FSI veröffentlicht Policy Paper zur Regulierung und Überwachung von Clouds im Versicherungssektor

Das Financial Stability Institute (FSI) der Bank for International Settlements (BIS) veröffentlichte am 5. Dezember 2018 ein sog. Policy Paper zum Thema “Regulating and supervising the clouds: emerging prudential approaches for insurance companies”. Damit greift das FSI die Regulierung und Überwachung von cloudbasierten Systemen für Versicherungsunternehmen auf und diskutiert aufsichtsrechtliche Ansätze der Regulierung.

Das Papier geht auf die regulatorischen Ansätze der Aufsichtsbehörden zur Überwachung der cloudbasierten Aktivitäten im Versicherungssektor ein. Daraus geht hervor, dass die nationalen Aufsichtsbehörden ihre Rahmenwerke für Outsourcing, Governance, Risikomanagement und Informationssicherheit auch für das sog. „Cloud Computing“, d.h. cloudbasierte Systeme, bereits in der Anwendung verstehen. Diese Rahmenwerke bieten zahlreiche Anforderungen und Erwartungen insbesondere in Bezug auf Datenvertraulichkeit, Leistungsfähigkeit der IT-Sicherheit, Wirksamkeit der Wiederherstellungs- und Wiederaufnahmekapazitäten sowie Angemessenheit der Prüfrechte.

Auslagerungen an cloudbasierte Systeme werden i.d.R. als Teil der operationellen Risiken überwacht. Die Aufsichtsbehörden setzen verstärkt auf thematische Überprüfungen und informelle Kontakte zu Cloud-Anbietern, um ihre Aufsicht über das cloudbasierte Geschäft zu erweitern.

Kerninhalte des Policy Papers:

  • Klarstellung der Erwartungen an die Versicherungsunternehmen durch die Aufsichtsbehörden
  • Entwicklung eines aufsichtsrechtlichen Rahmenwerks zur Bewertung des Konzentrationsrisikos bei Clouds
  • Verbesserung der grenzüberschreitenden Kooperation der Aufsichtsbehörden und des Informationsaustausches für eine effektive Aufsicht von cloudbasierten Aktivitäten

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */