La regolamentazione del settore assicurativo

Le compagnie assicurative, nell’andare ad implementare una strategia digitale, devono, tuttavia, tenere conto della regolamentazione. Come accennato in precedenza, infatti, i nuovi concorrenti, le startup InsurTech, stanno riscontrando notevoli difficoltà nell’affacciarsi al mercato assicurativo, proprio in ragione della

- 92 -

stringente disciplina di questo settore, che impone requisiti elevati, in termini d’idoneità per ottenere l’autorizzazione ed in termini di capitale.

L’imposizione di requisiti stringenti costituisce un elemento fondamentale, ai fini

prudenziali, per garantire la tutela dei soggetti assicurati, tuttavia, potrebbe costituire un ostacolo all’approccio digitale e alla concorrenza nel mercato assicurativo. Nell’era della tecnologia, le normative relative al settore delle assicurazioni maggiormente interessate sono le regole relative alla governance e le regole di condotta sul mercato.102 In luglio 2016, l’OCSE ha avviato una pubblica consultazione sulla revisione della Raccomandazione relativa alle Linee Guida in materia di governance delle imprese di assicurazione (la Raccomandazione in questione era stata pubblicata nel 2011). Tali linee guida raccomandano che i membri del Consiglio di Amministrazione e i dirigenti con responsabilità strategiche stabiliscano una serie di controlli interni che garantiscano la conformità alle leggi, alle normative e agli standard vigenti, nonché uno schema d’incentivi che promuovano la correttezza dei comportamenti nei confronti dei contraenti e dei consumatori in generale.103 _{I principi emanati dall’ “Associazione} internazionale dei supervisori assicurativi” (IAIS) stabiliscono, inoltre, che deve

essere garantito il trattamento equo dei clienti, prima, durante e successivamente alla stipula del contratto.104 _{Le compagnie assicurative dovrebbero, perciò,} adottare un comportamento in linea con il principio di buona fede e del divieto di pratiche abusive. Nel momento in cui le aziende d’assicurazione andranno ad

102 _{“Technology and innovation in the insurance sector”, OECD}

103 _{“Draft recommendation of the council on guidelines on insurer governance”, OECD} 104 _{ICP 19 – Conduct of Business, IAIS}

- 93 -

adottare nuove tecnologie o ad innovare processi, così come a realizzare nuovi prodotti, dovranno valutare che siano state fatte le opportune considerazioni sul controllo interno e che siano state rispettate le regole di condotta del mercato.105

La tecnologia riguardante i Big Data è piuttosto complessa e, spesso, di difficile interpretazione. Per questa ragione, le compagnie assicurative che sviluppano questo tipo di tecnologia potrebbero con comprendere appieno l’impatto o l’utilizzo appropriato dei dati. A questo riguardo, il Parlamento Europeo ed il

Consiglio Europeo hanno emanato, ad aprile 2016, un nuovo Regolamento (Regolamento UE 2016/679) atto a garantire la protezione e la libera circolazione dei dati personali nell’Unione Europea, il cosiddetto “General Data Protection Regulation” (GDPR). Il suddetto Regolamento si applica nel caso in cui vengano

trattati i dati personali di soggetti che risiedono nell’Unione Europea, indipendentemente dal fatto che l’impresa che fa un utilizzo di questi dati abbia sede nell’UE o meno, ed entrerà in vigore a partire a partire dal 25 maggio 2018.

Il GDPR sancisce che le informazioni private siano eliminate senza indugio, nel momento in cui i dati non si rendano più necessari allo scopo per cui erano stati raccolti. L’impresa deve conservare i documenti che attestino il consenso rilasciato dal soggetto interessato in merito all’utilizzo dei propri dati, infatti, senza tale consenso, l’azienda potrebbe non avere il diritto di utilizzare i suddetti dati. Nella fattispecie in cui il trattamento dei dati da parte di un’impresa, particolarmente nel caso in cui preveda l’utilizzo di nuove tecnologie, può presentare un rischio elevato

per i diritti e le libertà delle persone fisiche, si richiede, prima di procedere al

- 94 -

trattamento, che venga effettuata una valutazione dell’impatto dei trattamenti

previsti sulla protezione dei dati personali.106 Inoltre, ai sensi del GDPR i responsabili del trattamento dei dati saranno tenuti a notificare le eventuali violazioni dei dati personali all'autorità di vigilanza competente, ove possibile, non oltre 72 ore dopo essere venuti a conoscenza della violazione, a meno che il responsabile del trattamento non sia in grado di dimostrare che è improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone interessate. Le notifiche devono essere fatte anche agli interessati senza indebito ritardo se la violazione può comportare un alto rischio per i loro diritti e le loro libertà. Le imprese potrebbero essere multate fino a 20 milioni di euro o il 4% del fatturato globale annuo dell’anno più recente, a seconda di quale sia maggiore tra i due valori, se non rispettano le disposizioni del GDPR.107

Nel paragrafo precedente si è discusso in merito all’importanza di offrire un

servizio sempre più rispondente alle esigenze dei clienti, sempre più personalizzato. A questo proposito, occorre considerare le disposizioni della Direttiva (UE) 2016/97 del Parlamento Europeo e del Consiglio sulla distribuzione assicurativa (la cosiddetta “Insurance Distribution Directive – IDD), che dovrà

essere applicata dagli Stati membri entro il 23 febbraio 2018 e che va ad abrogare la precedente Direttiva 2002/92/CE in materia d’intermediazione assicurativa. La suddetta Direttiva si applica a tutti i soggetti che a vario titolo concorrono alla vendita di prodotti assicurativi e, quindi, non solo alle imprese di assicurazione ed

106 _{REGOLAMENTO (UE) 2016/679 Del Parlamento Europeo e del Consiglio, Gazzetta ufficiale dell’Unione}

Europea

- 95 -

agli intermediari assicurativi, ma anche, ad esempio, ai soggetti che gestiscono i siti di comparazione, di cui si è parlato nel Capitolo 1, quando questi consentano di stipulare direttamente o indirettamente un contratto di assicurazione. La IDD prevede che l’adeguatezza dell’offerta alle caratteristiche dell’utente non debba

essere affrontata esclusivamente nella fase di vendita, ma, al contrario, deve essere verificata durante l’intero processo di sviluppo del prodotto. Il produttore (product

manufacturer), durante lo studio del prodotto, dovrà, infatti, considerare il livello di conoscenza e di educazione finanziaria della clientela target, con l’onore d’identificare preventivamente i gruppi di utenti per i quali il prodotto non è adeguato in termini di potenziali obiettivi o di caratteristiche finanziarie. Al fine di garantire la corretta rispondenza alle aspettative del cliente è prevista una costante verifica di adeguatezza non solo rispetto ai prodotti di nuova ideazione, ma anche per quelli già commercializzati e per quelli sottoposti a un “restyling”. La verifica di adeguatezza viene, quindi, rafforzata nella fase precedente alla vendita, con responsabilità del product manufacturer, a livello di formulazione del prodotto, e dei distributori nella fase di vendita. Poiché le informazioni relative al cliente acquisiscono un’importanza sempre più rilevante, in vista di una maggiore tutela degli assicurati, occorrerà implementare un efficace sistema di reporting per garantire la validità e la tempestività dei processi di verifica dell’adeguatezza da parte degli uffici preposti, come per esempio l’ufficio attuariale.108

108 _{DIRETTIVA (UE) 2016/97 del Parlamento Europeo e del Consiglio, Gazzetta ufficiale dell’Unione}

- 96 -

Alla luce di queste considerazioni, risulta evidente la portata della sfida che le compagnie assicurative devono affrontare nell’approcciarsi al mondo digitale: non dovranno soltanto dotarsi di tecnologie innovative, al passo con i tempi, ed attuare una strategia sempre più orientata al cliente, ma dovranno farlo nel rispetto delle normative e dei requisiti regolamentari che, nell’era dell’innovazione tecnologica,

- 97 -

4. GRADO DI DIGITALIZZAZIONE DELLE PRINCIPALI