"Investigaciones recientes sugieren que más información disponible no implica necesariamente menos corrupción. Esta paradoja cobra sentido en el contexto actual,...
Huracán Otis: seguros paramétricos y compliance de datos de suscripción
“Creemos que la forma más adecuada de enfrentar la problemática de riesgos asociados al compliance de datos en los seguros paramétricos es incorporar mecanismos de control basados en blockchain”.
Vicente Ríos Urzúa - 2 noviembre, 2023
Recientemente las costas de Acapulco, México, fueron duramente azotadas por el Huracán Otis, ciclón tropical que causó devastación a lo largo del estado mexicano de Guerrero. Este evento climatológico fue el decimoquinto ciclón tropical con origen en el océano Pacífico de la temporada 2023, de dimensiones reducidas pero de extraordinaria potencia y capacidad destructiva. Arribó el 24 octubre del 2023 en las proximidades de Acapulco, ostentando la categoría 5, y será recordado por la destrucción y muertes causadas, además de ser el primer huracán del Pacífico que alcanzó tierra con gran magnitud, superando en intensidad al huracán Patricia del 2015.
Este tipo de eventos climatológicos generan múltiples pérdidas, obligan a cerrar mercados, detienen el intercambio de bienes por puertos y aeropuertos, además de implicar un riesgo latente para la vida e integridad física de los ciudadanos afectados. Frente a esto, la industria aseguradora ha diseñado especiales técnicas de transferencias de riesgos derivados de estas contingencias climatológicas, particularmente, los seguros paramétricos.
Vicente Ríos Urzúa En general, el seguro paramétrico se puede definir igual que un seguro tradicional: aquel mediante el cual una parte, el asegurado, transfiere los costos de la concreción material de un riesgo a un tercero, el asegurador, quien los acepta para sí a cambio de una contraprestación, la prima, previa determinación del objeto y extensión del riesgo, así como la vigencia temporal de dicha transferencia. La particularidad radicará entonces en que el riesgo, tanto en su extensión como en su materialización, será determinado o determinable a través de uso de datos o factores específicos, cuyas fuentes serán consensuadas por las partes en base a la técnica conocida, y en cuya virtud se definirá en forma anticipada cuándo se entenderá ocurrido un siniestro y cuándo, en consecuencia, se activa la cobertura contratada y surge el deber de indemnizar la cuantía pactada.
A nuestro entender, el riesgo asegurable en el seguro paramétrico está dado por los datos que permiten identificar la naturaleza, extensión y cuantía del potencial evento elegible como asegurable. Así las cosas, si abruptamente los datos indexados que permiten aquella definición, o su evolución, monitoreo y control, desaparecen, pues desaparece también el riesgo. Por lo tanto, estimamos que la preocupación más relevante respecto de estos seguros es justamente cómo se va a asegurar el correcto control y custodia de los datos indexados que darán vida a la definición de evento elegible y/o trigger, lo que estimamos tiene efectos en el diseño normal de cargas tanto del asegurado como del asegurador, dependiendo de quien asume el deber de proveer la data asociada al riesgo que se transfiere. Y, por cierto, supone una forma de término de contrato especial, pues la desaparición de datos, por robo, alteración derivada de ciberataque o culpa, implicará ausencia de riesgo y, por tanto, ausencia de objeto.
En este escenario, el control y custodia de los datos indexados son aspectos de suma importancia en el contexto de los seguros paramétricos, especialmente considerando que estos seguros se basan en la activación de eventos predeterminados y medibles, por lo que la integridad y precisión de los datos utilizados para monitorear y verificar estos eventos son fundamentales para garantizar la efectividad y la equidad del proceso de reclamación y compensación.
Sin embargo, la información estadística respecto de los riesgos asegurables a través de seguros de esta naturaleza es además importante desde la misma fase de suscripción dado que permitirá determinar la naturaleza, extensión y cuantía del riesgo potencialmente asegurable. Así las cosas, el compliance de datos en todo el iter contractual del seguro paramétrico se eleva a una condición de absoluta relevancia. En concreto, por compliance de datos hacemos referencia a la implementación de prácticas y medidas para asegurarse de que una entidad —ya sea una empresa, una organización gubernamental u otra potencialmente asegurable y/o los mismos aseguradores en caso de ser los responsables del control estadístico del seguro paramétrico del que se trate— cumple con las normativas y requisitos aplicables en cuanto a la recopilación, almacenamiento, procesamiento, transferencia y seguridad de los datos.
Y lo que mencionamos no es baladí, pues, en un análisis extensivo, dice relación con el deber de declaración del riesgo que se encuentra expresamente regulado en dos normas esenciales: Art. 524 del Código de Comercio chileno respecto de las obligaciones del asegurado, y el Art. 525 respecto de la declaración sobre el estado del riesgo.
En nuestra perspectiva, los seguros paramétricos se basan justamente en el cumplimiento precontractual del deber de declaración del riesgo, pues las variables asociadas al daño material concreto y/o potencial que se busca mitigar a través de un seguro que cubra un evento natural elegible son solamente conocidas por quien administra el riesgo en concreto, es decir, por el eventual asegurado. Sirva hacer presente además que el deber de correcta declaración del riesgo tendrá directo impacto en los deberes derivados que incluyen el de no agravación (Art. 526 del Código de Comercio) una vez celebrado el contrato de seguros o una vez ocurrido el siniestro.
Pues bien, en términos prácticos, la gestión de las fases de control y custodia de datos, derivados de las técnicas de compliance que se definan, implica que una parte del seguro paramétrico, asegurado o asegurador dependiendo del factor de indexación del que se trate, deberá asumir ciertas cargas especiales, las que a nuestro entender pueden ser:
a) Accesibilidad y transparencia: Tanto el asegurador o asegurado —o el tercero a quien corresponda cumplir aquella posición por delegación— debe necesariamente proporcionar acceso a la data indexada, además de información clara y oportuna a la contraparte sobre cómo se recopilan, utilizan, procesan y protegen los datos que se utilizan para efectos de medir el trigger del seguro paramétrico.
b) Seguridad de datos: Se deberán implementar medidas de seguridad adecuadas para proteger los datos indexados contra accesos no autorizados, pérdidas o divulgaciones indebidas, lo que implicará aplicar políticas de gobierno de datos y/o ciberseguridad, entre otras que resulten aplicables.
c) Notificación de violaciones de seguridad: Se deberá informar a la contraparte tan pronto se produzca una violación de seguridad que pueda poner en riesgo los datos del seguro paramétrico, como por ejemplo la intrusión de ramsonwares u otra forma de malware que impida el control y acceso a la información indexada. Esto podría ser grave si se alteran registros estadísticos de pluviometría, de temperatura u otras de similar característica a nivel privado o gubernamental, riesgo que puede tomar cada vez mayor relevancia en el entendido de que el interés privado asociado a estos seguros podría incentivar potenciales ataques.
d) Gestión de terceros: Asegurarse de que los proveedores y socios comerciales que manejan datos indexados en nombre del asegurador o asegurado cuenten con las medidas de control y custodia adecuados.
Sin perjuicio de existir cobertura para el riesgo cibernético en seguros, creemos que la forma más adecuada de enfrentar la problemática de riesgos asociados al compliance de datos en los seguros paramétricos es incorporar mecanismos de control basados en blockchain, que corresponde a una tecnología de registro descentralizado y seguro que puede utilizarse para proteger y garantizar la integridad de los datos.
Vicente Ríos Urzúa, es abogado de la Universidad Adolfo Ibáñez, Master in Business Law, LL.M. UAI. y Magíster en Daños y Responsabilidad Civil de la Universidad de los Andes. Vicente es miembro del IIDM-Chile y de AIDA-Chile y autor del libro “Seguros Paramétricos: perspectivas técnicas y legales” (2023) de Editorial Hammurabi. Actualmente, es Gerente de Asuntos Legales y Seguros en Liventus S.A., y Of Counsel en Contreras y Cía. Abogados.
— Transporte marítimo de productos perecibles y seguros
— Datos personales: situación actual y protección a través de seguros
— ¡A la FIFA! Justicia deportiva en el caso de Deportes Valdivia