Newsletter

Ottobre 2019 - N°192

Focus - UE - Statistiche - Normativa - News

Normativa

🇫🇷 Cyber risk

LA VIGILANZA FRANCESE (ACPR) AGGIORNA IL SUO “DOCUMENT DE RÉFLEXION” IN MATERIA DI CYBER RISK

“Le risque informatique - Document de réflexion" (Janvier 2019 - DOCUMENT FINAL)

Marc ANDRIES, David CARTEAU, Sylvie CORNAGGIA, Pascale GINOLHAC, Cyril GRUFFAT, Corinne Le MAGUER (Autori) - Roméo FENSTERBANK, Thierry FRIGOUT, Pierre HARGUINDEGUY, Christelle LACAZE (Contributors)

ACPR - BANQUE DE FRANCE
https://acpr.banque-france.fr/

ACPR - Link al REPORT

ACPR – l’Autorità di vigilanza prudenziale sul settore finanziario francese – ha recentemente aggiornato e ripubblicato (versione 2019, “Document Final”) un “documento di riflessione”, del marzo 2018, in materia di cyber risk⁽¹⁾.

Il testo è stato aggiornato in seguito ai commenti ricevuti dopo la sua prima pubblicazione e anche a seguito di una Tavola Rotonda dedicata al rischio informatico (settembre 2018).

Le integrazioni includono quanto segue:

chiarimenti sulla definizione di “rischio informatico”, al fine di evidenziare che essa include ogni tipo di problema o défaillance in grado di influire sui processi di gestione del sistema informativo (inclusi i rischi associati all'uso improprio da parte degli utenti);

la definizione di “sicurezza informatica” è stata ampliata, per indicare che lo sforzo di protezione è finalizzato anche ad evitare eventuali negligenze in grado di condurre a potenziali danni;

chiarimenti sull'organizzazione necessaria al controllo/gestione dei rischi informatici. Viene evidenziata l’importanza di un'organizzazione basata sul modello delle “tre linee di difesa", secondo un sistema già applicato, ad esempio, al rischio operativo. Secondo tale modello, la funzione IT è responsabile della realizzazione – sul piano operativo – dei sistemi informativi e della sicurezza, deve identificare i rischi correlati (e definire le politiche e gli standard necessari a controllarli), deve impostare strategie e procedure di verifica.

ruolo del Chief Information Security Officer, la cui posizione deve essere tale da garantirgli possibilità di contatto con i vertici aziendali, per poterli informare/allertare in caso di situazione di rischio eccezionale.

Sono stati inoltre aggiunti due ulteriori fattori di rischio:

"difetto nell'analisi dei rischi": si tratta di un fattore che può influire sul processo di "organizzazione del sistema informativo". Si evidenzia meglio la natura essenziale delle risk analysis da svolgere prima di intraprendere nuovi progetti e attività, quando essi comportino un'evoluzione del sistema informativo (o possano avere eventuali conseguenze a carico dell’IT);

"difetto nel software": tale fattore di rischio integra quelli relativi alla "errata gestione dei cambiamenti” (modifiche, evoluzioni, correzioni), che possono riguardare il processo di funzionamento del sistema informativo. Tale fattore consente di specificare i requisiti relativi al livello di qualità delle applicazioni.

Il “Document Final” di ACPR, pertanto, fornisce una categorizzazione più completa del cyber risk, al fine di poterlo effettivamente gestire nella sua interezza.

Come per il precedente, il documento 2019 risulta articolato come segue:

introduzione;
il rischio informatico e le sue connessioni con il rischio operativo;
organizzazione dei sistemi IT e della loro sicurezza;
funzionamento dei sistemi IT;
sicurezza dei sistemi informativi;
“categorizzazione” del rischio informatico.

______________________________

⁽¹⁾ Per la precedente versione dello studio, si veda: “Cyber Risk: la vigilanza francese (ACPR) pubblica un Document de Réfléxion”, in Panorama Assicurativo n. 175, maggio 2018 (Sezione “NORMATIVA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=39598&est=1

Altri articoli della Newsletter

Focus

🌎 Protection gap, Sviluppo sostenibile

RIDURRE IL “PROTECTION GAP” PER AUMENTARE LA RESILIENZA: IL RUOLO DEL SETTORE ASSICURATIVO

🇩🇪 Assicurazione vita, Solvibilità, Tassi di interesse

ASSICURAZIONE VITA E BASSI TASSI DI INTERESSE: ANALISI DELLE RISERVE AGGIUNTIVE NEL MERCATO VITA IN GERMANIA

🌎 Risk management, Rischio di liquidità

LA GESTIONE DEL RISCHIO DI LIQUIDITÀ NELLE IMPRESE DI ASSICURAZIONE: CRO FORUM

🌎 Risk management

MODELLI DEI TASSI DI INTERESSE PER IL RISK MANAGEMENT NELLE IMPRESE ASSICURATRICI

🇪🇺 Riassicurazione, Rischio di controparte

GESTIONE E COPERTURA DEL RISCHIO DI CONTROPARTE NEI CONTRATTI DI RIASSICURAZIONE

🇩🇰 Domanda di assicurazione, Fidelizzazione

COMPORTAMENTI DI ACQUISTO E FEDELTÀ DEI CONSUMATORI NEL SETTORE ASSICURATIVO: UN MODELLO DI STIMA

🌎 Risk management

GESTIRE IL “MODEL RISK” NELLE IMPRESE DI ASSICURAZIONE NELL’ERA DEL “DEEP LEARNING”

🌎 Assicurazione auto, Prevenzione, Telematica

VALUTARE IL RISCHIO DI ECCESSO DI VELOCITÀ: UN MODELLO DI REGRESSIONE CON DATI TELEMATICI

UE

🇪🇺 Finanza sostenibile

FINANZA SOSTENIBILE: LA PRESIDENZA UE PRESENTA LA BOZZA DI REGOLAMENTO SULLA TASSONOMIA

🇪🇺 Finanza sostenibile

EIOPA: PUBBLICATA UNA OPINION IN MATERIA DI FINANZA SOSTENIBILE IN SOLVENCY II

🇪🇺 Cyber risk

IL CYBER RISK PER LE IMPRESE ASSICURATRICI: SFIDE E OPPORTUNITÀ. UN REPORT EIOPA

🇪🇺 Innovazione digitale, Etica

EIOPA: AL VIA IL GRUPPO DI ESPERTI SULL’ETICA DIGITALE IN ASSICURAZIONE

🇪🇺 Stabilità finanziaria, Brexit

EBA, EIOPA, ESMA: I RISCHI, PER LA FINANZA UE, DI UNA “NO-DEAL BREXIT” E DELLA RICERCA DI ALTI RENDIMENTI

🇪🇺 IFRS 17

EFRAG: PUBBLICATA UNA LETTERA CON I COMMENTI AGLI EMENDAMENTI ALL’IFRS 17

🇪🇺 Tassi di interesse, Benchmark

EFRAG: PUBBLICA CONSULTAZIONE SULLA RIFORMA DELL’ INTEREST RATE BENCHMARK

🇪🇺 Protezione dati, GDPR

GDPR: REPORT DELLA COMMISSIONE UE SUGLI IMPATTI E SUI POSSIBILI MIGLIORAMENTI

🇪🇺 Concorrenza

« ROADMAP CONSULTATION » DELLA COMMISSIONE PER VALUTARE IL FUNZIONAMENTO DI DUE BLOCK EXEMPTION REGULATION

Statistiche

🇮🇹 Assicurazione vita

FLUSSI E RISERVE DELL’ASSICURAZIONE VITA AL 2° TRIMESTRE 2019: REPORT ANIA

🇮🇹 Assicurazione danni

L’ASSICURAZIONE DANNI IN CRESCITA DEL 3,5% NEL 2° TRIMESTRE 2019: I DATI ANIA

🇮🇹 Assicurazione r.c. auto

IVASS, INDAGINE IPER: NEL 2° TRIMESTRE 2019 PROSEGUE LA DISCESA DEI PREZZI R.C. AUTO, AUMENTA LA LORO DISPERSIONE

🇮🇹 Assicurazione vita, Rendite

IL RICORSO ALLA RENDITA VITALIZIA: INDAGINE ANIA PER GLI ESERCIZI 2015-2017

🇮🇹 Pensioni

TENDENZE DI MEDIO-LUNGO PERIODO DEL SISTEMA PENSIONISTICO ITALIANO. REPORT RGS

🇫🇷 Assicurazione sanitaria, Previdenza

FRANCIA: IL MERCATO DELLE ASSICURAZIONI COMPLEMENTARI SALUTE E PREVIDENZIALI CRESCE DEL 2,8% NEL 2018

🇫🇮 Analisi dei mercati

L’ASSICURAZIONE IN FINLANDIA NEL 2018: PREMI IN CRESCITA NEI RAMI DANNI, IN CALO NEL VITA

🇪🇪 Analisi dei mercati

ESTONIA: I DATI 2018 SUL MERCATO ASSICURATIVO

🇭🇺 Analisi dei mercati

LE ASSICURAZIONI IN UNGHERIA NEL 2018: REPORT DELL’ASSOCIAZIONE

🇧🇬 Analisi dei mercati

IL MERCATO DELLE ASSICURAZIONI IN BULGARIA NEL 2018

🇪🇺 Investimenti, Riserve tecniche

BCE: INVESTIMENTI E RISERVE TECNICHE DELL’ASSICURAZIONE NELL’AREA EURO AL 2° TRIMESTRE 2019

🇪🇺 Demografia

MORTALITÀ E ASPETTATIVE DI VITA NEI PAESI DELL’UNIONE EUROPEA: EUROSTAT

🇺🇸 Assicurazione danni

STATI UNITI: RISULTATI ECONOMICI DELL’ASSICURAZIONE DANNI NEL 1° TRIMESTRE 2019

🇧🇲 Analisi dei mercati

ISOLE BERMUDE: NUOVO REPORT DELL’AUTORITA’ DI VIGILANZA (DATI 2017 E 2018)

Analisi dei mercati

MAPFRE: CLASSIFICA DEI PRINCIPALI GRUPPI ASSICURATIVI IN AMERICA LATINA (DATI 2018)

🇩🇴 Analisi dei mercati

REPUBBLICA DOMINICANA: E’ CONTINUATA NEL 2017 LA FORTE CRESCITA DELL’ASSICURAZIONE

🇨🇱 Analisi dei mercati

L’ASSICURAZIONE IN CILE NEL 2018: +5% LA RACCOLTA PREMI

🇰🇷 Assicurazione vita

COREA DEL SUD: LE ASSICURAZIONI VITA NEL 2018

🇵🇭 Analisi dei mercati

IL MERCATO ASSICURATIVO DELLE FILIPPINE NEL REPORT ANNUALE DELL’AUTORITÀ DI VIGILANZA

🌎 Risparmio, Ricchezza

IN CALO GLI ASSET FINANZIARI DELLE FAMIGLIE NEL 2018: NUOVA EDIZIONE DELL’ALLIANZ “GLOBAL WEALTH REPORT”

Normativa

🇮🇹 Distribuzione

IVASS E CONSOB: AL VIA LA CONSULTAZIONE IN MATERIA DI DISTRIBUZIONE ASSICURATIVA

🇮🇹 Conglomerati finanziari, Vigilanza

ELENCO DEI CONGLOMERATI FINANZIARI ITALIANI SOTTOPOSTI A VIGILANZA SUPPLEMENTARE AL 31.12.2018

🇫🇷 Cyber risk

LA VIGILANZA FRANCESE (ACPR) AGGIORNA IL SUO “DOCUMENT DE RÉFLEXION” IN MATERIA DI CYBER RISK

🇫🇷 Cyber risk

INTELLIGENZA ARTIFICIALE (IA) E SFIDE PER IL SETTORE FINANZIARIO. REPORT DELLA VIGILANZA FRANCESE (ACPR)

🇧🇪 Tutela legale

ASSICURAZIONE TUTELA LEGALE IN BELGIO: ENTRANO IN VIGORE GLI SGRAVI FISCALI

🇧🇪 Risk management, Vigilanza

BELGIO: IN VISTA NUOVI REQUISITI DI VIGILANZA PER BANCHE E ASSICURAZIONI ATTIVE NEL SETTORE DEI MUTUI IPOTECARI

🇬🇧 Investimenti

REGNO UNITO: CONSULTAZIONE DELLA VIGILANZA (PRA) SUL PRUDENT PERSON PRINCIPLE IN SOLVENCY II

🇬🇧 Solvency II, Rischio di liquidità

LA VIGILANZA BRITANNICA (PRA) SUL RISCHIO DI LIQUIDITA’ PER LE ASSICURAZIONI

🇬🇧 Vigilanza, SPV

REGNO UNITO: CONSULTAZIONE PRA SU AUTORIZZAZIONE E VIGILANZA DEGLI INSURANCE SPV

🇺🇸 Vigilanza, Gruppi, Requisiti patrimoniali

STATI UNITI : CONSULTAZIONE DELLA FEDERAL RESERVE SUI REQUISITI DI CAPITALE PER LE ASSICURAZIONI

🇮🇳 Assicurazione auto

INDIA: AL VIA LE NUOVE NORME SULLA CIRCOLAZIONE STRADALE

🇦🇺 Vigilanza, Risanamento e liquidazione

AUSTRALIA: I RISULTATI DELLA “THEMATIC REVIEW” IN MATERIA DI PIANI DI RISANAMENTO DELLE IMPRESE

News

🇮🇹 Investitori istituzionali

GLI INVESTITORI ISTITUZIONALI IN ITALIA NEL 2018: ISCRITTI, RISERVE, GESTORI. 6° REPORT ITINERARI PREVIDENZIALI

🇮🇹 Sanità

RGS: LA SANITÀ IN ITALIA. MONITORAGGIO DELLA SPESA SANITARIA, ANNO 2019

🇮🇹 Calamità naturali

CALAMITÀ NATURALI IN ITALIA: URGENTE PASSARE DALL’EMERGENZA ALLA PREVENZIONE

🇮🇹 Ambiente

RAPPORTO 2019 ISPRA-SNPA SUL CONSUMO DEL SUOLO IN ITALIA

🇩🇪 Sicurezza stradale, Innovazione, R.C. Auto

CINQUE TESI DEGLI ASSICURATORI TEDESCHI (GDV) SUL FUTURO DELLA MOBILITÀ

🇩🇪 Demografia

LE INQUIETUDINI DELLA “GENERAZIONE DI MEZZO” IN GERMANIA: UNA RECENTE INDAGINE

🇬🇧 Innovazione digitale

INTERNET OF THINGS E DISPOSITIVI “WEARABLE”: IMPLICAZIONI PER LE ASSICURAZIONI VITA E SALUTE

🇺🇸 Sanità, Assicurazione malattia

LA RIFORMA SANITARIA (ACA) HA MIGLIORATO LA SITUAZIONE FINANZIARIA DEI CITTADINI

🇺🇸 Long-term care

L’IMPATTO DELLE CAMPAGNE DI INFORMAZIONE SULLA PROPENSIONE ALL’ACQUISTO DI PRODOTTI LONG-TERM CARE

🇺🇸 Welfare, Pensioni

STATI UNITI: RIFORMARE IL SISTEMA DI WELFARE PER GARANTIRNE L’EQUILIBRIO

🇨🇳 Innovazione digitale, Cyber risk

LA TRASFORMAZIONE DIGITALE IN CINA: QUASI IL 100% DI GAP ASSICURATIVO SUI RISCHI CYBER

🇨🇳 Pensioni

IL SISTEMA PREVIDENZIALE IN CINA, SITUAZIONE E PROSPETTIVE

🇸🇳 Analisi dei mercati

IN ESPANSIONE IL MERCATO ASSICURATIVO IN SENEGAL NEL 2018

Previdenza, Lavoro

LAVORARE PIÙ A LUNGO, LAVORARE TUTTI: LE RICETTE OCSE PER FAR FRONTE ALL’INVECCHIAMENTO DEMOGRAFICO

🌎 Insurtech, Protection gap

COME L’INSURTECH PUÒ COLMARE IL PROTECTION GAP NEI PAESI EMERGENTI

🌎 Calamità naturali, Assicurazione parametrica

L’ASSICURAZIONE PARAMETRICA: UNO STRUMENTO STRATEGICO PER LA MITIGAZIONE DEL RISCHIO CATASTROFALE

🌎 Risk management

I NUOVI RISCHI DELLA CATENA ALIMENTARE GLOBALE: REPORT LLOYD’S OF LONDON

🌎 Calamità naturali, Alluvioni

RISCHIO ALLUVIONE: UN DISCUSSION PAPER DELL’ASSOCIAZIONE INTERNAZIONALE DEGLI ATTUARI

🌎 Assicurazione costruzioni

TENDENZE ASSICURATIVE DELLA SINISTROSITÀ NEL SETTORE ENGINEERING E COSTRUZIONI: REPORT AGCS

🌎 Redditività, Innovazione digitale

L’IMPERATIVO NELLE ASSICURAZIONI, OGGI, È LA PRODUTTIVITÀ: MCKINSEY

🌎 Insurtech

L’INNOVAZIONE NON È UNA MINACCIA: SETTORE ASSICURATIVO E RIVOLUZIONE DIGITALE IN UN REPORT AON

🌎 Innovazione digitale

UN FUTURO RICCO DI SFIDE PER IL SETTORE ASSICURATIVO: REPORT DELOITTE

🌎 Innovazione digitale, FinTech

KPMG: RALLENTA, NEL PRIMO SEMESTRE 2019, LA CRESCITA DEGLI INVESTIMENTI IN FINTECH

🌎 Pensioni

“GLOBAL RETIREMENT INDEX” 2019 DI NATIXIS: GRADUATORIA DELLA SOLIDITÀ DEI SISTEMI PENSIONISTICI

🌎 Risparmio

“GLOBAL INVESTOR STUDY” 2019 DI SCHRODERS: COMPORTAMENTI E ATTITUDINI DEI RISPARMIATORI NEL MONDO

🌎 Cambiamento climatico, Investimenti