18.3565 · Postulato · 2018-06-14
Dipartimento delle Finanze
Liquidato
Wortlaut
Il Consiglio federale è incaricato di verificare l'introduzione di un limite per evento in caso di cyber attacchi a partire dal quale il Consiglio federale si assume la copertura del danno per un importo prestabilito.
Begründung
La digitalizzazione determina una forte interconnessione dell'economia. Ciò offre molti vantaggi, ma aumenta anche il rischio di eventi importanti che possono causare ingenti danni. L'attuale potenziale di minaccia relativo ai cyber-rischi è quindi molto elevato e genera solo in Svizzera costi annui fino a 9,5 miliardi di franchi. A fronte di un ammontare dei danni così elevato e di eventuali persone danneggiate, si pone la questione del ruolo dello Stato.
I rischi inerenti alla vita quotidiana sono già oggi assicurabili e un numero sempre maggiore di imprese provvedono in merito. Per contro, in caso di eventi importanti si pone la questione dell'assicurabilità e delle necessarie coperture assicurative. In caso di un cyber attacco grave, sferrato contro infrastrutture critiche o un settore chiave dell'economia, gli assicuratori non sarebbero più in grado di coprire l'importo dei danni. In questo ambito si potrebbe quindi introdurre soltanto un obbligo limitato di assicurazione come avviene, ad esempio, per le centrali nucleari. Nel contempo si pone la questione di sapere in quale misura lo Stato potrebbe pagare i danni, poiché in caso di evento importante, la Confederazione potrebbe difficilmente sottrarsi ad una certa copertura a causa della pressione pubblica. Questioni analoghe sono state poste nell'elaborazione di un modello per l'assicurazione nazionale contro i terremoti. All'epoca, la Confederazione si era dichiarata disposta ad assumersi il costo di 10 miliardi per evento. Ci si può chiedere ora se una tale soluzione potrebbe essere introdotta anche nell'ambito dei cyber-rischi.
Occorre quindi redigere un rapporto in cui si spieghi come si potrebbe introdurre una tale copertura assicurativa e quali sarebbero le conseguenze. Quali impatto avrebbe l'introduzione di una tale assicurazione sull'economia, in particolare nel settore assicurativo (parola chiave: "moral hazard")? Quali modifiche legislative bisognerebbe apportare per introdurre una copertura di questo tipo a livello federale? A partire da quale limite per evento la Confederazione dovrebbe intervenire assumendosi una determinata copertura per prevenire il maggior danno possibile senza entrare in concorrenza con il settore assicurativo? Qual è la posizione del Consiglio federale in merito a una soluzione di salvataggio da parte dello Stato per i cyber-rischi?
Antrag des Bundesrates
Il Consiglio federale propone di respingere il postulato.
Stellungnahme des Bundesrates
Il Consiglio federale segue con grande interesse l'evoluzione del mercato delle assicurazioni contro i cyber-rischi e constata che negli ultimi tempi si sono moltiplicate le nuove offerte in questo settore. Attualmente si pone la questione di sapere come affrontare i rischi derivanti da eventi importanti che avrebbero gravi ripercussioni su tutta la Svizzera.
Il Consiglio consultivo per il futuro della piazza finanziaria svizzera ha affrontato questa questione nei particolari nel suo rapporto sulle condizioni quadro per l'assicurabilità dei cyber-rischi, presentato al Consiglio federale nel mese di giugno del 2017. Gli esperti sono giunti alla conclusione che la copertura statale dei danni causati dai cyber attacchi è un'opzione da esaminare in un secondo tempo, nel caso in cui le capacità di mercato venissero a mancare o emergessero importanti lacune nel mercato assicurativo.
Il Consiglio federale condivide il parere del Consiglio consultivo secondo il quale la soluzione di una copertura statale dei cyber-rischi dovrebbe essere presa in considerazione soltanto se si può valutare il potenziale delle soluzioni basate sull'economia di mercato. Poiché il mercato delle assicurazioni contro i cyber-rischi è molto recente in Svizzera ed è in rapido sviluppo, non sembra opportuno che lo Stato decida già oggi se introdurre un limite per evento ed eventualmente ne stabilisca l'importo. Inoltre, si possono soltanto ipotizzare le ripercussioni di una soluzione alternativa che preveda l'intervento dello Stato: prima di poter giudicare è necessario che il mercato si stabilizzi.
Infine, il Consiglio federale ritiene che una discussione sulla copertura statale dei cyber-rischi sia prematura anche perché potrebbe ostacolare la verifica di soluzioni basate sull'economia di mercato come i gruppi assicurativi, le riassicurazioni o il trasferimento alternativo dei rischi sul mercato dei capitali. Inoltre, a livello politico, il fatto che la Confederazione assuma dei rischi residui per il settore assicurativo contrasterebbe con gli sforzi compiuti per aumentare la responsabilità degli istituti finanziari, ad esempio con le disposizioni "too big to fail".
Per contro, è già possibile valutare la situazione giuridica. Attualmente non esiste una base costituzionale per la copertura da parte della Confederazione dei danni causati da attacchi informatici. Pertanto, per realizzare una soluzione alternativa statale come delineata nel postulato si dovrebbe modificare la Costituzione prima della normativa.
Il Consiglio federale propone di respingere il postulato.