Europäische Versicherungs­aufsicht warnt vor systemischen Risiken

Die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (Eiopa) hat zwei Themen ins Visier genommen: Ausschlüsse im Zusammenhang mit systemischen Ereignissen wie Pandemien, Naturkatastrophen oder großen Cyberangriffen und das Management von Cyberrisiken, denen Versicherer indirekt ausgesetzt sind.

Lücken im Schutz

Mit zunehmender Häufigkeit von systemischen Ereignissen bestehe das Risiko, dass Versicherungsprodukte, die diese abdecken, unbezahlbar oder nicht mehr verfügbar werden. Gleichzeitig können Produkte, die solche Ereignisse abdecken, oder Produkte, die die Deckung nicht explizit erwähnen, diese in Zukunft ausdrücklich ausschließen. „Diese Entwicklungen haben das Potenzial, bestehende Schutzlücken weiter zu vergrößern, was sich nachteilig auf die Verbraucher auswirken und Volkswirtschaften und Gesellschaften weniger widerstandsfähig machen kann“, schreibt die Eiopa. Die Erklärung zielt darauf ab, die aufsichtsrechtliche Vereinheitlichung bei der Bewertung von Ausschlüssen als Teil des Produktdesigns und der Ausarbeitung von Geschäftsbedingungen zu fördern. Sie soll sicherstellen, dass die Interessen bestehender und potenzieller Versicherungsnehmer bei der Entwicklung oder Überarbeitung von Produkten oder bei Ereignissen, die Zweifel am Umfang des Versicherungsschutzes aufkommen lassen, gebührend berücksichtigt werden.

Klare Ansagen gefordert

Über die allgemeinen Anforderungen an die Klarheit der Verträge und die Einfachheit der Sprache hinaus empfiehlt die Behörde den zuständigen nationalen Behörden zu überwachen, ob die Versicherungsunternehmen die Bedingungen und den Umfang der Deckung angemessen bewerten, wenn das Risiko, das sich aus einem systemischen Ereignis ergibt, nicht mehr versicherbar ist oder keine Klarheit darüber besteht, ob das Risiko gedeckt ist oder nicht. Generell empfiehlt die Eiopa, bei der Entwicklung neuer Produkte über die allgemeinen Produktaufsichts- und Governance-Anforderungen hinaus die Bedürfnisse, Ziele und Merkmale des Marktes im Hinblick auf den Ausschluss von Risiken, die sich aus systemischen Ereignissen ergeben, zu bewerten. Dazu gehöre auch die Entscheidung, ob solche Risiken abgedeckt sind oder nicht. Zwar könne es eine Grenze für die Versicherbarkeit geben. Die Eiopa ist aber der Ansicht, dass Verbraucher und kleine Unternehmen die Risiken besser einschätzen können, wenn die Deckung klar und auf die Bedürfnisse des Zielmarktes abgestimmt ist. 

Cyberrisiken in traditionellen Versicherungssparten berücksichtigen

Die Häufigkeit von Cybervorfällen im Finanzsektor hat in den letzten Jahren erheblich zugenommen, da die Wirtschafts- und Finanzaktivitäten stark digitalisiert wurden. Vor diesem Hintergrund empfiehlt die Eiopa den nationalen Aufsichtsbehörden, der Beaufsichtigung des versicherungstechnischen Cyberrisikos mehr Aufmerksamkeit zu widmen. Dies gilt insbesondere für Rückversicherer und Erstversicherer, die potenziell in erheblichem Maße dem nicht-affirmativen Cyber-Versicherungsrisiko ausgesetzt sind, sowie für diejenigen, die noch keinen Plan zur Identifizierung und zum Management eines solchen Cyberrisikos entwickelt haben.

Unter „nicht-affirmativen Cyber-Deckungen“ verstehen Versicherer die nicht intendierte und vor allem auch nicht in der Prämie kalkulierte Mitversicherung von Cyberrisiken in einer oder in mehreren der traditionellen Versicherungssparten, also außerhalb einer eigenständigen Cyberversicherung. Die Branche müsse „maßgeschneiderte Überlegungen zu den Besonderheiten der verschiedenen betroffenen Geschäftszweige und Produkte” anstellen, so die europäische Aufsichtsbehörde.