Az Insurance Europe pozitívan értékeli az Európai Bizottság azon törekvéseit, amelyek célja a Kiberbiztonsági Szabályozás (Cybersecurity Act – CSA) átgondolása, valamint a közelgő digitális omnibuszcsomag bevezetése. Az iparági szereplők szerint ezek a lépések hozzájárulhatnak a szabályozási környezet egyszerűsítéséhez, a felesleges adminisztráció csökkentéséhez, és az arányos, kockázatalapú megközelítés érvényesítéséhez.

A CSA felülvizsgálata 2025 áprilisában indult el, válaszul a technológiai fejlődés gyors ütemére és a kibertámadások egyre kifinomultabb formáira. A vizsgálat többek között az ENISA – az EU Kiberbiztonsági Ügynöksége – hatáskörét, az európai tanúsítási keretrendszert, valamint az informatikai ellátási lánc biztonsági kihívásait érinti.

A konzultációra adott válaszában az európai biztosítási szektor támogatja azokat az intézkedéseket, amelyek a jelentési kötelezettségek ésszerűsítésére és az átfedések megszüntetésére irányulnak. A közelmúltban elfogadott szabályozások – különösen a Digitális Működési Ellenállóképességi Rendelet (DORA) – már most is jelentős megfelelési terhet rónak a biztosítókra.

Az Insurance Europe kiemeli: a piaci szereplők jelenleg töredezett és gyakran átláthatatlan szabályozási környezetben kénytelenek működni. Számos, különböző területet érintő uniós előírás – így például a GDPR, az ePrivacy irányelv, a mesterséges intelligenciáról szóló rendelet vagy a kiberreziliencia-szabályozás – egymással párhuzamosan, sokszor ellentmondásosan vonatkozik a szektorra. Emiatt előfordul, hogy egyetlen biztonsági incidensről több hatóságot is tájékoztatni kell, eltérő szabályok és határidők mentén.

A szövetség szerint a problémák orvoslása érdekében az alábbi szempontokat kellene érvényesíteni:

• A jelentéstételi kötelezettségek egységesítése a tagállamok között, hogy ne alakulhassanak ki eltérő értelmezések;
• Az ismétlődő jelentések elkerülése, különösen a DORA és az ENISA hatásköreinek átfedése esetén;
• Világos és egységes útmutatás kidolgozása a tagállamok számára, hogy ne szülessenek egymással versengő nemzeti szabályozások.

Az Insurance Europe arra is felhívja a figyelmet, hogy a jogszabályi és felügyeleti kereteknek mindenhol egyértelműnek és naprakésznek kell lenniük. A helyzet különösen nehéz azoknak a piaci szereplőknek, akik több országban is aktívak, és különböző – sok esetben már elavult – nemzeti szabályokhoz kénytelenek alkalmazkodni.

Ami pedig az ENISA hatáskörének lehetséges módosításait illeti, az ágazati szövetség hangsúlyozza: elengedhetetlen, hogy az ügynökség működésében nagyobb átláthatóság valósuljon meg, és hogy a szakmai érdekképviseletek számára is biztosított legyen az érdemi részvétel.