Processes, IT, Controls Archives

25. August 2021,Rüdiger Giebichenstein

Novellierung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“

Mit der Novellierung der VAIT reagiert die BaFin auf die „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie“ (IKT-Leitlinien), welche die Europäische Versicherungsaufsichtsbehörde (EIOPA) im Oktober 2020 veröffentlicht hat. Ziel der IKT-Leitlinien ist es, für den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für Versicherungs- und Rückversicherungsunternehmen zu schaffen.

Basierend auf diesen Richtlinien erfolgte eine umfassende Prüfung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) in der Fassung vom 20.03.2019, um herauszufinden, ob Ergänzungen und/oder Aktualisierungen notwendig sind. Es gilt den aktuellen Risiken der Unternehmen im Zusammenhang mit der Informationsverarbeitung gerecht zu werden.

12. August 2021,Carsten Horst

Agile Steuerung in der Versicherungsbranche – Probleme frühzeitig erkennen und richtige Entscheidungen treffen

In der heutigen dynamischen und digitalen Umgebung haben Kunden und andere Stakeholder höhere Erwartungen an Versicherungen denn je. Um den neuen Marktanforderungen gerecht zu werden, müssen Unternehmen anpassungsfähig und agil sein. Um einen detaillierten Überblick über die aktuelle Transformation des Versicherungsmarktes zu erhalten, hat PwC in Zusammenarbeit mit der Technischen Universität München eine Marktstudie über 24 Versicherungsunternehmen durchgeführt. Die Teilnehmer umfassen die fünf größten, deutschen Versicherungsunternehmen, acht europäische Versicherungsunternehmen mit Tochtergesellschaften oder Niederlassungen in Deutschland und elf internationale Versicherungsunternehmen.

Vielfältige interne wie externe Herausforderungen wirken sich auch auf die Erwartungshaltung von Investoren, Kunden und weiteren Stakeholdern an die Berichterstattung und Schlüsselkennzahlen (Key Performance Indicators, KPIs) aus. Neben beispielsweise gesellschaftlichen Themen rund um ESG und Diversität oder neuartigen Risiken wie Cyber und Datenschutz stehen Risiko- und Finanzfunktionen im Fokus. Insbesondere zeichnet sich durch die Transformation der Finanzberichterstattung durch IFRS9 und IFRS 17 eine Änderung der entsprechenden Schlüsselkennzahlen für das Storytelling zur Ertragslage ab. Was sind hier die Themenfelder, wie können kollaborativ die Fragestellungen gelöst werden?

Den vollständigen Blogbeitrag stellen wir Ihnen im kostenfreien Registrierbereich von PwCPlus zur Verfügung: Link zum Beitrag in PwCPlus

15. Februar 2021,Carsten Horst

IFRS 17: Denken Sie an Ihre KPIs!

KPIs sind wesentliche Instrumente, um das Geschäft eines Versicherers und seine Performance zu analysieren und zu bewerten. KPIs sind weiterhin Messgrößen, die auch regelmäßig von Analysten und Investoren verwendet werden. Ein Thema, das für viele, einschließlich der Aufsichtsbehörde, von Interesse ist, sind die durch die Einführung von IFRS 17 zu erwartenden Auswirkungen auf die wichtigsten Kennzahlen und wie sich diese infolge entwickeln oder verändern könnten.

Die von den Versicherern verwendeten KPIs variieren je nach Branche und Rechtsordnung, fallen aber im Allgemeinen in die drei Kategorien Wachstum, Rentabilität und Finanzkraft, welche zu berücksichtigen sind.

20. November 2020,Christoph Schellhas

Risk & Regulatory Newsletter Nr. 3, November 2020

Im November ist die 3. Ausgabe unseres „Insurance Risk & Regulatory Newsletters“ erschienen. Nachdem ein ereignisreiches Jahr zu Ende geht, greifen wir hier aktuelle Themen zu Risikomanagement und nationaler sowie internationaler Aufsicht auf:

„Nachhaltigkeit in der Versicherungsbranche – Mehr als nur ein Trend: Der Wandel vom regulatorischen Thema zur strategischen Herausforderung“
„Conduct of Business Risk: Die neuen Verbraucherschutzrisiken im Zuge der Digitalisierung“

16. November 2020,Kristina Stiefel

BaFin Journal: Digitalisierungspaket der EU-Kommission

Am 15. Oktober 2020 wurde das BaFin Journal für den Monat Oktober veröffentlicht.

In einem der Artikel geht die BaFin unter anderem aus nationaler Sicht auf das Digitalisierungspaket der EU Kommission vom 24. September 2020 ein.

In ihrem Artikel spricht sich die BaFin eindeutig für das neue Digitalisierungspaket aus, da die digitale Transformation unausweichlich voranschreiten werde. Außerdem geht es neben der Chancenverwirklichung aus Sicht der Aufsicht auch darum, den entstehenden Risiken entgegenzuwirken, um den digitalen europäischen Finanzmarkt zu stärken.

5. November 2020,Rüdiger Giebichenstein

Effective Practices for Cyber Incident Response and Recovery – der Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilitätsrat – kurz: FSB) hat am 19. Oktober den Bericht „Effective Practices for Cyber Incident Response and Recovery” (abrufbar über: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) über den Umgang mit Cybervorfällen veröffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken veröffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten Lösungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsmaßnahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsfähigkeit bei Cybervorfällen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar über https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

29. Oktober 2020,Christoph Schellhas

FSB veröffentlicht Toolkit für den Umgang mit Cybervorfällen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht über den korrekten Umgang mit Cybervorfällen veröffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begründet wird der Bericht mit der immer größeren Abhängigkeit von Cyberaktivitäten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zugänge zu Remote-Arbeitsplätzen stellen eine neue Herausforderung für Finanzinstitutionen dar. Zudem können Cybervorfälle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine höhere Resilienz gegenüber Cybervorfällen zu schaffen, um eine höhere Finanzstabilität zu erreichen.

27. Oktober 2020,Rüdiger Giebichenstein

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-Prüfungen zusammen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals veröffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindrücke und Ergebnisse aus den vergangenen VAIT-Prüfungen, und erwähnt bereits Schwerpunkte für die nächsten BaFin-Prüfungen im Versicherungsumfeld.

19. Oktober 2020,Kristina Stiefel

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 veröffentlichte die EIOPA (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bezüglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie).

Diese richten sich an die jeweiligen nationalen Aufsichtsbehörden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System berücksichtigt.

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und Rückversicherern im Hinblick auf zukünftige Risiken zu erhöhen. Die operative Belastbarkeit ist elementar für den Schutz digitaler Vermögenswerte von Versicherungs- und Rückversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

Klarheit und Transparenz gegenüber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
Vermeidung möglicher aufsichtsrechtlicher Arbitrage;
Förderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter für ein angemessenes Sicherheitsrisikomanagement

Die EIOPA führte zwischen Dezember 2019 und März 2020 Konsultationen zu den Leitlinien durch und berücksichtigte die Interessen der verschiedenen Beteiligten, soweit dies möglich war. Die Anmerkungen der Stakeholder wurden entsprechend veröffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

25. September 2020,Christoph Schellhas

ESAs benennen 5 Maßnahmen gegen die Corona-Krise

Am 22. September 2020 veröffentlichten die europäischen Aufsichtsbehörden (European Supervisory Authorities – ESAs) einen gemeinsamen Risikobewertungsbericht bezüglich der Corona-Krise.

Der Bericht benennt fünf Maßnahmen, welche die Folgen von COVID 19 eindämmen sollen:

Kategorie: Processes, IT, Controls