Quais são as implicações legais e jurídicas de seguros terceirização
Requisitos FSA A FSA desenvolveu conjuntos detalhada dos princípios que as empresas de seguros deve adotar em qualquer regime de outsourcing. Elas destacam: - Os fatores a serem considerados antes de decidir terceirizar todas as atividades; - As questões a serem abrangidos no contrato com o prestador de serviço; - O gerenciamento contínuo do relacionamento com o fornecedor de serviços. Atrás deles é o princípio geral de que uma empresa não abdicar da responsabilidade de um serviço por entregá-lo a alguém. O dever primordial de uma empresa de seguros está a tomar providências para organizar e controlar os seus negócios de forma responsável e eficaz dos sistemas de gestão do risco adequada. As seguradoras são responsáveis por garantir que: - Os créditos são tratados de forma justa; - Reclamações são resolvidas de imediato; - Os clientes são fornecidos com informações sobre o procedimento de tratamento de reclamações, e com uma explicação, se o pedido for rejeitado ou não liquidados na íntegra; - Mediadores de seguros divulgar e gerir todos os conflitos de interesse. Uma empresa de seguros não pode, por terceirização ou delegação de suas atividades para um prestador de serviços, evitar quaisquer de suas obrigações legais ou regulamentares. As empresas estão, portanto, aconselhados pela FSA ter «garantias adequadas» para qualquer terceirização ou delegação de atividades para um prestador de serviços, tendo em conta que salvaguardas serão apropriados para diferentes atividades, e vai depender da dimensão, a natureza ea complexidade do atividades. Salvaguardas devem ser completos e proporcionais e deve ser apoiada por uma avaliação regular se o prestador de serviço está a atingir os padrões de direito. As empresas devem: - Identificar, avaliar e gerir os riscos decorrentes de um acordo de outsourcing; - Garantir, tanto contratualmente e operacionalmente, que existem direitos de acesso adequado às instalações do prestador de serviços, pessoas e informações para si, seus auditores e reguladores; - Considerar as contingências para proteger a continuidade do negócio; - Ter uma estratégia de saída. Sob os regulamentos da FSA, se uma empresa de seguros que pretendam iniciar ou mudar significativamente, um material de terceirização arranjo é obrigado a notificar a FSA e garantir que a terceirização não restringe a FSA no exercício das suas competências de supervisão. As empresas devem tomar cuidado especial para a gestão de material regime de outsourcing. A terceirização é um material onde os serviços são de uma importância tal que a sua fraqueza ou fracasso, lançou sérias dúvidas sobre a satisfação contínua da empresa das condições de autorização da FSA. A materialidade deve ser julgada pela empresa em relação ao impacto dos serviços terceirizados em suas atividades. A terceirização de auditoria interna ou de cumprimento e mais funções de front-office é considerado material. Muitas empresas em delegação de autoridade de subscrição em qualquer escala significativa como material de terceirização, uma vez que os expõe a riscos acrescidos. Amember da alta administração da empresa deve assumir a responsabilidade de cada material função terceirizada. Linhas de comunicação direta entre esta pessoa designada e os indivíduos responsáveis pelo material de serviços terceirizados deve ser estabelecida. As partes devem estar cientes de que o material de terceirização pode ser indicativo de uma relação de agência e pode ser tratado de forma diferente em lei. Dependendo da natureza da função que está sendo terceirizado, o prestador de serviço pode ser ele próprio exercício de uma actividade regulamentada. Se for esse o caso, o prestador de serviços ou devem ser autorizadas pela FSA para exercer essa atividade terceirizada ou cair dentro de uma das isenções pertinentes (por exemplo, por ser o representante designado de uma outra empresa autorizada). A empresa de seguros tem a responsabilidade de verificar se seu provedor de serviço proposto tem o direito FSA autorizações ou isenções. O fato de que o prestador do serviço em si é regulamentado para os serviços terceirizados não isenta a empresa de seguros de suas próprias obrigações regulamentares. Requisitos de protecção de dados As terceirizações seguro descritas acima têm implicações óbvias para a protecção de dados. Eles irão, inevitavelmente, envolve a transferência de informações sobre clientes e suas políticas - muitas vezes pessoais e / ou sensíveis na natureza. Por exemplo, em alguns casos, os detalhes dos registros médicos terão de ser transmitidas. Na maioria dos casos, o prestador de serviço será o processamento desta informação, em nome da companhia de seguros (ou seja, como um processador de dados) e os comentários abaixo aplicam-se a tal cenário. Se uma companhia de seguros pede um prestador de serviços para processar informações pessoais em seu nome, continua a ser responsável pela segurança dos dados e considera-se manter o controle sobre ele. Isto, naturalmente, reflete o princípio de que você pode terceirizar a responsabilidade não regulamentar. O Data Protection Act 1998 (DPA), exige que o contrato entre o cliente eo fornecedor de serviços de dados para impor certos requisitos de segurança. As empresas devem obter garantias da parte do fornecedor de serviços que existem projectos de planos específicos para proteger as informações dos clientes. Mas, baseando-se no contrato não é suficiente: eles também devem realizar auditorias de qualidade e testes para verificar se os requisitos de segurança estão sendo cumpridos. As responsabilidades do cliente outsourcing para segurança de dados aplicáveis ainda que o prestador de serviços é baseado no exterior. Quando o acordo com a terceirização é uma empresa com sede noutro país do EEE, o exame da adequação das regras de protecção de dados no outro país não entrar em jogo. A situação fica mais complexa quando o prestador de serviços fora do EEE. Nos termos da Directiva Protecção dos Dados de 1995, implementada no Reino Unido pela DPA, as empresas europeias são limitados em termos de dados que podem ser transferidos ou armazenados fora do EEE sem regras equivalentes e execução. O princípio é que os tomadores de seguros deve ser garantido o nível de proteção que teria no interior do EEE. Alguns países foram considerados "seguros" pela Comissão Europeia, por exemplo, o Canadá ea Argentina. Muitas vezes, a solução mais simples cumprimento será para a empresa de seguros a celebrar um contrato que requer que o processador de dados (ou seja, o prestador do serviço) a respeitar os mesmos dados obrigações de protecção que a empresa está sob. A Comissão Europeia publicou um conjunto de cláusulas contratuais modelo que deve ser usado para esta finalidade. A importância da protecção de dados não pode ser sobrevalorizada. Em 2007, empresas de serviços financeiros receberam multas pesadas para os dados-lapsos de segurança. A FSA campanha para um controlo mais eficaz e, em abril do ano seguinte, publicou o livro "Segurança de Dados em Serviços Financeiros". O relatório, que inclui uma seção específica sobre o gerenciamento de fornecedores terceiros, não representam orientação formal, mas a FSA indicou que espera que as empresas a utilizar os seus resultados na avaliação do risco. As empresas que não conseguem proteger os dados de enfrentar a perspectiva não apenas da ação pelo Gabinete do Comissário para a Informação, o que reforça a DPA, as multas FSA e pedidos de indemnização de indivíduos, mas também de publicidade nociva. Poucas pessoas querem fazer negócios com alguém que os expõe a riscos de crimes financeiros. um artigo submetido por Mark A. Fitzperik
|
|||||
|