GOVERNARE LA DISTRIBUZIONE: I RISCHI E LE PRIORITÀ PER GLI INTERMEDIARI
Che cosa cambierà con la digitalizzazione data-driven
Enea Dallaglio, Innovation Team
Quella in corso è la terza fase della rivoluzione digitale. La prima è iniziata negli anni ‘90 con Internet. Nel mondo assicurativo si diceva, allora, che Internet avrebbe portato alla disintermediazione, senza tener conto che nel business assicurativo il vero prodotto è l’intermediazione. E infatti la disintermediazione non c’è stata. Va osservato, piuttosto, che in Italia neppure l’arrivo di Internet è riuscito ad ampliare il mercato assicurativo, sempre limitato al 30% della popolazione.
La seconda fase si è aperta dopo la grande crisi finanziaria del 2008, che ha accelerato la digitalizzazione finalizzandola all’efficientamento e alla tenuta della redditività più che alle azioni per raggiungere nuovi clienti. Si spiegano così le tante fusioni avvenute negli anni. L’obiettivo era aumentare i volumi impiegando meno persone e gestendo meglio i rischi.
Oggi siamo nella fase della digitalizzazione data-driven, che apre nuove opportunità per il settore assicurativo ma pone anche problemi seri, come sempre capita nelle grandi trasformazioni, e mette perfino in discussione la natura mutualistica dell’assicurazione. La fase data-driven solleva enormi questioni etico-sociali, a cominciare dal rispetto dell’individuo. La tutela della privacy è, in questo senso, solo un aspetto secondario.
Certo, il cambiamento in corso incorpora potenzialità di crescita per il mercato assicurativo. Il fatto, per esempio, che siano saltate tutte le barriere all’acquisizione delle informazioni rende disponibili un’enorme quantità di dati, che possono dare nuovo impulso all’assicurazione delle imprese.
La digitalizzazione data-driven determinerà probabilmente una trasformazione dei modelli organizzativi con il superamento delle storiche separazioni tra funzioni (underwriting, commerciale, sinistri) e tra attori (compagnie e agenti). Sono quattro le principali innovazioni portate dalla digitalizzazione.
La prima riguarda la valutazione dei rischi. Con la disponibilità di dati si possono costruire modelli integrati che rendono possibile una visione complessiva dei rischi (assicurativo, di credito e il più recente rischio di sostenibilità).
La seconda: i dati renderanno concreta la centralità del cliente, fin qui sempre dichiarata ma mai attuata effettivamente da compagnie assicurative e banche perché a essere centrale è sempre stato il prodotto. Non è un cambiamento dettato da una nuova etica del business ma semplicemente dal fatto che sapere tutto dei clienti, appunto attraverso i dati, può consentire alle imprese di spostare il focus sulle esigenze dei clienti in ottica di sviluppo commerciale.
La terza: la gestione di grandi flussi di dati e l’interazione continua con i clienti porterà necessariamente a un’integrazione tra compagnie e agenti, il che non vorrà dire perdita dell’autonomia di questi ultimi. Gli intermediari professionali sono detentori di una conoscenza dei clienti che le compagnie non possono avere e che ha un valore prezioso: per valorizzare questa conoscenza servirà un’integrazione dei dati, quindi una maggiore collaborazione.
Una quarta innovazione, infine, è la ripartizione del business in aree di valore. Così come accadde con la nascita della bancassurance (che portò l’assicurazione vita nella gestione delle attività finanziarie del cliente), si potranno creare ecosistemi di business abbinando il prodotto assicurativo a prodotti e servizi di altre aree, pensiamo ai settori della mobilità e delle utility.
Tutte queste trasformazioni mettono in crisi il modello distributivo a rete, la cui componente più fragile è la sottorete, resa oggi antieconomica dagli elevati costi di gestione e d’intermediazione. È necessario ripensare il modello a rete seguendo tre princìpi: introdurre elementi di digitalizzazione; prevedere l’integrazione di venditori professionali; introdurre sistemi premianti per i componenti della rete, anche se questo comporta un costo.
I riferimenti normativi per gestire i rischi della distribuzione
Sara Landini, professore ordinario di diritto dell’economia e docente di diritto delle assicurazioni all’Università degli Studi di Firenze
Il modello organizzativo dell’attività distributiva espone inevitabilmente l’intermediario professionale a rischi di diversa natura, più o meno elevati. I conduct risk includono anche rischi legali ovvero rischi di subire effetti giuridici che producono un detrimento nella propria sfera, per esempio sanzioni, invalidità di contratti conclusi e quindi perdite.
La digitalizzazione pone di fronte a nuovi rischi, in particolare quelli relativi all’azione nello spazio cibernetico. Dal punto di vista giuridico, l’ambiente cyber amplifica i rischi già esistenti. Si pensi, per esempio, alle regole sulla data protection introdotte dal GDPR (Regolamento Europeo 679/2016), al rischio di perdita o di furto dei dati dei propri clienti e alla necessità di dimostrare di aver adottato adeguate misure di sicurezza che devono “garantire un livello di sicurezza adeguato al rischio” del trattamento.
L’art. 32 del Regolamento introduce una lista aperta e non esaustiva di tali misure. Si richiama, in particolare, l’attenzione anche sulla possibilità di utilizzare l’adesione a specifici codici di condotta o a schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate. Dall’altra parte, la digitalizzazione può ridurre i conduct risk, si pensi all’uso di software che aiutino a controllare la compliance rispetto alla normativa sulla distribuzione assicurativa.
Norme e regolamenti possono essere un riferimento utile per costruire modelli organizzativi efficaci ai fini della prevenzione del rischio. In alcuni casi, il legislatore fornisce indicazioni sulle condizioni per costruire modelli organizzativi che possano contrastare i conduct risk. Oltre ai citati modelli di sicurezza in ambito GDPR, un altro modello è quello di cui al D.Lgs. 231/2001, costituito da un insieme di protocolli che regolano e definiscono la struttura aziendale e la gestione dei suoi processi sensibili. Il Modello Organizzativo 231, se correttamente applicato, riduce il rischio di commissione d’illeciti penali. I protocolli tipici di un Modello Organizzativo 231 sono: il Codice Etico; il sistema disciplinare; l’Organismo di Vigilanza (OdV); l’insieme delle procedure specifiche per le aree sensibili al rischio di reato. Si tratta di indicazioni sui modelli gestionali di riduzione dei conduct risk che possono rappresentare un esempio anche per altre aree d’intervento, al di là dell’ambito di applicazione della 231 al fine di ridurre i conduct risk.
Con riferimento alla possibilità di sanzionare in via autonoma la società d’intermediazione e non solo le persone fisiche per illeciti propri della distribuzione assicurativa (art. 324 CAP e Regolamento IVASS 39), l’amministrazione procedente potrà considerare la carenza organizzativa della società, valutata anche alla luce delle dimensioni dell’intermediario secondo un criterio di proporzionalità, ai fini del grado di responsabilità dell’ente (art. 324 sexies lett. b). Trattandosi infatti di una persona giuridica non potrò considerare gli stati soggettivi di dolo e di colpa al fine di valutare il suo grado di responsabilità. Non solo, ma ai fini della determinazione della sanzione da irrogare ex art. 324 sexies lett. h), rileveranno “le misure adottate successivamente alla violazione al fine di evitare in futuro il suo ripetersi”. Si pensi, oltre all’allontanamento delle persone fisiche che hanno materialmente commesso l’illecito, a sistemi per effettuare controlli anche a campione sull’operato dei subagenti, all’adozione di codici di condotta nella propria agenzia (in particolare per quanto riguarda gli incassi dei premi) che riducano il rischio di illeciti. La nuova normativa prevede, infatti, espressamente che si valuti ai fini della sanzione da irrogare non solo la condotta violativa del precetto normativo, ma anche quella ex post in funzione recuperatoria.
Infine, alcune indicazioni all’intermediario professionale per ridurre la rischiosità del modello organizzativo. In sintesi: conoscenza della normativa, adozione di strumenti di compliance, adozione di modelli gestionali (come detto il modello 231 rappresenta un efficiente sistema con i dovuti adattamenti), un uso intelligente della tecnologia che può essere uno strumento per contenere i conduct risk.
Le criticità del modello distributivo di oggi
Pierpaolo Marano, professore di diritto delle assicurazioni e di diritto commerciale all’Università Cattolica del Sacro Cuore di Milano
Il funzionamento dell’attuale modello distributivo pone oggi problemi di diversa natura.
Sotto il profilo operativo, le sottoreti rappresentano certamente una componente critica: rischiano di generare poco valore aggiunto esponendo comunque l’intermediario a rischi rilevanti. Gestire efficacemente questi rischi richiede che gli intermediari superino la tendenziale inerzia verso la vigilanza dei subagenti e attuino interventi concreti. I rischi originati dall’attività delle sottoreti possono certamente essere assicurati (il che non protegge però dall’intervento dell’autorità di vigilanza) ma sono da valutare con attenzione anche l’equilibrato dimensionamento delle reti (portandole a una taglia che ne favorisca il controllo) e l’introduzione di strumenti digitali per supervisionare l’attività e monitorare l’efficienza.
Altra questione rilevante è la (auspicata) maggiore integrazione operativa tra la compagnia e gli intermediari. Questa integrazione passa anche, o soprattutto, da due elementi previsti dalla Product Oversight and Governance (POG): la strategia distributiva e la coproduzione. La norma prevede una collaborazione che si fonda sulla conoscenza da parte dell’intermediario dei bisogni del mercato. Questa conoscenza si traduce anche nella disponibilità di dati di cui le compagnie dovrebbero tenere conto. Fin qui questo non è accaduto e, per la verità, si sono viste applicazioni della POG poco più che nominalistiche quando non addirittura assurde. Certo la conoscenza di cui gli intermediari sono portatori potrebbe avere un rilievo strategico per lo sviluppo del business e, se le compagnie fanno resistenza all’utilizzo per la formulazione del prodotto, potrebbero quantomeno considerarle nell’attività distributiva.
Una terza questione che sta assumendo rilevanza con l’innovazione digitale data driven è quella degli ecosistemi di business. Tra i grandi gruppi che offrono servizi attraverso piattaforme digitali (dalla grande distribuzione all’immobiliare), è diffusa l’incorporazione nell’offerta di componenti assicurative che fanno leva proprio sulla disponibilità di dati personali. Vale la pena ricordare, al riguardo, un aspetto normativo non a tutti noto: la direttiva sulla distribuzione dei prodotti assicurativi (e le corrispondenti norme nazionali) esenta le imprese di altri settori che offrono prodotti assicurativi dagli obblighi che sono in capo gli intermediari. Oggi, quindi, una grande multinazionale che offre polizze al di sotto un certo importo e collegate ai rischi dell’altro prodotto o servizio offerto non è soggetta alle regole sulla distribuzione assicurativa. L’assurdo è che il professionista con due o tre milioni di raccolta premi è sottoposto a norme stringenti ma la multinazionale no, con buona pace del principio di proporzionalità.
Governance e controllo? Può bastare anche un foglio Excel
Patrizia Contaldo, docente e Insuret Unit Director Baffi-Carefin Università L. Bocconi
A un intermediario professionale assicurativo, definire un modello di governance e controllo può apparire un’operazione complessa, che va al di là delle proprie capacità e richiede, pertanto, il ricorso a competenze professionali esterne con conseguenti costi. Su questo punto, credo di poter subito mandare ad agenti e broker un messaggio tranquillizzante: definire un modello di governance non vuole dire necessariamente produrre documenti complessi e ponderosi ma adottare accorgimenti da perfezionare nel tempo.
Essendo per definizione limitata la disponibilità di risorse, si può anche partire da un foglio Excel che riporti i punti rilevanti della normativa alla quale conformarsi e suddivida l’attività d’intermediazione in macro aree rendendo visibili processi e flussi di comunicazione con le relative responsabilità. Si capisce, in questo modo, chi sta facendo che cosa e come lo fa.
Un’attività di questo tipo, pur nella sua semplicità, permette di avere una visione d’insieme e pone le basi per un’attività di controllo di gestione e di misurazione delle performance di chi copre ruoli di responsabilità. Questa modalità favorisce un approccio profitti e perdite all’operatività a tutto tondo (dai collaboratori ai clienti) e può poi essere progressivamente arricchita di dettagli. Lo stesso approccio, va da sé, si può adottare anche con la sottorete.
Da ultimo, e non meno importante, definire un modello di governance e controllo può essere funzionale alla leadership che l’intermediario esercita sulla propria struttura, un fattore intangibile che ha però un’importanza decisiva nel trasferire a tutti i livelli l’importanza della compliance.
Le indispensabili innovazioni dell’organizzazione dell’attività assicurativa
Sandro Amorosino, professore straordinario di diritto amministrativo all’Università Internazionale Uninettuno
L’enorme quantità di dati, potenzialmente disponibili, ricavabili da fonti aperte o da settori correlati a quello assicurativo (per esempio sanitario o patrimoniale) impone innovazioni epocali nel modello di business assicurativo.
La prima questione, per le compagnie e per gli intermediari, è la capacità di digestione e incrocio dei dati al fine della massima sensibilità e aderenza al mercato (inteso non in astratto come macro-concetto, ma nel caleidoscopio di sfaccettature con cui si presenta la potenziale clientela). La personalizzazione dei prodotti è funzione della frammentazione della domanda e della comparsa di domande nuove.
L’incrocio ed elaborazione dei dati e la costruzione di algoritmi efficaci, partendo dalla realtà viva e cangiante dei mercati, è estremamente difficile. È indispensabile, quindi, l’ampliamento del cono visivo, il superamento delle separazioni tra subsettori o anche tra interi campi di attività, delle vecchie separazioni a canne d’organo, del guardare ai propri orticelli (che rischiano di essere sempre meno fertili), per creare integrazioni e contaminazioni una volta impensabili.
A questo proposito è indispensabile l’apporto delle neuroscienze per comprendere le tendenze o mode emergenti nel mercato che sfuggono alle analisi quantitative in apparenza più oggettive. Tutto ciò richiede investimenti finanziari e, prima, visioni innovative, ma soprattutto l’aggregazione e la cooperazione trasversale.
L’integrazione deve prevalere sulla separazione tra ruoli (compagnie-intermediari), tipi d’attività (broker, assicuratori e riassicuratori), per superare i singoli deficit visivi: per usare una metafora le compagnie possono essere astigmatiche, perché vedono lontano, ma non la realtà pulviscolare; gli intermediari, al contrario, possono essere miopi. Il rischio, soprattutto in epoca di transizioni, è quello di essere aggirati da sistemi paralleli come le criptovalute, le banche non banche, gli operatori assicurativi estemporanei, non regolamentati.
Entrambe le tematiche accennate (l’innovazione/aggregazione e il rischio dei sistemi paralleli) convergono nel porre al centro dell’attenzione la riorganizzazione del settore (mediante l’aggregazione) e dei gruppi agenti delle varie compagnie, che possono costituire le masse critiche per strutture in comune di governo e incrocio dei dati multisettoriali.
Al contrario, se gli intermediari restano statici, corrono il rischio di uno svantaggio concorrenziale perché sono soggetti a una over regulation alla quale i sistemi paralleli, o anche semplicemente ipertelematici, sfuggono in gran parte.
Per delineare le forme di riorganizzazione occorre muovere dall’analisi (esperienziale e prospettica) delle realtà e, soprattutto, aver chiaro che il modello organizzativo verticale a piramide non regge più perché è fondato sulla stratificazione orizzontale (che si somma a quella verticale, a canne d’organo).
Si deve passare a strutture reticolari fondate sulla proattività. I nodi della rete, tra loro ben collegati, saranno costituiti dalle aggregazioni orizzontali di agenti e dei vari rami e settori. Un’organizzazione che può contenere e distribuire i rischi attuali e futuri sia regolatori che di mercato.