L’onda della trasformazione digitale che sta travolgendo il mondo assicurativo passa anche per una revisione delle procedure normative e di regolamentazione, notoriamente complesse e in costante cambiamento.
Da questo punto di vista le possibilità offerte dal RegTech – regulation technology, quindi l’applicazione della tecnologia all’ambito della regolamentazione – è fondamentale per semplificare la sottoscrizione delle polizze e permettere ai clienti di visionare e firmare i documenti anche a distanza. Già oggi, infatti, esistono diverse modalità studiate proprio per garantire sicurezza e trasparenza in questo passaggio chiave.
“Il mercato dell’Insurtech sta conoscendo un’espansione considerevole e repentina nell’arco degli ultimi anni, che pone l’accento, anche per quanto riguarda gli aspetti legali, su un nuovo modo di intendere lo svolgimento dell’attività assicurativa in maniera fortemente digitalizzata” ha spiegato Andrea Polizzi, socio dello studio legale D’Argenio Polizzi e Associati e tra i soci fondatori dell’Italian Insurtech Association (IIA), durante il webinar dedicato al tema (che è possibile rivedere qui).
“In questo contesto il tema della firma elettronica è sicuramente centrale perché, sebbene siano vigenti precise disposizioni relative alla firma qualificata e avanzata, c’è la necessità da parte del settore di sviluppare sistemi alternativi di gestione delle firme elettroniche da apporre sulla documentazione precontrattuale e contrattuale, idonee a coniugare duttilità e facilità nell’utilizzo, da un lato, e certezza dell’identità tra il cliente e il firmatario, dall’altro”.
Il quadro normativo
Lo sviluppo dei sistemi alla base delle firme elettroniche, spiega Polizzi, era cominciato ben prima della pandemia di Covid-19, che però ha di certo contribuito ad accelerare la loro adozione. Durante il periodo di emergenza sanitaria, infatti, le firme elettroniche sono state tra i metodi più diffusi per la distribuzione di prodotti assicurativi, soprattutto perché permettevano di evitare contatti non necessari e di concludere le transazioni in tutta sicurezza.
Il quadro normativo legato alle firme elettroniche si basa su due direttive fondamentali. La prima è il regolamento europeo n. 910 del 2014, detto regolamento eIDAS, che indica gli elementi principali per i Paesi membri dell’Unione europea.
In Italia, poi, il riferimento è dato dal Codice di amministrazione digitale (CAD), istituito con un decreto legislativo del 2005 e poi aggiornato più volte, anche per adattarsi alle richieste europee dell’eIDAS. Secondo Polizzi, il CAD rappresenta una sorta di “testo unico” per le firme elettroniche e la sottoscrizione digitale dei documenti in Italia.
Come evidenziato durante il webinar di IIA (che è possibile rivedere qui) oggi è evidente come l’evoluzione tecnologica stia procedendo a una velocità rapidissima, che supera le capacità del regolatore di adattare le norme di riferimento. In futuro, infatti, le firme digitali potrebbero diventare la modalità prediletta dalla maggior parte degli utenti, richiedendo quindi un continuo aggiornamento degli ordinamenti.
Le quattro (più una) tipologie di firma elettronica
Oggi esistono diverse tipologie di firme digitali. Le prime sono quelle cosiddette “semplici”, come la scansione di un documento firmato manualmente o la possibilità di incollare una rappresentazione grafica della propria firma su un contratto. Queste modalità, però, non permettono di identificare in modo sicuro l’autore della firma, e quindi non sufficienti per firmare un contratto assicurativo.
Una seconda tipologia di firma elettronica è quella dell’autenticazione tramite one-time password (OTP), un codice a sei cifre che l’utente riceve generalmente sul proprio numero di cellulare o indirizzo mail, e tramite il cui può accedere a determinati servizi. Questa tipologia di firma però rappresenta principalmente una modalità di autenticazione, e non di identificazione: per questo motivo nemmeno l’OTP è sufficiente di per sè per firmare un contratto.
Le vere e proprie firme elettroniche “forti”, quindi sicure e riconosciute come valide, sono la firma elettronica avanzata (FEA) e la firma elettronica qualificata (FEQ, o firma digitale). Queste permettono di stabilire una connessione univoca con l’utente che sta sottoscrivendo il contratto, anche grazie all’autenticazione a più fattori, e garantiscono quindi l’integrità del documento.
Infine, nel prossimo futuro diventerà importante anche l’integrazione delle firme elettroniche con il Sistema pubblico di identità digitale (Spid), già oggi largamente diffuso nel settore pubblico e in crescita anche nel privato. Secondo Polizzi l’autenticazione tramite Spid è sicura e certificata, e l’utilizzo di questa modalità equivale quindi all’uso di una firma elettronica forte.
Firma elettronica per le assicurazioni: vantaggi e criticità
Uno dei vantaggi principali offerti dall’uso di firme digitali sta nei livelli di sicurezza: le firme elettroniche forti offrono maggiori garanzie rispetto alle metodologie tradizionali, riducendo allo stesso tempo le possibilità di falsificazione. Inoltre, i documenti firmati per vie digitali risultano più semplici da conservare e gestire sia per le compagnie che per i clienti.
Come sottolineato da Polizzi, le firme digitali riducono inoltre i tempi di sottoscrizione delle polizze assicurative e rendono tutto il processo più semplice e immediato. Da questo punto di vista, le firme elettroniche possono anche essere utilizzate come strumento per raggiungere persone che altrimenti non sarebbero propense ad acquistare un prodotto insurance, come i più giovani.
Durante la pandemia di Covid-19, la possibilità di sottoscrivere polizze in modo completamente virtuale ha infatti permesso alle aziende di continuare a operare in tutta sicurezza, evitando contatti sociali non necessari.
Rimangono, comunque, alcuni punti importanti da migliorare per promuovere la diffusione sempre più ampia delle firme elettroniche. In primo luogo la questione del consenso e la tutela degli utenti che scelgono di utilizzare questa modalità, che devono comunque risultare chiare, semplici e immediate da comprendere per tutte le parti coinvolte.
Articolo originariamente pubblicato il 30 Mar 2022