Panorama Assicurativo Ania

🇪🇺 Cyber risk

LE STRATEGIE EIOPA IN MATERIA DI CYBER RISK E SUPERVISORY TECHNOLOGY (SUPTECH)

“EIOPA sets out strategies on cyber underwriting and SupTech” (News, 11 febbraio 2020) “EIOPA strategy on cyber underwriting” (REPORT) “EIOPA strategy on cyber underwriting. In brief” “Supervisory technology strategy”

EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/

EIOPA Link alla NEWS

EIOPA EIOPA strategy on cyber underwriting

EIOPA EIOPA strategy on cyber underwriting. IN BRIEF

EIOPA Supervisory technology strategy (SUPTECH) - REPORT


EIOPA ha pubblicato, l’11 febbraio scorso, i documenti che illustrano le sue strategie in materia di assicurazione dei rischi cyber e di attività di vigilanza in presenza di innovazione tecnologica (SupTech).

 Le strategie riflettono le priorità dell’Autorità di Francoforte e rispondono a un panorama assicurativo in evoluzione, in particolare in relazione alla tecnologia digitale.

Sul fronte dell’assicurazione dei rischi cyber, l'obiettivo di EIOPA è quello di contribuire alla formazione di un mercato solido e affidabile.

L'aumento della digitalizzazione e dell'utilizzo dei big data ha portato a una crescita della frequenza e della sofisticazione degli attacchi informatici, evidenziando la necessità di un robusto mercato delle assicurazioni informatiche. Appropriate coperture assicurative per i rischi cyber, pratiche di sottoscrizione adeguate e solide attività di supervisione possono fornire un contributo prezioso a persone e imprese nella gestione del rischio informatico.

EIOPA ha identificato alcune condizioni essenziali per un mercato efficiente della cyber insurance:

  • pratiche di sottoscrizione e di gestione del rischio informatico appropriate e relativa promozione di tali pratiche;
  • strumenti adeguati di valutazione e mitigazione per affrontare potenziali rischi sistemici ed estremi;
  • comprensione reciproca tra assicurati e assicuratori di definizioni, condizioni e termini contrattuali;
  • disponibilità e qualità adeguata dei dati sugli incidenti informatici disponibili a livello europeo.

EIOPA intende avviare azioni specifiche in materia di vigilanza e regolamentazione, nonché in qualità di facilitatore e catalizzatore per fornire pareri in materia di cyber insurance. Tali azioni includono:

  • la valutazione periodica e la supervisione del cyber underwriting e della gestione dei rischi;
  • ulteriori indagini sul tema delle esposizioni informatiche non esplicite e dell'accumulo di rischi;
  • inclusione di scenari relativi a eventi e incidenti cibernetici nel quadro degli stress test;
  • collaborazione con i partner per esplorare e promuovere lo sviluppo di una tassonomia armonizzata per la segnalazione degli incidenti informatici;

Migliorare l'efficienza e l'efficacia del processo di vigilanza è una priorità strategica per EIOPA, in particolare sfruttando i nuovi sviluppi tecnologici e le opportunità che essi offrono.

EIOPA lavorerà a stretto contatto con le Autorità nazionali basandosi sull'uso attuale della tecnologia, per creare soluzioni innovative ed efficienti a sostegno di un sistema di vigilanza più efficace, flessibile e reattivo.

Per perseguire tale obiettivo, EIOPA:

  • implementerà una piattaforma per lo scambio continuo di conoscenze ed esperienze al fine di promuovere una cultura di innovazione tra le Autorità di vigilanza;
  • organizzerà e avallerà l'analisi di potenziali strumenti di supervisione volti ad affrontare problemi specifici identificati dalle Autorità e a svilupparli a seguito di debite analisi.

La strategia fornirà le basi per l'istituzione di un piano coordinato a medio e lungo termine per lo sviluppo di strumenti e processi di supervisione basati su SupTech, in linea con l'obiettivo strategico di EIOPA e con i piani annuali di convergenza della vigilanza.