Retour aux articles
La Blockchain dans le secteur de l’assurance
Tech&droit - Blockchain
21/09/2017
Les départements innovation des grands assureurs planchent depuis deux-trois ans sur une technologie qui pourrait bouleverser leur équilibre : la blockchain. Un rapport de Norton Rose Fulbright et R3, rendu public début mai, fait le point sur cette technologie et son impact sur le secteur de l’assurance. Permettra-t-elle la désintermédiation de l’assurance ? Quelle sera la place sur ce marché des InsurTech ? Quels bénéfices ce secteur pourrait-il en tirer ? Éléments de réponse avec Bénédicte Denis, associé, responsable du département corporate, fusions-acquisitions et de la pratique institutions financières à Paris, Orsolya Hegedus, of counsel, corporate, fusions-acquisitions et assurance, Anne Laredo, collaborateur, corporate, fusions-acquisitions et Louis Soleranski, collaborateur, corporate, financial services.
Actualités du droit : Le secteur de l’assurance est l’un de ceux le plus en avance dans la recherche de cas d’usage s’appuyant sur la blockchain. Quels risques présente cette technologie sur l’activité ?
En effet, les acteurs de l’assurance (et de la réassurance) manifestent un fort intérêt pour la « blockchain » et se sont engagés dans différents projets ou protocoles dans ce domaine.
La blockchain, par ses deux fonctions de registre authentifiant et d’automatisation décentralisée, est susceptible de générer des risques, notamment au niveau de l’information utilisée (qui pourrait être fausse ou falsifiée) ou de la vulnérabilité de la chaîne aux cyberattaques (Nous considérons que le risque zéro n’existe pas, malgré le niveau de sécurité des blockchains).
L’un des risques majeurs lié au développement de cette technologie est celui de l’information fausse ou falsifiée. En effet, il ne peut être exclu que l’information saisie – par le biais du registre distribué – dans la blockchain ne soit fausse ou falsifiée. Une fois l’information erronée ou falsifiée saisie dans la blockchain, celle-ci devient immuable et inscrite dans les transactions subséquentes, risquant ainsi de compromettre ou d’altérer les droits (par exemple) d’un assureur ou d’un assuré.
Le second risque majeur est lié aux cyberattaques, auxquels la technologie blockchain présente une certaine vulnérabilité. Or ce risque lié à la sécurité informatique est d’autant plus critique qu’il emporte un risque éthique lié à la disponibilité facilitée de données personnelles relatives aux assurés.
Par ailleurs, l’appréhension de cette nouvelle technologie par les régulateurs et les contraintes d’utilisation qui pourront être imposées par ces derniers constituent également un enjeu pour la technologie et des contraintes pour ses utilisateurs potentiels.
Enfin, le développement de cette nouvelle technologie représente pour les acteurs du secteur de nouveaux challenges, sans que l’on puisse nécessairement parler de risques ici, qui se traduisent, ou se traduiront à plus ou moins court terme, par l’émergence d’une nouvelle concurrence (de nouveaux acteurs), l’apparition/disparition (ou du moins la diminution) de certaines fonctions et métiers et la redéfinition des procédures (gouvernance et process) au sein des organismes d’assurance et de réassurance.
ADD : Quels sont les avantages recherchés ?
D’une manière générale, les principaux avantages attendus consistent en une accélération du traitement des demandes (demandes de souscription et demandes d’indemnisation, principalement), une optimisation des capacités analytiques, une fiabilité accrue dans la chaîne de transmission des informations et une réduction (à long terme) des coûts liés à ces opérations (puisque les coûts d’investissements initiaux peuvent être importants).
L’automatisation des tâches devrait permettre, au niveau des porteurs de risques, de réduire les coûts de structure et de gestion administrative et de fiabiliser, d’accélérer les processus d’exécution. Dans le domaine du know your customer (KYC) par exemple, la mise en place de la technologie blockchain permettra de mutualiser les données à travers une base de données cryptée et partagée entre les différentes entités d’un groupe d’assurance ou entre différents organismes d’assurance ou bancaires.
Parmi les avantages attendus de la technologie blockchain, il y a également l’impact positif sur la tarification. La collecte d’informations par des objets connectés et l’échange d’événements et de comportements dans une blockchain pourrait permettre d’ajuster presque en permanence les tarifs sur la base d’éléments tangibles et évolutifs. Les processus de souscription et de tarification seront plus rapides et plus flexibles.
Enfin, certains mettent en avant la diminution du risque de fraude qui pourrait être obtenue par différents vecteurs et dans différents domaines de l’assurance, notamment par exemple par la collecte d’informations par des objets connectés ou encore par la création de registres universels et infalsifiables répertoriant des biens de valeur (Everledger, par exemple, a développé un système de certification de pierres précieuses en vue de créer un registre universel).
ADD : Les assureurs vont devoir faire face à la croissance exponentielle des objets connectés (voiture autonome, drone, robots domestiques, etc.). Les assureurs pourraient proposer de meilleurs tarifs en échange d’un accès à leurs données. Mais comment vont-ils alors gérer ces flux permanents et volumineux de données ?
D’une manière générale, la problématique de l’utilisation, du traitement et de la conservation des données personnelles n’est pas une problématique nouvelle pour les assureurs ; bien au contraire, ces derniers en sont tout à fait familiers et cette question est largement encadrée dans le domaine de l’assurance.
En effet, dans le cadre de sa relation avec son assuré, l’assureur a accès à un certain nombre d’informations que l’assuré a consenti à lui fournir, soit au stade pré-contractuel, car ces informations sont considérées comme importantes pour la définition du risque assuré et de sa tarification, soit à l’occasion/durant la vie du contrat d’assurance.
Pour les besoins de sa relation individuelle et contractuelle avec son assuré, l’assureur se réfère en priorité aux informations entrées dans le champ contractuel (et nous anticipons que ceci continuera, indépendamment des avancées technologies et de la multiplication des canaux d’information).
Nous ne poserions pas la question dans les termes de votre interrogation. En effet, nous ne voyons pas les assureurs "monétiser" les informations pouvant être relayées par des objets connectés contre une réduction des primes d’assurance.
Si l’objet connecté (voitures ou maisons intelligentes, drones, applications de santé, etc.) permet ou contribue à la vie d’un contrat d’assurance, nous anticipons que les informations transmises seront utilisées à des fins d’exécution du contrat, d’amélioration ou d’adaptation du produit d’assurance par rapport aux besoins ou à une situation relayée par les informations transmises ou encore à des fins de prévention et influeront possiblement aussi sur la tarification.
Les bénéfices obtenus par le client ne seront donc pas seulement d’ordre financier.
Enfin, l’ensemble des informations (obtenues par le biais d’objets connectés ou d’autres canaux) servent/serviront aux assureurs pour améliorer les connaissances de comportements, de situations ce qui peut influer sur une politique tarifaire générale ou individualisée. Une meilleure maîtrise ou connaissance du risque par l’assureur devrait effectivement permettre de proposer à ses clients une tarification plus compétitive. Les objets connectés devraient contribuer à un abaissement des tarifications d’assurance, soit au cas par cas, soit d’une façon plus générale, grâce à l’accès à une information plus étendue.
ADD : Avec la blockchain, les assureurs vont être en mesure, grâce aux smart contracts, d’automatiser la souscription d’une police d’assurance, la gestion des sinistres et le paiement des indemnisations. Pouvez-vous nous expliquer ceci ? Tous les types d’assurance de dommages seront-ils concernés ?
Quelques mots en guise d’introduction sur ce qu’est un « smart contract » ou « contrat intelligent ». Les smart contracts sont des contrats entre deux ou plusieurs parties, électroniquement programmables et dont l’exécution se fait automatiquement (par leur blockchain) en fonction de l’apparition d’événements particuliers prévus/programmés au contrat. Autrement dit, ce sont des programmes autonomes qui exécutent automatiquement les termes et conditions du contrat sans nécessiter d’intervention humaine, une fois démarrés. La (ou les) donnée(s) nécessaire(s) à l’exécution du contrat est (sont) "remontée(s)" en temps réel par l’"oracle" (un nouveau tiers de confiance), qui identifie grâce à ces données le (ou les) événements devant conduire à l’exécution du contrat. Ces données sont obtenues soit en utilisant une série de capteurs (objets connectés) ("oracle local") soit en recherchant des données en ligne.
Par exemple, l’exécution d’un contrat d’assurance par l’assureur, c’est-à-dire le règlement d’un sinistre pourra se faire – dans le cadre d’un smart contract – sans intervention humaine une fois que la réalisation de l’événement assuré est confirmée.
Encore, la phase de souscription pourra être elle aussi concernée, si un maximum d’informations concernant le souscripteur sont à disposition dans le cadre d’une blockchain.
Le potentiel des smart contracts est immense. Cette technologie offre la possibilité d’automatiser totalement l’exécution des contrats et est donc porteuse d’opportunités, à terme, de diminution des coûts de gestion et de structure et également d’accélération du processus de souscription et de règlement, pour une meilleure expérience et satisfaction client.
En termes d’application, il existe déjà des utilisations des plateformes blockchain au stade de prototype dans les secteurs de l’assurance (plateforme blockchain en assurance maritime) et de la réassurance (plateforme blockchain destinée aux transactions de réassurance) et également des offres d’assurance voyage (annulation/retard) reposant sur la technologie blockchain et le smart contract.
En perspective, les premiers contrats qui seront concernés par cette technologie sont les contrats d’assurance de dommages de "masse", a priori peu complexes, car ils sont fondés sur des paramètres quantifiables et des données simples.
On peut envisager différentes applications des smart contracts, telles que l’assurance de voyage qui se déclencherait automatiquement en cas de retard/annulation du vol (ou d’un autre moyen de transport public), les assurances agricoles (par exemple, assurance contre la sécheresse) qui se déclencheraient lorsque les événements pluviométriques, thermiques ou d’ensoleillement contractuellement prévus sont (ou ne sont pas) atteints ou encore la voiture connectée qui, après la survenance d’un accident, transmettrait les données nécessaires, pour permettre automatiquement un dépannage, voire le déplacement d’une ambulance (assistance) et le paiement automatique des frais médicaux et matériels.
Dans le cas d’autres produits d’assurance plus complexes, l’utilisation de la technique des smart contracts n’est évidemment pas exclue – même si l’événement déclencheur de ces contrats devrait être alors communiqué par un "oracle" ; nous pensons principalement aux assurances affinitaires, GAV, santé et même des contrats d’assurance vie/vie épargne ou décès et prévoyance.
Néanmoins, si de nombreux types de polices d’assurance pourraient être concernés, il n’en demeure pas moins que les polices d’assurance complexes (responsabilité civile professionnelle, responsabilité civile produits, contrats d’assurance dommages et pertes d’exploitation industriels ou tertiaires) ne sauraient être entièrement automatisées par le biais de smart contracts, car ils peuvent nécessiter une appréciation et/ou une prise de décision. Cependant, ces polices d’assurance pourraient également bénéficier des avancées technologiques, issues des objets connectés notamment.
Enfin, au-delà de la question de la transcription d’une police d’assurance en smart contract, la question de l’exécution soulèvera des problématiques diverses. En effet, sachant que le régime juridique des blockchains et des smart contracts n’est pas défini, les notions de violation ou d’inexécution du smart contract, de responsabilité contractuelle plus largement, et de résolution des litiges génère des incertitudes à ce stade qu’il conviendra de régler.
ADD : La blockchain pourrait-elle apporter des solutions pour l’assurance indicielle ?
Oui, notamment ! L’assurance indicielle constitue l’un des secteurs d’application potentiels de la technologie blockchain. L’assurance indicielle est un contrat d’assurance dont les garanties sont mises en œuvre en fonction d’un indice climatique (par exemple : niveau de pluviométrie, température, vitesse du vent).
En utilisant pour ce type de produits d’assurance les technologies de la blockchain et des smart contracts, nous pouvons imaginer un accès de la part des assureurs à des bases d’informations climatiques/géographiques plus importantes et, également, à une mise en œuvre de l’indemnisation qui serait directement alimentée par et en fonction de données externes.
ADD : Peut-en envisager la création de blockchains de consortium pour des conventions de marché du type de la convention IRSA, pour sécuriser et accélérer le processus de gestion ?
Les "blockchains de consortium" sont ouvertes au public (tout comme les blockchains publiques) mais toutes les informations n’y sont pas accessibles également à tous les membres. Les droits des utilisateurs membres du consortium diffèrent et la validation des blocs est déterminée selon des modalités prédéfinies. Il est donc possible d’enlever, d’étendre, de déléguer ou de révoquer l’accès.
Compte tenu de ces caractéristiques, la mise en place d’une blockchain de consortium pour administrer/gérer les conventions de marché entre assureurs (IRSA, IRCA, CIDRE, CIDE-COP… voire CRAC) constitue un domaine d’application tout à fait pertinent de cette technologie.
En effet, les mécanismes de recours entre assureurs pouvant s’opérer sur la base de règles objectives prédéfinies dans lesdites conventions, l’automatisation (au moins partielle) de ces conventions serait envisageable (sous la réserve, habituelle, des questions sujettes à une appréciation ou à une analyse et aux questions techniques nécessitant une estimation ou constatation d’expert).
Par ailleurs, la qualité de blockchain de consortium permet à un groupe déterminé de personnes de gérer la blockchain, ce qui permettrait aux assureurs adhérents de choisir un certain nombre limité de représentants responsables de l’approbation des blocs.
La difficulté de la mise en place d’une blockchain dans ce contexte se rapporte aux coûts de structure conséquents induits par la connexion des systèmes informatiques de tous les assureurs adhérents.
ADD : La blockchain va-t-elle rendre possible la création de nouveaux produits d’assurance ?
Le secteur de l’assurance est par définition un marché évolutif, qui doit répondre à des besoins d’assurance (individuels ou corporate), dont il est en permanence à l’écoute. La mutation et l’émergence de nouveaux produits d’assurance faisaient déjà partie de l’ADN des assureurs, dans un environnement qui n’était pas celui de la blockchain.
Nous pensons que l’emploi de la technologie blockchain pourra générer à son tour une nouvelle offre d’assurance qui serait dédiée aux risques et responsabilités de l’emploi de cette technologie en plus de permettre, à un plus court terme, une amélioration des produits d’assurance existants par l’intégration des technologies blockchain/smarts contracts aux processus actuels, en vue de permettre l’accélération de la souscription (nous entendons par souscription la phase documentaire de la signature du contrat, en aval de la présentation du contrat au client) et des processus d’indemnisation des contrats d’assurance concernés.
À titre d’exemple, l’essor des objets connectés a déjà permis le développement de produits d’assurance innovants, reposant sur une information liée au client fournie, analysée et le cas échéant impactée sur le produit d’assurance en temps réel (on pense notamment aux formules d’assurance « Pay as you go » (PAYG), aux solutions d’assurance autour de la maison intelligente/connectée et à l’assurance santé, qui fonctionnent grâce à une communication entre des objets connectés et les systèmes d’informations de l’assureur). Ces contrats pourraient également bénéficier de la technologie des smart contracts, en systématisant l’interaction des objets connectés avec le contrat d’assurance.
D’une façon plus générale, la blockchain permettra, grâce à "l’automatisation" et à l’instantanéité des échanges, des solutions de "microassurance" ; il s’agira de produits d’assurance liés à des besoins spécifiques pour des très courtes durées. On peut citer les assurances liées à une utilisation sans propriété de tout objet mobilier ou immobilier et les assurances de dommages (telles qu’assurances des récoltes et assurances en cas de survenance d’événements climatiques).
Malgré le développement de l’automatisation et de l’instantanéité des échanges, nous pensons que les fondamentaux d’une opération d’assurance – et particulièrement l’aléa – demeureront comme éléments caractéristiques de cette opération et qu’ils ne seront pas remis en cause par l’emploi de la technologie blockchain. Les rapports entretenus entre l’assuré – le consommateur d’assurance – et son assureur seront néanmoins profondément modifiés et pour l’assureur la tarification du risque, puisque, dans certains cas de figure, la durée de la couverture d’assurance demeurera extrêmement courte.
ADD : Certaines start-up vont plus loin encore et envisagent de créer un système d’assurance pair à pair, des mutuelles sans intermédiaire (crowd-assurance). Quel regard portez-vous sur ces projets ?
La tendance des assurances « peer to peer » (P2P) a émergé ces dernières années dans la foulée de l’économie dite collaborative ou participative. Couplée avec la technologie de la blockchain, ce modèle ouvre la voie à des systèmes d’assurance quasi-autonomes et auto-régulés au sein desquels les contrats d’assurance et les demandes d’indemnisation seraient automatiquement gérés. Le développement des assurances P2P pourrait être permis grâce à la DAO (organisation décentralisée autonome). Les DAO sont des entités autonomes dans la blockchain sans statut juridique formel et dont les règles sont inscrites dans un code informatique. Les DAO utilisées sur le format P2P forment des systèmes dans lesquels les primes versées par chaque assuré constituent un capital destiné au paiement des indemnisations.
Ce modèle permet également de déplacer le pouvoir de décision de l’assureur vers les assurés (des systèmes de vote peuvent être mis en place pour permettre aux assurés de décider collectivement de valider ou non une indemnisation et de redistribuer le surplus éventuel).
Les assureurs traditionnels pourraient aussi envisager de se positionner sur ce marché. Parmi les acteurs de ce marché (Dynamis, assurance chômage collaborative, qui par exemple propose des assurances chômage complémentaires basées sur des smart contracts, Otherwise, complémentaire santé collaborative, InsPeer, assurance automobile collaborative, Friendsurance, assurance collaborative domicile/responsabilité civile/assistance juridique), certains envisagent leur développement en partenariat avec des assureurs traditionnels qui souhaitent enrichir leur offre existante (comme par exemple Otherwise qui a intégré le FinTech Accelerator de L'Atelier BNP Paribas).
Les systèmes d’assurance P2P ont donc des avantages pour les assureurs et pour les assurés. La grande question soulevée par ces solutions est celle de leur régulation. En effet, les contrats sont sans territorialité et les décisions issues de lignes de code. Les enjeux juridiques sont dès lors considérables. Par ailleurs, la détermination du responsable légal d’une DAO est une problématique qui n’a pas encore été tranchée par les systèmes législatifs.
ADD : Quel impact pourrait avoir la blockchain en matière de gestion d’actifs ?
La blockchain pourrait, en effet, avoir de nombreuses applications en matière de gestion d’actifs. Tout d’abord, la blockchain permettrait de créer une sorte de grand-livre comptable public, anonyme et infalsifiable, ce qui serait susceptible de faciliter le transfert d’actifs (titres, actions, obligations) et d’accélérer la validation des transactions. Par ailleurs, le risque de fraude serait également réduit grâce à la traçabilité des actifs permise par la blockchain (l’authenticité des données pourrait être vérifiée à tout moment).
BNP Paribas, CACEIS, la Caisse des Dépôts, Euroclear, Euronext, S2iEM et Société Générale, avec le soutien de Paris EUROPLACE, ont d’ailleurs annoncé, le 11 juillet 2017, la création de la Fintech LiquidShare. Cette start-up va développer une infrastructure blockchain de post-marché (incluant les activités de compensation, de règlement-livraison et d’inscription sur un compte-titres) pour le segment des PME.
En outre, les smart contracts qui sont capables d’exécuter automatiquement les termes et conditions d’un contrat sans nécessiter d’intervention humaine pourraient être très utiles en matière de gestion d’actifs. Ils pourraient notamment être utilisés pour automatiser le cycle de vie de certains produits financiers, par exemple les produits dérivés de gré à gré, en notifiant en temps réel les parties lors du franchissement d’une barrière ou de la levée d’option.
À terme, une fois adopté le partage d’informations, les clients pourraient connaître en temps réel la performance et le niveau de risque de leur portefeuille.
Dans ce secteur comme dans celui des assurances, certains acteurs traditionnels collaborent avec des start-up afin de mener des réflexions et de développer des prototypes. On pense par exemple à la collaboration entre BNP Paribas Securities Services, AXA Investment Managers et la startup lilloise Utocat qui vise le développement d’une plateforme de distribution d’assets destinée aux gestionnaires d’actifs et aux investisseurs institutionnels, en conformité avec les directives applicables, notamment MiFID II (Dir. 2014/65/UE, 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE, JOUE 12 juin 2014, n° L 173/349).
Il s’agit pour les acteurs de ce secteur de développer toutes ces nouvelles applications de la blockchain en conformité avec la législation applicable (nationale et européenne). En parallèle, il appartient au législateur de faire évoluer le droit existant et de l’adapter à ces nouveaux systèmes/outils. L’Association de gestion financière (AFG) a d’ailleurs constitué un groupe de travail afin d’examiner les modalités de mise en œuvre de la blockchain dans les sociétés de gestion et de répondre à la consultation lancée par le Trésor le 24 mars dernier sur les réformes législatives et règlementaires nécessaires à la mise en œuvre du dispositif d’enregistrement électronique partagé de certains titres financiers (ordonnance « blockchain » ; Cette ordonnance vient d’être soumise à la consultation et ce, jusqu’au 6 octobre 2017 : https://www.tresor.economie.gouv.fr/Articles/2017/09/19/consultation-publique-projet-d-ordonnance-blockchain-titres-financiers).
ADD : Quelles sont les start-up en pointe sur ce marché ?
De nombreuses start-up se sont lancées dans le développement d’applications de la blockchain dans le domaine des assurances (comme d’ailleurs dans le domaine de la gestion d’actifs).
Au niveau européen, les institutions souhaitent favoriser le développement de ces InsurTech et des FinTech en général en supprimant les barrières nationales. La Commission européenne a publié le 23 mars dernier un « plan d’action sur les services financiers aux consommateurs » invitant à une consultation publique sur les FinTech.
Ces start-up développent leurs modèles soit seules soit en collaboration avec des acteurs traditionnels du marché (sous forme de partenariats ou sous forme d’investissement).
Compte tenu de notre position de juristes, nous ne souhaitons pas donner d’avis spécifique nominatif sur les start-up en pointe sur ce marché.
ADD : Quelles contraintes technologiques pèsent sur le développement de la blockchain ?
Les contraintes qui pèsent sur le développement de la blockchain sont, pour certaines, technologiques. Cela ne doit pas faire oublier que ces nouvelles technologies conduisent aussi à revisiter l’offre d’assurance et la manière dont celle-ci est "servie", nécessitant des évolutions importantes au sein des acteurs de l’assurance et l’adhésion de leurs personnels et de leur management à cette transition (notamment en ce qui concerne les investissements à ce titre).
La liste des contraintes technologiques que nous détaillons ci-après correspond à notre vision, en tant que juristes, des principales contraintes pouvant affecter le développement de la blockchain et/ou qui nécessitent d’être maîtrisées pour permettre le plein essor de cette technologie.
La première contrainte réside dans le temps nécessaire et la complexité pour permettre de développer des systèmes de blockchain satisfaisants et prêts à leur mise sur le marché, c’est-à-dire un système ayant les caractéristiques suivantes :
Une seconde contrainte ou limite technologique qui pèse sur le développement de la blockchain est le risque intrinsèque de tout système informatique : le risque de bug ou d’erreur de code (d’où l’importance de définir un cadre juridique, notamment en terme de responsabilité et de résolution des conflits).
En troisième lieu, il convient de rappeler le risque relatif à la sécurité des données stockées et échangées via la blockchain. Comme pour les autres formes de stockage de données, il convient au cours du développement de la blockchain de mettre en place des solutions pour pouvoir garantir un niveau de sécurité satisfaisant (au regard de la sensibilité des données stockées et échangées et des échanges monétaires).
Au niveau des smart contracts, une contrainte ou limitation réside dans la transcription (le codage) des polices d’assurance complexes. En effet, si la transcription de certaines polices d’assurance en smart contracts semble évidente, cela n’est pas le cas pour toutes les polices d’assurance. Ainsi certaines polices pourraient nécessiter une double transcription : une partie des termes et conditions suivant une exécution automatique via un smart contract et une autre partie suivant une exécution "classique".
Concernant encore les smart contracts, la quantité d’informations pouvant être fournies est limitée et standardisée. Dès lors les smart contracts ne permettent pas de proposer des polices sur mesure comme le souhaitent parfois les assurés.
ADD : Le rapport de Norton Rose Fulbright et R3 se prononce-t-il sur la nécessité de modifier, ou non, le cadre juridique actuel ?
La mise en application à grande échelle de la blockchain nécessite de définir un cadre juridique approprié. L’enjeu législatif et règlementaire est global. Il sera dès lors nécessaire d’établir une réglementation au niveau international.
Par ailleurs, les domaines juridiques concernés sont extrêmement variés. Les problématiques juridiques soulevées par la blockchain touchent notamment, en fonction de ses applications, au droit des obligations, au droit financier, au droit des assurances, et bien évidemment au droit des nouvelles technologies et à la protection des données personnelles.
Il s’agit d’encadrer les nouveaux systèmes, de garantir leur sécurité et de protéger les droits des personnes concernées. Cela doit se faire non seulement autour d’un nouveau cadre juridique à définir et également autour de normes existantes applicables. Ainsi par exemple, les règles encadrant les conditions d’hébergement de certains types de données comme les données de santé devront être respectées.
Ce travail de définition d’un cadre juridique adapté a été amorcé au niveau européen. Comme exposé précédemment (v. supra), la Commission européenne a publié le 23 mars dernier un plan d’action autour de trois grands axes :
Le rapport de Norton Rose Fulbright et R3 traite de la nécessité de définir un cadre juridique approprié. Il est question, en particulier, de la nécessité d’établir des standards applicables à toute l’industrie de l’assurance. Le rapport précise qu’à cette fin, la collaboration entre les régulateurs et les assureurs sera déterminante, notamment afin que les régulateurs comprennent les technologies en jeu.
En outre, le rapport de Norton Rose Fulbright relève un certain nombre de problématiques juridiques soulevées par le développement des blockchains dans le domaine des assurances, parmi lesquelles :
Les grands groupes d’assurance/réassurance ont déjà intégré le potentiel de ces innovations dans leurs stratégies respectives et ont mis en place des partenariats avec des start-up afin de saisir ces nouvelles opportunités. Un peu plus d’une centaine d’InsurTechs ont été lancées sur ces 18 derniers mois.
La multiplication des idées et des applications en matière de blockchain va profondément modifier le secteur des assurances. Chaque application de la technologie blockchain dans le domaine des assurances soulève des problématiques particulières, juridiques et/ou règlementaires.
Si les acteurs du secteur des assurances, traditionnels et nouveaux entrants, ont mis en place des collaborations leur permettant de développer des innovations en ce sens, il semble nécessaire, afin d’appliquer réellement les expérimentations en cours, qu’un cadre juridique soit défini par les législateurs et les régulateurs.
Ce processus est en cours notamment au niveau européen avec les initiatives de la Commission européenne. Dans le cas de la France, le régulateur a engagé des travaux à ce sujet et la réglementation comporte un certain nombre de mesures.
Il semble dès lors que l’application réelle de ces nouvelles technologies se fera lorsqu’une réglementation dédiée et appropriée sera mise en place ; ce qui requiert préalablement l’identification pour chaque technologie développée des règles applicables existantes et de leur portée dans ce contexte nouveau (et constitue en soi un défi !).
En outre, les assureurs qui investiraient massivement dans cette révolution technologique devraient dès lors définir et mettre en œuvre des dispositifs spécifiques et adaptés de gouvernance et de management. Leur politique managériale et culturelle devra être repensée et adaptée.
Propos recueillis par Gaëlle MARRAUD des GROTTES
En effet, les acteurs de l’assurance (et de la réassurance) manifestent un fort intérêt pour la « blockchain » et se sont engagés dans différents projets ou protocoles dans ce domaine.
La blockchain, par ses deux fonctions de registre authentifiant et d’automatisation décentralisée, est susceptible de générer des risques, notamment au niveau de l’information utilisée (qui pourrait être fausse ou falsifiée) ou de la vulnérabilité de la chaîne aux cyberattaques (Nous considérons que le risque zéro n’existe pas, malgré le niveau de sécurité des blockchains).
L’un des risques majeurs lié au développement de cette technologie est celui de l’information fausse ou falsifiée. En effet, il ne peut être exclu que l’information saisie – par le biais du registre distribué – dans la blockchain ne soit fausse ou falsifiée. Une fois l’information erronée ou falsifiée saisie dans la blockchain, celle-ci devient immuable et inscrite dans les transactions subséquentes, risquant ainsi de compromettre ou d’altérer les droits (par exemple) d’un assureur ou d’un assuré.
Le second risque majeur est lié aux cyberattaques, auxquels la technologie blockchain présente une certaine vulnérabilité. Or ce risque lié à la sécurité informatique est d’autant plus critique qu’il emporte un risque éthique lié à la disponibilité facilitée de données personnelles relatives aux assurés.
Par ailleurs, l’appréhension de cette nouvelle technologie par les régulateurs et les contraintes d’utilisation qui pourront être imposées par ces derniers constituent également un enjeu pour la technologie et des contraintes pour ses utilisateurs potentiels.
Enfin, le développement de cette nouvelle technologie représente pour les acteurs du secteur de nouveaux challenges, sans que l’on puisse nécessairement parler de risques ici, qui se traduisent, ou se traduiront à plus ou moins court terme, par l’émergence d’une nouvelle concurrence (de nouveaux acteurs), l’apparition/disparition (ou du moins la diminution) de certaines fonctions et métiers et la redéfinition des procédures (gouvernance et process) au sein des organismes d’assurance et de réassurance.
ADD : Quels sont les avantages recherchés ?
D’une manière générale, les principaux avantages attendus consistent en une accélération du traitement des demandes (demandes de souscription et demandes d’indemnisation, principalement), une optimisation des capacités analytiques, une fiabilité accrue dans la chaîne de transmission des informations et une réduction (à long terme) des coûts liés à ces opérations (puisque les coûts d’investissements initiaux peuvent être importants).
L’automatisation des tâches devrait permettre, au niveau des porteurs de risques, de réduire les coûts de structure et de gestion administrative et de fiabiliser, d’accélérer les processus d’exécution. Dans le domaine du know your customer (KYC) par exemple, la mise en place de la technologie blockchain permettra de mutualiser les données à travers une base de données cryptée et partagée entre les différentes entités d’un groupe d’assurance ou entre différents organismes d’assurance ou bancaires.
Parmi les avantages attendus de la technologie blockchain, il y a également l’impact positif sur la tarification. La collecte d’informations par des objets connectés et l’échange d’événements et de comportements dans une blockchain pourrait permettre d’ajuster presque en permanence les tarifs sur la base d’éléments tangibles et évolutifs. Les processus de souscription et de tarification seront plus rapides et plus flexibles.
Enfin, certains mettent en avant la diminution du risque de fraude qui pourrait être obtenue par différents vecteurs et dans différents domaines de l’assurance, notamment par exemple par la collecte d’informations par des objets connectés ou encore par la création de registres universels et infalsifiables répertoriant des biens de valeur (Everledger, par exemple, a développé un système de certification de pierres précieuses en vue de créer un registre universel).
ADD : Les assureurs vont devoir faire face à la croissance exponentielle des objets connectés (voiture autonome, drone, robots domestiques, etc.). Les assureurs pourraient proposer de meilleurs tarifs en échange d’un accès à leurs données. Mais comment vont-ils alors gérer ces flux permanents et volumineux de données ?
D’une manière générale, la problématique de l’utilisation, du traitement et de la conservation des données personnelles n’est pas une problématique nouvelle pour les assureurs ; bien au contraire, ces derniers en sont tout à fait familiers et cette question est largement encadrée dans le domaine de l’assurance.
En effet, dans le cadre de sa relation avec son assuré, l’assureur a accès à un certain nombre d’informations que l’assuré a consenti à lui fournir, soit au stade pré-contractuel, car ces informations sont considérées comme importantes pour la définition du risque assuré et de sa tarification, soit à l’occasion/durant la vie du contrat d’assurance.
Pour les besoins de sa relation individuelle et contractuelle avec son assuré, l’assureur se réfère en priorité aux informations entrées dans le champ contractuel (et nous anticipons que ceci continuera, indépendamment des avancées technologies et de la multiplication des canaux d’information).
Nous ne poserions pas la question dans les termes de votre interrogation. En effet, nous ne voyons pas les assureurs "monétiser" les informations pouvant être relayées par des objets connectés contre une réduction des primes d’assurance.
Si l’objet connecté (voitures ou maisons intelligentes, drones, applications de santé, etc.) permet ou contribue à la vie d’un contrat d’assurance, nous anticipons que les informations transmises seront utilisées à des fins d’exécution du contrat, d’amélioration ou d’adaptation du produit d’assurance par rapport aux besoins ou à une situation relayée par les informations transmises ou encore à des fins de prévention et influeront possiblement aussi sur la tarification.
Les bénéfices obtenus par le client ne seront donc pas seulement d’ordre financier.
Enfin, l’ensemble des informations (obtenues par le biais d’objets connectés ou d’autres canaux) servent/serviront aux assureurs pour améliorer les connaissances de comportements, de situations ce qui peut influer sur une politique tarifaire générale ou individualisée. Une meilleure maîtrise ou connaissance du risque par l’assureur devrait effectivement permettre de proposer à ses clients une tarification plus compétitive. Les objets connectés devraient contribuer à un abaissement des tarifications d’assurance, soit au cas par cas, soit d’une façon plus générale, grâce à l’accès à une information plus étendue.
ADD : Avec la blockchain, les assureurs vont être en mesure, grâce aux smart contracts, d’automatiser la souscription d’une police d’assurance, la gestion des sinistres et le paiement des indemnisations. Pouvez-vous nous expliquer ceci ? Tous les types d’assurance de dommages seront-ils concernés ?
Quelques mots en guise d’introduction sur ce qu’est un « smart contract » ou « contrat intelligent ». Les smart contracts sont des contrats entre deux ou plusieurs parties, électroniquement programmables et dont l’exécution se fait automatiquement (par leur blockchain) en fonction de l’apparition d’événements particuliers prévus/programmés au contrat. Autrement dit, ce sont des programmes autonomes qui exécutent automatiquement les termes et conditions du contrat sans nécessiter d’intervention humaine, une fois démarrés. La (ou les) donnée(s) nécessaire(s) à l’exécution du contrat est (sont) "remontée(s)" en temps réel par l’"oracle" (un nouveau tiers de confiance), qui identifie grâce à ces données le (ou les) événements devant conduire à l’exécution du contrat. Ces données sont obtenues soit en utilisant une série de capteurs (objets connectés) ("oracle local") soit en recherchant des données en ligne.
Par exemple, l’exécution d’un contrat d’assurance par l’assureur, c’est-à-dire le règlement d’un sinistre pourra se faire – dans le cadre d’un smart contract – sans intervention humaine une fois que la réalisation de l’événement assuré est confirmée.
Encore, la phase de souscription pourra être elle aussi concernée, si un maximum d’informations concernant le souscripteur sont à disposition dans le cadre d’une blockchain.
Le potentiel des smart contracts est immense. Cette technologie offre la possibilité d’automatiser totalement l’exécution des contrats et est donc porteuse d’opportunités, à terme, de diminution des coûts de gestion et de structure et également d’accélération du processus de souscription et de règlement, pour une meilleure expérience et satisfaction client.
En termes d’application, il existe déjà des utilisations des plateformes blockchain au stade de prototype dans les secteurs de l’assurance (plateforme blockchain en assurance maritime) et de la réassurance (plateforme blockchain destinée aux transactions de réassurance) et également des offres d’assurance voyage (annulation/retard) reposant sur la technologie blockchain et le smart contract.
En perspective, les premiers contrats qui seront concernés par cette technologie sont les contrats d’assurance de dommages de "masse", a priori peu complexes, car ils sont fondés sur des paramètres quantifiables et des données simples.
On peut envisager différentes applications des smart contracts, telles que l’assurance de voyage qui se déclencherait automatiquement en cas de retard/annulation du vol (ou d’un autre moyen de transport public), les assurances agricoles (par exemple, assurance contre la sécheresse) qui se déclencheraient lorsque les événements pluviométriques, thermiques ou d’ensoleillement contractuellement prévus sont (ou ne sont pas) atteints ou encore la voiture connectée qui, après la survenance d’un accident, transmettrait les données nécessaires, pour permettre automatiquement un dépannage, voire le déplacement d’une ambulance (assistance) et le paiement automatique des frais médicaux et matériels.
Dans le cas d’autres produits d’assurance plus complexes, l’utilisation de la technique des smart contracts n’est évidemment pas exclue – même si l’événement déclencheur de ces contrats devrait être alors communiqué par un "oracle" ; nous pensons principalement aux assurances affinitaires, GAV, santé et même des contrats d’assurance vie/vie épargne ou décès et prévoyance.
Néanmoins, si de nombreux types de polices d’assurance pourraient être concernés, il n’en demeure pas moins que les polices d’assurance complexes (responsabilité civile professionnelle, responsabilité civile produits, contrats d’assurance dommages et pertes d’exploitation industriels ou tertiaires) ne sauraient être entièrement automatisées par le biais de smart contracts, car ils peuvent nécessiter une appréciation et/ou une prise de décision. Cependant, ces polices d’assurance pourraient également bénéficier des avancées technologiques, issues des objets connectés notamment.
Enfin, au-delà de la question de la transcription d’une police d’assurance en smart contract, la question de l’exécution soulèvera des problématiques diverses. En effet, sachant que le régime juridique des blockchains et des smart contracts n’est pas défini, les notions de violation ou d’inexécution du smart contract, de responsabilité contractuelle plus largement, et de résolution des litiges génère des incertitudes à ce stade qu’il conviendra de régler.
ADD : La blockchain pourrait-elle apporter des solutions pour l’assurance indicielle ?
Oui, notamment ! L’assurance indicielle constitue l’un des secteurs d’application potentiels de la technologie blockchain. L’assurance indicielle est un contrat d’assurance dont les garanties sont mises en œuvre en fonction d’un indice climatique (par exemple : niveau de pluviométrie, température, vitesse du vent).
En utilisant pour ce type de produits d’assurance les technologies de la blockchain et des smart contracts, nous pouvons imaginer un accès de la part des assureurs à des bases d’informations climatiques/géographiques plus importantes et, également, à une mise en œuvre de l’indemnisation qui serait directement alimentée par et en fonction de données externes.
ADD : Peut-en envisager la création de blockchains de consortium pour des conventions de marché du type de la convention IRSA, pour sécuriser et accélérer le processus de gestion ?
Les "blockchains de consortium" sont ouvertes au public (tout comme les blockchains publiques) mais toutes les informations n’y sont pas accessibles également à tous les membres. Les droits des utilisateurs membres du consortium diffèrent et la validation des blocs est déterminée selon des modalités prédéfinies. Il est donc possible d’enlever, d’étendre, de déléguer ou de révoquer l’accès.
Compte tenu de ces caractéristiques, la mise en place d’une blockchain de consortium pour administrer/gérer les conventions de marché entre assureurs (IRSA, IRCA, CIDRE, CIDE-COP… voire CRAC) constitue un domaine d’application tout à fait pertinent de cette technologie.
En effet, les mécanismes de recours entre assureurs pouvant s’opérer sur la base de règles objectives prédéfinies dans lesdites conventions, l’automatisation (au moins partielle) de ces conventions serait envisageable (sous la réserve, habituelle, des questions sujettes à une appréciation ou à une analyse et aux questions techniques nécessitant une estimation ou constatation d’expert).
Par ailleurs, la qualité de blockchain de consortium permet à un groupe déterminé de personnes de gérer la blockchain, ce qui permettrait aux assureurs adhérents de choisir un certain nombre limité de représentants responsables de l’approbation des blocs.
La difficulté de la mise en place d’une blockchain dans ce contexte se rapporte aux coûts de structure conséquents induits par la connexion des systèmes informatiques de tous les assureurs adhérents.
ADD : La blockchain va-t-elle rendre possible la création de nouveaux produits d’assurance ?
Le secteur de l’assurance est par définition un marché évolutif, qui doit répondre à des besoins d’assurance (individuels ou corporate), dont il est en permanence à l’écoute. La mutation et l’émergence de nouveaux produits d’assurance faisaient déjà partie de l’ADN des assureurs, dans un environnement qui n’était pas celui de la blockchain.
Nous pensons que l’emploi de la technologie blockchain pourra générer à son tour une nouvelle offre d’assurance qui serait dédiée aux risques et responsabilités de l’emploi de cette technologie en plus de permettre, à un plus court terme, une amélioration des produits d’assurance existants par l’intégration des technologies blockchain/smarts contracts aux processus actuels, en vue de permettre l’accélération de la souscription (nous entendons par souscription la phase documentaire de la signature du contrat, en aval de la présentation du contrat au client) et des processus d’indemnisation des contrats d’assurance concernés.
À titre d’exemple, l’essor des objets connectés a déjà permis le développement de produits d’assurance innovants, reposant sur une information liée au client fournie, analysée et le cas échéant impactée sur le produit d’assurance en temps réel (on pense notamment aux formules d’assurance « Pay as you go » (PAYG), aux solutions d’assurance autour de la maison intelligente/connectée et à l’assurance santé, qui fonctionnent grâce à une communication entre des objets connectés et les systèmes d’informations de l’assureur). Ces contrats pourraient également bénéficier de la technologie des smart contracts, en systématisant l’interaction des objets connectés avec le contrat d’assurance.
D’une façon plus générale, la blockchain permettra, grâce à "l’automatisation" et à l’instantanéité des échanges, des solutions de "microassurance" ; il s’agira de produits d’assurance liés à des besoins spécifiques pour des très courtes durées. On peut citer les assurances liées à une utilisation sans propriété de tout objet mobilier ou immobilier et les assurances de dommages (telles qu’assurances des récoltes et assurances en cas de survenance d’événements climatiques).
Malgré le développement de l’automatisation et de l’instantanéité des échanges, nous pensons que les fondamentaux d’une opération d’assurance – et particulièrement l’aléa – demeureront comme éléments caractéristiques de cette opération et qu’ils ne seront pas remis en cause par l’emploi de la technologie blockchain. Les rapports entretenus entre l’assuré – le consommateur d’assurance – et son assureur seront néanmoins profondément modifiés et pour l’assureur la tarification du risque, puisque, dans certains cas de figure, la durée de la couverture d’assurance demeurera extrêmement courte.
ADD : Certaines start-up vont plus loin encore et envisagent de créer un système d’assurance pair à pair, des mutuelles sans intermédiaire (crowd-assurance). Quel regard portez-vous sur ces projets ?
La tendance des assurances « peer to peer » (P2P) a émergé ces dernières années dans la foulée de l’économie dite collaborative ou participative. Couplée avec la technologie de la blockchain, ce modèle ouvre la voie à des systèmes d’assurance quasi-autonomes et auto-régulés au sein desquels les contrats d’assurance et les demandes d’indemnisation seraient automatiquement gérés. Le développement des assurances P2P pourrait être permis grâce à la DAO (organisation décentralisée autonome). Les DAO sont des entités autonomes dans la blockchain sans statut juridique formel et dont les règles sont inscrites dans un code informatique. Les DAO utilisées sur le format P2P forment des systèmes dans lesquels les primes versées par chaque assuré constituent un capital destiné au paiement des indemnisations.
Ce modèle permet également de déplacer le pouvoir de décision de l’assureur vers les assurés (des systèmes de vote peuvent être mis en place pour permettre aux assurés de décider collectivement de valider ou non une indemnisation et de redistribuer le surplus éventuel).
Les assureurs traditionnels pourraient aussi envisager de se positionner sur ce marché. Parmi les acteurs de ce marché (Dynamis, assurance chômage collaborative, qui par exemple propose des assurances chômage complémentaires basées sur des smart contracts, Otherwise, complémentaire santé collaborative, InsPeer, assurance automobile collaborative, Friendsurance, assurance collaborative domicile/responsabilité civile/assistance juridique), certains envisagent leur développement en partenariat avec des assureurs traditionnels qui souhaitent enrichir leur offre existante (comme par exemple Otherwise qui a intégré le FinTech Accelerator de L'Atelier BNP Paribas).
Les systèmes d’assurance P2P ont donc des avantages pour les assureurs et pour les assurés. La grande question soulevée par ces solutions est celle de leur régulation. En effet, les contrats sont sans territorialité et les décisions issues de lignes de code. Les enjeux juridiques sont dès lors considérables. Par ailleurs, la détermination du responsable légal d’une DAO est une problématique qui n’a pas encore été tranchée par les systèmes législatifs.
ADD : Quel impact pourrait avoir la blockchain en matière de gestion d’actifs ?
La blockchain pourrait, en effet, avoir de nombreuses applications en matière de gestion d’actifs. Tout d’abord, la blockchain permettrait de créer une sorte de grand-livre comptable public, anonyme et infalsifiable, ce qui serait susceptible de faciliter le transfert d’actifs (titres, actions, obligations) et d’accélérer la validation des transactions. Par ailleurs, le risque de fraude serait également réduit grâce à la traçabilité des actifs permise par la blockchain (l’authenticité des données pourrait être vérifiée à tout moment).
BNP Paribas, CACEIS, la Caisse des Dépôts, Euroclear, Euronext, S2iEM et Société Générale, avec le soutien de Paris EUROPLACE, ont d’ailleurs annoncé, le 11 juillet 2017, la création de la Fintech LiquidShare. Cette start-up va développer une infrastructure blockchain de post-marché (incluant les activités de compensation, de règlement-livraison et d’inscription sur un compte-titres) pour le segment des PME.
En outre, les smart contracts qui sont capables d’exécuter automatiquement les termes et conditions d’un contrat sans nécessiter d’intervention humaine pourraient être très utiles en matière de gestion d’actifs. Ils pourraient notamment être utilisés pour automatiser le cycle de vie de certains produits financiers, par exemple les produits dérivés de gré à gré, en notifiant en temps réel les parties lors du franchissement d’une barrière ou de la levée d’option.
À terme, une fois adopté le partage d’informations, les clients pourraient connaître en temps réel la performance et le niveau de risque de leur portefeuille.
Dans ce secteur comme dans celui des assurances, certains acteurs traditionnels collaborent avec des start-up afin de mener des réflexions et de développer des prototypes. On pense par exemple à la collaboration entre BNP Paribas Securities Services, AXA Investment Managers et la startup lilloise Utocat qui vise le développement d’une plateforme de distribution d’assets destinée aux gestionnaires d’actifs et aux investisseurs institutionnels, en conformité avec les directives applicables, notamment MiFID II (Dir. 2014/65/UE, 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE, JOUE 12 juin 2014, n° L 173/349).
Il s’agit pour les acteurs de ce secteur de développer toutes ces nouvelles applications de la blockchain en conformité avec la législation applicable (nationale et européenne). En parallèle, il appartient au législateur de faire évoluer le droit existant et de l’adapter à ces nouveaux systèmes/outils. L’Association de gestion financière (AFG) a d’ailleurs constitué un groupe de travail afin d’examiner les modalités de mise en œuvre de la blockchain dans les sociétés de gestion et de répondre à la consultation lancée par le Trésor le 24 mars dernier sur les réformes législatives et règlementaires nécessaires à la mise en œuvre du dispositif d’enregistrement électronique partagé de certains titres financiers (ordonnance « blockchain » ; Cette ordonnance vient d’être soumise à la consultation et ce, jusqu’au 6 octobre 2017 : https://www.tresor.economie.gouv.fr/Articles/2017/09/19/consultation-publique-projet-d-ordonnance-blockchain-titres-financiers).
ADD : Quelles sont les start-up en pointe sur ce marché ?
De nombreuses start-up se sont lancées dans le développement d’applications de la blockchain dans le domaine des assurances (comme d’ailleurs dans le domaine de la gestion d’actifs).
Au niveau européen, les institutions souhaitent favoriser le développement de ces InsurTech et des FinTech en général en supprimant les barrières nationales. La Commission européenne a publié le 23 mars dernier un « plan d’action sur les services financiers aux consommateurs » invitant à une consultation publique sur les FinTech.
Ces start-up développent leurs modèles soit seules soit en collaboration avec des acteurs traditionnels du marché (sous forme de partenariats ou sous forme d’investissement).
Compte tenu de notre position de juristes, nous ne souhaitons pas donner d’avis spécifique nominatif sur les start-up en pointe sur ce marché.
ADD : Quelles contraintes technologiques pèsent sur le développement de la blockchain ?
Les contraintes qui pèsent sur le développement de la blockchain sont, pour certaines, technologiques. Cela ne doit pas faire oublier que ces nouvelles technologies conduisent aussi à revisiter l’offre d’assurance et la manière dont celle-ci est "servie", nécessitant des évolutions importantes au sein des acteurs de l’assurance et l’adhésion de leurs personnels et de leur management à cette transition (notamment en ce qui concerne les investissements à ce titre).
La liste des contraintes technologiques que nous détaillons ci-après correspond à notre vision, en tant que juristes, des principales contraintes pouvant affecter le développement de la blockchain et/ou qui nécessitent d’être maîtrisées pour permettre le plein essor de cette technologie.
La première contrainte réside dans le temps nécessaire et la complexité pour permettre de développer des systèmes de blockchain satisfaisants et prêts à leur mise sur le marché, c’est-à-dire un système ayant les caractéristiques suivantes :
- parcours utilisateur simple ;
- conformité avec le cadre législatif et règlementaire ;
- infrastructures de calcul requises pour un usage massif (seulement 7 transactions par seconde peuvent être actuellement effectuées).
Une seconde contrainte ou limite technologique qui pèse sur le développement de la blockchain est le risque intrinsèque de tout système informatique : le risque de bug ou d’erreur de code (d’où l’importance de définir un cadre juridique, notamment en terme de responsabilité et de résolution des conflits).
En troisième lieu, il convient de rappeler le risque relatif à la sécurité des données stockées et échangées via la blockchain. Comme pour les autres formes de stockage de données, il convient au cours du développement de la blockchain de mettre en place des solutions pour pouvoir garantir un niveau de sécurité satisfaisant (au regard de la sensibilité des données stockées et échangées et des échanges monétaires).
Au niveau des smart contracts, une contrainte ou limitation réside dans la transcription (le codage) des polices d’assurance complexes. En effet, si la transcription de certaines polices d’assurance en smart contracts semble évidente, cela n’est pas le cas pour toutes les polices d’assurance. Ainsi certaines polices pourraient nécessiter une double transcription : une partie des termes et conditions suivant une exécution automatique via un smart contract et une autre partie suivant une exécution "classique".
Concernant encore les smart contracts, la quantité d’informations pouvant être fournies est limitée et standardisée. Dès lors les smart contracts ne permettent pas de proposer des polices sur mesure comme le souhaitent parfois les assurés.
ADD : Le rapport de Norton Rose Fulbright et R3 se prononce-t-il sur la nécessité de modifier, ou non, le cadre juridique actuel ?
La mise en application à grande échelle de la blockchain nécessite de définir un cadre juridique approprié. L’enjeu législatif et règlementaire est global. Il sera dès lors nécessaire d’établir une réglementation au niveau international.
Par ailleurs, les domaines juridiques concernés sont extrêmement variés. Les problématiques juridiques soulevées par la blockchain touchent notamment, en fonction de ses applications, au droit des obligations, au droit financier, au droit des assurances, et bien évidemment au droit des nouvelles technologies et à la protection des données personnelles.
Il s’agit d’encadrer les nouveaux systèmes, de garantir leur sécurité et de protéger les droits des personnes concernées. Cela doit se faire non seulement autour d’un nouveau cadre juridique à définir et également autour de normes existantes applicables. Ainsi par exemple, les règles encadrant les conditions d’hébergement de certains types de données comme les données de santé devront être respectées.
Ce travail de définition d’un cadre juridique adapté a été amorcé au niveau européen. Comme exposé précédemment (v. supra), la Commission européenne a publié le 23 mars dernier un plan d’action autour de trois grands axes :
- renforcement de la confiance des consommateurs et de leur droits (en permettant par exemple le transfert des "bonus conducteur" d’un État membre à l’autre) ;
- réduction des obstacles légaux et règlementaires à l’établissement des entreprises dans un État membre autre que celui d’origine ;
- soutien de l’essor du monde numérique innovant (identification électronique des clients, nécessité ou pas de revoir les règles de vente à distance de services financiers).
Le rapport de Norton Rose Fulbright et R3 traite de la nécessité de définir un cadre juridique approprié. Il est question, en particulier, de la nécessité d’établir des standards applicables à toute l’industrie de l’assurance. Le rapport précise qu’à cette fin, la collaboration entre les régulateurs et les assureurs sera déterminante, notamment afin que les régulateurs comprennent les technologies en jeu.
En outre, le rapport de Norton Rose Fulbright relève un certain nombre de problématiques juridiques soulevées par le développement des blockchains dans le domaine des assurances, parmi lesquelles :
- la nécessité de prévoir des contrats-cadres pour encadrer les relations entre les participants d’une blockchain ;
- la nécessaire conformité des nouveaux systèmes avec les règlementations applicables, par exemple Solvabilité II (Dir. 2009/138/CE, 25 nov. 2009, sur l'accès aux activités de l'assurance et de la réassurance et leur exercice, JOUE 17 déc. 2009, n° L. 335/1) ;
- l’identification du responsable légal d’une blockchain ;
- les risques de discrimination liés au stockage et partage d’informations des assurés ;
- la collecte et la gestion des données personnelles, notamment des données sensibles.
Les grands groupes d’assurance/réassurance ont déjà intégré le potentiel de ces innovations dans leurs stratégies respectives et ont mis en place des partenariats avec des start-up afin de saisir ces nouvelles opportunités. Un peu plus d’une centaine d’InsurTechs ont été lancées sur ces 18 derniers mois.
La multiplication des idées et des applications en matière de blockchain va profondément modifier le secteur des assurances. Chaque application de la technologie blockchain dans le domaine des assurances soulève des problématiques particulières, juridiques et/ou règlementaires.
Si les acteurs du secteur des assurances, traditionnels et nouveaux entrants, ont mis en place des collaborations leur permettant de développer des innovations en ce sens, il semble nécessaire, afin d’appliquer réellement les expérimentations en cours, qu’un cadre juridique soit défini par les législateurs et les régulateurs.
Ce processus est en cours notamment au niveau européen avec les initiatives de la Commission européenne. Dans le cas de la France, le régulateur a engagé des travaux à ce sujet et la réglementation comporte un certain nombre de mesures.
Il semble dès lors que l’application réelle de ces nouvelles technologies se fera lorsqu’une réglementation dédiée et appropriée sera mise en place ; ce qui requiert préalablement l’identification pour chaque technologie développée des règles applicables existantes et de leur portée dans ce contexte nouveau (et constitue en soi un défi !).
En outre, les assureurs qui investiraient massivement dans cette révolution technologique devraient dès lors définir et mettre en œuvre des dispositifs spécifiques et adaptés de gouvernance et de management. Leur politique managériale et culturelle devra être repensée et adaptée.
Propos recueillis par Gaëlle MARRAUD des GROTTES
Source : Actualités du droit
