Hvad er de lovgivningsmæssige og juridiske konsekvenser af forsikrings-outsourcing


  Share  
|

FSA krav

FSA har udviklet detaljerede sæt af principper, at forsikringsselskaber skal vedtage i enhver udliciteringsordningerne. De beskriver:

- At de faktorer, der skal overvejes inden der træffes beslutning om at outsource alle aktiviteter;

- At de emner, der er omfattet af kontrakten med tjenesteudbyderen;

- Den løbende forvaltning af forholdet til den tjenesteudbyder.

Bag dem er det generelle princip, at et selskab ikke frasige sig ansvaret for en tjeneste ved at overdrage det til en anden. Den altovervejende forpligtelse for et forsikringsselskab er at tage rimelig omhu for at organisere og kontrollere dets anliggender ansvarsfuldt og effektivt med passende riskmanagement systemer.

Forsikringsselskaberne er ansvarlige for at sikre, at:

- Krav er behandlet retfærdigt;

- Fordringer afvikles hurtigst muligt;

- Kunderne er forsynet med oplysninger om skadebehandling procedure, og med en forklaring, hvis et krav er afvist eller ikke afvikles i fuld;

- Forsikringsmæglere videregive og håndtere eventuelle interessekonflikter. Et forsikringsselskab kan ikke, ved outsourcing eller uddelegere sine aktiviteter til en tjenesteudbyder, undgå enhver af sine juridiske eller lovgivningsmæssige forpligtelser.

Virksomhederne rådes derfor ved FSA at have "de fornødne garantier« for outsourcing eller uddelegering af aktiviteter til en tjenesteudbyder, i betragtning af, at forskellige sikkerhedsforanstaltninger vil være egnede til forskellige aktiviteter, og vil afhænge af omfang, karakter og kompleksitet aktiviteter. Sikkerhedsforanstaltninger bør være omfattende og rimeligt, og bør følges op af regelmæssig vurdering af, hvorvidt tjenesteyderen er at opnå den rette standarder. Virksomheder bør:

- Identificere, vurdere og styre de risici, der udspringer af en outsourcingaftale;

- At sikre, både kontraktligt og operationelt, at der er nødvendige adgangsrettigheder til tjenesteyderens lokaler, mennesker og information for sig selv, deres revisorer og regulerende;

- Overveje uforudsete udgifter til at beskytte virksomhedens kontinuitet;

- Har en exit-strategi.

Under FSA regler, at hvis et forsikringsselskab har til hensigt indgå, eller en væsentlig ændring, et materiale outsourcingaftaler er forpligtet til at underrette FSA og sikre, at outsourcing ikke begrænser FSA i at udøve sine kontrolbeføjelser. Virksomhederne er forpligtet til at drage særlig omsorg for at forvalte materiale udliciteringsordningerne.

Et materiale outsourcing er en, hvor ydelserne er af en sådan betydning, at deres svaghed eller fiasko ville såede alvorlig tvivl om virksomhedens fortsatte opfyldelse af betingelserne for FSA tilladelse.

Væsentlighed skal vurderes af virksomheden i forhold til virkningen af den outsourcede tjeneste på sine aktiviteter. Outsourcing af intern revision eller overholdelse og mest front-office-funktioner anses for at være væsentlig. Mange virksomheder henviser delegation af tegningsgaranti myndighed i væsentligt omfang som væsentlig outsourcing, da det udsætter dem for en øget risiko. Amember af virksomhedens øverste ledelse bør tage ansvar for hvert materiale outsourcet funktion. Direkte kommunikationslinjer mellem denne udpeget person, og de personer, der er ansvarlig for det materiale, outsourcede tjenesteydelser bør etableres. Parterne skal være opmærksom på, at materiale outsourcing kan være tegn på et agentur forhold og kan behandles forskelligt i retten.

Afhængigt af arten af den funktion, der bliver outsourcet, kan tjenesteyderen selv være lastet på et reguleret aktivitet. Hvis dette er tilfældet, at udbyderen skal enten være godkendt af Finanstilsynet til at udøve denne outsourcede aktivitet eller falder ind under et af de relevante undtagelser (for eksempel ved at være udpeget repræsentant for en anden godkendt virksomhed). Den forsikring firma har ansvaret for at kontrollere, at det foreslåede tjenesteyderen har ret til FSA tilladelser eller undtagelser. Den omstændighed, at tjenesteyderen selv er reguleret med de outsourcede tjenesteydelser fritager ikke den forsikringsselskab fra sin egen lovmæssige forpligtelser.

Databeskyttelse krav

Den forsikring outsourcings beskrevet ovenfor, har indlysende konsekvenser for databeskyttelse. De vil uundgåeligt indebære overførsel af oplysninger om kunder og deres politik - meget af det personlige og / eller følsom karakter. For eksempel, i nogle tilfælde vil oplysninger om lægejournaler skal videregives. I de fleste tilfælde, vil udbyderen blive bearbejdning af disse oplysninger på vegne af forsikringsselskabet (dvs. som en data-processor) og bemærkningerne nedenfor gælder for et sådant scenario.

Hvis et forsikringsselskab, der anmoder om en tjenesteyder til at behandle personlige oplysninger på sine vegne, er det stadig betale for sikkerheden af de data, og anses for at bevare kontrollen over det. Dette er naturligvis, afspejler det princip, at du ikke kan outsource lovgivningsmæssige ansvar.

Data Protection Act 1998 (DPA) kræver, at kontrakten mellem kunden og tjenesteyderen at stille visse data-sikkerhed krav. Virksomhederne bør få garantier fra den tjenesteudbyder, der er projekt-specifikke planer for at beskytte kundeoplysninger. Men afhængig af kontrakten er ikke nok: de bør også foretage revision og kvalitetssikring prøver at kontrollere, at sikkerhedskravene er opfyldt.

Outsourcing kundens ansvar for datasikkerhed gælder, selv om tjenesteyderen er baseret i udlandet. Når outsourcing arrangement er med et selskab baseret andre steder i EØS, overvejelser om tilstrækkeligheden af de regler for databeskyttelse, i det andet land ikke kommer i spil. Situationen bliver mere komplekst, når tjenesteyderen er uden for EØS. I henhold til databeskyttelsesdirektivet af 1995, gennemført i Det Forenede Kongerige af DPA, er de europæiske virksomheder er begrænset i forhold til de data, der kan overføres eller opbevares uden for EØS uden tilsvarende regler og håndhævelse. Princippet er, at forsikringstagerne skal sikres det beskyttelsesniveau, de ville have inden for EØS. Nogle lande har været anset for at være "sikkert", som Europa-Kommissionen, for eksempel, Canada og Argentina.

Ofte vil den enkleste løsning være overholdt for forsikringsselskabet til at indgå en kontrakt, der kræver data processor (dvs. de relevante tjenesteudbyderen) at overholde de samme data-beskyttelse forpligtelser, at selskabet er under. Europa-Kommissionen har udstedt et sæt model kontraktklausuler, der skal bruges til dette formål.

Betydningen af databeskyttelse, kan ikke overvurderes. I 2007 modtog finansielle virksomheders heftig bøde for data-sikkerhed bortfalder. FSA kæmpet for en mere effektiv kontrol, og i de følgende april offentliggjorde "Data Security in Financial Services«. Rapporten, som indeholder et særligt afsnit om styring af tredjeparts leverandører, udgør ikke en formel vejledning, men Finanstilsynet har tilkendegivet, at den forventer, at virksomheder til at bruge sine resultater i vurderingen af risiko.

Virksomheder, der undlader at beskytte data må regne med, ikke kun for en indgriben fra Information Commissioner's Office, der fuldbyrder DPA, FSA bøder og erstatningskrav fra enkeltpersoner, men også for at beskadige reklame. Få mennesker ønsker at gøre forretninger med en person, der udsætter dem for risikoen for økonomisk kriminalitet.

en artikel sendt af Mark A. Fitzperik

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions