Schlagwort: IT

Bleiben Sie auf dem Laufenden - der IT RSS-Feed

Novellierung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“

Mit der Novellierung der VAIT reagiert die BaFin auf die „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie“ (IKT-Leitlinien), welche die Europäische Versicherungsaufsichtsbehörde (EIOPA) im Oktober 2020 veröffentlicht hat. Ziel der IKT-Leitlinien ist es, für den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für Versicherungs- und Rückversicherungsunternehmen zu schaffen.

Basierend auf diesen Richtlinien erfolgte eine umfassende Prüfung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) in der Fassung vom 20.03.2019, um herauszufinden, ob Ergänzungen und/oder Aktualisierungen notwendig sind. Es gilt den aktuellen Risiken der Unternehmen im Zusammenhang mit der Informationsverarbeitung gerecht zu werden.

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 veröffentlichte die EIOPA (Europäische Aufsichtsbehörde fĂĽr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bezĂĽglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbehörden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System berĂĽcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und Rückversicherern im Hinblick auf zukünftige Risiken zu erhöhen. Die operative Belastbarkeit ist elementar für den Schutz digitaler Vermögenswerte von Versicherungs- und Rückversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegenĂĽber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung möglicher aufsichtsrechtlicher Arbitrage; 
  • Förderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter fĂĽr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA fĂĽhrte zwischen Dezember 2019 und März 2020 Konsultationen zu den Leitlinien durch und berĂĽcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies möglich war.  Die Anmerkungen der Stakeholder wurden entsprechend veröffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

BaFin Aufsichtsschwerpunkte 2020 – Zunahme von VAIT-Prüfungen

Mit der Veröffentlichung der Aufsichtsschwerpunkte 2020 sorgt die BaFin für Transparenz und Nachvollziehbarkeit bei der Priorisierung der zu behandelnden Themen. Auffällig bei der Schwerpunktsetzung ist, dass mit den Themen „Digitalisierung, IT- und Cyberrisiken“ sowie „Integrität der Finanzsysteme“ auf Platz 1 und 2 Schwerpunkte mit direktem Bezug zu den VAIT (Versicherungsaufsichtliche Anforderungen an die IT) aufgeführt sind.

Es ist daher davon auszugehen, dass die Prüfungen durch die BaFin, nachdem diese in 2019 bereits umfangreich gestartet sind, noch weiter zunehmen werden. PwC hat als einzige der großen Wirtschaftsprüfungsgesellschaften bereits VAIT-Prüfungen als Sonderprüfer im Namen der BaFin durchgeführt und kennt die faktische Auslegung der VAIT sowie die Bewertungsmaßstäbe der BaFin (F1-F4).

Die Uhr tickt – Die Umstellung auf SAP S/4HANA

Eine Vielzahl der Versicherungsunternehmen sieht sich vor eine Entscheidung gestellt – Stelle ich um, und wenn ja, wann? Dieser Entscheidung ist eine Deadline gesetzt durch das Jahr 2025. Zu diesem Zeitpunkt endet die Wartung und Unterstützung von SAP für die bisherige ERP-Software SAP R/3, welche in der Versicherungsbranche weit verbreitet und in den IT Systemlandschaften verankert ist. Hierbei sehen sich Unternehmen in einem ersten Schritt einer Vielzahl von Informationen gegenüber, welche die Komplexität und Herausforderungen, aber auch die Möglichkeiten einer Umstellung deutlich machen.