Redacción ‘MS’- El Consejo General de Mediadores ha remitido a la Comisión Europea, a través de la Federación Europea de Intermediarios de Seguros BIPAR, una serie de alegaciones oponiéndose a incluir a corredores y agentes en la nueva normativa europea de ciberseguridad para el sector financiero (DORA). Considera que “no tiene en cuenta ni el tamaño, ni el nivel de riesgo, ni la realidad de la mediación española y europea”. Así lo expresa a través de un reciente comunicado.
Para la única corporación de derecho público de mediadores de seguros y primera europea por número de miembros, “las actividades de mediación no representan un riesgo sistémico para la estabilidad del sector financiero de la UE. Equipararlos a grandes corporaciones muestra un preocupante desconocimiento de la actividad de los mediadores de seguros, en su mayoría pymes. Es una forma de legislar para el sector financiero que se traslada al seguro sin calibrar tamaños de empresa. Ya ocurrió con la normativa de Blanqueo de capitales”.
Las principales razones por las que el Consejo General considera que los mediadores deben quedar excluidos de DORA son las siguientes:
- La normativa impondría 120 puntos de control de seguridad digital y sistemas administrativos de información y cumplimiento, diseñados para las grandes entidades financieras. No son apropiados para un sector con 75.000 operadores en España y 500.000 en toda Europa. Equiparan los negocios de mediación con los de las entidades financieras y las compañías aseguradoras sin tener en cuenta el tamaño de cada uno.
- Desde el punto de vista de la relación coste-beneficio, la propuesta DORA no se adapta a los riesgos reales ligados a los servicios informáticos de los mediadores. El sector de la mediación ya cumple minuciosamente con la ley de protección de datos.
- Los costes para los mediadores, derivados de los requisitos de la normativa, no son proporcionales al escaso riesgo que presentan ni a los objetivos generales que hay que alcanzar.
- La probabilidad de que un mediador sea fuente de riesgo de un ciberataque es menor que el de un consumidor que visita la web de un asegurador directo. Si el argumento para imponer la normativa DORA a los intermediarios es el riesgo, todos los consumidores de la UE que accedan al sitio web de un asegurador deberían cumplir con las disposiciones de DORA.
- El dinero de los clientes proveniente de pagos de primas, que los mediadores tienen de forma temporal, ya está protegido por la Directiva de Distribución de Seguros (IDD). Además, los ingresos brutos anuales totales de los intermediarios son generalmente pequeños y están relacionados con su tamaño.
- El enfoque basado en categorías DORA, en comparación con el aplicado por actividades en la IDD, complica el uso adecuado del principio de proporcionalidad. Por ejemplo, reservar un trato diferente para los intermediarios auxiliares frente a los mediadores de seguros conduce a un campo de juego desigual y distorsiona la competencia entre micro, pymes, grandes intermediarios e intermediarios auxiliares.
- En la actualidad, la IDD no impone requisitos de solvencia o resistencia a la mediación de seguros. Esto indica que la regulación reconoce el bajo riesgo de la mediación en términos de resistencia operativa.
La propuesta de normativa europea DORA (Reglamento de Resiliencia Digital Operativa) tiene por objeto el establecimiento de un marco único de obligaciones, principios y requerimientos que ayuden a mitigar los riesgos de las TIC en el sector financiero.
El Consejo General de Colegios de Mediadores tiene previsto reunirse en las próximas semanas con sus homólogos europeos y con autoridades comunitarias para trasladarles la realidad y los intereses de los 75.000 mediadores españoles que representan.