EIOPA: DUE SUPERVISORY STATEMENT IN MATERIA DI ESCLUSIONE DI RISCHI SISTEMICI E RISCHI CYBER “NON AFFERMATIVI”
“EIOPA publishes supervisory statements on exclusions related to systemic events and the management of non-affirmative cyber exposures” (NEWS, 22 settembre 2022) “Supervisory Statement on exclusions in insurance products related to risks arising from systemic events” EIOPA-22/419 “Supervisory Statement on the management of non-affirmative cyber exposures” EIOPA-BoS-22-414
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/
EIOPA – Link al “Supervisory Statement on exclusions in insurance”
EIOPA – Link al “Supervisory Statement on the management of non-affirmative cyber exposures”
EIOPA ha pubblicato, il 22 settembre scorso, due Dichiarazioni di vigilanza (“Supervisory Statement”) in materia di:
- esclusioni contrattuali relative a eventi sistemici come pandemie, catastrofi naturali o grandi attacchi informatici;
- gestione delle esposizioni informatiche non affermative(1).
Dichiarazione di vigilanza sulle esclusioni dei prodotti assicurativi in relazione ai rischi derivanti da eventi sistemici
Per quanto riguarda il primo Statement, l’Autorità europea sottolinea che, con l'aumento della frequenza degli eventi sistemici, esiste il rischio che i prodotti assicurativi che li coprono diventino inaccessibili o non disponibili. Allo stesso tempo, i prodotti che coprono tali eventi o che sono silenti sulla copertura possono escluderli esplicitamente in futuro. Questi sviluppi hanno il potenziale per ampliare ulteriormente gli attuali gap di protezione, che possono avere un effetto negativo sui consumatori e rendere le economie e le società meno resilienti.
Lo Statement mira a promuovere la convergenza del modo in cui le Autorità nazionali competenti valutano il trattamento delle esclusioni nell'ambito della progettazione del prodotto e del processo di redazione dei termini e delle condizioni contrattuali. La Dichiarazione mira a garantire che gli interessi degli assicurati siano debitamente presi in considerazione quando i prodotti vengono sviluppati o rivisti o quando si verificano eventi che mettono in dubbio la portata della copertura.
Dichiarazione di vigilanza sulla gestione delle esposizioni informatiche non affermative
Gli assicuratori sono esposti a potenziali perdite su polizze cyber e su polizze che non tengono esplicitamente conto dei rischi cibernetici (coperture non affermative). Data l'esposizione delle imprese a questa crescente tipologia di rischi, EIOPA raccomanda alle Autorità nazionali di prestare maggiore attenzione alla valutazione, da parte delle imprese, dei termini e delle condizioni dei prodotti che coprono i rischi informatici.
Lo Statement mira a promuovere la convergenza del modo in cui le Autorità nazionali vigilano sul mercato dei rischi informatici. La Dichiarazione sottolinea la necessità di una strategia top-down e di una definizione della propensione al rischio per le imprese di assicurazione che sottoscrivono o desiderano sottoscrivere i rischi informatici. Riflette, inoltre, sulla potenziale necessità di una revisione dei termini e delle condizioni dei contratti per quanto riguarda la copertura informatica e sulla necessità di disporre di una strategia su come comunicare tale revisione agli assicurati in modo chiaro e tempestivo.
L'esito di tale esercizio dovrebbe tradursi in termini e condizioni chiari, semplici e in linea con la strategia generale dell'impresa e la propensione al rischio informatico, fornendo al contempo un buon rapporto qualità-prezzo all'assicurato, in linea con il mercato di riferimento.
La Dichiarazione sottolinea, inoltre, la necessità che le imprese identifichino e misurino la propria esposizione al rischio informatico al fine di attuare sane pratiche di sottoscrizione. Di particolare importanza è la gestione delle esposizioni cyber non affermative, compresa una valutazione regolare e l'utilizzo della capacità riassicurativa disponibile per mitigare il rischio di accumulo.
_______________
(1) Su una bozza di Statement EIOPA ha condotto una pubblica consultazione nei mesi estivi. Si veda, in proposito: “Due consultazioni EIOPA su esclusione di rischi derivanti da eventi sistemici e gestione dei rischi cyber non affermativi”, in Panorama Assicurativo n. 225, luglio 2022 (Sezione “UE”).
https://www.panoramassicurativo.ania.it/newsletter/82944/articolo/83436