Europsko tijelo za osiguranje i profesionalne mirovine (EIOPA) objavilo je dva savjetodavna dokumenta - izjava nadzora o isključenjima vezanim uz sustavne događaje kao što su pandemija, prirodne katastrofe ili veliki cyber-napadi i izjava nadzora o upravljanju neafirmativnim cyber izloženostima.
Europsko tijelo za osiguranje i profesionalne mirovine (EIOPA) objavilo je dva savjetodavna dokumenta – izjava nadzora o isključenjima vezanim uz sustavne događaje kao što su pandemija, prirodne katastrofe ili veliki cyber-napadi i izjava nadzora o upravljanju neafirmativnim cyber izloženostima.
Sve je veći rizik da proizvodi osiguranja postanu nedostupni ili nedostupni za sustavne događaje. U isto vrijeme proizvodi koji su možda izvorno pokrivali te događaje ili koji možda nisu imali stavke vezane za pokrivenost tih događaja mogu ih eksplicitno isključiti u budućnosti. Ovi sustavni događaji također naglašavaju sve veću štetu za potrošače uzrokovanu nejasnim ugovornim uvjetima i nedostatkom jasnoće o pokriću gubitaka koji proizlaze iz takvih događaja. To je dovelo do sporova između osiguranika i osiguravajućih društava, reputacijskih rizika za sektor kao i značajnih gubitaka za sve uključene strane. Cilj je nadzorne izjave promicati nadzornu konvergenciju u načinu na koji nadležna nacionalna tijela procjenjuju postupanje s isključenjima u ugovorima o osiguranju koja proizlaze iz rizika nakon sustavnih događaja. To bi u konačnici trebalo podržati da osiguravatelji u takvim događajima slijede pristup orijentiran na korisnika.
EIOPA u svojoj nadzornoj izjavi preporučuje nacionalnim nadležnim tijelima da uzmu u obzir sljedeće:
- Proizvođači proizvoda osiguranja trebali bi procijeniti jesu li primjenjiva isključenja iz pokrića jasna i postoji li jasnoća ugovora za osiguranike;
- Ako rizik koji proizlazi iz sustavnog događaja postane neosigurljiv ili postoji nedostatak jasnoće je li rizik pokriven ili ne, od proizvođača osiguranja se očekuje da procijene uvjete i opseg pokrića uzimajući u obzir potrebe, ciljevi i karakteristike identificiranog ciljnog tržišta;
- U širem smislu, kada se razvijaju novi proizvodi, potrebe, ciljevi i karakteristike ciljnog tržišta moraju se uzeti u obzir vis-à-vis isključenja.
Iako može postojati ograničenje što se može, a što ne može osigurati, EIOPA smatra da se rizicima – uključujući one koji dolaze iz sustavnih događaja – može pravilno upravljati i procijeniti kada je pokrivenost jasna i usklađena s potrebama ciljnog tržišta. Općenito, stavljanje potrošača u srce procesa razvoja proizvoda donosi značajne prednosti društvu u cjelini.
Savjetovanje je otvoreno do 18. srpnja 2022. godine.
Nacrt nadzorne izjave o upravljanju neafirmativnim cyber izloženostima
Izloženost kibernetičkom riziku mogla bi potjecati i od afirmativnih polica kibernetičkog osiguranja i od cyber potvrda, za koje neka izuzeća možda nisu jasna, te u vezi s policama osiguranja koje su osmišljene bez eksplicitnog uzimanja u obzir kibernetičkog rizika. U ovom konzultantskom dokumentu, EIOPA preporučuje nacionalnim nadležnim tijelima da posvete veću pozornost procjeni društava za osiguranje o uvjetima i odredbama njihovih postojećih proizvoda osiguranja.
Konzultacijski dokument usredotočuje se na supervizorska očekivanja i naglašava:
- potrebu za strategijom odozgo prema dolje i definicijom sklonosti riziku za društva (re)osiguravatelja da preuzmu cyber rizik;
- potrebu identificiranja i mjerenja izloženosti rizicima u svrhu provedbe zdravih praksi kibernetičkog osiguranja, s posebnim osvrtom na upravljanje neafirmativnim cyber izloženostima;
- važnost upravljanja rizikom cyber osiguranja i ublažavanja rizika, uključujući strategiju reosiguranja.
Važnost izobrazbe osoblja, podizanje svijesti upravnih, upravljačkih ili nadzornih tijela te fokus na stalni razvoj proizvoda i praćenje predstavljaju temelj za korak naprijed u osiguravanju polica osiguranja koje stvaraju dodanu vrijednost za zajednicu i daju sigurnost osiguranicima o rizicima od kojih su osigurani.
Savjetovanje je otvoreno do 18. srpnja 2022. godine.