En la entrada de este blog del pasado 10 de mayo anunciábamos la celebración del Congreso “Nuevas Tecnologías – Derecho y Empresa”, organizado por la Universidad Rey Juan Carlos, en Madrid el 17 de mayo de 2018 y nuestra intervención en la cuarta mesa redonda con una ponencia sobre los tecnoseguros (insurtech). Pues bien, el Congreso se celebró y, en él, desarrollamos la ponencia mencionada, de cuyo contenido -siguiendo nuestra costumbre en este blog- ofrecemos una síntesis.
Qué es insurtech. Noción de los tecnoseguros
Ante la notable imprecisión en que se mueve la nebulosa de conceptos que se agrupan baja el común denominador de los tecnoseguros o insurtech, procede comenzar precisando dos tipos de nociones atendiendo al criterio de clasificación que son:
a) Desde el punto de vista estructural, insurtech abarca dos tipos de entidades aseguradoras que son las entidades aseguradoras digitales que operan sobre estructuras exclusivamente tecnológicas y las entidades aseguradoras tradicionales que incorporan estructuras digitales. Ambos tipos de entidades pueden operar bajo esquemas de relación alternativa o cumulativa y esta última, a su vez, a través de su integración o de su colaboración.
b) Desde el punto de vista funcional, insurtech abarca dos tipos de actividades aseguradoras que son las actividades aseguradoras típicamente digitales que operan sobre estructuras exclusivamente tecnológicas (por ejemplo, las plataformas de aseguramiento colaborativo o peer to peer) y las actividades aseguradoras tradicionales que incorporan estructuras digitales (por ejemplo, a través de los contratos de seguro inteligentes o insurance smart conracts). Ambos tipos de actividades pueden desarrollarse por las entidades aseguradoras digitales o tradicionales.
Dos reflexiones generales desde el punto de vista regulatorio
Comencé mi exposición centrando la atención en un enfoque regulatorio porque los juristas no estamos tanto para describir o comentar productos más o menos novedosos de seguros digitalizados, sino más bien para identificar los riesgos presentes y futuros que implican para los asegurados y los aseguradores los tecnoseguros y proponer medidas preventivas y curativas. Desde este punto de vista, realicé dos reflexiones generales que afectan no solo a los tecnoseguros, sino también a las tecnofinanzas (fintech) en general:
a) Primero, expuse la paradoja de la trasparencia digital derivada de dos fenómenos recientes que parecen ir en direcciones contrapuestas:
a.1) Por un lado, vemos que, en los mercados financieros en general y en el de los seguros en particular, la normativa europea y española incrementan exponencialmente las exigencias de transparencia y asesoramiento personalizado al asegurado no sólo en cantidad de información, sino también en la calidad de la transmisión de la misma a través de los mediadores o de los empleados de las entidades aseguradoras. Los test de idoneidad y adecuación para la venta asesorada e informada de seguros que impone la Directiva de distribución de seguros e impondrá la nueva Ley de distribución de seguros son una buena muestra de estos requisitos de más información y más personalizada (el lector puede ver la entrada de este blog del pasado día 14 de mayo sobre la “Transparencia en la distribución de seguros. La normativa europea y el Proyecto de ley de distribución de seguros”). Esta personalización informativa llega, en el mercado bancario, al punto de exigir, en el art.13.2.d) del Proyecto de Ley reguladora de los contratos de crédito inmobiliario, que el notario verifique, en la “comprobación del cumplimiento del principio de transparencia material” que consta en la documentación precontractual, “la manifestación manuscrita y firmada por el prestatario, en la que declare que ha recibido, con una antelación mínima de siete días, los documentos descritos en el artículo 12.1, así como que comprende y acepta su contenido y que entiende los riesgos jurídicos y económicos de la operación”.
a.2) Por otro lado y en dirección contraria, vemos que las exigencias técnicas de la digitalización financiera requieren de una máxima estandarización impersonal de las informaciones y asesoramientos. Estos condicionamientos consustanciales a las nuevas tecnologías de fintech e insurtech quedan de manifiesto en el asesoramiento robótico, al que después nos referiremos.
Será, sin duda, extremadamente interesante verificar si, en un futuro próximo, los contratos financieros, bancarios y de seguros celebrados mediante el uso de técnicas de documentación e información digital y, en su caso, asesoramiento robótico cumplen las exigencias de transparencia que, para su validez, establece la Sala Primera de lo Civil del Tribunal Supremo cuando aplica la Directiva de cláusulas abusivas, la normativa MIFID II o, en un futuro inmediato (desde el 1 de octubre de 2018) la Directiva de distribución de seguros.
b) En segundo lugar, cabe referirse al mito de los algoritmos neutrales, expresión con la que queremos aludir al contraste entre:
b.1) La afirmación generalizada de que el uso de algoritmos en las finanzas y en los seguros tiene un impacto neutral en el sentido de que no afecta a los riesgos que se generan para el consumidor porque generan registros interconectados imposibles de manipular (por ejemplo, en el caso del blokchain).
b.2) La realidad constatable -por ejemplo. cuando se examina la jurisprudencia sobre delincuencia digital (sobre la que el lector puede ver la entrada de esta blog del 17 de abril de 2017 titulada “FINTECH, ciberseguridad, manipulaciones de dominios de internet, “pishing” y responsabilidad bancaria: Jurisprudencia civil y penal reciente”)- de que los algoritmos pueden mentir, engañar y manipular (y ser manipulados) mediante, por ejemplo, prácticas en el mercado de valores de multiplicación patológica de órdenes (“quote stuffing”), de indicios falsos (“spoofing”), de órdenes contradictorias prácticamente simultáneas (“churning”) y de anticipación parasitaria (“sniffers”).
Y a la conclusión anterior se llega así aplicando el siguiente silogismo elemental: si el ser humano puede mentir, manipular y ser manipulado; y si los algoritmos son obra del ser humano; entonces, los algoritmos pueden mentir, engañar, manipular (y ser manipulados. Y, por ello, es precisa una labor regulatoria que prevenga y sancione este tipo de prácticas en defensa de los consumidores, sean estos clientes bancarios, inversores o asegurados.
Impactos generales de insurtech en el mercado asegurador
La digitalización del mercado asegurador, con el uso creciente de las nuevas tecnologías para producir y distribuir seguros, afectará a varios aspectos comunes entre los que podemos destacar los dos siguientes:
a) La protección de datos personales de los asegurados porque la palanca fundamental en la que se apoya insurtech es la recopilación y el tratamiento automatizado, por parte de las aseguradoras y los mediadores, de los datos personales de los tomadores, asegurados, beneficiarios y terceros perjudicados. Pues bien, conviene recordar que esta gestión del “big data”, en la medida en que implica el tratamiento digital de los datos personales deberá respetar los requisitos generales del nuevo Reglamento europeo, que entrará en vigor el próximo 25 de mayo y los especiales del 99 de la LOSSEAR que regula la “protección de datos de carácter personal” en el mercado asegurador partiendo del principio general de que “las entidades aseguradoras podrán tratar los datos de los tomadores, asegurados, beneficiarios o terceros perjudicados, así como de sus derechohabientes sin necesidad de contar con su consentimiento a los solos efectos de garantizar el pleno desenvolvimiento del contrato de seguro” y el cumplimiento de las obligaciones establecidas en la LOSSEAR y en sus disposiciones de desarrollo. Por ello, añade el precepto que “el tratamiento de los datos de las personas antes indicadas para cualquier finalidad distinta de las especificadas en el párrafo anterior deberá contar con el consentimiento específico de los interesados”. Además, se establece que las entidades aseguradoras podrán tratar sin consentimiento del interesado los datos relacionados con su salud para la determinación de la asistencia sanitaria o la indemnización procedente y para el abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los gastos de asistencia sanitaria que se hubieran llevado a cabo en el ámbito de un contrato de seguro de asistencia sanitaria. Asimismo, el precepto permite a las entidades aseguradoras establecer ficheros comunes que contengan datos de carácter personal para la liquidación de siniestros y la colaboración estadístico actuarial con la finalidad de permitir la tarificación y selección de riesgos y la elaboración de estudios de técnica aseguradora. Por otro lado, el precepto establece previsiones sobre el deber de las entidades aseguradoras de informar al asegurado, beneficiario o al tercero perjudicado acerca del tratamiento y de la cesión de los datos de salud, sobre el posible intercambio de datos entre las entidades aseguradoras que formen parte de un grupo, sobre la comunicación de aquellos datos a sus entidades reaseguradoras o a las entidades que desarrollasen por cuenta de entidades aseguradoras actividades objeto de externalización y en los casos de cesión de cartera.
b) La prevención y lucha contra el fraude en el seguro donde el tratamiento digital de datos materiales y personales se presenta como un instrumento extraodinariamente útil. Conviene también en este aspecto llamar la atención sobre la necesidad de que el uso de estas técnicas de insurtech tenga en cuenta la necesidad de respetar el marco legal específico que establece el 100 de la LOSSEAR cuando la “lucha contra el fraude en seguros” diciendo que “las entidades aseguradoras deberán adoptar medidas efectivas para, prevenir, impedir, identificar, detectar, informar y remediar conductas fraudulentas relativas a seguros, ya se adopten de forma individual o mediante su participación en ficheros comunes” que podrán incluir datos personales con la comunicación al afectado, en la primera introducción de sus datos, de quién sea el responsable del fichero y de las formas de ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Y, en todo caso, “los datos relativos a la salud sólo podrán ser objeto de tratamiento con el consentimiento expreso del afectado”.
Impactos de insurtech en la estructura del mercado asegurador
a) Las plataformas de aseguramiento colaborativo (aseguramiento peer to peer) que son modelos de negocio que utilizan las redes sociales para formar grupos de asegurados que contratan un mismo tipo de seguro de tal manera que el conjunto de asegurados con un perfil de riesgo similar acuerdan compartir la prima de un seguro para optimizar así su importe. Dado que la secuencia típica de comercialización de estos seguros P2P implica la presencia de una entidad que actúa como intermediaria, se plantea la calificación de esta entidad como tomadora propia de un seguro colectivo, tomadora impropia al modo de algunas entidades bancarias que operan como redes de banca-seguros o como representante del conjunto de asegurados. En este punto, habrá que enmarcar la calificación de los diferentes sujetos que intervienen en el 7 de la LCS que empieza diciendo que “el tomador del seguro puede contratar el seguro por cuenta propia o ajena. En caso de duda se presumirá que el tomador ha contratado por cuenta propia. El tercer asegurado puede ser una persona determinada o determinable por el procedimiento que las partes acuerden” y añade que “si el tomador del seguro y el asegurado son personas distintas, las obligaciones y los deberes que derivan del contrato corresponden al tomador del seguro, salvo aquellos que por su naturaleza deban ser cumplidos por el asegurado”
b) Los comparadores de seguros y los agregadores de información aseguradora que plantean su eventual inclusión dentro del ámbito ampliado de distribución de seguros que establece el art. 2 de la Directiva DDS y el art. 3 del Proyecto de Ley que incorporará sus mandatos a nuestro Derecho. Una vez incluidos estos comparadores en el ámbito de la distribución de seguros, queda pendiente precisar cuál es su calificación idónea, bien como corredores, bien como agentes o bien como colaboradores externos de dichos mediadores.
c) El asesoramiento robotizado (robo-advisors) que son herramientas que ofrecen a sus clientes un asesoramiento automatizado mediante algoritmos informatizados y árboles lógicos de decisión sin intervención relevante de un ser humano. La expansión de este tipo de asesoramiento desde la banca privada hacia los seguros traslada a este último ámbito la necesidad de controlar los riesgos típicos detectados como son las limitaciones de la información proporcionada, los sesgos en el asesoramiento, los fallos tanto tecnológicos como a través de manipulaciones de los algoritmos y, sobre todo, la determinación de las personas responsables de los daños causados a los asegurados asesorados por aquellos fallos. Es en este punto donde la paradoja entre la personalización creciente del asesoramiento en seguros derivada de la normativa europea y el uso de las técnicas de información y asesoramiento robotizado a través de máquinas se muestra más acusada.
Con vistas al futuro inmediato, conviene tomar en consideración que las técnicas de asesoramiento robotizado deberán respetar las exigencias que establece la Directiva de distribución de seguros que se incorporará a nuestro Ordenamiento mediante la futura de Ley de distribución de seguros y reaseguros privados, en cuyo Proyecto podemos comprobar cómo se incrementan de forma exponencial los deberes de las aseguradoras y de los mediadores de determinar las exigencias y necesidades del cliente con carácter previo a la celebración de un contrato de seguro, de analizar la idoneidad y adecuación y de informar a los clientes (art. 55). En este punto y a los efectos del uso futuro de técnicas de información y asesoramiento robotizado interesa destacar que, al tratar de las modalidades de transmisión de información general (art. 56), el Proyecto contempla que la información podrá facilitarse al cliente, además de por escrito, a través de un soporte duradero distinto del papel o a través de un sitio web, cuando concurran las circunstancias legalmente previstas (que el uso del soporte duradero resulte adecuado en el contexto de las operaciones que tengan lugar entre el distribuidor de seguros y el cliente, y que el cliente haya podido optar entre información en papel o en un soporte duradero, y haya elegido este último soporte). En todo caso, se prevé que cuando la información se facilite a través de un soporte duradero distinto del papel o a través de un sitio web, se proporcionará al cliente una copia en papel cuando este así lo solicite, y de forma gratuita.
Impactos de insurtech en el funcionamiento del mercado asegurador
a) El aseguramiento a medida (aseguramiento on demand) que consiste en ofrecer a los tomadores la cobertura de los riesgos concretos que se afrontan en momentos determinados (por ejemplo, identificando los artículos personales asegurados mediante una foto digital o un escaneo del recibo de compra, limitando el seguro de responsabilidad civil derivada de la conducción de vehículos a las horas de conducción o ajustando microseguros de vida para vuelos concretos), ajustando las primas a las necesidades de cobertura y optimizando, por lo tanto, su cuantía.
b) Las coberturas dinámicas (wearables) que ofrecen aseguradoras digitales para optimizar las coberturas a la información disponible sobre el asegurado (por ejemplo, ofrecer seguros de enfermedad con primas ajustadas a personas con hábitos de vida saludables o seguros de automóvil a personas con prácticas de conducción cautelosas).
c) Las pólizas inteligentes (smart contracts) que permiten su auto-ejecución o cumplimiento automático sobre la base de la tecnología blockchain que genera registros de datos incorruptibles. Interesa advertir que el uso por las aseguradoras de estas pólizas inteligentes deberá resultar compatible con la observancia de los requisitos generales de los contratos establecidos en el Código Civil (art. 1254 y ss.) y en el Código de Comercio (art. 50 y ss.) y de los requisitos específicos que impone la legislación aseguradora. Por ejemplo, que las cláusulas limitativas de los derechos de los asegurados aparezcan destacadas tipográficamente y resulten específicamente aceptadas por escrito (art. 3 LCS); que el asegurador pueda cumplir su obligación de entregar al tomador del seguro la póliza o, al menos, el documento de cobertura provisional ( 5 LCS); que la póliza del contrato contenga las indicaciones legales mínimas y con el detalle exigible, por ejemplo, a la descripción del riesgo cubierto (art. 8 LCS). En todo caso, hay que tener presente que la disposición adicional primera de la LCS -referida al “soporte duradero”- dispone: “siempre que esta ley exija que el contrato de seguro o cualquier otra información relacionada con el mismo conste por escrito, este requisito se entenderá cumplido si el contrato o la información se contienen en papel u otro soporte duradero que permita guardar, recuperar fácilmente y reproducir sin cambios el contrato o la información”.