Trwały nośnik w branży ubezpieczeń

Ubezpieczyciele mogą posługiwać się dokumentami w postaci elektronicznej. Jednak muszą przy tym pamiętać o wymogach określonych w wielu przepisach. Bowiem nie każdy plik czy e-mail korzysta z domniemań, które powinien posiadać trwały nośnik.

Art. 43 Ustawy o działalności ubezpieczeniowej i reasekuracyjnej warunkowo zezwala na odejście od wszechobecnego papieru na rzecz dokumentów cyfrowych. Jednak stosowanie e-dokumentów związanych z zawieraniem (polisy, regulaminy, OWU) i wykonywaniem umów ubezpieczenia (dokumentacja szkodowa, pisma reklamacyjne) wymaga należytej staranności elektronicznej tj. dbałości o procesy związane z ich tworzeniem, utrwalaniem, przechowywaniem i zabezpieczaniem. Przy czym szczególnie istotna jest kwestia przekazywania klientom drogą elektroniczną (zwykle wiadomości e-mail) dokumentów w sposób gwarantujący pełną wiarygodność. Jak to zrobić? Wystarczy zajrzeć do Rozporządzenia Ministra Rozwoju i Finansów z dnia 5 października 2016r., a następnie skorzystać z tzw. usług zaufania.

Trwały nośnik musi zapewniać integralność treści

Co pomyśli klient, który otrzymuje od ubezpieczyciela e-mail z polisą albo odpowiedzią na reklamację, gdy w stopce wiadomości czyta: „Wszelkie opinie i poglądy, które znajdują się w tej wiadomości mogą nie być zgodne ze stanowiskiem XXX. Nadawca nie odpowiada za błędy lub luki w tej wiadomości, które mogą powstać w wyniku jej przysyłania.” Naprawdę jeden z polskich ubezpieczycieli zamieszcza taki komunikat. Widać jest świadomy ryzyk cybernetycznych, ale ma też apetyt na ryzyko prawne. Wyżej wymienione rozporządzenie zobowiązuje ubezpieczyciela do zapewnienia integralności dokumentów mających postać elektroniczną.

Integralność danych zapewnia opatrzenie ich certyfikowanym podpisem elektronicznym. W przypadku popularnych plików PDF wiarygodny e-podpis jest automatycznie wykrywany przez oprogramowanie. Co więcej, Adobe przy próbie edycji dokumentu poinformuje – dokument zabezpieczony, edycja treści jest niemożliwa. Natomiast treść niezabezpieczonego dokumentu może ulec zmianie w drodze pomiędzy serwerami, np. w nieznanych okolicznościach suma ubezpieczenia może cudownie wzrosnąć, logo może stanąć na głowie, a kluczowe słowo „nie”  może zniknąć.  Co zrobić, gdy klient zaklina się, że dostał e-przesyłkę o takiej, a nie innej treści. Można iść w zaparte. Ale jak w sądzie udowodnić, że ma się rację, gdy przedstawia się e-dokumenty, które nie korzystają z prawnego domniemania integralności i autentyczności. Jak ubezpieczyciela oceniłby nadzór lub urząd chroniący konsumenta, gdy klient zgłosi incydent polegający na posługiwaniu się dokumentami w niewiarygodnej postaci elektronicznej.

Usługi zaufania uwiarygadniają online ubezpieczyciela i pośrednika

W zeszłym tygodniu Accenture oraz Obserwatorium.biz opublikowały raport „Przełom w usługach online. Rozwój usług zaufania w Polsce.”, w którym czytamy m.in. „Zaawansowany podpis elektroniczny, w tym także kwalifikowany podpis elektroniczny zapewniają funkcjonujące niezależnie od systemu dowody, że podpis został złożony, jest autentyczny i nie została naruszona integralność dokumentu ani podpisu”. Co ważne, e-dokumenty ubezpieczeniowe oraz e-podpisy można bardzo łatwo zweryfikować online. Usługi zaufania w zakresie walidacji e-podpisu oraz uwierzytelnienia e-dokumentu świadczy bezpłatnie (póki co) serwis VerifySignature.pl (video recenzja), należący do Madkom SA (dostawca nr 15 w rejestrze NBP) oraz odpłatnie serwis Webnotarius (video recenzja), należący do Asseco Data Systems SA (dostawca nr 14 w rejestrze NBP). Oba podmioty to dostawcy usług zaufania w rozumieniu unijnego Rozporządzenia eIDAS oraz krajowej Ustawy o usługach zaufania oraz identyfikacji elektronicznej. Ich klienci mogą uzyskać oficjalne potwierdzenie wyniku weryfikacji, które będzie można przedstawić w sądzie.

Który podpis elektroniczny wywołuje skutek prawny?

Dziś większość ubezpieczycieli generując elektroniczne polisy i inne dokumenty, zwykle umieszcza na nich faksymile swojego reprezentanta. Jednak czy cyfrowe odwzorowanie własnoręcznego podpisu jest podpisem odtworzonym mechanicznie? Czy faksymile wywołuje skutek prawny, skoro nie jest podpisem elektronicznym weryfikowalnym za pomocą certyfikatu? Trudno o jednoznaczną odpowiedź, a to oznacza ryzyko. Ryzyko, które ubezpieczyciel może wyeliminować poprzez uwzględnienie w procesach biznesowych usług zaufania, tj. podpisów lub pieczęci elektronicznych (kwalifikowanych lub niekwalifikowanych), a także udostępnienie klientom i kontrahentom narzędzi do samodzielnej weryfikacji dokumentów (trwałych nośników, o ile zapewniają integralność treści) związanych z wykonywaniem umów ubezpieczenia. Co więcej, Ubezpieczyciele mogą wykorzystać usługi zaufania także do cyfryzacji obiegu dokumentów z pośrednikami.

Marek WYSZKOWSKI

Ekspert ds. e-usług zaufania #eIDAS i zawierania umów online :: Napisz do mnie

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *