Las aseguradoras piden no ser incluidas en la Directiva sobre Seguridad de Redes y Sistemas de la Información

Insurance Europe ha publicado su respuesta a la consulta iniciada por la Comisión Europea para la revisión de la Directiva sobre Seguridad de Redes y Sistema de Información (NIS). “Si bien las aseguradoras europeas acogen con satisfacción las ambiciones de la Comisión de aumentar la ciberseguridad de sectores críticos para la economía, el ámbito de aplicación de la Directiva NIS no debería ampliarse para incluir el sector de los seguros. De hacerlo, introduciría una duplicación de requisitos”, advierte el sector.

En su respuesta, argumenta que, a nivel nacional, “la resistencia cibernética de la industria ya está respaldada por muchos sistemas e iniciativas bien establecidas”. Esas iniciativas facilitan, por ejemplo, el intercambio de información sobre incidentes y prácticas óptimas, entre otras cosas.

De la misma manera, se añade, la industria aseguradora está sujeta en el plano europeo a una serie de requisitos relativos a la gestión del riesgo en las Tecnologías de Información y la Comunicación en el marco de Solvencia II.

También se está preparando para la legislación específica del sector financiero en forma de la Directiva de Resistencia Operacional Digital, así como de directrices de supervisión específicas de EIOPA.

“Para evitar la duplicación y la sobrecarga normativa, las normas que rigen la ciberresistencia de los aseguradores no deben dividirse en muchos textos legislativos o directrices de supervisión separados. Más bien, deberían regirse únicamente por la próxima Directiva de Resistencia Operacional Digital, complementando las numerosas iniciativas nacionales existentes”, resume Insurance Europe.