Norma ASF nr. 15/2015 - comercializarea prin mijloace electronice a contractelor de asigurare

In conformitate cu prevederile art. 2 alin. (1) lit. b), art. 3 alin. (1) lit. b), art. 5 lit. b), art. 6 alin. (1) si (2) si a le art. 7 alin. (2) din Ordonanta de urgenta a Guvernului nr. 93/2012 privind infiintarea, organizarea si functionarea Autoritatii de Supraveghere Financiara, aprobata cu modificari si completari prin Legea nr. 113/2013, cu modificarile si completarile ulterioare, in temeiul art. 5 lit. a) din Legea nr. nr. 32/2000 privind activitatea de asigurare si supravegherea asigurarilor, cu modificarile si completarile ulterioare, in urma deliberarilor Consiliului Autoritatii de Supraveghere Financiara din sedinta din data de 12 august 2015,

Autoritatea de Supraveghere Financiara emite prezenta norma.

CAPITOLUL I
Dispozitii generale

Art. 1. - Prezenta norma stabileste conditiile in baza carora Autoritatea de Supraveghere Financiara reglementeaza activitatea de comercializare prin mijloace electronice a contractelor de asigurare.

Art. 2. - In intelesul prezentei norme, termenii, expresiile si acronimele de mai jos au urmatoarele semnificatii:
1. activitate de comercializare prin mijloace electronice a contractelor de asigurare - activitatea desfasurata pentru promovarea si incheierea de contracte de asigurare atat la distanta utilizand mediul on-line, cat si prin alte mijloace electronice, indiferent de dispozitivul de accesare a acestora, respectiv unitati de procesare fixe sau mobile, daca ruleaza pe aplicatii on-line al caror obiect este:
a) promovarea, realizarea de simulari, inregistrarea, centralizarea, retransmiterea, procesarea sau stocarea oricaror cereri de oferta privind contractele de asigurare, finalizate ori nu prin incheierea acestora;
b) compararea de oferte de asigurare si/sau preturi pentru orice contracte de asigurare;
c) emiterea prin mijloace electronice ori aplicatii aferente dispozitivelor mobile a unor polite de asigurare si/sau a unor documente de incasare;
d) emiterea si/sau modificarea unei polite de asigurare ca urmare a unei comenzi transmise prin orice mijloace electronice;
2. furnizori de solutii si/sau aplicatii software dedicate pentru activitatea de comercializare on-line ori prin mijloace electronice a contractelor de asigurare - persoane juridice care au in obiectul de activitate proiectarea, programarea, dezvoltarea, gestionarea, actualizarea sau imbunatatirea oricaror solutii informatice care permit activitatile mentionate la pct. 1 lit. a)-d), in parametri de securitate informatica, indiferent daca sunt destinate rularii pe unitati de acces ori procesare fixe sau mobile incluzand:
a) aplicatiile specializate destinate comercializarii politelor de asigurare;
b) aplicatii destinate oricaror asiguratori/intermediari in asigurari;
c) aplicatii destinate potentialilor clienti si/sau consumatori finali de asigurari;
3. mijloace electronice de comercializare a contractelor de asigurare - aplicatii on-line, aplicatii instalate pe terminale mobile, dezvoltate intern de catre asiguratori sau de catre furnizorii mentionati la pct. 2, pe care se pot realiza direct (fara redirectionare) prezentarea produselor proprii ale asiguratorului si/sau comparatii de oferte de la mai multi asiguratori si/sau unde se pot plasa cereri de oferta ori se pot efectua comenzi ale contractelor de asigurare si/sau din care se pot emite polite de asigurare in sistem de servicii electronice;
4. mediu on-line - mediul in care activitatea prestata se realizeaza in timp real prin intermediul unei retele de acces informatic la distanta, preponderent prin servicii web/internet;
5. ANSPDCP - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
6. A.S.F. - Autoritatea de Supraveghere Financiara.

CAPITOLUL II
Activitatea de comercializare a contractelor de asigurare prin mijloace electronice

Art. 3. - Pot dezvolta si implementa mijloace electronice de comercializare a contractelor de asigurare urmatoarele entitati:
a) societati de asigurare autorizate de A.S.F., direct si/sau prin intermediul agentilor de asigurare;
b) brokeri de asigurare autorizati de A.S.F.;
c) societati de asigurare autorizate in statele membre ale Uniunii Europene care isi desfasoara activitatea in Romania in temeiul dreptului de stabilire sau a libertatii de a presta servicii;
d) agenti de asigurare subordonati;
e) intermediari in asigurari autorizati in state membre ale Uniunii Europene care isi desfasoara activitatea in Romania in temeiul dreptului de stabilire sau a libertatii de a presta servicii.

Art. 4. - Mijloacele electronice de comercializare a contractelor de asigurare, destinate consumatorilor potentiali si/sau finali, asigurati si/sau potentiali asigurati, trebuie sa indeplineasca cel putin urmatoarele conditii de prezentare, continut si securitate, dupa cum urmeaza:
a) nivelul de prezentare a informatiei catre utilizator contine la loc vizibil legaturi catre: sectiunea „Despre noi”, sectiunea„Produsele/Serviciile noastre”, sectiunea „Contact”, sectiunea „Termeni si conditii”, sectiunea „Politica de prelucrare a datelor cu caracter personal” si sectiunea „Reclamatii”;
b) sectiunea „Despre noi” contine cel putin denumirea entitatii, prezentarea pe scurt a experientei in asigurari, numarul de inregistrare din registrul corespunzator al A.S.F., forma de organizare, activitatea sa principala, numarul de inmatriculare sau alte mijloace similare de identificare, in cazul in care entitatea este inscrisa in registrul comertului ori in alt registru public similar;
c) sectiunea „Produsele/Serviciile noastre” contine o prezentare pe scurt a produselor care sunt disponibile prin intermediul mijloacelor electronice si o prezentare a serviciilor oferite;
d) sectiunea „Contact” cuprinde adresa sediului social sau, dupa caz, domiciliul stabil si punctele de lucru, modalitatile de contactare a acestuia, telefon/fax, e-mail pentru solicitari si reclamatii, precum si denumirea completa a entitatii care detine si/sau utilizeaza mijloace electronice de comercializare a contractelor de asigurare;
e) sectiunea „Termeni si conditii” contine cel putin informatii referitoare la definirea termenilor, drepturilor si obligatiilor vanzatorului/entitatii, drepturilor si obligatiilor consumatorului, politica de facturare si plati, informatii privind eventuale anulari sau modificari ale contractelor de asigurare; in cazul contractelor incheiate la distanta inclusiv informatii despre posibilitatea clientilor de a isi exercita dreptul de a denunta unilateral contractul pe parcursul perioadei de denuntare unilaterala de 14 zile calendaristice de la incheierea contractului/primirea politei si a conditiilor contractuale, fara penalitati si fara a fi necesara invocarea unui motiv, respectiv de 30 de zile calendaristice pentru denuntarea unilaterala a contractelor care au ca obiect asigurarile de viata cu mentionarea expresa ca in cazul asigurarilor obligatorii de raspundere civila pentru prejudicii produse prin accidente de vehicule se aplica reglementarile specifice acestei asigurari, informatii privind politica si frecventa de actualizare a datelor publicate prin mijloace electronice de comercializare a contractelor de asigurare;
f) sectiunea „Politica de prelucrare a datelor cu caracter personal” contine o descriere a procedurii de protectie a datelor cu caracter personal si specificarea autorizarii ANSPDCP/autoritatii echivalente pentru prelucrarea datelor, conform Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;
g) in sectiunile care contin formulare pentru colectarea informatiilor in vederea inaintarii unor oferte se utilizeaza protocolul de securitate Transport Layer Security (TLS utilizand chei de minimum 2048 biti) sau protocoale similare ori cu aceleasi capacitati tehnice si certificate emise de un furnizor acreditat;
h) sectiunea „Reclamatii” respecta prevederile legale in vigoare, cu trimitere la posibilitatea inaintarii de petitii catre A.S.F. prin furnizarea datelor de legatura catre rubrica aferenta petitiilor disponibila pe site-ul A.S.F.

Art. 5. - Mijloacele electronice de comercializare a contractelor de asigurare dezvoltate si implementate de asiguratori si intermediari in asigurari, in functie de destinatia lor, folosite pentru vanzarea directa sau prin intermediari, se organizeaza pe doua sectiuni distincte si clar delimitate cu acces securizat, astfel:
a) prima sectiune este destinata personalului asiguratorului, angajat cu atributii de emitere a politelor de asigurare si/sau vanzatorilor de contracte de asigurare, care au drept de incheiere a acestora in baza detinerii unui cod RAF ori RAJ si a unui contract de agent/asistent in brokeraj cu un asigurator sau cu un broker de asigurare autorizati de A.S.F.; in cadrul acestei sectiuni autentificarea personalului asiguratorului, angajat cu atributii de emitere a politelor de asigurare, si/sau vanzatorilor se realizeaza utilizand tehnici de autentificare securizata puse la dispozitie de catre entitatea care utilizeaza mijloace electronice de comercializare a contractelor de asigurare si permite inclusiv emiterea efectiva a unei polite de asigurare; pentru asigurarile incheiate in sectiunile destinate vanzatorilor de contracte de asigurare, care ruleaza pe terminale mobile, pot fi dezvoltate si folosite mecanisme de semnare electronica sau biometrica a contractelor de asigurare; stocarea datelor legate de semnatura electronica (certificat electronic calificat) sau legate de caracteristicile semnaturii biometrice captate pe un ecran tactil (viteza, ritm, acceleratie, presiune) se face in mod securizat prin mecanisme specifice care sa asigure inclusiv nerepudierea acestei operatiuni;
b) a doua sectiune este destinata consumatorilor potentiali si/sau finali, asigurati si/sau potentiali asigurati, care permite inaintarea de oferte, comparatii, inregistrari de cereri de oferta si/sau comenzi de emitere; aceasta sectiune poate permite emiterea politei dupa indeplinirea cerintelor legale privind emiterea contractelor de asigurare la distanta, in conditiile in care platforma este prevazuta cu un sistem de inrolare, administrare si autentificare al utilizatorilor, utilizand tehnici de autentificare securizata puse la dispozitie de catre entitatea care utilizeaza mijloace electronice de comercializare a contractelor de asigurare, iar utilizatorul/clientul care lanseaza ordinul de emitere a politei este autentificat; in vederea emiterii contractului de asigurare, pentru securitatea datelor si identificarea consumatorului, acesta se va autentifica printr-un cont de acces. Emiterea politei in mediul on-line se poate realiza doar dupa confirmarea acceptarii acesteia exprimata prin plata primei de asigurare.

Art. 6. - Entitatile prevazute la art. 3 care utilizeaza mediul on-line si mijloacele electronice de comercializare a contractelor de asigurare au obligatia sa detina personal angajat sau cu contract de mandat cu atributii de emitere a politelor de asigurare ori, dupa caz, personal dedicat serviciilor de procesare a cererilor de oferta si/sau a comenzilor on-line, care sa indeplineasca cerintele legale in vigoare privind pregatirea profesionala specifica ofertarii si vanzarii produselor de asigurare.

Art. 7. - (1) Mijloacele electronice de comercializare a contractelor de asigurare definite la art. 2 pct. 3 trebuie sa respecte urmatoarele cerinte cu privire la informarea corecta si transparenta a asiguratilor si/sau a potentialilor asigurati:
a) informatiile obligatorii prevazute de prevederile legale in vigoare cu privire la informarea consumatorilor se prezinta sub forma unor ferestre noi sau prin legaturi catre pagini care contin aceste informatii, inainte ca potentialul consumator sa finalizeze etapele comenzii;
b) inainte de finalizarea comenzii, consumatorul confirma citirea termenilor de incheiere (cu/fara inspectie de risc) si clauzele contractului de asigurare, drepturile si obligatiile care ii revin, iar prin bifarea casutei corespunzatoare atesta faptul ca acesta a inteles, a acceptat termenii si conditiile contractului de asigurare, respectiv este de acord cu emiterea politei de asigurare;
c) pentru a avea garantia parcurgerii documentelor mentionate la lit. a) si b), casuta de acceptare a conditiilor sau de inchidere a ferestrei este vizibila numai dupa parcurgerea intregului text;
d) oferta generata si inaintata contine cel putin urmatoarele:
1. datele de identificare ale bunului de asigurat si/sau proprietarului/consumatorului/ potentialului asigurat;
2. intrebarile asiguratorului/intermediarului in asigurari necesare incadrarii in clase de risc;
3. raspunsurile potentialului asigurat la intrebarile de la pct. 2 si in baza carora a fost calculata oferta de catre sistemul informatic;
4. sumele asigurate;
5. fransize, daca este cazul, cu precizarea clara a cuantumului acestora, a cazurilor in care se aplica si asupra sumelor la care se aplica (daca sunt exprimate procentual);
6. perioada asigurata;
7. riscurile asigurate;
8. excluderile;
9. acoperirea teritoriala a riscurilor;
10. pretul total pe care consumatorul/potentialul asigurat il are de platit, cu evidentierea taxelor, costurilor suplimentare ori cheltuielilor aferente si a oricarui cost suplimentar rezultat din contractarea asigurarii prin utilizarea mijloacelor electronice de comercializare a contractelor de asigurare;
11. comisionul intermediarului/intermediarilor, in cazul politelor RCA;
12. clasa Bonus/Malus, in cazul politelor RCA sau oricand se aplica;
13. perioada valabilitatii ofertei;
14. codul unic de confirmare a ofertei;
15. necesitatea de efectuare sau nu a unei inspectii de risc;
16. eventualele documente solicitate in vederea semnarii contractului de asigurare;
17. informatiile privind modalitatile de plata si de realizare a acesteia;
18. informatii privind existenta sau inexistenta dreptului de denuntare unilaterala a contractului; in situatia in care acest drept este stipulat, se precizeaza termenii si conditiile in care acesta poate fi exercitat, inclusiv eventualele penalitati sau consecinte care decurg din acestea, cu respectarea prevederilor Ordonantei Guvernului nr. 85/2004 privind protectia consumatorilor la incheierea si executarea contractelor la distanta privind serviciile financiare, republicata, cu modificarile si completarile ulterioare;
19. informatiile privind existenta sau inexistenta dreptului asiguratorului/asiguratului de a rezilia contractul inainte de termen, drepturile, obligatiile si eventualele penalitati impuse ori care decurg din aceasta;
20. orice clauza contractuala prin care este indicata legislatia aplicabila si/sau instanta competenta cu solutionarea eventualelor litigii intre parti;
21. existenta unor fonduri de garantare sau a unor mecanisme de compensare, cu precizarea in clar si la loc vizibil a fondului de garantare la care participa societatile de asigurare care au generat oferta;
e) preturile afisate prin mijloacele electronice de comercializare a contractelor de asigurare nu pot fi diferite de sumele incasate/platite de potentialii asigurati si inscrise in contractul de asigurare/chitanta fiscala/ordinul de plata/confirmarea de plata; in acest sens, aceste informatii se afiseaza distinct si in mod explicit.
(2) Utilizatorul mijloacelor electronice de comercializare a contractelor de asigurare este responsabil, la inaintarea ofertei/incheierea contractului de asigurare, pentru toate erorile, greselile si omisiunile care ii sunt imputabile, inregistrate din utilizarea serviciului de asigurare prin mijloace electronice de comercializare a contractelor de asigurare.

Art. 8. - (1) Utilizatorii mijloacelor electronice de comercializare a contractelor de asigurare care permit realizarea de oferte comparative pentru minimum doua contracte de asigurare iau in calcul toate criteriile de comparatie care pot fi evidentiate.
(2) Criteriile de comparatie mentionate la alin. (1) contin cel putin urmatoarele:
a) tipul politei, daca este de tip „toate riscurile” sau de tip „riscuri nominalizate”;
b) sumele asigurate, diferentiate pe riscuri acoperite, daca este cazul, si conditiile aplicabile acestora conform conditiilor de asigurare;
c) acoperirile si durata acestora;
d) excluderile;
e) limita/limitele de despagubire, daca exista;
f) fransizele si detalierea acestora;
g) acoperirea teritoriala oferita de polita de asigurare;
h) informatiile privind prima de asigurare, modalitatile si frecventa de plata si de realizare a acesteia;
i) taxele de emitere, de administrare si de reziliere;
j) garantiile produsului;
k) denumirea societatii de asigurare emitente.

CAPITOLUL III
Emiterea contractelor de asigurare prin mijloace electronice

Art. 9. - (1) Inainte de incheierea unui contract de asigurare, potentialul consumator bifeaza o declaratie pe propria raspundere din care sa rezulte cel putin urmatoarele:
a) ca are cel putin 18 ani impliniti;
b) ca datele si informatiile furnizate sunt reale la momentul completarii cererii.
(2) Fereastra de bifare a declaratiei pe propria raspundere se inchide, iar comanda sau emiterea unei polite de asigurare se proceseaza cu conditia indeplinirii cerintelor mentionate la alin. (1).

Art. 10. - Pentru validarea datelor, utilizatorii mijloacelor electronice de comercializare a contractelor de asigurare folosesc orice mijloace de proba, acestia avand totodata obligatia inregistrarii si stocarii acestora pe o perioada de minimum un an suplimentar fata de perioada asigurata.

Art. 11. - Ofertele finalizate cu emiterea contractului/politelor de asigurare emise prin mijloacele electronice de comercializare a contractelor de asigurare se inregistreaza automat in software-ul de gestiune si evidenta al asiguratorului emitent sau al brokerului de asigurare, dupa caz, in mod securizat prin mecanisme de asigurare a nerepudierii inregistrarii.

CAPITOLUL IV
Furnizorii de solutii si/sau aplicatii software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare

Art. 12. - Entitatile mentionate la art. 3 care incheie contracte de prestari de servicii cu furnizorii de solutii si/sau aplicatii software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare se asigura ca acestia indeplinesc cel putin urmatoarele conditii:
a) au ca obiect de activitate cel putin codul CAEN 6201 „Activitati de realizare a software-ului la comanda” (software orientat catre client) ori au un obiect de activitate echivalent, daca acesti furnizori de solutii si/sau aplicatii software sunt entitati legale din alte state membre sau din state terte;
b) furnizeaza solutii si/sau aplicatii software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare in baza unor contracte de prestari de servicii/colaborare incheiate cu entitatile mentionate la art. 3;
c) sunt operatori de date cu caracter personal autorizati ANSPDCP/autoritatea echivalenta, numai in cazul in care acestia prelucreaza date cu caracter personal, fiind autorizati ca operatori.

Art. 13. - (1) Contractele de prestari de servicii incheiate intre entitatile prevazute la art. 3 si furnizorii de solutii si/sau aplicatii software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare produc efecte si permit entitatilor accesul la emiterea electronica a politelor de asigurare atat timp cat respectivele entitati au dreptul legal si/ori contractual sa emita polite de asigurare si nu au interdictie sau nu li s-a suspendat dreptul de a emite polite de asigurare ca urmare a unei decizii emise de A.S.F.
(2) In cazul contractelor de prestari de servicii incheiate cu furnizorii de solutii si/sau aplicatii software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare, accesul la aplicatia de emitere a politelor de asigurare se efectueaza pe baza de credentiale securizate, dupa cum urmeaza:
a) in cazul societatilor de asigurare autorizate de A.S.F., societatilor de asigurare autorizate in statele membre ale Uniunii Europene care isi desfasoara activitatea in Romania in temeiul dreptului de stabilire sau a libertatii de a presta servicii doar pentru personalul cu atributii de emitere a politelor de asigurare si agentilor de asigurare care au cod RAF/RAJ;
b) in cazul brokerilor de asigurare autorizati de A.S.F., intermediarilor in asigurari autorizati in statele membre ale Uniunii Europene care isi desfasoara activitatea in Romania in temeiul dreptului de stabilire sau a libertatii de a presta servicii doar pentru personalul angajat ori mandatat cu atributii de emitere a politelor de asigurare si asistentii in brokeraj care au cod RAF/RAJ, precum si pentru persoanele imputernicite sa reprezinte societatea in relatia cu brokerul de asigurare, cu conditia detinerii unui certificat de calificare/pregatire profesionala;
c) agenti de asigurare subordonati doar prin personal propriu.

Art. 14. - (1) Entitatile prevazute la art. 3 mentin o evidenta securizata a persoanelor care au acces in aplicatia de emitere a politelor de asigurare si, daca este cazul, o evidenta a persoanelor care au acces in aplicatia de emitere a politelor de asigurare din partea furnizorului de solutii si/sau aplicatii dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare care sa contina cel putin urmatoarele date:
a) numele si prenumele persoanei;
b) CNP-ul in cazul persoanelor fizice;
c) codul RAF;
d) numarul certificatului de calificare sau pregatire profesionala si codul RI;
e) denumirea asiguratorului, in cazul in care persoana utilizator este agent de asigurare persoana fizica;
f) denumirea brokerului si numarul de inregistrare in registrul brokerilor, in cazul in care persoana utilizator este angajat al brokerului de asigurare sau asistent in brokeraj persoana fizica;
g) pentru conducatorii sau angajatii unui agent de asigurare persoana juridica, denumirea agentului persoana juridica si codul RAJ al acestuia, CNP-ul si codul RAF al fiecarui angajat/mandatar persoana fizica cu drept de emitere a politelor de asigurare;
h) pentru conducatorii sau angajatii unui asistent in brokeraj persoana juridica, denumirea asistentului in brokeraj persoana juridica si codul RAJ al acestuia, CNP-ul si codul RAF al fiecarui angajat/mandatar persoana fizica cu drept de emitere a politelor de asigurare.
(2) Personalul cu atributii de supraveghere si control al A.S.F. are acces la informatiile din evidenta mentionata la alin. (1).
(3) Entitatile prevazute la art. 3 care incheie contracte de prestari de servicii cu furnizorii de solutii si/sau aplicatii software dedicate pentru comercializarea prin mijloace electronice a contractelor de asigurare au obligatia sa monitorizeze respectarea de catre acestia a prevederilor prezentei norme si a Normei A.S.F. nr. 6/2015 privind gestionarea riscurilor operationale generate de sistemele informatice utilizate de entitatile reglementate, autorizate/avizate si/sau supravegheate de Autoritatea de Supraveghere Financiara, raspunzand solidar in caz de nerespectare.

Art. 15. - Entitatile mentionate la art. 3, prin departamentul propriu IT, pot dezvolta intern solutii sau aplicatii software pentru comercializarea prin mijloace electronice a contractelor de asigurare; se va considera ca este o dezvoltare interna si situatia in care entitatile mentionate la art. 3 achizitioneaza solutia/aplicatia de la un furnizor extern fara ca furnizorul extern sa desfasoare activitati de implementare/administrare a acesteia.

CAPITOLUL V
Dispozitii finale

Art. 16. - Entitatile mentionate la art. 3 se conformeaza prevederilor prezentei norme incepand cu data de 1 ianuarie 2016.

Art. 17. - Nerespectarea prevederilor prezentei norme constituie contraventie si se sanctioneaza conform prevederilor art. 39 din Legea nr. 32/2000 privind activitatea de asigurare si supravegherea asigurarilor, cu modificarile si completarile ulterioare.

Art. 18. - Prezenta norma se publica in Monitorul Oficial al Romaniei, Partea I, si intra in vigoare la data publicarii acesteia.

Presedintele Autoritatii de Supraveghere Financiara, Misu Negritoiu

Bucuresti, 14 august 2015.
Nr. 15.