Comercio e intermediación de seguros on line, por

• 04/12/2005
• Chile

Tweet

Desde el año 2000 a la fecha la Superintendencia de Valores y Seguros ha instado, administrativamente y mediante Circulares y Normas de Carácter General, por modernizar la gestión que es propia a corredores, bolsas, accionistas, aseguradores y asegurados de la mano de la informática y la telemática.

Autorizar como actividad complementaria los servicios de links en la compra y venta de valores en el extranjero (el 2000); establecer exigencias mínimas de seguridad para sitios WEB en materia de comercio electrónico de oferta pública (el 2001); regular el envío de listas de accionistas mediante Internet (el 2002); y establecer exigencias mínimas de seguridad y las condiciones necesarias para la comercialización y la intermediación de seguros por medios electrónicos (el pasado 15 de Octubre), son los hitos que marcan el proceso modernizador técnico-normativo.

La norma de Carácter General N°171 de este año, tiene como objetivo establecer requerimientos, estándares o exigencias mínimas de seguridad y condiciones necesarias tanto para el comercio como para la intermediación de seguros por medios electrónicos (sitios WEB u otras formas), sea por las compañías de seguros o por corredores. Concretamente, para la "oferta, intermediación y suscripción de contratos de seguros". A estos efectos, determina una serie de condiciones generales y de obligaciones especiales; define la información mínima que debe proporcionarse en el sitio WEB de los aseguradores y/o en el de los corredores de seguros; y regula los pasos y las etapas de la oferta, de la intermediación y de la contratación o de la suscripción efectiva -y electrónica- de los contratos de seguros.

En las condiciones generales se definen las condiciones mínimas y copulativas que deben alcanzarse con los sistemas de seguridad implementados, a saber, relacionados con conceptos de gestión y seguridad de sistemas como autenticación, control de acceso, confidencialidad, integridad y no repudio.

Así por ejemplo, de cara a la "autenticación" y encriptación de las conexiones de todos los usuarios -futuros asegurados- que se conecten a los sitios de las compañías de seguros o de los corredores se estipula que para que se den las propiedades referidas necesariamente se deberá contar con lo que se denomina un software o "certificado de sitio WEB seguro". Más, lamentablemente, por la referencia ambigua que se hace a la ley 19.799 -que no se relaciona de manera alguna con el tema porque ella se refiere a la autenticación sólo de las identidades de personas naturales-,  se permite que este servicio clave en materia de seguridad sea proveído por empresas que pueden operar sin ser validadas por autoridad alguna y que sólo sean "ampliamente utilizadas internacionalmente".

También en las condiciones generales se señala que tanto aseguradores como corredores deben procesar la data  personal de los asegurados en conformidad a la ley 19.628. Esto debe precisarse, porque los artículos 4° y 2° de dicha ley establecen que la información involucrada puede "tratarse" sin autorización de sus titulares porque proviene de lo que legalmente se define como "fuentes públicas", y debiera prohibirse el intercambio entre ellos y la comercialización a terceros dichos datos sin autorización expresa de sus titulares.

Creemos que es una omisión importante no exigir el uso de certificados electrónicos (PKI) para la "suscripción" de contratos de seguros, que genera, técnica y jurídicamente, incertidumbre, toda vez que se posibilita la repudiación o el desconocimiento posterior de lo firmado por el signatario. Técnica y jurídicamente, el uso de simples mecanismos de autenticación como las claves o password y métodos biométricos -que se precisan como suficientes en las obligaciones especiales- generan falta de certeza. Estos son mecanismos de autenticación de identidades que no permiten suscribir documentos electrónicos, con lo cual tampoco se cumple con el requisito establecido en el numeral 4 -que exista una manifestación expresa de la voluntad del cliente en cuanto a la intención de celebrar el contrato-. A mayor abundamiento: la exigencia debiera ser que siempre se utilicen para este fin documentos elaborados mediante el estándar XML y que estos sean suscritos mediante firmas electrónicas respaldadas con certificados (PKI).

En otro orden de requisitos, se exige que aseguradores y corredores cuenten con soportes duraderos para el almacenamiento de documentos electrónicos, pero se hace de manera demasiado ambigua. Debieran explicitarse dichos requisitos, exigiéndose por ejemplo el mismo nivel de requisitos que para los repositorios o bases de datos documentales se determinaron para los servicios públicos en los artículos 42 y 43 del DS 181, que reglamenta la mencionada ley 19.799, esto es, en pos de garantizar la seguridad, integridad y disponibilidad de la información almacenada: se habla de exigencias de respaldo en el lugar de operación de los sistemas de información y en un centro de almacenamiento de datos electrónicos especializado, propio o provisto por terceros;  se alude al establecimiento de seguridad y barreras de protección frente al acceso no autorizado de usuarios; se exige contar con monitoreo y alarmas que se activen cuando ocurra un evento fuera de programación; etcétera.