Eiopa ha concluido las directrices sobre gobernanza y seguridad de las tecnologías de la información y la comunicación (TIC), sobre las que subraya que aportarán orientación a los supervisores nacionales y a los participantes del mercado.  En concreto, sobre cómo aplicar la regulación relativa a los riesgos operativos establecida en la Directiva 2009/138 / CE y en el Reglamento Delegado 2015/35 de la Comisión en el caso de la seguridad y la gobernanza de las TIC, contando además con las directrices de Eiopa sobre el sistema de gobernanza.

"El objetivo de las directrices es promover el aumento de la resiliencia operativa de las operaciones digitales de las empresas de seguros y reaseguros frente a los riesgos a los que se enfrentan. La resiliencia operativa es clave para proteger los activos digitales de las empresas de seguros y reaseguros, incluidos sus sistemas y los datos de los asegurados y beneficiarios. En particular, las pautas", precisa Eiopa. Resalta tres puntos:

-Aclarar y ofrecer transparencia a los participantes del mercado sobre la información mínima esperada y las capacidades de seguridad cibernética.

-Evitar posibles arbitrajes regulatorios.

-Fomentar la convergencia supervisora ​​sobre las expectativas y procesos aplicables en relación con la seguridad y gobernanza de las TIC.

El objetivo es que los supervisores nacionales apliquen estas directrices a partir del 1 de julio de 2021.