Page 26 - BIPAR Annual Report 2020

Page 26 - BIPAR Annual Report 2020_FR

P. 26

numérique, à laquelle le BIPAR a contribué, est d’informer la et le traitement des risques dans les nouvelles propositions confidentielles sur les assurés dont disposent les assureurs.
Commission sur l’élaboration d’un éventuel cadre de résilience de cyberassurance, mais aussi la compréhension des Le rapport a identifié les menaces cybernétiques les plus
opérationnelle numérique transsectoriel de l’UE dans le domaine besoins propres des clients. courantes auxquelles les assureurs sont confrontés et a
des services financiers. La Commission travaille actuellement à la - En termes de produits et services, la couverture conclu qu’un ensemble commun de définitions des risques
présentation d’une proposition législative au troisième trimestre est principalement axée autour des activités commerciales. cybernétiques renforcerait la cyber-résistance du secteur
2020, afin de renforcer la résilience numérique opérationnelle des Toutefois, l’intérêt pour la cyberassurance pour les de l’assurance. D’autres actions pourraient consister
entités du secteur financier de l’UE. Elle envisage de rationaliser particuliers augmente à mesure que des technologies à rationaliser les cadres de notification des incidents
et d’améliorer les règles existantes et d’introduire de nouvelles telles que l’Internet des objets se développent et que informatiques en créant une base de données à l’échelle
exigences là où il y a des lacunes. les consommateurs sont de plus en plus exposés à la de l’UE.
contrefaçon des services numériques.
La consultation sur les crypto-actifs vise à alimenter les travaux en - Le manque de souscripteurs spécialisés, de Suite à ces conclusions, EIOPA a publié en février 2020 sa
cours de la Commission à cet égard : i) pour les crypto-actifs qui données et d’outils quantitatifs constitue un obstacle stratégie sur l’assurance du cyber-risque qui présente ses
sont couverts par les règles de l’UE parce qu’ils sont assimilables majeur au développement de l’industrie et à la mise en priorités stratégiques concernant le marché européen de la
à des instruments financiers en vertu de la MiFID II – ou à de la place d’une couverture adéquate de l’économie. cyber-assurance. Parmi les priorités d’EIOPA figurent entre
monnaie électronique en vertu de la Directive sur la monnaie - La réglementation pourrait être accueillie avec autres :
électronique (DME), la Commission examinera la législation de une certaine modération par l’industrie, car elle pourrait - La question de la cyber-couverture affirmative -
l’Union afin de déterminer si elle pouvait effectivement leur être contribuer à relever certains des défis identifiés, malgré la non affirmative,
appliquée. ii) Pour les crypto-actifs qui ne sont actuellement pas nécessité de se conformer à la Directive Solvabilité II. - La compréhension des définitions, conditions et
couverts par la législation de l’Union, la Commission envisage termes contractuels,
l’adoption éventuelle d’une approche réglementaire commune Dans le prolongement du dialogue avec l’industrie de - Les données et rapports d’incidents concernant les
proportionnée, au niveau de l’Union. l’assurance qui a abouti à ce rapport d’EIOPA, EIOPA a cyber-risques,
Le BIPAR a également participé au webinaire organisé par organisé en avril 2019 un atelier sur la cyberassurance - Le cyber comme risque systémique,
la Commission (DG FISMA) le 19 mai 2020 dans le cadre de la auquel le BIPAR a participé. Plus de 100 représentants - Une souscription appropriée et des rapports aux
consultation sur la résilience opérationnelle numérique pour les de l’industrie, des consommateurs, des organismes de autorités de surveillance,
services financiers et de la stratégie de financement numérique réglementation, des groupes de réflexion et d’autres parties - Le cyber en tant que secteur d’activité distinct,
en général. intéressées y ont également pris part. Les messages clés - La taxonomie des cyber-risques,
issus de la discussion sont les suivants : - Le suivi de la recommandation d’ENISA concernant
La cyberassurance et EIOPA - Il est clair qu’il est nécessaire de s’attaquer au risque la couverture minimale,
cybernétique silencieux dans les politiques traditionnelles - Le rôle d’EIOPA en tant que facilitateur et
EIOPA a publié en août 2018 son rapport intitulé « Comprendre et d’éliminer l’incertitude contractuelle. catalyseur.
la cyberassurance - Un dialogue structuré avec les compagnies - Les régulateurs pourraient agir en tant que
d’assurance », qui fournit des informations - basées sur facilitateurs en établissant des normes claires sur la Le BIPAR suit l’évolution de la cybersécurité et de la
une enquête menée auprès de groupes d’assurance et de cybersécurité et le risque cybernétique, alignées sur les cyberassurance au niveau de l’UE. L’augmentation de la
réassurance - sur le fonctionnement, le potentiel de croissance, besoins des PME, et contribuer à la sensibilisation. numérisation dans notre secteur accroît l’ampleur des
les défis et les risques liés à la cyberassurance en Europe compte - Il conviendrait d’envisager la création d’une base attaques cybernétiques et leur impact, et le fait que les PME
tenu de l’importance croissante de celle-ci dans les portefeuilles de données “cyber” contenant des données anonymes sont de plus en plus exposées aux risques cybernétiques
des (ré)assureurs. EIOPA explique que le risque cybernétique sur les incidents cybernétiques, fondée sur des définitions rend nécessaire l’adoption de bonnes pratiques en matière
est une préoccupation croissante pour les institutions, les communes afin de faciliter la collecte et le partage des de cybersécurité. Les intermédiaires d’assurance ont un
particuliers et les marchés financiers. Le nombre croissant données. rôle important à jouer à cet égard.
d’incidents informatiques, la poursuite de la transformation
numérique et les nouvelles initiatives réglementaires dans l’UE En outre, en septembre 2019, EIOPA a publié son rapport En octobre 2018, le BIPAR a préparé avec Insurance Europe
devraient sensibiliser et stimuler la demande en matière de sur “Les risques cybernétiques pour les assureurs - défis (la Fédération européenne des assureurs) et FERMA (la
cyberassurance. Voici les conclusions du rapport en bref : et opportunités”. Le rapport indique que les assureurs Fédération européenne des gestionnaires de risques) la
- il est nécessaire de mieux comprendre le risque jouent un rôle clé dans la transformation de l’économie brochure “Preparing for cyber insurance” (Se préparer à
cybernétique, tant du côté de l’offre que de la demande, afin de numérique. L’utilisation accrue des grandes données et la cyberassurance) dans le but de sensibiliser le public à la
permettre à l’industrie européenne de la cyberassurance de se du cloud rend les assureurs de plus en plus sensibles aux gestion des risques et aux solutions d’assurance possibles
développer davantage. Cela concerne non seulement l’évaluation cybermenaces, compte tenu de la quantité d’informations pour les risques cybernétiques.

26 27

21 22 23 24 25 26 27 28 29 30 31