EIOPA raadpleegt haar toezichtverklaringen over uitsluitingen in verzekeringsproducten als gevolg van systemic events en over het managen van non-affirmative cyberrisico’s


De Europese Autoriteit voor verzekeringen en bedrijfspensioenen (EIOPA) heeft vandaag twee raadplegingsdocumenten gepubliceerd over 1. de toezichtverklaring over uitsluitingen in verband met systeemgebeurtenissen zoals pandemieën, natuurrampen of grote cyberaanvallen en 2. de verklaring van de toezichthouder over het beheer van non-affirmative cyberrisico’s. (Ontwerpverklaring van de toezichthouder over uitsluitingen in verzekeringsproducten met betrekking tot risico’s die voortvloeien uit systemic events

Er bestaat een toenemend risico dat verzekeringsproducten onbetaalbaar worden of niet beschikbaar zijn voor systemic events. Tegelijkertijd kunnen producten die deze gebeurtenissen oorspronkelijk wel hadden gedekt of die in verband met de dekking voor deze gebeurtenissen zwijgen, deze in de toekomst uitdrukkelijk uitsluiten.

Deze systemic events  wijzen ook op de toenemende schade voor de consument als gevolg van dubbelzinnige contractvoorwaarden en het gebrek aan duidelijkheid over de dekking van schades die uit dergelijke gebeurtenissen voortvloeien. Dit heeft geleid tot geschillen tussen verzekeringnemers en verzekeringsondernemingen, reputatierisico’s voor de sector en aanzienlijke verliezen voor alle betrokken partijen.

Het doel van de verklaring van de toezichthouder is de toezichtconvergentie te bevorderen in de wijze waarop de nationale bevoegde autoriteiten de behandeling beoordelen van uitsluitingen in verzekeringsovereenkomsten die voortvloeien uit risico’s die het gevolg zijn van systeemgebeurtenissen. Dit moet er uiteindelijk toe bijdragen dat verzekeraars in dergelijke gebeurtenissen een klantgerichte aanpak volgen.

In haar toezichtverklaring beveelt de EAVB de nationale bevoegde autoriteiten aan het volgende in overweging te nemen:

  • Verzekeringsproductfabrikanten moeten nagaan of de toepasselijke uitsluitingen van dekking duidelijk zijn, en of er contractuele duidelijkheid bestaat voor de verzekeringnemers;
  • Indien het risico dat voortvloeit uit een systeemgebeurtenis onverzekerbaar wordt of indien er onduidelijkheid bestaat over de vraag of het risico al dan niet gedekt is, wordt van de verzekeringsproducenten verwacht dat zij een beoordeling maken van de voorwaarden en van de reikwijdte van de dekking door de behoeften, doelstellingen en kenmerken van de geïdentificeerde doelmarkt in overweging te nemen;
  • Meer in het algemeen moet bij de ontwikkeling van nieuwe producten ten aanzien van uitsluitingen rekening worden gehouden met de behoeften, doelstellingen en kenmerken van de doelmarkt.

While there may be a limit regarding what can and cannot be insured, EIOPA is of the view that risks – including those coming from systemic events – can be properly managed and assessed when coverage is clear and aligned to the target market’s needs. Overall, putting consumers at the heart of the product development process brings significant benefits to society as a whole.

The consultation is open until 18 July 2022.

Hoewel er een grens kan zijn aan wat wel en wat niet kan worden verzekerd, is de EAVB van mening dat risico’s – ook risico’s die voortvloeien uit systemic events – goed kunnen worden beheerd en beoordeeld wanneer de dekking duidelijk is en is afgestemd op de behoeften van de doelmarkt. Over het geheel genomen levert het voor de samenleving als geheel aanzienlijke voordelen op als de consument in het middelpunt van het productontwikkelingsproces wordt geplaatst.De raadpleging loopt tot 18 juli 2022.

Verklaring van de toezichthouder over het beheer van non-affirmative  cyberrisico’s

Cyberrisicoposities kunnen voortvloeien uit zowel affirmatieve cyberverzekeringspolissen en cybergoedkeuringen, waarvoor sommige uitsluitingen mogelijk niet duidelijk zijn, als uit verzekeringspolissen die zijn ontworpen zonder expliciet rekening te houden met cyberrisico. In dit raadplegingsdocument beveelt de EAVB de nationale bevoegde autoriteiten aan om meer aandacht te besteden aan de beoordeling door verzekeringsondernemingen van de voorwaarden van hun bestaande verzekeringsproducten.

  • Het raadplegingsdocument richt zich op de verwachtingen van de toezichthouders en benadrukt de noodzaak van een top-downstrategie en risicobereidheidsdefinitie voor (her)verzekeringsondernemingen om cyberrisico’s te onderschrijven;
  • de noodzaak om de blootstelling aan risico’s vast te stellen en te meten met het oog op de invoering van solide cyberverzekeringstechnieken, met bijzondere aandacht voor het beheer van niet-bevestigende cyberrisico’s;
  • het belang van cyberrisico-acceptatiebeheer en risicobeperking, met inbegrip van de herverzekeringsstrategie’;

Het belang van de opleiding van personeel, de bewustmaking van de bestuurs-, leidinggevende of toezichthoudende organen en de focus op voortdurende productontwikkeling en -monitoring vormen de basis voor het zetten van stappen voorwaarts bij het aanbieden van verzekeringspolissen die een toegevoegde waarde creëren voor de gemeenschap en verzekeringnemers zekerheid bieden over de risico’s waartegen zij verzekerd zijn.

De raadpleging loopt tot 18 juli 2022.