approfondimenti/regolazione
LA NUOVA AGENDA DELL'IVASS
Assicurazioni: tra opportunità e tutele

“Neutralità” del quadro normativo nella scelta del modello di business; certezza giuridica dei nuovi processi digitali; rispetto di profili etici di non-discriminazione/non-esclusione; correttezza e concorrenzialità del mercato, specie nell’ambito dei gestori dei big data; adeguamento degli ambiti e delle tecniche di supervisione. Queste le principali sfide che oggi abbiamo davanti come regolatori, spiega il segretario generale dell'Ivass

Stefano De Polis
DePolis

La digitalizzazione e la connessa dematerializzazione del business assicurativo, unitamente a una crescita esponenziale delle informazioni su clienti e rischi, estratte e prodotte con l’utilizzo di strumenti di intelligenza artificiale, dalla enorme mole di big data disponibili, stanno modificando il tradizionale modo di fare assicurazione. 

Si creano nuove opportunità di mercato, ad esempio, con l’offerta di coperture assicurative in modalità push direttamente sui dispositivi portatili (cellulare, tablet) del cliente; con l’accesso a piattaforme digitali e a robo-advisory per confezionare pacchetti assicurativi su misura, anche complessi; con innovative modalità assistenza post vendita. In alcuni rami, i nuovi prodotti dovranno tenere conto della tendenza a passare dal possesso all’uso del bene assicurato. 

I dispositivi automatici di rilevazione e trasmissione dati si diffondono soprattutto nelle assicurazioni r.c. auto, salute e altri rami danni anche con il ricorso a polizze parametriche. La black box sull’auto, presente in un quinto delle autovetture ad uso privato in Italia, comporta la possibilità di tariffe personalizzate in base allo stile di guida. I wearable devices combinati con polizze salute consentono di monitorare i parametri fisiologici e lo stile di vita dell’assicurato. 

L’innovazione è in rapida evoluzione

L’associazione tra dati tradizionali e nuove fonti di informazione (tra cui anche le valutazioni sul merito di credito e sulle abitudini di acquisto/pagamento dell’assicurato o i social network, quindi dati non tipicamente ‘assicurativi’) stanno cambiando il modo di tariffare il rischio e di quantificare le riserve, come rilevato da una recente indagine EIOPA.  

Sempre l’EIOPA considera la regolamentazione nel settore assicurativo a livello europeo e nazionale sostanzialmente adeguata a supportare l’innovazione e non oberata da barriere che impediscano la diffusione delle nuove tecnologie. Peraltro, si tratta di una valutazione in continuo divenire, da aggiornare in presenza di soluzioni innovative. Anche in questa occasione intendo ribadire la piena disponibilità dell’IVASS ad un aperto dialogo su questi temi con tutti gli operatori del mondo assicurativo. 

La Insurtech è foriera di cambiamenti rilevanti nell’intermediazione assicurativa, riducendo le attività a minore valore aggiunto, individuando nuovi canali di relazione con la clientela, nuove professionalità e set informativi, e portando la competizione ad esprimersi in termini di qualità del prodotto, di qualità del servizio, di prezzo e di esperienza di acquisto. 

Si va diffondendo l’offerta di intermediazione assicurativa tramite piattaforme, accessibili alle imprese assicurative e ai broker o anche direttamente da parte dei clienti. Si creano opportunità di business per i broker nel comporre pacchetti assicurativi ottimizzati sulla base del profilo di rischio dei clienti. Ci sono segnali in questa direzione, con broker internazionali che acquisiscono partecipazioni in piattaforme di instant insurance, anche supportate dalla block-chain technology.

L’evoluzione digitale consente l’ingresso di nuovi soggetti nell’intermediazione assicurativa, tra cui start-up che utilizzano combinazioni di tecnologie innovative, in alcuni casi interessate ad operare come broker in particolari settori di mercato e a collaborare con altri operatori, gestendone il front e il back-end operativo.

La disponibilità di dati personali da un numero crescente di provider richiede di innalzare l’attenzione per la tutela della privacy del cliente ma anche più elevati livelli di sicurezza informatica. 

Fintech e assicurazione digitale 

La rapida crescita del Fintech sta apportando cambiamenti strutturali nell’ambito dell’intero settore finanziario. Lo hanno dimostrato le prime analisi d’impatto svolte in sede europea dalla Commissione e dalle Autorità di settore, tra le quali l’EIOPA, con l’attiva collaborazione dell’Italia e degli altri Stati membri. 

L’innovazione, di per sé fattore di sviluppo della finanza, è oggi sospinta dalla tecnologia e dalla rapidità dei cambiamenti. Le nuove soluzioni si avvalgono, combinandole, di una pluralità di innovazioni tecnologiche: i device mobili di comunicazione sono nel contempo punti di contatto e mezzi per l’identificazione digitale del cliente; l’utilizzo di sistemi informatici in cloud rende possibile la creazione di nuove basi dati (big data) e la gestione di ingenti volumi di transazioni informative e dispositive; le potenzialità del machine learning, dell’intelligenza artificiale, della blockchain sostengono l’introduzione di nuovi prodotti e processi.

L’obiettivo è cogliere i benefici di questa rivoluzione per migliorare l’accesso ai servizi bancari, finanziari e assicurativi di imprese e consumatori, garantendo a questi ultimi la dovuta protezione e, più in generale, piena affidabilità al funzionamento del sistema finanziario “digitale”, atteso anche la minaccia del rischio cibernetico.

Quali le sfide per le Autorità? 

La prima sfida che regolatori e supervisori devono affrontare è quella di assicurare la ‘neutralità’ della scelta di un modello di business fintech rispetto a quello tradizionale rimuovendo eventuali barriere regolamentari. I principi cui ispirarsi sono: la semplificazione degli adempimenti operativi e regolamentari; la proporzionalità nell’applicazione della normativa e una interpretazione evolutiva delle norme alla luce delle opportunità offerte dalla tecnologia, con possibilità di condurre sperimentazioni (sandbox) controllate dai supervisori. 

Un esempio. Le norme comunitarie, ivi compresa la Direttiva sulla Distribuzione Assicurativa (IDD) e il Regolamento PRIIPS, prevedono di default la consegna di documenti cartacei agli investitori (le copie digitali sono opzionali anche nelle transazioni online); inoltre per talune attività, quali l’identificazione del cliente, è richiesta la presenza fisica. 

Su questi temi l’IVASS è intervenuto in sede di recepimento della IDD (Reg. 40/2018 e 41/2018), prevedendo l’obbligo per le compagnie di mettere a disposizione della clientela una sezione dispositiva del sito internet per gestire digitalmente i contratti. Inoltre è stata prevista la possibilità di instaurare un nuovo rapporto mediante “identificazione a distanza” tramite la procedura di video identificazione (art. 39, comma 5) che si aggiunge, ove il cliente sia in possesso di un’identità digitale “forte”, all’identificazione mediante la sola firma digitale a distanza (articolo 19, comma 1, lettera a, n. 2, del d.lgs. n. 231/2007).

Inoltre, da tempo nel mondo assicurativo è in corso un’attività di dematerializzazione dei documenti e dei contratti (ad es. il Reg. 40/2018 consente che la polizza sia formata, archiviata e conservata come documento informatico, nel rispetto delle disposizioni normative vigenti in materia).

Vanno poi fugate incertezze sui profili legali degli smart contract, anche in termini di requisiti di sottoscrizione, e delle applicazioni di blockchain (ad es. sulle garanzie che esse offrono in termini di notariato elettronico e conservazione sostitutiva). Si tratta di trovare soluzioni innovative ed equilibrate rispetto alle esigenze di certezza che la materia richiede, specie per le transazioni online. Primi passi in questa direzione sono stati già fatti, ad esempio, con la norma del decreto “semplificazione” 2019 che regola gli effetti giuridici di smart contract e blockchain

L’utilizzo di infrastrutture digitali in cloud da parte delle imprese pone problemi di risk management, di protezione delle informazioni ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e di sorveglianza da parte dei supervisori.

Vendita digitale e relazione umana

L’ampia offerta digitale rischia di sopraffare la capacità del consumatore di scegliere, creando nel contempo situazioni di disorientamento e di “cattura”. L’illusione dell’autonomia e dell’autodeterminazione che il web ingenera nei clienti produce, paradossalmente, l’ampliarsi dei rischi di misselling, il proliferare di condizionamenti esterni e financo di inganni virtuali.

È pertanto convinzione largamente diffusa tra operatori e autorità che l’avvento della relazione digitale non faccia venire meno, in molti segmenti di mercato, l’importanza della relazione umana: le due dimensioni devono ridefinirsi, integrandosi per massimizzare i vantaggi. Esperienze avanzate di offerta digitale di massa di prodotti assicurativi – quali quelle in corso oggi in Cina – mostrano che anche le grandi piattaforme digitali prevedono, come fondamentale momento di supporto professionale al cliente e dell’”esperienza di vendita”, l’istaurarsi di una relazione diretta con un agente.

Accrescere la professionalità delle reti fisiche, il livello di educazione finanziario-assicurativa e la confrontabilità dei prodotti sono ulteriori importanti obiettivi dei regolatori. A questo fine si sta operando per rafforzare l’obbligo di fornire informazioni complete e di facile comparabilità. 

Presto il nuovo “preventivatore”

Il nuovo preventivatore dei contratti r.c. auto, cui l’IVASS sta lavorando con il MISE, muove in questa direzione: definire un contratto base idoneo ad assicurare protezione alla stragrande maggioranza degli automobilisti; prevedere l’obbligo per tutte le compagnie di offrire un prezzo a fronte della richiesta digitale del consumatore o dell’agente/broker al quale si è rivolto; consentire la comparazione di proposte omogenee nei contenuti assicurativi; scegliere la più soddisfacente e concludere il contratto.

L’utilizzo di big data può arricchire e integrare le basi dati utilizzate dalle compagnie per definire i prodotti e i relativi premi, offrire nuovi servizi, personalizzare l’offerta. Un esempio sono le informazioni dettagliate raccolte dalle imprese sugli stili di guida degli assicurati che hanno montato una ‘scatola nera’. L’associazione tra dati tradizionali e nuove fonti di informazione sta cambiando il modo di tariffare il rischio assicurativo e di quantificare le riserve, come rilevato da una recente indagine EIOPA.  

Non mancano però punti di attenzione. Tra questi particolare rilevanza assumono taluni temi etici, da ricondurre per lo più a rischi di inaccettabile discriminazione in fase di offerta, laddove ci si basi su algoritmi non trasparenti o supportati da tecniche non radicate in solidi principi e prassi attuariali. Anche l’uso di dati genetici, in genere per ora non consentito dalle norme europee e nazionali, andrà presidiato per evitare aggiramenti sostanziali tramite proxy digitali. 

Un ulteriore tema eticamente sensibile riguarda quelle pratiche che ottimizzano i premi delle polizze, e in generale i prezzi dei prodotti finanziari, non solo in relazione ai rischi sottostanti ma anche avendo riguardo a caratteristiche come il tenore di vita, le abitudini o lo stato emozionale dei clienti. 

La personalizzazione spinta di prodotti e tariffe può accrescere l’esclusione di alcune fasce di popolazione dal mercato assicurativo e, in ogni caso, rendere difficile il confronto tra prodotti simili ma specifici per singoli consumatori. Può essere messo a rischio il principio di mutualità che fonda il metodo assicurativo di gestione dei rischi, che invece va preservato.

La protezione dei dati

Lo sfruttamento delle basi dati deve poi confrontarsi con le disposizioni sulla protezione dei dati (GDPR), che possono porre limiti di utilizzo non solo per il settore assicurativo in cui gli strumenti di data analytics sono da sempre una componente fondamentale del business.

È il caso delle disposizioni della Direttiva che vietano l’utilizzo dei dati per finalità diverse da quella per cui sono stati raccolti o che richiedono il consenso esplicito del cliente. È inoltre prevedibile che una specifica attenzione normativa dovrà essere data all’internet delle cose. Sono temi da tempo all’attenzione dell’Unione Europea e delle Autorità nazionali.

Infine, in ambito europeo, è alta l’attenzione per prevenire la formazione di oligopoli nella raccolta e gestione dei dati. Un tema che chiaramente tocca le Autorità poste a presidio della libera concorrenza.

Non meno rilevanti sono le opportunità e i rischi che l’innovazione digitale pone ai supervisori nel concreto esercizio della vigilanza prudenziale e sulla condotta degli operatori assicurativi: lo sviluppo di strumenti di Supervisory Technology (suptech) potrà consentire controlli più penetranti e diffusi ma l’esercizio della vigilanza su operatori digitali e su modelli automatici di business rappresenta una sfida considerevole che desta qualche preoccupazione.

Su un piano generale andrà poi verificata l’applicabilità delle attuali regole di accesso e di vigilanza ai nuovi operatori (start-up, Big Tech) che intendono chiedere l’autorizzazione a operare nel mercato finanziario e assicurativo. È inoltre importante monitorare il ruolo di operatori e di “terze parti” puramente tecnologici che offrono servizi di outsourcing o gestiscono piattaforme per conto di soggetti autorizzati. 

La crescita esponenziale della quantità di informazioni gestite, dei processi informatizzati e più in generale delle tecnologie digitali portano nuovi rischi, tra i quali quello cyber, legato ad azioni – e quindi non solo a malfunzionamenti, errori o eccessiva complessità – che sfruttano le vulnerabilità dell’information and communication technology (ICT), per interromperne l’operatività, con il fine di ottenere un indebito accesso ai dati, di comprometterne l’integrità o l’utilizzo.

La linea di difesa non richiede solo di valutare e gestire il rischio di una compromissione dei sistemi ICT ma soprattutto di rafforzare la resilienza ad azioni ostili esterne, sovente altamente sofisticate, e limitare – anche con coperture assicurative – il danno che queste possono arrecare. L’IVASS si è già mossa per tempo in questa direzione emanando disposizioni alle compagnie per una corretta governance dell’IT e dei dati aziendali e avviando coerenti azioni di vigilanza a distanza e ispettiva.

Come Autorità di settore siamo consapevoli che per svolgere i nuovi compiti che ci attendono dobbiamo, in primo luogo, conoscere, comprendere appieno le nuove frontiere della rivoluzione digitale, mettere le mani ‘in pasta’ e avere il polso del cambiamento, adeguare le nostre competenze e metodologie, per poi declinare la tradizionale tutela del consumatore in termini innovativi e adeguati al nuovo contesto.

In quest’ottica l’IVASS sta lavorando all’utilizzo di nuovi strumenti quali il mystery shopping e il mystery surfing digitale e dallo scorso anno partecipa, come membro del Comitato Scientifico, alla sperimentazione condotta dalla Insurance Blockchain Sandbox (IBS), che sta testando tale tecnologia in specifici ambiti del business assicurativo. 

Conclusioni 

Per ricapitolare: “neutralità” del quadro normativo nella scelta del modello di business; certezza giuridica dei nuovi processi digitali; rispetto di profili etici di non-discriminazione/non-esclusione; correttezza e concorrenzialità del mercato, specie nell’ambito dei gestori dei big data; adeguamento degli ambiti e delle tecniche di supervisione. Queste le principali sfide che oggi abbiamo davanti come regolatori.

Da quanto precede emerge che la definizione di un quadro di sviluppo sostenibile e responsabile della “finanza tecnologica” richiede un chiaro indirizzo strategico e il lavoro coordinato di una pluralità di attori a livello europeo e nazionale, nessuno dei quali, da solo, sarebbe in grado di dare esaustive risposte al mercato. Alla stesura di regole nuove o alla revisione delle preesistenti va, inoltre, affiancato uno sforzo di standardizzazione dei protocolli, di automazione dei controlli di compliance e di accesso agli open data.

Di questa esigenza si è fatto carico il Decreto crescita (d.l. 30 aprile 2019, n. 34, convertito in legge 28 giugno 2019, n. 58), che ha dato avvio ad una regulatory sandbox – un ambiente controllato di sperimentazione in vivo di prodotti, servizi o processi innovativi in ambito bancario, finanziario e assicurativo – per il coordinamento della quale viene costituito il Comitato FinTech. Il Comitato – cui partecipano il Governo e le Autorità di settore interessate – opererà come cabina di regia nazionale in materia di FinTech e avrà il compito di individuare gli obiettivi, definire i programmi e porre in essere azioni per favorire lo sviluppo del FinTech, nonché di formulare proposte di carattere normativo. 

Nel contempo, in ambito europeo, si è attivato un coordinamento da parte dell’European Forum for Innovation Facilitators, costituito dalla Commissione e dalle tre Autorità di Supervisione Europee (ESAs). 

I temi congiunturali dello sviluppo economico si intrecciano con l’esigenza di trovare – in Italia ed in Europa – un solido e duraturo sentiero di crescita sostenibile anche dal punto di vista ambientale e sociale, sorretto da un sistema finanziario più efficiente ed inclusivo grazie a un nuovo ecosistema tecnologico. 

Ci sono le basi per iniziare a dare risposte efficaci ai complessi temi politici, economici, normativi ed etici posti dal divenire impetuoso della finanza tecnologica. La diffusione della pandemia Covid-19 sta accelerando ulteriormente il processo di digitalizzazione delle economie e in questo più generale ambito anche dei sistemi finanziario e assicurativo. Per questi è fondamentale coniugare produttività ed efficienza con la ricerca di nuove ed efficaci relazioni di clientela, in un quadro di sviluppo sostenibile, di semplificazione e “sburocratizzazione” delle relazioni.