UTISAK OSIGURAVAČA O EFIKASNOSTI SMERNICA EVROPSKE AGENCIJE ZA NADZOR OSIGURANJA I PENZIJSKIH FONDOVA O SISTEMIMA UPRAVLJANJA INFORMACIONO-KOMUNIKACIONIM TEHNOLOGIJAMA

MODERNE TEHNOLOGIJE, NOVI I TRADICIONALNI RIZICI U OSIGURANJU (Šabac: 20; 2021) (str. 182-199)

AUTOR(I): Sajmon GRIMA

E-ADRESA: simon.grima@um.edu.mt.

DOI: 10.46793/XXSav21.182G

SAŽETAK:

Evropska agencija za nadzor osiguranja i penzijskih fondova izdala je 13. marta 2020. godine konsultativni dokument, predlažući smernice o bezbednosti i upravljanju informacionim i komunikacionim tehnologijama (IKT), koje će se primenjivati od 1. jula 2021. godine. U ovom radu želimo da utvrdimo utisak o efikasnosti (tj. efikasnost, relevantnost, usklađenost i korist) predloženih smernica, sprovođenjem ankete i diskusija sa odabranim korisnicima (praktičari / kontrolori / regulatori u oblasti osiguranja) i opisivanje nji- hovih različitih briga i preporuka. Ove smernice su prilično besmislene i uopštene, zbog čega se njima ne postiže svrha zbog koje su donete. Pored toga, iako zahtevaju da se pod kontrolu stave identifikovani rizici, Smernice nisu dovoljno jasne u određivanju kako i kada prepuštaju organizacijama da to utvr- de. Merljivost rezultata je još jedno pitanje, koje veoma otežava usklađenost i sprovođenje Smernica u pogledu toga kada i kako postupati, čak i u smislu srazmernosti. Stoga, iako su smernice jasne u onome što žele postići, njihova efikasnost pristupa ostavlja mnogo nedorečenog zbog čega anketirane organi- zacije smatraju da one stvara više zabune nego dobra i da se može pokazati kao samo još jedan prostor za dupliranje napora i prelivanja prikupljenih podataka bez dodavanja stvarne vrednosti.

KLJUČNE REČI:

EIOPA, IKT, smernice, regulatori, efikasnost, sistemi upravljanja

LITERATURA:

AMICE. (2020). AMICE Response to EIOPA consultation on the proposal for guidelines on Information and Communication Technology security and governance, 05.01.2021, available at: https://www.amice-eu.org/publications/position_papers.aspx, 13.02.2020

Black, J. (2002). “Critical Reflections on Regulation” (2002), 27 Australian Journal of Legal Philosophy, pp. 1–35.

Bardach, E. (1977). The implementation game: what happens after a Bill becomes a Law. Cambridge, MA, USA: MIT Press.

Braun, V., Clarke, V. (2006). “Using thematic analysis in psychology”, Qualitative Research in Psychology, 3:2, pp. 77–101. DOI: 10.1191/1478088706qp063oa, available at: http://dx.doi. org/10.1191/1478088706qp063oa, 13.01.2021.

Insurance Europe. (2020a). Response to EIOPA consultation on the proposal for Guidelines on information and communication technology (ICT) security and governance – Position Paper, Brussels, 16 March 2020. Available at: https://www.insuranceeurope.eu/response-eiopa- consultation-proposal-guidelines-ict-security-and-governance, 13.01.2021.

Insurance Europe. (2020b). EIOPA ICT security and governance guidelines should be principle-based, aligned with wider EU financial services initiatives, 16 March 2020. Available at: https://www. insuranceeurope.eu/eiopa-ict-security-and-governance-guidelines-should-be-principle-based- aligned-wider-eu-financial, 13.01.2021.

Mousmouti. M. (2014a). “Effectiveness as an Aid to Legislative Drafting” (2014) 2 The Loophole 17. Mousmouti. M. (2014b). “The ‘effectiveness test’ as a tool for law reform”. IALS Student Law Review,

2(1), Special Issue: Law Reform and Child Protection, pp. 4–8.

Grima, S., (2020). “Proportionality in the application of Insurance Solvency Requirements: The case of Small EU jurisdiction”, Jovanovic, S., Pierpaolo, M. (eds) in: Modern Aspects of The Legal and Regulatory Insurance Concept (pp. 222–233). Belgrade: Association for Insurance law of Serbia.

Xanthaki, H. (2008). “On Transferability of Legislative Solutions: The Functionality Test” in Constantin Stefanou and Helen Xanthaki (eds): Drafting Legislation. A Modern Approach. Aldershot, England; Burlington, Vermont, USA: Ashgate Publishing, Ltd.