Dlaczego Towarzystwa Ubezpieczeń kontrolują agentów i co z tego wynika?

W ostatnim czasie spotykam się z licznymi zapytaniami dotyczącymi wzmożonej aktywności Towarzystw Ubezpieczeń, które wręcz „zasypują” agentów różnego rodzaju ankietami, kwestionariuszami oraz audytami. Aktywność poszczególnych podmiotów w tym zakresie jest odmienna – niemniej jednak od ponad roku obserwowana wyraźna jest tendencja wzrostowa. Agenci podnoszą, że nie wiedzą, jak wypełniać tego typu dokumenty oraz zastanawiają się jakie są ich konsekwencje. W tym artykule postaram się wyjaśnić uwarunkowania obecnych działań i ich skutków.

Ewolucja regulacji w polskiej branży ubezpieczeniowej od 2018 rok

Zrozumienie aktywności TU wymaga cofnięcia się do roku 2018. To właśnie wówczas rozpoczęliśmy stosowanie szeregu regulacji, będących rewolucją dla polskiej branży ubezpieczeniowej, w tym: IDD (dyrektywy unijnej zaimplementowanej do krajowego porządku prawnego w drodze ustawy o dystrybucji ubezpieczeń) oraz RODO. Akty te wymusiły podniesienie standardu działania, poprzez narzucenie szeregu wymogów i procedur, m.in. w zakresie szkoleń zawodowych, bezpieczeństwa danych osobowych, korzystania z narzędzi IT czy realizacji obowiązku APK. Podkreślenia wymaga, że każdy – zarówno KNF, TU, jak i agenci i brokerzy ubezpieczeniowi – musieli nauczyć się interpretacji nowych przepisów. Wynika to z faktu, że obecnie regulacje tworzone są na poziomie Unii Europejskiej i dla ich stosowania należy wziąć pod uwagę nie tylko standardy krajowe, ale też wymogi międzynarodowe (w tym: Europejskiego Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych). Po okresie wypracowywania standardów i wymagań (co miało miejsce m.in. w drodze pierwszych kontroli KNF, gdzie wspierając naszych klientów obserwowaliśmy zbieranie informacji przez organ nadzoru o tym, jak branża w praktyce realizuje wymogi prawa) nastąpił okres wydawania wytycznych, stanowisk i zaleceń KNF. Obecnie natomiast KNF oczekuje i kontroluje wdrożenia ww. aktów nadzorczych. Szersze informacje na temat nadzoru nad agencją znajduje się moim artykule dla Miesięcznika Ubezpieczeniowego z kwietnia 2023 roku – „Nadzór nad agencją ubezpieczeniową. Dylematy i wyzwania”, który jest dostępny na stronie www.kancelariaklemt.pl.

Kancelaria Radcy Prawnego Tomasza Klemta jest wiodącą polską Kancelarią z zakresu prawa ubezpieczeń, która od lat obsługuje od A do Z zakłady ubezpieczeń, agentów i brokerów na terenie całej Polski. Usługi Kancelarii obejmują m.in. audyty zgodności, tworzenie procedur oraz bieżące wsparcie prawne świadczone przez doświadczonych radców prawnych i adwokatów. Każdorazowo dostosowujemy ofertę do potrzeb naszych Klientów. Aby porozmawiać o możliwym wsparciu dla Twojego biznesu napisz na adres: t.klemt@kancelariaklemt.pl 

Kontrole w sektorze ubezpieczeń: Dlaczego agenci są pod lupą Towarzystw Ubezpieczeń?

W konsekwencji powyższych ustaleń zasadne jest zasadnie pytania: Dlaczego zatem kontrole realizują Towarzystwa Ubezpieczeń a nie KNF? Odpowiedź jest dość prosta – od 1 października 2018 roku KNF uzyskała prawo do bezpośredniej kontroli agenta ubezpieczeniowego, co nie oznacza, że przestał mieć miejsce nadzór Towarzystwa Ubezpieczeń nad agentem ubezpieczeniowym. Obecnie mamy zatem model tzw. nadzoru wielopoziomowego, który oznacza możliwość wywierania presji przez KNF na TU, aby to Zakłady Ubezpieczeń kontrolowały agentów, dzięki czemu możliwe jest dotarcie do niemalże każdego agenta w Polsce z działaniami kontrolnymi. I taki schemat działania właśnie dziś obserwujemy. Dlatego agenci otrzymują szereg pytań, które przyjmują postać np.:

• Czy agent opracował i wdrożył Politykę ochrony danych osobowych, Politykę bezpieczeństwa informacji lub inną podobną regulację wewnętrzną określającą zasady przetwarzania danych osobowych i bezpieczeństwa danych w organizacji?
• Czy agent wdrożył zasady zarządzania bezpieczeństwem informacji, w tym: system zarządzania bezpieczeństwem informacji na podstawie normy PN-EN ISO/IEC 27001?
• Czy agent prowadzi regularnie audyty dotyczące zasad bezpieczeństwa informacji, w tym danych osobowych, w celu weryfikacji spełniania wymogów polityki ochrony danych lub innej wewnętrznej procedury, w tym ocena skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania?
• Czy agent zgłosił do TU wszystkie podmioty, którym powierza dane osobowe TU (w tym: dostawców systemów informatycznych)?
• Czy agent dokonał weryfikacji używanych systemów IT, zgodnie z Komunikatem, Urzędu Komisji Nadzoru Finansowego dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej?

Przeczytaj również Przepisy i wytyczne w branży ubezpieczeniowej

Częstokroć agenci zastanawiają się, czy rzeczywiście dotyczą ich obowiązki o które pytają Towarzystwa Ubezpieczeń? Aby udzielić odpowiedzi na to pytanie trzeba pamiętać, że działalność w sektorze ubezpieczeń jest działalnością regulowaną – a co za tym idzie – charakteryzuje się nieporównywalnie większymi obowiązkami od standardowej działalności gospodarczej. Oznacza to, że nawet małego multiagentagenta obowiązują te same przepisy, co dużą sieć agencyjną. Oczywiście istnieje możliwość powołania się na zasadę proporcjonalności, niemniej jednak nie zwalnia to z konieczności spełniania wymogów i posiadania procedur.

Aby ułatwić zidentyfikowanie wymogów przygotowaliśmy dla Państwa Checklistę Compliance, którą możecie Państwo pobrać całkowicie bezpłatnie. W zakresie wszelkich wymagań wobec sektora ubezpieczeniowego zawsze służymy Państwu wsparciem - nasze doświadczenie pokazuje, że nie zawsze to co wymaga TU dotyczy każdego agenta. Dlatego też w przypadku kontroli TU, jak i każdego innego organu (w tym: KNF, UOKiK, jak i Urzędu Ochrony Danych Osobowych) warto postawić na doświadczonego partnera prawnego, który pozwoli spełnić obowiązki, nie „zabijając” przy okazji biznesu. Takie wymogi spełnia Kancelaria Radcy Prawnego Tomasza Klemta.

Znaczenie prawdziwości deklaracji w procesach kontrolnych w branży ubezpieczeniowej

Jednocześnie chciałbym przestrzec przed częstym podejściem prezentowanym przez agentów, sprowadzającym się do podania nieprawdy i wypełniania ankiet w postaci deklaracji, że posiada się wszystko, tylko po to, aby Zakład Ubezpieczeń nie dopytywał i nie przyszedł na audyt. Takie działanie może być przysłowiowym „strzałem do własnej bramki”. Deklaracja zgodności przez agenta jest bowiem przejęciem odpowiedzialności na wypadek nieprawidłowości. Wynika to z faktu, że wszelkie błędy, które ujawnią się w toku ewentualnej współpracy mogą wiązać się z koniecznością zapłaty kary umownej wynikającej z umowy agencyjnej, jak też pokrycia strat Zakładu Ubezpieczeń, wynikających z działań lub zaniechań agenta. Zakład Ubezpieczeń w ww. przypadku może powołać się na uzupełnione przez agencję ankiety i przyjąć, że agent świadomie działał w złej wierze, wprowadzając TU w błąd.  

Rekomendujemy zatem, żeby potraktować aktualne procesy kontrolne jako okazję do weryfikacji stanu compliance swojej organizacji i usunięcia zidentyfikowanych braków i niezgodności. Jest to tym bardziej istotne, że na horyzoncie pojawiają się kolejne wymogi i regulacje, które również będą wymagały wdrożenia. Na szczęście nasze doświadczenia pokazują, że istnieje możliwość zrealizowania procesu zgodnego z prawem, który będzie jednocześnie wspierał biznes w efektywnej sprzedaży ubezpieczeń.