L’autorità europea per le assicurazioni (Eiopa) ha raccomandato agli enti nazionali di prestare maggiore attenzione sulla corretta valutazione delle condizioni contrattuali dei prodotti che coprono i rischi informatici.
L’autorità europea delle assicurazioni Eiopa ha raccomandato alle autorità nazionali di settore di prestare maggiore attenzione alla valutazione da parte delle imprese di assicurazione dei termini e delle condizioni dei loro prodotti assicurativi che coprono i rischi informatici. In una nota diffusa ieri, l’Autorità spiega che “gli assicuratori sono esposti a potenziali perdite”.
La necessità di una strategia “top-down”
La dichiarazione di vigilanza mira al raggiungimento di due obiettivi. Da una parte promuovere la convergenza nel modo in cui le autorità nazionali competenti valutano il trattamento delle esclusioni nell’ambito della progettazione del prodotto e del processo di redazione dei termini e delle condizioni, dall’altra garantire che gli interessi degli assicurati esistenti e potenziali siano debitamente presi in considerazione quando i prodotti vengono sviluppati o rivisti, o quando si verificano eventi che mettono in dubbio la portata della copertura.
La dichiarazione affronta la necessità di una strategia “top-down” e di una definizione della propensione al rischio per le imprese di assicurazione che sottoscrivono o desiderano sottoscrivere il rischio cyber. Viene anche indicata la potenziale necessità di una revisione dei termini e delle condizioni dei contratti per quanto riguarda la copertura informatica e di disporre di una strategia sul modo in cui comunicare tale revisione agli assicurati in modo chiaro e tempestivo.
Eiopa: rivedere le esclusioni della guerra e del terrorismo
L’Eiopa indica che “le società dovrebbero prestare particolare attenzione alle tradizionali esclusioni della guerra e del terrorismo che potrebbero non tenere conto degli aspetti digitali della guerra moderna e quindi portare a incertezza e ambiguità per quanto riguarda le coperture. L’esito di tale esercizio dovrebbe tradursi in termini e condizioni chiari, semplici e in linea con la strategia generale dell’impresa e la propensione al rischio informatico, fornendo nel contempo un buon rapporto qualità-prezzo all’assicurato in linea con il mercato di riferimento”.
La dichiarazione sottolinea inoltre la necessità che le imprese identifichino e misurino la propria esposizione al rischio informatico. Di particolare importanza è la gestione delle esposizioni ai rischi informatici “non affirmative” compresa “una valutazione regolare e l’uso della capacità riassicurativa disponibile per mitigare il rischio di accumulo connesso al rischio informatico”