Kategorie: Processes, IT, Controls

Bleiben Sie auf dem Laufenden - der Processes, IT, Controls RSS-Feed

Novellierung des Rundschreibens ‚ÄěVersicherungsaufsichtliche Anforderungen an die IT (VAIT)‚Äú

Mit der Novellierung der VAIT reagiert die BaFin auf die ‚ÄěEIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie‚Äú (IKT-Leitlinien), welche die Europ√§ische Versicherungsaufsichtsbeh√∂rde (EIOPA) im Oktober 2020 ver√∂ffentlicht hat. Ziel der IKT-Leitlinien ist es, f√ľr den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit f√ľr Versicherungs- und R√ľckversicherungsunternehmen zu schaffen.

Basierend auf diesen Richtlinien erfolgte eine umfassende Pr√ľfung des Rundschreibens ‚ÄěVersicherungsaufsichtliche Anforderungen an die IT‚Äú (VAIT) in der Fassung vom 20.03.2019, um herauszufinden, ob Erg√§nzungen und/oder Aktualisierungen notwendig sind. Es gilt den aktuellen Risiken der Unternehmen im Zusammenhang mit der Informationsverarbeitung gerecht zu werden.

Agile Steuerung in der Versicherungsbranche – Probleme fr√ľhzeitig erkennen und richtige Entscheidungen treffen

In der heutigen dynamischen und digitalen Umgebung haben Kunden und andere Stakeholder h√∂here Erwartungen an Versicherungen denn je. Um den neuen Marktanforderungen gerecht zu werden, m√ľssen Unternehmen anpassungsf√§hig und agil sein. Um einen detaillierten √úberblick √ľber die aktuelle Transformation des Versicherungsmarktes zu erhalten, hat PwC in Zusammenarbeit mit der Technischen Universit√§t M√ľnchen eine Marktstudie √ľber 24 Versicherungsunternehmen durchgef√ľhrt. Die Teilnehmer umfassen die f√ľnf gr√∂√üten, deutschen Versicherungsunternehmen, acht europ√§ische Versicherungsunternehmen mit Tochtergesellschaften oder Niederlassungen in Deutschland und elf internationale Versicherungsunternehmen.

Vielf√§ltige interne wie externe Herausforderungen wirken sich auch auf die Erwartungshaltung von Investoren, Kunden und weiteren Stakeholdern an die Berichterstattung und Schl√ľsselkennzahlen (Key Performance Indicators, KPIs) aus. Neben beispielsweise gesellschaftlichen Themen rund um ESG und Diversit√§t oder neuartigen Risiken wie Cyber und Datenschutz stehen Risiko- und Finanzfunktionen im Fokus. Insbesondere zeichnet sich durch die Transformation der Finanzberichterstattung durch IFRS9 und IFRS 17 eine √Ąnderung der entsprechenden Schl√ľsselkennzahlen f√ľr das Storytelling zur Ertragslage ab. Was sind hier die Themenfelder, wie k√∂nnen kollaborativ die Fragestellungen gel√∂st werden?

Den vollst√§ndigen Blogbeitrag stellen wir Ihnen im kostenfreien Registrierbereich von PwCPlus zur Verf√ľgung: Link zum Beitrag in PwCPlus

IFRS 17: Denken Sie an Ihre KPIs!

KPIs sind wesentliche Instrumente, um das Gesch√§ft eines Versicherers und seine Performance zu analysieren und zu bewerten. KPIs sind weiterhin Messgr√∂√üen, die auch regelm√§√üig von Analysten und Investoren verwendet werden. Ein Thema, das f√ľr viele, einschlie√ülich der Aufsichtsbeh√∂rde, von Interesse ist, sind die durch die Einf√ľhrung von IFRS 17 zu erwartenden Auswirkungen auf die wichtigsten Kennzahlen und wie sich diese infolge entwickeln oder ver√§ndern k√∂nnten.

Die von den Versicherern verwendeten KPIs variieren je nach Branche und Rechtsordnung, fallen aber im Allgemeinen in die drei Kategorien Wachstum, Rentabilit√§t und Finanzkraft, welche zu ber√ľcksichtigen sind.

Risk & Regulatory Newsletter Nr. 3, November 2020

Im November ist die 3. Ausgabe unseres ‚ÄěInsurance Risk & Regulatory Newsletters‚Äú erschienen. Nachdem ein ereignisreiches Jahr zu Ende geht, greifen wir hier aktuelle Themen zu Risikomanagement und nationaler sowie internationaler Aufsicht auf:

  • ‚ÄěNachhaltigkeit in der Versicherungsbranche ‚Äď Mehr als nur ein Trend: Der Wandel vom regulatorischen Thema zur strategischen Herausforderung‚Äú
  • ‚ÄěConduct of Business Risk: Die neuen Verbraucherschutzrisiken im Zuge der Digitalisierung‚Äú

BaFin Journal: Digitalisierungspaket der EU-Kommission

Am 15. Oktober 2020 wurde das BaFin Journal f√ľr den Monat Oktober ver√∂ffentlicht.

In einem der Artikel geht die BaFin unter anderem aus nationaler Sicht auf das Digitalisierungspaket der EU Kommission vom 24. September 2020 ein. 

In ihrem Artikel spricht sich die BaFin eindeutig f√ľr das neue Digitalisierungspaket aus, da die digitale Transformation unausweichlich voranschreiten werde. Au√üerdem geht es neben der Chancenverwirklichung aus Sicht der Aufsicht auch darum, den entstehenden Risiken entgegenzuwirken, um den digitalen europ√§ischen Finanzmarkt zu st√§rken.

Effective Practices for Cyber Incident Response and Recovery Рder Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilit√§tsrat – kurz: FSB) hat am 19. Oktober den Bericht ‚ÄěEffective Practices for Cyber Incident Response and Recovery‚ÄĚ (abrufbar √ľber: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) √ľber den Umgang mit Cybervorf√§llen ver√∂ffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken ver√∂ffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten L√∂sungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsma√ünahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsf√§higkeit bei Cybervorf√§llen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar √ľber https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

FSB ver√∂ffentlicht Toolkit f√ľr den Umgang mit Cybervorf√§llen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht √ľber den korrekten Umgang mit Cybervorf√§llen ver√∂ffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begr√ľndet wird der Bericht mit der immer gr√∂√üeren Abh√§ngigkeit von Cyberaktivit√§ten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zug√§nge zu Remote-Arbeitspl√§tzen stellen eine neue Herausforderung f√ľr Finanzinstitutionen dar. Zudem k√∂nnen Cybervorf√§lle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine h√∂here Resilienz gegen√ľber Cybervorf√§llen zu schaffen, um eine h√∂here Finanzstabilit√§t zu erreichen.

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-Pr√ľfungen zusammen

Die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals ver√∂ffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindr√ľcke und Ergebnisse aus den vergangenen VAIT-Pr√ľfungen, und erw√§hnt bereits Schwerpunkte f√ľr die n√§chsten BaFin-Pr√ľfungen im Versicherungsumfeld.

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 ver√∂ffentlichte die EIOPA (Europ√§ische Aufsichtsbeh√∂rde f√ľr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bez√ľglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbeh√∂rden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System ber√ľcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und R√ľckversicherern im Hinblick auf zuk√ľnftige Risiken zu erh√∂hen. Die operative Belastbarkeit ist elementar f√ľr den Schutz digitaler Verm√∂genswerte von Versicherungs- und R√ľckversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegen√ľber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung m√∂glicher aufsichtsrechtlicher Arbitrage; 
  • F√∂rderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter f√ľr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA f√ľhrte zwischen Dezember 2019 und M√§rz 2020 Konsultationen zu den Leitlinien durch und ber√ľcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies m√∂glich war.  Die Anmerkungen der Stakeholder wurden entsprechend ver√∂ffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.