Panorama Assicurativo Ania

🇫🇷 Cyber risk, Vigilanza

GARANZIE IMPLICITE NELL’ASSICURAZIONE DEL RISCHIO CYBER: LA VIGILANZA FRANCESE CONDIVIDE LA POSIZIONE DI EIOPA

« Garanties implicites contenues dans les contrats en matière de couverture du risque cyber : l’ACPR salue la publication de la position de l’EIOPA» (COMUNICATO STAMPA, 23.09.2022)

ACPR - BANQUE DE FRANCE
https://acpr.banque-france.fr/

ACPR - Link al COMUNICATO STAMPA (23.09.2022)

Il 23 settembre scorso, l’Autorità francese di vigilanza sui mercati assicurativi e finanziari (ACPR) ha pubblicato  un comunicato a commento di un recente Supervisory Statement EIOPA in materia di esposizione a rischi cyber “non affermativi”(1).

ACPR sottolinea che le imprese assicuratrici tendono ancora a valutare in maniera insufficiente la loro esposizione al cyber risk implicito, il che – peraltro – avviene in un contesto in cui tale rischio risulta essere particolarmente elevato. La situazione potrebbe comportare perdite significative e mettere a repentaglio la stabilità finanziaria complessiva del settore.

Pertanto, ACPR incoraggia le imprese vigilate  a esaminare le garanzie contenute nei contratti in portafoglio relativamente ai rischi informatici e, ove opportuno, a chiarire/rendere più esplicite la formulazione di termini e condizioni di polizza (quanto a coperture/esclusioni), per realizzare un'offerta univoca nei confronti degli assicurati. ACPR ritiene inoltre  fondamentale che le imprese siano in grado di identificare e valutare - in modo rapido e completo - la propria esposizione al cyber risk (in particolare se “implicito”)  nei contratti assicurativi; le incoraggia, quindi, ad attuare adeguate pratiche di sottoscrizione e gestione, al fine di valutare/segnalare correttamente i rischi informatici a cui sono esposte.

A seguito della pubblicazione del Supervisory Statement EIOPA, in particolare, ACPR esprime le seguenti raccomandazioni:

  • stabilire una strategia e costruire solide basi di dati per valutare compiutamente e complessivamente l'esposizione del portafoglio assicurativo al rischio informatico (integrando tale valutazione nel rapporto ORSA, se pertinente);
  • includere l'impatto futuro dei rischi cyber nella valutazione del fabbisogno complessivo di solvibilità, anche anticipando eventuali contenziosi aventi ad oggetto le coperture previste dai contratti.

Da ultimo, il comunicato sottolinea che, data la crescente esposizione di imprese e privati ​​al rischio cyber, l’Autorità ha inserito da diversi anni tale rischio nelle sue priorità di vigilanza.

_________________________

(1) Sul punto, si veda: 
“EIOPA: due Supervisory Statement in materia di esclusione di rischi sistemici e rischi cyber ‘non affermativi’ ”
in Panorama Assicurativo n. 228, ottobre 2022 (Sezione “UNIONE EUROPEA”)
https://www.panoramassicurativo.ania.it/newsletter/83518/articolo/84059