Kategorie: Processes, IT, Controls

Bleiben Sie auf dem Laufenden - der Processes, IT, Controls RSS-Feed

IFRS 17: Denken Sie an Ihre KPIs!

KPIs sind wesentliche Instrumente, um das Gesch√§ft eines Versicherers und seine Performance zu analysieren und zu bewerten. KPIs sind weiterhin Messgr√∂√üen, die auch regelm√§√üig von Analysten und Investoren verwendet werden. Ein Thema, das f√ľr viele, einschlie√ülich der Aufsichtsbeh√∂rde, von Interesse ist, sind die durch die Einf√ľhrung von IFRS 17 zu erwartenden Auswirkungen auf die wichtigsten Kennzahlen und wie sich diese infolge entwickeln oder ver√§ndern k√∂nnten.

Die von den Versicherern verwendeten KPIs variieren je nach Branche und Rechtsordnung, fallen aber im Allgemeinen in die drei Kategorien Wachstum, Rentabilit√§t und Finanzkraft, welche zu ber√ľcksichtigen sind.

Risk & Regulatory Newsletter Nr. 3, November 2020

Im November ist die 3. Ausgabe unseres ‚ÄěInsurance Risk & Regulatory Newsletters‚Äú erschienen. Nachdem ein ereignisreiches Jahr zu Ende geht, greifen wir hier aktuelle Themen zu Risikomanagement und nationaler sowie internationaler Aufsicht auf:

  • ‚ÄěNachhaltigkeit in der Versicherungsbranche ‚Äď Mehr als nur ein Trend: Der Wandel vom regulatorischen Thema zur strategischen Herausforderung‚Äú
  • ‚ÄěConduct of Business Risk: Die neuen Verbraucherschutzrisiken im Zuge der Digitalisierung‚Äú

BaFin Journal: Digitalisierungspaket der EU-Kommission

Am 15. Oktober 2020 wurde das BaFin Journal f√ľr den Monat Oktober ver√∂ffentlicht.

In einem der Artikel geht die BaFin unter anderem aus nationaler Sicht auf das Digitalisierungspaket der EU Kommission vom 24. September 2020 ein. 

In ihrem Artikel spricht sich die BaFin eindeutig f√ľr das neue Digitalisierungspaket aus, da die digitale Transformation unausweichlich voranschreiten werde. Au√üerdem geht es neben der Chancenverwirklichung aus Sicht der Aufsicht auch darum, den entstehenden Risiken entgegenzuwirken, um den digitalen europ√§ischen Finanzmarkt zu st√§rken.

Effective Practices for Cyber Incident Response and Recovery Рder Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilit√§tsrat – kurz: FSB) hat am 19. Oktober den Bericht ‚ÄěEffective Practices for Cyber Incident Response and Recovery‚ÄĚ (abrufbar √ľber: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) √ľber den Umgang mit Cybervorf√§llen ver√∂ffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken ver√∂ffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten L√∂sungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsma√ünahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsf√§higkeit bei Cybervorf√§llen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar √ľber https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

FSB ver√∂ffentlicht Toolkit f√ľr den Umgang mit Cybervorf√§llen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht √ľber den korrekten Umgang mit Cybervorf√§llen ver√∂ffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begr√ľndet wird der Bericht mit der immer gr√∂√üeren Abh√§ngigkeit von Cyberaktivit√§ten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zug√§nge zu Remote-Arbeitspl√§tzen stellen eine neue Herausforderung f√ľr Finanzinstitutionen dar. Zudem k√∂nnen Cybervorf√§lle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine h√∂here Resilienz gegen√ľber Cybervorf√§llen zu schaffen, um eine h√∂here Finanzstabilit√§t zu erreichen.

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-Pr√ľfungen zusammen

Die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals ver√∂ffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindr√ľcke und Ergebnisse aus den vergangenen VAIT-Pr√ľfungen, und erw√§hnt bereits Schwerpunkte f√ľr die n√§chsten BaFin-Pr√ľfungen im Versicherungsumfeld.

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 ver√∂ffentlichte die EIOPA (Europ√§ische Aufsichtsbeh√∂rde f√ľr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bez√ľglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbeh√∂rden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System ber√ľcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und R√ľckversicherern im Hinblick auf zuk√ľnftige Risiken zu erh√∂hen. Die operative Belastbarkeit ist elementar f√ľr den Schutz digitaler Verm√∂genswerte von Versicherungs- und R√ľckversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegen√ľber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung m√∂glicher aufsichtsrechtlicher Arbitrage; 
  • F√∂rderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter f√ľr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA f√ľhrte zwischen Dezember 2019 und M√§rz 2020 Konsultationen zu den Leitlinien durch und ber√ľcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies m√∂glich war.  Die Anmerkungen der Stakeholder wurden entsprechend ver√∂ffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

EU Kommission verabschiedet finale Digital Finance Strategy sowie Digital finance package

Die EU Kommission hat am 24. September 2020 auf Basis der vorherigen Konsultation ihre finale ‚ÄúDigital Finance Strategy‚ÄĚ ver√∂ffentlicht (siehe auch: Factsheet zur Digital Finance Strategy). Im Rahmen der Digital Finance Strategy wurde auch ein umfangreiches ‚ÄúDigital finance package‚ÄĚ (Digitales Finanzpaket) verabschiedet.

EbAV: BaFin aktualisiert die Allgemeinverf√ľgung zur Erhebung von Pensionsdaten

Basierend auf dem EIOPA-Beschluss zu Berichtspflichten f√ľr EbAV (EIOPA-BoS/18-114) ver√∂ffentlichte die BaFin in 2019 eine Allgemeinverf√ľgung zur Erhebung von Pensionsdaten, in der Umfang, Befreiung und Fristen der √úbermittlung der Pensionsdaten sowie die zu liefernden Informationen in deutscher Sprache dargestellt wurden (siehe Blogbeitrag vom 08. Oktober 2019).