Normă

Normă

privind comercializarea prin mijloace electronice a contractelor de asigurare

În conformitate cu prevederile art. 2 alin. (1) lit. b), art. 3 alin. (1) lit. b), art. 5 lit. b), art. 6 alin. (1) şi (2) şi ale art. 7 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,

În temeiul art. 5 lit. a) din Legea 32/2000 privind activitatea de asigurare și supravegherea asigurărilor cu modificările și completările ulterioare,

În urma deliberărilor Consiliului din ședința din data de 12.08.2015,

Autoritatea de Supraveghere Financiară emite prezenta normă:

Capitolul I

Dispoziții generale

Art. 1. - Prezenta normă stabilește condiţiile în baza cărora Autoritatea de Supraveghere Financiara reglementează activitatea de comercializare prin mijloace electronice a contractelor de asigurare.

Art. 2. - În înțelesul prezentei norme, termenii, expresiile și acronimele de mai jos au următoarele semnificații:

1. activitate de comercializare prin mijloace electronice a contractelor de asigurare - activitatea desfășurată pentru promovarea și încheierea de contracte de asigurare atât la distanță utilizând mediul on-line, cât și prin alte mijloace electronice, indiferent de dispozitivul de accesare a acestora, respectiv unități de procesare fixe sau mobile, dacă rulează pe aplicații on- line al căror obiect este:

a) promovarea, realizarea de simulări, înregistrarea, centralizarea, retransmiterea, procesarea sau stocarea oricăror cereri de ofertă privind contractele de asigurare, finalizate sau nu prin încheierea acestora;

b) compararea de oferte de asigurare și/sau prețuri pentru orice contracte de asigurare;

c) emiterea prin mijloace electronice sau aplicații aferente dispozitivelor mobile a unor polițe de asigurare și/sau a unor documente de încasare;

d) emiterea și/sau modificarea unei polițe de asigurare ca urmare a unei comenzi transmise prin orice mijloace electronice;

2. furnizori de soluții și/sau aplicații software dedicate pentru activitatea de comercializare on-line sau prin mijloace electronice a contractelor de asigurare - persoane juridice care au în obiectul de activitate proiectarea, programarea, dezvoltarea, gestionarea, actualizarea sau îmbunătățirea oricăror soluții informatice care permit activitățile menționate la punctul 1, lit. a) – d), în parametri de securitate informatică, indiferent dacă sunt destinate rulării pe unități de acces sau procesare fixe sau mobile incluzând:

a) aplicațiile specializate destinate comercializării polițelor de asigurare;

b) aplicații destinate oricăror asigurători/intermediari în asigurări;

c) aplicații destinate potențialilor clienți și/sau consumatori finali de asigurări;

3. mijloace electronice de comercializare a contractelor de asigurare – aplicații on-line, aplicații instalate pe terminale mobile, dezvoltate intern de către asigurători sau de către furnizorii menționați la art. 2. alin. (2) pe care se pot realiza direct (fără redirecționare) prezentarea produselor proprii ale asigurătorului și/sau comparații de oferte de la mai mulți asigurători, și/sau unde se pot plasa cereri de ofertă sau se pot efectua comenzi ale contractelor de asigurare și/sau din care se pot emite polițe de asigurare în sistem de servicii electronice;

4. mediu on-line – mediul în care activitatea prestată se realizează în timp real prin intermediul unei rețele de acces informatic la distanță, preponderent prin servicii web/internet;

5. ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

6. A.S.F. – Autoritatea de Supraveghere Financiară.

Capitolul II

Activitatea de comercializare a contractelor de asigurare prin mijloace electronice

Art. 3. - Pot dezvolta și implementa mijloace electronice de comercializare a contractelor de asigurare următoarele entități:

a) societăți de asigurare autorizate de A.S.F., direct și/sau prin intermediul agenților de asigurare;

b) brokeri de asigurare autorizați de A.S.F.;

c) societăți de asigurare autorizate în statele membre ale Uniunii Europene care își desfășoară activitatea în România în temeiul dreptului de stabilire sau a libertății de a presta servicii;

d) agenți de asigurare subordonați;

e) intermediari în asigurări autorizați în state membre ale Uniunii Europene care își desfășoară activitatea în România în temeiul dreptului de stabilire sau a libertății de a presta servicii.

Art. 4. - Mijloacele electronice de comercializare a contractelor de asigurare, destinate consumatorilor potențiali și/sau finali, asigurați și/sau potențiali asigurați, trebuie să îndeplinească cel puțin următoarele condiții de prezentare, conținut și securitate, după cum urmează:

a) nivelul de prezentare al informației către utilizator conține la loc vizibil legături către: secțiunea despre noi, secțiunea produsele/serviciile noastre, secțiunea contact, secțiunea termeni și condiții, secțiunea politica de prelucrare a datelor cu caracter personal și secțiunea reclamații;

b) secțiunea “Despre noi” conține cel puțin denumirea entității, prezentarea pe scurt a experienței în asigurări, numărul de înregistrare din registrul corespunzător al A.S.F., forma de organizare, activitatea sa principală, numărul de înmatriculare sau alte mijloace similare de identificare, în cazul în care entitatea este înscrisă în registrul comerţului sau în alt registru public similar;

c) secțiunea „Produsele/serviciile noastre” conține o prezentare pe scurt a produselor care sunt disponibile prin intermediul mijloacelor electronice și o prezentare a serviciilor oferite;

d) secțiunea „Contact” cuprinde adresa sediului social sau, după caz, domiciliul stabil și punctele de lucru, modalităţile de contactare a acestuia, telefon/fax, e-mail pentru solicitări și

reclamații precum și denumirea completă a entității care deține și/sau utilizează mijloace electronice de comercializare a contractelor de asigurare;

e) secțiunea „Termeni și condiții” conține cel puțin informații referitoare la definirea termenilor, drepturilor și obligațiilor vânzătorului/entității, drepturilor și obligațiilor consumatorului, politica de facturare și plăți, informații privind eventuale anulări sau modificări ale contractelor de asigurare; în cazul contractelor încheiate la distanță inclusiv informatii despre posibilitatea clienților de a își exercita dreptul de a denunța unilateral contractul pe parcursul perioadei de denunţare unilaterală de 14 zile calendaristice de la încheierea contractului/primirea poliței și a condițiilor contractuale, fără penalități și fără a fi necesară invocarea unui motiv, respectiv de 30 de zile calendaristice pentru denunțarea unilaterală a contractelor care au ca obiect asigurările de viață cu menționarea expresă că în cazul asigurărilor obligatorii de răspundere civilă pentru prejudicii produse prin accidente de vehicule se aplică reglementările specifice acestei asigurări, informații privind politica și frecvența de actualizare a datelor publicate prin mijloace electronice de comercializare a contractelor de asigurare;

f) secțiunea „Politica de prelucrare a datelor cu caracter personal” conține o descriere a procedurii de protecție a datelor cu caracter personal și specificarea autorizării ANSPDCP/autorității echivalente pentru prelucrarea datelor, conform Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare;

g) în secțiunile care conțin formulare pentru colectarea informațiilor în vederea înaintării unor oferte se utilizează protocolul de securitate Transport Layer Security (TLS utilizând chei de minimum 2048 biti), sau protocoale similare ori cu aceleași capacități tehnice și certificate emise de un furnizor acreditat;

h) secțiunea „Reclamații„ respectă prevederile legale în vigoare, cu trimitere la posibilitatea înaintării de petiții către A.S.F prin furnizarea datelor de legătură către rubrica aferentă petițiilor disponibilă pe site-ul A.S.F.

Art. 5. - Mijloacele electronice de comercializare a contractelor de asigurare dezvoltate si implementate de asigurători și intermediari în asigurări, în funcție de destinația lor, folosite pentru vânzarea directă sau prin intermediari, se organizează pe două secțiuni distincte și clar delimitate cu acces securizat, astfel:

a) prima secțiune destinată personalului asigurătorului, angajat cu atribuții de emitere a polițelor de asigurare și/sau vânzătorilor de contracte de asigurare, care au drept de încheiere a acestora în baza deținerii unui cod RAF sau RAJ și a unui contract de agent/asistent în brokeraj cu un asigurător sau cu un broker de asigurare autorizați de A.S.F.; în cadrul acestei secțiuni autentificarea personalului asiguratorului, angajat cu atribuții de emitere a polițelor de asigurare si/sau vânzătorilor se realizează utilizând tehnici de autentificare securizată puse la dispoziție de către entitatea care utilizează mijloace electronice de comercializare a contractelor de asigurare și permite inclusiv emiterea efectivă a unei polițe de asigurare; pentru asigurările încheiate în secțiunile destinate vânzătorilor de contracte de asigurare, care rulează pe terminale mobile, pot fi dezvoltate și folosite mecanisme de semnare electronică sau biometrică a contractelor de asigurare; stocarea datelor legate de semnătura electronică (certificat electronic calificat) sau legate de caracteristicile semnăturii biometrice captate pe un ecran tactil (viteză, ritm, accelerație, presiune) se face în mod securizat prin mecanisme specifice care să asigure inclusiv nerepudierea acestei operațiuni;

b) a doua secțiune destinată consumatorilor potențiali și/sau finali, asigurați și/sau potențiali asigurați, care permite înaintarea de oferte, comparații, înregistrări de cereri de ofertă și/sau comenzi de emitere; această secțiune poate permite emiterea poliței după îndeplinirea cerințelor legale privind emiterea contractelor de asigurare la distanță, în condițiile în care platforma este prevăzută cu un sistem de înrolare, administrare și autentificare al utilizatorilor, utilizând tehnici de autentificare securizată puse la dispoziție de către entitatea care utilizează mijloace electronice de comercializare a contractelor de asigurare, iar utilizatorul/clientul care lansează ordinul de emitere a poliței este autentificat; în vederea emiterii contractului de asigurare, pentru securitatea datelor și identificarea consumatorului, acesta se va autentifica printr-un cont de acces. Emiterea poliței în mediul on-line se poate realiza doar după confirmarea acceptării acesteia exprimată prin plata primei de asigurare.

Art. 6. - Entitățile prevăzute la art. 3 care utilizează mediul on-line și mijloacele electronice de comercializare a contractelor de asigurare au obligația să dețină personal angajat sau cu contract de mandat cu atribuții de emitere a polițelor de asigurare sau, după caz, personal dedicat serviciilor de procesare a cererilor de ofertă și/sau a comenzilor on-line, care să îndeplinescă

cerințele legale în vigoare privind pregătirea profesională specifică ofertării și vânzării produselor de asigurare.

Art. 7. - (1) Mijloacele electronice de comercializare a contractelor de asigurare definite la art. 2 pct. 3 trebuie să respecte următoarele cerințe cu privire la informarea corectă și transparentă a asiguraților și/sau a potențialilor asigurați:

a) informațiile obligatorii prevăzute de prevederile legale în vigoare cu privire la informarea consumatorilor se prezintă sub forma unor ferestre noi sau prin legături către pagini care conțin aceste informații, înainte ca potențialul consumator să finalizeze etapele comenzii;

b) înainte de finalizarea comenzii, consumatorul confirmă citirea termenilor de încheiere (cu/fără inspecție de risc) și clauzele contractului de asigurare, drepturile și obligațiile care îi revin, iar prin bifarea căsuței corespunzătoare atestă faptul că acesta a înțeles, a acceptat termenii și condițiile contractului de asigurare, respectiv este de acord cu emiterea poliței de asigurare;

c) pentru a avea garanția parcurgerii documentelor menționate la lit. a) și b), căsuța de acceptare a condițiilor sau de închidere a ferestrei este vizibilă numai după parcurgerea întregului text;

d) oferta generată și înaintată conține cel puțin următoarele:

1. datele de identificare ale bunului de asigurat și/sau proprietarului/consumatorului/ potențialului asigurat;

2. întrebările asigurătorului/intermediarului în asigurări necesare încadrării în clase de risc;

3. răspunsurile potențialului asigurat la întrebările de la pct. 2 și în baza cărora a fost calculată oferta de către sistemul informatic;

4. sumele asigurate;

5. franșize, dacă este cazul, cu precizarea clară a cuantumului acestora, a cazurilor în care se aplică și asupra sumelor la care se aplică (dacă sunt exprimate procentual);

6. perioada asigurată;

7. riscurile asigurate;

8. excluderile;

9. acoperirea teritorială a riscurilor;

10. prețul total pe care consumatorul/potențialul asigurat îl are de plătit, cu evidențierea taxelor, costurilor suplimentare ori cheltuielilor aferente și a oricărui cost suplimentar rezultat din

contractarea asigurării prin utilizarea mijloacelor electronice de comercializare a contractelor de asigurare;

11. comisionul intermediarului/intermediarilor, în cazul polițelor RCA;

12. clasa Bonus/Malus, în cazul polițelor RCA sau oricând se aplică;

13. perioada valabilității ofertei;

14. codul unic de confirmare a ofertei;

15. necesitatea de efectuare sau nu a unei inspecții de risc;

16. eventualele documente solicitate în vederea semnării contractului de asigurare;

17. informațiile privind modalitățile de plată și de realizare a acesteia;

18.informații privind existența sau inexistența dreptului de denunțare unilaterală a contractului; în situația în care acest drept este stipulat, se precizează termenii și condițiile în care acesta poate fi exercitat, inclusiv eventualele penalități sau consecințe care decurg din acestea, cu respectarea prevederilor Ordonanței Guvernului nr. 85/2004 privind protectia consumatorilor la încheierea și executarea contractelor la distanță privind serviciile financiare, republicată, cu modificările şi completările ulterioare;

19. informațiile privind existența sau inexistența dreptului asigurătorului/asiguratului de a rezilia contractul înainte de termen, drepturile, obligațiile și eventualele penalități impuse sau care decurg din aceasta;

20. orice clauză contractuală prin care este indicată legislația aplicabilă și/sau instanța competentă cu soluționarea eventualelor litigii între părți;

21. existența unor fonduri de garantare sau a unor mecanisme de compensare, cu precizarea în clar și la loc vizibil a fondului de garantare la care participă societățile de asigurare care au generat oferta.

e) prețurile afișate prin mijloacele electronice de comercializare a contractelor de asigurare nu pot fi diferite de sumele încasate/plătite de potențialii asigurați și înscrise în contractul de asigurare/chitanța fiscală/ordinul de plată/confirmarea de plată; în acest sens, aceste informații se afișează distinct și în mod explicit.

(2) Utilizatorul mijloacelor electronice de comercializare a contractelor de asigurare este responsabil, la înaintarea ofertei/încheierea contractului de asigurare, pentru toate erorile, greșelile și omisiunile care îi sunt imputabile, înregistrate din utilizarea serviciului de asigurare prin mijloace electronice de comercializare a contractelor de asigurare.

Art. 8. - (1) Utilizatorii mijloacelor electronice de comercializare a contractelor de asigurare care permit realizarea de oferte comparative pentru minimum două contracte de asigurare iau în calcul toate criteriile de comparație care pot fi evidențiate.

(2) Criteriile de comparație menționate la alin. (1) conțin cel puțin următoarele:

a) tipul poliței, dacă este de tip ”toate riscurile” sau de tip ”riscuri nominalizate”;

b) sumele asigurate, diferențiate pe riscuri acoperite, dacă este cazul, și condițiile aplicabile acestora conform condițiilor de asigurare;

c) acoperirile și durata acestora;

d) excluderile;

e) limita/limitele de despăgubire, dacă există;

f) franșizele și detalierea acestora;

g) acoperirea teritorială oferită de polița de asigurare;

h) informațiile privind prima de asigurare, modalitățile și frecvența de plată și de realizare a acesteia;

i) taxele de emitere, de administrare și de reziliere;

j) garanțiile produsului;

k) denumirea societăţii de asigurare emitente.

Capitolul III

Emiterea contractelor de asigurare prin mijloace electronice

Art. 9. - (1) Înainte de încheierea unui contract de asigurare, potențialul consumator bifează o declarație pe proprie răspundere din care să rezulte cel puțin următoarele:

a) că are cel puțin 18 ani împliniți;

b) că datele și informațiile furnizate sunt reale la momentul completării cererii.

(2) Fereastra de bifare a declarației pe proprie răspundere se închide, iar comanda sau emiterea unei polițe de asigurare se procesează cu condiția îndeplinirii cerințelor menționate la alin.(1).

Art. 10. Pentru validarea datelor, utilizatorii mijloacelor electronice de comercializare a contractelor de asigurare folosesc orice mijloace de probă, aceștia având totodată obligația

înregistrării și stocării acestora pe o perioadă de minimum un an suplimentar față de perioada asigurată.

Art. 11. - Ofertele finalizate cu emiterea contractului/polițelor de asigurare emise prin mijloacele electronice de comercializare a contractelor de asigurare se înregistrează automat în software-ul de gestiune și evidență al asigurătorului emitent sau al brokerului de asigurare, după caz, în mod securizat prin mecanisme de asigurare a nerepudierii înregistrării.

Capitolul IV

Furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare

Art. 12. - Entitățile menționate la art. 3 care încheie contracte de prestări de servicii cu furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare se asigură că aceștia îndeplinesc cel puțin următoarele condiții:

a) au ca obiect de activitate cel puțin codul CAEN 6201 ”activități de realizare a software-ului la comandă” (software orientat către client) ori au un obiect de activitate echivalent, dacă acești furnizori de soluții și/sau aplicații software sunt entități legale din alte state membre sau din state terțe;

b) furnizeaza soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare în baza unor contracte de prestări de servicii/colaborare încheiate cu entitățile menționate la art. 3;

c) sunt operatori de date cu caracter personal autorizați ANSPDCP/autoritatea echivalentă, numai în cazul în care aceștia prelucrează date cu caracter personal, fiind autorizați ca operatori.

Art. 13. - (1) Contractele de prestări de servicii încheiate între entitățile prevăzute la art. 3 și furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare produc efecte și permit entităților accesul la emiterea electronică a polițelor de asigurare atât timp cât respectivele entități au dreptul legal și/sau

contractual să emită polițe de asigurare și nu au interdicție sau nu li s-a suspendat dreptul de a emite polițe de asigurare ca urmare a unei decizii emise de A.S.F.

(2) În cazul contractelor de prestări de servicii încheiate cu furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare, accesul la aplicația de emitere a polițelor de asigurare se efectuează pe bază de credențiale securizate, după cum urmează:

a) în cazul societăților de asigurare autorizate de A.S.F., societăților de asigurare autorizate în statele membre ale Uniunii Europene care își desfășoară activitatea în România în temeiul dreptului de stabilire sau a libertății de a presta servicii doar pentru personalul cu atribuții de emitere a polițelor de asigurare și agenților de asigurare care au cod RAF/RAJ;

b) în cazul brokerilor de asigurare autorizați de A.S.F., intermediarilor în asigurări autorizați în statele membre ale Uniunii Europene care își desfășoară activitatea în România în temeiul dreptului de stabilire sau a libertății de a presta servicii doar pentru personalul angajat sau mandatat cu atribuții de emitere a polițelor de asigurare și asistenții în brokeraj care au cod RAF/RAJ, precum și pentru persoanele împuternicite să reprezinte societatea în relația cu brokerul de asigurare, cu condiția deținerii unui certificat de calificare/pregătire profesională;

c) agenti de asigurare subordonați doar prin personal propriu.

Art. 14. - (1) Entitățile prevăzute la art. 3 mențin o evidență securizată a persoanelor care au acces în aplicația de emitere a polițelor de asigurare, și dacă este cazul, o evidență a persoanelor care au acces în aplicația de emitere a polițelor de asigurare din partea furnizorului de soluții și/sau aplicații dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare care să conțină cel puțin următoarele date:

a) numele și prenumele persoanei;

b) CNP-ul în cazul persoanelor fizice;

c) codul RAF;

d) numărul certificatului de calificare sau pregătire profesională, și codul RI;

e)denumirea asigurătorului, în cazul în care persoana utilizator este agent de asigurare persoană fizică;

f) denumirea brokerului și numărul de înregistrare în Registrul Brokerilor, în cazul în care persoana utilizator este angajat al brokerului de asigurare sau asistent în brokeraj persoană fizică;

g) pentru conducătorii sau angajații unui agent de asigurare persoană juridică, denumirea agentului persoană juridică și codul RAJ al acestuia, CNP și codul RAF al fiecărui angajat/mandatar persoană fizică cu drept de emitere a polițelor de asigurare;

h) pentru conducătorii sau angajații unui asistent în brokeraj persoană juridică, denumirea asistentului în brokeraj persoană juridică și codul RAJ al acestuia, CNP și codul RAF al fiecărui angajat/mandatar persoană fizică cu drept de emitere a polițelor de aisgurare;

(2) Personalul cu atribuţii de supraveghere și control al A.S.F. are acces la informaţiile din evidența menţionată la alin.(1).

(3) Entitățile prevăzute la art. 3 care încheie contracte de prestări de servicii cu furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare au obligația să monitorizeze respectarea de către aceștia a prevederilor prezentei norme și a Normei A.S.F. nr. 6/2015 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile reglemenate, autorizate/avizate și/sau supravegheate de Autoritatea de Supraveghere Financiară, răspunzând solidar în caz de nerespectare.

Art. 15. - Entitățile menționate la art. 3, prin departamentul propriu IT, pot dezvolta intern soluții sau aplicații software pentru comercializarea prin mijloace electronice a contractelor de asigurare; se va considera că este o dezvoltare internă și situația în care entitățile menționate la art. 3 achiziționează soluția/aplicația de la un furnizor extern fără ca furnizorul extern să desfășoare activități de implementare/administrare a acesteia.

Capitolul V

Dispoziții finale

Art. 16. - Entitățile menționate la art. 3 se conformează prevederilor prezentei norme începând cu data de 01.01.2016.

Art. 17. - Nerespectarea prevederilor prezentei norme constituie contravenție și se sancționează conform prevederilor art. 39 din Legea nr. 32/2000 privind activitatea de asigurare și supravegherea asigurărilor, cu modificările și completările ulterioare.

Art. 18. - Prezenta normă se publică în Monitorul Oficial al României, Partea I și intră în vigoare la data publicării acesteia.

Președintele Autorității de Supraveghere Financiară Xxxx XXXXXXXXX

Bucureşti, 14 august 2015

Nr. 15