Insurance Europe ha publicado su respuesta a una consulta realizada por la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) sobre su proyecto de directrices sobre seguridad y gobernanza de las TIC.
Insurance Europe ha pedido a EIOPA que adopte un enfoque más basado en principios, ya que sus propuestas son excesivamente prescriptivas en algunas áreas. Por ejemplo, las propuestas de EIOPA requerirían innecesariamente que las aseguradoras establezcan nuevas funciones en sus estructuras internas de seguridad de las TIC, donde sería mejor aclarar los requisitos de seguridad y gobernanza existentes, como los establecidos en Solvencia II.

Como parte de un enfoque más basado en principios, EIOPA debería incorporar más proporcionalidad en sus propuestas, ya que la escala y la naturaleza de la actividad de una entidad tienen un impacto directo en la gestión de la seguridad de las TIC. Por ejemplo, las propuestas deberían reconocer mejor que las diferentes actividades llevadas a cabo por las aseguradoras plantean riesgos diferentes.

Las propuestas también deben coordinarse con el trabajo que está realizando actualmente la Comisión Europea para establecer un marco digital de resiliencia operativa para los servicios financieros.

Finalmente, el cronograma propuesto para la aplicación de las directrices es demasiado corto, ya que no permite un tiempo razonable para la transposición a nivel nacional y para que las empresas reaccionen, en caso de que necesiten revisar su cumplimiento. La fecha de solicitud debe extenderse hasta el 30 de julio de 2021, como muy pronto.