REQUISITI PATRIMONIALI PER IL RISCHIO CYBER: UN CONFRONTO FRA IL SISTEMA RBC (USA) E SOLVENCY II
“Capital Requirements for Cyber Risk and Cyber Risk Insurance: An Analysis of Solvency II, the U.S. Risk-Based Capital Standards, and the Swiss Solvency Test”
Martin ELING, Werner SCHNELL
ECONPAPER
https://econpapers.repec.org/
l cyber risk stanno diventando sempre più significativi per le compagnie di assicurazione sia in termini di sottoscrizione sia per la gestione operativa. Ciononostante, le caratteristiche di tale tipologia di rischi non sono ancora ben comprese.
Gli Autori del presente lavoro intendono contribuire alla letteratura sulla materia, analizzando il ruolo del rischio cibernetico nell’ambito dei framework regolamentari per il settore assicurativo.
L'esposizione aggregata al rischio informatico di un’impresa assicuratrice viene stimata adattando diverse distribuzioni marginali e modelli di dipendenza alle perdite informatiche storiche. Questa esposizione informatica aggregata consente di derivare la probabilità di sopravvivenza dell'impresa e di confrontarla con gli obiettivi dei quadri regolamentari, come il Risk-Based Capital (RBC) negli Stati Uniti o Solvency II in Europa.
I risultati ottenuti indicano che i modelli normativi sottostimano i potenziali rischi associati alle minacce informatiche. Ciò è particolarmente vero per i piccoli portafogli di assicurazioni cyber, che sono oggi prevalenti nella pratica dei mercati.
I modelli normativi dovrebbero essere adattati per tenere conto delle code “pesanti” e della struttura di dipendenza specifica per i rischi informatici, invece di assumere "una taglia unica", valida per tutte le realtà.