Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat Mitte März ein Konsultationspapier zu den „Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)“ veröffentlicht. Vorrausichtlich Mitte 2018 sollen diese in Kraft treten. Umsetzungsfristen sind nicht vorgesehen.
Mit den VAIT reagiert die BaFin auf die steigenden Risiken im IT-Bereich, insbesondere der Gefahr von Cyberattacken. Die VAIT sollen vor allem das Bewusstsein und die Steuerungsfähigkeit für IT-Risiken in den Unternehmen erhöhen. Ein besonderes Augenmerk liegt dabei auch auf Ausgliederungen.
Ziel der BaFin ist, einen Standard bei Versicherungsunternehmen zu etablieren. Für den verlässlichen Betrieb von IT-Systemen, für Kontrollverfahren sowie auch für Notfälle wie Cyberattacken. Zudem formuliert die Aufsicht Anforderungen an das IT-Projektmanagement und die Anwendungsentwicklung, was auch die individuelle Datenverarbeitung (IDV) in den Fachbereichen umfasst.
Erweiterung aktueller Vorschriften
Konkret werden durch die VAIT die Vorschriften über die Geschäftsorganisation im Versicherungsaufsichtsgesetz sowie die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) um Hinweise zur personellen und technisch-organisatorischen Ausstattung der Unternehmen erweitert. Die öffentliche Konsultation hat die BaFin nun abgeschlossen, mit einer Einführung der VAIT ist Mitte dieses Jahres zu rechnen. Eine Umsetzungsfrist wird es nicht geben
Bereiten Sie Ihr Unternehmen auf die VAIT vor
Einen ausführlichen Überblick über die neuen Anforderungen sowie konkrete Handlungsempfehlungen finden Sie in unserem metafinanz „Whitepaper zu den VAIT“.
metafinanz unterstützt Unternehmen bei der Umsetzung regulatorischer Anforderungen. Wir möchten Ihnen die bevorstehenden Herausforderungen strukturiert aufzeigen und Ihnen Ansätze präsentieren, wie Sie Ihr regulatorisches Management aus IT-Perspektive effizient unterstützen können. Gerne sind wir auch Ihr Partner für die Implementierung geeigneter Lösungen.
