Eiopa Stress testing dei rischi cyber
Eiopa ha definito i principi metodologici per valutare la resilienza delle assicurazioni al verificarsi di incidenti informatici che possono avere un impatto significativo sulla posizione finanziaria. Il documento si muove su due profili: da una parte la resilienza informatica, intesa come la capacità di un'impresa assicurativa di sostenere l'effetto finanziario di un evento informatico avverso; dall’altra parte la capacità di sostenere in un'ottica patrimoniale e di solvibilità l'impatto finanziario di un grave incidente informativo. Il lavoro costituisce un’utile suggestione anche per i fondi pensione, che sempre più, in futuro dovranno fare i contri con i presidi a copertura dei rischi cyber.
Methodological principles of insurance stress testing - cyber component
Proposta di regolamento sull’accesso ai dati di carattere finanziario
La Commissione Europea ha presentato una proposta di regolamento tesa a definire i criteri per l’accesso e la condivisione dei dati di carattere finanziario dei cittadini. La proposta di regolamento ha inoltre ad oggetto l’autorizzazione e l’operatività dei provider di servizi per l’accesso e l’utilizzo di tali dati.
Rientrano tra le categorie di dati sensibili quelle afferenti alle posizioni pensionistiche di secondo e terzo pilastro ai sensi delle direttive 2016/2341 (IORP) e 2009/138/EC (Solvency II) oltre che del regolamento 2019/1238 (PEPP). Inoltre, se titolari e utilizzatori di tali dati, gli IORPs e i fornitori di PEPP rientrano nell’ambito di applicazione della proposta di regolamento. La proposta è ora all’attenzione del Parlamento e del Consiglio UE.
Regolamento DORA: consultazione sui RTS
Il regolamento sulla resilienza dell’operatività digitale delle entità finanziarie (inclusi gli IORPs) è entrato in vigore il 16 gennaio 2023 e si applicherà dal 17 gennaio 2025, a seguito dell’emanazione degli atti delegati da esso previsti. Eiopa, Esma ed Eba hanno posto in consultazione gli schemi di RTS relativi ai seguenti profili: 1) ICT risk management, 2) criteri per la classificazione degli incidenti ICT, 3) schemi per la trasmissione delle informazioni, 4) politiche sui servizi ICT forniti da terze parti.
La consultazione si chiuderà il prossimo 11 settembre.
In precedenza, le ESAs avevano posto in consultazione le proposte di RTS relative ai criteri per la determinazione dei fornitori critici di servizi ICT. La consultazione si è chiusa il 23 giugno.
Digital Operational Resilience Act (DORA): public consultation on the first batch of policy products
2) Consultation paper on RTS on criteria for the classification of ICT-related incidents (Art.18.3)
3) Consultation paper on ITS to establish the templates for the register of information (Art.28.9)
Rapporto per l’anno 2022 Eiopa
L’autorità fa il punto sulle attività svolte nel 2022. Eiopa ha continuato a identificare tendenze e potenziali rischi e vulnerabilità nel contesto di un costo della vita più elevato e di una crescita economica lenta.
Eiopa ha effettuato il primo stress test climatico sugli IORPs per ottenere informazioni sugli effetti dei rischi ambientali sul settore della previdenza complementare e ha sviluppato una serie di indicatori volti a mappare il rischio di cambiamento climatico fisico per le attività non vita.
Pacchetto sulla finanza sostenibile
La Commissione Europea ha presentato una serie di proposte per rafforzare la transizione dell’economia e della finanza verso un modello sostenibile. Il pacchetto contiene chiarimenti sull’applicazione della SFDR e della Tassonomia e l’annuncio della revisione del regolamento 2019/2088 che partirà il prossimo autunno con una pubblica consultazione.
Il pacchetto contiene inoltre una proposta di regolamento per rafforzare l’affidabilità dei rating ESG e, da ultimo, una serie di modifiche alla Tassonomia e ai suoi atti delegati per ampliare la gamma di attività economiche che concorrono al raggiungimento degli obiettivi ambientali.