© Tutti i diritti riservati. Vietata la ripubblicazione cartacea ed in internet senza una espressa autorizzazione scritta. È consentito il link diretto a questo documento.
Di Roberta Lo Conte – Dottore di ricerca in Diritto pubblico dell’economia nell’Università “La Sapienza” di Roma
1. Premessa
Così come accade oramai in ogni ambito della vita quotidiana, il futuro dell’intera industria assicurativa è proiettato sempre più verso un modello open, basato su una connessione sinergica tra diversi settori. Tale modello già da qualche anno viene definito “open insurance” e si basa sulla condivisione di dati (come i dati de Know Your Customer, dati inerenti i premi pagati, le coperture, il risarcimento dei sinistri, i dati ricavati dai sensori IoT, ecc.) di solito tramite API (Application Programming Interface) standardizzate e interoperabili) tra assicuratori, banche, startup e compagnie tech, al fine di creare nuovi prodotti che hanno a che fare con diversi ambiti[1].
In tal modo “i ruoli tradizionali e i campi di azione e conoscenza diventano quindi concetti obsoleti, a favore di un flusso che collega molteplici tipologie di servizi per migliorare, infine, l’esperienza utente”[2].
Nonostante la persistente assenza di un quadro normativo specifico per la condivisione sistematica di dati che può per tale motivo avvenire solo tramite la stipula tra operatori di accordi bilaterali o plurilaterali, l’open insurance è attualmente uno dei fenomeni insurtech in maggior crescita grazie alle numerose iniziative poste in essere da compagnie, intermediari e altri attori del settore e non[3]. Ciò si declina nella realizzazione di polizze on-demand (a consumo e parametriche), comparatori più efficaci e modalità nuove e digitali di gestione dei prodotti assicurativi, sulla scia di quanto avviene similmente per l’open banking disciplinato dalla Direttiva PSD2[4] anche se, è bene precisare, che il contesto assicurativo presenta delle peculiarità che vanno considerate attentamente[5].
Negli ultimi anni è cresciuta sempre di più la presenza sul mercato di player non provenienti dal mondo assicurativo; mercato che punta a diventare “un ecosistema aperto basato su dinamiche collaborative tra incumbent e partner esterni”[6]. Questa evoluzione, pur presentando caratteri di innovazione e digitalizzazione, presenta come si vedrà numerosi rischi in termini di privacy e di fairness da parte delle imprese assicurative e di altri soggetti.
2. L’open insurance come settore da regolamentare: “l’approccio PSD2” e le peculiarità del business assicurativo
Come già accennato, con la Direttiva PSD2 sui Sistemi di Pagamento (Direttiva EU 2015/2366) il legislatore europeo ha gettato le basi dell’innovativo modello open banking che, a seguito delle normative nazionali di recepimento nei diversi Stati membri, permette a prestatori terzi di servizi di pagamento (i c.d. Third Party Providers) l’accesso ai conti di pagamento degli utenti, alle procedure di autenticazione e ai dati personali. Ciò è consentito a determinate condizioni e con il consenso degli utenti stessi, a prescindere dall’esistenza o meno di rapporti contrattuali tra i prestatori di servizi di pagamento di radicamento del conto e i prestatori terzi[7].
L’”approccio PSD2” può essere sì sfruttato anche dagli operatori del mondo assicurativo, ma con un campo di applicazione limitato solo ai conti di pagamento e ai dati, lasciando così non regolamentata la fase della condivisione sistematica di informazioni in ambito assicurativo che resta pertanto priva di qualsiasi disciplina[8].
Tra “i due mondi”, bancario e assicurativo, varie sono le peculiarità e differenze da considerare; una prima importante differenza rispetto all’approccio PSD2 è data dalla diversa natura del business assicurativo che ha a che fare con una quantità alta di dati essenziali assai variegati ed eterogenei e che presentano a volte un’elevata sensibilità rispetto a quelli dei servizi bancari e di pagamento. Infatti, oltre ai dati sul portafoglio delle coperture in essere e degli investimenti in prodotti assicurativi, le informazioni utilizzate riguardano anche la salute del cliente, le sue azioni quotidiane, l’attività che svolge. È proprio questa eterogeneità di contenuti che porterebbe a riflettere sull’opportunità di estendere l’open insurance a tutto il business assicurativo o solo ad alcuni rami o prodotti[9].
Altra caratteristica da considerare attiene alla diversa struttura dei mercati europei della distribuzione assicurativa: si trovano infatti Paesi con reti distributive che vantano la presenza di intermediari di grandi dimensioni e Paesi, come l’Italia, con intermediari costituiti in piccole imprese e ditte individuali con una minore capacità di sostenere investimenti informatici necessari. La condivisione di dati del cliente con tutti gli altri operatori di mercato nel settore assicurativo riguarda infatti sia le compagnie sia gli intermediari, agenti e broker in qualità di distributori[10].
Come sostenuto in dottrina, da ciò ne deriva che tutti i soggetti non vigilati parte di tale processo “potrebbero finire per assumere il ruolo di principali attori dell’ecosistema open insurance, con ricadute operative non indifferenti dal momento che potrebbero avere accesso ai dati dei soggetti assicurati ma non concederlo ai propri database in condizione di reciprocità”[11]. Si tratta infatti pur sempre di entità non soggette allo stesso livello di regolamentazione e supervisione (come è invece per i soggetti vigilati) con conseguente rischio di compromissione della tutela del consumatore e della resilienza operativa del mercato assicurativo[12]. Altri elementi che differenziano il mercato assicurativo da quello dei servizi bancari e finanziari sono emersi durante la consultazione pubblica di EIOPA del 2021: si tratta della maggior varietà dei prodotti e della minore presenza di touchpoint tra gli assicuratori e i loro clienti[13].
Quanto detto dimostra che nonostante l’essenza è analoga a quella dell’open banking, un’applicazione tout court dell’approccio PSD2 al settore assicurativo potrebbe non essere pienamente corretta ed efficace.
3. L’iniziativa privata alla base dell’open insurance
Quest’assenza di un quadro normativo specifico che vada a disciplinare la condivisione sistematica dei dati in ambito assicurativo fa si che tutti i progetti open insurance siano lasciati all’iniziativa privata e siano dunque attuati con appositi contratti stipulati dai soggetti coinvolti[14].
I negozi giuridici posti in essere dai privati assumono diverse forme sulla base del tipo e della portata del progetto e dei soggetti che ne sono parte[15]; esempi sono i contratti di appalto e/ somministrazione di servizi tramite i quali si procede con la mera fornitura di tecnologia da un soggetto ad un altro[16], gli accordi sul trattamento dei dati personali, contratti di cessione di informazioni in forma anonima soggetti a segreto commerciale o qualificabili come banche dati sui generis, o ancora partnership, joint venture societarie o contrattuali e società consortili ai sensi degli artt. 2602 e ss. e 2615-ter c.c., ipotesi queste ultime che si realizzano nel caso di progetti di open insurance di lungo orizzonte temporale e caratterizzati da una importante mole di dati e know-how da parte dei partecipanti[17].
La struttura che è alla base dei contratti dei progetti di open insurance richiede un’attenta analisi preventiva in quanto deve essere pienamente conforme alla normativa specifica del settore e a quella sulla privacy e deve essere perfettamente compatibile con l’eventuale impiego di tecnologie avanzate che spaziano da meccanismi di intelligenza artificiale, blockchain, ad altre tecnologie basate su registri distribuiti (c.d. DLT)[18].
Per di più i contratti devono avere degli elementi imprescindibili caratterizzanti quali: gli impegni assunti dalle parti; le garanzie fornite rispetto agli obiettivi del progetto, alla qualità di dati coinvolti, alla conformità alla normativa applicabile, alla governance dei dati, all’interoperabilità dei sistemi informatici e API delle parti, alle misure di sicurezza tecniche e organizzative da adottare[19].
Molto importante è poi la tematica dell’offshoring e del trattamento di dati extra-UE: in questo caso i trasferimenti verso Stati terzi debbono essere effettuati secondo quanto disposto dalla normativa vigente. In presenza di dati anonimizzati, che esulano dall’applicazione della normativa sulla protezione dei dati personali, il soggetto che li riceve dovrà assicurarsi che la tecnica di anonimizzazione impiegata sia in linea con i più elevati standard tecnologici e che da tali dati non si possa risalire alle relative persone fisiche[20]. Circa la tutela della proprietà intellettuale, è importante identificare gli istituti giuridici attraverso i quali può essere attuata l’eventuale cessione o licenza dei dati.
Dunque, solo un costante e pieno rispetto delle regole, seppur derivanti dall’autonomia contrattuale delle parti (per ora) potrà garantirà che lo sviluppo digitale del mercato e delle sue regole avvenga in modo corretto e sostenibile.
4. I benefici e i rischi delle forme di condivisione delle informazioni nel settore assicurativo
I benefici derivanti dalla diffusione dell’open insurance sono vari e molteplici e interessano sia gli operatori economici del settore (imprese e distributori), sia i clienti/consumatori e le Autorità di Vigilanza.
È oramai noto che le potenzialità di un modello open nel settore assicurativo sono riferite alla possibilità di gestire e scambiare i dati del cliente, attraverso interfacce standardizzate o con modalità interoperabile, affidabile e tempestiva[21]. Ciò, oltre a favorire la collaborazione tra i vari attori, aumenta l’efficienza del mercato sfruttando “l’effetto rete”, gettando al contempo le basi per introdurre nuovi prodotti e servizi o nuove modalità di accesso ai prodotti assicurativi già esistenti. Come sostenuto dall’IVASS, “il conseguente aumento della concorrenza generata dall’utilizzo di dati condivisi può rappresentare un’importante opportunità per l’industria e i consumatori, traducendosi in migliori prodotti e servizi in termini di personalizzazione e trasparenza, a prezzi più bassi”[22],grazie anche alla comparsa sul mercato di nuovi business model e un più rapido go-to-market. L’accesso automatico ai dati degli assicurati potrebbe poi rendere più efficiente l’analisi e l’assunzione del rischio connesso alle polizze, soprattutto se in combinazione con il machine learning: ciò ha permesso la coniazione delle definizioni di “augmented underwriting” e “augmented automated underwriting”[23].
Non mancano vantaggi e benefici anche per i broker che, grazie alla varietà di dati e informazioni che hanno a disposizione, possono selezionare in modo più preciso per i propri clienti i prodotti disponibili sul mercato e negoziarne le condizioni con le compagnie assicurative[24].
Per i clienti/consumatori i principali benefici dell’open insurance si ricercano nell’offerta di prodotti assicurativi innovativi e in una maggiore trasparenza e facilità nel passaggio da un operatore all’altro per l’acquisto, laddove lo scambio di dati tra operatori potrebbe anche accorciare il processo Know Your Customer agevolando così l’impiego di dashboard che consentano ai consumatori di gestire i propri prodotti bancari e assicurativi con un’unica interfaccia in connessione a servizi di terze parti (ad es. pagamento, mobilità, benessere, ecc.)[25].
Le Autorità di Vigilanza, dal canto loro, con la quantità di dati a disposizione potrebbero aumenterare l’efficacia dell’attività di supervisione e controllo e diminuire il tempo impiegato per la raccolta e la verifica delle informazioni[26].
Così come accade per l’open banking, non mancano i profili di rischio connessi a tali operazioni; alcuni riguardano i clienti e le persone fisiche i cui dati potrebbero essere trattati non rispettando le finalità e i limiti consentiti o essere oggetto di data breach[27]; altri sono i rischi di possibili effetti anticoncorrenziali, come la concentrazione di dati di qualità in pochi operatori e le barriere all’ingresso, di natura tecnologica, che potrebbero rappresentare degli ostacoli al mercato per i nuovi player del settore assicurativo[28].
5. La necessità di una regolamentazione a livello europeo
Come dichiarato dall’IVASS “in ambito europeo, lo sviluppo dei mercati digitali attraverso piattaforme per la produzione e la distribuzione di servizi finanziari, l’utilizzo da parte delle imprese e intermediari assicurativi dei social network, dei motori di ricerca e del futuribile “metaverso” per conseguire nuove modalità di intermediazione e di coinvolgimento dei clienti sono visti come fattori in grado di realizzare valore aggiunto”[29].
La Digital Finance Strategy della Commissione europea ha riconosciuto che i dati digitali consentono previsioni più accurate di eventi futuri e dunque l’offerta di servizi finanziari personalizzati. I benefici economici producono effetti di rete con vantaggi correlati al numero di soggetti che vi accedono: per tale motivo si fa sempre più pregnante la necessità di regole che garantiscano la contendibilità, la correttezza e l’equità dell’utilizzo dei dati, in un’ottica di tutela del consumatore finale e del mercato nel suo complesso[30].
Le proposte che gli operatori del mercato si aspettano dal legislatore europeo per una regolamentazione specifica dell’open insurance dovrebbero avere ad oggetto sia un complesso di norme dirette a disciplinare l’accesso e la condivisione sistematica dei dati, sia gli standard tecnici necessari a consentire una piena operatività dell’intero ecosistema; sul punto si segnala come già molte imprese e intermediari stanno aderendo ad iniziative di open insurance di carattere associativo come ad esempio l’ Open Insurance Initiative Network (OPIN) che ha l’obiettivo di stabilire standard comuni per le API e di portabilità dei dati[31].
L’Autorità europea del settore, l’EIOPA, nel 2022 ha pubblicato i risultati della consultazione pubblica svolta nel 2021 assieme a un nuovo discussion paper “Insurance Europe views on a possible open finance framework” del 4 maggio 2022”. Dalla consultazione è emerso che il 52% degli intervistati ritiene il quadro normativo attuale sull’open insurance non adeguato alla gestione dei rischi evidenziando l’importanza del principio del level playing field e della convergenza delle attività di vigilanza che deve disporre di risorse adeguate[32].
Per la maggior parte degli operatori del settore sarebbe opportuna l’adozione di un quadro normativo simile alla PSD2 per la condivisione sistematica e obbligatoria dei dati in ambito assicurativo; per una parte l’approccio migliore sarebbe quello dell’autoregolamentazione, mentre un gruppo minoritario ritiene che un impianto normativo dovrebbe limitarsi a regolamentare soltanto determinati tipi di dati[33]. La costante di pensiero ravvede però l’esigenza di garantire che la regolamentazione non ostacoli le iniziative di open insurance basate su negozi giuridici tra le parti[34].
Intanto l’open insurance continua a svilupparsi tramite le iniziative volontarie degli operatori, basate sull’apertura di nuovi canali di dialogo con il mercato e l’utilizzo di strumenti innovativi.
6. Considerazioni conclusive: quale futuro per l’ecosistema assicurativo “tech”?
L’analisi e il dibattito condotti in questa sede mostrano come la digitalizzazione delle regole e dei processi è una sfida che riguarda ormai tutto il Paese e interessa ogni settore della vita quotidiana. In tale contesto, l’introduzione di nuovi canali di dialogo con il mercato e l’utilizzo di strumenti innovativi e tecnologici offrirà al legislatore e alle Autorità “l’opportunità di non essere soggetti passivi che subiscono lo sviluppo del mercato ma di anticipare e orientare le trasformazioni in corso, facilitando la transizione digitale dell’industria finanziaria italiana ed elaborando regole “su misura” in grado di garantire la stabilità e la sicurezza del sistema senza ostacolarne le trasformazioni tecnologiche e organizzative”[35].
In una prospettiva futura, l’interoperabilità potrebbe diventare il punto forte di un nuovo modello di business dei nuovi operatori del settore assicurativo che si ritrovano a cogliere tutte le potenzialità della rivoluzione digitale. Al di là dell’approccio adottato e dei dati oggetto di condivisione, il risultato finale sarà in ogni caso quello dell’ampliamento della circolazione dei dati, con il libero e informato consenso del cliente/consumatore, per garantire l’efficienza del mercato e benefici ai clienti stessi[36].
Per fare ciò è la stessa Autorità di Vigilanza ad auspicare un necessario adeguamento del quadro normativo e in particolare una sua armonizzazione a livello europeo al fine di renderlo coerente tra i diversi mercati finanziari all’interno dei quali, soggetti al momento non vigilati, assumeranno con l’open insurance un ruolo rilevante[37].
È forte al contempo l’esigenza di ampliare, con forme appropriate e non troppo invasive, il perimetro della vigilanza che, sia a livello europeo che nazionale, acquisirà un ruolo che va oltre quello del supervisore: si punterà sì alla tutela del consumatore e a garantire un corretto trattamento e utilizzo dei dati, ma, reduci dall’esperienza dell’open banking, cresce sempre di più nel settore assicurativo “l’esigenza di incoraggiare soluzioni tecniche che promuovano l’interoperabilità, la standardizzazione e la portabilità dei dati, favorendo iniziative di collaborazione promosse dal mercato tramite la definizione di standard e di connessioni tra gli operatori su base multilaterale o associativa”[38]. È molto importante affiancare a questo l’individuazione delle attività e dei nuovi rischi che saranno oggetto controllo o supervisione[39].
Per accompagnare questa fase sarà dunque necessaria una normativa che: valorizzi e rafforzi l’integrazione tra impresa, reti distributive e fornitori tecnologici al fine di tutelare un flusso dei dati più efficiente basato su un sistema di governance che identifichi con certezza le responsabilità per la gestione dei dati e degli algoritmi; innalzi la qualità e la tempestività dei dati in circolazione; promuova investimenti in sicurezza e protezione dei dati, attraverso un’accurata gestione dei rischi cyber e un utilizzo delle informazioni in modo proporzionato al consenso ricevuto dai clienti/consumatori[40].
Di conseguenza, dal lato vigilanza, sarà importante una forte collaborazione tra autorità, nazionali ed europee, e un adeguamento delle risorse e competenze professionali delle stesse Autorità alle nuove esigenze, sempre più multidisciplinari. Come è stato dichiarato in un’occasione di confronto su tale aspetto “l’IVASS mantiene costante il dialogo con il mercato e segue […] le iniziative più innovative e promettenti in grado di apportare vantaggi al mercato e alla collettività”[41].
In conclusione, lo sviluppo dell’open insurance darebbe una decisiva spinta positiva al mercato finanziario contribuendo al contempo a colmare alcuni dei vuoti che ancora ci sono nel “protection gap” italiano[42].
Note:
[1] Cfr. M. Fitzgerald, Success factors for insurtech/incumbent partnerships, Digital Insurance Agenda, Aprile 2017; ANIA, The Italian insurance market and new investment trends under Solvency II, 2017; R. Lo Conte, I Third Party Providers e l’accesso ai conti bancari nella disciplina giuridica dei servizi di pagamento: problemi e prospettive, in Diritto dell’Economia, n. 1/2023, pp. 211 ss.
[2] Così L. Loguercio, Open Insurance: definizione, breve storia e casi dell’assicurazione aperta, 2021, http://www.insuranceup.it.
[3] Cfr. A. Camedda, La rivoluzione tecnologica nel settore assicurativo: l’avvento dei big data (Big Data & insurance: potential benefits and issues), in RTDE, n. 4/2016, pp. 5 ss.
[4] Cfr. Direttiva EU 2015/2366.
[5] Cfr. G. Cottino, L’assicurazione tra passato e presente, in M. Irrera, L’assicurazione: l’impresa e il contratto, in Tratt. dir. comm., diretto da Cottino, Padova, 2011
[6] Così G. Lusardi, Open Insurance: gli scenari per il 2023 e le principali strategie legali, 2023, http://www.dirittobancario.it; secondo un’analisi del mercato italiano gli attori non assicurativi erano 60 nel 2018 e saranno oltre 350 nel 2025.
[7] Per un approfondimento sul punto si rinvia a R. Lo Conte, I Third Party Providers e l’accesso ai conti bancari nella disciplina giuridica dei servizi di pagamento: problemi e prospettive, cit., pp. 218 ss.; V. Profeta, I Third Party Providers: profili soggettivi ed oggettivi, in F. Maimeri, M. Mancini (a cura di), Le nuove frontiere dei servizi bancari e di pagamento fra PSD 2, criptovalute e rivoluzione digitale, Quaderni di ricerca giuridica della Banca d’Italia, n. 87, Settembre 2019, pp. 49 ss.
[8] Cfr. B. Keller, Big Data and Insurance: Implications for Innovation, Competition and Privacy, The Geneva Association, 2018, p. 10.
[9] Si veda A. Sciarrone Alibrandi, Il diritto del sistema finanziario, in Aa.Vv., Diritto commerciale, a cura di M. Cian, Torino, 2013, pp. 319 ss.
[10] Si vedano S. De Polis, Open Insurance: il punto di vista del regolatore, Fondazione CESIFIN Alberto Predieri, Convegno Open Banking e Open Insurance, 19 maggio 2022; R. Klein, Insurance contracts: an overview using insurance commercials, GAAP Dynamics, 28 settembre 2021.
[11] Così G. Lusardi, Open Insurance: gli scenari per il 2023 e le principali strategie legali, cit.; il punto è stato evidenziato anche da alcuni intervistati nell’ambito della consultazione pubblica di EIOPA del 2021 come descritto nel Feedback Statement del 15 giugno 2022 che illustra l’esito della consultazione.
[12] Il nuovo Regolamento Europeo sulla resilienza operativa e digitale per il settore finanziario (Regolamento “DORA”) si applicherà anche ai fornitori di servizi ICT e dovrebbe quindi contribuire a mitigare tali rischi.
[13] Cfr. R. Järvinen, U. Lehtinen, I. Vuorinen, Options of strategic decision making in services, in European Journal of Marketing, 37 (5/6), 2003, pp. 774–795.
[14] Oltre alla necessità di dettare delle disposizioni contrattuali, importante è considerare anche tutte le circostanze che potrebbero giustificarne la cessazione e le conseguenze in termini di operatività. Sul punto, la maggioranza degli intervistati nell’ambito della consultazione EIOPA del 2021 ha risposto che open insurance continuerà a svilupparsi a prescindere dall’introduzione di un quadro normativo specifico; cfr. T. Pellegrini, Prestazioni auto-esecutive. Smart contract e dintorni, in Comparazione e diritto civile, 3, 2019, pp. 847 ss.
[15] Cfr. A. Savelyev, Contract law 2.0: ‘Smart’ contracts as the beginning of the end of classic contract law, in Information & Communications Technology Law, vol. XXVI, 2017, pp. 116 ss.
[16] Fornitura di servizi basati su cloud alle compagnie assicurative per la digitalizzazione dei processi.
[17] Un esempio è lo sviluppo di prodotti innovativi in ambito assicurativo condivisi tra operatori del settore e imprese tecnologiche come la distribuzione digitale delle polizze; si veda V. Pasquino, Smart contracts: caratteristiche, vantaggi e problematiche, in Rivista diritto e processo, Annuale giuridico Università di Perugia, 2017, pp. 245 ss.
[18] Se il progetto viene lanciato in diversi paesi e giurisdizioni l’analisi preventiva dovrà anche tenere conto delle specificità della normativa locale; cfr. S. Mastantuono, Insurtech nelle piattaforme on line di distribuzione assicurativa. Procedure e compliance di riferimento alla luce della tutela del consumatore-assicurando, in E. Corapi, R. Lener (edited by), I diversi settori del Fintech. Problemi e prospettive, Padova, 2019, pp. 49 ss.
[19] Cfr. AA.VV., Il FinTech e l’economia dei dati. Considerazioni su alcuni profili civilistici e penalistici. Le soluzioni del diritto vigente ai rischi per la clientela e gli operatori, in Quaderni Fintech Consob, 2, 2018, pp. 14 ss.
[20] Sull’impatto dei big data e sui correlativi rischi per la privacy nel settore assicurativo, nonché sui possibili rimedi applicabili anche al di fuori della normativa in tema di data protection, si veda B. McGurk, Data Profiling and Insurance Law, Hart, 2019.
[21] Cfr. F. Bravo, Lo “scambio di dati personali” nei contratti di fornitura di servizi digitali e il consenso dell’interessato tra autorizzazione e contratto, in Contratto ed Impresa, XXXV/2019, p. 34;
[22] Così S. De Polis, Open Insurance: il punto di vista del regolatore, cit.
[23] Si vedano G. Lusardi, Open Insurance: gli scenari per il 2023 e le principali strategie legali, cit.; P. Pia, La consulenza finanziaria automatizzata, Milano, 2017, pp. 9 ss.
[24] Cfr. A. Camedda, La rivoluzione tecnologica nel settore assicurativo: l’avvento dei big data (Big Data & insurance: potential benefits and issues), cit., pp. 5 ss.
[25] Si veda E. Battelli, E.M. Incutti, Gli smart contracts nel diritto bancario tra esigenze di tutela e innovativi profili di applicazione, in Contr. impr., 2019, pp. 934 ss.
[26] Cfr. L. Carenini, Solvency II, la nuova regolamentazione prudenziale del settore assicurativo: una guida semplificata, 2016, http://www.ivass.it.
[27] Per “data breach” ex art. 4, n. 12, Reg. UE 2016/679, si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
[28] Cfr. C. Barett, Are the EU GDPR and the California CCPA becoming the de facto global standards for data privacy and protection?, in The Sci Tech Lawyer, Chicago, vol. 15, 3/2019, pp. 24 ss.
[29] Così S. De Polis, Open Insurance: il punto di vista del regolatore, cit.
[30] Cfr. A. Perrazzelli, Le iniziative regolamentari per il Fintech: a che punto siamo?, 4 maggio 2021, pp. 1 ss., http://www.bancaditalia.it.
[31] Altre iniziative sono la Free Insurance Data Initiative (FRIDA) e l’Osservatorio Open and Embedded Insurance; sul punto si veda G. Lusardi, Open Insurance: gli scenari per il 2023 e le principali strategie legali, cit.
[32] Cfr. G. Lusardi, Open Insurance: gli scenari per il 2023 e le principali strategie legali, cit.
[33] Ad es. dati raccolti dai sensori IoT; cfr. S. Mastantuono, Insurtech nelle piattaforme on line di distribuzione assicurativa. Procedure e compliance di riferimento alla luce della tutela del consumatore-assicurando, cit., pp. 53 ss.
[34] Cfr. E. Battelli, Le nuove frontiere dell’automatizzazione contrattuale tra codici algoritmici e big data: gli smart contracts in ambito assicurativo, bancario e finanziario, in Giustizia Civile, n. 4/2020, pp. 681 ss.
[35] Così A. Perrazzelli, Le iniziative regolamentari per il Fintech: a che punto siamo?, cit., p. 9.
[36] Cfr. A. Luberti, C. Tabarrini, Insurtech. Una ricognizione empirica e giuridica, in Consumers’ Forum (in collaborazione con Università degli Studi Roma Tre), Consumerism 2018. Il cittadino nell’era dell’algoritmo, 2018, pp. 93 ss.; D. Porrini, Big Data, personalizzazione delle polizze ed effetti nel mercato assicurativo, in V. Falce, G. Ghidini, G. Olivieri (a cura di), Informazione e big data tra innovazione e concorrenza, Milano, 2018, pp. 319 ss.
[37] Cfr. G. Lusardi, Open Insurance: gli scenari per il 2023 e le principali strategie legali, cit.
[38] Così S. De Polis, Open Insurance: il punto di vista del regolatore, cit.
[39] Sul punto è interessante il ragionamento condotto sul Regolamento UE 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act, DORA) che definisce obblighi sulla sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie.
[40] Si vedano R. Ferrari, L’era del FinTech: La rivoluzione digitale nei servizi finanziari, Milano, 2016, pp. 203 ss.; D. Girompini, PSD2 e Open Banking. Nuovi modelli di business e ruolo delle banche, in Bancaria, 2018, fasc. 1, pp. 70 ss.
[41] Così S. De Polis, Open Insurance: il punto di vista del regolatore, cit.
[42] Con tale locuzione si fa riferimento a quell’indicatore costruito negli ultimi anni dall’industria assicurativa per censire i bisogni di copertura assicurativa di una nazione o, addirittura, del pianeta.
Rivista di Diritto Bancario Tidona – http://www.tidona.com – Il contenuto di questo documento potrebbe non essere aggiornato o comunque non applicabile al Suo specifico caso. Si raccomanda di consultare un avvocato esperto prima di assumere qualsiasi decisione in merito a concrete fattispecie.
Le informazioni contenute in questo sito web e nella rivista “Magistra Banca e Finanza” sono fornite solo a scopo informativo e non possono essere ritenute sostitutive di una consulenza legale. Nessun destinatario del contenuto di questo sito, cliente o visitatore, dovrebbe agire o astenersi dall’agire sulla base di qualsiasi contenuto incluso in questo sito senza richiedere una appropriata consulenza legale professionale, da un avvocato autorizzato, con studio dei fatti e delle circostanze del proprio specifico caso legale.
Leave a comment