L’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) ha pubblicato il quarto documento sui principi metodologici degli stress test delle assicurazioni.
Il documento si concentra sulla componente del rischio informatico e rappresenta un ulteriore passo avanti nel miglioramento del quadro di stress test assicurativo con approccio bottom-up dell’EIOPA.
L’obiettivo del documento è quello di gettare le basi per una valutazione della resilienza finanziaria degli assicuratori in scenari di incidenti informatici gravi ma verosimili.
I principi metodologici riguardano la resilienza informatica propria degli assicuratori e le vulnerabilità legate alla copertura del rischio informatico.
Nel complesso, i principi dovrebbero aiutare nella fase di progettazione di futuri stress test assicurativi incentrati sui rischi informatici.
I test di resilienza operativa, come richiesto dal Digital Operational Resilience Act (DORA), non rientrano nell’ambito del presente documento.
I principi metodologici degli stress test delle assicurazioni si basano sull’esperienza normativa e di vigilanza in questo settore, che sono ancora in evoluzione.
Pertanto, il quadro proposto potrebbe evolversi in futuro per riflettere gli sviluppi nella valutazione dei rischi informatici a livello europeo e globale.