IAIS: PUBBLICA CONSULTAZIONE SU UN APPLICATION PAPER IN MATERIA DI OBIETTIVI E STRUMENTI DI RESILIENZA OPERATIVA
“Public consultation on the draft Application Paper on Operational Resilience Objectives [and Toolkit]” (NEWS, 8 Agosto 2024) “Draft Application Paper on Operational Resilience Objectives [and Toolkit]”
IAIS – INTERNATIONAL ASSOCIATION OF INSURANCE SUPERVISORS
https://www.iaisweb.org/
La resilienza operativa è un tema strategico chiave per IAIS e ha rilevanza in tutte le regioni e giurisdizioni, dove molte Autorità e imprese assicuratrici si trovano ad affrontare sfide identiche o simili.
Il lavoro di IAIS in tale ambito è in pieno svolgimento. Nel 2016 e nel 2018, IAIS ha pubblicato un Issues Paper(1) e un Application Paper(2) che esaminavano gli aspetti fondamentali della sicurezza informatica per le imprese assicuratrici. Nel 2023, è stato pubblicato un ulteriore Issues Paper(3) che identificava le questioni che incidono sulla resilienza operativa nel settore assicurativo per quanto riguarda i sistemi informatici, l’outsourcing dell’IT a terze parti, la gestione della continuità operativa, e forniva esempi di come le Autorità di vigilanza stanno affrontando tali questioni.
In tale quadro, IAIS ha avviato, nelle scorse settimane, una consultazione pubblica sulla bozza di un Application Paper sugli obiettivi di resilienza operativa e sul relativo toolkit.
Si tratta della prima fase di una consultazione suddivisa in due parti, in cui IAIS ha sviluppato la definizione di obiettivi di resilienza operativa per il settore assicurativo. Tali obiettivi sono basati sui risultati, non stabiliscono nuovi requisiti, ma forniscono chiarezza sull’applicazione dei materiali di vigilanza esistenti.
Gli obiettivi riguardano: 1) la relazione tra resilienza operativa, governance e gestione del rischio operativo; 2) gli elementi chiave di un valido approccio alla resilienza operativa che incoraggi la gestione efficace e olistica delle persone e dei processi nelle imprese; 3) gli obiettivi per le Autorità di vigilanza assicurativa.
La seconda fase, che consiste nello sviluppo di una bozza di toolkit, definirà le pratiche di supervisione rilevanti alla luce degli obiettivi. Dopo la consultazione sulla bozza di toolkit nella prima metà del 2025, le due fasi del lavoro saranno integrate in un unico Documento applicativo.
Nella prima metà di settembre, IAIS organizzerà un webinar per presentare il Documento e rispondere alle domande degli interessati.
Commenti sul Paper possono essere inviati entro l’11 ottobre 2024.
_________________
(1) Si veda, in proposito: “IAIS: Issues Paper sui cyber risks nel settore assicurativo”, in Panorama Assicurativo n. 155, settembre 2016 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/51050/articolo/66939
(2) Si veda, al riguardo: “IAIS: Consultazione in materia di vigilanza sulla sicurezza informatica delle imprese di assicurazione”, in Panorama Assicurativo n. 178, agosto 2018 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/51073/articolo/70293
(3) Si veda, in proposito: “La resilienza operativa nel settore assicurativo: pubblicato un Issues Paper di IAIS”, in Panorama Assicurativo n. 237, luglio 2023 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/85339/articolo/85657