¿Cuáles son las implicaciones regulatorias y legales de los seguros de outsourcing
FSA requisitos La FSA ha desarrollado conjuntos detallados de los principios que las empresas de seguros deben adoptar en cualquier acuerdo de externalización. Ellos esquema: - Los factores que deben considerarse antes de decidir si se debe subcontratar todas las actividades; - Los temas que se tratarán en el contrato con el proveedor de servicios; - La gestión continua de la relación con el proveedor de servicios. Detrás de ellos es el principio general de que una empresa no abdicar la responsabilidad de un servicio por entregarlo a otra persona. La obligación primordial de una empresa de seguros es tener un cuidado razonable para organizar y controlar sus asuntos de manera responsable y eficaz con los sistemas de riskmanagement adecuada. Las compañías de seguros son responsables de asegurar que: - Los créditos son manejados de manera justa; - Reclamaciones se resuelven con prontitud; - Los clientes reciben información sobre el procedimiento de tramitación de reclamaciones, y con una explicación si una reclamación es rechazada o no se resuelva en su totalidad; - Los intermediarios de seguros divulgar y gestionar los conflictos de interés. Una empresa de seguros no puede, mediante la externalización o delegación de sus actividades a un proveedor de servicios, evitar alguna de sus obligaciones legales o reglamentarias. Firmas de ello, se recomienda por la FSA para que "las garantías adecuadas" para cualquier subcontratación o delegación de actividades a un proveedor de servicios, teniendo en cuenta que distintas garantías serán apropiadas para diferentes actividades, y dependerá de la escala, la naturaleza y complejidad de la las actividades. Las salvaguardas deben ser integrales y proporcionado, y debe estar respaldada por una evaluación periódica de si el proveedor de servicio es el logro de los estándares de derechos. Las empresas deben: - Identificar, evaluar y gestionar los riesgos derivados de un acuerdo de externalización; - Garantizar, tanto contractual como operacional, que son los derechos de acceso adecuados a las instalaciones del prestador de servicios, personas e información por sí mismos, sus auditores y los reguladores; - Considerar las contingencias para proteger la continuidad del negocio; - Tienen una estrategia de salida. Bajo las regulaciones de la FSA, si una empresa de seguros tiene la intención de celebrar, de forma significativa el cambio, un acuerdo de externalización de material que se requiere notificar a la FSA y asegurarse de que la subcontratación no restringe la FSA en el ejercicio de sus facultades de supervisión. Las empresas deben tener especial cuidado de que los arreglos de material de outsourcing. Un material de la externalización es uno donde los servicios son de tal importancia que su debilidad o fracaso arrojan serias dudas sobre la satisfacción continua de la empresa de las condiciones de autorización de la FSA. La importancia relativa tiene que ser juzgado por la empresa en relación con el impacto del servicio contratado externamente sobre sus actividades. La externalización de la auditoría interna o el cumplimiento y la mayoría de las funciones de atención al público es considerado como material. Muchas empresas lo que se refiere la delegación de la suscripción de autoridad en una escala significativa como materia de externalización, ya que los expone a mayores riesgos. Signatario de la alta dirección de la empresa debe asumir la responsabilidad de cada función materiales externos. Las líneas directas de comunicación entre la persona designada y las personas responsables de los servicios externalizados de material debe ser establecido. Las partes deben ser conscientes de que el material de la externalización puede ser indicativa de una relación de agencia y puede ser tratado de manera diferente en la ley. Dependiendo de la naturaleza de la función que se está externalizado, el proveedor de servicios puede ser en sí el ejercicio de una actividad regulada. Si ese es el caso, al prestador de servicios deberá ser autorizada por la FSA para llevar a cabo esta actividad con otros o se encuentren en una de las excepciones pertinentes (por ejemplo, por ser el representante designado de otra empresa autorizada). La empresa de seguros tiene la responsabilidad de verificar que su proveedor de servicio propuesto tiene el derecho de las autorizaciones de la FSA o exenciones. El hecho de que el prestador de servicios se está regulada por los servicios contratados externamente no exime a la empresa de seguro de sus obligaciones reglamentarias propias. De Protección de Datos requisitos Las tercerizaciones de seguro descrito anteriormente tiene implicaciones obvias para la protección de datos. Que inevitablemente implican la transferencia de información sobre los clientes y sus políticas - en gran parte personal y / o sensibles en la naturaleza. Por ejemplo, en algunos casos, los detalles de la historia clínica deberá ser transmitida. En la mayoría de los casos, el proveedor de servicios será el procesamiento de esta información en nombre de la compañía de seguros (es decir, como un procesador de datos) y las observaciones siguientes se aplican a este escenario. Si una compañía de seguros le pregunta a un proveedor de servicios para procesar información personal en su nombre, sigue siendo responsable de la seguridad de los datos y se considera que mantener el control sobre ella. Esto, por supuesto, refleja el principio de que no se puede externalizar la responsabilidad de reglamentación. La Ley de Protección de Datos de 1998 (DPA) requiere que el contrato entre el cliente y el proveedor de servicios de imponer ciertos requisitos de seguridad de datos. Las empresas deben obtener garantías del proveedor de servicios que existen planes específicos para cada proyecto para proteger la información del cliente. Pero confiando en el contrato no es suficiente: también debe llevar a cabo las auditorías y pruebas de control de calidad para comprobar que los requisitos de seguridad se están cumpliendo. Las responsabilidades del cliente de outsourcing para la seguridad de los datos se aplican incluso si el proveedor de servicios se basa en el extranjero. Cuando el acuerdo de externalización es una empresa con sede en el resto del EEE, el examen de la adecuación de las normas de protección de datos en el otro país no entran en juego. La situación se vuelve más complejo cuando el prestador de servicios está fuera del EEE. Según la Directiva de Protección de Datos de 1995, aplicado en el Reino Unido por el Departamento de Asuntos Políticos, las empresas europeas están restringidas en términos de los datos que pueden ser transferidos o almacenados fuera del EEE, sin normas equivalentes y la ejecución. El principio es que los asegurados se debe garantizar el nivel de protección que habría en el interior del EEE. Algunos países han sido considerados "seguros" por la Comisión Europea, por ejemplo, Canadá y Argentina. A menudo, la solución más simple cumplimiento será para la compañía de seguros para celebrar un contrato que requiere que el procesador de datos (es decir, el proveedor de servicios pertinentes) a respetar las mismas obligaciones de protección de datos que la compañía está bajo. La Comisión Europea ha publicado una serie de cláusulas de contrato modelo que se debe utilizar para este propósito. La importancia de la protección de datos no puede ser sobre-enfatizada. En 2007, las empresas de servicios financieros recibieron fuertes multas por las fallas de seguridad de datos. La FSA campaña a favor de controles más eficaces y, en abril del año siguiente, publicó "Los datos de seguridad en los servicios financieros". El informe, que incluye una sección específica sobre la gestión de proveedores de terceros, no representa la orientación formal, pero la FSA ha indicado que espera que las empresas utilizar sus conclusiones en la evaluación de riesgo. Las empresas que no protegen los datos frente a la perspectiva no sólo de la acción de la Oficina del Comisionado de Información, que impone el Acuerdo de Paz, multas FSA y reclamaciones de indemnización de las personas, sino también de la publicidad perjudicial. Pocas personas quieren hacer negocios con alguien que les expone a los riesgos de la delincuencia financiera. presentado por Mark A. Fitzperik
|
|||||
|