[FORTHCOMING] Digital and Operational Resilience: A comparative analysis of the EU and UK regulatory framework for the insurance industry from a risk management perspective

The paper presents a comparative analysis between the EU and the UK digital and operational resilience requirements for financial services. Focusing on the insurance industry, considering its role in providing cover for operational risks, and cyber-related ones in particular, it captures developments in relation to risk management practices. Specifically, commenting on the prudential provisions underpinning risk management systems, frameworks, and assessments, in line with Solvency II. The link between operational risk activities is also discussed as an extension of this comparison. Effectively capturing how disaster recovery (DR), business continuity planning (BCP), third-party risk management (TPRM) and outsourcing are reflected in digital and operational resilience approaches. The purpose of this paper is to highlight the similarities and differences between the EU and the UK regulatory regime in relation to digital and operational resilience requirements for re-insurance undertakings. Practical recommendations to support adherence to both underlying requirements are presented, assisting re-insurers operating in those jurisdictions.

Cet article présente une analyse comparative des exigences de résilience numérique et opérationnelle de l’UE et du Royaume-Uni pour les services financiers. En se concentrant plus particulièrement sur le secteur de l’assurance, compte tenu de son rôle dans la protection contre ces risques, il rend compte des évolutions des pratiques de gestion des risques. Plus précisément, il commente les dispositions prudentielles qui sous-tendent les systèmes, cadres et évaluations de gestion des risques, conformément à Solvabilité II. Le lien entre les activités de risque opérationnel est également abordé dans le prolongement de cette comparaison. Il saisit efficacement comment la reprise après sinistre, la planification de la continuité des activités, la gestion des risques liés aux tiers et l’externalisation se reflètent dans les approches de résilience numérique et opérationnelle. L’objectif de cet article est de mettre en évidence les similitudes et les différences entre les régimes réglementaires de l’Union Européenne et du Royaume-Uni en ce qui concerne les exigences de résilience numérique et opérationnelle des entreprises de réassurance. Des recommandations pratiques pour favoriser le respect de ces deux exigences sous-jacentes sont présentées, aidant ainsi les réassureurs opérant dans ces juridictions.

risk management crisis management operational resilience disaster recovery business continuity planning ICT risks

gestion des risques gestion de crise résilience opérationnelle reprise après sinistre planification de la continuité des activités technologies de l’information et de la communication risques