Panorama Assicurativo Ania

🇪🇺 Cyber risk, Big data, Cyber insurance

"EU-USA INSURANCE PROJECT”: SINTESI DEI LAVORI SU BIG DATA, RISCHIO CIBERNETICO E CYBER INSURANCE

«Summary report of the EU-US Insurance Dialogue Project - BIG DATA Working Group» «Summary report of the EU-US Insurance Dialogue Project - CYBER INSURANCE MARKET Group» «Summary report of the EU-US Insurance Dialogue Project - INSURER CYBERSECURITY Working Group»

EIOPA - EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/

EIOPA - Summary report of the EU-US Insurance Dialogue Project - BIG DATA Working Group

EIOPA - Summary report of the EU-US Insurance Dialogue Project - CYBER INSURANCE MARKET Group

EIOPA - Summary report of the EU-US Insurance Dialogue - INSURER CYBERSECURITY Working Group

 

Il programma di cooperazione in materia assicurativa denominato “EU-U.S. Insurance Project”  è iniziato nel 2012, quando Commissione europea,  EIOPA,  NAIC e  Federal Insurance Office statunitense (FIO) hanno concordato  di realizzare un “progetto di dialogo più approfondito” tra UE e USA, allo scopo di  contribuire a una maggiore cooperazione, alla  promozione di opportunità di sviluppo per l’industria assicurativa, a una migliore tutela dei consumatori e a una più efficace vigilanza(1).

Nel quadro di tale progetto, tre Gruppi di Lavoro – che operano nell’ambito dei Big Data, della sicurezza cibernetica e della cyber insurance – hanno recentemente pubblicato alcuni documenti.

 «Summary Report of the EU-US Insurance Dialogue  Project  - BIG DATA  Working Group»

Il recente lavoro del Big Data Working Group si è concentrato sulla relazione tra innovazione, tecnologia e assicurazione, con particolare attenzione al maggior utilizzo di grandi masse di dati e di tecniche di data analytics da parte degli assicuratori. Il Big Data WG ha approfondito: 1) aspetti legati ai rapporti con i terzi fornitori, inclusa la vigilanza; 2) l’utilizzo dei fattori di rating e la possibilità - per contraenti e assicurati - di correggere potenziali errori; 3) l’impiego, da parte delle imprese, di modelli di intelligenza artificiale (AI Models).  

Viene delineata, inoltre, la futura attività del Gruppo per il biennio 2020-2021:

  • ulteriore sviluppo dei principi dell'Intelligenza Artificiale (AI) negli Stati Uniti e nell'UE, compresi gli aspetti etici;
  • revisione normativa dei modelli predittivi, inclusa la valutazione di problemi di trasparenza/comprensibilità derivanti dall'uso di ML algorithms;
  • utilizzo dei Big Data, da parte dell’industria assicurativa, per il rilevamento delle frodi e la liquidazione dei sinistri;
  • continuo monitoraggio degli aspetti collegati ai third-party vendors e delle problematiche relative alla disclosure nei confronti dei consumatori.

 «Summary report of the EU-US Insurance Dialogue  Project - CYBER INSURANCE MARKET Group»

Il Gruppo di Lavoro sulla cyber insurance è impegnato in un dialogo bilaterale per condividere conoscenze ed esperienze finalizzate allo sviluppo del mercato per questa tipologia di coperture. A seguito del lavoro svolto nel 2018 (un documento che descrive la situazione del mercato delle assicurazioni cibernetiche negli USA e nella UE), il Gruppo si è focalizzato sui seguenti aspetti: (1) la valutazione del rischio cibernetico “non-affirmative” e il potenziale in termini di catastrophic loss; (2) sfide e opportunità correlate alla copertura assicurativa del rischio cibernetico; (3) disponibilità di dati sulla cyber insurance.

Il Report propone alcuni spunti per il lavoro del 2020:

  • dati troppo limitati per permettere un’adeguata valutazione dell’esposizione al rischio informatico;
  • confronto sugli approcci da seguire per la raccolta dati e lo sviluppo di tecniche a supporto di una valutazione più sofisticata dei cyber risks, compresi i rischi potenziali di accumulo (ad esempio, stress test basati su scenari).
  • condivisione degli approcci relativi alla segnalazione di incidenti informatici e alle “migliori pratiche” di risposta a tali situazioni;
  • confronto sul ruolo attuale e sull'utilizzo del risk pooling per affrontare la possibile natura sistemica del cyber risk.

«Summary report of the EU-US Insurance Dialogue Project - INSURER CYBERSECURITY  Working Group»

Gli obiettivi del Gruppo di Lavoro sulla cyber security sono quelli di mantenersi aggiornato sugli sviluppi del cyber risk e sulle iniziative di cybersecurity adottate da imprese assicuratrici, policymakers e Autorità di vigilanza.  Tra i suoi compiti vi è anche quello di condividere conoscenze in merito agli sviluppi emergenti e alle migliori pratiche di risk management, controllo interno e governance attraverso cui le imprese di assicurazione gestiscono i rischi cyber.

In coerenza con quanto già svolto, il Gruppo di Lavoro porterà avanti le seguenti attività:

  • condivisione delle informazioni sulla cybersecurity delle imprese assicuratrici e sulla resilienza operativa;
  • sviluppo di un cybersecurity exercise template per le Autorità di vigilanza UE e USA, su come coordinare una risposta univoca in caso di cybersecurity incident di portata internazionale;
  • sviluppo di una timeline per condurre un esercizio usando il template creato dal Gruppo di Lavoro.

________________________

(1) Tra i primi lavori svolti nell’ambito del progetto, si segnala: “Dialogo UE-USA sulla vigilanza sul settore assicurativo: presentati sette Reports”, in Panorama Assicurativo n. 112, febbraio 2013 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=34620&est=1