluation des risques consolidés ou pour le calcul de ratios prudentiels consolidés

La loi prévoit également que les dispositions de l’article 300 sur le secret professionnel sont « sans préjudice de la loi modifiée du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel ».

C’est-à-dire que les informations fournies sont soumises au secret professionnel ET à la protection des données à caractère personnel qui évolue à compter du 25 mai 2018 suite à l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).

L’exception prévue au point 3 est la plus intéressante, mais sera probablement la plus contrôlée également. Cette exception permettra de répondre aux nouveaux besoins des clients tout en assurant, au moyen de secret professionnel local ou d’un accord de confidentialité la confidentialité des informations et leur utilisation en toute confiance de la part du sous-traitant.

OneLife se tient à l’écoute de ses partenaires et de ses clients pour toute question sur leurs obligations et leurs droits en matière de secret professionnel ou de confidentialité des données.

 

Article écrit par, LinkedIn_logo_Small Jean-Nicolas Grandhaye, Corporate Counsel chez OneLife