EIOPA ha pubblicato il quarto documento di una serie di documenti sui principi metodologici degli stress test assicurativi. Il documento si concentra sulla componente del cyber risk.
Nel 2019 EIOPA aveva avviato un processo di miglioramento della metodologia per le prove di stress bottom-up. Il primo documento della serie ha illustrato i principi metodologici degli stress test assicurativi, mentre il secondo si è concentrato specificamente sui principi metodologici che possono essere utilizzati per progettare esercizi di valutazione della vulnerabilità degli assicuratori agli shock di liquidità. Il terzo documento ha delineato i principi metodologici per le prove di stress sul rischio di cambiamento climatico.
L’obiettivo del documento appena pubblicato è quello di gettare le basi per una valutazione della resilienza finanziaria degli assicuratori in scenari di incidenti informatici gravi ma plausibili. I principi metodologici riguardano la resilienza informatica propria degli assicuratori e le vulnerabilità legate al rischio di sottoscrizione cyber. Nel complesso, i principi dovrebbero aiutare nella fase di progettazione di futuri stress test assicurativi incentrati sui cyber risk. I test di resilienza operativa, come richiesto dal Digital Operational Resilience Act (DORA), non rientrano nell’ambito del presente documento.
I principi si basano sull’esperienza normativa e di vigilanza in questo settore, ancora in evoluzione. Pertanto, il quadro proposto potrebbe evolversi in futuro per riflettere gli sviluppi nella valutazione dei rischi informatici a livello europeo e globale.
Il documento ha tenuto conto anche del feedback fornito dalle parti interessate durante la consultazione pubblica.