Insurance

Schlagwort: Cyber

Bleiben Sie auf dem Laufenden - der Cyber RSS-Feed

,

Effective Practices for Cyber Incident Response and Recovery – der Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilitätsrat – kurz: FSB) hat am 19. Oktober den Bericht „Effective Practices for Cyber Incident Response and Recovery” (abrufbar über: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) über den Umgang mit Cybervorfällen veröffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken veröffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten Lösungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsmaßnahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsfähigkeit bei Cybervorfällen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar über https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

,

FSB veröffentlicht Toolkit für den Umgang mit Cybervorfällen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht über den korrekten Umgang mit Cybervorfällen veröffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begründet wird der Bericht mit der immer größeren Abhängigkeit von Cyberaktivitäten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zugänge zu Remote-Arbeitsplätzen stellen eine neue Herausforderung für Finanzinstitutionen dar. Zudem können Cybervorfälle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine höhere Resilienz gegenüber Cybervorfällen zu schaffen, um eine höhere Finanzstabilität zu erreichen.

,

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-Prüfungen zusammen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals veröffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindrücke und Ergebnisse aus den vergangenen VAIT-Prüfungen, und erwähnt bereits Schwerpunkte für die nächsten BaFin-Prüfungen im Versicherungsumfeld.

,

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 veröffentlichte die EIOPA (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bezüglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbehörden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System berücksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und Rückversicherern im Hinblick auf zukünftige Risiken zu erhöhen. Die operative Belastbarkeit ist elementar für den Schutz digitaler Vermögenswerte von Versicherungs- und Rückversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegenüber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung möglicher aufsichtsrechtlicher Arbitrage; 
  • Förderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter für ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA führte zwischen Dezember 2019 und März 2020 Konsultationen zu den Leitlinien durch und berücksichtigte die Interessen der verschiedenen Beteiligten, soweit dies möglich war.  Die Anmerkungen der Stakeholder wurden entsprechend veröffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

,

EU Kommission startet Konsultation zum Solvency II Review 2020

Die EU-Kommission hat am 1. Juli 2020 eine Konsultation zum Solvency II Review gestartet. Sämtliche Marktteilnehmer haben die Möglichkeit bis zum 21. Oktober 2020 an der Konsultation teilzunehmen. 

Die Konsultation bildet einen weiteren Baustein und folgt damit dem geplanten Prozess der seit Februar 2019 zur Durchführung des Solvency II Reviews aufgesetzt wurde (siehe auch Blog-Beitrag vom 11. März 2020). 

Die vorliegende Konsultation fokussiert mit den insgesamt 44 Fragen die folgenden vier Themenbereiche, jeweils auch mit den Auswirkungen zur COVID-19 Krise:

,

EIOPA zur Konsultation der Digital Finance Strategie der EU-Kommission

Am 29. Juni 2020 veröffentlichte EIOPA ihre Reaktion auf die Konsultation der EU-Kommission zur Strategie für digitale Finanzen.

Alle Antworten auf die am 3. April 2020 veröffentlichten Konsultation sollen in die bevorstehenden Arbeiten an einer digitalen Finanzstrategie sowie einem FinTech-Aktionsplan einfließen. Ziel ist es, alle Markt- und Technologieentwicklungen zu berücksichtigen, die sich in naher Zukunft auf den Finanzsektor auswirken könnten.

,

EIOPA Bericht zu Cyber-Risiken für Versicherungsunternehmen

EIOPA veröffentlichte am 18. September 2019 den Bericht „Cyber Risk for Insurers – Challenges and Opportunities“. Dieser baut auf dem in August 2018 veröffentlichten Bericht „Understanding Cyber Insurance – A Structured Dialogue with Insurance Groups“ auf (siehe Blog-Beitrag vom 7. August 2018) und soll ein besseres Verständnis über Cyberrisiken für den Versicherungssektor vermitteln.