Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje (EIOPA) objavilo je dokumente strategija o preuzimanju cyber rizika i nadzornoj tehnologiji (SupTech) u kojima predstavlja strateške prioritete i odgovore na promjene u okolini osiguratelja, uz poseban naglasak na digitalne tehnologije.
EIOPA donošenjem Strategije za preuzimanje cyber rizika u osiguranje nastoji uspostaviti stabilno i pouzdano tržište osiguranja cyber rizika. Naime, sve veća digitalizacija i upotreba velikih količina podataka dovodi do porasta učestalosti i sofisticiranosti računalnih napada zbog čega EIOPA procjenjuje da je potrebna uspostava stabilnog tržišta osiguranja od cyber rizika. EIOPA poseban naglasak stavlja na potrebu uspostave odgovarajućih razina preuzimanja cyber rizika u osiguranje, odgovarajućih praksi preuzimanja rizika kao i razboritog nadzora preuzetih rizika.
S tim u vidu, EIOPA je utvrdila sljedeće preduvjete uspostavljanja stabilnog i otpornog tržišta osiguranja cyber rizika:
- zagovaranje odgovarajuće prakse preuzimanja u osiguranje i upravljanja preuzetim cyber rizicima
- odgovarajući postupci procjene i alati za ublažavanje rizika radi upravljanja potencijalnim sistemskim ili ekstremnim rizicima
- obostrano i jedinstveno razumijevanje ugovornih definicija, odredbi i uvjeta između ugovaratelja osiguranja i društava za osiguranje
- odgovarajuća razina i kvaliteta podataka o cyber incidentima na europskoj razini.
Strategija EIOPA-e u cilju uspostavljanja stabilnog sustava i pružanja savjeta nadzornim tijelima i društvima sadrži sljedeće planirane aktivnosti:
- periodičke procjene i nadzor sustava upravljanja preuzetim cyber rizicima
- ispitivanje problema neodgovarajućih izloženosti cyber rizicima i akumulacije rizika
- uključivanje scenarija cyber rizika i nastanka incidenata u okvir za procjenu osjetljivosti društava za osiguranje (engl. stress test)
- surađivanje u uspostavljanju i zagovaranju razvoja harmonizirane taksonomije za izvještavanje o cyber incidentima.
Istovremeno EIOPA je u cilju unaprjeđenja učinkovitosti i djelotvornosti postupaka nadzorne procjene izradila i objavila Strategiju za nadzornu tehnologiju (engl. SupTech) u odnosu na primjenu novih tehnologija u postupcima nadzora tržišta osiguranja.
EIOPA, uz suradnju nadzornih tijela država članica Europske unije, planira povećati upotrebu tehnoloških rješenja te osmisliti inovativne i učinkovite nadzorne postupke, na način da će:
- implementirati platformu za kontinuiranu razmjenu znanja i iskustava između nadzornih tijela kako bi promovirala inicijativu i inovaciju između nadzornih tijela
- organizirati i poticati analize potencijalnih alata za nadzor određenih problema s kojima se nadzorna tijela suočavaju.