どのような保険の規制や法的な意味合いアウトソーシング
FSAの要件 FSAの原則の詳細な設定は、保険会社のアウトソーシング契約で採用する必要がありますが開発しています。 これらの概要: -要因かどうかにアウトソーシングするすべての活動を決定する前に考慮される; -問題は、サービスプロバイダとの契約でカバーされる; -サービスプロバイダーとの関係の継続的な管理。 背後には、企業ではない誰かに渡したのは、サービスの責任を放棄する場合の一般的な原則です。 保険会社の優先債務を整理し、その事務を管理責任を効果的に十分なriskmanagementシステムとの合理的な世話をしています。 保険会社を確保する責任があること: -クレームはかなり処理されます。 -クレーム速やかに解決されます。 -顧客の請求手続きの処理に関する情報を提供され、説明の場合の請求または拒否され完全に解決していないと; -保険仲介開示し、関心のあるすべての競合を管理します。 保険会社ができない、アウトソーシングやサービスプロバイダへの活動委任、任意のは、法律や規制上の義務を避けることによる。 企業のため、金融庁で'任意のアウトソーシングやサービスプロバイダーのための活動の代表団は、心の中でさまざまな措置さまざまな活動のための適切される軸受に適切な措置持っていると忠告されているスケールは、自然との複雑さに依存する活動。 セーフガード包括的であるべきと比例するかどうかは、サービスプロバイダは、右の基準達成である定期的な評価をバックアップする必要があります。 企業する必要があります: -識別、評価し、管理するリスクについてのアウトソーシングの配置から; -両方の契約と運用は、あるサービスプロバイダの敷地は、人と情報の適切なアクセス権を自らされるように、彼らの監査役および規制; -ビジネス継続性を保護するために不測の事態を考慮; -出口戦略を考えている。 FSAの規制の下で、もし保険会社の意図されに、または大幅に素材には、金融庁に通知するとは、アウトソーシングの監督権限を行使するには、金融庁を制限しないようにする必要がアウトソーシングの変更を入力します。 企業の材料手配のアウトソーシングを管理するため、特定の世話をする必要があります。 素材のアウトソーシング1ここでは、サービスなどの重要なのですが自分たちの弱点や失敗した金融庁の承認の条件の企業の継続的な満足度に重大な疑問を投げ掛けるだろう。 重要性、その活動のアウトソーシングサービスへの影響に関連して、会社で判断される必要があります。 内部監査やコンプライアンスの最も前のアウトソーシングのオフィス機能を素材にすると見なされます。 多くの企業については素材としては大きな規模のアウトソーシングに、引受権限の委任ので、リスクの増大に公開されます。 企業の上級管理職のメンバーの一員、各素材のアウトソーシング機能に責任を取る必要があります。 この指定された人と個人は、素材の責任の間の直接通信回線サービスを確立する必要が委託した。 当事者は、素材のアウトソーシング機関の関係を示していることを認識する必要があります別の法律で扱われることがあります。 は、サービスプロバイダー自体が規制活動を実施することが委託されている関数の性質に応じて。 その場合は、いずれかの金融庁では、アウトソーシングの活動や秋には関連の免除(たとえば以内に実施する権限をする必要があるサービスプロバイダは、別の権限を会社の選任代表される)。 保険会社は、その提案のサービスプロバイダでは、右の金融庁の許可または免除して確認する責任があります。 実際には、サービスプロバイダ自体のアウトソーシングサービスのための独自の規制上の義務から、保険会社は解放されません規制されています。 データ保護の要件 保険outsourcings上記のデータ保護のための明白な含意がある。 彼らは必然的に、顧客とその政策-についての情報の転送が含まれるくらいのおよび/または自然の中で、個人の機密。 たとえば、いくつかの例では、医療記録の詳細を渡すことが必要になります。 ほとんどの場合では、サービスプロバイダは、保険会社に代わってデータ処理など)と(つまり、この情報を処理されるコメントを以下のようなシナリオに適用されます。 場合は、保険会社に代わって個人情報を処理するためには、サービスプロバイダを尋ねると、それは、データのセキュリティのために責任を負うのままそれ以上のコントロールを保持するとみなされます。 これは、もちろん、この原則は、することはできません外注規制当局の責任を反映します。 データ保護法1998(DPA)は、クライアントとサービスプロバイダーとの間の契約を、特定のデータセキュリティ要件を課すことが必要です。 企業は、サービスプロバイダからは、あるプロジェクトの具体的な計画、顧客情報を保護している保証を取得する必要があります。 しかし、この契約に頼るだけでは不十分である:それらは、セキュリティの要件が満たされているを確認する監査や品質保証検査を実施する必要があります。 データのセキュリティに関するアウトソーシング、クライアントの責任を適用する場合でも、サービスプロバイダは、海外に基づいています。 ときは、アウトソーシングの配置会社の場所は、EEAは、データの妥当性を考慮し、他の国で保護規則に基づくとされゲームに付属していません。 状況はますますときには、サービスプロバイダは、EEA外に複雑になります。 データ保護指令は、1995年、英国では、DPAによって実装では、欧州企業は、転送することができますまたはそれと同等の規則を施行せずにEEAの外に格納されたデータの面で制限されます。 原則として、保険契約者には、EEA内のはずの保護レベルを保証する必要があります。 いくつかの国'とみなされている'は、欧州委員会、安全、例えば、カナダ、アルゼンチン。 多くの場合、単純なコンプライアンスソリューションは、保険会社のためにデータ処理を必要とする契約を締結することです()は、同じデータは、同社の下では保護の義務を尊重する適切なサービスプロバイダすなわち。 欧州委員会のモデル契約の条項は、この目的のために使用される設定を発行しています。 過剰性を強調したデータ保護の重要性をすることはできません。 2007年には、金融サービス、企業データの多額の罰金のセキュリティの有効期限を受けた。 金融庁より効果的なコントロールのための運動をし、翌年4月、'公開データセキュリティの金融サービスの'。 これはサードパーティサプライヤの管理上の特定のセクションを含むレポートは、を表していないの指導が、正式には、金融庁は、企業のリスクを評価するうえで、その結果を使用するように期待を示している。 そのデータを保護するために失敗する企業は、情報コミッショナー事務局、これも有害な宣伝のDPA通信、金融庁の課徴金と個人からの損害賠償請求権を強制による行動だけではなく見通しに直面する。 少数の人々が金融犯罪のリスクに公開される人とビジネスを展開したい。 記事は 、 マークA. Fitzperik提出
|
|||
|