Digital, vera semplificazione?
I provvedimenti previsti dal regolamento 8 dell'Ivass faciliteranno l'utente e il mercato, ma non senza impatto sugli intermediari, soprattutto a livello di interoperabilità tra sistemi
19/05/2015
Il 13 aprile scorso è entrato in vigore il Regolamento Ivass n. 8/2015 (concernente la semplificazione delle procedure e degli adempimenti nei rapporti contrattuali tra imprese di assicurazioni, intermediari e clientela) che, fin dalla sua approvazione, ha richiamato l’attenzione degli intermediari, soprattutto in merito agli aspetti inerenti le tecnologie digitali.
Le nuove norme si pongono l’espressa finalità di semplificare gli adempimenti nell’ambito assicurativo mediante l’utilizzo di strumenti tecnologici, informatici ed elettronici, in particolare introducendo i seguenti profili di novità:
Le complessità giuridiche
Lo scenario presenta non poche complessità, sia da un punto di vista tecnologico (si pensi alle differenti soluzioni hardware e software a disposizione), sia sotto il profilo squisitamente legale. Una corretta applicazione delle suddette disposizioni regolamentari, da parte di imprese e intermediari, richiede la conoscenza di concetti giuridici non banali normati da una pluralità di fonti, sia di rango primario quale il d.lgs. 7 marzo 2005 n. 82, sia di rango secondario (cfr. le regole tecniche emanate con i Dpcm 22 febbraio 2013, 3 dicembre 2013 e 13 novembre 2014 in materia di documenti informatici, firme elettroniche e conservazione a norma).
Si pensi, per esempio, alla firma grafometrica (vale a dire la sottoscrizione vergata su tablet mediante apposito stilo con un gesto manuale del tutto analogo alla firma autografa su carta), basata sulla memorizzazione di alcune caratteristiche biometriche tra cui la velocità della firma, il ritmo, la pressione, il movimento, l'accelerazione.
Affinché a una firma grafometrica possa essere riconosciuto il valore giuridico di firma elettronica avanzata, l’art. 57 del Dpcm 22 febbraio 2013 obbliga il soggetto che mette a disposizione tale soluzione tecnologica a:
La tutela dei dati
Inoltre gli intermediari che vogliano utilizzare la firma grafometrica dovranno porre particolare attenzione alle disposizioni inerenti il trattamento dei dati personali contenute nel noto d.lgs. 30 giugno 2003 n. 196 e richiamate esplicitamente dal Regolamento 8/15 con riferimento all'acquisizione dei dati biometrici.
A ben vedere si segnala che anche la registrazione vocale del consenso - prevista dall’art. 7 del medesimo Regolamento - ricade nella disciplina del Codice privacy (ciò in quanto la stessa voce risulta a tutti gli effetti “un dato personale”) con i conseguenti adempimenti di legge.
In definitiva, l’evoluzione tecnologica appare inarrestabile e con essa anche la spinta normativa verso il digitale in tutti i settori, compreso quello assicurativo. Le conseguenze non saranno banali, né prive di impatto per gli intermediari, soprattutto quelli plurimandatari che potrebbero trovarsi a gestire anche problemi di interoperabilità tra sistemi e/o programmi informatici differenti.
Le nuove norme si pongono l’espressa finalità di semplificare gli adempimenti nell’ambito assicurativo mediante l’utilizzo di strumenti tecnologici, informatici ed elettronici, in particolare introducendo i seguenti profili di novità:
- l’obbligo di dotarsi di un indirizzo di posta elettronica certificata (che in realtà già sussisteva per tutte le società e imprese individuali a norma del D.L. 29 novembre 2008 n. 185) e di indicarlo negli atti, nella corrispondenza e, ove esistesse, nel proprio sito internet;
- la facoltà di digitalizzare completamente i documenti relativi al contratto di assicurazione, nonché di sottoscriverli mediante firma elettronica avanzata, firma elettronica qualificata o firma digital;
- la facoltà di trasmettere al cliente - previo consenso del medesimo - la documentazione in formato elettronico, anche via posta elettronica (non certificata).
Le complessità giuridiche
Lo scenario presenta non poche complessità, sia da un punto di vista tecnologico (si pensi alle differenti soluzioni hardware e software a disposizione), sia sotto il profilo squisitamente legale. Una corretta applicazione delle suddette disposizioni regolamentari, da parte di imprese e intermediari, richiede la conoscenza di concetti giuridici non banali normati da una pluralità di fonti, sia di rango primario quale il d.lgs. 7 marzo 2005 n. 82, sia di rango secondario (cfr. le regole tecniche emanate con i Dpcm 22 febbraio 2013, 3 dicembre 2013 e 13 novembre 2014 in materia di documenti informatici, firme elettroniche e conservazione a norma).
Si pensi, per esempio, alla firma grafometrica (vale a dire la sottoscrizione vergata su tablet mediante apposito stilo con un gesto manuale del tutto analogo alla firma autografa su carta), basata sulla memorizzazione di alcune caratteristiche biometriche tra cui la velocità della firma, il ritmo, la pressione, il movimento, l'accelerazione.
Affinché a una firma grafometrica possa essere riconosciuto il valore giuridico di firma elettronica avanzata, l’art. 57 del Dpcm 22 febbraio 2013 obbliga il soggetto che mette a disposizione tale soluzione tecnologica a:
- identificare in modo certo il contraente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relativi all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell'utente;
- conservare, per almeno venti anni, copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) e ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità;
- fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) al firmatario, su richiesta di questo;
- rendere note le modalità con cui effettuare la richiesta di cui al punto c), pubblicandole anche sul proprio sito internet;
- rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall'art. 56 (ossia l’identificazione del firmatario del documento, la connessione univoca della firma al firmatario, il controllo esclusivo del firmatario del sistema di generazione della firma, la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma, etc.);
- specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;
- pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
- assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all'utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.
La tutela dei dati
Inoltre gli intermediari che vogliano utilizzare la firma grafometrica dovranno porre particolare attenzione alle disposizioni inerenti il trattamento dei dati personali contenute nel noto d.lgs. 30 giugno 2003 n. 196 e richiamate esplicitamente dal Regolamento 8/15 con riferimento all'acquisizione dei dati biometrici.
A ben vedere si segnala che anche la registrazione vocale del consenso - prevista dall’art. 7 del medesimo Regolamento - ricade nella disciplina del Codice privacy (ciò in quanto la stessa voce risulta a tutti gli effetti “un dato personale”) con i conseguenti adempimenti di legge.
In definitiva, l’evoluzione tecnologica appare inarrestabile e con essa anche la spinta normativa verso il digitale in tutti i settori, compreso quello assicurativo. Le conseguenze non saranno banali, né prive di impatto per gli intermediari, soprattutto quelli plurimandatari che potrebbero trovarsi a gestire anche problemi di interoperabilità tra sistemi e/o programmi informatici differenti.
© RIPRODUZIONE RISERVATA
