EIOPA ha pubblicato una dichiarazione di vigilanza sulla gestione delle esposizioni cyber non affermative nei prodotti assicurativi.
Gli assicuratori sono esposti a potenziali perdite legate al cyber attraverso polizze che non tengono esplicitamente conto dei determinati rischi cyber (coperture non affermative), ovvero rischi che i prodotti esistenti implicitamente coprono, ma per i quali non è stato riscosso un premio.
Data l’esposizione delle imprese a questa categoria di rischio in espansione, EIOPA raccomanda alle autorità nazionali competenti di prestare maggiore attenzione alla valutazione da parte delle imprese di assicurazione dei termini e delle condizioni dei prodotti assicurativi esistenti che coprono i rischi informatici.
La dichiarazione affronta la necessità di una strategia top-down e di una definizione della propensione al rischio per le imprese di (ri)assicurazione che sottoscrivono o intendono sottoscrivere il rischio informatico.
Riflette inoltre sulla potenziale necessità di rivedere i termini e le condizioni dei contratti per quanto riguarda la copertura cyber e sulla necessità di disporre di una strategia per comunicare tale revisione agli assicurati in modo chiaro e tempestivo.
Le compagnie dovrebbero prestare particolare attenzione alle tradizionali esclusioni di guerra e terrorismo, che potrebbero non tenere conto degli aspetti digitali della guerra moderna, causando così incertezza e ambiguità nelle coperture.
Il risultato di questo esercizio dovrebbe portare a termini e condizioni chiari, semplici e allineati con la strategia complessiva dell’impresa e con la sua propensione al rischio informatico, fornendo al contempo un valore economico all’assicurato in linea con il mercato di riferimento.
La dichiarazione sottolinea inoltre la necessità per le imprese di identificare e misurare le proprie esposizioni cyber al fine di implementare solide pratiche di sottoscrizione informatica.
Contestualmente EIOPA ha pubblicato una seconda dichiarazione sulle esclusioni nei prodotti assicurativi in relazione ai rischi derivanti da eventi sistemici, per cui si rinvia alla news dedicata.