Redacción ‘MS’- El pasado 19 de septiembre, con la colaboración técnica del Instituto e-Learning del Seguro y el patrocinio de Hiscox, se desarrolló el webinar: «El Seguro D&O: Presente, futuro, retos y oportunidades«, que contó con la participación de: Diogo Ogando, Suscriptor Senior de D&O de Hiscox España; Ulysses Grundey, Director de D&O y Riesgo Reputacional de WTW España; y Alejandro Prieto, Responsable del Departamento de Protección de Datos de Grupo Adaptalia.
Entre las principales responsabilidades del Administrador, comentadas por Diogo Ogando durante su intervención, cabe destacar la Mercantil, Civil, Penal, Concursal, Laboral, Seguridad Social, Fiscal, Subvenciones, Prevención de Blanqueo de Capitales y Financiación del Terrorismo, Competencia Desleal, Medioambiental, Propiedad Intelectual, Propiedad Industrial y Protección de Datos. El Seguro D&O de Hiscox cubre la mayor parte de estas responsabilidades.
«Todas estas responsabilidades son un campo de mina, tanto por su actualidad como porque están en evolución«, manifiesta Ulysses Grundey. «La percepción del riesgo cambia año a año; el ciberriesgo y la protección de datos son de los principales riesgos percibidos por parte de los gerentes de las empresas«, añade. «Son amenazas que a veces no se pueden prever pero que también constituyen oportunidades para las empresas a la hora de tomar decisiones; si estas son equivocadas, entran en juego la serie de responsabilidades que trata de cubrir esta póliza«.
Diogo Ogando también centra su discurso en qué puede ocurrir. «El riesgo de insolvencia sigue siendo a nivel general la preocupación principal de las aseguradoras a nivel suscripción. La información financiera es muy importante«, comenta. «También hay muchos ejemplos en los últimos años de demandas por discriminación o acoso«, añade. «La principal fuente de reclamaciones en Hiscox sigue siendo la de socios y/o accionistas, alegando mala gestión a los directivos por no haber tomado las decisiones correctas«, expresa. «Además, el no cumplimiento de la normativa y las regulaciones es otra fuente de demandas de Organismos Públicos y Autoridades Regulatorias«, prosigue.
En su exposición, Ogando también hace referencia al fin de la moratoria concursal a finales de junio de este año, «con lo cual ya no tenemos esa protección o ‘falsa calma’ con la que contaban las empresas, al no tener que declarar insolvencia durante ese período, y ahora sí«.
Ulysses Grundey profundiza en el objeto del seguro en su turno de presentación. «El principal objeto de este seguro es reducir el riesgo de la responsabilidad asumida por los altos cargos y consejeros en el ejercicio de sus funciones«, recuerda. «La póliza en sí misma es un contrato muy complejo con extensiones, exclusiones, y con cláusulas adicionales para regular determinados supuestos que pueden ocurrir«, añade. En general, la póliza cubre a los Administradores, a los Mandos Intermedios que toman decisiones estratégicas, y a los Empleados que actúan como si fueran Administradores o Directivos.
El origen del Seguro D&O en España es más tardío, en primer lugar aparece en Estados Unidos y en algunos países anglosajones. «Antes de los años 90, prácticamente no se oía hablar del producto«, comenta Diogo Ogando. «Su comercialización comienza por parte de aseguradoras mayoritariamente especialistas y brokers internacionales«, detalla en el recorrido histórico que realiza en su intervención. En 2008, Hiscox simplifica el producto y su contratación, ajusta las primas al riesgo real en las Pymes; las aseguradoras generalistas empiezan a vender un seguro con poca profundidad de cobertura. Era un momento de mercado blando con primas bajas y condicionados desvirtuados.
El producto se asienta en 2014 con mucha actividad y contratación en grandes empresas y se empieza a normalizar en las primas. «Es aquí donde realmente vemos que se dispara la contratación del seguro en las Pymes«, comenta Diogo Ogando. «Entre 2016 y 2020 vemos una tendencia de endurecimiento muy ligera en el mercado«, añade. «En estas fechas, aproximadamente el 40% de las Pymes españolas tienen algún tipo de cobertura D&O«.
Llegada la pandemia sanitaria, el Gobierno aprueba decretos-ley para proteger a las empresas, siendo la moratoria concursal una de ellas. «Hay una falsa calma«, reitera Ogando, «porque todos sabemos que en postpandemia podríamos tener una avalancha de reclamaciones«. El mercado asegurador se endurece. Ahora continúa esa tendencia, «porque hay más siniestros y más intensos. Algunas compañías se salen del mercado, o reducen su capacidad, o incrementan sus primas, para intentar recuperarse de una situación de pérdidas. Es una situación más difícil para los clientes«, aclara. Por otra parte: «Se espera un gran auge de demandas concursales a partir del 30 de junio. Estamos aún a la espera; puede tardar unos meses pero empezarán a llegar«, explica.
Qué se valora en la suscripción es otro de los puntos tratados por Diogo Ogando y Ulysses Grundey en su presentación. «Pedimos un cuestionario y las cuentas debidamente auditadas, para valorar, en base a esta información: la salud financiera; exposiciones internacionales; si están o no en Bolsa; las reclamaciones pasadas o pendientes; otros hechos conocidos; la antigüedad de la entidad; y la estructura del accionariado; entre otros aspectos«, detalla Ogando.
Los criterios ESG (Medioambientales, Sociales y de Buen Gobierno), comentados por Ulysses Grundey, ya forman parte de las agendas de los Consejos de Administración y de los Gerentes de Riesgos, porque implican cómo se gestiona una empresa en estos ámbitos. «Las compañías de seguros han evolucionado con estos aspectos y hay cuestionarios que ya incluyen preguntas específicas. Accionistas y reguladores van a prestar más atención a futuro. El Buen Gobierno, a su vez, implica cómo se evita la corrupción, la existencia de un canal de denuncias, y cómo se gestiona la empresa como tal«, detalla Grundey. «Es curioso porque, hasta la fecha, la D&O se ha visto más como un riesgo financiero (que lo es), pero cómo se gestiona la empresa como tal atendiendo a los mencionados criterios es algo que va a estar cada vez más presente por parte de las compañías de seguros; van a intentar medirlo de una forma específica, incluso a través de índices de riesgo, y esto va a ir evolucionando«.
La realidad de este año es que han entrado muchas aseguradoras nuevas en España ofreciendo este producto (también en el Reino Unido), han llegado tres compañías, otras han comenzado a ofrecer Seguros de D&O. «Podemos encontrar cada vez más compañías que nos van a ofrecer un Seguro de D&O pero, por el otro lado, habrá que ver cómo afecta en el medio y largo plazo el fin de la moratoria concursal, la nueva Ley Concursal que va a empezar a actuar a partir de septiembre, cómo va a afectar la Guerra en Ucrania a la cadena de suministros, la crisis energética que está siendo un tema muy complejo en según que industrias, etc. Todo esto es un cóctel peligroso que requiere por parte de las compañías la revisión de sus riesgos y de lo que están asegurando. Para las empresas es muy importante adaptarse a esta nueva situación. Son riesgos de la gestión de las empresas que requieren la toma de decisiones, que pueden ser acertadas o equivocadas, y generar una reclamación«, concluye Ulysses Grundey.
Seguro D&O y Protección de Datos
Alejandro Prieto comienza su intervención recordando que los datos son valores activos de las empresas. «Hay una serie de riesgos que tenemos que gestionar adecuadamente si no queremos incurrir en una posible sanción«. En protección de datos es posible tener diferentes sanciones. «Lo que se trata de prevenir, en definitiva, es que la Agencia Española de Protección de Datos, en el caso español, no imponga una sanción administrativa que, a día de hoy y como norma general, es bastante elevada«, expresa Alejandro Prieto. Éste explica que la Agencia Española de Protección de Datos es, con bastante diferencia, la que ha impuesto más sanciones de toda Europa. «La sanción administrativa va ligada a una sanción reputacional«, recuerda.
También explica que hay una rama civil, que puede proceder de parte de los propios interesados afectados por el tratamiento de sus datos, por un daño o perjuicio sobre ellos. «Y, además, puede haber muchos contratos con determinados clientes que se puedan ver afectados«, matiza Alejandro Prieto. «Si no somos capaces de cumplir con unos estándares mínimos, tanto a nivel de seguridad de la información, como a nivel de cumplimiento normativo, puede llevar a que ciertos clientes no quieran contratar con nosotros«.
A día de hoy, ya se habla de «gobierno del dato»: «Se trata de cómo trabajamos el dato dentro de la compañía, que puede darnos mucha información estadística y sobre cómo trabajar mejor y hacerlo bien en cuento al cumplimiento de la normativa».
En el marco de la protección de datos hay muchas normas afectadas. La principal es el Reglamento General de Protección de Datos (RGPD). También: la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD); la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE); los Informes de la Agencia Española de Protección de Datos y Dictámenes del Comité Europeo de Protección de Datos (EDPB). Además de la normativa sectorial (LOSSEAR, Ley del Contrato de Seguro, Ley de Distribución de Seguros).
«Solo el año pasado en España se interpusieron cerca de 14.000 reclamaciones ante la Agencia Española de Protección de Datos; reclamaciones que cada año se amplían por un 25-30%. Cada vez hay más conciencia, más información y se pone más en valor el tema de la protección de datos«, asegura Alejandro Prieto en su exposición, en la que también profundiza en el significado de un «dato personal»: toda la información que nos permita identificar a una persona.
Dentro de la normativa de Seguros, se distinguen dos tipos de jugadores dentro de este mercado: «Los responsables del tratamiento, o potenciales afectados de manera más amplia: aseguradoras, reaseguradoras y corredurías o corredores de seguros«, detalla Prieto. «Y el encargado de tratamiento, cuya misión es cumplir las instrucciones que, generalmente, le son dadas por las aseguradoras y reaseguradoras«. Los principales responsables siempre son los primeros, «son los que tienen que hacer cumplir obligaciones, garantizar que el tratamiento de datos se lleva a cabo adecuadamente«.
En términos generales, según afirma Alejandro Prieto: «El Reglamento obliga a muchas cosas, es una norma muy estricta, muy amplia y difícil de cumplir en ocasiones. Nosotros, como delegados de protección de datos y consultores, somos conscientes de que es preciso adaptar siempre el cumplimiento a la operativa del negocio que se trate». Durante su intervención, Prieto realiza un recorrido muy detallado por todas las obligaciones que establece el RGPD.
En lo que respecta a la figura del Delegado de Protección de Datos, Prieto detalla que se está trabajando en una ley en España que obligará a todas las empresas de más de 50 empleados a contar con esta figura, si a día de hoy no existiera. «Las entidades aseguradoras y reaseguradoras ya eran una figura obligada y, por lo tanto, esto nos les afectará demasiado. Pero si, por ejemplo, tenemos una correduría de más de 50 empleados, quizás sí que vaya a hacer falta contar con la figura del Delegado de Protección de Datos que garantice que dentro de la empresa todo está en orden«.
A la hora de la contratación de proveedores, Alejandro Prieto advierte que es preciso saber de antemano cómo son y cómo actúan con respecto al tratamiento de los datos. «Yo puedo hacer todo bien dentro de mi casa, pero envío los datos para que los trate un tercero fuera, el cual no ha adoptado ningún tipo de medida, con lo cual mis datos se van a perder, se van a filtrar. Tengo que demostrar que he valorado, que he cubierto mi responsabilidad con un contrato de encargo de tratamiento (que está muy taxado por la normativa), y lo que sí podemos hacer como responsables es imponer un estándar de cumplimiento«.
Otro aspecto muy importante que aborda Prieto de cara al mercado asegurador son las cesiones de datos. «Tanto las corredurías, como las aseguradoras y reaseguradoras actúan como responsables de tratamiento. Esto hace que, para comunicar los datos entre las diferentes entidades, haya que ceder esa información, pues todo lo van a tratar con unos fines similares, pero fines propios«, concluye.