La Direction Générale de la Sûreté Nationale (DGSN), l’Autorité de Contrôle des Assurances et de la Prévoyance Sociale (ACAPS), la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) et la Fédération Marocaine de l’Assurance (FMA) ont conjointement signé une convention-cadre quadripartite pour l’usage du service de tiers de confiance national par le secteur des assurances.
Établissant un cadre de renforcement des mécanismes de coordination et de concertation entre les parties signataires pour lutter contre la fraude à l’identité et favoriser la digitalisation des services d’assurance, cette convention vise à mettre les services du tiers de confiance national, développé par la DGSN, à la disposition des sociétés d’assurance à l’échelle nationale, précise-t-on dans un communiqué conjoint.
Elle marque, ainsi, un jalon important dans la promotion de la sécurité et de l’efficacité des services d’assurance. En effet, l’utilisation de ce système pour le renforcement des procédures d’authentification en s’appuyant sur les fonctionnalités de la carte nationale d’identité électronique, permettra au secteur des assurances de vérifier l’identité des personnes physiques souhaitant accéder à des services d’assurance en ligne ou en agence.
L'utilisation de ce système permettra également de sécuriser les opérations contre les risques de fraude par usurpation d’identité et de blanchiment des capitaux, tout en respectant les normes de protection des données à caractère personnel, fait savoir la même source.
Et de noter que le système de tiers de confiance national, qui constitue un catalyseur majeur dans le processus de digitalisation du secteur des assurances, est de nature à améliorer l’accès des citoyens aux services d’assurance.
Afin de veiller à la mise en œuvre de cette convention, il est prévu d’instituer un comité de suivi composé des représentants des quatre organismes signataires, et ce pour assurer une coordination étroite et régulière entre les parties prenantes.
Cette convention s’inscrit dans une démarche visant à assurer les meilleures pratiques en matière de protection des données à caractère personnel, en conformité avec les dispositions de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.