La Commissione Europea ha adottato gli atti delegati contenenti gli RTS definiti dalle ESAs relativamente ai seguenti profili: criteri per la classificazione degli incidenti ICT, gestione dei rischi ICT, politiche per l’utilizzo di servizi ICT forniti da terzi.

Tali provvedimenti sono ora al vaglio del Parlamento e del Consiglio UE mediante una procedura di non obiezione della durata di tre mesi; qualora al termine di tale periodo i co-legislatori non dovessero porre obiezioni i regolamenti saranno approvati, entreranno in vigore ed inizieranno ad essere applicati secondo le tempistiche in essi previste.

Criteri per la classificazione degli incidenti connessi all'ICT

Strumenti, metodi, processi e politiche per la gestione dei rischi informatici

Politica relativa agli accordi contrattuali per l'utilizzo di servizi ICT

Il programma di lavoro dell’autorità per i prossimi tre anni si incentrerà su due obiettivi strategici: la solidità finanziaria delle imprese assicurative e la protezione dei consumatori, alla luce delle complessità dell’attuale quadro macroeconomico. Per ciascun obiettivo, vengono identificate tre specifiche aree da considerare come priorità di supervisione, da rivedere annualmente per valutarne gli sviluppi.

Le priorità per il 2024 sono rappresentate dal monitoraggio continuo del contesto macroeconomico, dal risk shifting e dal concetto di value for money, anche in relazione all'inflazione e alle attuali tendenze macroeconomiche.

Union-wide strategic supervisory priorities 2024-2026