Kategorie: Prozesse, Kontrolle,Daten, IT

Bleiben Sie auf dem laufenden - der Prozesse, Kontrolle,Daten, IT RSS-Feed

EIOPA veröffentlicht Ergebnisse zum EU – U.S. Insurance Dialogue Project in 2018

Am 31. Oktober 2018 hat die EIOPA die Ergebnisse zum EU – U.S. Insurance Dialogue Project aus dem Jahr 2018 veröffentlicht. Das Projekt hat zum Ziel, ein besseres gegenseitiges Verständnis und eine verstärkte Zusammenarbeit zwischen der EU und den USA zu erlangen. So können Geschäftschancen, die Sicherheit der Kunden und eine effektive Aufsicht vorangetrieben werden.

Kerninhalt der Veröffentlichung sind die folgenden vier Berichte, zu denen weitere Blog-Beiträge folgen:

BaFin Rundschreiben 11/2018 zum Versicherungsvertrieb

Die BaFin hat am 17. Juli 2018 mit dem Rundschreiben 11/2018 zur Zusammenarbeit mit Versicherungsvermittlern sowie zum Risikomanagement im Vertrieb eine Ergänzung zur neuen Versicherungsvermittlungs-Verordnung (VersVermV) veröffentlicht und diese zugleich um weitere Erläuterungen ergänzt. Das alte Rundschreiben 10/2014 (VA) wurde dabei ersetzt.

Solvency II Newsletter Nr. 15, Juli 2018

Mit unserer 15. Ausgabe des interaktiven Solvency II-Newsletters greifen wir wieder aktuelle Themen zu Solvency II und der internationalen Aufsicht auf:

  • Kapitalanforderungen: „EIOPA Standardformel Review: Update und Themen im Fokus
  • Governance & risikostrategischer Rahmen: „Implementierungsstand der MaGo nach einem Jahr und aktuelle Konkretisierungen zur IT durch die VAIT
  • Prozesse, Kontrollen, Daten und & IT: „Hohe Datenqualitätsanforderungen angemessen in der Praxis umsetzen

Über folgenden Link steht Ihnen der Solvency II-Newsletter außerdem in einer für Ihr iPad-optimierten Version zur Verfügung: http://www.pwc.de/de/newsletter/finanzdienstleistung/newsletter-fuer-solvency2.jhtml.

An dieser Stelle möchten wir Sie zudem herzlich zu unserem diesjährigen „Risk & Regulatory Insurance Business Breakfast“ einladen, welches im September 2018 an den Standorten Köln, Frankfurt a.M., Hannover, München und Stuttgart stattfindet. Informationen zu den geplanten Terminen und Themen finden Sie im vorliegenden Newsletter.

Weitere Interessenten für unseren Solvency II-Newsletter können sich ganz unkompliziert unter folgendem Link anmelden: Subscribe. Sofern Sie unseren Newsletter künftig nicht mehr erhalten möchten, bitten wir um eine kurze Benachrichtigung an:  UNSUBSCRIBE_Solvency_II_News@de.pwc.com.

Referentenentwurf zur Umsetzung der EbAV-II-Richtlinie

Zur Umsetzung der von der EU Ende 2016 veröffentlichten Richtlinie (EU) 2016/2341 über die Tätigkeiten und die Beaufsichtigung von Einrichtungen der betrieblichen Altersversorgung (EbAV-II-Richtlinie) stellte das Bundesfinanzministerium am 2. Juli 2018 einen Referentenentwurf eines Gesetzeszur Umsetzung der Richtlinie zur Konsultation.

BaFin Rundschreiben zu Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)

Am 02. Juli 2018 veröffentlicht die BaFin das Rundschreiben 10/2018 zu den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT), das zuvor von März bis April 2018 konsultiert wurde (Siehe Blog-Beitrag vom 16. März 2018).

Das Rundschreiben enthält Hinweise, wie die Vorschriften über die Geschäftsorganisation im Versicherungsaufsichtsgesetzt (VAG) ausgelegt werden sollten, sofern sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Damit werden die Vorschriften für die BaFin verbindlich ausgelegt und eine konsistente Anwendung über alle Versicherungsunternehmen und Gruppen in Deutschland sichergestellt.

Die wesentlichen Anforderungen sind dabei modular und nicht abschließend in acht wesentliche Teilbereiche gegliedert: 

  • IT-Strategie 
  • IT-Governance 
  • Informationsrisikomanagement 
  • Informationssicherheitsmanagement
  • Benutzerberechtigungsmanagemen
  • IT-Projekte und Anwendungsentwicklung 
  • IT-Betrieb (inkl. Datensicherung) 
  • Ausgliederungen von IT-Dienstleistungen

Mit den VAIT gibt die BaFin den Versicherungsunternehmen eine weitere konkretisierte Auslegung an die Hand, um der wachsenden Bedeutung der IT Rechnung zu tragen. 

Schwerpunkte der Versicherungsaufsicht in 2018-2019

EIOPA und BaFin haben im Laufe des Aprils ihre Schwerpunkte der Versicherungsaufsicht für die kommenden Jahre 2018-2019 bekannt gegeben:

Schwerpunkte der EIOPA

Im Rahmen des veröffentlichten „Supervisory Convergence Plan for 2018-2019“ hebt EIOPA zunächst das übergeordnete Ziel der Versicherungsaufsicht hervor: den Schutz des Versicherungsnehmers sowie die Aufrechterhaltung der Finanzmarktstabilität durch effektive, effiziente und konsistente Aufsicht innerhalb Europas.

BaFin-Auslegungsentscheidung zur Behandlung von Infrastrukturinvestitionen im Rahmen des Grundsatzes der unternehmerischen Vorsicht

Am 28. März 2018 hat die BaFin eine Auslegungsentscheidung zur Behandlung von Infrastrukturinvestitionen im Rahmen des Grundsatzes der unternehmerischen Vorsicht veröffentlicht. Die Auslegungsentscheidung richtet sich an alle Erst- und Rückversicherungsunternehmen, die unter die Vorschriften von Solvency II fallen. Sterbekassen, Pensionskassen und kleine Versicherungsunternehmen sind mithin nicht betroffen.

Wenngleich die BaFin davon ausgeht, dass Infrastrukturinvestitionen nicht grundsätzlich als „nicht alltägliche Anlagen“ im Sinne der EIOPA-Leitlinie 28 zum Governance System zu klassifizieren sind, so vertritt sie doch die Auffassung, dass Infrastrukturinvestitionen aufgrund ihrer Komplexität und ihrer regelmäßig hohen Volumina für die meisten Versicherer als „nicht alltägliche Anlage“ zu behandeln sein dürften. In diesem Zusammenhang zeigt die Auslegungsentscheidung diesbezügliche und als „Good-Practice-Ansätze“ zu verstehende Grundsätze und Prozesse zur Umsetzung der genannten EIOPA-Leitlinie auf. Unter anderem werden folgende Punkte genannt:

  • Laut BaFin kann es in Bezug auf Infrastrukturinvestitionen sinnvoll sein, den Rat und Bescheinigungen einschlägiger Experten einzuholen.
  • Die BaFin hebt hervor, dass es für Standardformelanwender von entscheidender Bedeutung ist, ob die Infrastrukturinvestition als qualifizierte Infrastrukturinvestition im Sinne des Art. 164a der Delegierten Verordnung (EU) 2015/35 einzustufen ist.
  • Die Versicherer sollten zunächst unternehmensindividuell bestimmen, ob es sich bei der jeweils betrachteten Infrastrukturinvestition um eine „nicht alltägliche Anlage“ handelt. Ist dies der Fall, muss vor dem Erwerb ein Neue-Produkte-Prozess durchlaufen werden.
  • Im Hinblick auf die Durchführung und die Verwaltung der Infrastrukturinvestition sollten die Versicherer über eine angemessene personelle und fachliche Ausstattung verfügen.
  • In Bezug auf die Identifikation und Bewertung der mit der Infrastrukturinvestition verbundenen Risiken werden diverse Vorgaben gemacht, die unter anderem auch die Behandlung im ORSA betreffen.
  • Weiterhin müssen die Versicherer beurteilen, ob die Infrastrukturinvestition mit den Interessen der Anspruchsberichtigten und Versicherungsnehmer vereinbar ist und welche Auswirkungen die Investition auf die Struktur des Portfolios hat.

Darüber hinaus vertritt die BaFin die Auffassung, dass es sich bei Infrastrukturinvestitionen um schwierig zu bewertende, komplexe Produkte gemäß EIOPA-Leitlinie 33 zum Governance-System handelt. Dementsprechend sind geeignete Risikomanagement- und Bewertungsverfahren zu implementieren. Im Rahmen dessen sollte von den Versicherern auch festgelegt werden, welche Personen und Gremien bei Infrastrukturinvestitionen einzubinden sind.

BaFin konsultiert versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Am 13. März 2018 hat die BaFin ihren offiziellen Entwurf des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“ veröffentlicht und bis zum 20. April 2018 zur Konsultation gestellt. Die VAIT enthalten Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im VAG, soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Ziel der BaFin ist es, die bestehenden Gesetzesgrundlagen weiter zu spezifizieren, um der wachsenden Bedeutung der Informationstechnik Rechnung zu tragen. Hierfür sollen dem Management der Unternehmen ein flexibler und praxisnaher Rahmen für die Ausgestaltung der IT zur Verfügung gestellt werden.

Die VAIT bauen auf den Bankenaufsichtlichen Anforderungen an die IT (BAIT) auf, welche im November 2017 durch die BaFin veröffentlicht wurden. Die VAIT sind modular in 8 wesentliche Anforderungen gegliedert, um flexibel auf aktuelle Entwicklungen reagieren zu können:

  • IT-Strategie
  • IT-Governance
  • Informationsrisikomanagement
  • Informationssicherheitsmanagement
  • Benutzerberechtigungsmanagement
  • IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen)
  • IT-Betrieb (inkl. Datensicherung)
  • Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen; isolierter Bezug von Hard- und/oder Software

Die Themengebiete sind nicht abschließend und es gilt das Proportionalitätsprinzip. Der Geltungsbereich der VAIT erstreckt sich auf alle Versicherungsunternehmen und Pensionsfonds, die der Aufsicht der BaFin unterliegen. Die VAIT gelten nicht für Versicherungszweckgesellschaften im Sinne des § 168 VAG sowie den Sicherungsfonds im Sinne des § 223 VAG. Für Unternehmen, die dem Anwendungsbereich der Solvabilität II-DVO unterliegen, bleiben die in den MaGo enthaltenen Anforderungen unberührt.

Bei Fragen oder Interesse zu dem Thema, steht PwC Ihnen gerne als Ansprechpartner zur Verfügung.

Solvency II Newsletter Nr. 14, Februar 2018

Mit unserer 14. Ausgabe des interaktiven Solvency II-Newsletters greifen wir wieder aktuelle Themen rund um Solvency II auf und informieren Sie außerdem über weitere Themen, die zurzeit im Fokus der Aufsicht stehen.

In dieser Ausgabe finden Sie somit die folgenden Artikel:

  • Gesetzgebungsverfahren: „Brexit – Auswirkung auf die Solvency II-Regulierung“ 
  • Prozesse, Kontrollen, Daten und & IT: „Cyber Risk & Co: Die Bedeutung von IT-Compliance und IT-Risikomanagement steigt auch in der Versicherungsbranche“ 
  • Aufsichtsrechtliches Meldewesen & Offenlegung: „Agile interne Steuerung: Auswirkungen von Solvency II auf die interne Steuerung und das Management Reporting“

Über folgenden Link steht Ihnen der Solvency II-Newsletter außerdem in einer für Ihr iPad-optimierten Version zur Verfügung: http://www.pwc.de/de/newsletter/finanzdienstleistung/newsletter-fuer-solvency2.jhtml.

Neben diesen Themen halten wir Sie außerdem mit unseren Blog-Beiträgen über aktuelle Entwicklungen zu Solvency II informiert. Den Solvency II-Blog können Sie einfach über folgenden Link auf unserer Homepage abrufen: https://blogs.pwc.de/solvency-2/.

Weitere Interessenten für unseren Solvency II-Newsletter können sich ganz unkompliziert unter folgender E-Mail-Adresse anmelden: SUBSCRIBE_Solvency_II_News@de.pwc.com. Sofern Sie unseren Newsletter künftig nicht mehr erhalten möchten, bitten wir um eine kurze Benachrichtigung an: UNSUBSCRIBE_Solvency_II_News@de.pwc.com.

/* */