Daca GDPR - Regulamentul General pentru Protectia Datelor Personale va intra in vigoare pe 25 mai a.c., aplicarea IDD - Directiva privind Distributia in Asigurari a fost amanata pana la 1 octombrie. Acestea vor aduce, in 2018, cele mai mari schimbari din piata, cu impact profund pentru asiguratori, brokeri si clienti. Aflati opiniile jucatorilor despre implementarea acestor noi reglementari si modul in care societatile se aliniaza cerintelor complexe!"Cea mai importanta schimbare pe care o aduc aceste reglementari priveste cresterea gradului de protectie a consumatorului. Consumatorii vor pune un accent mai mare pe protectia vietii lor private si pe achizitionarea unor produse care sunt adaptate nevoilor individuale", a declarat Georgiana DUMITRACHE, Coordonator Conformitate, Gothaer Asigurari Reasigurari. Conform acesteia, pentru a mentine increderea clientilor, industria de asigurari va fi nevoita sa asigure un echilibru dintre asigurarea conformitatii cu cele doua reglementari si cresterea gradului de protectie a consumatorului, pe de o parte, si evolutiile tehnologice, procesul inevitabil de digitalizare, schimbarea nevoilor clientilor ("on demand insurance") si riscul de supraincarcare cu informatii pentru consumator, pe de alta parte.
"Consideram ca industria de asigurari, cu ajutorul unui cadru legislativ local armonizat intre cele doua reglementari, poate fi pregatita sa asigure conformitatea cu cele doua reglementari incepand cu 25 mai, respectiv 1 octombrie", a afirmat Georgiana DUMITRACHE, adaugand ca asigurarea conformitatii cu cele doua reglementari va implica resurse financiare si umane importante, dar vorbim de o industrie dinamica, obisnuita cu exigentele legislative atat de reglementare cat si cele menite sa asigure un grad de protectie ridicat pentru consumator.
In acelasi timp, reprezentantii OMNIASIG VIG considera ca IDD urmeaza sa contribuie, pe termen lung, si la cresterea nivelului de educatie financiara a clientilor, care este inca foarte redus in Romania, conform recentelor rapoarte oficiale comunicate in media. "Exista o precupare intensa la nivelul Uniunii Europene privind clientul, iar IDD va aduce o schimbare in relatiile de business dintre asigurator, in calitate de distribuitor de asigurari, si client", au adaugat oficialii companiei, care subliniaza ca implementarea GDPR si IDD reprezinta o provocare pentru toti jucatorii din piata. Astfel, OMNIASIG a luat toate masurile organizatorice in vederea respectarii acestor prevederi si este preocupata de schimbarile pe care acestea le pot produce pietei pe termen lung.
"La randul lor, oficialii ASIROM VIG au spus ca regulamentul GDPR vine sa extinda drepturile clientilor in ceea ce priveste datele cu caracter personal. "Astfel, impune un grad mai mare de transparenta al asiguratorilor fata de clienti. Industria de asigurari va fi pregatita sa raspunda cerintelor GDPR intrucat si anterior acestei legislatii asiguratorii au intreprins masuri de protectie a datelor cu caracter personal", au adaugat ei.
"GDPR va schimba radical modul de abordare a clientului, precum si relationarea ulterioara cu acesta", este de parere Viorel VASILE, Presedinte PRBAR si CEO SAFETY Broker. In ceea ce priveste IDD, el se asteapta, in urma discutiilor cu ASF si ceilalti jucatori din industrie, sa existe o transpunere cat mai aproape de realitatile pietei de asigurari din Romania.
Stefan PRIGOREANU, CEO, MILLENIUM Insurance Broker, a aratat ca printre principalele schimbari benefice aduse de noua legislatie se numara: o mai buna protectie a datelor cu caracter personal, accesul la personal mai bine pregatit profesional, dedicat acestei activitati si care va prezenta mai bine produsele si mai mai transparent pe sine. Mai putin benefica este directa responsabilitate a clientilor pentru produsele si solutiile accesate.
"2018 este anul care va pune la incercare rezistenta si capacitatea de adaptare rapida a brokerilor de asigurare la noi reguli si cerinte. Daca vorbim strict despre consumator, atat GDPR, cat si IDD, au ca obiective finale protectia sporita a acestuia. Insa, si consumatorul va resimti schimbarea regulilor. Potrivit GDPR, clientul va trebui sa semneze mai multe documente, pe care noi va trebui sa le stocam intr-un format securizat. Unii brokeri sunt nevoiti sa faca investitii serioase in sistemele IT. Apoi, din octombrie 2018, vom trece la implementarea efectiva a cerintelor IDD. Care vin cu si mai multe documente care trebuie prezentate clientului. In conditiile in care aceste documente nu vor avea un format standardizat, va fi extrem de dificil si pentru clienti, si pentru brokeri", a declarat Antonio BABETI, Director General, GLOBASIG Broker.
Otilia MIHAI, Director General, CONSULTANT AA Broker se asteapta la un impact major. "Cu siguranta vor fi scosi din zona de confort toti cei implicati in aceasta industrie. In al doilea rand si poate cel mai important totusi, pe langa majorarea costurilor presupuse de implementarea acestor reglementari, o reprezinta comunicarea cu clientul. Ma astept ca o prima reactie a clientilor sa fie una de rezistenta si nemultumire, cauzate de prea multe informatii si formulare ce vor fi nevoiti sa le primeasca / livreze inca de la prima discutie. Vom fi in situatia in care consumatorul va beneficia de proceduri si formulare menite sa-l protejeze, impotriva vointei lui sau mai mult decat si-ar dori", a adaugat ea.
Alexandru APOSTOL, Director General, MaxyGo Broker, a explicat ca Regulamentul GDPR extinde drepturile persoanelor fizice in relatia cu companiile carora le furnizeaza date personale si reglementeaza modalitatea in care acestea trebuie sa faca dovada ca respecta aceste drepturi (dreptul de acces asupra datelor, dreptul la rectificarea datelor, dreptul de a fi uitat, dreptul la resctrictionarea datelor etc). Iar implementarea IDD va determina, de asemenea, modificarea documentelor si proceselor prin care clientul este informat cu privire la produsele de asigurare.
"GDPR ofera protectie pentru utilizarea datelor clientului doar in scopul in care au fost colectate si ii confera acestuia drepturi specifice conceptului de proprietate. Clientul este proprietarul datelor si in aceasta calitate are dreptul sa stie in orice moment cum le utilizezi si in ce scop, excesiv sau nu, cum le protejezi de o eventuala sustragere si decide asupra stergerii sau tranferului acestora, in limita legii. Sunt modificari majore de concept pe care toata lumea va trebui sa le asimileze. IDD, insa, este despre siguranta si certitudinea a ceea ce clientul cumpara si de unde cumpara", este de parere Gheorghe GRAD, Country Manager, RENOMIA SRBA Broker. "Am convingerea ca marea majoritate a brokerilor au luat act de aceste cerinte/schimbari si sunt constienti de necesitatea implementarii lor", a adaugat el.
In acelasi timp, Gheorghe BALABAN, Director General, DAW Management Broker, este convins ca piata are capacitatea de a face fata schimbarilor care se impun pentru a se conforma noilor cerinte pe care la aduc aceste directive,cu impact important la nivelul consumatorilor.
"Noi suntem pregatiti pentru aceste termene, in mare masura. Politicile noastre de conformitate prevad de mult timp proceduri si reguli stricte care acum, ne ajuta sa fim mult mai aliniati acestei legislatii, decat alti brokeri. Schimbarile care vor surveni nu sunt in masura sa ne puna in dificultate, chiar daca presupun anumite responsabilitati noi", a precizat si Adriana GRECU, CEO, AON Romania.
Si Dorel DUTA, Presedintele UNSICAR si Directorul General al HOBBIT Broker, considera ca brokerii sunt pregatiti sa se supuna noilor reguli europene. "Cerintele GDPR trebuie preluate si implementate in forma in care au fost gandite la Bruxelles. In ceea ce priveste IDD, avem deja proiectul legii de transpunere, care, in mare parte, tine cont de realitatile pietei locale de asigurari. Ar mai fi cateva modificari pe care dorim ca autoritatile sa le ia in calcul si facem demersurile necesare pentru ca acest lucru sa se intample", a spus el.
In opinia lui Marius LASLO, Director Executiv, DESTINE Broker, intermediarii nu sunt pregatiti pentru a se supune noilor reguli: "Facem eforturi sustinute sa ne conformam insa sunt multe lucruri de pus la punct: proceduri, adaptare soft, gasirea unui DPO si certificarea acestuia. Nu avem inca reglemetari interne care sa lamureasca aspectele neclare din normele europene. Sunt multe lucruri de clarificat".
La randul sau, Razvan RUSU, CEO, LEADER TEAM Broker part of Londongate, se asteapta ca nivelul impactului celor doua reglementari asupra brokerilor din Romania sa fie unul foarte mare, iar cheltuielile brokerilor vor creste substantial. "Ca si trend, brokerii mici vor prefera sa intre sub umbrela unor brokeri mai mari si sa se concentreze doar pe vanzarea politelor de asigurare", a subliniat el. Conform acestuia, clientul, prin intermediul documentelor pe care trebuie sa le semneze, se documenteza mai bine cu privire la produsul de asigurare ce este oferit inaintea parafarii contractului. Exercitarea unor practici oneste, in favoarea consumatorilor, poate contribui pe termen lung la cresterea pietei asigurarilor din Romania si la dezvoltarea altor segmente de asigurare.
Nicolae AVRAM, Director Aria Vanzari si Distributie, ALLIANZ-TIRIAC, a subliniat ca cele doua reglementari conduc la constructia unei imagini clare a asigurarilor in fata clientilor si implicit la crearea unei piete mai competitive si mai responsive la doleantele acestora. Prevederile IDD aduc asigurarile mai aproape de clienti prin vanzarea orientata catre nevoile clientului, explica mai clar prevederile cuprinse in contractele de asigurare, obliga la profesionalizarea tuturor celor ce isi desfasoara activitatea in acest domeniu. In paralel, prevederile GDPR cresc responsabilitatea privind protectia datelor cu caracter personal a clientilor.
"Desi efortul de aliniere a industriei asigurarilor la prevederile celor doua acte normative europene este unul considerabil, suntem convinsi ca avem capacitatea sa implementam prevederile celor 2 reglementari in termenul stabilit", a adaugat Nicolae AVRAM.
Tomas MARSALEK, Membru al Bordului CertAsig Holdings, este de parere ca GDPR va accelera cererea in domeniul asigurarilor cibernetice, un produs pentru care se astepta la o crestere semnificativa in urmatorii ani. CertAsig chiar a lansat un produs cibernetic cuprinzator, impreuna cu Beazley de la Lloyds Syndicate, cu o cota de piata de aproximativ 10% pe piata mondiala. "Avand in vedere noi reguli si sanctiuni grele provenind din GDPR, consideram ca toate companiile vor lua foarte in serios gestionarea datelor private si amenintarile cibernetice. Credem ca interesul clientilor pentru serviciile cu valoare adaugata va creste, cum ar fi testarea vulnerabilitatii, servicii de consultanta sau asistenta pentru diminuarea pierderilor in cazul scurgerilor de date sau a atacurilor cibernetice", a completat Tomas MARSALEK.
Impact pe segmentul life
Printre companiile care vor colecta unele dintre cele mai sensibile informatii despre clienti, precum cele despre sanatate, venituri si altele, se numara cele care activeaza pe segmentul asigurarilor de viata.
Carmina DRAGOMIR, CEO, METROPOLITAN Life, a explicat ca cea mai importanta schimbare adusa de GDPR va include reguli clare despre modul in care sunt utilizate datele cu caracter personal. "Informarile transmise clientilor cu privire la utilizarea datelor personale sunt, astfel, mai detaliate si transparente. Mai mult, procesul prin care clientii pot renunta la anumite comunicari comerciale, transmise de companii, este clar si direct comunicat. Grupul MetLife a dezvoltat un proces robust pentru implementarea acestei reglementari in toate cele 14 tari din UE in care isi desfasoara activitatea. Echipa de proiect este alcatuita din reprezentanti din mai multe arii, precum: legal, compliance, operatiuni, vanzari, marketing sau product development", a adaugat ea.
La randul sau, Erwin HAMMERBACHER, CEO, BCR Asigurari de Viata, subliniaza ca implementarea reglementarilor legale reprezinta o prioritate pentru companie. "GDPR defineste un standard prudential in gestionarea datelor cu caracter personal ale clientilor, in timp ce IDD ne ajuta sa crestem nivelul de transparenta in relatia cu clientii, oferind solutii customizate, bazate pe nevoile acestora".
"Consider ca toti competitorii din industria de asigurari, si nu numai, vor functiona conform noilor directive incepand cu 25 mai (GDPR) si respectiv, 1 octombrie (pentru IDD), a declarat Anita NITULESCU, CEO, EUROLIFE ERB Asigurari Romania, societatea facand toate demersurile necesare pentru alinierea la noile cerinte. "Alinierea la noile schimbari legislative operate la nivelul Uniunii Europene este un proces complex si solicitant din punct de vedere resurse alocate. La nivelul EUROLIFE ERB Asigurari Romania implementarea acestui proiect amplu a fost coordonata grup. Astfel, o echipa mixta de specialisti cu expertiza in variate domenii (legal, IT, vanzari, marketing) a lucrat indeaproape pentru alinierea la noile prevederi in termenul prevazut".
Si Sinziana MAIOREANU, CEO, AEGON Romania, arata ca ambele cerinte legislative au o prioritate maxima la nivel European, iar compania s-a pregatit din timp pentru implementare. "Procesele noastre au fost adaptate pentru a se conforma cerintelor GDPR, politicile si procedurile au fost imbunatatite semnificativ si toti angajatii sunt instruiti la nivelul cerut. Se infiinteaza o guvernare dedicata protectiei datelor personale la nivelul intregului grup AEGON. Consideram confidentialitatea ca fiind responsabilitatea tuturor. In ceea ce priveste IDD, ne-am pregatiti de alinierea la legislatia europeana si in masura in care transpunerea la nivel local va aduce elemente noi, le vom incorpora in activitatea noastra in mod corespunzator".
Recent a aparut un proiect de lege privind masurile de punere in aplicare a GDPR, care ar fi mai strict decat propunerile europene si care contine prevederi ce ar putea bloca cel putin piata asigurarilor de viata si sanatate, potrivit specialistilor. Analizat este, in principal, articolul 3 care precizeaza ca: "Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri este interzisa, cu exceptia prelucrarilor efectuate de catre sau sub controlul autoritatilor publice, in limitele puterilor ce le sunt conferite de legile speciale care reglementeaza aceste materii, care sa prevada si garantii adecvate pentru persoana vizata. Interdictia nu poate fi ridicata prin consimtamantul persoanei vizate."
Asiguratorii au reactionat si propun solutii proportionale si adaptate pentru aplicarea GDPR. Astfel, UNSAR a trimis catre Camera Deputatilor precum si catre toti factorii implicati comentarii cu privire la prevederile propunerii legislative privind masurile de punere in aplicare a Regulamentului general privind protectia datelor (UE) 2016/679, avand in vedere ca in forma actuala propunerea limiteaza foarte mult posibilitatea prelucrarii acestor date. De asemenea, Uniunea Asiguratorilor a solicitat tuturor factorilor responsabili intalniri pentru a le furniza detalii despre modul in care se opereaza prelucrarea de date in vederea incheierii politelor de asigurare.
"Prelucrarea datelor este necesara in industria de asigurari, proportional si adaptat cu scopul prelucrarii, oferind garantii si masuri de protectie adecvate. Din acest motiv, prelucrarea datelor de sanatate, a datelor biometrice si crearea de profiluri, sunt trei dintre subiectele punctate in propunerile transmise de UNSAR care au fost formulate dupa analiza implementarii GDPR in alte state europene. Daca reglementarile referitoare la prelucrarea datelor personale nu vor fi adaptate specificitatilor fiecarui domeniu, industriile vor fi puse in dificultate, inclusiv industria de asigurari. De aceea, credem ca este nevoie sa explicam autoritatilor faptul ca prelucrarea de date este parte din procesul de incheiere a unei polite de asigurari", au tarnsmis reprezentantii UNSAR. Mai multe declaratii gasiti AICI.