Eiopa ha pubblicato due comunicazioni di vigilanza: la prima sulle esclusioni relative a eventi sistemici come pandemie, catastrofi naturali o gravi attacchi informatici; la seconda sulla gestione delle esposizioni cyber.
Eventi sistemici
Per quanto riguarda la prima, Eiopa spiega che con l’aumento della frequenza degli eventi sistemici, c’è il rischio che i prodotti assicurativi che li coprono “diventino inaccessibili o non disponibili”. Allo stesso tempo, sia i prodotti che li coprono, sia quelli che non ne fanno menzione, possono escluderli esplicitamente in futuro. “Questo sviluppo potrebbe ampliare ulteriormente i divari di protezione esistenti, con effetti dannosi per i consumatori e rendendo le nostre economie e società meno resilienti”, avverte l’Authority.
Lo statement mira quindi a promuovere la convergenza della vigilanza “nel modo in cui le autorità nazionali competenti valutano il trattamento delle esclusioni nell’ambito della progettazione del prodotto e della redazione dei termini e delle condizioni”. La dichiarazione mira a garantire che gli interessi degli assicurati attuali e futuri siano tenuti in debita considerazione quando i prodotti vengono sviluppati o rivisti o quando si verificano eventi che mettono in discussione la portata della copertura.
In particolare, l’Eiopa raccomanda che le autorità nazionali controllino se i “produttori” valutino adeguatamente le condizioni e la portata della copertura quando il rischio derivante da un evento sistemico non è più assicurabile o non è chiaro se il rischio sia coperto o meno.
Esposizioni cyber
Per quanto riguarda la dichiarazione sulle cosiddette esposizioni cyber non affermative, l’autorità ritiene che gli assicuratori siano esposti a potenziali perdite legate al rischio informatico attraverso polizze assicurative cyber e polizze che non tengono esplicitamente conto dei rischi cibernetici (coperture non affermative). Raccomanda quindi che le autorità nazionali “prestino maggiore attenzione alla valutazione da parte delle compagnie di assicurazione dei termini e delle condizioni dei loro prodotti assicurativi esistenti che coprono i rischi informatici”.
La dichiarazione di vigilanza dell’Eiopa mira a promuovere la convergenza della vigilanza e affronta la “necessità di una strategia top-down e di una definizione della propensione al rischio per le imprese di riassicurazione che scrivono o desiderano scrivere il rischio informatico”. Riflette inoltre sull’eventuale necessità di rivedere i termini e le condizioni dei contratti in relazione alla loro copertura informatica e sulla necessità di una strategia per comunicare tale revisione agli assicurati in modo chiaro e tempestivo.
Entrambe le dichiarazioni di vigilanza hanno beneficiato del feedback che l’EIOPA ha ricevuto dalle parti interessate durante la fase di consultazione pubblica. Le risposte sono state debitamente considerate e pubblicate in una tabella di risoluzione che accompagna le dichiarazioni.