| De kleine verzekeraars en herverzekeraars van Europa, die onder de geplande nieuwe hervormingen buiten het toepassingsgebied van Solvency II zullen vallen, moeten volgens Eiopa ook worden uitgesloten van de vereisten onder de Digital Operational Resilience Act (DORA). Men beroept zich daarbij op zijn recht om wetgeving aan te vechten die uitzonderlijke problemen oplevert voor het marktvertrouwen, de stabiliteit, de consumentenbescherming en het ordelijk functioneren van de financiële markten.
Eiopa publiceerde haar advies over voorstellen om de drempels te verhogen waarop Solvency II van toepassing wordt op Europese verzekeraars, en stelt daarin dat verzekeraars die onder de herziene drempels worden vrijgesteld van Solvency II, momenteel nog steeds aan DORA moeten voldoen vanaf januari 2025 totdat de Solvency II-hervormingen van kracht worden, wat eind 2026 zou kunnen zijn.
Deze tijdelijke toepassing van Dora is volgens Eiopa onevenwichtig . “Kleinere verzekeraars aanzienlijke en onnodige kosten zullen maken om tussentijds te voldoen aan de cyberbeveiligingseisen van DORA. Eiopa roept de Europese Commissie op om de nodige maatregelen te nemen om onevenredige nalevingsinspanningen van kleine verzekeringsondernemingen te voorkomen in de overgangsperiode voorafgaand aan de toepassing van de herziene Solvabiliteit II-richtlijn. Met een beroep op artikel 9a van de Eiopa-verordening roept Eiopa de Europese Commissie op om de EU-wetgeving te wijzigen om deze anomalie recht te zetten. Verder roept het de nationale toezichthouders van de lidstaten op om bij de omzetting van de regels geen prioriteit te geven aan DORA-toezichtacties voor kleine verzekeraars.
Volgens de voorgestelde wijzigingen naar aanleiding van de Solvency II-herziening zijn de drempels voor uitsluiting van de regels verhoogd van bruto geboekte jaarpremies van maximaal €5,4 miljoen naar €15 miljoen, naast een reeks andere voorwaarden voor uitsluiting. Daarnaast heeft Eiopa in augustus een consultatie gepubliceerd over de proportionaliteitsregeling voor Solvency II over het creëren van een nieuwe categorie van kleine en niet-complexe ondernemingen, zoals captives, die de nieuwe status kunnen krijgen en kunnen profiteren van lagere rapportagevereisten.
DORA, dat ook regels zal introduceren voor bedrijven die ICT leveren aan financiële dienstverleners, moet op 17 januari 2025 in werking treden. Het bevat een proportionaliteitsprincipe, maar er is onzekerheid over de vraag of dit zal worden uitgebreid om captives als kleinere operaties te behandelen, waarbij mogelijk rekening wordt gehouden met het cyberrisico bij hun moedermaatschappijen.
Los daarvan heeft Eiopa, samen met bankentoezichthouder EBA en de ESMA, gezamenlijk bekend als ESA’s, nationale toezichthouders een deadline gesteld op 30 april 2025 voor het rapporteren van registers van kritieke ICT-dienstverleners aan financiële dienstverleners, als onderdeel van de vereisten van DORA om de operationele veerkracht van de sector te versterken. Zodra DORA volgend jaar van kracht wordt, vallen kritieke externe ICT-dienstverleners aan financiële entiteiten in Europa onder het toezicht van de ESA’s en nationale toezichthouders.
Kleine Europese (her)verzekeraars, die na de Solvency II-review buiten de reikwijdte van Solvency II vallen, moeten ook uitgesloten worden van de eisen die de Digital Operational Resilience Act (DORA) stelt, aldus EIOPA in een advies over voorstellen om binnen Solvency-II de drempels te verhogen voor Europese verzekeraars.
Omdat de Solvency II-herziening pas naar verwachting eind 2026 van kracht wordt, betekent dit dat kleinere verzekeraars aanzienlijke en onnodige kosten moeten maken om tot die tijd aan de cyberbeveiligingseisen van DORA te voldoen. Daarom roept de Europese toezichthouder EIOPA de Europese Commissie op dit te voorkomen, door de overgangsperiode van de herziene Solvabiliteit II-richtlijn op tijd aan te passen.
Het Verbond zegt groot voorstander te zijn van proportionaliteit om te voorkomen dat (kleinere) verzekeraars met een laag risicoprofiel moeten voldoen aan dezelfde eisen en procedures als meer complexe ve
|
