SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling 01.02.2018 Produktkategori: Formål med digitalløsningen (funksjoner rettet mot kunden): Informasjonsinnhenting Digitalt kjøp uten bistand av ansatt Digitalt kjøp med bistand av ansatt (hjelp, veiledning o.l.) Digitalt kjøp med automatisert rådgivning Digitalt kjøp med rådgivning fra ansatt ANSVARLIG BEDRIFT/SELSKAP:. Hjelpemiddel utarbeidet av Finansnæringens autorisasjonsordning (FinAut)
Om sjekklisten Sjekklisten er utviklet for å bidra til at bransjenormen for God skikk ved rådgivning og annen kundebehandling implementeres i digitale løsninger. Sjekklisten vil justeres ut fra tilbakemelding fra brukerne, og etter hvert som regelverk endres. Den må derfor oppfattes som et dynamisk dokument. Virkeområde Reglene gjelder for FinAuts medlemsbedrifter ved rådgivning, informasjon, veiledning og salg i forbrukermarkedet. Reglene gjelder både for personlig betjening og for digitale prosesser. Virksomheten og ledere på alle nivåer, med ansvar innen reglenes virkeområde, skal påse at reglene følges. Ledere har et særlig ansvar for å unngå rutiner og systemer, herunder belønningssystemer, som ikke bygger opp under reglene. Med rådgivning menes personlige anbefalinger til en kunde. Ved sjekkpunkter som kun gjelder ved rådgivning, er dette spesifisert i sjekklisten. Er bedriften medlem av FinAut? Retter den digitale løsningen seg mot forbrukermarkedet? Er det tydeliggjort for kunden hvilket formål/funksjon den digitale løsningen har (rådgivning, ordre, informasjonsinnhenting eller guidet hjelp)? Inneholder digitalløsningen flere av funksjonene ovenfor? Hvis ja: er det tydeliggjort over for kunden når man beveger seg mellom de ulike funksjoner? Er den digitale løsningen som kunden ledes inn i nøytral med hensyn til produkter, systemer og belønning? Er den digitale løsningen forankret hos ansvarlig ledelse? Er det klargjort for forbrukeren hva som menes med rådgivning? 1. Formål Formålet med reglene er å sikre at kundens interesser og behov blir ivaretatt på beste måte. Sikrer den digitale løsningen at kundens behov og interesser blir ivaretatt på beste måte? (uavhengig av om løsningen brukes via 3. part) Blir dette dokumentert (til intern compliancebruk) hvordan digitalløsningen sikrer dette?
2. Profesjonalitet Kundebehandlingen skal være redelig og profesjonell. Rammene skal være tydelige for kunden. Når kundens valg ikke er basert på rådgivning, skal dette klart framgå overfor kunden. Er hensikten med den digitale løsningen tydeliggjort for kunden? Er det tydeliggjort for kunden om han/hun via en digital flate kommuniserer med et menneske eller en digital løsning? Er det tydelig for kunden hvordan denne kan komme i kontakt med en ansatt? Er det tydelig for kunden hva den ansatte kan hjelpe med (rolleavklaring: rådgiving, informasjon, veiledning)? Henvises det til hvor kunden kan få tak i supplerende informasjon? Informeres det om bedriften yter rådgivningstjenester for produktene? Informeres det om bedriften er: Forsikringsselskap Forsikringsformidler (agent) Hvis forsikringsformidler: Informeres det før inngåelse av avtale om formidleren representerer kunden eller handler for eller på vegne av forsikringsselskap? Informeres det før inngåelse av kundeavtale om evt. honorarer knyttet til produktene? - RÅDGIVNING Informeres det om produktene som tilbys kommer fra egen portefølje, eller om det hentes i markedet? Hvis kundes interesse og behov tilsier et annet produkt enn bedriften tilbyr, gjøres kunden eksplisitt oppmerksom på dette? Hvis forsikringsformidler (agent): Ytes tjenesten etter avtale med èn/flere bestemte forsikringsselskaper? Hvis ja: Opplyses navnene på disse? Ytes rådgivning ut fra en objektiv og behovstilpasset analyse? Hvis ja: tilbyr selskapet et tilstrekkelig antall ulike forsikringsavtaler til at det kan gis et råd om hva som er best egnet for kunden? Hvis nei på begge foregående spørsmål: Opplyses navnene på forsikringsselskapene som kan benyttes og faktisk benyttes?
3. Personvern Kundeopplysninger skal håndteres på en måte som sikrer personvern og kundens rettigheter. Er den digitale løsningen basert på sikker kommunikasjon? («Integritet og fortrolighet») Er det rettslige grunnlaget for behandling av personopplysningene avklart? (samtykke, lovhjemmel, avtale, nødvendig for å inngå kontrakt) («lovlighet») Samler digitalløsningen inn sensitive personopplysninger? Hvis ja: aktivt samtykke/lovgrunnlag («lovlighet») Er det satt et spesifikt, avgrenset formål for behandlingen av personopplysningene? («formålsbegrensning») Er det sikret at kun personopplysninger som er nødvendig for formålet behandles? («dataminimering») Er det sikret at personopplysningene ikke brukes til annet formål enn det opprinnelige? («formålsbegrensning») Er den mest personvernvennlige innstillingen standard i løsningen? («innebygd personvern») Benytter digitalløsningen automatiserte avgjørelser og profilering? Hvis ja: er den registrerte informert om muligheten til å reservere seg? («rettferdighet/ gjennomsiktighet») Gis den registrerte innsyn i egne personopplysninger? («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å gi den registrerte informasjon om: («lovlighet») hvilke opplysninger som behandles og hva de brukes til («gjennomsiktighet/åpenhet») mulighet for de registrerte til å gjøre seg kjent med sine rettigheter og hvordan de skal utøve disse («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å sikre: at personopplysningene er korrekte/oppdaterte («riktighet») at uriktige opplysninger slettes/rettes («riktighet») at opplysningene slettes eller anonymiseres når formålet er oppnådd («lagringsbegrensning») Er kravene til dataportabilitet ivaretatt i løsningen? («dataportabilitet».) Innhentes personopplysninger fra andre enn den registrerte? Hvis ja, informeres den registrerte om hvilke personopplysninger som behandles og hvilken kilde personopplysningene stammer fra? («gjennomsiktighet/åpenhet») Krever løsningen konsekvensanalyse? Hvis ja; er tiltak iverksatt mot evt. risiko? («Integritet/fortrolighet») Er det sikret at den digitale løsningen er i samsvar med bedriftens retningslinjer for personvern og informasjonssikkerhet? Er løsningen forelagt bedriftens personvernjurist, eventuelt personvernombud?
4. Grunnlag for kundebehandlingen Kundebehandlingen skal være basert på et fullgodt grunnlag. Ved rådgivning skal det gjennomføres en fullgod behovsanalyse. Er det tydeliggjort for kunden hvor omfattende kartleggingen er? Er det innhentet informasjon om kundens behov og interesser? Innhenter løsningen nødvendige opplysninger fra kunden om kundens formål/behov? Eks: Forsikring av ny bolig Forsikring av påbygg på hus Forsikring av ny bil Forsikring av fritidsbolig Skaffe reiseforsikring VED RÅDGIVNING Inneholder løsningen funksjonalitet for å foreta en fullgod behovskartlegging? - RÅDGIVING Er det vurdert hvilke av følgende punkter som er nødvendig å kartlegge ved kundens livssituasjon knyttet til produktet/formål? Eks: Eiendeler Bosted/boligform Utleie av bolig Nye førere av bil Familiesituasjon Inntekt Gjeld Lengre utenlandsopphold Arbeidssituasjon (evt. reisevei) Er det tydelig for kunden hvilke endringer kunden kan gjøre i forsikringsperioden som vil påvirke forsikringsrisiko og premie? Er økonomiske konsekvenser av dekningsomfang tydeliggjort? Eks: Vannskade Bilen blir utilgjengelig på grunn av verksted (behov for leiebil?) Inngår tyveri av båt i hytteforsikringen Behov for kasko når bilen er rimelig Nivå på egenandel Sjekkes det av at behovsavdekkingen gir et riktig bilde av kundens situasjon?
5. Informasjon Informasjonen skal være korrekt, fullstendig og ikke misvisende. Er informasjonen korrekt? Er informasjonen fullstendig? Er informasjonen ikke misvisende? Er det sikret at beskrivelsen av egenskaper og risiko ved produktene er beskrevet på en enkel måte for forbrukeren? Er kunden informert om klageprosedyren? Er det sikret at informasjonen om produktene følger PRIPPS-forordningen (nøkkelinformasjonsreglene)? Framheves og opplyses det om viktige forutsetninger og begrensninger? 6. Interessekonflikter Kundens interesser skal gå foran bedriftens og ansattes interesser. Interessekonflikter skal identifiseres og i tilfelle motvirkes. Dersom dette ikke er mulig, skal kunden informeres tydelig før avtale inngås. Har digitalløsningen mekanismer for å identifisere interessekonflikt mellom selskapet og kunden og mellom kunder innbyrdes? Har digitalløsningen mekanismer for å motvirke interessekonflikt? Har løsningen mekanismer for å varsle om interessekonflikt? Er den digitale løsningen lagt opp slik at kundens interesse går foran bedriftens? Er disse mekanismene og deres bruk dokumentert? (for compliance)
7. Avtale og anbefaling Bedriften skal gjøre sitt for at kunden skal forstå innholdet i avtalen og viktige konsekvenser av denne. Kunden skal gis nødvendig tid til å områ seg før avtalen inngås. Ved rådgivning skal anbefalingen bygge på behovsanalysen. Inneholder digitalløsningen mekanismer for å bekrefte om kunden har forstått avtalen og viktige konsekvenser av den? Informeres kunden om at det er anledning til å ta betenkningstid? Hvis søknad på sikker side: Er det mulighet for kunden å sette prosessen på vent? HVIS RÅDGIVNING Er det sikret at valgmuligheter fremstilles på en nøytral måte? Sikrer digitalløsningen at anbefalingen bygger på behovsanalysen? Informeres kunden om at anbefalingen bygger på behovsanalysen? Er det tydeliggjort for kunden om kundens kjøp er basert på rådgivning eller ikke? Er det tydeliggjort for kunden om kundens valg ikke følger det råd som er gitt? - RÅDGIVNING Gis det en forklaring på hvorfor anbefalingen best oppfyller kundens forsikringskrav og behov? Per produkt informere om: Dekningsomfang Egenandel Bonus Begrensninger Pris Sikkerhetsforskrifter og forebyggende tiltak For anbefalingen som helhet, er det gitt informasjon om: Viktighet for kunden å sette seg inn i forsikringsavtalen/ bevis? Kundens opplysningsplikt? Kundens plikt til å ta kontakt dersom risikobildet endrer seg? Er det sikret at oppsummeringen er i tråd med bedriftens interne rutiner? Er det funksjonalitet for å sjekke at kunden har forstått anbefalingen?
8. Fraråding Løsninger som ikke er forenlige med kundens behov og interesser skal frarådes. Inneholder digitalløsningen en fraråding hvis kunden tilkjennegir ønske om å kjøpe et produkt som er uforenelig med kundens behov og interesser? 9. Oppfølging Eventuell oppfølging fra bedriftens og kundens side skal avtales. Er det tydeliggjort for kunden hvordan eventuell oppfølging av avtalen skal skje? Er det tydeliggjort hvilket ansvar og plikter som ligger på kunden? Er det tydeliggjort hvilket ansvar som påligger bedriften? Er det sikret at oppfølgingen som eventuelt avtales er i tråd med bedriftens regelverk og rutiner for oppfølging? Informeres kunden om at han/hun bør varsle ved endring i sivilstand, økonomisk situasjon og forpliktelser? 10. Dokumentasjon Kundeavtalen og grunnlaget for denne skal dokumenteres og lagres. Produserer den digitale løsningen dokumentasjon på alle steg i den digitale prosessen? Er dokumentasjonen tilgjengelig for kunden?