O teste da harmonização da nova legislação

As novas directivas da distribuição e da venda de produtos financeiros «e do regulamento de protecção de dados pretendem aumentar a protecção dos consumidores.
O teste da harmonização da nova legislação
Kacper Pempel/Reuters
Filipe S. Fernandes 12 de abril de 2018 às 10:59
A nova legislação de distribuição de seguros que será implementada ainda em 2018, combinada com as disposições legais visando um maior grau de protecção de dados por um lado, e os novos requerimentos para a venda de instrumentos e produtos financeiros complexos "aumentam a exigência sobre os vários actores na distribuição e venda de seguros. Adicionalmente, o cliente ficará ainda mais protegido e os mercados mais regulados. E a supervisão da conduta dos operadores vai ser reforçada" afirma Jorge Lima, head of internal control, risk management & compliance na Generali. Acrescentando que "o cuidado com o cliente e a criação de produtos onde este se encontra no seu centro desde o início do processo é uma mais-valia da nova lei".

Nuno Luís Sapateiro, associado coordenador da PLMJ, considera que a grande questão está na harmonização do novo regime legal da distribuição de seguros, com os outros diplomas como o regulamento de protecção de dados que é transversal a todos os sectores de actividade e que terão que ser assimilados por cada player do mercado em função das especificidades da sua actividade. "As seguradoras terão que continuar a investir em ferramentas de controlo e procedimentos específicos para a gestão e protecção dos dados dos seus clientes e terão que assegurar que os seus canais de distribuição replicam esses mesmos princípios sem nunca esquecerem a necessidade de cumprimento de todo um novo regime legal que regula, precisamente, essa actividade de distribuição" diz Nuno Luís Sapateiro.

Vendas documentadas

Para Rogério Bicho, administrador e director comercial da Liberty Seguros, "os operadores terão que ser muito mais cuidadosos no recrutamento, selecção e formação dos vendedores dos seus produtos". É fundamental que o processo de venda seja criteriosamente documentado e que o cliente assine todas as cláusulas importantes, sobretudo aquelas que possam configurar uma diminuição dos seus direitos.

"Não há dúvida que este novo quadro normativo vai ter um impacto na forma como se processa a distribuição de seguros, seja através da venda directa pelas seguradoras seja com recurso às suas redes de agentes" diz Nuno Luís Sapateiro. Adita que "o reforço do quadro sancionatório e esta nova abordagem de auto-responsabilidade das organizações constantes do RGPD vão aumentar o nível de responsabilização dos vários agentes envolvidos no processo de recolha de dados pessoais, desde o primeiro contacto com o cliente (tomador do seguro) até à efectiva formalização do contrato pela seguradora".

Mas só diante de casos concretos é que se saberá "se os consumidores lesados no futuro terão mesmo um maior grau de protecção, porque a realidade até hoje, como vemos pelos lesados na banca, é que mesmo com legislação clara o caminho dos lesados para puxar pelos seus direitos e ser ressarcidos pelos desmandos dos operadores irresponsáveis nunca é fácil" refere Rogério Bicho. 

Os principais riscos cibernéticos

 Erro humano por perda de equipamentos ou dispositivos com dados
 Hackers que acedem a dados sensíveis e/ou os tomam por resgate;
 Hactivismo - quando uma empresa se torna alvo de grupos que querem provar algo contra a empresa e estão dispostos a usar um ciberataque para o conseguir;
 Ciber extorsão com o bloqueio dos sistemas operativos e consequente extorsão para o seu desbloqueio. Normalmente através de ransomware;
 Phishing com intenção de obtenção de informação confidencial, de forma fraudulenta, usurpando endereços electrónicos ou páginas da web para obter informação confidencial ou pharming;
 O roubo e usurpação de dados de clientes, divulgação de conteúdos, espionagem industrial;
 A violação de dados ou data breaches, que podem colocar em causa milhões de dados de clientes, colaboradores ou parceiros.

Três passos para a prevenção

1. Fazer um levantamento de activos, riscos e impactos para identificar em que situações e para que riscos existe maior grau de exposição.
2. A seguir, e escolhendo os mais prioritários, para cada activo é necessário determinar medidas de gestão de riscos e em alguns casos um seguro (transferir o risco para um terceiro) será a forma mais adequada de proteger um ativo.
3. Com base num levantamento deste tipo aplicam-se medidas de software, de formação e outras de acordo com o nível de investimento justificável.