numérique,  à  laquelle  le  BIPAR  a  contribué,  est  d’informer  la   et le traitement des risques dans les nouvelles propositions   confidentielles sur les assurés dont disposent les assureurs.
 Commission sur l’élaboration d’un éventuel cadre de résilience   de  cyberassurance,  mais  aussi  la  compréhension  des   Le rapport a identifié les menaces cybernétiques les plus
 opérationnelle numérique transsectoriel de l’UE dans le domaine   besoins propres des clients.  courantes  auxquelles  les  assureurs  sont  confrontés  et  a
 des services financiers. La Commission travaille actuellement à la   -   En  termes  de  produits  et  services,  la  couverture   conclu qu’un ensemble commun de définitions des risques
 présentation d’une proposition législative au troisième trimestre   est principalement axée autour des activités commerciales.   cybernétiques  renforcerait  la  cyber-résistance  du  secteur
 2020, afin de renforcer la résilience numérique opérationnelle des   Toutefois,  l’intérêt  pour  la  cyberassurance  pour  les   de  l’assurance.  D’autres  actions  pourraient  consister
 entités du secteur financier de l’UE. Elle envisage de rationaliser   particuliers augmente à mesure que des technologies   à  rationaliser  les  cadres  de  notification  des  incidents
 et d’améliorer les règles existantes et d’introduire de nouvelles   telles que l’Internet des objets se développent et que   informatiques en créant une base de données à l’échelle
 exigences là où il y a des lacunes.  les consommateurs sont de plus en plus exposés à la   de l’UE.
            contrefaçon des services numériques.
 La consultation sur les crypto-actifs vise à alimenter les travaux en   -   Le  manque  de  souscripteurs  spécialisés,  de   Suite à ces conclusions, EIOPA a publié en février 2020 sa
 cours de la Commission à cet égard : i) pour les crypto-actifs qui   données  et  d’outils  quantitatifs  constitue  un  obstacle   stratégie sur l’assurance du cyber-risque qui présente ses
 sont couverts par les règles de l’UE parce qu’ils sont assimilables   majeur au développement de l’industrie et à la mise en   priorités stratégiques concernant le marché européen de la
 à des instruments financiers en vertu de la MiFID II – ou à de la   place d’une couverture adéquate de l’économie.  cyber-assurance.  Parmi les priorités d’EIOPA figurent entre
 monnaie  électronique  en  vertu  de  la  Directive  sur  la  monnaie   -   La  réglementation  pourrait  être  accueillie  avec   autres :
 électronique (DME), la Commission examinera la législation de   une  certaine  modération  par  l’industrie,  car  elle  pourrait   -   La  question  de  la  cyber-couverture  affirmative  -
 l’Union afin de déterminer si elle pouvait effectivement leur être   contribuer à relever certains des défis identifiés, malgré la   non affirmative,
 appliquée. ii) Pour les crypto-actifs qui ne sont actuellement pas   nécessité de se conformer à la Directive Solvabilité II.  -   La  compréhension  des  définitions,  conditions  et
 couverts  par  la  législation  de  l’Union,  la  Commission  envisage   termes contractuels,
 l’adoption éventuelle d’une approche réglementaire commune   Dans le prolongement du dialogue avec l’industrie de   -   Les données et rapports d’incidents concernant les
 proportionnée, au niveau de l’Union.  l’assurance  qui  a  abouti  à  ce  rapport  d’EIOPA,  EIOPA  a   cyber-risques,
 Le  BIPAR  a  également  participé  au  webinaire  organisé  par   organisé  en avril  2019  un  atelier  sur  la  cyberassurance   -   Le cyber comme risque systémique,
 la Commission (DG FISMA) le 19 mai 2020 dans le cadre de la   auquel  le  BIPAR  a  participé.  Plus  de  100  représentants   -   Une souscription appropriée et des rapports aux
 consultation sur la résilience opérationnelle numérique pour les   de  l’industrie,  des  consommateurs,  des  organismes  de   autorités de surveillance,
 services financiers et de la stratégie de financement numérique   réglementation, des groupes de réflexion et d’autres parties   -   Le cyber en tant que secteur d’activité distinct,
 en général.  intéressées y ont également pris part. Les messages clés   -   La taxonomie des cyber-risques,
            issus de la discussion sont les suivants :         -      Le suivi de la recommandation d’ENISA concernant
 La cyberassurance et EIOPA  -   Il est clair qu’il est nécessaire de s’attaquer au risque   la couverture minimale,
            cybernétique silencieux dans les politiques traditionnelles   -   Le rôle d’EIOPA en tant que facilitateur et
 EIOPA a publié en août 2018 son rapport intitulé « Comprendre   et d’éliminer l’incertitude contractuelle.  catalyseur.
 la cyberassurance - Un dialogue structuré avec les compagnies   -   Les  régulateurs  pourraient  agir  en  tant  que
 d’assurance  »,  qui  fournit  des  informations  -  basées  sur   facilitateurs en établissant des normes claires sur la   Le BIPAR suit l’évolution de la cybersécurité et de la
 une  enquête  menée  auprès  de  groupes  d’assurance  et  de   cybersécurité  et  le  risque  cybernétique,  alignées  sur  les   cyberassurance  au  niveau  de  l’UE.  L’augmentation  de  la
 réassurance - sur le fonctionnement, le potentiel de croissance,   besoins des PME, et contribuer à la sensibilisation.  numérisation  dans  notre  secteur  accroît  l’ampleur  des
 les défis et les risques liés à la cyberassurance en Europe compte   -   Il conviendrait d’envisager la création d’une base   attaques cybernétiques et leur impact, et le fait que les PME
 tenu de l’importance croissante de celle-ci dans les portefeuilles   de données “cyber” contenant des données anonymes   sont de plus en plus exposées aux risques cybernétiques
 des  (ré)assureurs.  EIOPA  explique  que  le  risque  cybernétique   sur les incidents cybernétiques, fondée sur des définitions   rend nécessaire l’adoption de bonnes pratiques en matière
 est  une  préoccupation  croissante  pour  les  institutions,  les   communes  afin  de  faciliter  la  collecte  et  le  partage  des   de  cybersécurité.  Les  intermédiaires  d’assurance  ont  un
 particuliers  et  les  marchés  financiers.  Le  nombre  croissant   données.  rôle important à jouer à cet égard.
 d’incidents  informatiques,  la  poursuite  de  la  transformation
 numérique et les nouvelles initiatives réglementaires dans l’UE   En outre, en septembre 2019, EIOPA a publié son rapport   En octobre 2018, le BIPAR a préparé avec Insurance Europe
 devraient  sensibiliser  et  stimuler  la  demande  en  matière  de   sur “Les risques cybernétiques pour les assureurs - défis   (la Fédération européenne des assureurs) et FERMA (la
 cyberassurance.  Voici les conclusions du rapport en bref :   et  opportunités”.  Le  rapport  indique  que  les  assureurs   Fédération  européenne  des  gestionnaires  de  risques)  la
 -   il est nécessaire de mieux comprendre le risque   jouent un rôle clé dans la transformation de l’économie   brochure “Preparing for cyber insurance” (Se préparer à
 cybernétique, tant du côté de l’offre que de la demande, afin de   numérique.  L’utilisation  accrue  des  grandes  données  et   la cyberassurance) dans le but de sensibiliser le public à la
 permettre à l’industrie européenne de la cyberassurance de se   du cloud rend les assureurs de plus en plus sensibles aux   gestion des risques et aux solutions d’assurance possibles
 développer davantage. Cela concerne non seulement l’évaluation   cybermenaces, compte tenu de la quantité d’informations   pour les risques cybernétiques.



 26                                                         27