Kategorie: Processes, IT, Controls

Bleiben Sie auf dem Laufenden - der Processes, IT, Controls RSS-Feed

EU Kommission: Gesetztesvorschlag zur Einrichtung des European Single Access Point (ESAP) ‚Äď Zuk√ľnftige Ver√§nderungen im Bereich Open Source und der Datenverarbeitung f√ľr Versicherer

Die EU-Kommission hat am 26. November 2021 ihren Vorschlag zur Einrichtung des European Single Access Point (ESAP) ver√∂ffentlicht. Dieser soll einen zentralen Zugang zu √∂ffentlich verf√ľgbaren Informationen f√ľr den Finanzsektor, Kapitalm√§rkte und die Nachhaltigkeitsberichterstattung erm√∂glichen. Die Verordnung umfasst 14 Artikel. Der ESAP soll durch die European Securities and Markets Authority (ESMA) bis Ende 2024 bereitgestellt werden.

Novellierung des Rundschreibens ‚ÄěVersicherungsaufsichtliche Anforderungen an die IT (VAIT)‚Äú

Mit der Novellierung der VAIT reagiert die BaFin auf die ‚ÄěEIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie‚Äú (IKT-Leitlinien), welche die Europ√§ische Versicherungsaufsichtsbeh√∂rde (EIOPA) im Oktober 2020 ver√∂ffentlicht hat. Ziel der IKT-Leitlinien ist es, f√ľr den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit f√ľr Versicherungs- und R√ľckversicherungsunternehmen zu schaffen.

Basierend auf diesen Richtlinien erfolgte eine umfassende Pr√ľfung des Rundschreibens ‚ÄěVersicherungsaufsichtliche Anforderungen an die IT‚Äú (VAIT) in der Fassung vom 20.03.2019, um herauszufinden, ob Erg√§nzungen und/oder Aktualisierungen notwendig sind. Es gilt den aktuellen Risiken der Unternehmen im Zusammenhang mit der Informationsverarbeitung gerecht zu werden.

Agile Steuerung in der Versicherungsbranche – Probleme fr√ľhzeitig erkennen und richtige Entscheidungen treffen

In der heutigen dynamischen und digitalen Umgebung haben Kunden und andere Stakeholder h√∂here Erwartungen an Versicherungen denn je. Um den neuen Marktanforderungen gerecht zu werden, m√ľssen Unternehmen anpassungsf√§hig und agil sein. Um einen detaillierten √úberblick √ľber die aktuelle Transformation des Versicherungsmarktes zu erhalten, hat PwC in Zusammenarbeit mit der Technischen Universit√§t M√ľnchen eine Marktstudie √ľber 24 Versicherungsunternehmen durchgef√ľhrt. Die Teilnehmer umfassen die f√ľnf gr√∂√üten, deutschen Versicherungsunternehmen, acht europ√§ische Versicherungsunternehmen mit Tochtergesellschaften oder Niederlassungen in Deutschland und elf internationale Versicherungsunternehmen.

Vielf√§ltige interne wie externe Herausforderungen wirken sich auch auf die Erwartungshaltung von Investoren, Kunden und weiteren Stakeholdern an die Berichterstattung und Schl√ľsselkennzahlen (Key Performance Indicators, KPIs) aus. Neben beispielsweise gesellschaftlichen Themen rund um ESG und Diversit√§t oder neuartigen Risiken wie Cyber und Datenschutz stehen Risiko- und Finanzfunktionen im Fokus. Insbesondere zeichnet sich durch die Transformation der Finanzberichterstattung durch IFRS9 und IFRS 17 eine √Ąnderung der entsprechenden Schl√ľsselkennzahlen f√ľr das Storytelling zur Ertragslage ab. Was sind hier die Themenfelder, wie k√∂nnen kollaborativ die Fragestellungen gel√∂st werden?

Den vollst√§ndigen Blogbeitrag stellen wir Ihnen im kostenfreien Registrierbereich von PwCPlus zur Verf√ľgung: Link zum Beitrag in PwCPlus

IFRS 17: Denken Sie an Ihre KPIs!

KPIs sind wesentliche Instrumente, um das Gesch√§ft eines Versicherers und seine Performance zu analysieren und zu bewerten. KPIs sind weiterhin Messgr√∂√üen, die auch regelm√§√üig von Analysten und Investoren verwendet werden. Ein Thema, das f√ľr viele, einschlie√ülich der Aufsichtsbeh√∂rde, von Interesse ist, sind die durch die Einf√ľhrung von IFRS 17 zu erwartenden Auswirkungen auf die wichtigsten Kennzahlen und wie sich diese infolge entwickeln oder ver√§ndern k√∂nnten.

Die von den Versicherern verwendeten KPIs variieren je nach Branche und Rechtsordnung, fallen aber im Allgemeinen in die drei Kategorien Wachstum, Rentabilit√§t und Finanzkraft, welche zu ber√ľcksichtigen sind.

Risk & Regulatory Newsletter Nr. 3, November 2020

Im November ist die 3. Ausgabe unseres ‚ÄěInsurance Risk & Regulatory Newsletters‚Äú erschienen. Nachdem ein ereignisreiches Jahr zu Ende geht, greifen wir hier aktuelle Themen zu Risikomanagement und nationaler sowie internationaler Aufsicht auf:

  • ‚ÄěNachhaltigkeit in der Versicherungsbranche ‚Äď Mehr als nur ein Trend: Der Wandel vom regulatorischen Thema zur strategischen Herausforderung‚Äú
  • ‚ÄěConduct of Business Risk: Die neuen Verbraucherschutzrisiken im Zuge der Digitalisierung‚Äú

BaFin Journal: Digitalisierungspaket der EU-Kommission

Am 15. Oktober 2020 wurde das BaFin Journal f√ľr den Monat Oktober ver√∂ffentlicht.

In einem der Artikel geht die BaFin unter anderem aus nationaler Sicht auf das Digitalisierungspaket der EU Kommission vom 24. September 2020 ein. 

In ihrem Artikel spricht sich die BaFin eindeutig f√ľr das neue Digitalisierungspaket aus, da die digitale Transformation unausweichlich voranschreiten werde. Au√üerdem geht es neben der Chancenverwirklichung aus Sicht der Aufsicht auch darum, den entstehenden Risiken entgegenzuwirken, um den digitalen europ√§ischen Finanzmarkt zu st√§rken.

Effective Practices for Cyber Incident Response and Recovery Рder Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilit√§tsrat – kurz: FSB) hat am 19. Oktober den Bericht ‚ÄěEffective Practices for Cyber Incident Response and Recovery‚ÄĚ (abrufbar √ľber: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) √ľber den Umgang mit Cybervorf√§llen ver√∂ffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken ver√∂ffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten L√∂sungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsma√ünahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsf√§higkeit bei Cybervorf√§llen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar √ľber https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

FSB ver√∂ffentlicht Toolkit f√ľr den Umgang mit Cybervorf√§llen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht √ľber den korrekten Umgang mit Cybervorf√§llen ver√∂ffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begr√ľndet wird der Bericht mit der immer gr√∂√üeren Abh√§ngigkeit von Cyberaktivit√§ten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zug√§nge zu Remote-Arbeitspl√§tzen stellen eine neue Herausforderung f√ľr Finanzinstitutionen dar. Zudem k√∂nnen Cybervorf√§lle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine h√∂here Resilienz gegen√ľber Cybervorf√§llen zu schaffen, um eine h√∂here Finanzstabilit√§t zu erreichen.

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-Pr√ľfungen zusammen

Die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals ver√∂ffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindr√ľcke und Ergebnisse aus den vergangenen VAIT-Pr√ľfungen, und erw√§hnt bereits Schwerpunkte f√ľr die n√§chsten BaFin-Pr√ľfungen im Versicherungsumfeld.

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 ver√∂ffentlichte die EIOPA (Europ√§ische Aufsichtsbeh√∂rde f√ľr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bez√ľglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbeh√∂rden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System ber√ľcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und R√ľckversicherern im Hinblick auf zuk√ľnftige Risiken zu erh√∂hen. Die operative Belastbarkeit ist elementar f√ľr den Schutz digitaler Verm√∂genswerte von Versicherungs- und R√ľckversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegen√ľber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung m√∂glicher aufsichtsrechtlicher Arbitrage; 
  • F√∂rderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter f√ľr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA f√ľhrte zwischen Dezember 2019 und M√§rz 2020 Konsultationen zu den Leitlinien durch und ber√ľcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies m√∂glich war.  Die Anmerkungen der Stakeholder wurden entsprechend ver√∂ffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.