Provocările legate de protecția datelor și confidențialitatea în industria asigurărilor

Publicat: 2020-05-01

Autoritatea de Reglementare și Dezvoltare a Asigurărilor din India a prescris un cadru suplimentar

Un „Sandbox de reglementare” este un mediu de testare creat de autoritatea de reglementare relevantă

La 18 mai 2019, IRDAI a emis „Regulatory Sandbox”

Revoluția digitală din India a perturbat mediul de afaceri în toate industriile, iar industria asigurărilor nu face excepție. Digitalizarea îmbunătățește eficiența și reduce costul tranzacțiilor comerciale, totuși rămân mai multe provocări pentru adoptarea tehnologiilor emergente, cum ar fi perturbarea ecosistemului tradițional de asigurări, adoptarea incertă de către consumatori, rentabilitatea investiției și confidențialitatea și securitatea datelor.

Tehnologiile emergente se ocupă de obicei de date despre clienți care pot fi folosite pentru a genera informații legate de problemele istorice de sănătate și modelele de comportament ale clienților. Creșterea reglementărilor legate de datele personale ale clienților din întreaga lume și din India va continua să pună provocări suplimentare atât pentru asigurători, cât și pentru furnizorii de asigurări.

Legea privind tehnologia informației, 2000 (Legea IT) și Regulile privind tehnologia informației (practici și proceduri rezonabile de securitate și date sau informații cu caracter personal sensibil), 2011 (Regulile SPDI) stabilesc cadrul general cu privire la protecția datelor în India.

Cu toate acestea, având în vedere natura activității companiilor de asigurări și a intermediarilor, Autoritatea de Reglementare și Dezvoltare a Asigurărilor din India (IRDAI) a prescris un cadru suplimentar pentru protecția informațiilor și datelor deținătorilor de poliță, care trebuie urmat în plus față de prevederile generale. cadru conform Legii IT.

Cadrul de reglementare care guvernează companiile de asigurări

IRDAI a făcut ca toate companiile de asigurări să fie obligatorii să asigure protecția și menținerea confidențialității tuturor informațiilor pe care le-au colectat. Mai jos sunt câteva dintre reglementările relevante privind protecția datelor aplicabile companiilor de asigurări:

– Regulamentul IRDAI (Întreținerea evidențelor de asigurări), 2015 – În conformitate cu Regulamentul 3(3)(b), 3(9) asigurătorii sunt obligați să se asigure că:

  • sistemul în care sunt păstrate înregistrările polițelor și daunelor are caracteristici de securitate adecvate; și
  • înregistrările referitoare la polițele emise și la revendicările făcute în India (inclusiv înregistrările deținute în formă electronică) sunt păstrate în centre de date situate și menținute în India.

– IRDAI (Regulamente privind asigurările de sănătate), 2016 – În conformitate cu Regulamentul 35(c), asigurătorii, administratorii terți (TPA) și furnizorii de rețea (adică, spitalele) sunt obligați să respecte aspectele legate de date, așa cum poate fi specificat în liniile directoare prescrise de IRDAI (dacă există).

– Regulamentul IRDAI (Protecția intereselor asiguraților), 2017 – În conformitate cu Regulamentul 19(5), asigurătorii sunt obligați să păstreze confidențialitatea totală a informațiilor asiguraților, cu excepția cazului în care este necesar din punct de vedere legal să le dezvăluie autorităților statutare.

– Regulamentul IRDAI (Externalizarea activităților de către asigurătorii indieni), 2017 – În conformitate cu Regulamentul 12, asigurătorii sunt obligați să se asigure că:

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

  • furnizorul de servicii de externalizare are politici de securitate adecvate pentru a proteja confidențialitatea și securitatea informațiilor deținătorilor de poliță;
  • informațiile și datele transmise furnizorilor de servicii de externalizare rămân confidențiale; și
  • datele clienților sunt preluate fără a le mai utiliza de către furnizorul de servicii odată ce contractul de externalizare este reziliat.

Cadrul de reglementare care guvernează intermediarii

Intermediarii din sectorul asigurărilor, cum ar fi – brokeri, agenți individuali, agenți corporativi, administratori terți (TPA), inspectori, evaluatori de pierderi și agregatori web – servesc ca o punte între clienți și companiile de asigurări, facilitând procesul de selecție și achiziție de produse de asigurare și asistență în gestionarea polițelor și evaluarea daunelor.

Prin urmare, intermediarii sunt și purtători de informații confidențiale și astfel sunt supuși obligațiilor referitoare la protecția datelor și păstrarea confidențialității prescrise de IRDAI.

Deși fiecare intermediar este supus propriilor reglementări și coduri de conduită, așa cum sunt prezentate în tabelul de mai jos, prevederile referitoare la protecția datelor deținutului de poliță sunt comune pentru toți intermediarii. Printre altele, ele prescriu ca intermediarii de asigurări –

  • să trateze toate informațiile furnizate lor de către clienții potențiali ca fiind complet confidențiale pentru ei înșiși și pentru asigurătorul(i) căruia i se oferă afacerea; și
  • să ia măsurile adecvate pentru a menține securitatea documentelor confidențiale aflate în posesia lor, inclusiv prin restricționarea accesului la astfel de informații, executarea angajamentelor de confidențialitate etc.

Deși a fost prescris un regim similar pentru inspectorii de asigurări și evaluatorii de pierderi, reglementările în vigoare permit inspectorilor și evaluatorilor de pierderi, ca excepție, să dezvăluie informații referitoare la un client, angajator sau deținător de poliță oricărei terțe părți, numai dacă a fost obținut consimțământul necesar. de la partea interesată.

Cu toate acestea, este clar că inspectorilor și evaluatorilor de pierderi le este interzis să folosească (sau să pară să folosească) orice informații confidențiale în avantajul lor personal sau în avantajul unei terțe părți.

Mai exact, în ceea ce privește APT-urile, Regulamentul IRDAI (Third Party Administrators – servicii de sănătate) din 2016 (Regulamentele TPA) impune ATP-urilor să nu partajeze datele și informațiile personale ale clienților primite de aceștia pentru deservirea polițelor de asigurare sau a daunelor.

O excepție limitată de la această regulă a fost stabilită pentru dezvăluirea informațiilor confidențiale oricărei instanțe de judecată, tribunal, guvern sau IRDAI în cazul în care se desfășoară (sau se propune să fie efectuată) vreo investigație împotriva asigurătorului, ATP sau orice altă persoană sau din orice alt motiv.

Excepția menționată anterior este similară cu excluderea conform Regulii 6 din Regulile SPDI, care permite agențiilor guvernamentale mandatate conform legii să obțină informații (inclusiv date sau informații personale sensibile) în scopuri specificate, fără a obține permisiunea prealabilă a furnizorului de astfel de informații. informație.

Sandbox de reglementare a asigurărilor

Un „Regulatory Sandbox” este un mediu de testare creat de autoritatea de reglementare relevantă pentru a oferi jucătorilor de pe piață oportunitatea de a executa și de a testa produsele, serviciile, modelele de afaceri și mecanismele de livrare inovatoare, într-o manieră ordonată, care urmărește să protejeze. clienții și, în același timp, salvgardarea intereselor părților interesate.

La scurt timp după emiterea RBI Regulatory Sandbox, pe 18 mai 2019, IRDAI a emis „Draft Insurance Regulatory and Development Authority of India (Regulatory Sandbox) Regulations, 2019” (IRDAI Regulatory Sandbox).

Obiectivul IRDAI Regulatory Sandbox este de a crea un echilibru între dezvoltarea ordonată a sectorului asigurărilor, pe de o parte, și protecția intereselor asiguraților, pe de altă parte, facilitând în același timp inovarea tehnologică prin relaxarea prevederilor oricăror reglementări existente. încadrate de IRDAI, pentru un domeniu de aplicare limitat și o durată limitată.

La aprobarea unei cereri, președintele IRDAI poate relaxa aplicabilitatea uneia sau mai multor prevederi ale oricăror reglementări, linii directoare sau circulare solicitate în cerere, sub rezerva condițiilor de aprobare a cererii sau a oricăror alte condiții pe care președintele le consideră necesare.

Regulatory Sandbox Regulatory prevede în mod expres că nu se va acorda nicio relaxare în legătură cu Insurance Act 1938 sau cu Insurance Regulatory and Development Authority (IRDA) Act 1999.

Concluzie

Obiectivul de bază al regulamentului este de a încuraja bunele practici de date și de a păstra încrederea clienților în afacerile de asigurări. În loc să o trateze ca pe o simplă sarcină de conformitate, companiile ar trebui să salute noile reglementări introduse ca pe o mare oportunitate pentru a câștiga încrederea clienților și a obține avantaje competitive.

Deși asigurătorii pot fi afectați în mod acut de reglementare, calea lor către conformitate este similară cu orice alt sector afectat: revizuirea sistemelor și proceselor pentru a evalua gradul de pregătire pentru acest regulament și investiții în completarea lacunelor.