Przed kilkoma dniami EIOPA opublikowała wytyczne dla dostawców usług outsourcingowych w chmurze.
Podstawę prawną pozwalającą na wydawanie przez EIOPA tego typu dokumentów stanowi art. 16 rozporządzenia (UE) nr 1094/2010, który stanowi, że EIOPA może wydawać wytyczne i zalecenia skierowane do właściwych organów lub instytucji finansowych w celu ustanowienia spójnych, skutecznych i skutecznych praktyk nadzorczych oraz w celu zapewnienia wspólnego, jednolitego i spójnego stosowania prawa Unii.
W wyniku prowadzonych prac EIOPA stwierdziła potrzebę opracowania szczegółowych wytycznych dotyczących outsourcingu na rzecz dostawców usług w chmurze. Konsultacje społeczne w sprawie tego dokumentu rozpoczęto 1 lipca 2019 r.
W ocenie EIOPA usługi w chmurze mogą oferować szereg korzyści, takich jak korzyści skali, elastyczność, wydajność operacyjna i opłacalność, ale jednocześnie stawiają wyzwania w zakresie ochrony danych i lokalizacji, problemów bezpieczeństwa i ryzyka koncentracji, nie tylko z punktu widzenia poszczególnych przedsiębiorstw, ale także na poziomie branżowym. W razie awarii, zmonopolizowanie tego rodzaju usług może stwarzać konkretne zagrożenia dla dużej grupy instytucji finansowych.
Wytyczne zawierają wiele bardzo cennych uwag i wskazówek zarówno dla samych ubezpieczycieli, jak i dla dostawców usług outsourcingowych i nie ulega wątpliwości, że i jedni i drudzy powinni sięgnąć po ten dokument.
Z formalnego punktu widzenia, wytyczne EIOPA powinny być stosowane w całej Unii, jednak, zgodnie z art. 16 rozporządzenia (UE) nr 1094/2010 w terminie 2 miesięcy od wydania wytycznych każdy właściwy organ (w przypadku Polski jest to KNF) potwierdza, czy przestrzega niniejszych wytycznych lub zamierza je zastosować. W przypadku gdy właściwy organ nie stosuje się lub nie zamierza je zastosować, informuje o tym EIOPA, podając przyczyny braku zgodności. Następnie EIOPA opublikuje informację, że właściwy organ nie przestrzega lub nie zamierza stosować się do wytycznych. Przyczyny niezgodności mogą być również ustalane indywidualnie dla każdego przypadku, który również zostanie opublikowany przez EIOPA.
Dodatkowo, EIOPA w swoim sprawozdaniu rocznym poinformuje Parlament Europejski, Radę i Komisję Europejską o wydanych wytycznych, wskazując, który właściwy organ ich nie zastosował, i wyjaśni, w jaki sposób EIOPA zamierza zapewnić, aby zainteresowane właściwe organy postępowały zgodnie z wytycznymi w przyszłość.
Pełna treść wytycznych dostępna w „Pełnej publikacji” na portalu beinsured.pl.
