Ventajas, oportunidades y riesgos de los tecnoseguros
Es evidente que la aplicación de la tecnología al mercado financiero en general (tecnofinanzas o fintech) y el mercado asegurador en particular (tecnoseguros o insurtech) es un fenómeno inevitable que produce efectos positivos para los intermediarios (entidades aseguradoras y distribuidores de seguros) y para los consumidores (asegurados) en forma de ahorro de costes, accesibilidad, velocidad y seguridad de las operaciones.
También resulta manifiesto que, junto a las oportunidades y ventajas que aportan los tecnoseguros, plantean nuevos riesgos regulatorios que deben ser cuidadosamente analizados por los juristas para prevenir y evitar, en la medida de lo posible, las consecuencias dañinas que pueden ocasionar, en particular, a los consumidores y asegurados, como partes especialmente necesitadas de protección.
Por lo anterior, del pasado día 19 de los corrientes, dentro de la “Jornada sobre Derecho del Mercado Financiero. Nuevos retos de la era digital” celebrada -con notable éxito- en la Universidad de Murcia (sobre la que puede verse la entrada de este blog del pasado día 15, titulada “Digitalización financiera: Crowfunding e Insurtech. Jornada sobre Derecho del Mercado Financiero en la Universidad de Murcia”) centre mi intervención sobre los “Tecno-seguros (insurtech). La digitalización del mercado asegurador. Impactos y consecuencias”, en los riesgos y paradojas que genera el impacto presente y futuro de los tecno-seguros (insurtech) en el mercado asegurador. Siguiendo la costumbre de este blog, paso a dar cuenta sintética de dicha intervención.
Dispersión vs. protección de protección de datos personales de los asegurados
La palanca fundamental en la que se apoyan los tecnoseguros (insurtech) es la recopilación y el tratamiento automatizado, por parte de las aseguradoras y los mediadores, de los datos personales de los tomadores, asegurados, beneficiarios y terceros perjudicados. Esta gestión del “big data”, en la medida en que implica el tratamiento digital de los datos personales, genera un efecto de dispersión de aquellos datos, que se potencia, por ejemplo, en los casos frecuentes de externalización por las aseguradoras de los servicios en la nube.
En este punto se plantea un primer riesgo y una primera paradoja o tensión regulatoria entre esta dispersión y la necesaria protección de los datos personales, que requiere un control concentrado de aquellos datos. Tensión regulatoria que debe resolverse recordando que el tratamiento digital de los datos personales de los tomadores, asegurados, beneficiarios y terceros perjudicados por parte de las aseguradoras y de los mediadores de seguros debe respetar dos tipos de requisitos: Primero, los requisitos generales del Reglamento general de protección de datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, que entró en vigor el pasado 25 de mayo de 2018 (art.99). A la vista de los datos gestionados por el sector de los tecnoseguros, tienen una especial importancia las definiciones de “datos personales” (art.4.1); de “datos genéticos” (art.4.13); y de “datos biométricos” (art.4.14); y las medidas especiales de protección de dichos datos. Segundo, los requisitos especiales del art.99 de la LOSSEAR que regula la “protección de datos de carácter personal” en el mercado asegurador partiendo del principio general de que “las entidades aseguradoras podrán tratar los datos de los tomadores, asegurados, beneficiarios o terceros perjudicados, así como de sus derechohabientes sin necesidad de contar con su consentimiento a los solos efectos de garantizar el pleno desenvolvimiento del contrato de seguro” y el cumplimiento de las obligaciones establecidas en la LOSSEAR y en sus disposiciones de desarrollo.
Supervisión y registro de los comparadores de seguros y los agregadores de información aseguradora
Desde el punto de vista regulatorio y respecto a estos operadores típicamente digitales, debemos contestar a dos preguntas sucesivas a la luz de lo dispuesto tanto por la normativa de mediación de seguros vigente (Ley 26/2006) como, especialmente, a la vista de la DDS ya vigente desde el 1 de octubre de este año 2018 (Directiva de Distribución de Seguros (Directiva 2016/97/UE del Parlamento Europeo y del Consejo, de 20 de enero de 2016, sobre la distribución de seguros, DDS); y de la futura Ley de distribución de seguros y reaseguros privados (LEDISPRI), hoy en fase de Proyecto publicado en el BOCG, Congreso de los Diputados de 21 de mayo de 2018 (Serie A, Proyectos de Ley núm. 22-1).
La primera pregunta que debemos resolver es: ¿Están sometidos los comparadores de seguros y los agregadores de información aseguradora a la DDS y lo estarán, por lo tanto, a la LEDISPRI? La respuesta es si, con algunas excepciones. Veamos, la respuesta afirmativa viene de la mano del art.3.1 de la futura LEDISPRI que incluye dentro de las actividades de distribución de seguros- recogiendo lo dicho en el art.2.1 de la DDS- “la aportación de información relativa a uno o varios contratos de seguro de acuerdo con los criterios elegidos por los clientes a través de un sitio web o de otros medios, y la elaboración de una clasificación de productos de seguro, incluidos precios y comparaciones de productos, o un descuento sobre el precio de un contrato de seguro”. La excepción procederá en el caso previsto en el art.3.4 de la futura LEDISPRI que dice que no se aplicará a “sitios web que, gestionados por autoridades públicas o asociaciones de consumidores, no tengan por objeto la celebración de contratos de seguros, limitándose a comparar los productos de seguros disponibles en el mercado” (art.3.4).
Una vez incluidos los comparadores de seguros y los agregadores de información aseguradora en el ámbito de la DDS y de la LEDISPRI, debemos resolver la pregunta siguiente sobre ¿cuál es su calificación idónea, bien como corredores, bien como agentes o bien como colaboradores externos de dichos mediadores? La respuesta dependerá de cómo actúen los comparadores de seguros y los agregadores de información aseguradora de tal manera que: Si están vinculados a una o varias entidades aseguradoras mediante un contrato de agencia de seguros, se deberán calificar de agentes (art.14 LEDISPRI) o, en su caso, colaboradores externos de ellos (art.11 LEDISPRI) u operadores de banca-seguros (art.24 LEDISPRI). Si ofrecen asesoramiento independiente basado en un análisis objetivo y personalizado a quienes demanden cobertura de seguros, se deberán calificar de corredores (art.29 LEDISPRI), o, en su caso, colaboradores externos de ellos (art.11 LEDISPRI).
Por último, conviene llamar la atención sobre el Informe del Comité conjunto de las tres Autoridades Europeas de Supervisión (AES) de los mercados financieros de la UE (ESMA, EBA y EIOPA) sobre los resultados del seguimiento del asesoramiento financiero automatizado de 5 de septiembre de 2018 (“Joint Committee Report on the results of the monitoring exercise on ‘automation in financial advice”, JC 2018-29) recoge -entre las actuaciones de EIOPA en el sector de los seguros y los fondos de pensiones- el Informe de EIOPA sobre Buenas Prácticas en los Comparadores en Internet (EIOPA’s Report on Good Practices on Comparison Websites (EIOPA-CCPFI-13/100) en el que se describen las buenas prácticas para los sitios web que comparan productos de seguros.
Asesoramiento robotizado (robo-advisors) vs. asesoramiento personalizado
Los denominados “robo-advisors” son herramientas digitales que ofrecen a sus clientes un asesoramiento automatizado mediante algoritmos informatizados y árboles lógicos de decisión sin intervención relevante de un ser humano. El desarrollo de estos robo-advisors plantea dos necesidades regulatorias:
a) Por una parte, el control de los riesgos típicos que se han detectado, tales como las limitaciones de la información proporcionada, los sesgos en el asesoramiento, los fallos tanto tecnológicos como a través de manipulaciones de los algoritmos y, sobre todo, la determinación de las personas responsables de los daños causados a los asegurados asesorados por aquellos fallos.
b) Por otra parte, la paradoja entre la personalización creciente del asesoramiento en seguros derivada de la normativa europea, por una parte; y el uso de las técnicas de información y asesoramiento robotizado a través de máquinas sin intervención significativa humana, por otra parte. En este último sentido y con vistas al futuro inmediato, conviene recordar que las técnicas de asesoramiento robotizado deberán respetar las exigencias que establece la DDS que se incorporarán a nuestro Ordenamiento mediante la futura de LEDISPRI, en cuyo Proyecto podemos comprobar cómo se incrementan de forma exponencial los deberes de las aseguradoras y de los mediadores de determinar las exigencias y necesidades del cliente con carácter previo a la celebración de un contrato de seguro, de analizar la idoneidad y adecuación y de informar a los clientes (art. 55). En este punto y a los efectos del uso futuro de técnicas de información y asesoramiento robotizado interesa destacar que, al tratar de las modalidades de transmisión de información general (art. 56), el Proyecto contempla que la información podrá facilitarse al cliente, además de por escrito, a través de un soporte duradero distinto del papel o a través de un sitio web, cuando concurran las circunstancias legalmente previstas (que el uso del soporte duradero resulte adecuado en el contexto de las operaciones que tengan lugar entre el distribuidor de seguros y el cliente, y que el cliente haya podido optar entre información en papel o en un soporte duradero, y haya elegido este último soporte). En todo caso, se prevé que cuando la información se facilite a través de un soporte duradero distinto del papel o a través de un sitio web, se proporcionará al cliente una copia en papel cuando este así lo solicite, y de forma gratuita.
Por último, interesa recordar que el Informe del Comité conjunto de las tres AES (ESMA, EBA y EIOPA) sobre los resultados del seguimiento del asesoramiento financiero automatizado de 5 de septiembre de 2018 al que antes nos referimos recoge la Opinión de EIOPA sobre las ventas por internet de seguros y productos de pensiones (“EIOPA Opinion on sales via the Internet of insurance and pension products” (EIOPA-BoS-14/198) donde recomendó que las autoridades nacionales tomaran las medidas de supervisión necesarias y proporcionadas para garantizar que los distribuidores en línea cumplan con su deber de asesoramiento y que los clientes reciban la información adecuada sobre el proceso de venta del distribuidor en línea para evitar contratos no solicitados o concluidos por error.
Pólizas inteligentes (smart contracts) vs. requisitos de los contratos de seguro
Los denominados “smart contracts” son acuerdos de voluntades que permiten su auto-ejecución o cumplimiento automático sobre la base de la tecnología blockchain que genera registros de datos incorruptibles. Entre sus ventajas se destaca el aumento de la trazabilidad de las actuaciones y de la seguridad respecto de los contratos tradicionales y la reducción de los costes y tiempo asociado a este tipo de transacciones.
También en este punto se percibe una cierta tensión regulatoria cuando recordamos que el uso por las aseguradoras de estas pólizas inteligentes deberá resultar compatible con la observancia de los requisitos generales de los contratos establecidos tanto en el Código Civil (art. 1254 y ss.) como en el Código de Comercio (art. 50 y ss.); además de los requisitos específicos que impone la legislación aseguradora, por ejemplo, en materia de cláusulas limitativas de los derechos de los asegurados (art. 3 LCS); en cuanto a que el asegurador pueda cumplir su obligación de entregar al tomador del seguro la póliza o, al menos, el documento de cobertura provisional (art. 5 LCS); y en cuanto a que la póliza del contrato contenga las indicaciones legales mínimas y con el detalle exigible, por ejemplo, a la descripción del riesgo cubierto (art. 8 LCS).