Η οδηγία για την ασφάλεια δικτύων και πληροφοριών δεν πρέπει να επεκταθεί στον ασφαλιστικό κλάδο επισημαίνει η Insurance Europe στα πλαίσια σχετικής διαβούλευσης με την Ευρωπαϊκή Επιτροπή
Ειδικότερα η Insurance Europe σε απάντησή της σε διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με την αναθεώρηση της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών (NIS) αναφέρει τα εξής:
Ενώ οι ασφαλιστές της Ευρώπης χαιρετίζουν τις προσπάθειες της Επιτροπής να αυξήσει την ασφάλεια στον κυβερνοχώρο σε τομείς που είναι κρίσιμοι για την οικονομία, το πεδίο εφαρμογής της οδηγίας δεν πρέπει να επεκταθεί ώστε να συμπεριλάβει τον ασφαλιστικό κλάδο, καθώς κάτι τέτοιο θα καθιερώσει διπλές απαιτήσεις.
Σε εθνικό επίπεδο, η ανθεκτικότητα της ασφαλιστικής βιομηχανίας στον κυβερνοχώρο υποστηρίζεται ήδη από πολλά καλά καθιερωμένα συστήματα και πρωτοβουλίες υπό την ηγεσία τόσο των κυβερνήσεων όσο και του κλάδου. Αυτές οι πρωτοβουλίες διευκολύνουν, για παράδειγμα, την ανταλλαγή πληροφοριών σχετικά με περιστατικά και βέλτιστες πρακτικές.
Σε ευρωπαϊκό επίπεδο, ο κλάδος υπόκειται ήδη σε ρυθμίσεις σχετικά με τη διαχείριση του κινδύνου ICT στο πλαίσιο του Solvency II. Προετοιμάζεται επίσης συγκεκριμένη χρηματοοικονομική νομοθεσία με τη μορφή του νόμου για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) καθώς και ειδικές για τον ασφαλιστικό τομέα εποπτικές κατευθυντήριες γραμμές από την Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA), εστιάζουν στο ICT και στον κυβερνοχώρο.
Για να αποφευχθεί η επικάλυψη και η κανονιστική υπερφόρτωση, οι κανόνες που διέπουν την ανθεκτικότητα στον κυβερνοχώρο των ασφαλιστών δεν πρέπει να χωρίζονται σε πολλά ξεχωριστά νομοθετικά ή εποπτικά πρότυπα. Αντίθετα, θα πρέπει να διέπονται μόνο από την επικείμενη DORA, συμπληρώνοντας τις πολλές υπάρχουσες εθνικές πρωτοβουλίες.
