Quali sono le implicazioni normative e giuridiche di assicurazione outsourcing

Share

|

FSA requisiti

La FSA ha sviluppato definisce le modalità di principi che le imprese di assicurazione dovrebbero adottare in tutte le modalità di outsourcing. Essi illustrano:

- I fattori da prendere in considerazione prima di decidere di esternalizzare le attività;

- Le questioni da affrontare nel contratto con il fornitore di servizi;

- La gestione ordinaria del rapporto con il fornitore di servizi.

Dietro di loro è il principio generale secondo cui una società non abdicare la responsabilità di un servizio di cederlo a qualcun altro. L'obbligo assoluto di un'impresa di assicurazione è quello di prendersi cura ragionevole per organizzare e controllare i suoi affari in modo responsabile ed efficace con i sistemi RiskManagement adeguati.

Le compagnie di assicurazione sono tenuti a garantire che:

- I crediti sono gestiti in modo equo;

- I crediti sono risolti tempestivamente;

- I clienti sono fornite informazioni sulla procedura di gestione dei sinistri, e con una spiegazione se una richiesta è stata respinta o non è risolta in pieno;

- Gli intermediari assicurativi comunicare e gestire eventuali conflitti di interesse. L'impresa di assicurazione non può, di esternalizzazione o delegando le proprie attività di un prestatore di servizi, di evitare qualsiasi dei suoi obblighi legali o regolamentari.

Le imprese sono quindi invitati dalla FSA per avere 'garanzie adeguate' per qualsiasi esternalizzazione o di delega di attività di un prestatore di servizi, tenendo presente che diverse misure di salvaguardia sarà opportuno per le varie attività, e dipenderà dalla scala, la natura e la complessità del attività. Garanzie devono essere completi e proporzionati e deve essere sostenuta da una valutazione periodica dal fatto che il prestatore di servizi è il raggiungimento degli standard di destra. Le imprese devono:

- Individuare, valutare e gestire i rischi derivanti da un accordo di esternalizzazione;

- Garantire, sia contrattualmente ed operativamente, che ci sono i diritti di accesso adeguato ai locali del prestatore di servizi, persone e informazioni per loro stessi, i loro revisori dei conti e le autorità di regolamentazione;

- Esaminare le contingenze per proteggere la business continuity;

- Hanno una strategia di uscita.

Ai sensi dei regolamenti FSA, se l'impresa di assicurazione che intendono entrare in, o modificare in modo significativo, un materiale accordo di outsourcing è tenuto a comunicare la FSA e garantire che l'esternalizzazione non limita la FSA nell'esercizio dei suoi poteri di vigilanza. Le imprese sono tenute a prestare particolare attenzione a gestire il materiale accordi di outsourcing.

Un materiale di outsourcing è quella in cui i servizi sono di tale importanza che la loro debolezza o il fallimento avrebbe gettato seri dubbi sulla soddisfazione continua dell'impresa delle condizioni di autorizzazione FSA.

Rilevanza deve essere giudicato dalla società in relazione agli effetti del servizio di outsourcing per le sue attività. L'esternalizzazione del controllo interno o il rispetto e la maggior parte le funzioni di front-office è considerato materiale. Molte imprese riguardo delega di poteri di sottoscrizione su qualsiasi scala significativa come materiale di outsourcing in quanto li espone a maggiori rischi. AMember della direzione dell'impresa dovrebbe assumersi la responsabilità per ogni materiale funzione di outsourcing. Linee di comunicazione diretta tra questa persona designata e le persone responsabili per il materiale in outsourcing dei servizi dovrebbe essere stabilito. Le parti dovrebbero essere consapevoli del fatto che il materiale di outsourcing può essere indicativo di un rapporto di agenzia e possono essere trattati in modo diverso dalla legge.

A seconda della natura della funzione che viene esternalizzata, il prestatore di servizi può essere esso stesso che esercitano un'attività regolamentata. Se questo è il caso, il prestatore di servizi deve essere o autorizzati dalla FSA per svolgere tale attività in outsourcing o rientrare in una delle esenzioni in questione (ad esempio, essendo il rappresentante nominato di un'altra impresa autorizzata). L'impresa di assicurazione ha la responsabilità di verificare che il suo fornitore di servizi proposto ha il diritto FSA autorizzazioni o esenzioni. Il fatto che il prestatore di servizio stesso è regolato per i servizi esternalizzati non esonera l'impresa di assicurazione dalla propria obblighi normativi.

Protezione dei dati requisiti

L'outsourcing di assicurazione di cui sopra hanno ovvie implicazioni per la protezione dei dati. Che inevitabilmente comportano il trasferimento di informazioni sui clienti e le loro politiche - in gran parte personali e / o sensibili in natura. Ad esempio, in alcuni casi, i dati delle cartelle cliniche dovranno essere trasmessi. Nella maggior parte dei casi, il prestatore di servizi sarà presente l'elaborazione di informazioni per conto della società di assicurazioni (vale a dire come un processore di dati) e le osservazioni che seguono si applicano a un tale scenario.

Se una compagnia di assicurazioni chiede a un fornitore di servizi di elaborazione dei dati personali in suo nome, rimane responsabile per la sicurezza dei dati ed è ritenuto di mantenere il controllo su di esso. Questo, ovviamente, riflette il principio che non si può affidare la responsabilità di regolamentazione.

Il Data Protection Act 1998 (DPA) richiede il contratto tra il cliente e il fornitore di servizi di imporre dei dati a determinati requisiti di sicurezza. Le imprese devono ottenere garanzie dal fornitore del servizio che ci sono progetti specifici piani per proteggere le informazioni dei clienti. Ma basandosi sul contratto non è sufficiente: essi devono inoltre effettuare verifiche e test di assicurazione della qualità per verificare che i requisiti di sicurezza siano rispettate.

Le responsabilità del cliente di outsourcing per la sicurezza dei dati si applicano anche se il fornitore del servizio si basa all'estero. Quando l'accordo di esternalizzazione è una compagnia con sede in altri paesi del SEE, l'esame di adeguatezza dei dati di norme di protezione in un altro paese non entrano in gioco. La situazione diventa più complessa quando il prestatore di servizi è al di fuori del SEE. Nell'ambito della direttiva sulla protezione dei dati del 1995, attuata nel Regno Unito dal DPA, le imprese europee sono limitate in termini di dati che possono essere trasferiti o memorizzati al di fuori del SEE in assenza di norme equivalenti e di esecuzione. Il principio è che gli assicurati dovrebbe essere garantito il livello di protezione che avrebbero all'interno del SEE. Alcuni paesi sono stati considerati 'sicuri' da parte della Commissione europea, per esempio, il Canada e l'Argentina.

Spesso, la soluzione più semplice rispetto sarà per la compagnia di assicurazione di stipulare un contratto che richiede il processore di dati (ossia il fornitore di servizi interessati) a rispettare gli stessi dati, gli obblighi di protezione che la società è sotto. La Commissione europea ha pubblicato una serie di clausole di contratto tipo che deve essere utilizzato per questo scopo.

L'importanza della protezione dei dati non può essere troppo sottolineato. Nel 2007, società di servizi finanziari hanno ricevuto multe salate per i dati carenze nella sicurezza. La FSA ha fatto campagna per controlli più efficaci e, nell'aprile seguente, pubblicato 'la sicurezza dei dati in Financial Services'. La relazione, che comprende una sezione specifica sulla gestione dei fornitori terzi, non rappresenta l'orientamento formale, ma la FSA ha indicato che attende le imprese a utilizzare le sue conclusioni nella valutazione del rischio.

Le imprese che non riescono a proteggere i dati di fronte alla prospettiva non solo di azione da parte dell'Ufficio del Commissario per l'Informazione, che impone la DPA, ammende FSA e richieste di risarcimento provenienti da individui, ma anche di una pubblicità dannosa. Poche persone vogliono fare affari con qualcuno che li espone ai rischi della criminalità finanziaria.