Cos'è l'Open Insurance: futuro e prospettive del mondo assicurativo

L’Open Insurance “può migliorare prodotti e servizi assicurativi”; è quanto è stato evidenziato in occasione del dibattito sull’Open Insurance avvenuto il 15 giugno 2021.

Stefano De Polis, Segretario Generale Ivass, durante l’incontro organizzato da The European House Ambrosetti, “Come il paradigma Open sta trasformando gli ecosistemi finanziari”, ha infatti dichiarato che l’Open Insurance “può rappresentare un’importante opportunità per accrescere la concorrenza e migliorare i prodotti e i servizi assicurativi a vantaggio dei sottoscrittori”.

Questa possibilità è possibile oggi anche grazie alla pandemia che ha spinto i processi di digitalizzazione del settore finanziario e assicurativo.
 

Ma cosa si intende per Open Insurance?

Quando si parla di Open Insurance ci si riferisce, in linea generale, alla fornitura di servizi e dati a partner, comunità e startup, al fine di creare nuovi servizi, applicazioni e modelli di business innovativi.

Tuttavia, come evidenzia anche Stefano De Polis, non disponiamo di una definizione ufficiale e condivisa di open insurance anche se possiamo sostenere che è in parte associabile all’open banking: “la condivisione dei dati sul cliente da parte dei soggetti vigilati con altri operatori di mercato, questi ultimi spesso non sottoposti a forme di supervisione o controllo da parte di autorità pubbliche.”

È chiaro che questa condivisione è possibile grazie all’innovazione tecnologica dove le API (Application Programming Interface), consentono il dialogo tra i diversi attori coinvolti e i clienti.

È però importante non cadere nell’errore di pensare alle due cose come due processi identici in quanto, nel caso del settore assicurativo, i dati essenziali sono molto più vari ed eterogenei e, in alcuni casi, più sensibili rispetto a quelli messi a disposizione dei servizi bancari.
 

La necessità di verificare il corpus normativo esistente

Per garantire la sicurezza dei dati condivisi è necessario, secondo De Polis, verificare se le norme esistenti, con riferimento al GDPR, siano adeguate alle nuove esigenze poste dall’open insurance.

Per questo motivo il legislatore ha il dovere di individuare e indicare con precisione:

• i dati condivisibili,

• i soggetti abilitati ad accedervi,

• una chiara allocazione della responsabilità,

• una comunicazione trasparente sui vantaggi e i rischi a cui va incontro il consumatore in seguito alla condivisione dei dati.

Per quanto riguarda l’ultimo punto si pone quindi la necessità di avviare un sistema di educazione assicurativa finalizzato all’alfabetizzazione digitale della clientela.

Il rischio altrimenti è quello di non riuscire ad includere, nelle nuove opportunità dell’OI, le fasce di cittadini meno familiari con le tecnologie.

Il sistema normativo tuttavia non deve comportare un ostacolo alle iniziative di open insurance promosse dal mercato. A questo proposito l’Ivass si propone di andare oltre al suo ruolo di supervisore per farsi promotore “dell’interoperabilità della portabilità dei dati, obiettivi che non sempre il mercato è apparso in grado di perseguire in via autonoma.”
 

Google, Amazon, Facebook nell'Insurtech

Uno dei punti toccati durante il dibattito sull’Open Insurance è l’eventualità che in questo contesto, come già avviene per l’Open Banking, diventi possibile per le c.d. Big Tech accedere ai dati assicurativi, senza garantire la reciprocità sulle loro basi dati per lo più di origine commerciale.

Secondo De Polis “Queste terze parti non finanziarie che entrano nel mercato possono non essere soggette allo stesso di livello di regolamentazione e supervisione e ai più elevati standard di tutela del consumatore validi per i soggetti vigilati”.
 

Condivisione più rapida e più sicura

Uno dei punti a cui si è posta particolare attenzione è la necessità che l’integrazione tra imprese, fornitori e reti distributive debbano consentire un flusso dei dati più efficienti ma attraverso sistemi aggiornati e sicuri.

È fondamentale l’implementazione di una governance allargata in grado di individuare con certezza la responsabilità per la gestione dei dati. Inoltre si deve investire maggiormente nella qualità e nella velocità dei sistemi di circolazione dei dati.

La priorità è garantire servizi efficienti e all’avanguardia tutelando i consumatori dai cyber risk.