Estratto dell’intervento del Segretario Generale IVASS Stefano De Polis al dibattito sull’Open Insurance dello Studio Ambrosetti

“Il dibattito sull’open insurance deve anche essere l’occasione per una verifica dell’impatto che la digitalizzazione, le nuove modalità di relazione con la clientela come pure il crescente ricorso a terze parti tecnologiche, possono avere sui modelli di business di imprese e intermediari (fino ad arrivare a forme di disintermediazione) e sulla possibile perdita del controllo su parti del ciclo di vita del prodotto e del rischio assicurativo.

Ancora, va attentamente considerata l’eventualità che un regime di open insurance – come già avviene nell’open banking – permetta alle c.d. Big Tech (le grandi imprese tecnologiche quali Google, Amazon, Facebook etc. che offrono servizi agli utenti finali di internet e, con modalità di outsourcing ad es. in cloud, agli operatori finanziari) di accedere a dati assicurativi, senza offrire una reciprocità sulle loro basi dati per lo più di origine commerciale. Queste terze parti non finanziarie che entrano nel mercato possono non essere soggette allo stesso di livello di regolamentazione e supervisione e ai più elevati standard di tutela del consumatore validi per i soggetti vigilati.

E’ opportuno che le norme lascino comunque spazio per l’innovazione attraverso iniziative di open insurance promosse dal mercato, con la definizione di standard e di connessioni tra gli operatori su base multilaterale o associativa. In questo caso, per l’autorità di settore si profila un ruolo che va oltre quello del supervisore: oltre agli aspetti di tutela del consumatore e corretto trattamento e utilizzo dei dati, l’esperienza dell’open-banking ha messo in evidenza l’esigenza di promuovere l’interoperabilità e – ove possibile – la portabilità dei dati, obiettivi che non sempre il mercato è apparso in grado di perseguire in via autonoma. Interoperabilità e standardizzazione sono fondamentali per evitare fenomeni di lock-in e limitazioni della concorrenza.

L’accesso ai dati con formule di open insurance può divenire rilevante anche per promuovere iniziative SupTech, ad esempio consentendo l’accesso diretto da parte delle autorità ai dati aziendali in forme di reporting c.d. pull (mentre nel push reporting i dati sono inviati dai segnalanti all’autorità), e RegTech, dove l’accesso a dati pubblici e alla regolamentazione in formato machine readable può attivare sistemi di compliance automatizzati e di verifica dei requisiti regolamentari in remoto.

Non vanno infine trascurati i costi per l’implementazione dell’open insurance, resi più rilevanti dagli attuali limiti tecnologici. Le imprese, i distributori e gli altri operatori nel mercato assicurativo spesso utilizzano tecnologie non aggiornate o non predisposte per l’interoperabilità e la connessione tramite API. In altri casi, le connessioni esistenti, di natura proprietaria, andrebbero sostituite con quelle “aperte” per consentire l’accesso delle terze parti autorizzate.

L’integrazione tra impresa, reti distributive e fornitori tecnologici deve consentire un flusso dei dati più efficiente, basato su sistemi aggiornati e sicuri e su una governance allargata che identifichi sempre con certezza le responsabilità per la gestione dei dati e degli algoritmi, ovunque esse siano allocate nella catena del valore. Va innalzata la qualità e la tempestività – anche in real time – dei dati posti in circolazione, sono necessari investimenti in sicurezza e protezione dei dati, vanno prevenuti e gestiti i rischi cyber e l’utilizzo delle informazioni in modo proporzionato al consenso ricevuto dai consumatori.

Colgo l’occasione per segnalare la disponibilità a seguire le sperimentazioni in atto, anche con l’attivazione della sandbox regolamentare nazionale prevista dal Decreto Crescita del 2019, per testare prodotti e servizi assicurativi tecnologicamente innovativi in uno spazio protetto e potendo beneficiare di un regime semplificato transitorio, in costante dialogo e confronto con le autorità di vigilanza. L’IVASS potrà in questo modo osservare le dinamiche dello sviluppo tecnologico e individuare gli interventi normativi più opportuni ed efficaci – da proporre anche nelle sedi comunitarie – per agevolare lo sviluppo dell’InsurTech, contenendo la diffusione di potenziali rischi associati a queste attività”.

L’intervento completo qui