Lettre circulaire des assurances n° 7 (2021)
19 juillet 2021
DESTINATAIRES : Toutes les compagnies d'assurance-vie agréées, les systèmes de retraite, les sociétés de secours mutuel, les caisses de prévoyance des employés, les compagnies d'assurance accident et maladie agréées, les sociétés visées par l'article 43, les organisations de maintien de la santé agréées conformément à l'article 44 de la loi sur la santé publique, les coopératives municipales d'assurance-maladie plans et plans de santé pour étudiants certifiés conformément à la loi sur les assurances § 1124
RE : Planification, préparation et réponse aux catastrophes par les industries de l'assurance vie et maladie
RÉFÉRENCES LÉGALES ET RÉGLEMENTAIRES :Sections du droit des assurances 308, 1109 et 1124 et articles 42, 43, 45, 46 et 47 ; article 202 de la loi sur les services financiers ; et 11 NYCRR 243 (Règlement sur les assurances 152), 11 NYCRR 420 (Règlement sur les assurances 169) et 11 NYCRR 421 (Règlement sur les assurances 173).
Je. Résumé
L'expérience nous enseigne que les catastrophes - tempêtes paralysantes, inondations, attaques terroristes, failles de cybersécurité, pandémies - peuvent survenir de manière inattendue, ce qui signifie que nous devons être prêts à réagir à tous les niveaux si un tel événement se produit. Cette lettre circulaire énonce les normes attendu des compagnies d'assurance-vie autorisées, des systèmes de retraite, des sociétés de secours mutuels, des fonds de prévoyance des employés, des compagnies d'assurance accident et maladie autorisées, des sociétés de l'article 43, des organismes de maintien de la santé certifiés de l'article 44 de la loi sur la santé publique, des régimes de prestations de santé coopératives municipales et des régimes de santé étudiants certifiés conformément à la loi sur les assurances § 1124 (collectivement, les «destinataires») dans la planification, la préparation et la réponse aux catastrophes survenant n'importe où dans le monde, y compris dans l'État de New York, qui pourraient affecter la capacité d'un destinataire à continuer à faire des affaires et à servir le peuple de l'État de New York. Cette lettre circulaire abroge et remplace la lettre circulaire n° 6 (2019). Une lettre circulaire distincte couvre la planification, la préparation et l'intervention en cas de catastrophe par le secteur de l'assurance IARD.
II. Débat
Lorsqu'une catastrophe se produit à New York, le Département des services financiers de l'État de New York (« Département ») fournit au Gouverneur et au Bureau de la gestion des urgences de l'État de New York (« SOEM ») des informations essentielles concernant le montant et l'étendue des pertes, dommages, blessures corporelles et décès résultant de la catastrophe. Sur la base de ces informations, le Gouverneur détermine si et quand demander une déclaration de catastrophe fédérale et comment hiérarchiser le déploiement des actifs de l'État.
Le secteur de l'assurance a été identifié comme une ressource clé pour fournir des évaluations précoces des pertes, des dommages, des blessures et des décès résultant de catastrophes, et joue un rôle important dans la quantification de l'ampleur des pertes, des dommages, des blessures et des décès. , qu'ils soient assurés ou non, et pour déterminer la réponse appropriée. En conséquence, tous les destinataires doivent aider le Ministère à obtenir les informations nécessaires avant, pendant et après une catastrophe.
Une partie intégrante de la réponse à toute catastrophe est le Centre des opérations d'urgence d'assurance ("IEOC") du Département, qui est composé d'agents de liaison en cas de catastrophe de l'industrie de l'assurance et de représentants du Département, et qui coordonne les réponses aux catastrophes. Le surintendant des services financiers (" Surintendant ») activera l'IEOC en fonction de la nature et de l'étendue de la catastrophe. Dans la mesure du possible, le surintendant consultera le secteur des assurances avant d'activer l'IEOC.
A. Avant qu'une catastrophe ne frappe
Chaque destinataire doit effectuer au moins une fois par an une analyse de l'impact sur l'activité afin de prévoir les conséquences d'une interruption de toute fonction et processus métier à la suite d'un sinistre, et recueillir les informations nécessaires pour développer des stratégies de reprise. L'analyse de l'impact sur l'activité doit identifier les et les impacts financiers résultant de la perturbation des fonctions et processus de l'entreprise et doivent au moins considérer les éléments suivants comme pertinents : (a) le moment où une interruption de l'activité aurait un impact plus important, comme une saison particulière ou la fin du mois ou du trimestre;(b) le délai avant lequel l'interruption d'activité aurait un impact opérationnel ou financier;(c) l'impact opérationnel et financier des dommages physiques aux bâtiments; dommages ou panne de machines, de systèmes ou d'équipements ; accès restreint à un site ou à un bâtiment ; une panne de service public ; les dommages, la perte ou la corruption des technologies de l'information ; et l'absentéisme des employés essentiels ; (d) les ressources nécessaires pour que l'entreprise continue à fonctionner à différents niveaux de perturbation ; et (e) le potentiel d'insatisfaction ou de défection des titulaires de police, des titulaires de police, des titulaires de contrat, des assurés, des rentiers, des bénéficiaires, des bénéficiaires et des prestataires de services de santé (collectivement, les « clients »).
Un destinataire doit utiliser les résultats de cette analyse pour établir, maintenir et mettre à jour si nécessaire un plan de continuité des activités.Chaque destinataire doit également effectuer au moins une fois par an une analyse basée sur les risques de sa capacité à aider les clients de l'État de New York concernés par une catastrophe survenant n'importe où dans le monde, y compris dans l'État de New York, et doit utiliser les résultats de cette analyse pour établir, maintenir et mettre à jour si nécessaire un plan d'intervention en cas de catastrophe qui prend en compte les résultats de l'analyse. les plans d'intervention en cas de catastrophe doivent être des documents distincts.
Le Département reconnaît que la taille, les secteurs d'activité et la structure de l'entreprise varient selon les destinataires. Par conséquent, les plans de continuité des activités et d'intervention en cas de catastrophe d'un destinataire doivent être adaptés à la nature, à l'échelle et à la complexité du destinataire et de l'entreprise qu'il écrit ou conduites et doivent adhérer aux normes énoncées dans la présente lettre circulaire, le cas échéant.
Le Département comprend que certains destinataires sont membres de systèmes de société holding en vertu de l'article 15 de la loi sur les assurances ou sont des filiales de sociétés mères en vertu de l'article 17 de la loi sur les assurances (collectivement, les "groupes"). Un destinataire peut être couvert par une continuité des activités ou une catastrophe plan d'intervention établi par la société de portefeuille ou la société mère ou un autre membre du groupe. Dans de tels cas, le destinataire doit être prêt à démontrer au Ministère que le plan répond aux besoins du destinataire et de ses clients. Si le plan ne le faire, ou si, de l'avis du Ministère, le plan, tel qu'il s'applique au destinataire, est inadéquat, alors le Ministère demandera au destinataire d'établir son propre plan de continuité des affaires ou d'intervention en cas de catastrophe.
1. Plan de continuité des activités
Un plan de continuité des activités doit, au minimum, aborder les éléments suivants, selon le cas :
Le plan de continuité des activités doit être examiné et approuvé au moins une fois par an par le conseil d'administration du destinataire ou du membre du groupe (1), ou son comité approprié, ou (2) l'organe directeur.Destinataires situés dans le même zone géographique peuvent trouver rentable de mettre leurs ressources en commun et d'établir des installations partagées, telles que des sites de travail alternatifs partagés, au cas où leurs fonctions et processus commerciaux seraient perturbés à la suite d'une catastrophe. Le Ministère encourage ce type d'approche coopérative, à condition que : (1) les destinataires conservent une gestion et des opérations distinctes ; (2) un destinataire ne divulgue pas d'informations confidentielles sur le client sans le consentement approprié ; et (3) un destinataire tient des registres conformément au 11 NYCRR 243 (règlement sur les assurances 152), 11 NYCRR 420 (règlement sur les assurances 169) et 11 NYCRR 421 (règlement sur les assurances 173).
2. Plan d'intervention en cas de catastrophe
Un plan d'intervention en cas de catastrophe doit, au minimum, aborder les éléments suivants, selon le cas :
Le plan d'intervention en cas de catastrophe doit être examiné et approuvé au moins une fois par an par le conseil d'administration du destinataire ou du membre du groupe (1), ou son comité approprié, ou (2) l'organe directeur.
3. Stockage des plans de continuité des activités et de réponse aux catastrophes
Un destinataire doit distribuer les plans de continuité des activités et d'intervention en cas de catastrophe à tous les employés concernés. Le responsable de l'équipe de continuité des activités et le responsable de la catastrophe doivent conserver une copie maîtresse du plan de continuité des activités et du plan d'intervention en cas de catastrophe, respectivement. Des copies des plans de continuité des activités et d'intervention en cas de catastrophe doivent être stockées dans un emplacement hors site sécurisé dans un format permettant l'accès si les serveurs d'un destinataire sont en panne et permettant l'impression à la demande.
Au plus tard le 8 octobre 2021, chaque destinataire doit soumettre au Département un plan d'intervention en cas de catastrophe, une réponse au questionnaire sur le plan d'intervention en cas de catastrophe et une réponse au questionnaire sur le plan de continuité des activités, conformément à la loi sur les assurances § 308. En vertu de la loi sur les assurances § 308 (a) (1), la soumission d'un destinataire doit inclure la signature de l'officier ou de tout autre cadre responsable de la supervision de la soumission, affirmant que les informations contenues dans la soumission sont vraies sous peine de parjure.
Le Département demande qu'un destinataire soumette toutes les soumissions requises au Département via l'application du portail du Département. Les instructions pour remplir et soumettre le plan et le questionnaire d'intervention en cas de catastrophe et le questionnaire sur le plan de continuité des activités, ainsi que les instructions d'utilisation de l'application portail, sont disponibles sur ce site Web. Un destinataire doit signaler au Ministère dès que possible tout changement dans les informations demandées en soumettant une réponse mise à jour au plan d'intervention en cas de catastrophe ou au questionnaire sur le plan de continuité des activités.
Chaque destinataire doit soumettre son plan d'intervention en cas de catastrophe actuel, même s'il est le même que le dernier plan déposé auprès du Ministère. Comme indiqué dans l'application du portail, lors de la soumission d'un plan d'intervention en cas de catastrophe, un destinataire doit documenter que le plan d'intervention en cas de catastrophe a été approuvé par le conseil d'administration concerné, ou un comité approprié de celui-ci ou, s'il n'y a pas de conseil d'administration, alors l'organe directeur . Un destinataire doit suivre toute modification apportée au plan d'intervention en cas de catastrophe depuis la dernière soumission afin que les modifications soient facilement identifiables par le Ministère.
Un plan d'intervention en cas de catastrophe doit inclure le nom du ou des destinataires couverts par le plan d'intervention en cas de catastrophe, le numéro de l'Association nationale des commissaires aux assurances (« NAIC ») du destinataire, ainsi que le nom, l'adresse e-mail et le numéro de téléphone d'une personne de contact. nombre. En outre, un destinataire doit soumettre un plan d'intervention en cas de catastrophe sous forme de document consultable, tel qu'un fichier Adobe pdf.
B. Après un sinistre
1. Agents de liaison en cas de catastrophe
Après une catastrophe, le surintendant peut contacter les agents de liaison en cas de catastrophe désignés représentant les destinataires avec le plus grand nombre de primes directes écrites dans la zone sinistrée. Les agents de liaison en cas de catastrophe doivent être prêts à participer au plan d'intervention en cas de catastrophe de l'État comme suit :
Les agents de liaison en cas de catastrophe du destinataire doivent :
2. Données de couverture post-catastrophe et statistiques sur les pertes
Après une catastrophe, le Département contactera les agents de liaison en cas de catastrophe, au besoin, qui devront fournir au Département des données de couverture et des statistiques sur les réclamations. Le Département peut demander les données et les statistiques sur une base continue si nécessaire.
C. Réseau d'information de New York
Le 3 mai 2002, l'ancien département des assurances a publié la lettre circulaire sur les assurances n° 12 (2002) établissant le réseau d'information de New York (« NYIN »). Le NYIN est le principal canal par lequel le département communiquera les rapports de renseignement et d'autres informations critiques mais sensibles sur le terrorisme à la communauté des assurances de New York. et le formulaire d'officier secondaire du renseignement/de l'information disponible sur ce site Web. L'officier principal du renseignement ou de l'information servira d'unique agent de liaison pour tous les renseignements et informations liés au terrorisme. Dans les cas où le Département doit communiquer des informations sensibles aux destinataires, le Département initiera la communication via le NYIN et les informations seront transmises uniquement à l'officier principal du renseignement ou de l'information. L'officier secondaire du renseignement ou de l'information servira de liaison de secours lorsque l'officier principal du renseignement ou de l'information n'est pas disponible. Le Ministère communiquera avec l'officier secondaire du renseignement ou de l'information lorsque des informations essentielles doivent être transmises au destinataire et que plusieurs tentatives pour contacter l'officier principal du renseignement ou de l'information ont échoué.
Les agents principaux et secondaires du renseignement ou de l'information doivent être des cadres supérieurs qui possèdent l'autorité de communiquer directement avec le PDG du destinataire (ou équivalent). Une personne ne doit pas servir d'agent principal et secondaire du renseignement ou de l'information pour le même destinataire. Pour les destinataires qui font partie d'un groupe, la désignation de l'agent principal et secondaire du renseignement ou de l'information doit être faite sur la base de chaque destinataire. Bien qu'une même personne puisse être désignée comme agent principal ou secondaire du renseignement ou de l'information pour les destinataires individuels au sein d'un groupe, la désignation doit être saisie séparément pour chaque destinataire sur le lien fourni ci-dessus.
Un destinataire doit fournir au Département des informations mises à jour dès que possible lorsque des informations précédemment fournies changent.
III. Conclusion
Cette lettre circulaire s'efforce d'aider les destinataires à planifier, à se préparer et à réagir aux catastrophes. La coopération d'un destinataire pour fournir des réponses rapides et précises est essentielle et appréciée par le Département et la population de l'État de New York.
Veuillez adresser vos questions concernant cette lettre circulaire à Ashbert Carrington, Financial Services Examiner 2, par téléphone au (212) 480-4702 ou par e-mail à [email protected].
Très sincèrement vôtre,
Linda A. Lacewell
Surintendante des services financiers