Rims richt zich op federale aanpak van cyber en pandemieën

De Amerikaanse Riskmanagementorganisatie Rims zal zich in 2022 vooral blijven inzetten voor een door de overheid gesteund verzekeringssysteem voor pandemieën en een federale cyberstandaard om op die manier  Amerikaanse risk- en insurancemanagers meer consistentie en zekerheid te bieden bij de toenemende systeemrisico’s, schrijft Commercial Risk.

De Commissie Externe Zaken van de vereniging, RISK PAC, kwam in februari bijeen om bestaande en dreigende wetgevingsactiviteiten te bekijken die van invloed zouden kunnen zijn op de beroepsgroep, en stelde  vaststelde dat de potentiële door de staat gesteunde pandemische regeling en een federale cybernorm topprioriteiten waren.

Een woordvoerder vertelt dat haar leiders tijdens de Rims Legislative Summit in juni een ontmoeting zullen hebben met gekozen functionarissen om de behoefte aan een meer uniforme nationale cyberregelgeving te bespreken, evenals de vooruitgang op het gebied van de pandemische regeling. “De vereniging zal haar steun verlenen en vrijwillig helpen bij dit initiatief, mocht er wetgeving worden ingevoerd”, zegt hij over de cybernorm.

 Er zijn verschillende voorstellen gedaan om beter om te gaan met de economische schade van pandemieën en uitbraken van overdraagbare ziekten in de VS sinds het begin van Covid-19, evenals met de enorme, grotendeels onverzekerde, bedrijfsonderbrekingsschades als gevolg van lockdowns. De belangrijkste inspanning die door Rims wordt gesteund, is de Pandemic Risk Insurance Act (PRIA), die oorspronkelijk in 2020 door Congresvrouw Carolyn Maloney (D-NY) is geïntroduceerd en vervolgens op 2 november 2021 opnieuw is ingediend.

Publiek-private compensatie

“De voorgestelde wetgeving zou een federaal programma creëren dat voorziet in een transparant systeem van gedeelde publieke en particuliere door verzekeringen gesteunde compensatie voor bedrijfsonderbrekingsschades als gevolg van een pandemie of een uitbraak van een overdraagbare ziekte. Op die manier zou een veel zachtere markt tot stand worden gebracht voor kopers van een verzekering tegen pandemierisico’s,” legt Rims uit, dat van mening is dat het wetsvoorstel vooral gericht moet zijn op kleinere bedrijven die minder goed opgewassen zijn tegen dergelijke catastrofes.

De website van het Amerikaanse Congres legt uit: “Het programma voorziet in het algemeen in compensatie voor property & casualtyverzekeraars indien zij schade lijden  als gevolg van dekking in verband met pandemieën en uitbraken van ziekten. Alle verzekeraars die in het wetsontwerp worden genoemd, moeten aan het programma deelnemen. Deze verzekeraars moeten in alle schadeverzekeringspolissen dekking bieden voor schades in verband met een uitbraak van een besmettelijke ziekte of een pandemie waarvoor het Department of Health and Human Services een noodtoestand in verband met de volksgezondheid heeft afgekondigd.

 “Bovendien moeten deze verzekeraars in al hun zakelijke propertypolissen dekking bieden om de verzekerde te vergoeden voor een deel van de vaste kosten en de lonen van 180 dagen die worden veroorzaakt door de officiële bepaling van een noodsituatie op het gebied van de volksgezondheid en sluitingsverordeningen van de staat of de lokale overheid, zonder dat een specifiek bewijs van schades is vereist,” vervolgt het Congres, dat uitlegt dat het wetsontwerp het aandeel van de verzekerde schade vaststelt dat door het programma wordt gedekt, alsook de voorwaarden voor betaling aan de verzekeraars.

Het wetsvoorstel voorziet ook in de behandeling van herverzekering, captive-verzekeraars, andere zelfverzekeringsregelingen en verzekeringsentiteiten die op de lokale markt actief zijn.De volgende stap is dat het Government Accountability Office verslag uitbrengt over de beschikbaarheid en betaalbaarheid van eigendoms- en ongevallenverzekeringen, aldus het Congres.

Cyberveiligheid

De andere grote aandachtspunten zijn cyberveiligheid en privacy van gegevens. Het grote probleem voor Amerikaanse bedrijven is dat er momenteel geen samenhangende aanpak is op federaal niveau, in vergelijking met bijvoorbeeld Europa, dat een reeks nationale regels voor gegevensbescherming heeft die allemaal vallen onder de Algemene verordening gegevensbescherming (GDPR) van de Europese Unie, die in 2018 is ingevoerd.

Bedrijven die grensoverschrijdend actief zijn in Europa vinden de GDPR misschien niet leuk, maar ze weten tenminste waar ze in het hele continent mee te maken hebben. Ze kunnen hun riskmanagement en riskmanagementstrategieën dan ook opbouwen rond een algemeen gemeenschappelijke reeks normen. Rims zou graag zien dat in de VS een soortgelijke aanpak op federaal niveau wordt gevolgd.

Zevenenveertig staten, het District Columbia en drie territoria hebben uiteenlopende wetten uitgevaardigd op het melden van datalekken, die verre van uniform zijn. Rims erkent dat voor bedrijven die in meerdere staten actief zijn, het voldoen aan een lappendeken van staatseisen verwarring schept en de efficiëntie vermindert. Dit, en de dreiging van juridische stappen bij niet-naleving, is de reden waarom wij geloven dat een nationale norm voor gegevensbeveiliging en de melding van inbreuken van cruciaal belang is”, aldus de vereniging.

“Naarmate de technologie zich verder ontwikkelt en organisaties afhankelijker worden van digitale communicatie en online handel, zullen de belangenbehartigingsinspanningen van Rims zich richten op het helpen definiëren van een federaal kader voor de bescherming van privacy en datasystemen”, aldus Rims.

Federale cyberaanpak

Rims wijst erop dat de American Data and Dissemination Act, de Consumer Protect Act en de Data Care Act in vorige zittingen van het Congres zijn ingediend, maar dat er momenteel geen vergelijkbaar wetsvoorstel in behandeling is. De inspanningen lijken tot stilstand te zijn gekomen en Rims zou graag zien dat dit nieuw leven wordt ingeblazen.

Het zou goed zijn voor alle Rims-leden en internationale bedrijven die in de VS actief zijn, als er een federale aanpak kwam voor dit kritieke risicogebied. Systeemrisico’s zoals cyberrisico’s en pandemieën kunnen niet echt doeltreffend worden aangepakt op staats- of nationaal niveau.

Deze risico’s vereisen door hun aard een meer gezamenlijke aanpak die grenzen overschrijdt en het mondiale karakter van de moderne economie erkent. Als er geen gemeenschappelijke normen zijn, zullen verzekeraars in ieder geval moeite hebben om met levensvatbare oplossingen te komen voor de overdracht van deze uitdagende risico’s.

In deze tijd van grote geopolitieke spanningen en toenemende klimaatveranderings- en gezondheidsrisico’s moeten representatieve groepen voor risico- en verzekeringsbeheer zoals Rims nauw samenwerken met hun collega’s in Europa (Ferma), Azië-Pacific (Parima) en elders om hun regionale en internationale leiders te vragen om een meer collectief en consistent wettelijk en regelgevend kader. “De tijd is er nu rijp voor.”