Σύμφωνα με την Έκθεση του Διοικητή της Τράπεζας της Ελλάδος για το έτος 2020 (δείτε εδώ) οι βασικές εξελίξεις στο εποπτικό πλαίσιο της ιδιωτικής ασφάλισης συνοψίζονται ως εξής:

- Ν. 4706/2020 "Εταιρική διακυβέρνηση ανωνύμων εταιρειών, σύγχρονη αγορά κεφαλαίου, ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2017/828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, μέτρα προς εφαρμογή του Κανονισμού (ΕΕ) 2017/1131 και άλλες διατάξεις"

Στις 17.7.2020 δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος σχετικά με την εταιρική διακυβέρνηση των ανώνυμων εταιρειών, ο οποίος παράλληλα κατήργησε το ν. 3016/2002. Με το νέο νόμο εισάγονται νέες ρυθμίσεις για την εταιρική διακυβέρνηση των ανώνυμων εταιρειών, αλλά και την αγορά κεφαλαίων συνολικά. Η πρώτη εφαρμογή του νέου πλαισίου θα γίνει εντός του 2021 και οι ασφαλιστικές επιχειρήσεις θα αντιμετωπίσουν την πρόκληση επανασχεδιασμού της εταιρικής τους διακυβέρνησης, ενώ οι εποπτικές αρχές θα κληθούν να αξιολογήσουν, από πλευράς καλής πρακτικής, τα αναθεωρημένα μοντέλα εταιρικής διακυβέρνησης που πιθανόν να υιοθετήσουν οι ασφαλιστικές επιχειρήσεις.

- Πράξη Εκτελεστικής Επιτροπής 170/15.5.2020 "Τροποποίηση της Πράξης Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος 60/12.2.2016 «Υιοθέτηση Κατευθυντήριων Γραμμών της Ευρωπαϊκής Αρχής Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) σχετικά με το σύστημα διακυβέρνησης (EIOPA-BoS-14-253/28.1.2015)»"

Στις 15.5.2020 η Εκτελεστική Επιτροπή της Τράπεζας της Ελλάδος αποφάσισε την τροποποίηση της ΠΕΕ 60/12.2.2016, με την αντικατάσταση των Παραρτημάτων Ι και ΙΙ που περιέχουν τα ερωτηματολόγια φυσικών και νομικών προσώπων σχετικά με το σύστημα διακυβέρνησης των ασφαλιστικών επιχειρήσεων (EIOPA-BoS-14-253/28.1.2015). Οι αλλαγές σε σχέση με τα προηγούμενα ερωτηματολόγια αφορούν την αναλυτικότερη περιγραφή των θέσεων ευθύνης, την καταλληλότητα των μελών του Δοικητικού Συμβουλίου και πώς αυτή επηρεάζεται από κάθε μέλος της χωριστά. Επιπλέον, τα νέα ερωτηματολόγια ενσωματώνουν τις αλλαγές που έχει επιφέρει η νέα νομοθεσία τήρησης αρχείου και επεξεργασίας προσωπικών δεδομένων.

- Πράξη Εκτελεστικής Επιτροπής 180/17.12.2020 της Τράπεζας της Ελλάδος "Υιοθέτηση Κατευθυντήριων Γραμμών της Ευρωπαϊκής Αρχής Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) σχετικά με την εξωτερική ανάθεση δραστηριοτήτων σε παρόχους υπηρεσιών υπολογιστικού νέφους (EIOPA-BoS-20-002)"

Στις 17.5.2020 η Εκτελεστική Επιτροπή της Τράπεζας της Ελλάδος αποφάσισε την υιοθέτηση των Κατευθυντήριων Γραμμών της EIOPA, αναφορικά με την εξωτερική ανάθεση δραστηριοτήτων σε παρόχους υπηρεσιών υπολογιστικού νέφους (cloud outsourcing), με έναρξη ισχύος την 1.1.2021. Ως αποτέλεσμα των ανωτέρω, οι (αντ)ασφαλιστικές επιχειρήσεις καλούνται να επανεξετάσουν τις ισχύουσες συμβάσεις περί εξωτερικής ανάθεσης (εξωπορισμού) που σχετίζονται με κρίσιμες ή σημαντικές λειτουργίες έως τις 31.12.2022, λαμβάνοντας υπόψη τα ακόλουθα:

• Η σύναψη συμφωνίας με πάροχο υπηρεσιών υπολογιστικού νέφους λογίζεται ως εξωτερική ανάθεση και ακολουθεί τις γενικές αρχές διακυβέρνησης της εκάστοτε (αντ)ασφαλιστικής επιχείρησης, επηρεάζοντας ανάλογα το προφίλ κινδύνου αυτής.
• Η σύναψη συμφωνίας εξωπορισμού για υπηρεσίες υπολογιστικού νέφους απαιτεί επικαιροποίηση της γραπτής πολιτικής εξωτερικής ανάθεσης, αλλά και των εσωτερικών πολιτικών των (αντ)ασφαλιστικών επιχειρήσεων, ενώ παράλληλα υπάρχει υποχρέωση τήρησης μητρώου συμβάσεων εξωτερικής ανάθεσης δραστηριοτήτων σε παρόχους υπηρεσιών υπολογιστικού νέφους.
• Επιπλέον, πριν από τη σύναψη συμφωνίας εξωπορισμού, προηγείται ανάλυση της σημαντικότητας της λειτουργίας που πρόκειται να ανατεθεί εξωτερικά, καθώς και αξιολόγηση των κινδύνων που συνδέονται με την εν λόγω συμφωνία.
• Έλεγχος για πιθανή σύγκρουση συμφερόντων και αξιολόγηση κατά πόσον η συμφωνία εξωτερικής ανάθεσης δραστηριοτήτων σε πάροχο υπηρεσιών υπολογιστικού νέφους αφορά κρίσιμη ή σημαντική λειτουργία/ δραστηριότητα.

Τέλος, σημαντικό παράγοντα αποτελεί η παρακολούθηση των ενεργών εξωτερικών αναθέσεων υπηρεσιών υπολογιστικού νέφους, αλλά και η σύσταση μηχανισμών παρακολούθησης ώστε οι (αντ)ασφαλιστικές επιχειρήσεις να μπορούν να εκτιμούν πότε κρίνεται σκόπιμη η ανάθεση κρίσιμων ή σημαντικών λειτουργιών σε τρίτους παρόχους. Επιπλέον, απαραίτητο είναι να διασφαλίζεται η ασφάλεια των δεδομένων και των συστημάτων, καθώς και να υπάρχει πρόβλεψη για την ομαλή συνέχιση της λειτουργίας της (αντ)ασφαλιστικής επιχείρησης όταν επέλθει λήξη της σύμβασης εξωπορισμού.