Wat zijn de regelgeving en de juridische implicaties van verzekerings-outsourcing
FSA eisen De FSA heeft ontwikkeld gedetailleerde sets van principes die verzekering bedrijven moeten nemen in een uitbestedingsovereenkomsten. Ze outline: - De factoren te worden onderzocht alvorens te beslissen of aan activiteiten uit te besteden; - De problemen die moeten worden behandeld in het contract met de dienstverlener; - Het lopende beheer van de relatie met de dienstverlener. Achter hen is het algemene beginsel dat een bedrijf niet afschuiven verantwoordelijkheid voor een dienst af te leveren aan iemand anders. De belangrijkste verplichting van een verzekerings-onderneming is om redelijke zorg te organiseren en haar zaken op verantwoorde en effectieve controle met voldoende Risicomanagement systemen. Verzekeraars zijn verantwoordelijk voor dat: - Vorderingen eerlijk worden behandeld; - Vorderingen onmiddellijk worden afgewikkeld; - De klanten worden voorzien van informatie over de afhandeling van claims procedure, en met een uitleg als een claim wordt afgewezen of niet volledig opgelost; - Verzekeringstussenpersonen onthullen en het beheer van belangenconflicten. Een verzekering bedrijf kan niet, door uitbesteding of overdracht van haar activiteiten aan een dienstverlener, vermijd een van haar wettelijke of reglementaire verplichtingen. Bedrijven worden daarom geadviseerd door de FSA te hebben 'passende waarborgen' van uitbesteding of overdracht van activiteiten aan een dienstverlener, met dien verstande dat verschillende voorzorgsmaatregelen zullen worden geschikt voor verschillende activiteiten, en zal afhangen van de omvang, de aard en complexiteit van de activiteiten. Er moet worden uitgebreid en evenredig zijn en moet worden ondersteund door regelmatige beoordeling van de vraag of de dienstverlener is het bereiken van de juiste normen. Bedrijven moeten: - Vaststellen, beoordelen en de risico's die voortvloeien uit het beheer van een outsourcing-overeenkomst; - Ervoor te zorgen, zowel contractueel als operationeel, dat er passende rechten op toegang tot de lokalen van de dienstverlener, mensen en informatie voor zichzelf, hun accountants en de toezichthouders; - Risico's achten ter bescherming business continuïteit; - Beschikken over een exit-strategie. Onder FSA regelgeving, als een verzekerings-onderneming is van plan in werking, of grondig gewijzigd, een materiaal uitbestedingsovereenkomst het vereist is om de FSA in kennis stellen en ervoor zorgen dat de uitbesteding niet de FSA te beperken in de uitoefening van haar toezichthoudende bevoegdheden. Bedrijven zijn verplicht om bijzondere zorg om materiaal uitbestedingsovereenkomsten beheren. Een materiaal outsourcing is een waar de diensten worden zo belangrijk dat hun zwakte of mislukking zou ernstige twijfel doen rijzen over voortzetting van de tevredenheid van de onderneming van de voorwaarden voor FSA autorisatie. Materieel belang dient te worden beoordeeld door de onderneming in relatie tot de impact van de uitbestede dienst op zijn activiteiten. De uitbesteding van de interne audit of de naleving en de meeste front-office functies wordt beschouwd als materiaal. Veel bedrijven wat betreft de delegatie van verzekeringstechnische autoriteit op significante schaal als materiaal outsourcing omdat het hen blootstelt aan een verhoogd risico. AMember van het senior management van de onderneming moet de verantwoordelijkheid nemen voor elk materiaal uitbestede functie. Directe communicatie lijnen tussen deze aangewezen persoon en de personen die verantwoordelijk zijn voor het materiaal uitbestede diensten moeten worden vastgesteld. De partijen moeten zich ervan bewust dat materiaal uitbesteding kunnen wijzen op een agentuurovereenkomst en kan in rechte anders worden behandeld. Afhankelijk van de aard van de functie die wordt uitbesteed, kan de dienstverlener zelf de uitvoering op een gereglementeerde activiteit. Als dat het geval is, de dienstverlener moeten ofwel worden toegestaan door de FSA te voeren op die uitbestede activiteiten of vallen onder een van de relevante vrijstellingen (bijvoorbeeld doordat zij de aangewezen vertegenwoordiger van een andere erkende onderneming). De verzekering bedrijf heeft de verantwoordelijkheid voor het controleren van de door haar voorgestelde dienstverlener heeft het recht FSA vergunningen of vrijstellingen. Het feit dat de dienstverlener zelf wordt geregeld voor de uitbestede diensten niet de verzekeringsmaatschappij ontheffen van zijn eigen wettelijke verplichtingen. Gegevensbescherming eisen De verzekering Outsourcings hierboven omschreven duidelijke implicaties voor de bescherming van gegevens. Ze zullen onvermijdelijk de overdracht van informatie over klanten en hun beleid - veel van het persoonlijke en / of gevoelige aard. Bijvoorbeeld, in sommige gevallen zal de details van de medische dossiers moeten worden doorberekend. In de meeste gevallen zal de dienstverlener worden het verwerken van deze informatie namens de verzekeringsmaatschappij (dwz als een verwerker) en de opmerkingen zijn van toepassing op een dergelijk scenario. Als een verzekeringsmaatschappij een dienstverlener wordt gevraagd om persoonlijke informatie namens haar proces, blijft deze aansprakelijk voor de beveiliging van de gegevens en wordt geacht om de controle te behouden over. Dit, natuurlijk, weerspiegelt het beginsel dat je niet kunt uitbesteden regelgevende verantwoordelijkheid. De Data Protection Act 1998 (DPA) bepaalt dat de overeenkomst tussen de klant en de dienstverlener aan bepaalde data-security eisen te stellen. Bedrijven moeten garanties krijgen van de dienstverlener dat er project-specifieke plannen om klanten informatie te beschermen. Maar een beroep op het contract is niet genoeg: ze moeten ook audits en kwaliteitsborging tests om te controleren dat de veiligheidseisen wordt voldaan. De verantwoordelijkheden van de outsourcing klant voor veiligheid van gegevens van toepassing, zelfs indien de dienstverrichter overzee is gebaseerd. Wanneer de uitbestedingsovereenkomst is met een bedrijf elders in de EER, het onderzoek van de geschiktheid van de regels inzake gegevensbescherming in het andere land op basis komt niet in het spel. De situatie wordt ingewikkelder wanneer de dienstverlener is buiten de EER. Volgens de richtlijn gegevensbescherming van 1995, in het VK uitgevoerd door de DPA, zijn Europese bedrijven beperkt in termen van de gegevens die kunnen worden overgedragen of opgeslagen buiten de EER zonder gelijkwaardige regels en handhaving. Het principe is dat de verzekerden moet worden gewaarborgd het niveau van de bescherming die zij zou hebben binnen de EER. Sommige landen zijn aangemerkt als "veilig" door de Europese Commissie, bijvoorbeeld, Canada en Argentinië. Vaak zal de eenvoudigste oplossing zijn voor naleving van de verzekeringsmaatschappij tot het aangaan van een contract dat de verwerker vereist (dat wil zeggen de betrokken dienstverlener) aan dezelfde gegevensbescherming verplichtingen die de onderneming onder. De Europese Commissie heeft een reeks clausules modelcontract dat moet worden gebruikt voor dit doel. Het belang van de bescherming van gegevens kan niet genoeg worden benadrukt. In 2007, financiële diensten aan ondernemingen ontvangen forse boetes voor data-security te vervallen. De FSA campagne gevoerd voor een meer doeltreffende controles en de volgende april gepubliceerd 'Data Security in Financial Services'. Het verslag, dat een specifiek deel voor het beheer van derde leveranciers omvat, vormt geen formele begeleiding, maar de FSA heeft aangegeven dat zij verwacht dat de ondernemingen zijn bevindingen te gebruiken bij het beoordelen van risico's. Bedrijven die niet om gegevens te beschermen geconfronteerd met het vooruitzicht van niet alleen het optreden van de Information Commissioner's Office, die het DPA, FSA boetes en schadeclaims van particulieren afdwingt, maar ook van schadelijke publiciteit. Weinig mensen willen zaken doen met iemand die hen blootstelt aan de risico's van financiële criminaliteit. een artikel afkomstig van Mark A. Fitzperik
|
|||||
|