Panorama Assicurativo Ania

🌎 Innovazione tecnologica, Vigilanza

REGOLAMENTAZIONE E VIGILANZA SUL “CLOUD COMPUTING”: APPROCCI PRUDENZIALI PER IL SETTORE ASSICURATIVO

“Regulating and supervising the clouds: emerging prudential approaches for insurance companies” Financial Stability Institute - FSI Insights on Policy Implementation, no. 13 (Dec. 2018)

Juan Carlos CRISANTO, Conor DONALDSON, Denise GARCIA OCAMPO, Jermy PRENIO

BIS – BANK FOR INTERNATIONAL SETTLEMENTS
https://www.bis.org/

BIS Link al PAPER

 

Il Financial Stability Institute ha recentemente pubblicato un report dedicato agli approcci regolamentari e di vigilanza sul “cloud computing” nel settore assicurativo. Utilizzando informazioni pubbliche e interviste ad hoc, vengono analizzati gli approcci seguiti in 14 Paesi.

Le principali indicazioni del report possono essere sintetizzate come segue:

  • le imprese assicuratrici hanno fatto un crescente ricorso, negli ultimi anni, ai servizi di “cloud computing”;
     
  • il “cloud computing” comporta una serie di benefici per l’industria assicurativa, ma l’utilizzo dei relativi servizi forniti da provider esterni può porre rischi specifici, differenti da quelli derivanti dai tradizionali accordi di outsourcing;
     
  • le Autorità competenti risultano applicare al “cloud computing” il quadro regolamentare e di vigilanza previsto, in generale, per l’outsourcing, la governance, il risk management e la sicurezza dei dati;
     
  • i framework regolamentari presentano un certo numero di requisiti e aspettative comuni riguardo al “cloud computing”, ad esempio l’adeguatezza del livello di sicurezza e confidenzialità dei dati, il grado di sicurezza cyber da parte dei fornitori dei servizi, la capacità di ripristino efficace dell’operatività;
     
  • gli accordi di outsourcing relativi ai servizi di “cloud computing” sono in genere vigilati come parte della supervisione dei rischi operativi;
     
  • le Autorità competenti stanno sempre più utilizzando le “thematic review” e i contatti informali con i provider di servizi quale complemento della loro attività di vigilanza;
     
  • la chiarezza riguardo alle attese del regolatore/supervisore in merito all’uso dei servizi di “cloud computing” è un aspetto di grande utilità per la certezza del quadro regolatorio;
     
  • è ancora in fase iniziale lo sviluppo di un framework di vigilanza volto a valutare il rischio di concentrazione nel settore del “cloud computing”;
     
  • favorire una collaborazione cross-border, particolarmente in termini di condivisione delle informazioni, è essenziale per una vigilanza efficace sulle attività di “cloud computing”.