Bulletins de paie : le montant net social fait son apparition !

Depuis le 1^er juillet 2023, les bulletins de paie doivent faire apparaître le montant net social (MNS). Il s’agit d’une information indiquant aux salariés quelle est la somme à déclarer pour effectuer leurs demandes de RSA ou de Prime d’activité.

À terme, les employeurs auront également la charge de communiquer ce montant aux caisses d’allocations familiales (CAF) et à la mutualité sociale agricole (MSA). Cette communication permettra à ces organismes de préremplir ce montant sur les déclarations trimestrielles de ressources des assurés.

Pour aider les employeurs à respecter cette nouvelle obligation, le Gouvernement met à leur disposition plusieurs documents, à savoir :

• une présentation du montant net social ;
• un modèle de courrier à destination des salariés ;
• une brochure pédagogique ;
• une fiche plus spécifique, destinée aux gestionnaires de paie, résumant les principales informations sur le dispositif.

Notez qu’une foire aux questions a également été mise en ligne, consultable ici.

Surbooking et refus d’embarquement : une protection des passagers existe

Le surbooking ou surréservation est une pratique mise en place par les compagnies aériennes consistant en la mise en vente d’un nombre de billets supérieur au nombre de places disponibles sur un vol.

Pour les compagnies aériennes, cela permettrait de limiter les conséquences de l’absence de voyageurs au moment du vol.

Cependant, si tous les passagers se présentent, une situation problématique émerge, puisque tout le monde ne pourra pas monter dans l’avion…

Dans ce cas, la compagnie devra rechercher des passagers volontaires pour renoncer à ce vol. Faute de volontariat, elle sera amenée à désigner les personnes qui ne pourront pas embarquer.

En cas de désistement volontaire, le passager et la compagnie peuvent s’entendre sur les conditions de leur accord, mais lorsqu’une personne est désignée contre sa volonté, un régime de protection existe à l’échelle européenne.

Tous les vols ne sont, néanmoins, pas éligibles. Seuls peuvent en bénéficier les vols au départ et à destination de l’Europe, ceux au départ de l’Europe uniquement et ceux à destination d’Europe si la compagnie aérienne est immatriculée en Europe.

Un passager qui s’est vu refuser l’embarquement peut renoncer complétement à son vol ou décider d’attendre un autre vol.

Dans le premier cas, la compagnie doit procéder au remboursement complet du billet dans les sept jours.

Dans le second, elle doit proposer un autre vol dans des conditions similaires et sans surcoût et doit fournir toutes les commodités nécessaires en attendant (restauration, hébergement, communication).

Dans les deux cas, il est possible de faire une demande d’indemnisation par courrier recommandé avec accusé de réception auprès de la compagnie.

L’indemnisation, forfaitaire, varie de 125 € à 600 € selon le retard final vers la destination et la distance du trajet.

Entreprises : reconnaître les différents types d’attaques 

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) rappelle que les entreprises sont régulièrement l’objet de tentatives d’arnaque. Elle en donne plusieurs exemples.

Tout d’abord, l’arnaque aux annuaires professionnels : une entreprise qui vient de s’inscrire au Registre du commerce et des sociétés est démarchée par un escroc qui va lui proposer d’insérer ses coordonnées dans un annuaire en ligne pour se faire connaître, en contrepartie du versement d’une somme qui peut s’élever à plusieurs milliers d’euros… pour une prestation qui ne rapporte (quasiment) rien.

Ensuite, l’arnaque aux usurpations d’identité : les escrocs se font passer pour des organismes officiels dans le but de récupérer les données de l’entreprise, notamment bancaires, pour lui extorquer de l’argent.

Dans un genre similaire, il y a l’arnaque aux fausses obligations professionnelles : les escrocs, toujours en se faisant passer pour des organismes officiels, vont démarcher des professionnels pour les inciter, contre facturation, à se conformer à de nouvelles obligations réglementaires (accessibilité des locaux, RGPD, etc.).

Plus connue, il existe aussi l’arnaque au président : l’escroc contacte l’entreprise en se faisant passer pour le président de la société par mail ou par téléphone. Après avoir gagné la confiance de son interlocuteur, il va demander la réalisation d’un virement au caractère urgent et confidentiel.

Complétant ce rappel non exhaustif de la DGCCRF, un député s’est fait l’écho du développement de la technique du « spoofing » : afin d'installer la victime dans un environnement de confiance, l’escroc usurpe l'identité de sa banque en se présentant comme un conseiller bancaire ou un employé du service anti-fraude, pour récupérer ses données personnelles par téléphone, mail ou SMS. L’escroc prétend alors devoir réaliser un test de sécurité ou vérifier certains éléments pour bloquer les tentatives de fraude en cours. La victime est invitée à valider les opérations à travers ses moyens d'authentification forte. C’est ainsi la victime elle-même qui se retrouve à valider les opérations frauduleuses…

Entreprises : réagir face à une cyberattaque

Pour rappel, France Num est le service de l’État chargé d’accompagner la transformation numérique des entreprises.

Il vient de rappeler l’importance du dépôt de plainte lorsqu’une entreprise est victime d’une cyberattaque. 

Cette plainte doit être effectuée dans un délai de 72 heures après la découverte de l’attaque pour que l’entreprise puisse être indemnisée par son assureur (sous réserve que le contrat prévoit une indemnisation).

Pour porter plainte, il faut se rendre dans un commissariat de police ou à la gendarmerie : la plainte en ligne n’est, en effet, pas possible. Si l’envoi de la plainte par courrier au procureur de la République est envisageable, un déplacement auprès des forces de l’ordre reste recommandé.

Ce dépôt de plainte doit être préparé : il faut récupérer le maximum de preuves du piratage informatique (captures d’écrans, disques durs ou copie des disques durs des appareils infectés, clés USB, etc.).

Ensuite, sachez qu’il est possible de se faire accompagner et d’obtenir de l’aide :

• par téléphone via le service info escroquerie de la police nationale : 0 805 805 817 (numéro gratuit) ;
• en ligne via le chat internet du service consacré à la cybercriminalité de la gendarmerie, ouvert 24/24h.

Enfin, il ne faut pas oublier que l’entreprise doit également, dans le même délai de 72 heures, faire une déclaration auprès de la CNIL, si l’attaque a occasionné une violation des données personnelles détenues par l’entreprise.
 

CPF et permis de conduire : 1^er janvier 2024, une date à retenir !

Actuellement, vous pouvez utiliser votre compte personnel de formation (CPF) pour financer le passage du permis B, ainsi que des permis professionnels C (poids lourds) et D (transport de personnes).

À partir du 1^er janvier 2024, il sera possible de l’utiliser pour tous les permis de conduire, y compris les permis motos légères ou puissantes (A1, A2 et A), voiturettes (B1) et remorques (B96, BE).

Notez toutefois que les conditions et les modalités d'éligibilité au CPF de la préparation aux épreuves théoriques et pratiques de toutes les catégories de permis de conduire d'un véhicule terrestre à moteur devront être précisées par un décret (non encore paru à ce jour), après consultation des partenaires sociaux.

Par ailleurs, notez qu’il est prévu :

• une meilleure information sur les financements possibles du permis de conduire, via la création d’une plateforme d’information qui recensera toutes les aides financières existantes. Cette plateforme orientera également les particuliers vers les dispositifs numériques permettant de choisir un établissement d'enseignement de la conduite et de s'inscrire à l'examen du permis de conduire ;
• une réduction des délais d’examen entre 2 présentations d’un même candidat à l’épreuve pratique du permis de conduire ;
• une possibilité d’abaisser l’âge d’obtention du permis de conduire ;
• etc.

À suivre…

Contrôle du secteur des assurances par la DGCCRF : mention « peut mieux faire » …

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a rendu ses conclusions à la suite des contrôles effectués auprès d’établissements d’assurance : un tiers présente des anomalies et les pratiques problématiques peuvent être regroupées autour de 3 thèmes. 

Les pratiques abusives en matière de démarchage téléphonique

38 % des établissements ne respectent pas la règlementation en matière de démarchage téléphonique. 

Parmi les pratiques dénoncées, la DGCCRF a constaté que certains courtiers visaient particulièrement les personnes très âgées afin de leur faire souscrire des produits d’assurances dont ils n’ont pas forcément l’utilité. Pour cela, ils entretiennent un sentiment de confusion avec un discours trompeur et/ou confus, ou présentent un nouveau produit comme un simple avenant à leur contrat actuel. 

La réglementation est aussi mal appliquée concernant la signature électronique. La loi prévoit, en effet, un délai de 24 heures minimum entre la réception des documents contractuels et un nouvel appel téléphonique pour finaliser le contrat. Or ce délai n’est pas toujours respecté et les contrats sont parfois signés dans la foulée par le consommateur. 

Enfin, il est apparu que des consommateurs pouvaient faire l’objet d’un démarchage téléphonique malgré leur inscription sur la liste d’opposition, ce qui est interdit.

Transparence sur la souscription d’une assurance protection juridique 

Cette thématique comptabilise 20 % d’établissements en anomalies.

Pour mémoire, ce type d’assurance (protection juridique) permet à l’assuré d'obtenir des informations juridiques, de l’aide pour trouver une solution amiable dans un litige ou encore une défense devant la justice pour certaines procédures. 

Les informations précontractuelles sur ces garanties sont parfois incomplètes, trompeuses, manquantes ou délivrées de manière tardive. De plus, des clauses abusives ont été repérées directement dans les contrats. 

Remboursement incomplet en cas de résiliation anticipée 

Ici, près de la moitié des établissements ont présenté une anomalie, la pratique la plus fréquente consistant à ne pas rembourser la totalité des frais au consommateur et à lui délivrer une information incomplète, entretenant ainsi le flou sur la question. 
 

RGPD : de l’importance d’une bonne rédaction de la politique de confidentialité

Pour rappel, le règlement général sur la protection des données (RGPD) met de nombreuses obligations à la charge des organismes (collectivités territoriales, entreprises, associations), dont l’une est la rédaction d’une politique de confidentialité… qui ne doit pas être négligée…

Une société vient d’ailleurs de l’apprendre à ses dépens ! Après un contrôle, la CNIL l’a sanctionnée financièrement, jugeant sa politique de confidentialité trop légère :

• l’ensemble des finalités poursuivies par les traitements de données personnelles n’étaient pas décrites ;
• les finalités étaient exprimées dans des termes vagues et larges, ne permettant pas à l’utilisateur de comprendre précisément quelles données personnelles étaient utilisées et pour quels objectifs.

RGPD : des précisions sur le contenu du droit d’accès

Pour rappel, le RGPD prévoit un droit d’accès pour la personne dont les données personnelles sont collectées.

Un droit qu’a souhaité utiliser une personne travaillant dans une banque et également cliente de celle-ci, après avoir appris que ses données « client » avaient été consultées par des collègues.

Ici, elle a demandé à la banque de lui communiquer l’identité des personnes ayant consulté ses données, les dates exactes des consultations, ainsi que les finalités du traitement de ces données.

N’ayant pas obtenu gain cause, elle a saisi le juge, qui est venu préciser que :

• les informations relatives à des opérations de consultation des données personnelles portant sur les dates et les finalités de ces opérations sont des informations que l’utilisateur a le droit d’obtenir du responsable du traitement ;
• les informations relatives à l’identité des salariés ayant procédé aux consultations ne sont pas accessibles, à moins qu’elles soient indispensables pour permettre à l’utilisateur d’exercer effectivement ses droits et à condition qu’il soit tenu compte des droits et des libertés de ces salariés.

Associés de SCI : attention à vos créanciers !

Une société civile immobilière (SCI) emprunte de l’argent à une banque. Ne parvenant pas à récupérer ses fonds, la banque saisit le juge et demande la condamnation des associés de la SCI.

« Impossible ! », pour ces derniers : selon eux, en effet, la loi impose à tout créancier, comme la banque, de justifier d’une poursuite préalable et infructueuse de la société avant de venir rechercher leur responsabilité en leur qualité d’associés de la société.

« Cela a été fait ! », se justifie la banque. Pour preuve, elle a tenté de procéder à la délivrance d’un commandement aux fins de saisie-vente et a même essayé de saisir la somme sur les comptes bancaires de la SCI… en vain !

Mais pour les associés, les arguments de la banque ne sont pas de nature à prouver que cette obligation a été respectée.

Qu’en pense le juge ?

Il tranche en faveur de la banque ! Selon lui, les démarches de la banque peuvent tout à fait être qualifiées de poursuites préalables et infructueuses à l’encontre de la SCI, en raison notamment du fait que la société n’avait plus d’activité depuis environ 5 ans, plus aucun actif immobilier ni même d’adresse connue.

Répondant aux exigences de la loi, la banque peut donc poursuivre ses démarches à l’encontre des associés !

Professionnels du BTP : affichez votre QR code !

Pour rappel, les entrepreneurs intervenant sur un chantier doivent indiquer sur un panneau d’affichage leur nom, leur raison ou dénomination sociale, ainsi que leur adresse. Ces indications doivent être visibles depuis la voie publique.

Depuis le 12 juin 2023, ces informations peuvent être « affichées » de façon dématérialisée, via un QR code. Concrètement, une personne passant devant le chantier scanne le QR code avec son smartphone et a ainsi accès gratuitement aux informations précitées.

Pour les professionnels intervenant sur le chantier, cette solution permet de :

• simplifier la collecte d’informations relatives aux entreprises et la mise à jour des coordonnées des intervenants sur le panneau ;
• faciliter la déclaration de l’entreprise en toute autonomie.