Proiect - Normă privind comercializarea prin mijloace electronice a contractelor de asigurare

AUTORITATEA DE SUPRAVEGHERE FINANCIARĂ

- Proiect -

Normă

privind comercializarea prin mijloace electronice a contractelor de asigurare

În temeiul prevederilor art. 2 alin. (1) lit. b), art. 3 alin. (1) lit. b), art. 5 lit. b), art. 6 alin. (1) şi (2) şi ale art. 7 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,

În conformitate cu art. 5 lit. a) din Legea 32/2000 privind activitatea de asigurare și supravegherea asigurărilor cu modificările și completările ulterioare,

În urma deliberărilor Consiliului din ședința din data de 2015,

Autoritatea de Supraveghere Financiară emite prezenta normă:

Capitolul I

Dispoziții generale

Art. 1. Prezenta normă stabilește condiţiile în baza cărora Autoritatea de Supraveghere Financiara reglementează activitatea de comercializare prin mijloace electronice a contractelor de asigurare.

Art. 2. În înțelesul prezentei norme, termenii, expresiile și acronimele de mai jos au următoarele semnificații:

1. activitatea de comercializare prin mijloace electronice a contractelor de asigurare - activitatea desfășurată pentru promovarea și încheierea de contracte de asigurare utilizând mediul on-line, prin mijloace electronice de comunicare, indiferent de dispozitivul de accesare a acestora, respectiv unități de procesare fixe sau mobile și orice fel de dispozitive inteligente, dacă rulează pe aplicații on-line al căror obiect este:

a) promovarea contractelor de asigurare;

b) înregistrarea, centralizarea, retransmiterea, procesarea sau stocarea oricăror cereri de ofertă privind contractele de asigurare, finalizate sau nu prin încheierea acestora ;

c) compararea de oferte de asigurare și/sau prețuri pentru orice contracte de asigurare;

d) emiterea prin mijloace electronice sau aplicații aferente dispozitivelor mobile a unor polițe de asigurare și/sau a unor documente de încasare;

e) emiterea unei polițe de asigurare ca urmare a unei comenzi transmise prin orice mijloace electronice;

2. furnizori de soluții și/sau aplicații software dedicate pentru activitatea de comercializare on- line a contractelor de asigurare – persoane juridice care au în obiectul de activitate proiectarea, programarea, dezvoltarea, actualizarea sau îmbunătățirea oricăror soluții informatice care permit emiterea de polițe de asigurare în parametri de securitate informatică, indiferent dacă sunt destinate rulării pe unități de acces sau procesare fixe sau mobile incluzând:

a) aplicațiile specializate destinate comercializării polițelor de asigurare;

b) aplicații destinate oricăror asigurători/intermediari în asigurări;

c) aplicații destinate potențialilor clienți și/sau consumatori finali de asigurări, fiind incluși în această categorie și consumatorii potențiali;

3. mijloace electronice de comercializarea a contractelor de asigurare – aplicații pe care se pot realiza direct (fără redirecționare) comparații de oferte de la mai mulți asigurători, și unde se pot plasa cereri de ofertă sau se pot efectua comenzi ale contractelor de asigurare și din care se pot emite polițe de asigurare în sistem de servicii electronice;

4. ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

5. A.S.F. – Autoritatea de Supraveghere Financiară.

Capitolul II

Activitatea de comercializare a contractelor de asigurare prin mijloace electronice

Art. 3. (1) Pot utiliza mijloace electronice de comercializare a contractelor de asigurare exclusiv următoarele persoane juridice:

a) societăți de asigurare autorizate de A.S.F.;

b) brokeri de asigurare autorizați de A.S.F.

(2) Brokerii de asigurare, pot utiliza mijloace electronice de comercializare a contractelor de asigurare dacă au desfășurat activitate de brokeraj în asigurări cel puțin 12 luni de la data autorizării ca brokeri de asigurare.

Art. 4. Mijloacele electronice de comercializare a contractelor de asigurare menționate trebuie să îndeplinească cel puțin următoarele condiții de prezentare, conținut și securitate:

a) pagina principala conține la loc vizibil legături către: secțiunea despre noi, sectiunea produsele/serviciile noastre, secțiunea contact, secțiunea termeni și condiții, secțiunea politica de prelucrare a datelor cu caracter personal și secțiunea reclamații;

b) secțiunea despre noi conține cel puțin prezentarea pe scurt a experienței în asigurări, numărul de înregistrare din registrul corespunzător al A.S.F. ;

c) sectiunea produsele/serviciile noastre conține o descriere pe scurt a produselor care sunt disponibile prin intermediul mijloacelor electronice și o descriere a serviciilor oferite;

c) secțiunea contact cuprinde adresa de contact, sediul social și punctele de lucru, numărul de telefon și/sau e-mail-ul pentru solicitări și reclamații, calitatea în care prezintă oferta de asigurări, respectiv dacă este administrat de către o societate de asigurare sau de către un broker de asigurare, precum și denumirea completă a entității care deține și/sau utilizează mijloace electronice de comercializare a contractelor de asigurare;

d) secțiunea termeni și condiții conține cel puțin informații referitoare la definirea termenilor, drepturilor și obligațiilor vânzătorului/entității, drepturilor și obligațiilor consumatorului, politica de facturare și plăți, informatii privind eventuale anulări sau modificări ale contractelor de asigurare, informații privind politica și frecvența de actualizare a datelor publicate prin mijloace electronice de comercializare a contractelor de asigurare;

e) secțiunea politica de prelucrare a datelor cu caracter personal conține o descriere a procedurii de protecție a datelor cu caracter personal și specificarea autorizării ANSPDCP pentru prelucrarea datelor, conform Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare;

f) în secțiunile care conțin formulare pentru colectarea informațiilor în vederea înaintării unor oferte se utilizează protocolul de securitate Transport Layer Security (TLS), utilizând chei de minimum 2048 biti și certificate emise de un furnizor acreditat și a cărui listă de încredere se

află în canalele principale utilizate pentru navigarea pe internet (Internet Explorer, Mozilla Firefox, Chrome, Opera,Safari și altele dupa caz);

g) secțiunea reclamații respectă normele legale în vigoare, cu trimitere la posibilitatea înaintării de petiții/reclamații/sesizări către A.S.F prin furnizarea datelor de legătură către rubrica aferentă petițiilor disponibilă pe site-ul A.S.F.

Art. 5. Mijloacele electronice de comercializare a contractelor de asigurare utilizate de asigurători și intermediari în asigurări se organizează pe două secțiuni distincte și clar delimitate la nivel de autentificare și acces securizat, astfel:

a) prima secțiune destinată vânzătorilor de contracte de asigurare, care au drept de încheiere a acestora în baza deținerii unui cod RAF sau RAJ și a unui contract de agent/asistent în brokeraj cu un asigurător sau cu un broker de asigurare autorizați de A.S.F.; în cadrul acestei secțiuni autentificarea vânzătorilor se realizează utilizând tehnici de autentificare securizată puse la dispoziție de către entitatea care utilizează mijloace electronice de comercializare a contractelor de asigurare și permite inclusiv emiterea efectivă a unei polițe de asigurare;

b) a doua secțiune destinată consumatorilor potențiali și/sau finali, asigurați și/sau potențiali asigurați, care permite înaintarea de oferte, comparații, înregistrări de cereri de ofertă și/sau comenzi de emitere; această secțiune nu permite emiterea efectivă a poliței de asigurare.

Art. 6. Entitățile prevăzute la art. 3 alin. (1), care utilizează mijloacele electronice de comercializare a contractelor de asigurare au următoarele obligații:

a) să dețină personal dedicat serviciilor de procesare a cererilor de ofertă și/sau a comenzilor on-line, care să îndeplinescă cerințele legale în vigoare privind pregătirea profesională specifică ofertării și vânzării produselor de asigurare;

b) în cazul brokerilor de asigurare, administratorul entității respective să publice o declarație autentificată, pe proprie răspundere, din care să rezulte că nu se află în litigiu cu nicio societate de asigurare privind eventualele prime de asigurare încasate și nedepuse în termenele legale și/sau contractuale;

Art. 7. (1) Mijloacele electronice de comercializare a contractelor de asigurare așa cum sunt definite la art. 2 alin. (3) trebuie să respecte următoarele cerințe cu privire la informarea corectă și transparentă a asiguraților și/sau a potențialilor asigurați:

a) informațiile obligatorii prevăzute de normele în vigoare cu privire la informarea consumatorilor se prezintă sub forma unor ferestre noi sau prin legături către pagini care conțin aceste informații, înainte ca potențialul consumator să finalizeze etapele comenzii;

b) înainte de finalizarea comenzii, consumatorul confirmă citirea termenilor de încheiere (cu/fără inspecție de risc) și clauzele contractului de asigurare comandat, drepturile și obligațiile care îi revin, iar prin bifarea căsuței corespunzătoare să ateste faptul că acesta a înțeles și a acceptat termenii și condițiile contractului de asigurare;

c) pentru a avea garanția parcurgerii documentelor menționate la lit. a) și b), căsuța de acceptare a condițiilor sau de închidere a ferestrei este vizibilă numai după parcurgerea întregului text;

d) oferta generată și înaintată conține cel puțin următoarele:

1. datele de identificare ale bunului de asigurat și/sau proprietarului/consumatorului/ potențialului asigurat;

2. întrebările asigurătorului/intermediarului în asigurări necesare încadrării în clase de risc;

3. răspunsurile potențialului asigurat;

4. sumele asigurate;

5. franșize, dacă este cazul;

6. perioada asigurată;

7. riscurile asigurate;

8. excluderile;

9. acoperirea teritorială a riscurilor;

10. prețul total pe care consumatorul/potențialul asigurat îl are de plătit, taxele, comisioanele, costurile suplimentare ori cheltuielile aferente și orice cost suplimentar rezultat din contractarea asigurării prin utilizarea mijloacelor electronice de comercializare a contractelor de asigurare;

11. comisionul intermediarului/intermediarilor;

12. clasa Bonus/Malus, în cazul polițelor RCA;

13. perioada valabilității ofertei;

14. codul unic de confirmare a ofertei;

15. necesitatea de efectuare sau nu a unei inspecții de risc;

16. eventualele documente solicitate în vederea semnării contractului de asigurare;

17. informațiile privind modalitățile de plată și de realizare a acesteia;

18. informațiile privind existența sau inexistența dreptului de denunțare unilaterală a contractului; în situația în care acest drept este stipulat, se precizează termenii și condițiile în care acesta poate fi exercitat, inclusiv eventualele penalități sau consecințe care decurg din aceasta;

19. informațiile privind existența sau inexistența dreptului de a rezilia contractul înainte de termen, drepturile, obligațiile și eventualele penalități impuse sau care decurg din aceasta;

20. orice clauză contractuală prin care este indicată legislația aplicabilă și/sau instanța competentă cu soluționarea eventualelor litigii între părți;

21. existența unor fonduri de garantare sau a unor mecanisme de compensare.

e) prețurile afișate prin mijloacele electronice de comercializare a contractelor de asigurare nu pot fi diferite de sumele încasate/plătite de potențialii asigurați și înscrise în contractul de asigurare/chitanța fiscală/ordinul de plată/confirmarea de plată; în acest sens, aceste informații se afișează sub forma unui banner cu rol de avertizare.

(2) Utilizatorul mijloacelor electronice de comercializare a contractelor de asigurare este responsabil, la înaintarea ofertei/încheierea contractului de asigurare, pentru toate erorile, greșelile și omisiunile care îi sunt imputabile, înregistrate din utilizarea serviciului de asigurare prin mijloace electronice de comercializare a contractelor de asigurare.

Art. 8. (1) Utilizatorii mijloacelelor electronice de comercializare a contractelor de asigurare așa cum sunt prevăzuți la art. 3 alin. (1), care permit realizarea de oferte comparative pentru minim două contracte de asigurare, iau în calcul toate criteriile de comparație care pot fi evidențiate.

(2) Criteriile de comparație menționate la alin. (1) conțin cel puțin următoarele:

a) tipul poliței, dacă este de tip ”toate riscurile” sau de tip ”riscuri nominalizate”;

b) sumele asigurate, diferențiate pe riscuri acoperite, dacă este cazul;

c) acoperirile;

d) excluderile;

e) limita/limitele de despăgubire, dacă există;

f) franșizele și detalierea acestora;

g) acoperirea teritorială oferită de polița de asigurare.

Capitolul III

Emiterea contractelor de asigurare prin mijloace electronice

Art. 9. (1) Înainte de finalizarea sau lansarea unei comenzi ori încheierea unui contract de asigurare, potențialul asigurat/consumatorul bifează o declarație pe proprie răspundere din care să rezulte cel puțin următoarele:

a) că are cel puțin 18 ani împliniți;

b) că datele și informațiile furnizate sunt reale la momentul completării cererii.

(2) Fereastra de bifare a declarației pe proprie răspundere se închide, iar comanda sau emiterea unei polițe de asigurare se procesează.

Art. 10. Pentru validarea datelor, utilizatorii mijloacelor electronice de comercializare a contractelor de asigurare folosesc orice mijloace de probă, aceștia având totodată obligația înregistrării și stocării acestora.

Art. 11. Ofertele/polițele de asigurare emise prin mijloacele electronice de comercializare a contractelor de asigurare, se înregistrează automat în software-ul de gestiune și evidență al asigurătorului emitent sau al brokerului de asigurare, după caz, în mod securizat prin mecanisme de asigurare a nerepudierii înregistrării.

Capitolul IV

Furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare

Art. 12. Entitățile menționate la art. 3 alin. (1), care încheie contracte de prestari servicii cu furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare se asigură că aceștia îndeplinesc cel puțin următoarele condiții:

a) au ca obiect de activitate cel puțin codul CAEN 6201 ”activități de realizare a software-ului la comandă” (software orientat către client);

b) desfășoară activitatea de comercializare prin mijloace electronice a contractelor de asigurare în baza unor contracte de prestări servicii/colaborare încheiate cu entitățile menționate la art. 3 alin. (1).;

c) sunt operatori de date cu caracter personal;

d) vânzătorii de contracte de asigurare care au drept de emitere în baza deținerii unui cod RAF sau RAJ valid, pot dezvolta aplicații distincte față de aplicațiile și/sau soluțiile destinate consumatorilor finali sau potențiali, asiguraților sau potențialilor asigurați;

Art. 13. Contractele de prestări servicii încheiate între entitățile prevăzute la art. 3 alin. (1) și furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare produc efecte și permit entităților accesul la emiterea electronică a polițelor de asigurare atât timp cât respectivele entități au dreptul legal și/sau

contractual să emită polițe de asigurare și nu au interdicție sau nu li s-a suspendat dreptul de a emite polițe de asigurare ca urmare a unei decizii emise de A.S.F.

(2) În cazul contractelor de prestări servicii încheiate cu furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare, accesul la aplicația de emitere a polițelor de asigurare se efectuează pe bază de credențiale securizate, după cum urmează:

a) în cazul asigurătorilor, doar pentru personalul angajat cu atribuții de emitere a polițelor de asigurare și agenților de asigurare care au cod RAF;

b) în cazul brokerilor de asigurare, doar pentru personalul angajat cu atribuții de emitere a polițelor de asigurare și asistenții în brokeraj care au cod RAF, precum și pentru persoanele împuternicite să reprezinte societatea în relația cu brokerul de asigurare, cu condiția deținerii unui certificat de calificare/pregătire profesională;

Art. 14. (1) Entitățile prevăzute la art. 3 alin. (1) mențin un registru electronic securizat cu evidența persoanelor care au acces în aplicația de emitere a polițelor de asigurare, registru care se regăsește și la furnizorul de soluții și/sau aplicații dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare care să conțină cel puțin următoarele date:

a) numele și prenumele persoanei;

b) CNP-ul în cazul persoanelor fizice;

c) codul RAF;

d) numărul certificatului de calificare sau pregătire profesională, și codul RI;

e) denumirea asigurătorului, în cazul în care persoana utilizator este agent de asigurare persoană fizică;

f) denumirea brokerului și numărul de înregistrare în Registrul Brokerilor, în cazul în care persoana utilizator este angajat al brokerului de asigurare sau asistent în brokeraj persoană fizică;

g) pentru conducătorii sau angajații unui agent de asigurare persoană juridică, denumirea agentului persoană juridică și codul RAJ al acestuia;

h) pentru conducătorii sau angajații unui asistent în brokeraj persoană juridică, denumirea asistentului în brokeraj persoană juridică și codul RAJ al acestui.

(2) Personalul cu atribuţii de supraveghere și control al A.S.F. are acces la informaţiile din registrul menţionat la alin.(1).

(3) Entitățile prevăzute la art. 3 alin. (1) care încheie contracte de prestări servicii cu furnizorii de soluții și/sau aplicații software dedicate pentru comercializarea prin mijloace electronice a

contractelor de asigurare au obligația să monitorizeze respectarea de către aceștia a prevederilor prezentei norme și a Normei A.S.F. nr. 6/2015 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile reglemenate, autorizate/avizate și/sau supravegheate de Autoritatea de Supraveghere Financiară, unde este cazul, răspunzând solidar în caz de nerespectare.

Capitolul V

Dispoziții finale

Art. 15. Prezenta normă se aplică tuturor entităților care sunt autorizate legal să comercializeze contracte de asigurare și care utilizează mijloace electronice.

Art. 16. Nerespectarea prevederilor prezentei norme constituie contravenție și se sancționează conform prevederilor art. 39 alin.(3) din Legea nr. 32/2000 privind activitatea de asigurare și supravegherea asigurărilor, cu modificările și completările ulterioare.

Art. 17. Prezenta normă se publică în Monitorul Oficial al României, Partea I, și intră în vigoare la data publicării acesteia.

Președintele Autorității de Supraveghere Financiară Xxxx XXXXXXXXX