Zapraszamy na #ubezpieczeniowyLIVE, który odbędzie się we wtorek 7 listopada 2023 roku w godzinach 13:00–14:00. W programie wystąpi Andrzej Paduszyński, dyrektor Departamentu Ubezpieczeń Indywidualnych Compensy.
Podczas audycji zaproszony gość opowie:
(AM)
27 października Komisja Nadzoru Finansowego wpisała na listę ostrzeżeń publicznych sześć nowych podmiotów. Dwa wpisy dotyczyły przedsiębiorstw podejrzanych o złamanie przepisów z obszaru ubezpieczeń.
Podmiotami tymi są Horyzont-In sp. z o.o. i Horyzont-In Sławomir Wojtas. Przedmiotem zawiadomienia skierowanego do Prokuratury Rejonowej w Tomaszowie Lubelskim było podejrzenie popełnienia przestępstwa z art. 89 ust. 1 pkt. 1 ustawy o dystrybucji ubezpieczeń. Przepis ten stanowi, że „kto wykonuje działalność agencyjną z naruszeniem wymogów w zakresie podejmowania tej działalności określonych w ustawie, podlega grzywnie, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2”.
(AM, źródło: KNF)
Rozmowa z Karolem Okońskim, dyrektorem w Zespole Cyberbezpieczeństwa PwC Polska
Aleksandra E. Wysocka: – Na co zwrócić uwagę w pierwszej kolejności, planując wdrożenie DORA w zakładzie ubezpieczeń?
Karol Okoński: – To nie jest tak, że DORA (Digital Operational Resilience Act – Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego) jako pierwsza opisuje wytyczne dla obszaru cyberbezpieczeństwa w sektorze ubezpieczeniowym. Były one już dość szeroko adresowane w komunikatach KNF albo mogły wynikać pośrednio z innych przepisów, jak RODO, natomiast faktycznie DORA jest pierwszą regulacją, która ujmuje wymagania tak kompleksowo, a przede wszystkim ma moc i wagę aktu prawnego w przeciwieństwie do poprzednich bardziej miękkich rekomendacji.
Dlatego pierwszym podstawowym krokiem jest przynajmniej wstępna wysokopoziomowa ocena zgodności z DORA, bo zależnie od dotychczas podejmowanych działań wyniki mogą być bardzo różne dla poszczególnych zakładów. Tym bardziej że DORA dotyka bardzo szerokiego zakresu tematów: zarządzania ryzykiem ICT (Information and Communication Technology), zarządzania incydentami ICT, testowania operacyjnej odporności cyfrowej, zarządzania ryzykiem zewnętrznych dostawców ICT czy wymiany informacji o zagrożeniach.
Wdrożenie niektórych zmian, szczególnie związanych z implementacją nowych narzędzi ICT, jak i zdefiniowanie i uruchomienie niektórych procesów od zera, będzie pracochłonne. To oznacza, że nie należy opóźniać startu prac, pomimo że DORA zaczyna obowiązywać od stycznia 2025 r. i nie wszystkie szczegóły zostały już przesądzone w tzw. RTS, czyli specyfikacji technicznej.
Jednym z największych wyzwań dla wszystkich podmiotów będzie na pewno obszar zarządzania ryzykiem dostawców, bo DORA wprowadza tu bardzo precyzyjne, a jednocześnie szerokie wymagania – a uzgodnienia w tym obszarze należy prowadzić z udziałem wielu departamentów.
Co w największym stopniu wpływa na efektywność strategii wdrożeniowej?
– Aby wdrożenie DORA było efektywne, należy przede wszystkim jak najszybciej zdefiniować zakres prac i przeznaczyć na realizację wystarczająco dużo czasu, by świadomie rozłożyć prace na odpowiednio długi okres, zależnie od pracochłonności bądź budżetu do dyspozycji.
W przypadku, gdy dany obszar, jak np. zarządzanie incydentami, jest dobrze zdefiniowany i sprawnie funkcjonujący, można poczekać ze zmianami do czasu przyjęcia przepisów wykonawczych (najpóźniej do połowy 2024 r.). Według nas jest ważne, aby na samym początku powołać projekt lub program, w który zostaną zaangażowani wszyscy interesariusze, czyli nie tylko cyberbezpieczeństwo i IT, ale też ryzyko operacyjne, prawnicy, zakupy, compliance oraz zarząd. Skuteczna realizacja wymagań DORA jest możliwa tylko w interdyscyplinarnym zespole. Natomiast taki program to nie tylko platforma do realizacji wdrożenia, ale też do monitorowania i komunikowania postępów w przyjmowaniu kompletu przepisów regulacji.
Pamiętajmy, że możemy się spodziewać w sumie może i kilkunastu aktów wykonawczych oraz także polskiej ustawy, która na przykład ureguluje komunikację z regulatorem oraz wysokość kar za brak przestrzegania wymagań DORA. Jednocześnie trzeba pamiętać, że czasami, by realizować wymagania DORA, należy mieć odpowiedni fundament, czyli proces bazowy lub dostęp do odpowiednich danych. Przykładowo nie uda się zrealizować wymagania oceny ryzyka zmian w konfiguracji, jeśli nie ma się bazy zasobów (CMDB) zmapowanej na procesy biznesowe, gdyż z jednej strony będzie trudno zdiagnozować, że w ogóle do zmiany dochodzi, a z drugiej później odpowiednio ocenić krytyczności zmiany.
Dodatkowo, by uruchomić nowy proces, musimy założyć przegląd czy aktualizację dotychczasowych informacji z nim związanych, jak np. przy zarządzaniu ryzykiem dostawców należy przejrzeć wszystkie umowy ICT, gromadząc sporo potencjalnie nowych informacji i przewidzieć też renegocjację umów bądź w skrajnym przypadku zastąpienie aktualnych dostawców.
W jaki sposób realizowanie wymogów DORA przyczyni się do transformacji cyberbezpieczeństwa ubezpieczycieli?
– Wyjątkowo szeroki zakres zmian i ich kompleksowość oraz przenikanie się obszarów cyberbezpieczeństwa z innymi działami daje szansę na to, aby gruntownie przemyśleć dotychczasowy sposób współpracy, podziału obowiązków oraz efektywność zarządzania cyberbezpieczeństwem czy ciągłością działania.
Dobrze zrealizowane wdrożenie DORA może być okazją do skokowego podniesienia poziomu dojrzałości obszaru cyber i ICT w organizacji. A to nie dość, że pozwoli spełnić wymaganie regulacyjne, unikając potencjalnej kary bądź obniżając ryzyko incydentów czy przestojów, to jeszcze może podnieść jakość świadczonych usług, zwiększyć szybkość reakcji na wyzwania biznesowe oraz dać klientom poczucie bezpieczeństwa. Będzie to tym bardziej prawdopodobne, im w większym stopniu wdroży się odpowiednie rozwiązania informatyczne oraz automatyzację.
To oczywiste, że wymaga to zaplanowania odpowiedniego budżetu i horyzontu wykraczającego ponad rok i samo rozporządzenie DORA, ale właśnie podejście transformacyjne daje szansę na to, aby nie był to li tylko koszt compliance, ale wkład w rozwój biznesu w zakładzie.
Dziękuję za rozmowę.
Aleksandra E. Wysocka
W ciągu najbliższych pięciu lat EPRO zamierza potroić siłę swojej sieci sprzedaży. Jednym ze środków do osiągnięcia tego celu jest program MasterClass, który został zainspirowany podobnym projektem niemieckiego ERGO Pro.
MasterClass wystartował w sierpniu 2023 r. Do programu – kuźni liderów – zakwalifikowało się zaledwie 20 przedstawicieli tej sieci. W październiku w warszawskim Hotelu NYX odbyły się natomiast pierwsze warsztaty, których celem było ukierunkowanie działań w kolejnych miesiącach.
– Program jest projektem międzynarodowym w tym sensie, że nasi niemieccy koledzy z ERGO Pro pokazują nam na własnym przykładzie, jak w ciągu sześciu lat osiągnęli zachwycający – nawet w skali niemieckiego, dojrzałego rynku – rozwój sieci i wzrost sprzedaży. Jesteśmy podekscytowani tym, co właśnie tworzymy – mówi Peter Grudniak, prezes EPRO.
– Zmieniliśmy podejście do wielu kwestii biznesowych, przede wszystkim do stylu pracy z liderami. Mamy wizję i większą otwartość do zmian niż przez całe lata wcześniej. Liczby, które analizowaliśmy z naszymi niemieckimi kolegami, pokazują, że EPRO ma w Polsce wysoki potencjał do ekspansji. Zanim jednak powiemy „sprawdzam”, czeka nas solidna praca przygotowawcza – powiedział Piotr Grzesik, drugi z prezesów EPRO.
Od początku tego roku firma poprawia swoje ubiegłoroczne wyniki w sprzedaży ubezpieczeń oraz rekrutacji nowych partnerów biznesowych. Wdrożyła również kilka potrzebnych rozwiązań organizacyjnych, jak choćby elektroniczne wystawianie umów z nowymi przedstawicielami.
Program MasterClass rozpoczęło kilkudziesięciu kierowników EPRO, jednak w kolejnych edycjach będą mogli do niego dołączyć inni, wyróżniający się, przedstawiciele. To na nich ma opierać się dalszy rozwój sieci sprzedaży.
AG
Już za parę miesięcy przypadnie 5. rocznica wejścia w życie ustawy o PPK. Dla przypomnienia, było to 1 stycznia 2019 r., a ostatnie umowy o zarządzanie PPK wynikające z założonego harmonogramu zawierane były 23 kwietnia 2021 r. Od tego czasu wydawać by się mogło, że temat ten został ostatecznie zamknięty i właściwie nie ma potrzeby do niego wracać.
Program PPK żyje już swoim życiem, a jedyne zadania z nim związane to obsługa bieżąca, naliczanie wpłat od wypłacanych wynagrodzeń, czy wreszcie zarządzanie przez instytucje finansowe wpłatami napływającymi do funduszy zdefiniowanej daty.
Chciałoby się podsumować, że „PPK, jakie są, każdy widzi…” i nic tu po nas!
W naszej ocenie, pracy i okazji do osiągania dodatkowych przychodów generowanych dla brokerów, jako efektu bliskiej współpracy z instytucją finansową zarządzającą funduszami PPK, jest jednak ciągle całkiem sporo.
Dla funkcjonujących już programów PPK jest to dobry czas do dokonania ich przeglądu, a więc przede wszystkim oceny jakości zarządzania, wsparcia realizowanego na rzecz osób obsługujących PPK w firmie czy samych uczestników programu. Efektem takich działań może być zmiana instytucji zarządzającej, z potencjalnymi korzyściami dla wszystkich stron tego procesu.
W gospodarce zachodzą procesy zmian własnościowych firm, fuzje, przejęcia… A to może być okazja do dokonania rewizji zawartych wcześniej umów o zarządzanie PPK. Tym bardziej że często takie zmiany niosą za sobą konieczność zawierania całkiem nowych umów ze względu na brak sukcesji w tym zakresie.
Bywa i tak, że w takcie wdrażania PPK na mocy ustawy pracownicy w komplecie składali dyspozycje rezygnacji z uczestnictwa, a teraz zmieniają zdanie i jest konieczne zawieranie umów o zarządzanie przez takie firmy.
Wskutek presji płacowej w firmach pojawia się szansa na uzupełnienie standardowego wdrożenia PPK o wpłaty dodatkowe ze strony pracodawcy. Tu działania brokera, mającego przecież do czynienia na co dzień z innymi typami benefitów pracowniczych, są jak najbardziej na miejscu.
Na rynku PPK jesteśmy od samego początku, co jest niejako kontynuacją wcześniejszych doświadczeń Skarbiec TFI w zakresie prowadzenia PPE czy innych programów oszczędnościowych. Nasze fundusze PPK od samego początku należały do absolutnej czołówki, jeśli chodzi o osiągane stopy zwrotu.
Z racji wcześniejszych doświadczeń biznesowych doskonale czujemy się w segmencie małych i średnich przedsiębiorstw, zapewniając partnerskie relacje jak i profesjonalne wsparcie.
Współpracujący z nami brokerzy mogą liczyć na pełne odciążenie w zakresie działań prowadzonych wokół PPK u pracodawcy. Nasz model współpracy z brokerem nie ogranicza się wyłącznie do przekazywania do TFI danych firm zainteresowanych zawarciem lub zmianą umowy o zarządzanie PPK. Zespół doświadczonych doradców Skarbiec zapewnia pełne wsparcie w zakresie wszystkich czynności objętych zleceniem i doprowadzeniem ich do końca.
Proponowany przez Skarbiec TFI model rozliczeń finansowych opiera się na udziale brokera w pobranym przez fundusz wynagrodzeniu za zarządzanie.
Krzysztof Głombik
dyrektor ds. komunikacji inwestycyjnej w Skarbiec TFI SA
Powyższe informacje zostały umieszczone w celu reklamy i promocji PPK w Skarbiec TFI SA. Niniejszy materiał nie stanowi wystarczającej podstawy do podjęcia jakiejkolwiek decyzji inwestycyjnej oraz nie stanowi oferty w rozumieniu art. 66 Kodeksu cywilnego, jak również usługi doradztwa inwestycyjnego oraz udzielania rekomendacji dotyczących instrumentów finansowych lub ich emitentów w rozumieniu ustawy o obrocie instrumentami finansowymi, a także nie jest formą świadczenia doradztwa podatkowego ani pomocy prawnej. Skarbiec TFI S.A. podlega nadzorowi Komisji Nadzoru Finansowego. Skarbiec TFI S.A. z siedzibą: al. Armii Ludowej 26, 00-609 Warszawa, Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Rejestrowy KRS 0000060640, NIP 521-26-05-383, kapitał zakładowy 6 050 505 złotych, wpłacony w całości.
Bank Gospodarstwa Krajowego udzielił skarbowi państwa Rwandy bezpośredniego finansowania na zakup systemu schładzania mleka od łódzkiej firmy Faspol. Finansowanie kredytu o wartości 23 mln euro zostało zabezpieczone polisą KUKE od ryzyka politycznego. To pierwsza tego typu transakcja.
Ubezpieczenie gwarantowane przez polski Skarb Państwa wykorzystuje się powszechnie przy finansowaniu eksportu i inwestycji do krajów rozwijających się.
– Wspierana przez BGK i KUKE transakcja polskiego producenta będzie służyła unowocześnieniu produkcji rolnej w Rwandzie i rozwojowi lokalnych społeczności. Pracujemy nad kolejnymi projektami inwestycyjnymi, które – stymulując nasz eksport – przyczynią się także do podniesienia poziomu życia mieszkańców tego kraju – powiedział Janusz Władyczak, prezes KUKE.
– Struktura kredytu dla nabywcy, którym jest rząd innego państwa, to finansowanie pionierskie w polskim sektorze bankowym. Dzięki niemu roczna wartość polskiego eksportu na ten rynek zwiększy się z kilku do kilkudziesięciu milionów euro – dodał Marek Tomczuk, członek zarządu BGK.
(AM, źródło: KUKE)
Kardiobus Fundacji Neuca dla Zdrowia ponownie rusza w trasę. Tym razem odwiedzi Śląsk, Małopolskę i Opolszczyznę. W każdym miejscu, w którym się zatrzyma, będzie można bezpłatnie wykonać badanie kardiologiczne oraz zmierzyć poziom cukru we krwi. Do akcji włączyło się TU Zdrowie.
– W kardiobusie każdy pacjent ma możliwość wykonania badania EKG, pomiaru ciśnienia oraz przy nadwadze badania BMI. Badanie EKG jest szczególnie wskazane u osób z nadciśnieniem tętniczym oraz chorobami układu sercowo-naczyniowego, takimi jak miażdżyca lub po przebytym zawale serca – mówi Bogusława Golus-Jankowska, prezeska Fundacji Neuca dla Zdrowia. – Dodatkowo w kardiobusie umożliwiamy pacjentom samodzielne wykonanie pomiaru poziomu cukru we krwi. Nad poprawnością badania czuwa personel zapewniający instruktaż oraz bezpieczne warunki do wykonania tych czynności – dodaje.
Do akcji promującej badania profilaktyczne włączyło się TU Zdrowie. O możliwości skorzystania z kardiobusa zostaną poinformowani wszyscy ubezpieczeni. Ponadto TU Zdrowie wspiera kampanię poprzez media i serwisy społecznościowe.
(AM, źródło: TU Zdrowie)
Branża transportu morskiego bada, czy paliwo jądrowe może być wykorzystywane do napędzania statków handlowych, skoro postęp technologiczny otwiera takie możliwości.
Transport morski odpowiada za blisko 3% globalnej emisji CO2, więc branża jest pod presją ze strony inwestorów i obrońców środowiska, domagających się znalezienia czystszych rozwiązań, do których zaliczają się amoniak, metanol i wiatr – informuje Reuters.
Energia jądrowa była wykorzystywana w przeszłości do napędzania łodzi podwodnych i lodołamaczy, ale jej zastosowanie w marynarce handlowej było ograniczone częściowo przez koszt, a także przez obawy ubezpieczycieli, którzy z rezerwą podchodzą do udzielania ochrony statkom wchodzącym do portów handlowych, nie mając wystarczającej wiedzy o związanych z tym ryzykach.
Z ankiety przeprowadzonej w maju przez Międzynarodową Izbę Transportu Morskiego wynika, że zainteresowanie napędem jądrowym dla statków handlowych rośnie.
Małe, produkowane masowo reaktory, które można instalować na statkach, mają mniejszą moc i zużywają mniej paliwa jądrowego niż tradycyjne elektrownie jądrowe.
– Rozwój modułowych reaktorów jądrowych czwartej generacji toruje drogę możliwym przyszłym zastosowaniom na statkach – roztacza wizje rzecznik włoskiej stoczni Fincantieri. – W tym momencie kilka firm technologicznych jest na drodze do zbudowania prototypów, które są na różnym poziomie dojrzałości.
Fincantieri jest zainteresowana ewolucją technologii, która może wnieść istotny wkład w dekarbonizację transportu morskiego.
Jednocześnie włoska RINA, jedna z uznanych firm specjalizujących się w certyfikacji statków, bada możliwości wykorzystania paliwa jądrowego. Zdaniem jej dyrektora Ugo Salerno kontenerowce o dużym zapotrzebowaniu na moc należy zaliczyć do segmentu transportu, w którym wykorzystanie napędu jądrowego byłoby szczególnie zasadne.
Ocena ryzyka dotyczy sposobu montażu małego reaktora na statku i potencjalnego zagrożenia promieniowaniem. Nasuwają się też pytania o środki bezpieczeństwa podczas ruchu statku na morzu i kwestie własności.
AC
AXA XL Risk Consulting uruchamia AXA Immersive Solutions, innowacyjne rozwiązanie szkoleniowe dla menedżerów ryzyka, wykorzystujące technologie rzeczywistości wirtualnej i cyfrowych bliźniaków.
AXA Immersive Solutions daje szkolonym dostęp do modelu 3D standardowej fabryki, aby zapewnić angażujący i wszechstronny trening menedżerom ryzyka, menedżerom obiektu i operatorom urządzeń, dzięki wykorzystaniu doświadczenia VR. Może zostać opracowany model obiektu klienta, aby trening był jeszcze bardziej realistyczny i lepiej dopasowany do specyficznych potrzeb zapobiegania szkodzie.
AXA Immersive Solutions został opracowany we współpracy z AXA Digital Commercial Platform i zrealizowany w AXA Next, dziale innowacji Grupy AXA.
(AC, źródło: Insurance Journal)
Dodatek specjalny LIDERZY LIKWIDACJI SZKÓD:
Poza tym w numerze:
