Svenska Försäkringsföreningen genomför i dagsläget en del medlemsmöten, nätverksträffar och utbildningar digitalt. Ett sådant utbildningstillfälle skedde i maj under, den klart aktuella, rubriken ”Covid-19 och försäkringsbranschen”.
Presentationerna hölls av två representanter från Kompass Advokat, Kawin Mårtensson och Karin Schurmann. De arbetar framförallt mot försäkringsbranschen och den finansiella sektorn och med regelverken som där aktualiseras, men också inom området dataskydd och personuppgifter.
Kawin Mårtensson berättade att Finansinspektionen har en bra hemsida, där man bl.a. översatt uttalanden från EIOPA. Hemsidan är omfattande, men man ska vara medveten om att den inte är allomfattande.
– EIOPA har kommit med en hel del uttalanden och rekommendationer och även utfärdat riktlinjer under den här perioden, riktade mot nationella myndigheter och finansinstitut. Finansinspektionen följer i regel både uttalanden och riktlinjer som kommer från EIOPA.
Utse ansvarig person
Kommunikationen från EIOPA handlar om viktiga områden, betonar Kawin. Han rekommenderar alla försäkringsföretag att ha en ansvarig person som bevakar vad som kommer därifrån, så att inte något faller mellan stolarna eller att man inte missar något.
Ett område är kapitalkraven, där EIOPA kan gå in och förlänga återhämtningsperioden för företag som hamnar under solvenskapitalkravet med hänsyn till ett oförutsett, brant och kraftigt kursfall på finansmarknaderna. Ett annat område är utdelningar, där uppmaningen till alla finansiella institut ska upphöra med dessa till dess att situationen förbättras.
– När det gäller tjänstepensionsområdet, fokuserar EIOPA på kontinuitet i verksamheten och operativa risker. EIOPA menar att det är viktigt att fokusera på verksamheten och solvens och likviditet. EIOPA uppmanar också de nationella tillsynsmyndigheterna till flexibilitet i rapporteringen, i syfte att ge företagen möjlighet att fokusera på verksamheten.
Ifråga om konsumentskyddet handlar det i hög grad om ganska självklara saker, bl.a. att lämna rätt och korrekt information och att hjälpa kunderna behålla det långsiktiga perspektivet.
– En annan sak är att man skjutit upp arbetet med att revidera Solvens II-regelverket till sista december i år. På det sättet ges faktiskt en möjlighet att samla in data om hur branschen mår och påverkas under de exceptionella förhållandena vi ser nu, konstaterar Kawin.
När det gäller rapporteringen, har EIOPA föreslagit senareläggning av
- Den periodiska inrapporteringen (tillsynsrapporteringen) av årsuppgifter med referensdatum 2019-12-31
- Den periodiska inrapporteringen (tillsynsrapporteringen) av kvartalsuppgifter med referensdatum 2020-03-31
- Solvens- och verksamhetsrapporten (SFCR) för 2019
- Regelbunden tillsynsrapport (RSR) för 2019
Finansinspektionen har beslutat att följa förslagen och medge förlängning till lämpliga datum.
Ha tät dialog med FI
Kawin kom så in på kapitalkraven, där krav enligt SCR (solvenskapitalkravet) handlar om chans till överlevnad för företaget till 99 procent, och krav enligt MCR (minimikapitalkravet) om chans till överlevnad på 85 procent.
– Ifråga om SCR antar jag att berörda bolag har en tät dialog med FI, kanske tätare än vanligt. FI är tydliga med att de har förståelse för att solvenskvoten tillfälligt kan sjunka under kravet, medan företaget anpassar sig till exempelvis förändrade marknadsförhållanden.
MCR är det lägsta kapital man måste ha för att företaget ska tillåtas fortsätta verksamheten och om man inte uppfyller villkoren kan det komma krav från FI på en finansiell finansieringsplan inom en kortare (tre månader) tidsperiod.
Till detta kommer interna kapitalkrav, som en del av en sund riskhantering.
Vad gäller för olika försäkringstyper?
Kawin gick sedan över till vad som i dessa tider gäller olika försäkringstyper och började med reseförsäkring.
– Vissa reseförsäkringar kan täcka merkostnader för hemresan när UD avråder för resor till landet ifråga eller när man blir sjuk. Däremot finns det generellt inga möjligheter om man vill avboka sin resa på grund av UD:s avrådan.
Avbrottsförsäkringar (egendom) täcker generellt inte avbrott på grund av pandemi. Men vad gäller då för epidemiavbrottsförsäkring (pandemiavbrottsförsäkring)?
– Man skulle kunna tycka att den borde täcka kostnader i samband med Covid-19, men så enkelt är det normalt inte. Generellt är villkoren för dessa försäkringar skrivna så att försäkringen gäller i det fall då myndigheterna beslutar att stänga en viss specifik verksamhet, men inte vid t.ex. begränsningar i samband med allmänna sammankomster (generell, ej specifik). Det ska sägas att det finns försäkringslösningar på marknaden som är anpassade för nuvarande situation, då myndigheter istället för att utfärda beslut om specifika verksamheter snarare lämnar råd och rekommendationer eller fattar beslut av en mer allmän karaktär.
Det kan i sammanhanget nämnas att när det handlar om ansvarsförsäkringar, har krav redan hunnit riktas mot VD och styrelse i privata vårdbolag. Orsaken är att man inte anser att bolagen varit tillräckligt aktsamma.
Beredskap funnits
Kawin avslutade sin del av presentationen genom att notera tre saker:
– För det första ser vi att många bolag har påverkats, men att det enligt vår uppfattning funnits en sådan beredskap att verksamheten har kunnat bedrivas på det sätt man vill. För det andra är det viktigt att vara uppmärksam på kommunikationen från EIOPA och FI och ställa sig frågan om fler personer i företaget bör involveras i att bevaka och hantera den information som lämnas. Och för det tredje är vårt råd att inte vara rädda för att föra en dialog med FI.
Karin Schurmann tog sedan över efter Kawin, för att prata om personuppgiftsbehandling under Covid-19.
Hon betonade att det gäller att hålla i minnet att de grundläggande dataskyddsprinciperna om t.ex. laglighet, öppenhet, ändamålsbegränsning och lagringsminimering samt kravet på rättslig grund för personuppgiftsbehandling gäller även i nuvarande situation.
Öppenhet och ändamålsbegränsning viktiga principer
– Särskilt viktigt att tänka på i dessa tider är kanske öppenheten, dvs. att informera om sin personuppgiftsbehandling till följd av Covid-19 på ett sätt som är tydligt och förståeligt för mottagaren. Även principen om ändamålsbegränsning är viktig. Den sätter ramarna för personuppgiftsbehandlingen genom att bl.a. kräva att syftet med hanteringen av personuppgifter ska bestämmas före hanteringen inleds och att personuppgifterna sedan inte får användas för andra syften än de initiala. Dessutom är ändamålet avgörande för t.ex. vilka personuppgifter som kan hanteras och hur länge personuppgifterna får hanteras, vilket i Covid-19-sammanhang som utgångspunkt bör vara under en begränsad tid.
Det krävs en särskild rättslig grund för att hantera personuppgifter när det gäller t.ex. personers hälsa. Det kan t.ex. finnas ett viktigt allmänt intresse såsom att just säkerställa ett skydd mot allvarliga gränsöverskridande hot mot folkhälsan som kan möjliggöra en sådan hantering.
Inom HR-området menar Karin att arbetsgivare särskilt bör tänka på följande saker när personuppgifter behandlas i anledning av Covid-19:
- Det finns långtgående möjligheter med stöd av arbetsrätt och arbetsmiljölagstiftning
- Tänk efter innan – gäller särskilt rättslig grund och dataskyddsprinciperna
- Anpassa informationsgivningen efter vad som faktiskt görs/ska göras
- Spara inte uppgifterna längre än nödvändigt
- Begränsa behörigheten
Karin avslutade med att konstatera att ingen särskild Covid-19-vägledning har kommit avseende hantering av personuppgifter i försäkringsbranschen och att utgångspunkten är att man följer samma processer och hantering som normalt. Vissa särskilda utmaningar kan dock uppkomma, t.ex. kan det tänkas komma försök att hävda skador till följd av Covid-19 med följden att ovana skadehandläggarna behöver hantera uppgifter om t.ex. hälsa i processer för skadereglering som inte är anpassade för en sådan hantering. Det är även tänkbart att nya typer av förfrågningar kan komma in i nuvarande situation. Dessa utmaningar kan medföra behov av att t.ex. utbilda kundservice och andra, samt att anpassa processer så att dessa fungerar för hantering av t.ex. känsliga personuppgifter.
Information kring hantering av personuppgifter i anledning av Covid-19 kan man bl.a. hitta i Europeiska Dataskyddsstyrelsens (EDPB) uttalande, EU-kommissionens vägledning kring smittskyddsappar samt Datainspektionens vägledningar.