Kategorie: Processes, IT, Controls

Bleiben Sie auf dem Laufenden - der Processes, IT, Controls RSS-Feed

IFRS 17: Denken Sie an Ihre KPIs!

KPIs sind wesentliche Instrumente, um das GeschĂ€ft eines Versicherers und seine Performance zu analysieren und zu bewerten. KPIs sind weiterhin MessgrĂ¶ĂŸen, die auch regelmĂ€ĂŸig von Analysten und Investoren verwendet werden. Ein Thema, das fĂŒr viele, einschließlich der Aufsichtsbehörde, von Interesse ist, sind die durch die EinfĂŒhrung von IFRS 17 zu erwartenden Auswirkungen auf die wichtigsten Kennzahlen und wie sich diese infolge entwickeln oder verĂ€ndern könnten.

Die von den Versicherern verwendeten KPIs variieren je nach Branche und Rechtsordnung, fallen aber im Allgemeinen in die drei Kategorien Wachstum, RentabilitĂ€t und Finanzkraft, welche zu berĂŒcksichtigen sind.

Risk & Regulatory Newsletter Nr. 3, November 2020

Im November ist die 3. Ausgabe unseres „Insurance Risk & Regulatory Newsletters“ erschienen. Nachdem ein ereignisreiches Jahr zu Ende geht, greifen wir hier aktuelle Themen zu Risikomanagement und nationaler sowie internationaler Aufsicht auf:

  • „Nachhaltigkeit in der Versicherungsbranche – Mehr als nur ein Trend: Der Wandel vom regulatorischen Thema zur strategischen Herausforderung“
  • „Conduct of Business Risk: Die neuen Verbraucherschutzrisiken im Zuge der Digitalisierung“

BaFin Journal: Digitalisierungspaket der EU-Kommission

Am 15. Oktober 2020 wurde das BaFin Journal fĂŒr den Monat Oktober veröffentlicht.

In einem der Artikel geht die BaFin unter anderem aus nationaler Sicht auf das Digitalisierungspaket der EU Kommission vom 24. September 2020 ein. 

In ihrem Artikel spricht sich die BaFin eindeutig fĂŒr das neue Digitalisierungspaket aus, da die digitale Transformation unausweichlich voranschreiten werde. Außerdem geht es neben der Chancenverwirklichung aus Sicht der Aufsicht auch darum, den entstehenden Risiken entgegenzuwirken, um den digitalen europĂ€ischen Finanzmarkt zu stĂ€rken.

Effective Practices for Cyber Incident Response and Recovery – der FinanzstabilitĂ€tsrat veröffentlicht Empfehlungen zur Absicherung gegen CybervorfĂ€lle in Zeiten von Corona

Das Financial Stability Board (FinanzstabilitĂ€tsrat – kurz: FSB) hat am 19. Oktober den Bericht „Effective Practices for Cyber Incident Response and Recovery” (abrufbar ĂŒber: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) ĂŒber den Umgang mit CybervorfĂ€llen veröffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken veröffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten Lösungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsmaßnahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der HandlungsfĂ€higkeit bei CybervorfĂ€llen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar ĂŒber https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

FSB veröffentlicht Toolkit fĂŒr den Umgang mit CybervorfĂ€llen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht ĂŒber den korrekten Umgang mit CybervorfĂ€llen veröffentlicht (Effective Practices for Cyber Incident Response and Recovery).

BegrĂŒndet wird der Bericht mit der immer grĂ¶ĂŸeren AbhĂ€ngigkeit von CyberaktivitĂ€ten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden ZugĂ€nge zu Remote-ArbeitsplĂ€tzen stellen eine neue Herausforderung fĂŒr Finanzinstitutionen dar. Zudem können CybervorfĂ€lle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine höhere Resilienz gegenĂŒber CybervorfĂ€llen zu schaffen, um eine höhere FinanzstabilitĂ€t zu erreichen.

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-PrĂŒfungen zusammen

Die Bundesanstalt fĂŒr Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals veröffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre EindrĂŒcke und Ergebnisse aus den vergangenen VAIT-PrĂŒfungen, und erwĂ€hnt bereits Schwerpunkte fĂŒr die nĂ€chsten BaFin-PrĂŒfungen im Versicherungsumfeld.

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 veröffentlichte die EIOPA (EuropĂ€ische Aufsichtsbehörde fĂŒr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bezĂŒglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbehörden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System berĂŒcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und RĂŒckversicherern im Hinblick auf zukĂŒnftige Risiken zu erhöhen. Die operative Belastbarkeit ist elementar fĂŒr den Schutz digitaler Vermögenswerte von Versicherungs- und RĂŒckversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegenĂŒber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung möglicher aufsichtsrechtlicher Arbitrage; 
  • Förderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter fĂŒr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA fĂŒhrte zwischen Dezember 2019 und MĂ€rz 2020 Konsultationen zu den Leitlinien durch und berĂŒcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies möglich war.  Die Anmerkungen der Stakeholder wurden entsprechend veröffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

EU Kommission verabschiedet finale Digital Finance Strategy sowie Digital finance package

Die EU Kommission hat am 24. September 2020 auf Basis der vorherigen Konsultation ihre finale “Digital Finance Strategy” veröffentlicht (siehe auch: Factsheet zur Digital Finance Strategy). Im Rahmen der Digital Finance Strategy wurde auch ein umfangreiches “Digital finance package” (Digitales Finanzpaket) verabschiedet.

EbAV: BaFin aktualisiert die AllgemeinverfĂŒgung zur Erhebung von Pensionsdaten

Basierend auf dem EIOPA-Beschluss zu Berichtspflichten fĂŒr EbAV (EIOPA-BoS/18-114) veröffentlichte die BaFin in 2019 eine AllgemeinverfĂŒgung zur Erhebung von Pensionsdaten, in der Umfang, Befreiung und Fristen der Übermittlung der Pensionsdaten sowie die zu liefernden Informationen in deutscher Sprache dargestellt wurden (siehe Blogbeitrag vom 08. Oktober 2019).