EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 ver√∂ffentlichte die EIOPA (Europ√§ische Aufsichtsbeh√∂rde f√ľr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bez√ľglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbeh√∂rden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System ber√ľcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und R√ľckversicherern im Hinblick auf zuk√ľnftige Risiken zu erh√∂hen. Die operative Belastbarkeit ist elementar f√ľr den Schutz digitaler Verm√∂genswerte von Versicherungs- und R√ľckversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegen√ľber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung m√∂glicher aufsichtsrechtlicher Arbitrage; 
  • F√∂rderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter f√ľr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA f√ľhrte zwischen Dezember 2019 und M√§rz 2020 Konsultationen zu den Leitlinien durch und ber√ľcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies m√∂glich war.  Die Anmerkungen der Stakeholder wurden entsprechend ver√∂ffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */