Insurance Europe ha publicado su respuesta a una consulta de la Comisión Europea sobre su revisión de la Directiva NIS (acrónimo de Network and Information Systems, o bien, Directiva SRI sobre Seguridad de las Redes y de la Información). De acuerdo a esta entidad, si bien las aseguradoras europeas acogen, en general, con satisfacción la intención de la Comisión de aumentar la seguridad cibernética de los sectores críticos para la economía, el ámbito de esta Directiva no debería ampliarse para incluir a la industria de los seguros, ya que hacerlo introduciría requisitos duplicados.

A nivel nacional, según Insurance Europe, la resistencia cibernética de la industria ya está respaldada por muchos sistemas e iniciativas bien establecidos, liderados tanto por el Gobierno como, en general, por la industria. Estas iniciativas facilitan, por ejemplo, el intercambio de información sobre incidentes y mejores prácticas, entre otras cosas. A escala europea, la industria ya está sujeta a una serie de requisitos relacionados con la gestión del riesgo de TIC en el marco de Solvencia II.

También se está preparando, tanto la legislación específica del sector financiero en forma de la Ley de Resiliencia Operativa Digital de la Comisión (DORA), como las directrices de supervisión específicas del sector de seguros de la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA), centradas en las TIC y la cibernética.

Para evitar la duplicación y la sobrecarga regulatoria, Insurance Europe insiste en que las reglas que rigen la resiliencia cibernética de las aseguradoras no deben dividirse en muchas normas o en pautas de supervisión separadas. Más bien, deberían regirse únicamente por la próxima DORA, complementando las numerosas iniciativas nacionales existentes.