Schlagwort: Risiko

Bleiben Sie auf dem Laufenden - der Risiko RSS-Feed

Novellierung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“

Mit der Novellierung der VAIT reagiert die BaFin auf die „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie“ (IKT-Leitlinien), welche die Europäische Versicherungsaufsichtsbehörde (EIOPA) im Oktober 2020 veröffentlicht hat. Ziel der IKT-Leitlinien ist es, für den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für Versicherungs- und Rückversicherungsunternehmen zu schaffen.

Basierend auf diesen Richtlinien erfolgte eine umfassende Prüfung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) in der Fassung vom 20.03.2019, um herauszufinden, ob Ergänzungen und/oder Aktualisierungen notwendig sind. Es gilt den aktuellen Risiken der Unternehmen im Zusammenhang mit der Informationsverarbeitung gerecht zu werden.

Solvency II 2020 Review – Erwartete quantitative Auswirkungen auf die S2-Quoten

Die EIOPA hat im Dezember 2020 ihre “Opinion on the 2020 review of Solvency II” vorgelegt. Diese umfasste auch eine umfangreiche Auswirkungsanalyse[1]: In zwei zentralen Studien wurden mögliche Effekte der vorgeschlagenen Änderungen auf die Versicherungsunternehmen untersucht: Einmal zum Stichtag 31. Dezember 2019 im sogenannten Holistic Impact Assessment (“HIA”) und einmal zum Stichtag 30. Juni 2020 im sog. Complementary Information Request (“CIR”), dort konnten dann auch die Einflüsse der COVID-19-Pandemie beobachtet werden. Getestet wurden drei grundlegende Szenarien, das “Basisszenario”, welchem die aktuell gültigen Solvency-II-Vorgaben zugrunde gelegt wurden, “Szenario 1”, bei dem der Effekt aller kombinierten Anpassungsvorschläge untersucht wurde und “Szenario 2”, bei dem die Rekalibrierung des Zinsrisikos ausgeklammert wurde (ansonsten entsprach dieses dem Szenario 1).

Effective Practices for Cyber Incident Response and Recovery – der Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilitätsrat – kurz: FSB) hat am 19. Oktober den Bericht „Effective Practices for Cyber Incident Response and Recovery” (abrufbar ĂĽber: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) ĂĽber den Umgang mit Cybervorfällen veröffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken veröffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten Lösungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsmaßnahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsfähigkeit bei Cybervorfällen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar über https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-PrĂĽfungen zusammen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals veröffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindrücke und Ergebnisse aus den vergangenen VAIT-Prüfungen, und erwähnt bereits Schwerpunkte für die nächsten BaFin-Prüfungen im Versicherungsumfeld.