Insurance Europe: Sluit aan bij beveiligings- en governance-eisen SII voor interne ICT-beveiligingsstructuren verzekeraars

Sluit aan bij de bestaande beveiligings- en governance-eisen van Solvency II voor interne ICT-beveiligingsstructuren van verzekeraars. Deze oproep deed Insurance Europe (IE) richting EIOPA in een reactie op de ontwerprichtsnoeren voor ICT-beveiliging en -governance door de Europese toezichthouder voor pensioenen en verzekeraars. Het Verbond van Verzekeraars steunt de oproep van IE.

De voorstellen van EIOPA leiden ertoe dat verzekeraars nieuwe functies moeten opnemen voor ict-beveiliging, terwijl het veel beter is deze, indien nodig, te verduidelijken en vervolgens aan te laten sluiten bij de bestaande regels in Solvency II.  Deze regels zijn ook in lijn met de bredere EU-initiatieven op het gebied van financiële diensten, aldus IE.


Daarnaast roept IE op om in de ontwerprichtsnoeren rekening te houden met de omvang en aard van de activiteiten van een verzekeraar en impact daarvan op het ICT-beveiligingsbeheer. De verschillende activiteiten van verzekeraars brengen nu eenmaal verschillende risico’s met zich mee. Tot slot kaart IE aan dat het voorgestelde tijdschema te kort is, omdat het schema onvoldoende rekening houdt met de tijd die nodig is om richtsnoeren om te zetten naar nationale wetgeving. IE vraagt om een verlenging tot 30 juli 2021.