De voorstellen van EIOPA leiden ertoe dat verzekeraars nieuwe functies moeten opnemen voor ict-beveiliging, terwijl het veel beter is deze, indien nodig, te verduidelijken en vervolgens aan te laten sluiten bij de bestaande regels in Solvency II. Deze regels zijn ook in lijn met de bredere EU-initiatieven op het gebied van financiële diensten, aldus IE.
Daarnaast roept IE op om in de ontwerprichtsnoeren rekening te houden met de omvang en aard van de activiteiten van een verzekeraar en impact daarvan op het ICT-beveiligingsbeheer. De verschillende activiteiten van verzekeraars brengen nu eenmaal verschillende risico's met zich mee.
Tot slot kaart IE aan dat het voorgestelde tijdschema te kort is, omdat het schema onvoldoende rekening houdt met de tijd die nodig is om richtsnoeren om te zetten naar nationale wetgeving.
IE vraagt om een verlenging tot 30 juli 2021.