IT-Sicherheit: BaFin  Rundschreiben der Versicherungsaufsicht

Die BaFin hat das Rundschreiben zu den „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) 2018 veröffentlicht. Im Rahmen von COVID-19 und weiterer regulatorischer Anforderungen an die IT ist das Thema VAIT hochbrisant.

Damit trägt sie der besonderen Bedeutung der Informationstechnik (IT) bei den Versicherungsunternehmen Rechnung.

Das Rundschreiben enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im Versicherungsaufsichtsgesetz (VAG), soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Zentrales Ziel der VAIT ist es, der Geschäftsleitung der Unternehmen einen flexiblen und praxisnahen Rahmen für die Ausgestaltung der IT vorzugeben, insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement.

Das Rundschreiben findet Anwendung auf alle Versicherungsunternehmen und Pensionsfonds, die der Aufsicht der BaFin unterliegen. Es gilt nicht für Versicherungszweckgesellschaften im Sinne des § 168 VAG sowie die Sicherungsfonds im Sinne des § 223 VAG.

Gängige IT-Standards

Das Rundschreiben adressiert Themenbereiche, die die BaFin derzeit als besonderes wichtig erachtet. Diese sind nach Regelungstiefe und -umfang nicht abschließender Natur. Jedes Unternehmen bleibt folglich auch jenseits der Konkretisierungen durch die VAIT verpflichtet, grundsätzlich auf gängige IT-Standards abzustellen sowie den Stand der Technik zu berücksichtigen.

Für Unternehmen, die dem Anwendungsbereich des Aufsichtssystems Solvency II unterliegen, bleiben die in den Mindestanforderungen an die Geschäftsorganisation (MaGo) enthaltenen Anforderungen unberührt.

Die VAIT sind modular aufgebaut. Dies ermöglicht es der BaFin, flexibel auf aktuelle Entwicklungen zu reagieren.

BAFIN –PreCheck und Vorbereitung

Unsere Berater haben in ihren ehemaligen Funktionen selber VAIT-Prüfungen im Auftrage der BaFin durchgeführt. Unsere Spezialisten werden im Rahmen eines Bafin-PreChecks kostengünstig eine Konformitättsbewertung durchführen. Darüber hinaus bietet PurpleCube an, sie bei der Dokumentationsaufbereitung zur Einhaltung der VAIT-Konformität zu unterstützen.