فما هي الآثار التنظيمية والقانونية لتأمين الاستعانة بمصادر خارجية

Share

|

هيئة الرقابة المالية والمتطلبات

هيئة الرقابة المالية وضعت مجموعات مفصلة من المبادئ التي ينبغي أن تعتمد شركات التأمين في أي ترتيبات الاستعانة بمصادر خارجية. كانت الخطوط العريضة :

-- العوامل التي يجب النظر فيها قبل البت في أي أنشطة الاستعانة بمصادر خارجية ؛

-- القضايا التي يتعين تغطيتها في العقد المبرم مع مزود الخدمة ؛

-- الإدارة الحالية للعلاقة مع مزود الخدمة.

التي تقف وراءها هو المبدأ العام بأن الشركة لا يتخلى عن المسؤولية عن الخدمة من خلال تقديمه لشخص آخر. الالتزام الأساسي لشركة التأمين هي العناية المعقولة لتنظيم ومراقبة شؤونها بشكل مسؤول وفعال مع أنظمة riskmanagement كافية.

شركات التأمين هي المسؤولة عن ضمان أن :

-- يتم التعامل مع المطالبات إلى حد ما ؛

-- تتم تسوية المطالبات على وجه السرعة ؛

-- يتم تزويد عملاء معلومات عن معالجة المطالبات الداخلي ، وفيما إذا كان تفسيرا ادعاء مرفوض أو لم تتم تسويتها بالكامل ؛

-- الكشف عن وسطاء التأمين وإدارة أي تضارب في المصالح. شركة التأمين لا يمكن ، عن طريق الاستعانة بمصادر خارجية أو تفويض أنشطتها إلى أحد مزودي الخدمة ، وتجنب أي من التزاماته القانونية أو التنظيمية.

لذلك نصحت الشركات من قبل هيئة الخدمات المالية لديها 'ضمانات مناسبة' للاستعانة بمصادر خارجية أو أي وفد من الأنشطة لمزود الخدمة ، واضعة في اعتبارها أن الضمانات المختلفة وسوف يكون من المناسب لمختلف الأنشطة ، وسيعتمد على حجم وطبيعة وتعقيد الأنشطة. الضمانات يجب أن تكون شاملة ومتناسبة ويجب أن يكون مدعوما تقييم منتظم ما إذا كان مزود الخدمة هو تحقيق معايير الحق. يتعين على الشركات :

-- تحديد وتقييم وإدارة المخاطر الناشئة عن هذا الترتيب الاستعانة بمصادر خارجية ؛

-- ضمان ، سواء تعاقديا وعمليا ، أن هناك حقوق الوصول المناسبة لمزود الخدمة في أماكن العمل ، والناس والمعلومات من أجل أنفسهم ، ومدققي الحسابات والتنظيمية ؛

-- النظر في الحالات الطارئة لحماية استمرارية الأعمال ؛

-- لديها استراتيجية للخروج.

في إطار هيئة الرقابة المالية والأنظمة ، إن شركة التأمين هي التي تعتزم دخول ، أو إحداث تغيير كبير ، وهي مادة الاستعانة بمصادر خارجية الترتيب هو مطلوب منها أن تخطر هيئة الرقابة المالية والتأكد من أن الاستعانة بمصادر خارجية لا يحد من سلطة الخدمات المالية في ممارسة سلطاتها الرقابية. الشركات المطلوبة لتولي عناية خاصة لإدارة المواد ترتيبات الاستعانة بمصادر خارجية.

وهناك مواد الاستعانة بمصادر خارجية هي واحدة من حيث الخدمات هي من الأهمية بحيث ضعفها أو فشلها من شأنه أن يلقي ظلالا من الشك على جدية الشركة في استمرار الارتياح لشروط ترخيص هيئة الخدمات المالية.

الجوهري يحتاج إلى أن يكون الحكم عليها للشركة فيما يتعلق بتأثير هذه الخدمة من مصادر خارجية عن أنشطتها. الاستعانة بمصادر خارجية لمراجعة الحسابات الداخلية أو الامتثال ومعظم وظائف المكاتب الأمامية ويعتبر المادية. شركات كثيرة فيما يتعلق بتفويض السلطة الاكتتاب على أي مقياس مهم كمادة الاستعانة بمصادر خارجية لأنه يعرضهم إلى مخاطر متزايدة. Amember من الإدارة العليا للشركة أن تتحمل المسؤولية عن كل المواد الدالة على مصادر خارجية. خطوط الاتصال المباشر بين هذا الشخص المعين والأفراد المسؤولين عن خدمات الاستعانة بمصادر خارجية المواد ينبغي أن تنشأ. ينبغي للأطراف أن تكون على علم بأن المواد الاستعانة بمصادر خارجية قد يكون مؤشرا على وجود علاقة وكالة ، ويمكن أن تعامل معاملة مختلفة في القانون.

تبعا لطبيعة الوظيفة التي يتم الاستعانة بمصادر خارجية ، قد يكون مزود الخدمة نفسه تحمل على نشاط التنظيم. إذا كان هذا هو الحال ، مزود الخدمة إما أن تكون مخولة من قبل هيئة الخدمات المالية على الاستمرار في هذا النشاط من مصادر خارجية أو تقع ضمن واحدة من الاستثناءات ذات الصلة (على سبيل المثال ، يجري تعيين ممثل آخر مرخصة). شركة التأمين مسؤولة عن التحقق من أن المقترح مزود الخدمة لديها تراخيص هيئة الرقابة المالية الحق أو الإعفاءات. حقيقة أن مزود الخدمة نفسه وينظم لخدمات الاستعانة بمصادر خارجية لا يعفي شركة التأمين من التزاماتها التنظيمية الخاصة بها.

متطلبات حماية البيانات

وoutsourcings التأمين المذكورة أعلاه له آثار واضحة لحماية البيانات. وسوف تنطوي حتما على نقل المعلومات عن العملاء وسياساتها -- الكثير منها الشخصية و / أو حساسة في الطبيعة. على سبيل المثال ، في بعض الحالات ، سوف تفاصيل السجلات الطبية يجب أن تمرر على. في معظم الحالات ، سوف يكون مزود الخدمة تجهيز هذه المعلومات بالنيابة عن شركة التأمين (أي بمثابة معالج البيانات والتعليقات الواردة أدناه تنطبق على مثل هذا السيناريو.

إذا كانت شركة التأمين يسأل أحد مزودي الخدمة لمعالجة المعلومات الشخصية بالنيابة عنها ، فإنه لا يزال مسؤولا عن أمن البيانات ويعتبر الاحتفاظ بالسيطرة عليها. هذا ، بطبيعة الحال ، يعكس مبدأ أنه لا يمكن إسناد المسؤولية التنظيمية.

قانون حماية البيانات لعام 1998 (د ب أ) يتطلب العقد بين العميل ومزود الخدمة لفرض بعض البيانات متطلبات الأمن. يتعين على الشركات الحصول على ضمانات من مزود الخدمة أن هناك مشاريع وخطط محددة لحماية معلومات العملاء. ولكن بالاعتماد على العقد ليس كافيا ، إذ ينبغي لها أيضا بإجراء مراجعة واختبارات الجودة للتأكد من ان الشروط الامنية لم تتحقق.

العميل الاستعانة بمصادر خارجية لمسؤوليات أمن البيانات تطبيق حتى لو كان يقوم مزود الخدمة في الخارج. عندما الترتيب مع الاستعانة بمصادر خارجية هي شركة مقرها في أماكن أخرى من المنطقة الاقتصادية الأوروبية ، والنظر في مدى كفاية البيانات وقواعد الحماية في بلد آخر لا تدخل في الاعتبار. ويزداد الموقف تعقيدا عندما مزود الخدمة هو خارج المنطقة الاقتصادية الأوروبية. بموجب قانون حماية البيانات التوجيهي لعام 1995 ، نفذت في المملكة المتحدة من قبل إدارة الشؤون السياسية ، وتقتصر على الشركات الأوروبية من حيث البيانات التي يمكن نقلها أو تخزينها خارج المنطقة الاقتصادية الأوروبية من دون قواعد وإنفاذ ما يعادلها. والمبدأ هو أن حاملي ينبغي ضمان مستوى من الحماية التي سيكون لها داخل المنطقة الاقتصادية الأوروبية. بعض البلدان قد اعتبرت أن يكون 'آمنة' من قبل المفوضية الأوروبية ، على سبيل المثال ، وكندا والأرجنتين.

في كثير من الأحيان ، فإن الحل يكون أبسط الامتثال لشركة التأمين للدخول في العقد الذي يتطلب معالج البيانات (أي ذات الصلة مزود الخدمة) لاحترام البيانات نفسها من التزامات الحماية أن الشركة تحت. المفوضية الأوروبية قد أصدرت مجموعة من بنود العقود النموذجية التي ينبغي أن تستخدم لهذا الغرض.

على أهمية حماية البيانات لا يمكن المبالغة في التأكيد. في عام 2007 ، وشركات الخدمات المالية التي تلقتها غرامات مالية ضخمة للبيانات ثغرات أمنية. هيئة الرقابة المالية لحملته الانتخابية وضوابط أكثر فعالية ، وبعد نيسان / أبريل ، نشرت 'أمن البيانات في خدمات المالية'. التقرير ، الذي يتضمن قسما خاصا عن إدارة الموردين طرف ثالث ، لا تمثل توجيهات رسمية ، ولكن هيئة الخدمات المالية البريطانية قد أشارت إلى أنها تتوقع الشركات لاستخدام نتائجها في تقييم المخاطر.

الشركات التي تفشل في حماية البيانات واجهت احتمال ليس فقط للعمل من قبل مكتب مفوض المعلومات ، والذي يفرض على إدارة الشؤون السياسية وهيئة الرقابة المالية والغرامات ومطالبات التعويض المقدمة من الأفراد ولكن أيضا من الدعاية الضارة. قلة من الناس تريد أن تتعامل مع شخص ما يعرضهم لمخاطر الجريمة المالية.