EIOPA objavila nadzorne izjave o isključenjima u vezi sa sistemskim događajima i upravljanjem neafirmativnim cyber izloženostima

Datum objave: 22.09.2022.

Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje (EIOPA) objavilo je danas dvije nadzorne izjave o: isključenja povezana sa sistemskim događajima kao što su pandemija, prirodne katastrofe ili veliki kibernetički napadi, i na upravljanje neafirmativnim cyber izloženostima.

Izjava nadzornog tijela o isključenjima u proizvodima osiguranja u vezi s rizicima koji proizlaze iz sustavnih događaja

Kako se učestalost sistemskih događaja povećava, postoji rizik da proizvodi osiguranja koji ih pokrivaju postanu nedostupni ili nedostupni. U isto vrijeme, proizvodi koji pokrivaju takve događaje ili proizvodi koji šute o pokrivenosti mogu ih izričito isključiti u budućnosti. Ovakav razvoj događaja može dodatno povećati postojeće nedostatke u zaštiti, što može imati štetan učinak na potrošače i učiniti naša gospodarstva i društva manje otpornima.

Izjava EIOPA-e o nadzoru ima za cilj promicati konvergenciju nadzora u načinu na koji nacionalna nadležna tijela ocjenjuju postupanje s isključenjima kao dio dizajna proizvoda i procesa izrade uvjeta. Izjava nastoji osigurati da se interesi postojećih i potencijalnih osiguranika propisno uzmu u obzir kada se proizvodi razvijaju ili revidiraju ili kada se događaji koji bacaju sumnju na opseg pokrića materijaliziraju. Osim općih zahtjeva za jasnoćom ugovora i jezičnom jednostavnošću, EIOPA preporučuje da nacionalna nadležna tijela prate procjenjuju li proizvođači osiguranja na odgovarajući način odredbe i uvjete i opseg pokrića kad god rizik koji proizlazi iz sustavnog događaja postane neosigurav ili postoji nedostatak jasnoće u pogledu toga jesu li je li rizik pokriven ili ne. U širem smislu, izvan općih zahtjeva za nadzorom proizvoda i upravljanjem, kada se razvijaju novi proizvodi, EIOPA preporučuje procjenu potreba, ciljeva i karakteristika ciljnog tržišta u pogledu isključivanja rizika koji proizlaze iz sustavnih događaja – uključujući kada se utvrđuje jesu li rizici koji proizlaze iz sistemskih događaja pokriveno ili ne. Iako može postojati ograničenje mogućnosti osiguranja, EIOPA je mišljenja da potrošači i mala poduzeća mogu bolje procijeniti uključene rizike – uključujući one koji proizlaze iz sustavnih događaja – kada je pokriće jasno i usklađeno s potrebama ciljnog tržišta.

Izjava nadzornika o upravljanju neafirmativnom kibernetičkom izloženošću

Osiguravatelji su izloženi potencijalnim kibernetičkim gubicima kroz police osiguranja i police osiguranja koje izričito ne uzimaju u obzir kiberrizike (nepotvrdna pokrića). S obzirom na izloženost društava ovoj rastućoj kategoriji rizika, EIOPA preporučuje da nacionalna nadležna tijela obrate veću pozornost na procjenu osiguravajućih društava o odredbama i uvjetima njihovih postojećih proizvoda osiguranja koji pokrivaju kibernetičke rizike. Izjava EIOPA-e o nadzoru ima za cilj promicati konvergenciju nadzora u načinu na koji se nacionalna nadležna tijela bave tržištem u vezi s kibernetičkim rizicima.

Izjava se bavi potrebom za strategijom odozgo prema dolje i definicijom sklonosti riziku za društva za (re)osiguranje koja preuzimaju ili žele preuzeti cyber rizik. Također se odražava na potencijalnu potrebu za preispitivanjem odredbi i uvjeta ugovora u pogledu njihove kibernetičke pokrivenosti i potrebu da se uspostavi strategija o tome kako takav pregled jasno i pravodobno priopćiti ugovarateljima osiguranja. Poduzeća bi trebala obratiti posebnu pozornost na tradicionalna isključenja rata i terorizma koja možda ne uzimaju u obzir digitalne aspekte modernog ratovanja i stoga dovode do nesigurnosti i dvosmislenosti u pogledu pokrivenosti.

Ishod ove vježbe trebao bi rezultirati odredbama i uvjetima koji su jasni, jednostavni i usklađeni s cjelokupnom strategijom poduzeća i sklonošću cyber riziku, dok bi u isto vrijeme osiguravao vrijednost za novac ugovaratelju osiguranja u skladu s ciljnim tržištem. Izjava također naglašava potrebu da poduzeća identificiraju i mjere svoju izloženost kibernetičkom riziku u svrhu provedbe dobre prakse kibernetičkog preuzimanja rizika. Upravljanje neafirmativnim kibernetičkim izloženostima od posebne je važnosti, uključujući redovitu procjenu i korištenje raspoloživog kapaciteta reosiguranja za ublažavanje rizika akumulacije povezanog s kibernetičkim rizikom. Obje nadzorne izjave imale su velike koristi od povratnih informacija koje je EIOPA primila od dionika tijekom faze javnog savjetovanja. Odgovori su propisno razmotreni i objavljeni u tablici rješenja koja prati izjave.

Više

Natrag