A la une
Retrouvez toutes les actualités par thème :
Assurances
France – CCSF : publication d'un avis du Comité consultatif du secteur financier quant aux assurances affinitaires
Le Comité Consultatif du Secteur Financier ("CCSF") a émis un avis en date du 17 janvier 2023 portant sur les contrats d’assurances affinitaires proposés en option aux clients et souscrits à des fins non professionnelles en complément d’un bien ou d’un service, dans lequel il formule des recommandations pour renforcer l'information du consommateur sur l’existence et les conditions de ces contrats et l’amélioration des pratiques concernant leur parcours de vente.
En particulier, l'avis du CCSF invite les professionnels à de conformer aux obligations applicables en matière de remise de la documentation précontractuelle au consommateur et préconise , la mise en œuvre d’une signature distincte pour la conclusion du contrat d'assurance, une communication claie de l'identité du porteur de risque, l'envoi d'une lettre de bienvenue contenant les informations essentielles sur la couverture d'assurance postérieurement à la signature du contrat d’assurance et une information annuelle complète sur tout support durable. Dans le cadre des contrats d’assurance étendant les garanties dans la durée, le CCSF recommande une information accrue invitant à distinguer clairement la couverture d’assurance des garanties légales ou commerciales ainsi que sa prise d’effet.
L'avis du CCSF invite également les professionnels à veiller aux modes de rémunération dans le cadre de la distribution des contrats d'assurance affinitaires (e.g., les rémunérations variables incitatives) afin d'être en conformité avec les règles applicables en matière de prévention de conflits d'intérêts.
Le CCSF invite les assureurs à mettre en œuvre ces recommandations au plus tard le 1er janvier 2024.
Source : Avis du CCSF portant sur les assurances affinitaires
France – Risque cyber : l'assurance contre les cyberattaques entre dans le code des assurances
La Loi n° 2023-22 du 24 janvier 2023 d'Orientation et de Programmation du Ministère de l'Intérieur ("LOPMI") insère au sein du livre 1 du Code des assurances un nouveau chapitre X consacré à l'assurance des risques de cyberattaques Ce dernier est composé d'un unique article, , l'article L. 12-10-1 du Code des assurances qui subordonne l'indemnisation au titre d’un contrat d’assurance des pertes et dommages causés par une atteinte à un système de traitement automatisé de données mentionnée aux articles 323-1 à 323-3-1 du Code Pénal au dépôt d'une plainte dans les soixante-douze heures après la connaissance de l'attaque par la victime.
Cette disposition qui entrera en vigueur le 24 avril 2023 s'appliquera à l'ensemble des personnes morales et aux personnes physiques qui agissent dans le cadre de leur activité professionnelle.
Source : Loi n° 2023-22 du 24 janvier 2023 d'orientation et de programmation du ministère de l'intérieur (article 5)
Union Européenne - Résilience opérationnelle numérique : publication au Journal officiel de l'Union Européenne du Règlement DORA
Le Règlement (UE) 2022 / 2554 du Parlement Européen et du Conseil du 14 Décembre 2022 sur la résilience opérationnelle numérique du secteur financier ("Règlement DORA") a été publié au Journal Officiel de l'Union Européenne le 27 Décembre 2022. Il s’adresse, sous réserve de l’application du principe de proportionnalité, à toutes les institutions financières et impose afin de renforcer leur sécurité informatique face aux risques de cyberattaques et incidents cyber, (i) la mise en place d'un cadre de gestion des risques informatiques par les institutions financières; (ii) un reporting obligatoire auprès des autorités nationales compétentes (i.e., en France à l'Autorité de Contrôle Prudentiel et de Résolution ("ACPR") et l'Autorité des Marchés Financiers ("AMF")) des incidents informatiques majeures; (iii) la mise en œuvre d'un programme de tests de résilience opérationnelle; (iv) la mise en place d'un cadre de gestion du risque des fournisseurs tiers de services informatiques; et (v) la possibilité d'organiser entre entités financières des dispositifs de partage d'informations et de renseignements sur les menaces informatiques.
Le règlement est accompagné de la publication de la directive 2022/2557 du 14 décembre 2022 sur la résilience des entités critiques, et abrogeant la directive 2008/114/CE (« Directive DORA ») qui devrait trouver à s’appliquer partiellement uniquement aux entités du secteur financier.
Le Règlement DORA et la directive DORA entreront en vigueur au plus tard au 17 janvier 2025.
Source : Règlement Dora du 14 Décembre 2022 sur la résilience opérationnelle numérique du secteur financier
Union Européenne - Rapport des autorités européennes de surveillance : recensement des bonnes pratiques en matière de lutte contre les cyberattaques, les escroqueries et les fraudes
Les trois autorités européennes de surveillance (i.e., l'Autorité bancaire européenne, l'Autorité européenne des assurances et des pensions professionnelles et l'Autorité européenne des marchés financiers – "AES") ont publié un rapport thématique conjoint sur la mise en œuvre au sein de l'Union Européenne d'initiatives nationales d'éducation financière sur la numérisation, notamment au regard des thématiques relatives à la cybersécurité, l'escroquerie et la fraude. Le rapport énumère douze bonnes pratiques visant à aider les autorités nationales compétentes lors de la conception et de la mise en œuvre de leurs initiatives d'éducation financière. Parmi ces bonnes pratiques, les AES recommandent de fournir des avertissements sur les escroqueries et les fraudes par exemple en publiant une liste noire de fournisseurs frauduleux ou en mettant en place des lignes d'assistance téléphonique pour les consommateurs. Les AES recommandent également d'améliorer l'information aux jeunes consommateurs quant aux risques financiers relatifs aux nouveaux produits et services financiers portant sur des nouvelles techniques ou encore d'appliquer une approche ciblée pour mesurer l'efficacité d'une initiative d'éducation financière, par exemple en effectuant des tests avec des groupes de discussion.
Source : Rapport thématique des autorités européennes de surveillance sur les initiatives en matière d'éducation financière
Back to top
Audiovisuel
France - Dépôt à l’Assemblée nationale de trois Propositions de Loi nos 456, 653 et 672 visant à encadrer les pratiques et créer un cadre légal pour les influenceurs
Par trois nouvelles propositions de Loi déposées entre novembre et décembre dernier, l’Assemblée nationale entend encadrer dans sa globalité les activités des influenceurs en France.
La première Proposition de Loi n°456 déposée le 15 novembre 2022 vise l’encadrement des pratiques commerciales et publicitaires liées au marché de l’influence sur internet, en créant un cadre légal général de l’activité d’influenceur. La seconde Proposition de Loi n°653 déposée le 15 décembre 2022 se propose de renforcer la prévention des fraudes en ligne liées au marché de l’influence et leur répression. Enfin, la dernière Proposition de Loi n°672 déposée le 27 décembre 2022 vise à lutter contre les dérives des influenceurs sur les réseaux sociaux par le biais notamment d’interdictions de placements de produits compte tenu des intérêts de santé et d’ordre public.
Les Propositions de Lois n°456 et n°672 se proposent de définir juridiquement l’influenceur comme une personne présente sur les réseaux sociaux et disposant d’une communauté qu’il est susceptible d’influencer quant à ses choix de consommation.
La Proposition de Loi n°456 prévoit notamment d’imposer aux agents d’influenceurs la signature d’un « contrat de représentation d’influenceur » et aux influenceurs la signature de contrats avec l’utilisateur de ses services, contrats qui devront contenir certaines mentions obligatoires. Le texte prévoit également des sanctions allant jusqu’à 6 mois d’emprisonnement et 75 000 euros d’amende en l’absence de tels contrats ou en cas de manquement aux obligations des contrats signés.
Des obligations plus générales sont prévues pour les influenceurs dans la pratique de leur activité, et notamment une obligation de mention claire et non équivoque de tout partenariat ou contenu à finalité publicitaire ou encore une obligation de licéité des contenus au regard du droit français.
Ces obligations sont complétées par la Proposition de Loi n°672 qui a pour objectif d’interdire aux influenceurs de faire la promotion de produits pharmaceutiques et dispositifs médicaux ainsi que certains investissements financiers et placements à risque.
Une consultation publique sur le métier d’influenceur a été ouverte du 9 au 31 janvier 2023 sur le site make.org afin que les citoyens puissent donner leur avis sur l’encadrement de ces pratiques.
Back to top
Commercial
France – Les nouveaux pouvoirs de la DGCCRF : publication des mesures d’injonction
Par un décret du 29 décembre 2022 le gouvernement a renforcé les possibilités de publicité des mesures prises par la DGCCRF. Pour rappel, la DGCCRF a la possibilité de publier l’identité des entreprises faisant l’objet de sanctions administratives (« name and shame »). Désormais elle peut également recourir à la publication de l’identité des entreprises faisant l’objet d’une mesure d’injonction. Les mesures d’injonction visent à mettre fin à une pratique illicite à bref délai : la DGCCRF peut ainsi ordonner à une entreprise de cesser un agissement illicite, de se conformer à la réglementation, ou encore de supprimer une clause illégale. Ce décret vient également préciser les modalités de publicité des mesures d’injonction : désormais elles peuvent être publiées sous forme d’un communiqué sur divers supports, matériels et immatériels, informant le public des motifs et du contenu des mesures d’injonction, et ce aux frais de l’entreprise y étant soumise. Ce décret est entré en vigueur le 31 décembre 2022.
Le 18 janvier dernier a été adoptée, en 1ere lecture par l’Assemblée Nationale, la proposition de loi visant à sécuriser l'approvisionnement des français en produits de grande consommation, dont la liste est établie par le décret n° 2019-1413 du 19 décembre 2019.
Cette proposition de loi entend, notamment, rééquilibrer les négociations commerciales entre fournisseurs et distributeurs.
Si le texte a été adopté principalement en considération des difficultés existantes dans les relations commerciales entre industriels de l'agroalimentaire et enseignes de la grande distribution, le régime qu’il crée est général et à vocation à s’appliquer à toutes les relations fournisseur-distributeur dès lors que les produits ou services concernés sont commercialisés sur le territoire français.
Le texte, tel que voté par l’Assemblée Nationale, comporte 8 nouvelles mesures. L’article 3 de la proposition est particulièrement intéressant, en ce qu’il, permettra d’encadrer la poursuite de la relation commerciale en cas de désaccord entre le fournisseur et le distributeur ayant conduit à l’impossibilité de l’adoption de la convention unique au 1er mars.
En effet, en l’absence d’accord entre fournisseurs et distributeurs au terme légal des négociations commerciales annuelles, situé au 1er mars, la convention échue est prolongée pour une durée d’un mois, pendant laquelle la partie la plus diligente sera en mesure de saisir la médiation des relations commerciales agricoles ou des entreprises afin de conclure, sous son égide, une convention annuelle, de 2 ans ou de 3 ans ou, à défaut, un accord fixant les conditions d’un préavis.. A défaut de conclusion de la convention écrite ou de l’accord fixant les conditions d’un préavis à l’expiration de ce délai d’un mois, la proposition de loi prévoit la rupture de la relation commerciale, sans qu’aucune des parties ne puisse invoquer une rupture brutale de leurs relations commerciales établies.
Il convient toutefois de noter qu’il s’agit d’un dispositif expérimental, qui sera mis en œuvre pendant une durée de 2 ans à compter de l’entrée en vigueur de la loi. La proposition de loi prévoit qu’au terme de cette expérimentation, le Gouvernement remettra au Parlement un rapport d’évaluation de ce dispositif afin d’envisager son éventuelle pérennisation.
L’article 3 et l’article 3 bis A de cette même proposition mettent par ailleurs en place de nouvelles sanctions en cas de non-respect de l’échéance du 1er mars pour la conclusion d’une convention unique portant sur des produits de grande consommation :
- Le fait de ne pas avoir mené des négociations de bonne foi ayant eu pour conséquence de ne pas aboutir à la conclusion de la convention unique au 1er mars sera ainsi constitutif d’une nouvelle pratique restrictive de concurrence, s’ajoutant aux autres pratiques restrictives de concurrence prévues par l’article L.442-1 du Code de commerce (tels que le déséquilibre significatif entre les droits et obligations des parties ou la rupture brutale des relations commerciales établies) ;
- Une amende administrative sera également applicable cas de non-respect de l’échéance du 1er mars pour la conclusion d’une convention unique portant sur des produits de grande consommation. Ce non-respect sera ainsi passible d’une amende administrative d’un montant maximum de 200.000 € pour une personne physique et d’1 million d’euros pour une personne morale.
Le texte renforce également le régime d’encadrement des pénalités logistiques qui avait été introduit par la loi Egalim 2. La proposition prévoit ainsi des montants maximum pour les pénalités logistiques infligées par le fournisseur au distributeur. Le texte permet également au Gouvernement, en cas de crise d’une ampleur exceptionnelle affectant gravement la chaîne d’approvisionnement, suspendre l’application des pénalités logistiques prévues par les conventions uniques.
Cette proposition est actuellement en cours d’examen par la Commission d’examen des affaires économiques, qui devra publier son rapport sur le texte avant que ce dernier puisse faire l’objet d’une lecture devant le Sénat.
Back to top
Cybersécurité
Union Européenne - Entrée en vigueur du règlement européen DORA sur la résilience opérationnelle numérique : innovation majeure dans le secteur financier de l’Union européenne
Le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (dit règlement « DORA ») a été publié le 27 décembre 2022, ce règlement est entrée en vigueur le 17 janvier 2023 et doit être applicable à partir du 17 janvier 2025. Ce règlement coexistera avec la directive NIS 2, en matière de cybersécurité et apportera un cadre harmonisé, détaillé et complet entre les Etats membres de l’UE sur la transformation numérique de la finance et sur la résilience opérationnelle des entreprises victimes d’attaques cyber et des institutions financières afin d'assurer la stabilité et l'intégrité du système financier européen. Il s’applique également aux prestataires de services de technologies de l'information et de la communication (TIC) qui opèrent au sein de l'Union européenne des services financiers. Le règlement prévoit des exigences en matière de tests de cyber-résilience, et créera un cadre de surveillance pour les autorités européennes sur les fournisseurs de technologie dans le secteur financier européen. C’est une innovation majeure par rapport au cadre réglementaire actuel. L'amélioration de la résilience opérationnelle est une opportunité pour les institutions financières de devenir plus compétitives et de se différencier en s'appuyant sur les TIC et une bonne gestion des risques cyber.
Back to top
Données Personnelles
France - Publication du guide sur le recrutement de la CNIL
La CNIL a publié le 30 janvier 2023 son guide sur le recrutement, qui avait été soumis à consultation publique en septembre 2021. L’objectif est d’accompagner les différents acteurs du recrutement dans leur mise en conformité aux règles en matière de données personnelles. La CNIL avait, en 2002, publié une recommandation sur la collecte et le traitement d’informations nominatives lors du recrutement. L’autorité met donc à jour cette ancienne recommandation. Cette publication s’inscrit dans un contexte de multiplication des outils technologiques utilisés, qu’il s’agisse des canaux de recrutement ou des moyens de communication utilisés pour ces recrutements.
Le guide est organisé en 19 fiches pratiques et deux parties principales. La première est consacrée aux fondamentaux de la protection des données personnelles dans le cadre d’un recrutement et la seconde porte sur des exemples concrets et questions spécifiques. En complément de ce guide, la CNIL a aussi publié une fiche à destination des candidats aux recrutements en présentant les « bons-réflexes » pour protéger ses données personnelles.
Back to top
Social
France – Décret n° 2023-37 du 27 janvier 2023 relatif aux arrêts de travail dérogatoires délivrés aux personnes contaminées par la Covid-19.
Ce décret met fin au régime des arrêts de travail dérogatoire liés à la contamination à la Covid-19, qui permettait le versement aux salariés des indemnités complémentaires sans application des conditions requises ni délai de carence. Enfin, les assurés testés positifs à la Covid devront désormais consulter leur médecin afin d'obtenir un arrêt de travail.
France – Décret n° 2023-33 du 26 janvier 2023 relatif au régime d'assurance chômage.
Ce décret d'application de la loi du 21 décembre 2022 fixe les règles encadrant la modulation de la durée d'indemnisation des demandeurs d'emploi en fonction de la situation du marché du travail. Si le taux de chômage global est inférieur à 9% ou s'il n'a pas évolué de + 0,8% sur un trimestre, la durée d'indemnisation ouvrant des droits sera réduite de 25 % (minimum de 6 mois). Dans le cas inverse, ce sont les anciennes règles qui s'appliquent.
France – Net-entreprises.fr, Ajout de réserves aux déclarations d’accident du travail (DAT), 18 janvier 2022.
Le portail net-entreprises offre désormais la possibilité aux employeurs d'émettre des réserves motivées sur l'origine professionnelle d'un accident du travail au moment la déclaration et jusqu'à 10 jours après celle-ci. Une fois saisies, ces réserves sont transmises à la CPAM du salarié.
France – Communiqué du ministère de l'Economie du 11 janvier 2023 - JO 2024 et Coupe du monde de Rugby 2023.
Ce communiqué de presse annonce qu'à titre exceptionnel, les places ou prestations associées (transport, hébergement en cadeaux ou bons d'achat) pour la Coupe du monde de Rugby en 2023 ou les Jeux olympiques et paralympiques de Paris en 2024 attribués par les CSE (ou les employeurs en l'absence de CSE) seront exclus de l'assiette des cotisations et contributions sociales. Le plafond d'exemption applicable aux bons d'achat et cadeaux décernés au titre de ces évènement est fixé à 25 % du plafond mensuel de la sécurité sociale par salarié et par année civile (cinq fois plus que le plafond d'exonération des autres avantages accordés par les CSE). Si ce plafond est dépassé, seule la fraction supérieure sera assujettie à cotisations et contributions sociales.
France – Communication du 4 janvier 2023 de l'URSSAF relative à la déclaration annuelle relative à l'obligation d'emploi de travailleurs handicapés.
Cette communication diffusée sur le site internet de l'Urssaf prévoit qu'au titre de l'obligation d'emploi de travailleurs handicapés (OETH), la déclaration annuelle ainsi que le paiement de l'éventuelle contribution doit être effectuée sur la déclaration sociale nominative (DSN) d'avril 2023 (exigible le 5 ou 15 mai 2023).
France – Décret n° 2022-1686 du 28 décembre 2022 relatif à l'abondement du compte personnel de formation d'un salarié lanceur d'alerte.
Ce décret d'application de la loi du 21 mars 2022 relative à la protection des lanceurs d'alerte précise les modalités d'application de l'abondement sur le compte personnel de formation du salarié lanceur d'alerte. En effet, à l'occasion de tout litige, le conseil des prud'hommes peut contraindre l'employeur de verser sur le CPF du salarié lanceur d'alerte, le facilitateur ou une personne en lien avec un lanceur d'alerte qui risque de faire l'objet de représailles un montant pouvant aller jusqu'à 8 000€.
Afin de fixer le montant de ce versement, le conseil des prud'hommes doit tenir compte des droits déjà inscrits sur le compte du salarié bénéficiaire et du plafond des droits. La somme fixée ne peut excéder la différence entre le plafond de droits et le montant des droits inscrits. L'employeur doit adresser à la Caisse des dépôts les informations nécessaires à cet abondement (nom du salarié, montant) au plus tard à la date mentionnée par le jugement du conseil des prud'hommes ou, à défaut de mention, au dernier jour du trimestre civil suivant la date du jugement.
Back to top
Sociétés
France – Publication de l’ordonnance n° 2023-77 du 8 février 2023 relative à l'exercice en société des professions libérales réglementées (JO, 9 févr. 2023)
Sur habilitation de la loi en faveur de l’activité professionnelle indépendante (L. n° 2022-172, 14 févr. 2022, art. 7), le Gouvernement a pris une ordonnance relative à l’exercice en société des professions libérales réglementées.
Cette ordonnance :
- Clarifie, simplifie et met en cohérence les règles relatives aux professions libérales en précisant les règles communes qui leur sont applicables, d’une part, et en adaptant les différents régimes juridiques leur permettant d'exercer sous forme de société, d'autre part ;
- Facilite le développement et le financement des structures d'exercice des professions libérales, à l'exclusion de toute ouverture supplémentaire à des tiers extérieurs à ces professions du capital et des droits de vote.
Pour y parvenir, l’ordonnance rassemble en un texte unique les textes transversaux aux professions libérales réglementées : la loi relative aux sociétés civiles professionnelles (L. n° 66-879, 29 nov. 1966) et celle qui régit les sociétés d’exercice libéral, les sociétés pluridisciplinaires d’exercice, les sociétés de participations financières de professions libérales (SPFPL) et les sociétés en participation des professions libérales (L. n° 90-1258, 31 déc. 1990) sont abrogées, mais leurs dispositions sont reprises en substance au sein de l’ordonnance.
Back to top