L’impact du GDPR (Règlement général sur la protection des données) sur la gestion du crédit ne doit pas être sous-estimé. L’utilisation des données est un élément essentiel de la gestion moderne des risques. Avec l’introduction du GDPR, de nombreuses sources de données vont disparaître comme neige au soleil. Si vous pensez qu’il ne s’agit que de données externes, vous vous trompez. Les données internes seront également moins disponibles, voire disparaîtront.
L’approche du GDPR
Le GDPR vise à atteindre rapidement un objectif noble : veiller à ce que les données personnelles ne puissent être utilisées sans le consentement de la personne concernée et à ce qu’elles soient gérées correctement et en toute sécurité. Là, il n’y a rien à dire.
Le GDPR n’ est pas nouveau. Il existe déjà une législation locale sur la protection de la vie privée et la gestion des données personnelles. Mais le contrôle et lq mise en œuvre étaient pratiquement inexistants et les amendes n’ont rien donné. Cette dernière mesure va changer en mai prochain : L’amende peut représenter 4% de votre chiffre d’affaires mondial.
Les personnes peuvent et doivent même savoir ce que vous faites de leurs données personnelles et desquelles il s’agit. En tant qu’individu, vous devez avoir la possibilité de modifier vos données personnelles. Mais les conséquences vont plus loin que vous ne le pensez.
Adieu les données de prospection
L’introduction du GDPR fera que les fournisseurs de données de prospection n’auront probablement plus aucune raison d’exister. Dans le passé, il suffisait d’indiquer dans vos conditions générales de vente que les données personnelles pouvaient être partagées avec des tiers, sans même mentionner leur identité. Ces fournisseurs collectent des données pour établir ensuite des profils et répartir les individus dans des segments de marketing. Les fournisseurs les plus avancés ont même des services de correction et d’amélioration des données. Un exemple en est « Do My Move », qui fait partie de la Poste belge, une entreprise publique. Do My Move partage les données relatives à vos déménagements avec tous ses partenaires. Ceux-ci vendent ensuite ces données à leurs clients. De nombreuses banques, compagnies d’assurance, fournisseurs d’énergie et opérateurs de télécommunications partagent (ou partageaient) des données personnelles.
L’introduction du GDPR demande le consentement explicite de l’individu. Compte tenu des lourdes amendes associées à une infraction, toutes ces entreprises mettent maintenant de l’ordre dans leurs affaires. Si elles veulent continuer à travailler comme avant, elles doivent obtenir le consentement de chaque individu (le fameux opt-in). En outre, elles doivent décrire clairement ce qu’elles font avec quelles données.
Vous l’avez deviné . aucune personne ayant un minimum de bon sens n’acceptera de donner son consentement. En tant qu’individu, pourquoi autoriseriez-vous votre compagnie d’assurance ou votre banque à partager des données ? Cela ne vous apportera rien. Par conséquent, les données de prospection s’assèchent. En tant que gestionnaire de crédit moderne, vous devez immédiatement commencer avec une politique de souscription moins efficace. Les modèles prédictifs qui lient les données de marketing au comportement de paiement afin d’approcher individuellement les prospects les plus intéressants cessent d’exister. Il s’agit de votre premier filtre : les ventes outbound ne seront plus possibles de manière individualisée. La hausse des coûts liés aux créances irrécouvrables en est une conséquence directe.
Modèles d’évaluation du risque de crédit
Le GDPR exige également de la transparence dans la prise de décision et le profilage automatisés. Un client ou un prospect doit savoir dès le premier contact avec une entreprise qu’il est soumis à une prise de décision automatisée. Il peut refuser cela. La seule solution est alors d’effectuer le profilage de manière non automatisée.
L’évaluation du risque de crédit est un processus automatisé Vous voyez déjà ce qui se passe ? Allez-vous prendre le risque que chaque prospect demande immédiatement à être évalué manuellement à partir de juin ? C’est inabordable. Il me semble donc fort probable que ces modèles disparaîtront sous la pression du service juridique.
Même un modèle simple consistant à examiner l’historique interne des paiements d’un (ancien) client est remis en question. Les données doivent être mises à jour de manière minimaliste. Les données de paiement ne peuvent donc pas être stockées indéfiniment sous leur forme actuelle. Là aussi, cela représente des risques pour le gestionnaire de crédit. Le prétexte de l’obligation de conserver des données conformément à la législation comptable ne fonctionnera pas.
Recouvrement
Les partenaires de prélèvement seront également touchés par le GDPR. Les clients seront plus exigeants quant à l’utilisation de leurs données personnelles. Les données des débiteurs devront être effacées après le traitement du dossier, qu’ils aient payé ou non. Cela rend les études de solvabilité beaucoup moins efficaces, voire impossibles. Après tout, votre partenaire de recouvrement perd sa base de données historique dans laquelle il peut retrouver les comportements de paiement du passé.
Ceci a des conséquences directes pour le gestionnaire des crédits. D’autant que les coûts de recouvrement vont augmenter. En effet, les partenaires de recouvrement ne pourront plus travailler de façon aussi orientée en raison du manque d’information du passé. Ils devront par conséquent mettre en œuvre plus d’action (lire : les mêmes actions pour le même débiteur dans un autre dossier) pour obtenir le même résultat. Cela n’est possible que s’il y a une indemnité plus élevée.
Vente de créances
La vente créances vit grâce aux données, aux statistiques et à la modélisation basées sur des profils similaires. En Belgique, ce sont principalement les bureaux de recouvrement qui achètent actuellement des créances. Les modèles qu’ils utilisent sont basés sur des portefeuilles gérés par leurs clients. De plus, ils effectuent un appariement avec leurs dossiers historiques pour se faire une idée des chances de recouvrement et de la valeur de la créance. Bientôt, ils ne seront plus autorisés à utiliser ces données. Cela entrave l’exécution de la mission donnée par leur client. La disparition de ces données entraînera une baisse des prix. La baisse des prix entraîne indéniablement une hausse des coûts pour les créances irrécouvrables.
Commencez à prendre des mesures dès maintenant
Le 25 mai approche à grands pas. Vous devez probablement faire face à l’un des 4 cas susmentionnés. Assurez-vous d’obtenir un aperçu de l’impact financier et commercial attendu au sein de l’organisation. Établissez des accords clairs et précis avec les fournisseurs de services de recouvrement afin de minimiser l’impact. S’enfouir la tête dans le sable ne fonctionnera pas. Des millions de personnes vont y veiller, c’est garanti.