L’EIOPA ha posto in pubblica consultazione due documenti in materia di: dichiarazione di vigilanza sulle esclusioni relative a rischi sistemici quali pandemie, catastrofi naturali o grandi attacchi informatici; dichiarazione di vigilanza sulla gestione delle esposizioni al cyber risk.
In particolare, evidenzia l’EIOPA esiste un rischio crescente che i prodotti assicurativi diventino inaccessibili o non disponibili per eventi sistemici.
Allo stesso tempo, i prodotti che potrebbero aver originariamente fornito copertura per i rischi sistemici o che potrebbero aver presentato omissioni in relazione alla copertura di questi eventi potrebbero escluderli esplicitamente in futuro.
Tali rischi sistemici comportano anche un crescente pregiudizio per i consumatori causato da termini contrattuali ambigui e mancanza di chiarezza sulla copertura delle perdite in oggetto.
Ciò ha comportato:
- contenziosi tra assicurati e imprese di assicurazione;
- rischi reputazionali per il settore;
- perdite significative per tutte le parti coinvolte.
L’obiettivo delle dichiarazioni in consultazione è quello di promuovere la convergenza in materia di vigilanza nel modo in cui le autorità nazionali competenti valutano il trattamento delle esclusioni nei contratti assicurativi derivanti da rischi a seguito di eventi sistemici.
Ciò dovrebbe assicurare che le imprese di assicurazione seguano un approccio orientato al cliente in tali eventi.
Le raccomandazioni EIOPA alle NCA sui rischi sistemici
L’EIOPA nella sua dichiarazione di vigilanza raccomanda alle autorità nazionali competenti di prendere in considerazione quanto segue:
- i produttori di prodotti assicurativi dovrebbero valutare se le esclusioni applicabili dalla copertura sono chiare e se vi è sufficiente trasparenza contrattuale per gli assicurati;
- se il rischio derivante da un evento sistemico diventi non assicurabile o non sia chiaro se il rischio sia coperto o meno, i produttori assicurativi sono tenuti a valutare i termini e le condizioni e l’ambito della copertura tenendo conto delle esigenze, obiettivi e caratteristiche del mercato di riferimento individuato;
- più in generale, quando vengono sviluppati nuovi prodotti, le esigenze, gli obiettivi e le caratteristiche del mercato di riferimento devono essere presi in considerazione rispetto alle esclusioni.
Sebbene possa esistere un limite per quanto riguarda ciò che può e non può essere assicurato, l’EIOPA è del parere che i rischi, compresi quelli derivanti da eventi sistemici, possano essere gestiti e valutati correttamente quando la copertura sia chiara e allineata alle esigenze del mercato di riferimento.
Nel complesso, mettere i consumatori al centro del processo di sviluppo del prodotto porta vantaggi significativi alla società nel suo insieme.
Le raccomandazioni EIOPA alle NCA sul cyber risk
Inoltre, visto il contesto delineato, l’EIOPA raccomanda alle Autorità Nazionali competenti di dedicare maggiore attenzione alla supervisione del cyber risk, in particolare alle imprese di (ri)assicurazione che hanno un’esposizione potenzialmente significativa al rischio cyber assicurativo non affermativo e a coloro che non hanno ancora sviluppato un piano per identificare e gestire il rischio di sottoscrizione informatica non affermativo.
Sul punto l’EIOPA raccomanda di avviare un dialogo di vigilanza con le imprese e di seguire un approccio basato sul rischio nella supervisione almeno dei seguenti aspetti:
- strategia top-down e propensione per le imprese di (ri)assicurazione a sottoscrivere il cyber risk;
- identificazione e misurazione dell’esposizione ai rischi al fine di attuare solide pratiche di cyber underwriting, con particolare riguardo al cyber risk;
- gestione e mitigazione del rischio di cyber underwriting, compresa la strategia di riassicurazione.
La consultazione avrà termine il 18 luglio 2022.
