RESUMEN EJECUTIVO Pilar Blanco-Morales Limones I. EL SEGURO ESPAÑOL EN 2010 conjunto de la economía, y la tasa de temporalidad de este sector es del 2,3%, diez veces más baja que la tasa general (UNESPA, 2009). Los hogares españoles dedican una parte de sus recursos a cubrirse de la posible ocurrencia de contingencias futuras, tanto en el ramo de vida como en no vida. Alrededor del 3,3% de la renta disponible bruta de los hogares se destina a sufragar las primas de los seguros para la protección de la vida, o seguros de ahorro-previsión. En esta estimación no se han incluido los seguros colectivos, puesto que una parte de las primas no la soportan directamente los hogares, por lo que la cifra es probablemente más elevada. Por otro lado, los seguros no incluidos en el ramo de vida representan casi el 3,7% del gasto de los hogares (UNESPA, 2010). A nivel agregado, los once primeros grupos aseguradores tienen una cuota de mercado de casi el 65%, siendo del 31% la cuota de mercado que suman los tres primeros grupos del ranking. En la primera mitad del 2010, el grupo Mapfre es el único grupo asegurador que tiene una cuota de mercado superior al 10% en seguro directo en España. Por detrás, destaca la evolución de la cuota de mercado del grupo La Caixa. En el 2008 el grupo La Caixa ocupaba la novena posición por cuota de mercado de seguro directo, convirtiéndose en el cuarto grupo a finales del 2009, hasta tener una cuota del 9% en la primera parte del 2010. Esta cuota le sitúa en el segundo puesto en el ranking. En sentido inverso se comporta la evolución del grupo Santander, pasando de ser el segundo grupo asegurador por cuota de mercado en 2008, a ocupar la octava posición en el primer semestre del 2010. En España las entidades aseguradoras y gestoras de planes de pensiones administran aproximadamente un cuarto de billón de euros, con un número de clientes superior a los 124 millones, es decir, casi tres veces el tamaño de la población. Respecto a 2008, en el año 2009 se observa un ligero incremento anual. El volumen de primas de seguro devengadas creció un 1,6%, situándose en más de 60 mil millones de euros. Ello supone una media de 1.291 euros al año por habitante –1.288 en 2008–, y un 5,7% del Producto Interior Bruto de nuestro país –5,4% en 2008–. Estos datos reflejan la buena salud de la que goza el sector asegurador en la economía española. La industria aseguradora es un sector estratégico para nuestra economía desde el punto de vista de generación neta de empleo. En el año 2009, y tomando como referencia las series estadísticas de la Encuesta de Población Activa (EPA), alrededor de 135.000 personas trabajaban en el ramo de actividad del sector seguros, reaseguros y fondos de pensiones, de las cuales el 49,25% eran mujeres y el resto hombres. Esta cifra representa un crecimiento del 1,3% en relación al número de ocupados durante el 2008. Este ligero incremento en el número de empleados resulta especialmente destacable en un contexto en el que el número total de ocupados se redujo un 6,8% para el conjunto de la sociedad española. Frente a otros sectores, la industria aseguradora apuesta por un empleo estable para sus plantillas. La industria aseguradora española realiza tres veces más contrataciones indefinidas que el 19 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... Cuando analizamos la evolución del ranking de los grupos aseguradores por ramos en España observamos una mayor concentración en el ramo de vida que en el de no vida (Vid. Tablas 8 y 9 del Capítulo Primero). En concreto, en el ramo de vida, los primeros 14 grupos aseguradores del ranking tienen una cuota de mercado de más del 86%. En cambio, los primeros 14 grupos aseguradores del ramo de no vida abarcan una cuota del 72,5%. En el ramo de vida, el grupo La Caixa se ha convertido en el 2010 en el grupo asegurador con mayor cuota de mercado, superando el 13% del total. El ramo de no vida, por su parte, está liderado por el grupo Mapfre con una cuota de mercado de más del doble de la que posee el segundo grupo del ranking. En general, en el ramo de vida se observa un reparto de la cuota de mercado entre los grupos aseguradores ligados a grupos bancarios respecto a los grupos aseguradores que no lo están, que denominamos tradicionales para diferenciarlos de los primeros. En el ramo de no vida, en cambio, los grupos aseguradores tradicionales poseen la mayor parte de la cuota de mercado. En el año 2009 el sector asegurador ha experimentado una disminución en el volumen de primas para el negocio de no vida, situándose a niveles de 2007. Esta contracción supone una ruptura con el ciclo de expansión vivido en los últimos años. Por otro lado, el elevado aumento en el volumen de primas del ramo de vida (6,29%), ha permitido que el sector asegurador en su conjunto cierre el ejercicio 2009 con un leve crecimiento en el volumen de primas del 1,56%. Si consideramos el periodo 2004-2009, observamos que el sector asegurador ha experimentado un crecimiento del volumen de primas superior al 32% en los últimos 6 años. En el sector asegurador español el peso del ramo no vida es superior al de vida, aunque en los últimos años se han reducido considerablemente las diferencias. En concreto, en 2004 el ramo de no vida gestionaba un volumen de primas superior en más de 7.200 millones de euros al de vida. En cambio, en el 2009 esta diferencia se ha reducido a poco más de 3.200 millones (Vid. Tabla 10 del Capítulo Primero). Cuando analizamos la variación de las primas por ramos dentro de cada negocio, observamos diferencias en el comportamiento de los distintos ramos. Mientras la evolución de las primas en los productos Unit linked han sufrido un fuerte retroceso en el 2009, con un decremento del 15,05%, la evolución de las primas en el resto de seguros no vida, que denominamos negocio tradicional han continuado la tendencia alcista de los últimos años con una tasa de crecimiento superior al 11% (Vid. Tabla 11 del Capítulo Primero). Lo anterior indica que aunque ha aumentado el número de asegurados en los productos Unit linked y los Planes de Previsión Asegurados (PPA), se ha reducido el volumen total de primas emitidas para estos ramos. Por el contrario, en los seguros de ahorro en capital y en renta ha disminuido el número de asegurados pero ha crecido el volumen de primas emitidas netas, aumentando el valor de la prima emitida media por asegurado (Vid. Tabla 14 del Capítulo Primero). En los seguros de no vida, no todos los ramos han tenido la misma evolución. En concreto, tres ramos han tenido un crecimiento anual en el volumen de primas cercano al 5%, como son los seguros de asistencia sanitaria y enfermedad, multirriesgos y decesos. En cambio, el resto de ramos han tenido una reducción en el volumen de primas, destacando el seguro de responsabilidad civil, de pérdidas pecuniarias y de otros daños a los bienes con unos decrementos en el volumen de primas superiores al 10% anual. El seguro de automóviles es el ramo de no vida con mayor volumen de primas, representando el 36% del total, si bien su peso relativo, en el conjunto de no vida, ha disminuido ligeramente. A pesar del aumento en la siniestralidad (Vid. Tablas 17 y 18 Capítulo Primero), tanto el resultado técnico como el resultado técnico financiero continúan mostrando valores positivos. Ahora bien, el comportamiento negativo de la siniestralidad es uno de los factores que explica la reducción del resultado técnico bruto del 3,32% y del neto del 23,68%, que ha experimentado el ramo en comparación a los resultados obtenidos en el año 2008. Además, la fuerte caída del resultado técnico neto provoca que, aunque el resulta20 RESUMEN EJECUTIVO II. LOS ASPECTOS CUALITATIVOS DE SOLVENCIA II do técnico financiero bruto muestre una tasa de crecimiento del 11,04%, cuando descontamos el reaseguro, la tasa de crecimiento tome un valor negativo del 1,58%. Respecto a las provisiones técnicas y solvencia de las entidades, la comparación entre las cifras observadas para 2008 y 2009 pone de manifiesto un aumento generalizado en las provisiones técnicas para los diferentes tipos de productos, y en general de un 5,62% para el total de seguros de vida. Las provisiones para los seguros de riesgo aumentaron en 2009 un 9,43% respecto a la cifra observada en 2008. Especialmente destacable es el aumento observado en el caso de las provisiones ligadas a los seguros de dependencia, que a pesar de ser un mercado en fase de despegue, parece que está cobrando mayor peso en el sector, ligado con la puesta en marcha de la Ley de Dependencia (Vid. 26 Capítulo Primero). En el marco de las provisiones ligadas a seguros de ahorro/jubilación, que en términos globales han crecido un 5,48%, cabe destacar el aumento observado para los Planes Individuales de Ahorro Sistemático (P.I.A.S.), con un aumento en las provisiones del 45,43%, y para los Planes de Previsión Asegurados (P.P.A.), con un incremento del 37,65%. Las provisiones para productos vinculados a activos han aumentado un 17,63%, y las vinculadas a rentas un 5,64%. Únicamente en los seguros de capital diferido se ha observado un descenso del 2,15%. En cuanto al reaseguro, las cantidades retenidas han aumentado en los seguros de vida, mientras que se han reducido en los seguros no vida. En 2008, las cantidades retenidas en el ramo de vida y no vida, fueron 26.579 y 29.112 millones de euros, respectivamente. En 2009, mientras que la cantidad retenida en los seguros de vida se estima que alcance los 28.223 millones de euros, para el caso de los seguros no vida esta cifra es de 28.163 millones de euros. Finalmente, el porcentaje de retención en los seguros de vida se prevee permanezca estable en el año 2009 (en un 98%, aproximadamente), comportamiento también observado en los seguros no vida, aunque con un porcentaje notablemente inferior (del 85%, aproximadamente). El nuevo régimen de Solvencia II debe proporcionar, a las autoridades de supervisión, las herramientas necesarias y dotarles de las facultades oportunas para evaluar la «solvencia global» de todas las entidades, conforme a un planteamiento prospectivo y basado en el riesgo. La supervisión no deberá consistir exclusivamente en la verificación de una serie de parámetros cuantitativos, sino que ha de atender igualmente a aquellos aspectos cualitativos que influyen en la exposición de las entidades al riesgo (capacidad de gestión, procedimientos de control interno y de gestión de riesgos, etc.). Ello supone tomar en consideración la interacción entre los aspectos cuantitativos y cualitativos de la supervisión, así como el papel que desempeña la divulgación de información al mercado, destacando igualmente la importancia del proceso de supervisión prudencial en el segundo pilar. Para evitar cargas innecesarias para pequeñas y medianas entidades, los requerimientos de Solvencia II se diseñan respetando el principio de proporcionalidad. Las novedades que Solvencia II aporta en estas materias, se analizan en el Capítulo Segundo, con especial atención a los principios que han inspirado la regulación europea en lo que concierne a sistema de gobierno, evaluación interna de los riesgos y la solvencia, prácticas retributivas, transmisión de información a efectos de supervisión y la difusión al mercado, facultades de supervisión, transparencia y responsabilidad de los supervisores. Aspectos y cuestiones que se desarrollan, se sintetizan y se valoran en el Capítulo Segundo. En relación con el sistema de gobierno, los conceptos jurídicos indeterminados contenidos en la normativa, junto con las disposiciones de la Directiva, también se deberán integrar a la luz de las guías, reglas y metodologías producidas por los propios actores en el mercado. Así, en relación a la evaluación de la calidad del ejercicio de la función actuarial, por ejemplo, será preciso tener en cuenta las hipótesis y criterios manejados por la profesión. Lo mismo sería aplicable a 21 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... la función de auditoría interna, etc. En segundo lugar, evaluar la reputación de directivos y ejecutivos de las entidades también requerirá mayor participación de todos los actores y, por supuesto, del supervisor. Las corporaciones profesionales y las asociaciones internaciones en que éstas se agrupan tienen ante sí la posibilidad y también la responsabilidad de colaborar con el supervisor mediante la fijación de estándares profesionales adecuados. Sin duda el reconocimiento de este nuevo rol deberá acompañarse del compromiso de todos los involucrados en este enfoque, tanto en el momento inicial de puesta en marcha del sistema, como de cara a su actualización y mantenimiento, articulado a través de fluidas relaciones de cooperación. En cuanto a la evaluación interna de los riesgos y la solvencia, el requerimiento de documentar la evaluación interna de los riesgos y solvencia (ORSA, en nomenclatura anglosajona) es un concepto nuevo dentro de la normativa de supervisión de seguros. Puede ser catalogado como una de las manifestaciones más evidentes del nuevo enfoque de gestión para las entidades y como una pieza fundamental en el nuevo marco de relación entre supervisor y supervisado. Aunque la Directiva Solvencia II identifica los elementos más importantes que serán evaluados dentro del ORSA, la enumeración de los resultados que debe producir no es exhaustiva. Además, existe la percepción de que la industria considera que el ORSA impone una obligación de desarrollar procesos con un elevado nivel de complejidad y sofisticación, lo que realmente no coincide con los objetivos pretendidos por la Comisión Europea o CEIOPS. Todo esto ha conducido a una gran incertidumbre en el mercado con relación a qué cabe esperar de este nuevo requerimiento, preocupación que ha sido especialmente intensa entre las entidades de pequeño y mediano tamaño. La Directiva, en su considerando 36, ha especificado que el ORSA no requiere la elaboración de un modelo interno, ni sirve para calcular un capital regulatorio distinto del capital de solvencia exigido (SCR) o el capital mínimo exigido (MCR). Tampoco debería resultar excesivamente gravoso para las entidades. La Directiva de Solvencia II no entró a valorar expresamente los principios que deben considerarse en el diseño de las políticas retributivas por parte de las entidades aseguradoras. En marzo de 2009 CEIOPS, en su documento «Lesson to be learnt from the crisis: Solvency II and beyond», anunció la incorporación de referencias expresas a los principios que debían guiar las políticas retributivas de las entidades con objeto de evitar incentivos erróneos entre los temas de pilar II. Al mismo tiempo, el Comité reconocía la necesidad de trabajar conjuntamente en todas las áreas financieras, banca-valores-seguros, a través de la colaboración con el Comité Europeo de Supervisores Bancarios (CEBS-EBA) y el Comité Europeo de Supervisores de Valores (CESRESMA), para elaborar un marco claro, riguroso y plausible para la disciplina de esta cuestión. Los principios que inspirarán la futura regulación tomarán como punto de partida el objetivo de que la política retributiva de las entidades sea aplicada de forma consistente a toda la estructura de las aseguradoras, teniendo en cuenta las funciones específicas de los órganos de gestión, la alta dirección y del personal directamente vinculado a la toma de riesgos. Esta política deberá estar alineada con la estrategia de negocio y su actitud frente al riesgo, con sus intereses a largo plazo y con los valores corporativos. Especialmente interesante es todo lo relacionado con el gobierno corporativo de las entidades mutuales, por ello puede ser interesante que la futura regulación de la materia tome en consideración recomendaciones especiales para mutuas y mutualidades de previsión social en materia de política retributiva. La información a efectos de supervisión y la difusión al mercado será una parte importante del futuro marco normativo de la UE. La información a efectos de supervisión trasciende el concepto de normas de información financiera, e incluye distintos tipos de información que los supervisores necesitan para ejercer sus funciones. Se refiere a información que por lo general no es del dominio público y que, por tanto, debe ser adecuadamente regulada en cuanto a su obtención, uso y conservación, de ahí que los aspectos 22 RESUMEN EJECUTIVO de confidencialidad inherentes a estas exigencias deban examinarse detenidamente. Por otra parte, la transparencia y la difusión de información al mercado servirán para reforzar la disciplina y consolidar los mecanismos de mercado. Las futuras medidas de nivel 2 y 3 deberán garantizar un adecuado equilibrio de costes y cargas para los supervisados también en el ámbito de los requerimientos de información. Deberán concretarse los requerimientos detallados y armonizados que deben cumplirse e identificarse los medios por los que esto será efectuado, con objeto de garantizar condiciones de mercado equivalentes para todos los operadores y de evitar restricciones o cargas indebidas en los mercados nacionales que dificulten la consecución del mercado único de seguros a nivel europeo. Asimismo han de ser compatibles con los aplicables en el sector bancario, ya que la armonización de la regulación financiera aporta valor a los mercados, disminuye costes, genera sinergias y evita arbitrismo regulatorio. Respecto a las facultades de supervisión, Solvencia II incorpora un mandato de convergencia supervisora y perfila un modelo de supervisor prospectivo, cercano al mercado, dinámico y dinamizante para la industria que incluye entre sus objetivos el mantenimiento de la estabilidad financiera y que, en todo caso, tiene presente el mandato comunitario de priorizar entre sus fines, la garantía de los derechos de los tomadores y beneficiarios del seguro. Los criterios y métodos para el proceso de revisión supervisora regulados en la Directiva marco cubren los medios y las actuaciones que las Autoridades de supervisión pueden emplear para evaluar el cumplimiento de los requerimientos identificados en el Art. 36.2. Tales criterios también servirán para medir la adecuación de métodos y prácticas de las entidades para identificar aquellos factores que pudieran afectar negativamente a su situación financiera o de solvencia general o que permitieran reaccionar ante dichas eventualidades. El objetivo de las Autoridades cuando solicitan información sobre el negocio o la estrategia de gestión de riesgos no es, ni podría ser, inter- ferir en la planificación o ejecución de prioridades de las entidades, sino analizar su perfil de riesgos y conocer en profundidad las metodologías y enfoque de gestión. También la información que las entidades comunican a través de su propia evaluación de riesgos y solvencia (ORSA) permite conocer mejor este enfoque y por ello es básico también para el ejercicio de la supervisión. Para los supervisores será un reto poder explotar y hacer uso de información más completa y diversa en cuanto a su origen. Por otra parte, Solvencia II refuerza dos principios ya presentes en la actuación de todos los Supervisores financieros: el de trasparencia y el de responsabilidad, articulados a través de la divulgación de información al mercado y la garantía de la seguridad jurídica a los supervisados. Las futuras medidas de nivel 2 y 3 deberán concretar los contenidos mínimos específicos que deberán ser divulgados, la periodicidad de comunicación y vías para que estos datos sean suficientemente accesibles a los interesados, aspectos todos ellos que contribuirán a dotar de contenido el principio recogido en la Directiva marco. III. LA REFORMA DE LA LEY DE CONTRATO DE SEGURO Y LA NUEVA LEY DE ORDENACIÓN Y SUPERVISIÓN DE LOS SEGUROS PRIVADOS El régimen público de ordenación y supervisión de las empresas de seguros y reaseguros –que actualmente se establece en el Texto Refundido de la Ley de Ordenación y Supervisión de los Seguros Privados y en su abundante normativa de desarrollo reglamentario– está en proceso de reforma porque el Ministerio de Economía y Hacienda está preparando un Anteproyecto de Ley de Supervisión de Seguros Privados cuya finalidad es adaptar nuestro Ordenamiento a las exigencias derivadas de la Directiva Solvencia II. En el Capítulo Tercero de este Estudio se examinan los aspectos básicos de la reforma del TRLOSSP, que dará lugar a un proceso de desa23 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... recomienda que sus preceptos mantengan su carácter generalmente imperativo, salvo previsión en contrario; que se mantenga la validez de las cláusulas más beneficiosas para el asegurado; y que este carácter generalmente imperativo se excluya en aquellos casos en los que la protección del tomador o asegurado sea innecesaria e incluso ineficiente, como sucede con los contratos de seguro por grandes riesgos y en el contrato de reaseguro. El Anteproyecto de LCS de junio de 2010 mantiene la fórmula vigente, siguiendo el criterio que acogía el Informe sobre las Bases para la Reforma de la Ley de Contrato de Seguro de 2007, al examinar la eventual reforma del Art.2 de la LCS, que consideraba más eficiente la fórmula actual de una cláusula general sobre el carácter imperativo de los preceptos legales tanto por razones sustanciales, de mayor protección del asegurado por ser la regla general; como por razones de técnica legislativa, al evitar la necesidad de modificaciones continuas de la norma en los casos de modificaciones del articulado legal. El Anteproyecto de LCS de junio de 2010, en lo esencial, sigue las directrices que resultan de Solvencia II, considera los Principios de Derecho Europeo del Contrato de Seguro y responde, aunque no siempre acoge, a los criterios recogidos en el Informe sobre las Bases para la Reforma de la Ley de Contrato de Seguro de 2007. Así se ocupa de aspectos tales como: • la reforma del régimen de documentación e información del contrato de seguro, • la reforma del régimen de los seguros de grupo, • la reforma del régimen de pago de la prestación del asegurador y, en particular, de los intereses moratorios, • la reforma del régimen del seguro de responsabilidad civil, • la reforma del régimen del seguro de vida y su delimitación respecto de operaciones financieras o bancarias, • la introducción de los seguros de decesos y de dependencia. rrollos reglamentarios «en cascada» a lo largo de los próximos años. En segundo lugar, el régimen privado del contrato de seguro también está en proceso de reforma porque tanto la Comisión General de Codificación (CGC) como la Dirección General de Seguros y Fondos de Pensiones (DGSFP) vienen trabajando, desde hace tiempo, en la reforma de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro; esfuerzos que han culminado con la publicación conjunta por el Ministerio de Justicia y el Ministerio de Economía y Hacienda de un Anteproyecto de Ley de Contrato de Seguro que data de junio de 2010. En el Capítulo Tercero de este Estudio se examinan los aspectos nucleares de la reforma de la Ley de Contrato de seguros (LCS); tomando como referencia tanto aquel Anteproyecto como otros trabajos que le precedieron; en especial, el Informe sobre las Bases para la Reforma de la Ley de Contrato de Seguro publicado por la DGSFP en 2007. 1. LA REFORMA DE LA LEY DE CONTRATO DE SEGURO El Anteproyecto de LCS de junio de 2010 mantiene la estructura unitaria de regulación del contrato de seguro, basada en una distribución tripartita de su contenido: una primera parte dedicada a las disposiciones generales (Título I), que tratan del concepto del contrato y de la aplicación de la propia LCS, de los elementos personales, la documentación del contrato y el deber de declaración del riesgo, de las obligaciones y deberes de las partes y de la duración del contrato, la prescripción de las acciones que derivan de los seguros de daños y de personas y el coaseguro. Una segunda parte dedicada a los seguros de daños (Título II) y una tercera parte, dedicada a los seguros de personas (Título III). Además, opta por mantener la LCS como el cuerpo legal de referencia del contrato de seguro, que se aplica supletoriamente a las modalidades específicas de seguros y comprende exclusivamente las normas jurídico-privadas. El principio de protección del asegurado que debe seguir inspirando esencialmente la LCS 24 RESUMEN EJECUTIVO 2. LA NUEVA LEY DE ORDENACIÓN Y SUPERVISIÓN DE LOS SEGUROS PRIVADOS cial de nuestro Estado de las Autonomías. Segundo, establece los mecanismos de supervisión de entidades aseguradoras y reaseguradoras en su Título IV. En concreto, se ocupa de los principios generales de dicha supervisión, de la supervisión financiera y de solvencia, de la supervisión de conductas de mercado, de la supervisión por inspección, de las medidas correctoras y del deber del secreto profesional y el uso de la información confidencial derivada de la supervisión pública. El objeto de la Directiva 2009/138/CE consiste en regular el acceso y el ejercicio de las actividades de seguro y reaseguro dentro de la Comunidad, la supervisión de los grupos de seguros y reaseguros y el saneamiento y liquidación de las empresas de seguros directos (Art. 1); precisándose su ámbito de aplicación por referencia a los seguros distintos del seguro de vida y al seguro de vida, con las respectivas exclusiones en razón de las dimensiones de las empresas de seguros o de las operaciones u organismos que operan en los seguros distintos del seguro de vida, en los seguros de vida y en el reaseguro (Arts. 2 a 12). El borrador de Anteproyecto de Ley de Supervisión de Seguros Privados incorpora estas previsiones comunitarias estableciendo una serie de definiciones sobre los elementos del mercado de seguros y reaseguros. Así, define los elementos subjetivos, tales como las entidades aseguradoras, reaseguradoras, empresas financieras, entidades con cometido especial y autoridades de supervisión; los elementos objetivos, tales como los distintos tipos de riesgo, de suscripción, de mercado, de crédito, operacional, de liquidez y de concentración, el mercado regulado, los grandes riesgos; y los elementos funcionales, tales como las actividades en libre prestación de servicios o derecho de establecimiento, las relaciones de participación o control entre entidades, el gobierno de la entidad y la externalización de funciones y la supervisión de grupos de entidades aseguradoras y reaseguradoras. La Directiva Solvencia II regula el acceso a la actividad de seguro y reaseguro y su ejercicio basándose en la necesaria autorización pública y ésta requiere que los Estados establezcan autoridades de supervisión especializadas. El borrador de Anteproyecto de Ley de Supervisión de Seguros Privados incorpora estas previsiones comunitarias en dos niveles: primero, reitera la distribución de competencias entre el Estado y las Comunidades Autónomas, actualmente recogida en el Art. 69 del TRLOSSP, que es un hecho diferen- IV. LA GESTIÓN DE RIESGOS Un programa de gestión integral de riesgo es un proceso por el que una entidad evalúa, explota, controla y financia los riesgos a los que está expuesta con la finalidad de crear valor para los interesados. En este sentido, un modelo interno puede ser visto como un programa de gestión de riesgos sea como medio por el que una entidad analiza la posición de riesgo y lo alinea con las necesidades de capital integrando el modelo en la toma de decisiones estratégicas y de gestión del riesgo, o como un método en el que la entidad determina los requerimientos de capital en el marco de la regulación. Un programa de gestión de riesgos debe quedar integrado en la toma de decisiones estratégicas de la entidad. Como paso previo al diseño de un modelo de gestión de riesgos, es necesario que queden definidos los aspectos organizacionales, es decir, los niveles de supervisión y toma de decisiones en la entidad. La política de gestión de riesgos debe delimitar las responsabilidades en cada nivel de dirección y definir el límite de tolerancia al riesgo, estableciendo la relación entre éste y los niveles de capital económico necesario. Un modelo de gestión de riesgos debe incluir un sistema de información interno en todos los niveles de toma de decisión que incluya la información relevante para cada nivel. El flujo de información interno es esencial para que la toma de decisiones de dirección sea consistente con la evolución de los riesgos en la entidad y el plan de negocio de esta. El sistema de información debe incluir documentación que describa de manera 25 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... precisa los procesos de gestión, medidas de riesgo consideradas y los resultados de la gestión en cada categoría de riesgos. En el Capítulo Cuarto se desagregan, clasifican y analizan las diferentes categorías de riesgo según Solvencia II a efectos de cálculo del capital de solvencia (SCR). Igualmente se procede a la clasificación de riesgos propuesta en el Estudio de Impacto Cuantitativo (QIS-5) a efectos de estimación del volumen total de provisiones técnicas. Realizada esta encomiable taxonomía, a la vista de ella, se examinan las estrategias y procedimientos de información necesarios para vigilar, gestionar y notificar de forma continuada los riesgos. Igualmente se aborda cómo autoevalúan las entidades sus riesgos y solvencia, así como la relación entre dicha autoevaluación y los sistemas de control interno. Así, se estudian los requerimientos de capital, a la luz de la gestión de riesgo, bajo modelo estándar o bajo modelo propio. Seguidamente se procede al análisis dinámico de los riesgos de mercado, en cartera y de nueva producción, al estudio del riesgo operacional, a la evaluación de estrategias y resultados en la perspectiva de sus implicaciones para la gestión integral de la entidad y respecto de los deberes de información. La percepción –actual– del mercado financiero ante la entrada en vigor de Solvencia II es versátil. La primera reacción ante el concepto de Solvencia II fue positiva ya que bajo esta normativa las compañías debían prestar mayor atención a los riesgos asumidos si bien, posteriormente, el mercado pasó a preocuparse por la necesidad de ampliaciones de capital. Actualmente las aseguradoras disponen de un amplio abanico de estrategias para conseguir gestionar el equilibrio entre el capital requerido y el disponible. De hecho pueden trabajar desde la óptica de reducir el capital requerido o aumentar el capital disponible, pero también pueden realizar acciones que aumenten los beneficios derivados de la diversificación. Desde el punto del vista del analista e inversor parece complicado juzgar que estrategia será más rentable en el futuro. Finalmente, se tiende a considerar Solvencia II en términos de requerimientos de capital, sin embargo ciertos inversores prefieren pensar que las aseguradoras seguirán gestionando los riesgos que asumen (y en consecuencia sus respectivas cargas de capital) con el objetivo de maximizar el retorno sobre el capital y decidiendo qué inversiones van a generar mayores retornos sobre el capital necesario, tal y como lo han venido haciendo desde sus orígenes. En todo el proceso que culmina con la adaptación a Solvencia II, hay un factor que está en manos de las aseguradoras y que puede mejorar la valoración: impulsar la transparencia. El sector asegurador es percibido como uno de los menos transparentes y de más difícil comprensión debido a la tecnicidad de su modelo de negocio y a la falta de información segregada para poder comparar empresas. Gracias al Pilar III de Solvencia II, las aseguradoras podrían aumentar su nivel de transparencia, mejorando así el conocimiento y la confianza, reduciendo incertidumbre y atrayendo más inversores. Todo ello debería reducir el coste implícito del capital y podría conducir a un re-rating del sector. V. LA FUNCION DE AUDITORÍA INTERNA 1. LA FUNCIÓN DE AUDITORÍA INTERNA: CLAVE DEL SISTEMA DE GOBIERNO En el marco de Solvencia II, Auditoría Interna es una función clave de Gobierno. Sus responsabilidades y su relación tanto con los Órganos Supervisores como con los Auditores Externos, aumentan de forma considerable. La propia Directiva Solvencia II dice textualmente que las empresas de seguros y de reaseguros contarán con una función efectiva de Auditoría Interna. La función de Auditoría Interna es la única de las cuatro funciones de gobierno en la que coinciden la función y el departamento. Para las demás funciones, la Directiva permite que las empresas pequeñas y de menor complejidad confíen varias funciones de gobierno a una única Unidad Organizativa, Auditoría Interna es la excepción debido a la necesaria independencia con respecto a las áreas auditadas y a la imparcialidad con que debe llevar a cabo su trabajo. 26 RESUMEN EJECUTIVO • • El universo y ciclo de Auditoría Interna. El soporte que Auditoría Interna debe dar al Consejo de Administración y al Comité de Auditoría. • La Revisión del Control Interno y la necesidad de contar con auditores informáticos para realizar con éxito esta difícil tarea. • El plan de implantación de una Auditoría Informática eficaz. • Cómo auditar el Sistema de Gobierno. • Clarificar la Independencia de Auditoría Interna y la dependencia de los auditores internos. • Las recomendaciones para Auditoría Interna del Código Unificado de Buen Gobierno de la CNMV. La Directiva de Solvencia II también establece en su artículo 45 dedicado a la Autoevaluación de Riesgos y Solvencia (ORSA), que dentro de sus sistemas de Gestión de Riesgos, todas las empresas de seguros y reaseguros realizarán una autoevaluación de riesgos y de solvencia. Sin lugar a dudas, el papel de Auditoría Interna en el ORSA es uno de los aspectos de Solvencia II más complejos para las compañías, los Supervisores y Auditoría Interna. En relación con Auditoría Interna el artículo 47 de la Directiva establece lo siguiente: 1. Las empresas de seguros y de reaseguros contarán con una función eficaz de Auditoría Interna. 2. La función de Auditoría Interna abarcará la comprobación de la adecuación y eficacia del Sistema de Control Interno y de otros elementos del Sistema de Gobierno. 3. La función de Auditoría Interna deberá ser objetiva e independiente de las funciones operativas. 4. Las constataciones y recomendaciones de Auditoría Interna se notificarán al Órgano de Administración o Dirección, que determinará qué acciones habrán de adoptarse con respecto a cada una de las constataciones y recomendaciones de Auditoría Inter- Las empresas aseguradoras deben de ser conscientes de que para implantar una función de Auditoría Interna efectiva es necesario cumplir con los aspectos formales, tales como aprobación por el Consejo y/o Comité de Auditoría del Estatuto de Auditoría, situación en el Organigrama, dependencia, etc., pero no es suficiente. Para que la implantación de una función de Auditoría Interna tenga éxito es imprescindible que dicha función se encarne adecuadamente en la organización. Esto requiere de tiempo y dependiendo del tamaño de la organización, a veces, mucho. La función de Auditoría Interna se tiene que ganar una posición en la Organización. Con independencia de los requisitos que establece Solvencia II, hoy día no se entiende una función de Auditoría Interna que no disponga de los recursos necesarios y suficientes para auditar los sistemas y aplicaciones informáticas. Es prácticamente imposible opinar sobre el Control Interno de una compañía si no se tiene conocimiento y evidencia de este tipo de controles. La automatización de pruebas de Auditoría Interna es un elemento de gran ayuda para desarrollar la Auditora Informática. El artículo 47 de la Directiva establece que la función de Auditoría Interna abarca la comprobación de la adecuación y eficacia del Sistema de Control Interno y de otros elementos del Sistema de Gobierno. Aquellas organizaciones que todavía no lo hubieran hecho tendrán que desarrollar la Auditoría Interna Informática, bien contratando auditores internos con este perfil o bien recurriendo a la externalización. En definitiva, será necesario desarrollar eficientemente, entre otros, aspectos tales como: • El Estatuto de Auditoría. • El equipo humano de Auditoría Interna: perfiles necesarios en la actualidad para afrontar con garantía los retos de Solvencia II. • Las políticas que un departamento de auditoría debe implantar: selección, formación, retribución, plan de carrera, evaluación, retención del talento e inversión. • El Plan Anual y el Plan Estratégico de Auditoría Interna. 27 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... na y garantizará que dichas acciones se lleven a cabo. La Directiva de Solvencia II realza el rol del auditor interno en la organización y al mismo tiempo aumenta de forma considerable las responsabilidades que Auditoría Interna tendrá que asumir. En el Capítulo Quinto se analizan con rigor y exhaustividad las pautas que se están marcando para establecer una función eficaz de Auditoría Interna. Allí se subraya que tanto en la Directiva como en los documentos de CEIOPS (así, Advice for Level 2 Implementing Measures on Solvency II: System of Governance) se recogen las mejores prácticas en la materia, pero, como no podía ser de otra forma, no descienden al detalle de su implantación. Precisamente, esos detalles son procesados en la magistral construcción argumental, en su dimensión reflexiva y en sus desarrollos prácticos, sobre la que pivota el Capítulo Quinto, que a continuación resumimos. cadas y en número suficiente para poder cumplir correctamente con la misión encomendada, aspecto que se traduce en costes y que el entorno económico actual no favorece. En atención a la complejidad de las organizaciones, la dependencia de los auditores internos puede ser objeto de numerosas matizaciones. No obstante, el espíritu que debe prevalecer siempre es que la función de Auditoría Interna debe depender de un nivel jerárquico que le permita cumplir con sus responsabilidades, tal y como se establece en la norma internacional 1110 para el ejercicio profesional de la Auditoría Interna. No obstante, la cuestión esencial no es la dependencia, sino la garantía de que las Áreas de Auditoría tengan equipos suficientes, formados por profesionales competentes y con independencia de criterio. La respuesta es que quien debe garantizar que las Áreas de Auditoría tengan equipos suficientes con profesionales competentes y con independencia de criterio es el Consejo de Administración, a través del Comité de Auditoría como órgano delegado del mismo, y la Dirección de Auditoría con la finalidad de dar el mejor servicio a sus clientes. 2. FACTORES FUNDAMENTALES PARA IMPLANTAR UNA EFICAZ FUNCIÓN DE AUDITORÍA INTERNA La implantación de una Auditoría Interna eficaz y de alto rendimiento, como textualmente dice la Directiva Marco de Solvencia II, requiere que la organización en su totalidad, no sólo el Consejo de Administración, el Comité de Auditoría o la Alta Dirección, comprenda y valore la función de Auditoría Interna, la cual estará eficazmente implantada si la organización percibe que agrega valor. Sin embargo, alcanzar este hito requiere de tiempo, que suele ser proporcional a la complejidad de la organización empresarial, y de habilidades de liderazgo del Director de Auditoría. Para implantar una eficaz función de Auditoría Interna es necesario definir y disponer de un Estatuto de Auditoría Interna, Políticas de Auditoría Interna, un Plan Anual de Auditoría Interna y un Plan Estratégico de Auditoría Interna. Por la alta responsabilidad que el Área de Auditoría Interna asume –y la propia Directiva de Solvencia II corrobora– los equipos de auditoría deben estar formados por personas muy cualifi- 3. LOS SISTEMAS DE TECNOLOGÍA DE LA INFORMACIÓN Y AUDITORÍA INTERNA Comentaristas y estudiosos de Solvencia II unánimemente consideran que su mayor impacto se va a experimentar en el Área de Tecnología de la Información, Sistemas y Datos. Solvencia II va a requerir cambios importantes en los sistemas de información y en el Sistema de Gobierno de las Tecnologías de la Información y de forma especial y particular en la gestión de los riesgos de Tecnologías de la Información y en sus controles asociados. La Auditoría Interna de los Sistemas de Tecnología de la Información ya es imprescindible, con independencia del marco normativo de Solvencia II y se observa la tendencia de los Órganos Supervisores, tanto en el ámbito nacional como en el internacional, a emitir normas que requieren a las Entidades a aumentar los controles y supervisión de sus Sistemas de Tecnología de la Información. 28 RESUMEN EJECUTIVO Solvencia II subraya la importancia de la información para ser utilizada en la gestión del negocio y en la determinación de la solvencia de la Entidad como fuente de identificación y conocimiento de los riesgos, y exigirá a las compañías que revisen el diseño, la arquitectura, captura y almacenamiento de datos y la exactitud, integridad, auditabilidad, accesibilidad, confidencialidad y diseño de la información. En este sentido la evaluación continua y el aumento de la automatización de pruebas de auditoría se prevén de gran ayuda para satisfacer estos requerimientos. Del mismo modo, el uso de nuevas herramientas para la prevención y detección de fraude ayudarán sin duda a proporcionar una información más completa sobre la fiabilidad de nuestros sistemas de información. Se precisará adquirir destreza en el uso de herramientas para el tratamiento masivo de datos con el fin de realizar auditorías especializadas en este campo. ción adecuada». Por otra parte, entre las Buenas Prácticas de Gobierno Corporativo se recomienda el establecimiento de Comités de Auditoría. Así, por ejemplo, la Ley 12/2010, de 30 de junio, en su Disposición Final Cuarta modifica el apartado 4 de la Ley del Mercado de Valores relativa a las competencias mínimas del Comité de Auditoría. Auditoría Interna tendrá que revisar el Control Interno y el Sistema de Gobierno, pero la Directiva de Solvencia II, en su artículo 45 dedicado a la Autoevaluación de Riesgos y Solvencia (ORSA), también establece que dentro de sus sistemas de Gestión de Riesgos, todas las empresas de seguros y reaseguros realizarán una autoevaluación de riesgos y de solvencia. Para poder emitir el informe de revisión independiente sobre el procedimiento ORSA, se identifican y sistematizan en el Capítulo Quinto los elementos y procesos que Auditoría Interna tendrá que evaluar. A la vista de todo ello, entre las interesantes aportaciones que se concluyen del Capítulo Quinto destacan la identificación del elenco de tareas que Solvencia II implica para Auditoría Interna, la precisión de su grado de dificultad y la definición de los procesos necesarios para implementarlas. 4. AUDITORIA INTERNA, RIESGOS Y CONTROL INTERNO. COMITÉ DE AUDITORÍA Tras analizar en el Capítulo Quinto los retos que se presentan para Auditoría Interna en la evaluación de la Gestión de Riesgos, se concluye que Auditoría Interna debe nutrirse de profesionales muy cualificados en materias tales como riesgos, estadística, econometría y actuariales y debe definir una política de retención del talento y de rotación de equipos para no descapitalizar la función de Auditoría Interna; en caso contrario el Área de Auditoría no podrá cumplir con las altas responsabilidades que asumirá bajo el marco de Solvencia II. Un tema de singular importancia, analizado en el Capítulo Quinto es el concerniente al rol que deben desempeñar los Comités en el Sistema de Gobierno y, de forma particular, el Comité de Auditoría. El propio CEIOPS en el Consultation Paper nº 33 señala que: «Teniendo en cuenta el principio de proporcionalidad, CEIOPS considera que en grandes compañías y con perfiles de riesgo complejo el establecimiento de un Comité de Auditoría será la solu- VII. EL NUEVO PAPEL DEL ACTUARIO EN SOLVENCIA II La entrada en vigor de la normativa de Solvencia II supondrá un cambio radical en el papel del actuario dentro del contexto financiero-asegurador, ampliando de forma notable sus funciones en el marco del control y medición de riesgos. Con sólidos planteamientos analíticos y provechoso enfoque práctico, en el Capítulo Sexto se estudian los requerimientos que derivan de la Directiva para la función actuarial. Solvencia II lleva consigo un cambio en la manera de cuantificar las exigencias mínimas de capital requeridas a las compañías y, con ello, provoca la aparición de un conjunto de necesida29 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... des en las competencias a desarrollar por el actuario y, por descontado, en sus propias responsabilidades. En una primera instancia, el nuevo papel del actuario deviene más cuantitativo si cabe y además adopta una dimensión superior por la necesidad de interacción con la organización y gestión global de la entidad. Con la entrada en vigor de Solvencia II se amplia el concepto de función actuarial. A las tareas más tradicionales, habitualmente realizadas por los actuarios, como la tarificación (diseño de productos y cálculos de primas, conocido como pricing) y el cálculo de reservas y provisiones técnicas, se añaden ahora un conjunto de funciones directamente relacionadas con el profit testing y el risk measurement (medición de riesgos para determinar las necesidades de capital teniendo en cuenta las diferentes líneas de negocio en las que opera la compañía). Además, las situaciones cambiantes de los mercados, superando a veces todo tipo de expectativas de evolución económica y financiera, han puesto de manifiesto la necesidad de avanzar en la adquisición de conocimientos econométricos, estadísticos y matemáticos propios de la modelización estocástica, poniendo en entredicho el uso, o al menos el uso masivo, de técnicas deterministas, basadas fundamentalmente en permanencias estructurales de los parámetros que con el tiempo se ha demostrado que pueden mostrar claros síntomas de volatilidad. El nuevo entorno regulador pone de manifiesto la necesidad de determinar el perfil de riesgo de las compañías y, por tanto, la utilización de modelos que permitan cuantificarlo, reflejando todos aquellos riesgos asumidos en el negocio de una entidad. Por este motivo, el actuario podrá huir de la media como valor representativo, por la relevancia que las desviaciones han tenido en determinados momentos del tiempo. Los modelos de pérdidas o loss models permiten cuantificar los resultados de una entidad o negocio en función de un nivel de confianza, y por tanto, permiten estimar la probabilidad de insolvencia asumida por la compañía. Lo que permitirá conocer las peores desviaciones posibles en los resultados de la entidad; para ello el modelo determina la distribución de los resultados posibles proyectados, normalmente a un año. La gestión integral de los riesgos asumidos por una compañía aseguradora, tal y como se plantea con el proyecto de Solvencia II, supone un cambio radical en el tratamiento de la información que hasta ahora venía realizando. Si hasta ahora, los diferentes departamentos de las entidades (Dirección General, Asesoría Jurídica, Marketing, Recursos Humanos, Contable-Financiero, Informática, Actuarial, junto a Administración, Comercial,….) actuaban con una cierta autonomía en cuanto a la información que manejaban, actualmente el objetivo de Control Interno entraña definir y diseñar sistemas que faciliten en la mayor medida posible la combinación de toda la información de que dispone la compañía. Además, es necesario que exista máxima claridad y coherencia en los procesos de gestión de datos y análisis de los mismos, para facilitar la tarea de cuantificación en el seno de las entidades. Igualmente, los protocolos a cumplir internamente deben ser consistentes con aquellos criterios que se utilizan por parte del supervisor y que son exigibles en vista a las comprobaciones y requerimientos externos. Los criterios, métodos y sistemas de gestión de datos utilizados en las bases actuariales y en su evaluación deben ser conocidos, estables y verificables. La función actuarial debe garantizar el rigor de la metodología, que abarca desde una adecuada medición del riesgo, hasta la obtención de los requerimientos de capital. Por lo tanto cubre un amplio abanico de elementos que confluirán en la obtención del capital requerido final. Los diferentes ejercicios de análisis de impacto han servido para que las entidades vayan acomodándose a los requerimientos de Solvencia II, y a la forma de obtener las estimaciones que van a requerirse. Aparte de los métodos de análisis del mercado financiero, y aquellos necesarios para establecer hipótesis sobre los mercados de inversión, en los distintos apartados latentes en la estructura de obtención del capital requerido 30 RESUMEN EJECUTIVO intervienen procesos metodológicos de elevada complejidad, especialmente si la compañía ha desarrollado modelos internos. En definitiva, la enorme diversidad de enfoques que requiere la gestión de los múltiples riesgos, exige una enorme dosis de coherencia entre los diferentes procesos de intervención de los actuarios a fin de garantizar la fiabilidad y representatividad del capital mínimo estimado. También impone una formación continuada. La relevancia de la formación continua en el campo actuarial es de tal magnitud que se ha constituido en uno de los objetivos prioritarios de la International Actuarial Association. En nuestro ordenamiento jurídico, de conformidad con el artículo 71.3 TRLOSSP, el Ministerio de Economía y Hacienda exigirá que las Entidades aseguradoras sometidas a su control dispongan de una buena organización administrativa y contable y de procedimientos de Control Interno y de gestión de los riesgos adecuados. Además, la misma norma señala que cuando el programa de actividades de una Entidad carezca de procedimientos de Control Interno adecuados se le denegará la autorización solicitada (artículo 5 TRLOSSP). Por su parte, el ROSSP enumera las obligaciones relativas al Control Interno de las Entidades aseguradoras (artículo 110 ROSSP) y al control de la política de inversiones (artículo 110 bis ROSSP). Los citados preceptos obligan a las Entidades, entre otras cosas, a recopilar la información suficiente para que la Dirección tenga un conocimiento actualizado sobre la evolución de sus actividades, y exige al grupo consolidable desarrollar procedimientos de Control Interno y Gestión de Riesgos. En materia de infracciones de la normativa de ordenación, el artículo 40 TRLOSSP señala que las deficiencias en los procedimientos de control interno, incluidos los relativos a la Gestión de los Riesgos constituyen infracciones que, según los casos, pueden ser: muy graves, cuando tales deficiencias pongan en peligro la solvencia o viabilidad de la Entidad aseguradora o la del grupo consolidable o conglomerado financiero al que pertenezca, o graves, una vez haya transcurrido el plazo concedido al efecto para la subsanación por las autoridades competentes, y siempre que ello no constituya infracción muy grave. Tras la última modificación del texto de los artículos 110 y 110 bis ROSSP, l UNESPA actualizó, en 2007, su Guía de buenas prácticas en materia de Control Interno, que tiene como fin orientar las acciones que, en esta materia, pudieran adoptarse individualmente por las Entidades aseguradoras que operan en el mercado de seguros español, si así lo considerasen de forma libre y voluntaria. Esta Guía contiene una serie de principios aplicables al sistema de Control Interno (proporcionalidad; valoración y tratamiento del riesgo; información y comunicación; integridad; VII. LAS OBLIGACIONES DE CONTROL INTERNO DE LAS ENTIDADES ASEGURADORAS El control interno supone un cambio radical de cultura, que compromete tanto a los administradores, como a los gestores, ejecutivos y empleados de la entidad. El control interno actúa de forma vertical y horizontal, y afecta a todos los elementos de la actividad de la Entidad, a todos y cada uno de sus departamentos y a todos los niveles. El documento elaborado por el Grupo de Trabajo de Madrid del Comité Europeo de Seguros y Fondos de Pensiones (Diciembre, 2003) define el Control Interno como el conjunto de procesos, continuos en el tiempo, efectuados por la Dirección y el resto de personal, y establecidos por el Consejo de Administración, para obtener una seguridad razonable sobre, la efectividad y eficiencia de las operaciones, la fiabilidad e integridad de la información financiera y no financiera, el control y gestión prudente de los riesgos de acuerdo con los objetivos estratégicos de la compañía, el cumplimiento de las leyes y de las políticas y procedimientos internos aplicables. Solvencia II, señala en su artículo 46 que las empresas de seguros y reaseguros deberán establecer un sistema eficaz de Control Interno que constará, como mínimo, de procedimientos administrativos y contables; mecanismos adecuados de información a todos los niveles de la empresa; una función de verificación del cumplimiento. 31 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... etc.), las bases de dicho sistema (segregación de funciones; autorización de operaciones; tecnologías de la información y comunicación; servicios subcontratados; control de sucursales; cumplimiento normativo; etc.) e incluye un anexo en el que se recoge un modelo de informe anual sobre la efectividad de los procedimientos de Control Interno. El borrador de Anteproyecto de Ley de Ordenación y Supervisión de los Seguros Privados no introduce ninguna modificación importante. Prácticamente se limita a transponer el artículo 46 de la Directiva Solvencia II disponiendo que las Entidades aseguradoras y reaseguradoras establecerán, documentarán y mantendrán en todo momento un sistema de Control Interno adecuado a su organización. También regula la supervisión de los grupos de Entidades, señalando que los sistemas de gestión de riesgos y de Control Interno y los procedimientos de información se implantarán coherentemente en todas las Entidades que formen parte de un grupo, de modo que esos sistemas y procedimientos de información puedan ser objeto de supervisión a nivel de grupo. De conformidad con lo dispuesto en el artículo 110.1 ROSSP y lo dispuesto en la Guía de Buenas Prácticas de UNESPA, el Consejo de Administración ha de establecer una cultura en todos los niveles de la Entidad que acentúe la importancia del Control Interno. La Dirección es responsable de la implantación de esa cultura y todos los empleados deben conocerla y estar involucrados en ella, dado que una buena cultura de Control Interno contribuirá a mitigar el riesgo de reputación corporativa. Por lo tanto, para lograr sistemas de Control Interno adecuados, todos los niveles de la organización de la Entidad deberán ser conscientes de su importancia. Esto se logra cuando el Consejo de Administración promueve un entorno adecuado donde todo el personal conoce su papel en el proceso de Control Interno y se compromete plenamente con el mismo. Por otra parte, aunque se acepta que el Control Interno nunca será capaz de controlar, absor- ber y neutralizar todos los riesgos en su integridad, sí se pretende garantizar un nivel de confianza razonable en función de la naturaleza y extensión de dichos riesgos. En el terreno práctico, esto último conlleva la necesidad de crear nuevas estructuras diseñadas desde la pura perspectiva del Control Interno, crear los canales de transmisión de información adecuados para llegar a todos los rincones de la actividad, empapar al personal de la cultura del control y redactar códigos de conducta a efectos de hacer efectivo el sistema de Control Interno. En el Capítulo Séptimo se estudia pormenorizadamente el ámbito del Control Interno, subrayándose que los procedimientos de Control Interno comprenderán, en todo caso, el desarrollo de una adecuada función de revisión y el establecimiento de sistemas de gestión de riesgos. Además, los procedimientos de Control Interno se extenderán, en aquellas Entidades que externalicen cualquiera de sus funciones o actuaciones, a las actividades externalizadas. Para cumplir las disposiciones legales y para ser eficaz y efectivo, el sistema de Control Interno contará con los siguientes elementos: • Ambiente de control: es la base de los demás componentes del Control Interno, y sirve para proporcionar disciplina y estructura. • Identificación y evaluación de los riesgos y los objetivos de control. • Actividades de control: son las políticas y procedimientos que ayudan a asegurarse que las instrucciones de la Dirección se están llevando acabo. • Procedimientos de información y comunicación: la información relevante debe ser identificada y comunicada en la forma y tiempo apropiado. • Procesos para revisar la efectividad del sistema de Control Interno. Respecto de las responsabilidades en la organización, en el Capítulo Séptimo se razona que el Consejo de Administración es responsable último de establecer, mantener y mejorar los procedimientos de Control Interno de la Entidad. Den32 RESUMEN EJECUTIVO tro de esa función, se encuentra la necesidad de realizar la revisión permanente a la que alude el artículo 110.7 ROSSP, que obliga a las Entidades aseguradoras a elaborar un informe anual sobre la efectividad de sus procedimientos de Control Interno, incidiendo en las deficiencias significativas detectadas y sus implicaciones y proponiendo, en su caso, las medidas que se consideren adecuadas para su subsanación. En este contexto, el Consejo de Administración deberá recibir regularmente y revisar los informes parciales de Control Interno, realizar un ejercicio anual de evaluación, definir el procedimiento y los criterios que adoptará para la revisión de la efectividad del Control Interno y asegurarse de que dispone de un adecuado soporte documental para el informe, además de verificar que se han tenido en cuenta todos los aspectos significativos del Control Interno de la Entidad en el período de referencia. El informe anual debe ser suscrito por el Consejo de Administración de la Entidad y remitido a la DGSFP, junto con la documentación estadístico contable anual, en los plazos a los que se refiere el artículo 66 del ROSSP. La DGSFP, en su Instrucción de Inspección 1/2009, facilita una serie de elementos esenciales que habrá que tener en cuenta en relación con el contenido y elaboración del informe anual: En el Capítulo Sexto el rigor en el análisis no exime de planteamientos críticos que ahondan en la reflexión y plantean cuestiones de amplio alcance. para las entidades supervisadas. El punto de vista de la Comisión Europea, en todo caso, es que el segundo pilar debe buscar ante todo la protección de los tomadores y, en relación con la gobernanza, ello supone la necesidad de «preservar la coherencia entre las exigencias impuestas en los sectores de la banca, los valores mobiliarios, los seguros y los reaseguros. Dichas exigencias comprenden, entre otras, la gestión del riesgo y la solvencia, y el control y la auditoría internos. La responsabilidad última por el cumplimiento de los requisitos cualitativos y de control recae en el órgano de administración o dirección de la empresa». Lo fundamental es que se establece la obligación de fijar por escrito las políticas de gobernanza, incluyendo control, auditoría interna, gestión de riesgos, decisiones tomadas en cuanto a la externalización, involucrando en esas políticas de forma activa y decidida a los órganos de administración y dirección. Que esas políticas de plasmen y deban ser revisadas anualmente (o cuando se introduzcan cambios en las mismas), permite esperar un alto grado de sensibilidad con el Gobierno Corporativo en las entidades. Además, al atribuirse a la Administración una facultad de comprobación y evaluación de esas políticas, en los años siguientes a la plasmación de Solvencia II en nuestro Derecho interno contemplaremos y protagonizaremos una auténtica revolución entre las Compañías afectadas por la misma. De la lectura del Anteproyecto de Ley de Ordenación y Supervisión de los Seguros Privados se concluye que con la nueva norma llegará la hora del Gobierno Corporativo, ex lege, para el Sector, pues ya en los primeros compases de la futura Ley aparecen disposiciones muy claras. Así, el artículo 9 se contiene la Definición sobre gobierno de la entidad y externalización de funciones. Además, se trasladan nuevas responsabilidades al órgano de administración de las entidades en cuestiones tales como la aprobación y seguimiento de los modelos internos para el cálculo del capital de solvencia obligatorio –artículos 70 y 71 del borrador de Anteproyecto–, pero sobre todo, se regula en los artículos 79 a 85 del borrador toda una serie de parámetros sobre gobierno de VIII. SOLVENCIA II Y SU IMPACTO EN EL GOBIERNO CORPORATIVO La Directiva Solvencia II en su artículo 41 establece por primera vez en la Unión Europea una regulación uniforme sobre gobernanza, que se exige suponga un «sistema eficaz» que «garantice una gestión sana y prudente de la actividad», en proporción al tamaño de la entidad y tipo de operaciones que lleve a cabo y sujeto a revisiones periódicas. Ciertos críticos apuntan que, al final, Solvencia II podría traducirse en mayor ordenación y supervisión, con mayores cargas internas 33 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... corporativo y control interno, entrando ya el año 2006 fueron presentadas las otras dos, referentes a transparencia y publicidad. A estas cuatro Guías (y sus actualizaciones posteriores) se sumaron en octubre de 2008, la Guía de Buenas Prácticas de las Entidades Aseguradoras en materia de Discapacidad, consensuada por UNESPA con CERMI y la FUNDACIÓN ONCE, en febrero de 2009 la Guía de Buenas Prácticas en materia de Internet, en junio de 2009, la Guía de Buenas Prácticas en materia de información previa a la contratación en los seguros de vida en los que el tomador asume íntegramente el riesgo de inversión (UnitLinked), en diciembre de 2009, la Guía de Buenas Prácticas en materia de información previa a la contratación en los seguros de salud, y en febrero de 2010, las Guías de Buenas Prácticas en materia de contratación de seguros de automóviles y en los seguros multirriesgos. En el Capítulo Octavo se realiza un examen particularizado de las diferentes guías. Acertadamente, la Web de UNESPA recoge ahora un apartado específico sobre las Guías, bajo la denominación «autorregulación», que recogen las 10 guías existentes así como información sobre las entidades adheridas a las mismas. Como ya pusimos de manifiesto en el Estudio sobre el Sector Asegurador en España falta un sistema de control del cumplimiento por las entidades de lo dispuesto en estas Guías y la eventual expulsión como «entidad adherida». Se trata de un desiderátum de difícil configuración por UNESPA, dado el carácter genérico y de recomendaciones de lo contenido en las Guías, amén de por la propia posición de fuerza relativa de esta asociación respecto a sus miembros. Sin embargo, resulta difícil dar credibilidad a las Guías si no se establecen parámetros y controles de cumplimiento de lo dispuesto en las mismas. En todo caso, lo cierto es que la respuesta de las Compañías a las Guías ha sido en principio muy positiva, con una gran adhesión a las mismas: dependerá solamente del énfasis en su divulgación que siga haciéndose desde UNESPA y las propias entidades el que su seguimiento sea aún mayor, dejándose notar sus bondades en su repercusión sobre los consumidores de seguros. las entidades que les obligará, entre otros extremos, a contar «con políticas escritas referidas, al menos, a la gestión de riesgos, el control y la auditoría internos, y, en su caso, la externalización de funciones o actividades», disponer de «planes de emergencia», y «establecer, documentar y mantener en todo momento un sistema de control interno adecuado a su organización», que constará como mínimo «de procedimientos administrativos y contables, de un marco de control interno, de mecanismos adecuados de información a todos los niveles de la entidad, y de una función de cumplimiento». En paralelo, resulta llamativo el mandato en lo tocante a externalización contenido en el artículo 85.1 del borrador, que señala que «la externalización de funciones o actividades operativas críticas o importantes de las entidades aseguradoras y reaseguradoras no podrá realizarse de tal forma que perjudique sensiblemente la calidad de su sistema de gobierno, aumente indebidamente el riesgo operacional, menoscabe la capacidad de la Dirección General de Seguros y Fondos de Pensiones para supervisar el cumplimiento de las obligaciones de la entidad, o afecte a la prestación de un servicio continuo y satisfactorio a los tomadores de seguros». En el Capítulo Octavo se analizan y valoran los esfuerzos de UNESPA en pro de la elaboración de un acervo propio del sector en materia de gobierno corporativo. El esfuerzo de transparencia y de recomendación de medidas en Gobierno Corporativo y otras cuestiones que ha emprendido el Sector Asegurador español no puede ser minusvalorado: las Guías, por muchas críticas que puedan merecer, son un paso adelante de un Sector que podía perfectamente haberse enclaustrado en la fácil defensa de la práctica ausencia de Compañías aseguradoras cotizadas en mercados bursátiles en nuestro país, y en la sofisticada e incluso extenuante regulación que ya recibía su actividad en la normativa comunitaria y nacional. La Guía del Buen Gobierno es sólo una pieza dentro de los esfuerzos de UNESPA por proporcionar patrones de conducta al Sector que redunden en una mayor transparencia y en unas mejores prácticas de mercado. A finales del 2005 se culminaban los trabajos para el diseño de las primeras versiones de las guías referidas a gobierno 34 RESUMEN EJECUTIVO Debe hacerse notar que a finales de 2010, UNESPA ha circulado un cuestionario entre sus entidades adheridas respecto a estas Guías, por lo que durante 2011 se conocerá en mayor detalle el impacto real en el mercado de las mismas. ble, de buena calidad, transparente y accesible, que refleje las estrategias de negocios y riesgos de las empresas. En el Capítulo Noveno se analiza la trascendencia de perfilar los requisitos exigibles a la obligación de transmisión de la información en atención a los destinatarios de la misma: el supervisor, el mercado, el tomador del seguro, asegurado o beneficiario. La información a remitir periódicamente al supervisor deberá comprender, por supuesto, los datos y cuantificaciones necesarias y, con igual nivel de importancia, las debidas referencias cualitativas que completen el análisis. Debe configurarse, por tanto, una modelo de información que sirva al supervisor para obtener una imagen real y fiel de la situación financiera, la condición de solvencia y el modelo de gestión de la entidad. Solvencia II significa un paso más, pues se intenta armonizar la información que se requiere al supervisor con aquella que se ha de difundir al mercado. Con ello se pretende fomentar la transparencia, la eficiencia y la competitividad. No obstante, se ha de encontrar el equilibrio con la necesaria reserva y confidencial de algunos elementos, pues la divulgación de la información puede ser un factor de competitividad que debe respetar el marco de la leal concurrencia. Respecto a aquella información que la empresa considere que no ha de divulgarse se debe indicar claramente por parte de la compañía qué parte no es divulgable y justificar las razones. Por otra parte, habrá que atender a los eventuales conflictos que puede generar la publicidad de cierta información de supervisión, pues la publicación de dificultades en la solvencia puede agravar la situación de la entidad. En cuanto a la información al asegurado, más allá de la información obligatoria para la conclusión del contrato y de la que se recoja en el contrato, se considera aquí la información sobre solvencia que hay que suministrar al tomador, asegurado interesado en la información que afecte al futuro del contrato que realice con la entidad aseguradora. Este tipo de información tiene especial relevancia en las pólizas de los seguros IX. LOS DEBERES DE INFORMACIÓN. MÁS ALLÁ DE LA INFORMACIÓN FINANCIERA El nuevo modelo de supervisión pretende crear un entorno en el que el sector asegurador pueda operar de forma eficiente y promover la estabilidad financiera y el crecimiento económico. Uno de los instrumentos esenciales para esos fines es, precisamente, la información. La divulgación de información fortalecerá los mecanismos del mercado y la supervisión; proporcionará a los aseguradores, inversores, agencias de calificación y asegurados una imagen global de los riesgos del asegurador y potenciará la disciplina de mercado, mediante la comparabilidad, la transparencia y la coherencia, garantizando así la igualdad de condiciones para su toma de decisiones. Solvencia II reconoce los beneficios que conlleva disponer de información comparable, transparente y que refleje las estrategias de negocios y de gestión de riesgos y establece los principios a que responde la exigencia de cumplir con el deber de transmisión de la información. En primer lugar, siguiendo la tónica con que se diseñan otras exigencias, nos encontramos con el principio de proporcionalidad, que se debe traducir en evitar que la obligación de información se traduzca en exigencias reiterativas, redundantes o irrelevantes. El segundo principio es el de materialidad, que debe traducirse en una información de calidad y con capacidad de influir en las decisiones económicas –razonables- de los destinatarios de la información. Además, se establece la necesidad de que la información financiera de las entidades, se prepare de acuerdo con estándares de uso internacional, debido a la ventaja que reporta principalmente para la inversión y los flujos de capitales. Dichos estándares debieran permitir la entrega de información compara35 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... El control de condiciones generales de la contratación se configura como elemento clave para la protección del asegurado en una doble dirección al permitir un control formal y material del contrato. En este marco, la STS de 1 de octubre de 2010 viene a confirmar que cualquier cláusula limitativa e los derechos del asegurado, en virtud de la cual se «restringe, condiciona o modifica el derecho del asegurado a la indemnización una vez que el riesgo objeto del seguro se ha producido», deben destacarse de un modo especial en el contrato y deben ser específicamente aceptadas por el asegurado. La protección contractual del tomador del seguro se ha visto recientemente ampliada en materia de competencia desleal. La Ley 29/2009, de 30 de diciembre, introduce en nuestro ordenamiento la categoría de prácticas agresivas que el legislador tipifica en el Capítulo Tercero. El nuevo Art. 31 LCD determina que el asegurador solo podrá exigir aquellos documentos que sean «razonablemente necesarios» para determinar la existencia y consecuencias del siniestro. A sensu contrario, toda petición de documentos que no esté fundada en este criterio de razonabilidad y se oriente, a disuadir al asegurado del ejercicio de sus derechos, se considera una práctica agresiva y, por tanto, desleal. Igualmente, el Art. 31.1 LCD considera agresiva, la falta de respuesta del asegurador a las comunicaciones del tomador del seguro, del asegurado o del beneficiario. Se entiende que el silencio de la entidad aseguradora se produce, una vez que estos sujetos le comunican la existencia del siniestro pues, es a partir de este momento cuando surge la obligación del asegurador de indemnizar el daño causado; de modo que la falta de respuesta es interpretada por el legislador como un intento de disuadir al tomador, beneficiario o asegurado del ejercicio de sus derechos y por esta circunstancia tipifica esta práctica como desleal. En el Capítulo Décimo se subraya la especial transcendencia de las previsiones contenidas en la Directiva Solvencia II. A la dimensión institucional de este deber de información, se añade la necesidad de ofrecer a los consumidores la información necesaria, antes de la celebración del de vida o de responsabilidad civil, en los que generalmente transcurre un largo plazo de tiempo desde la adquisición de la protección y hasta el pago del siniestro. En los casos de los seguros de vida en los que el tomador asume el riesgo de la inversión se informará de forma clara y precisa acerca de que el importe que se va a percibir depende de las fluctuaciones en los mercados financieros, ajenos al control del asegurador y cuyos resultados históricos no son indicadores de resultados futuros. Sería aconsejable incluir análisis de sensibilidad del escenario base considerado, así como pruebas de estrés. Estos análisis de sensibilidad han de ser explicados con la mayor claridad posible, huyendo de términos técnicos, pero sin prescindir de la profesionalidad en la elaboración de los mismos. En general, se debe evitar un grado innecesario de complejidad, la sencillez facilita el entendimiento y evita gastos administrativos innecesarios. En cualquier caso, deberá cumplir los requisitos generales que ha de requerir toda información financiera: utilidad, confiabilidad, relevancia, comprensibilidad y comparabilidad. Pero, en el entorno de Solvencia II, se supera y se amplia el requisito de información financiera para trasmitir un reflejo fiel y global de los riesgos del asegurador. Algunas de las necesidades que ha de cubrir la información que se suministra para cumplir estos objetivos debe responder a las preguntas siguientes: ¿Cuáles son los indicadores claves? ¿Qué nivel de detalle de información se precisa? ¿Con qué frecuencia ha de recogerse la información? ¿Qué nivel de exactitud se requiere? ¿Cómo se conservará esa información? X. TRANSPARENCIA Y PROTECCIÓN DEL ASEGURADO Las garantías del asegurado desde una perspectiva contractual se instauran mediante el establecimiento de distintos mecanismos, de naturaleza preventiva, en unos casos, e indemnizatoria, en otros, analizados en el Capítulo Décimo con profundidad y concisión. 36 RESUMEN EJECUTIVO contrato y durante toda su vigencia, para poder elegir libremente entre una amplia y variada gama de contratos aprovechando plenamente la diversidad que les ofrece el mercado. La protección del asegurado justifica el establecimiento de mecanismos de solución de conflictos. En este marco, adquieren especial importancia los procedimientos desarrollados ante el Servicio de Reclamaciones y procedimientos extrajudiciales de protección de los derechos de los ciudadanos de carácter gratuito. Según el Informe del Servicio de Reclamaciones de la Dirección General de Seguros y Fondos de Pensiones correspondiente al primer semestre de 2010, el número de expedientes iniciados en el primer semestre del año 2010 fue de 4.967. Se observa un aumento con respecto a la cifra de expedientes iniciados en el primer semestre de 2009 que supone un incremento del 18,91%. Los seguros multirriesgos, los del ramo de enfermedad, vida y vehículos terrestres suponen el 67,58% del total de reclamaciones iniciadas. El segundo lugar lo ocupan, por primera vez, por delante del ramo de vida y de vehículos, las reclamaciones relacionadas con el ramo de enfermedad, con un total de 445 expedientes, lo que representa el 14,76% del total. Este aumento viene originado principalmente por la subida de las primas de los seguros de enfermedad y asistencia sanitaria, así como por los conflictos que se plantean sobre si determinadas prestaciones se encuentran o no cubiertas por la póliza. El ramo de vida aparece en tercer lugar con un total de 350 reclamaciones, lo que representa el 11,61% del total de reclamaciones. En cuarto lugar se encuentra el ramo de vehículos, con 343 reclamaciones iniciadas, lo que supone el 11,38% del total, pudiendo apreciarse un incremento de 55 expedientes con respecto a 2009. Sin embargo, en términos porcentuales el ramo de Vehículos ha disminuido en un 0,47% con respecto al total de reclamaciones iniciadas en el primer semestre del año anterior. Por último, en el resto de los ramos, se observa un aumento general en el número de reclamaciones respecto al primer semestre del año 2009, debiendo destacarse las correspondientes al ramo de pérdidas pecunia- rias diversas, que ha pasado a ocupar el quinto lugar. El incremento de la reclamaciones en este ramo está relacionado con la actual situación de desempleo en España, lo que ha aumentado la siniestralidad en los seguros de protección de pagos vinculados a préstamos, que garantizan, durante el periodo fijado en la póliza, el pago de las cuotas correspondientes al préstamo del asegurado, en caso de desempleo o incapacidad temporal. El principal motivo de las reclamaciones resueltas durante el primer semestre del año 2010 ha sido la divergencia en la aplicación e interpretación de los condicionados de las pólizas. Se comprueba así la trascendencia de que la información recogida en los contratos de seguros sea lo suficientemente comprensible y transparente, de tal forma que pueda ser entendido por quienes adquieren este tipo de productos. En este sentido debe resaltarse la importancia que tiene que las entidades aseguradoras y los mediadores, en su función de asesoramiento, de explicar las coberturas de la póliza y cualquier otra duda que pueda surgir al asegurado o tomador, tanto antes de la suscripción como durante la vida del contrato. Asimismo, debe prestarse especial atención por las entidades a que las pólizas estén redactadas de forma clara y sencilla. La protección del asegurado podría cerrar el círculo con la creación de un Fondo de Garantía de Seguros, cuestión que preocupa a las instituciones comunitarias desde el año 2001 y se concreta en una recomendación recogida en los considerandos de la Directiva Solvencia II. En fecha muy reciente ha visto la luz el Libro Blanco de Sistemas de Garantía de Seguros. El Libro Blanco propone la adopción de una Directiva para el establecimiento de un marco normativo coherente, armónico y jurídicamente vinculante para proteger a los consumidores de seguros. Esta exigencia armonizadora deriva de las discrepancias entre las legislaciones nacionales y la creciente actividad transfronteriza de seguros en la UE que requiere articular disposiciones armonizadas para evitar la merma en la protección de los consumidores de seguros. En el Capítulo Décimo se estudian los elementos fundamentales del siste37 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... ma de garantía de seguros a constituir como mecanismo de tutela del consumidor en el mercado comunitario. En primer término, la Comisión propone instaurar, como mecanismo protector de último recurso, un sistema de garantía de seguros en el ámbito de cada Estado miembro. Sistema que podría servir, además, como instrumento preventivo de insolvencias en el sector asegurador y atenuar, en su caso, las repercusiones que el colapso de una empresa de seguros puede generar. En este marco, destacan las previsiones contenidas en la Directiva Solvencia II relativas a las medidas de saneamiento y procedimientos de liquidación con efectos en el mercado. El Libro Blanco propugna que la protección a través del Fondo de Garantía de Seguros englobe a todas las pólizas de seguros, tanto las de vida como las de no vida. Quedarían excluidos los fondos de pensiones y reaseguros para los que no se prevé la extensión de la protección. Asimismo, en la delimitación del ámbito subjetivo de la protección articulada a través de este instituto, se propone que la cobertura se extienda a todas las personas físicas, y a aquellas personas jurídicas que cumplan determinados criterios que habrán de ser definidos pormenorizadamente. También se propone establecer una armonización, en cuanto a los niveles mínimos de protección a otorgar por el Fondo estableciendo un importe o porcentaje de indemnización mínimo, que garantice un nivel apropiado y equitativo de cobertura de los tomadores y beneficiarios de seguros en todos los ramos de seguro y en todos los Estados miembros, dejando abierta la posibilidad de que cada Estado pueda optar por ofrecer un grado de protección mayor al previsto en la normativa comunitario. La financiación de los sistemas de garantía de seguros ha sido una cuestión muy debatida. En el Libro Blanco, la Comisión propugna una combinación de instrumentos. De un lado, con carácter general, se propone que la financiación de los Fondos de Garantía de Seguros se realice a priori, mediante contribuciones de las entidades aseguradoras calculadas en función de los perfiles con- cretos de riesgo que presenten los participantes. Pero, junto a esta vía, también se prevén mecanismos complementarios de financiación a posteriori para aquellos supuestos en los que los fondos previstos se revelaran insuficientes. La creación de un Fondo de Garantía en los términos previstos en el Libro Blanco va a requerir, algunos cambios en la regulación española respecto a la actuación del Consorcio de Compensación de Seguros como Fondo de Garantía. Las exigencias derivadas de las previsiones comunitarias se van a proyectar, de un lado, en la conveniencia de que en nuestras normas otorguen «prioridad al procedimiento de liquidación administrativa respecto al concurso». De otro lado, puede resultar necesario «sustituir, o al menos complementar, el actual sistema de indemnización», en la búsqueda de un sistema más objetivo que garantice un importe mínimo a pagar en todo caso por el Consorcio, sin perjuicio de que dicho porcentaje pueda mejorarse en función de las circunstancias particulares de cada entidad. XI. RELEVANCIA DE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN EL SECTOR ASEGURADOR El sector asegurador es uno de los más relevantes desde la perspectiva de la normativa de protección de datos. Concurren en él varios elementos que hacen que ello sea así. En primer lugar, gran parte de la actividad aseguradora comporta el tratamiento intensivo de datos de carácter personal. En segundo lugar, un número relevante de productos de seguro requieren del tratamiento de datos dotados de una particularmente intensa protección (artículo 7 LOPD). Dentro de estos, destacan los datos de salud, como los que son manejados en la selección de riesgos de seguros de vida, seguros de enfermedad o de asistencia sanitaria, etc. Finalmente y en tercer lugar, la actividad aseguradora se estructura habitualmente sobre una malla de entidades que participan en diversas cadenas de la actividad de producción y gestión del seguro. Ello, por un lado, mul38 RESUMEN EJECUTIVO tiplica el número de sujetos que tratan datos y se ven afectados por la normativa sobre su protección y, por otro, da lugar a continuos y múltiples flujos de datos personales que, en si mismos, también se encuentran regulados por dicha normativa. La aplicación de la normativa de protección de datos a la actividad aseguradora depara algunas dudas de calado que deben ser solventadas, no sólo por versar sobre disposiciones cuyo incumplimiento lleva aparejado sanciones sino por que se trata de requisitos que afectan a la actividad cotidiana de las entidades aseguradoras, por lo que la oscuridad con que se presenta la regulación de protección de datos, puede favorecer incumplimientos a gran escala y totalmente involuntarios. El Capítulo Undécimo desgrana los problemas, analiza el marco regulador, propone soluciones plausibles y ofrece planteamientos para futuros desarrollos, tanto normativos como autoregulatorios. El derecho a la protección de datos actúa como un claro mecanismo de transparencia y protección del asegurado, que complementa el manto de protección que proporcionan otras normas sectoriales tratadas en apartados precedentes. Como titular de los datos personales que se tratan, el asegurado ocupa el rol del «interesado o afectado», al que la normativa sobre protección de datos otorga toda la protección, permitiéndole decidir el tipo de información que sobre su persona tratarán los diversos actores intervinientes en la cadena de producción y gestión del seguro (aseguradores, reaseguradores, mediadores, auxiliares, etc.). En líneas generales, tal protección se configura en torno a obligaciones que ostentan aquellas entidades que deciden acerca del tratamiento de los datos personales - «responsables del fichero o del tratamiento», según la normativa de protección de datos - que en ámbito asegurador, pueden ser entidades aseguradoras, reaseguradoras, corredores, etc. La aplicación de la normativa sobre esta materia a los flujos que se dan en el sector asegurador no siempre es sencilla y pacífica. Ello es aplicable no sólo respecto de la normativa que podríamos llamar «común» (es decir, aquella reguladora de cualquier tratamiento, con independencia de sector), sino incluso de la sectorial de la industria aseguradora. Tal situación puede originar inseguridad jurídica tanto en lo que respecta a los asegurados como a las propias entidades que tratan los datos personales (aseguradoras, reaseguradoras, mediadores, etc.). Las peculiaridades de algunos flujos de datos, propios del sector asegurador, se analizan en el Capítulo Undécimo. En particular se examinan los supuestos en que la actividad aseguradora precisa de la utilización de los servicios de centros médicos privados (realización de pruebas médicas en el contexto de procesos de selección de seguros como los de vida; realización de las prestaciones en los seguros de enfermedad o asistencia sanitaria y, finalmente, el seguimiento y peritaje en caso de siniestros que afecten a personas). Servicios médicos privados que deben acceder a datos personales - incluso, datos especialmente protegidos como los de salud - de los que las entidades aseguradoras son responsables del fichero incluyendo tanto datos de asegurados como de solicitantes de seguros. Seguidamente se examinan los flujos de datos en el contexto de seguros colectivos. Continuando con los escenarios de tratamiento de datos en la industria del seguro, que tienen una regulación, al menos, no evidente, encontramos los relativos a los datos personales de terceros beneficiarios designados por asegurados. El último supuesto considerado se centra en los aspectos que conciernen a la protección de datos en los seguros de responsabilidad civil con terceros perjudicados. XII. EL SECTOR ASEGURADOR ANTE LA NUEVA LEY DE PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO La aprobación de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo impone al sector asegurador español continuar el esfuerzo de adaptación realizado desde la promulgación de la Ley 19/1993, de 28 de 39 ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... de UNESPA, que ha publicado una «Guía de buenas prácticas en materia de control interno», cuya última actualización es de 2007, y mediante la cual se tratan de aproximar las prácticas del sector a los principios que inspiran la materia en otros Estados miembros de la Unión Europea, aunque dejando un amplio margen a las compañías para establecer sus procedimientos internos. La Ley 10/2010 introduce modificaciones con gran relevancia práctica para el sector asegurador, que obligarán a las entidades aseguradoras autorizadas para operar en el ramo de vida y a los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones a implantar nuevos procedimientos para adaptarse a la nueva regulación en la materia. Estas nuevas obligaciones requerirán cambios en la estructura interna de las compañías; por ejemplo, a tenor de la literalidad de la Ley 10/2010 y según interpreta el SEPBLAC, no resultará posible a partir de la entrada en vigor de la Ley que el director de Auditoría Interna desempeñe la función de representante ante el Servicio Ejecutivo o forme parte del órgano de control interno, aspecto éste relevante puesto que muchas de las entidades aseguradoras que operan en España no tienen separación entre el órgano de control interno y el de auditoría interna. En materia de autorregulación, que, como sucede con todas las entidades financieras, es también muy relevante en el sector asegurador, sigue apreciándose una falta de cumplimiento de la normativa en la materia por una gran parte de las corredurías de seguros, así como importantes deficiencias en las que incurren aquellas aseguradoras y corredores que sí se han propuesto cumplirla. Entre estas deficiencias puede señalarse la habitual falta de atención a las características de cada entidad a la hora de diseñar sus reglamentos o manuales internos, especialmente en los grupos bancarios que se limitan a reproducir, en lo relativo a las entidades aseguradoras y corredurías del grupo de que se trate, las normas vigentes en la materia y el catálogo ejemplificativo de operaciones de riesgo de blanqueo de capitales para entidades aseguradoras, facilitado por el Ministerio de Economía. diciembre, sobre Determinadas Medidas de Prevención del Blanqueo de Capitales. La Ley 10/2010 introduce nuevas exigencias para los sujetos obligados, que recogen disposiciones más rigurosas que las previstas en la normativa comunitaria. Las modificaciones introducidas se estudian en el Capítulo Duodécimo, tanto en el plano del análisis jurídico como en el de las importantes consecuencias prácticas que se derivan para el sector asegurador. A pesar del declarado propósito de la norma de mantener en la medida de lo posible la regulación anterior para evitar los costes de adaptación al nuevo régimen de los sujetos obligados, la nueva norma introduce modificaciones con gran relevancia práctica para el sector asegurador, que obligan a las entidades aseguradoras autorizadas para operar en el ramo de vida y a los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones a implantar nuevos procedimientos para adaptarse a la nueva regulación en la materia. Para ello, están obligadas a aprobar un documento donde conste la política expresa de admisión de clientes, procedimientos para la identificación de clientes, para su clasificación en categorías determinadas, etc. En el sector asegurador se siguen apreciando deficiencias, en ocasiones ciertamente llamativas, a la hora de cumplir puntualmente con la normativa sobre prevención del blanqueo de capitales. No obstante, no debe despreciarse ni olvidarse el notabilísimo esfuerzo realizado por el sector asegurador español desde la promulgación de la Ley 19/1993, por ejemplo, exigiendo que el pago de las primas se realizase a través de cuentas bancarias abiertas a nombre de los clientes (según estudios realizados por UNESPA, más del 90% del pago de primas se realiza en la actualidad por esta vía, lo que limita notablemente las posibilidades de blanqueo de capitales mediante la contratación de pólizas de seguro de vida). El esfuerzo del sector se puede percibir también en la autorregulación que se ha llevado a cabo tanto por parte de cada entidad aseguradora o correduría, como principalmente en el seno 40 RESUMEN EJECUTIVO XIII. El SECTOR ASEGURADOR Y EL DERECHO DE LA COMPETENCIA • El nuevo Reglamento 267/2010 de exención por categorías confirma la especialidad del sector asegurador. Para el sector asegurador disponer de una información precisa y suficiente es condición imprescindible para poder estructurar adecuadamente los productos aseguradores. La propia esencia del seguro radica en un adecuado conocimiento del riesgo que se cubre, por lo que la información sobre el mismo es fundamental. La existencia de una asimetría en el acceso a dicha información, que se produce desde el momento en que compiten grandes entidades con amplia experiencia y recursos, con otras con menos medios, implica que la competencia entre unas y otras no sea tan intensa como pudiera serlo en el caso de que el acceso a la información se extendiera. En el Capítulo Décimo Tercero se realiza un detallado estudio del nuevo Reglamento, su impacto en nuestro Derecho de la Competencia y su incidencia en la organización y en la operativa de aseguradoras y de corredores. Los artículos 2 y 3 del Reglamento 267/2010 declaran exentos de la prohibición general del artículo 101.1 TFUE (y, en su aplicación en España, del artículo 1.1 LDC) los acuerdos consistentes en: • La recopilación y distribución conjuntas de la información necesaria para calcular el coste medio de la cobertura de un riesgo determinado en el pasado y, en el ámbito de los seguros que implican un elemento de capitalización, elaborar tablas de mortalidad y tablas de frecuencia de enfermedades, accidentes e invalidez. El mantenimiento de la exención de la elaboración conjunta de cálculos, tablas y estudios sobre riesgos, así como el de las agrupaciones de coaseguro y correaseguro inciden respectivamente en las situaciones en las que el acceso a una información precisa requiere de la aceptación de un ámbito de colaboración entre entidades, así como en la creación de estructuras de reparto del riesgo en el seguro o el reaseguro. 41 La elaboración conjunta de estudios sobre el probable impacto de circunstancias generales externas a las empresas implicadas, bien sobre la frecuencia o el alcance de los siniestros futuros para un determinado riesgo o categoría de riesgos, bien sobre la rentabilidad de distintos tipos de inversión y la difusión de los resultados de tales estudios. La exención de los acuerdos de cobertura conjunta de riesgos se justifican especialmente en relación a riesgos de particular entidad, o los que resultan novedosos o especiales. Se ha producido en este sentido una modificación y ampliación del concepto de riesgo nuevo. Por otra parte, la exención de este tipo de acuerdos de cobertura conjunta se somete al umbral de la cuota de mercado, que funciona como el límite a partir del que se entiende que la propia existencia del pool puede restringir la competencia. En este sentido, la exención de las agrupaciones de coaseguro o de correaseguro se aplicará a condición de que los productos de seguro suscritos en el marco de la agrupación por las empresas participantes o en nombre de ellas, en cualquiera de los mercados afectados, no representen: (a) en el caso de las agrupaciones de coaseguro, más del 20% del mercado de referencia; y (b) en el caso de las agrupaciones de correaseguro, más del 25% del mercado de referencia. Los «pools» de nueva creación, constituidos para cubrir riesgos novedosos se excluyen de las limitaciones de cuota de mercado, es decir, pueden constituirse independientemente de la cuota combinada de sus integrantes (entre otras razones, porque sería difícil de calcular ante la ausencia de datos). No obstante, la exención se limita en estos casos a un periodo de 3 años desde la fecha de constitución de la agrupación. La exención a la cobertura conjunta solo se aplicará por tanto si se cumplen ciertas condiciones. ESTUDIO SOBRE EL SECTOR ASEGURADOR EN ESPAÑA 2010... La Comisión ha decidido no renovar la exención del «establecimiento y la difusión conjuntos de condiciones tipo no vinculantes de las pólizas de seguro directo, así como los modelos no vinculantes que ilustren los beneficios de una póliza de seguros que contenga un elemento de capitalización», que se incluía en el anterior Reglamento. La no renovación de la exención de esta práctica generará una cierta inseguridad jurídica en los operadores, pero que se trata de un problema compartido con otros sectores. Para mitigar esta incertidumbre, la Comisión ha anunciado que tratará este tipo de prácticas en sus nuevas Directrices sobre la aplicabilidad del articulo 101 TFUE a los acuerdos de cooperación horizontal. El borrador de Directrices trata ya estos temas en varios de sus apartados, principalmente en sus Apartado 2 (Intercambio de información) y 7 (acuerdos de estandarización). La Comisión también ha decidido no renovar la exención del «establecimiento, el reconocimiento y la difusión de especificaciones técnicas, normas o directrices relativas a aquellos tipos de dispositivos de segu- ridad para los que no existan a escala comunitaria especificaciones técnicas, sistemas de clasificación, normas, procedimientos o directrices». Al igual que ocurre con los modelos de clausulados, la Comisión los trata con especial detalle en las Directrices. Que no se haya extendido la exención por categorías a ciertos tipos de acuerdos o prácticas no significa automáticamente contrariedad al Derecho de la competencia. Sólo aquellos acuerdos o prácticas entre entidades aseguradoras que tengan por objeto, produzcan o puedan producir el efecto de «impedir, restringir o falsear la competencia en todo o parte del mercado nacional» serán susceptibles de ser considerados contrarios a los artículos 101 TFUE (o 1 LDC en el ámbito español) y, por tanto, nulos (y susceptibles de sanción). En el Capítulo Décimo Tercero se llama la atención a las entidades aseguradoras sobre la necesidad de autoevaluar si los acuerdos o prácticas que prevean realizar se adaptan a la normativa de competencia, modificándolos convenientemente cuando la respuesta sea negativa. 42