Какие нормативно-правовых последствий страхового аутсорсинга

Share

|

FSA требования

АФН разработало подробный набор принципов, которые страховые компании должны принять в любом привлечения внешних подрядчиков. Они выделяют:

- Факторы, которые необходимо рассмотреть до принятия решения о любой деятельности, аутсорсинг;

- Вопросы, которые должны быть включены в договор с поставщиком услуг;

- Текущее управление взаимоотношений с поставщиком услуг.

За ними общий принцип, согласно которому компания не переложить ответственность за услугу, передать ее другому лицу. Главным обязательством страховой фирме принимать разумные меры для организации и управления ее делами ответственно и эффективно с надлежащими системами riskmanagement.

Страховые компании несут ответственность за обеспечение того, чтобы:

- Претензии решаются справедливо;

- Претензии урегулированы в ближайшее время;

- Клиентам предоставляется информация о процедуре рассмотрения претензий, а также с объяснением, если претензия отклонена или не может быть урегулирован в полном объеме;

- Страховые посредники раскрывать и регулирования любых конфликтов интересов. Страховая компания не может, по аутсорсингу или делегируя его деятельности поставщика услуг, избегать любых своих правовых или нормативных обязательств.

Фирмы Поэтому рекомендуется в FSA чтобы "соответствующие гарантии для любого аутсорсинга или делегирование деятельности поставщика услуг, имея в виду, что различные гарантии будут подходят для различных видов деятельности, и будет зависеть от масштаба, характера и сложности деятельности. Гарантии должны быть всеобъемлющими и пропорциональными и должны быть подкреплены регулярной оценкой того поставщика услуг, является достижение права стандартами. Фирмы должны:

- Выявление, оценка и управление рисками, возникающие в связи с подряда;

- Обеспечить, как договорное и оперативно, что есть соответствующие права доступа в помещения, услуг, людей и информации для них самих, их аудиторы и регулирующие органы;

- Рассмотреть непредвиденные расходы для защиты непрерывности бизнеса;

- Имеют стратегии выхода.

В соответствии с нормативными FSA, если страховая компания намерена заключить или существенное изменение материального подряд он обязан уведомить об этом FSA и убедитесь, что аутсорсинг не ограничивает FSA в осуществлении своих надзорных полномочий. Фирм, которые обязаны принимать особые меры по аутсорсингу управления материальных механизмов.

Материал аутсорсинга является одним где услуги являются настолько важными, что их слабость и неспособность бы серьезные сомнения на удовлетворение продолжающимся фирмы из условий разрешения FSA.

Существенность необходимо судить фирмой в связи с воздействием внешней службу о своей деятельности. Аутсорсинг внутреннего аудита или соответствия и наиболее фронт-офиса функции считается материал. Многие фирмы связи делегация андеррайтинга власть на каких-либо значительных масштабах в качестве материала аутсорсинга, поскольку она подвергает их повышенному риску. Amember высшего руководства фирмы должен нести ответственность за каждого материала внешней функции. Прямые линии связи между этим лицом и назначенных лиц, ответственных за внешние материальные услуги должны быть установлены. Сторонам следует учитывать, что материал аутсорсингу может свидетельствовать об агентских отношений и может рассматриваться по-разному в праве.

В зависимости от характера той функции, которую в настоящее время внешний поставщик услуг может в свою очередь ведет регулируемую деятельность. Если это так, то поставщик услуг должен быть либо уполномоченное FSA вести, что внешняя деятельность или подпадает под одну из соответствующих льгот (например, будучи назначенным представителем другой уполномоченный фирмы). Страховая компания несет ответственность за проверку, что предлагаемый ею услуг имеет право свидетельства FSA или изъятия. Тот факт, что поставщик услуг сам регулируется на внешние услуги не освобождает страховую фирму из своих собственных нормативных обязательств.

Защиты данных требований

Страхование outsourcings описанные выше, имеют очевидные последствия для защиты данных. Они неизбежно связаны с передачей информации о клиентах и их политика - большая часть его личной и / или чувствительный характер. Например, в некоторых случаях, детали медицинской документации необходимо будет принят. В большинстве случаев, поставщик услуг будет обрабатывать эту информацию от имени страховой компании (например, как процессор обработки данных) и ниже замечания относятся к таким сценарием.

Если страховая компания запрашивает у поставщика услуг обрабатывать личную информацию от своего имени, он остается ответственным за обеспечение безопасности данных, и считается, чтобы сохранить контроль над ней. Это, конечно, отражает принцип, что вы не можете аутсорсинг нормативно ответственность.

Закон о защите данных 1998 (ДПА) требует, чтобы договор между клиентом и поставщиком услуг, чтобы навязать определенные данные требования безопасности. Фирмы должны получить гарантии со стороны поставщика услуг, что есть конкретный проект планируется защитить информацию о клиентах. Но, опираясь на договор не достаточно: они также должны проводить аудиторские проверки и испытания качества, чтобы проверить, что безопасность требования удовлетворяются.

Аутсорсинг функций заказчика для защиты данных применяют, даже если поставщик услуг, работающих за границей. Когда аутсорсинг договоренность с компанией, основанной в других странах ЕЭП, рассмотрение вопроса о достаточности защиты данных правил в другой стране не вступают в игру. Ситуация становится более сложной, когда поставщик услуг не входит в ЕЭП. Под директивой по защите данных 1995 года, осуществляемых на территории Великобритании, ДПА, европейские фирмы в условиях ограниченных данных, которые могут передаваться или храниться вне ЕЭП без эквивалентные правила и правоприменительной деятельности. Принцип в том, что страхователи должны быть гарантированы уровень защиты, они будут иметь внутри ЕЭП. Некоторые страны считаются "безопасными" Европейская комиссия, например, Канады и Аргентины.

Зачастую, самым простым соблюдением решение будет для страховой компании заключать договор, который требуется процессор обработки данных (т. е. соответствующих услуг), чтобы соблюдать те же данные обязательства в области защиты о том, что компания находится под. Европейская Комиссия опубликовала свод положений типового договора, который следует использовать для этой цели.

Важность защиты данных не может быть переоценить. В 2007 году финансовые фирмы получил здоровенный штраф за безопасность данных промахи. FSA выступают за более эффективное управление, а на следующий апреля опубликовал 'Data Security по финансовым услугам. В докладе, который включает в себя отдельный раздел, посвященный управлению третьей стороне поставщиков, не представляет собой официальное руководство, но FSA указала, что она ожидает фирмам использовать свои выводы в оценке рисков.

Фирмы, которые не могут защитить данные, сталкиваются с перспективой не только от действий Управления по делам информации, которая обеспечивает МСД, FSA штрафов и компенсаций от отдельных лиц, а также повреждения публичности. Мало кто хочет делать бизнес с теми, кто подвергает их рискам, связанным с финансовыми преступлениями.