BaFin Aufsichtsschwerpunkte 2020 – Zunahme von VAIT-Prüfungen

Mit der Veröffentlichung der Aufsichtsschwerpunkte 2020 sorgt die BaFin für Transparenz und Nachvollziehbarkeit bei der Priorisierung der zu behandelnden Themen. Auffällig bei der Schwerpunktsetzung ist, dass mit den Themen „Digitalisierung, IT- und Cyberrisiken“ sowie „Integrität der Finanzsysteme“ auf Platz 1 und 2 Schwerpunkte mit direktem Bezug zu den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) aufgeführt sind.

Es ist daher davon auszugehen, dass die Prüfungen durch die BaFin, nachdem diese in 2019 bereits umfangreich gestartet sind, noch weiter zunehmen werden. PwC hat als einzige der großen Wirtschaftsprüfungsgesellschaften bereits VAIT-Prüfungen als Sonderprüfer im Namen der BaFin durchgeführt und kennt die faktische Auslegung der VAIT sowie die Bewertungsmaßstäbe der BaFin (F1-F4).

Von den VAIT-Prüfungen sind im Erst- und Rückversicherungsbereich bisher sowohl kleine, mittlere als auch internationale Versicherungskonzerne betroffen. Des Weiteren wurden Pensionskassen auch schon geprüft.

Erste Erkenntnisse zeigen, dass die Vorgaben häufig nicht vollumfänglich erfüllt sind und insbesondere in den Dokumentenrahmenwerken der betroffenen Gesellschaften signifikante Regelungslücken bestehen. Bei den Einwertungen der Feststellungen sind kritische F3 und F4 Beurteilungen zudem keine Seltenheit. 

Ebenfalls auffällig bei fast allen Prüfungen war, dass bereits vorab durchgeführte Assessments (Selbsteinschätzung oder durch Dritte) und das tatsächliche Prüfungsergebnis teils stark voneinander abweichen. Dabei zeigt sich auch, dass VAIT-Prüfungen im Vergleich zu IT-Prüfungen im Rahmen der Abschlussprüfung unterschiedliche Ziele verfolgen und somit auch zu anderen Einwertungen der Mängel führen.

Betrachtet man die Beurteilungen über die VAIT-Bereiche hinweg, zeigt sich ein klares Bild bezüglich wiederkehrender Feststellungen. Zum Beispiel ist der Themenbereich IT-Betrieb häufig vergleichsweise gut und der Themenbereich Benutzerberechtigungsmanagement historisch bedingt weniger gut aufgestellt.

Kurz- und mittelfristig empfehlen wir, bei der Umsetzung dieser regulatorischen Anforderungen nicht nur ausschließlich darauf zu achten zusätzliche Vorgabedokumente zu erzeugen, sondern nachhaltig Prozesse zu etablieren, die sowohl dem Risikoprofil angemessen sind als auch perspektivisch dazu beitragen können die Organisation weiterzuentwickeln. 

PwC kennt als Sonderprüfer der BaFin die exakte Erwartungshaltung der Aufsicht und interpretiert die VAIT nicht, sondern kann sie genau auslegen. Wir wissen welche Maßnahmen zur VAIT-Konformität notwendig sind.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */