Riktlinjer för skade- och livförsäkringsbolag om säkerhet och företags-styrning avseende informations- och kommunikationsteknik

Europeiska försäkrings- och tjänstepensionsmyndigheten (EIOPA) har publicerat riktlinjer för säkerhet och företagsstyrning avseende informations- och kommunikationsteknik.

Riktlinjerna syftar till att

• förse marknadsaktörerna med förtydliganden och öppenhet om minsta förväntade information och cybersäkerhetskapacitet, dvs. grundläggande säkerhetsnivå
• undvika eventuellt regleringsarbitrage
• främja en enhetlig tillsyn vad gäller förväntningar och tillämpliga processer med avseende på säkerhet och företagsstyrning som avser informations- och kommunikationsteknik som ingång till en korrekt hantering av informations- och kommunikationsteknik- och säkerhetsrisker.

Riktlinjerna har införlivats som en del av Finansinspektionens Föreskrifter och anvisningar 6/2015. Eiopas riktlinjer tillämpas från och med den 1 juli 2021. Finansinspektionen ska följa Eiopas riktlinjer i sitt tillsynsarbete.

Enligt tillsynsmyndigheten motsvarar de nya riktlinjerna till stor del den goda praxis som bolagen redan iakttar med beaktande av proportionalitetsprincipens inverkan.

Närmare upplysningar lämnas av

Pasi Korhonen, ledande riskexpert, tfn 09 183 5514 eller pasi.korhonen(at)fiva.fi

Bilagor

• Föreskrifter och anvisningar 6/2015 Upptagande av verksamhet och företagsstyrningssystem i liv- och skadeförsäkringsbolag
• Eiopas riktlinjer för säkerhet och företagsstyrning avseende informations- och kommunikationsteknik