Was sind die regulatorischen und rechtlichen Auswirkungen von Versicherungen Outsourcing
FSA-Anforderungen Die FSA hat detaillierte Sets von Prinzipien, die Versicherungen in jedem Outsourcing-Vereinbarungen treffen sollten entwickelt. Sie umreißen: - Die Faktoren, die vor der Entscheidung, ob alle Tätigkeiten auslagern betrachtet werden; - Die Fragen, die im Vertrag mit dem Dienstleister abgedeckt werden; - Die laufende Verwaltung der Beziehung mit dem Dienstleister. Hinter ihnen ist der allgemeine Grundsatz, dass ein Unternehmen nicht der Verantwortung entziehen für eine Dienstleistung Übergabe an jemand anderes tut. Das vorrangige Verpflichtung eines Versicherungsunternehmens Firma ist mit angemessener Sorgfalt zu organisieren und zu steuern ihre Geschäfte verantwortungsvoll und effektiv mit angemessenen Risikomanagement-Systeme übernehmen. Versicherungen sind dafür verantwortlich, dass: - Ansprüche sind recht behandelt; - Ansprüche sind prompt erledigt; - Kunden werden mit Informationen über die Schadenbearbeitung Verfahren und mit einer Erklärung, wenn ein Anspruch abgelehnt oder nicht in voller Höhe; - Versicherungsvermittler offen zu legen und zu verwalten Interessenkonflikte. Ein Versicherungsunternehmen kann nicht durch Outsourcing oder die Übertragung ihrer Aktivitäten an einen Dienstleister, vermeiden Sie jede seiner gesetzlichen oder behördlichen Verpflichtungen. Firmen sind daher von der FSA zu haben "angemessene Garantien" für alle Outsourcing oder Delegation von Tätigkeiten an einen Dienstleister, wenn man bedenkt, dass andere Garantien werden angemessen für verschiedene Aktivitäten und wird sich auf Umfang, Art und Komplexität der abhängig geraten Aktivitäten. Es sollten Vorkehrungen getroffen werden, umfassend und angemessen und sollte durch regelmäßige Prüfung, ob der Dienstleister die Erreichung der richtigen Standards gesichert werden. Unternehmen sollten: - Ermitteln, zu bewerten und die Risiken, die infolge eines Outsourcing-Vereinbarung; - Sicherzustellen, sowohl vertraglich als auch operativ, dass es entsprechende Zugriffsrechte an den Dienstleister in den Räumlichkeiten, Personen und Informationen für sich, ihre Abschlussprüfer und die Regulierungsbehörden; - Betrachten die Risiken zu Business Continuity zu schützen; - Haben eine Exit-Strategie. Unter FSA Vorschriften, wenn eine Versicherung beabsichtigt, in Kraft, oder wesentlich ändern, ein Material, Outsourcing-Vereinbarung ist erforderlich, um die FSA zu unterrichten und sicherzustellen, dass die Auslagerung nicht einschränkt der FSA bei der Ausübung ihrer Aufsichtsbefugnisse ist. Firmen sind verpflichtet, besondere Sorgfalt auf Material Outsourcing-Vereinbarungen zu verwalten. Ein Material-Outsourcing ist eine, die Dienstleistungen sind von solcher Wichtigkeit, dass ihre Schwäche oder Versagen würde ernsthafte Zweifel an der Firma weiterhin Befriedigung der Bedingungen für die FSA Zulassung abzugeben. Wesentlichkeit muss von der Firma in Bezug auf die Auswirkungen des Outsourcing-Service über seine Tätigkeit beurteilt werden. Das Outsourcing der Internen Revision oder Compliance und die meisten Front-Office-Funktionen wird als Material sein. Viele Unternehmen betrachten Delegation von Underwriting-Behörde in nennenswertem Umfang als Werkstoff Outsourcing, da es ihnen zu erhöhten Risiken aussetzt. AMember der Firma Senior Management sollte die Verantwortung für jedes Material ausgelagert Funktion übernehmen. Direkte Kommunikation zwischen Linien dieser benannten Person und der Personen, die für das Material ausgelagerten Dienstleistungen geschaffen werden sollte. Die Parteien sollten sich bewusst sein, dass Material-Outsourcing kann ein Hinweis auf eine Agentur und allenfalls rechtlich unterschiedlich behandelt werden. Abhängig von der Art der Funktion, die ausgelagert wird, kann der Dienstleister selbst auf einem geregelten Tätigkeit tragen. Ist dies der Fall, sollte der Dienstleister entweder von der FSA zugelassen werden, um auf die ausgelagerten Tätigkeiten oder fallen in eine der einschlägigen Ausnahmen führen (zum Beispiel, indem sie den bestellten Vertreter eines anderen anerkannten Firma). Die Versicherung Firma Verantwortung für die Überprüfung, dass die vorgeschlagenen Dienstleister das Recht FSA Genehmigungen oder Ausnahmen hat. Die Tatsache, dass der Dienstleister selbst für die ausgelagerten Leistungen ist geregelt entbindet den Versicherungsunternehmen aus der eigenen Verpflichtungen. Datenschutzanforderungen Die Versicherung Auslagerungen oben beschriebenen offensichtlichen Auswirkungen auf den Datenschutz haben. Sie werden zwangsläufig mit der Übertragung von Informationen über Kunden und ihre Politik - ein Großteil davon persönliche und / oder sensiblen Charakter. Zum Beispiel, in einigen Fällen werden die Einzelheiten der medizinischen Unterlagen müssen weitergegeben werden. In den meisten Fällen wird der Dienstleister die Verarbeitung dieser Informationen im Namen der Versicherungsgesellschaft (dh als Datenverarbeiter) und den Kommentaren unten gelten für ein solches Szenario. Wenn eine Versicherungsgesellschaft fragt ein Dienstleister Ihre persönlichen Daten in seinem Namen Prozess, bleibt ihr die Verantwortung für die Sicherheit der Daten und gilt als die Kontrolle über sie behalten. Dies ist natürlich auch dem Grundsatz, dass man nicht outsourcen rechtlichen Verantwortung. Das Datenschutzgesetz 1998 (DSG) bedarf der Vertrag zwischen dem Kunden und dem Dienstleister, bestimmte Daten-Sicherheit Anforderungen auferlegen. Unternehmen sollten Garantien vom Diensteanbieter erhalten, dass es Projekt-spezifische Pläne für Kunden Informationen zu schützen. Aber unter Berufung auf den Vertrag ist nicht genug: sie sollten auch Audits und Qualitätssicherung Tests zu überprüfen, dass Sicherheitsanforderungen erfüllt werden. Der Outsourcing-Kunden die Verantwortung für die Datensicherheit gelten auch, wenn der Dienstleister im Ausland beruht. Wenn der Outsourcing-Vereinbarung mit einem Unternehmen anderswo im EWR, eine Überprüfung der Angemessenheit der Datenschutzvorschriften im jeweils anderen Land beruht nicht ins Spiel kommen. Die Situation wird komplizierter, wenn der Dienstleister außerhalb des EWR ist. Unter der Datenschutz-Richtlinie von 1995, in Großbritannien von der Datenschutzbehörde durchgeführt, sind die europäischen Unternehmen in Bezug auf die Daten, die übertragen oder gespeichert werden außerhalb des EWR kann ohne eine entsprechende Regelung und Durchsetzung beschränkt. Das Prinzip ist, dass die Versicherungsnehmer sollte die Höhe der Schutz, den sie innerhalb des EWR hätte garantiert werden. Einige Länder wurden als "sicher" von der Europäischen Kommission, zum Beispiel, Kanada und Argentinien. Oft werden die einfachsten Compliance-Lösung für die Versicherung, einen Vertrag, dass die Daten-Prozessor benötigt (dh den entsprechenden Service-Provider) auf die gleichen Daten-Schutz Verpflichtungen, die das Unternehmen unter der Respekt in Kraft. Die Europäische Kommission hat eine Reihe von Modell Vertragsklauseln, die für diesen Zweck verwendet werden soll ausgestellt. Die Bedeutung des Datenschutzes kann nicht überbetont werden. Im Jahr 2007 erhielt Finanzdienstleistern saftige Strafen für Daten-Sicherheit hinfällig. Die FSA für wirksamere Kontrollen geworben und die folgenden April veröffentlichte "Datensicherheit im Financial Services". Der Bericht, der einen bestimmten Abschnitt auf die Verwaltung Drittanbietern enthält, stellt keine formelle Führung, aber die FSA hat angedeutet, dass es Unternehmen, ihre Erkenntnisse in der Bewertung des Risikos verwenden erwartet. Firmen, die zum Schutz der Daten nicht, drohen nicht nur für Maßnahmen der Information Commissioner's Office, das die DPA, FSA Geldstrafen und Schadensersatzforderungen von Einzelpersonen, sondern auch schädlich Werbung erzwingt. Nur wenige Menschen wollen das Geschäft mit jemandem, der sie macht, um die Risiken von Wirtschaftskriminalität zu tun. Verfasst von Mark A. Fitzperik
|
|||||
|