Autorenarchiv

  • DORA ist Chefsache

      Legal Eye – Die Rechtskolumne  Versicherungsunternehmen bereiten sich aktuell auf die ab dem 17. Januar 2025 geltenden Anforderungen des Digital Operational Resilience Acts (DORA) vor: Sie aktualisieren interne Informationssicherheitsleitlinien und Zugriffsberechtigungskonzepte, ergänzen Verträge mit IT-Dienstleistern und arbeiten nicht zuletzt an den Prozessen für die Erkennung, Behandlung und Meldung von Vorfällen mit Bezug zu Informations- und Kommunikationstechnologien (IKT). Wenig Beachtung hat bislang die Tatsache gefunden, dass die DORA-Compliance in deutschen Versicherungsunternehmen in die alleinige Verantwortung des Vorstands fallen wird. … Lesen Sie mehr ›

  • EU-Datenstrategie: Welche Rolle spielen Versichertendaten?

     Legal Eye – Die Rechtskolumne  Die EU schafft den Binnenmarkt für Daten. Der Data Governance Act und der Data Act sind bereits in Kraft, die Detailumsetzung ist weit fortgeschritten. Ziel des neuen EU-Datenrechts ist die Zusammenführung europäischer Daten aus Schlüsselsektoren in interoperablen gemeinsamen Datenräumen. Die faire und branchenübergreifende Nutzung dieses bald verfügbaren immensen EU-Datenbestands soll laut EU-Kommission bereits bis 2028 einen Zuwachs des EU-Bruttoinlandsprodukts in Höhe von 270 Mrd. Euro bringen. Welche Rolle spielen dabei Versichertendaten? … Lesen Sie mehr ›

  • KI-Verordnung: Sind Ihre Anwendungen konform?

     Legal Eye – Die Rechtskolumne  Das EU-Parlament hat am 19. April 2024 ein Corrigendum des englischen Wortlauts der EU-Verordnung für künstliche Intelligenz (KI-VO) vorgelegt. Der Rat der EU hat am 21. Mai 2024 diesen finalen Wortlaut genehmigt. Seit dem 13. Juni 2024 liegt er in allen EU-Amtssprachen vor und wurde am 12. Juli 2024 im EU-Amtsblatt veröffentlicht. Die KI-VO wird in dieser Woche am 1. August in Kraft treten. Einige Teile werden bereits ab dem 2. Februar 2025 gelten. Sind Ihre KI-Anwendungen auf Konformität geprüft? … Lesen Sie mehr ›

  • Geldwäsche: Wer überprüft eigentlich die Vermittler?

     Legal Eye – Die Rechtskolumne  Die BaFin erwartet von den Versicherungsunternehmen Verbesserungen bei der Geldwäscheprävention und bemängelt vor allem das Fehlen IT-gestützter Monitorings der Geldflüsse. Aktuell sieht die BaFin ihren Aufsichtsschwerpunkt bei der Geldwäscheprävention von Lebensversicherungsunternehmen und bei deutschen Niederlassungen ausländischer Versicherungsunternehmen. Hier sind zumeist Versicherungsvermittler in die Zahlungsflüsse eingebunden. Das wirft die Frage auf, wer eigentlich die betreffenden Versicherungsvermittler überprüft. … Lesen Sie mehr ›

  • Wesentliche VVG-Anpassungen geplant

     Legal Eye – Die Rechtskolumne  Am 30. November 2023 trat die neue EU-Richtlinie 2023/2225 über Verbraucherkreditverträge in Kraft. Sie ist von den europäischen Mitgliedstaaten bis zum 30. November 2025 in das jeweilige nationale Recht umzusetzen und ab dem 30. November 2026 anzuwenden. Wie man aus Berlin hört, plant die deutsche Regierung, das betreffende Umsetzungsgesetz zum Anlass zu nehmen, um einige Nachbesserungen im Versicherungsvertragsgesetz (VVG) hinsichtlich der Umsetzung der EU-Richtlinie 2016/97 (IDD) vorzunehmen und weitere Regelungen zum echten Gruppenversicherungsvertrag in das VVG aufzunehmen.  … Lesen Sie mehr ›

  • Für wen sich eine Captive lohnt

     Legal Eye – Die Rechtskolumne  Bereits seit Längerem ist die Lage auf dem Industrieversicherungsmarkt angespannt mit der Folge von Preisanstiegen, Kapazitätsverknappungen und Anpassungen der Versicherungsbedingungen wie höheren Selbstbeteiligungen. Zudem hat der digitale Wandel dazu geführt, dass insbesondere Cyberrisiken zunehmen. Während die Nachfrage nach Cyberdeckungen gestiegen ist, sind die Versicherer bei der Zeichnung von Cyberrisiken zurückhaltender geworden. Die Gründung eines konzerneigenen Versicherungsunternehmens, einer Captive, hat auf einem verhärteten Versicherungsmarkt immer ihren Reiz, ist allerdings auch mit einem enormen und nicht zu unterschätzenden Aufwand verbunden. … Lesen Sie mehr ›

  • Kommunikation mit der BaFin nur noch elektronisch

     Legal Eye – Die Rechtskolumne  Die BaFin wird digital: Zur Effizienzsteigerung will sie in Zukunft mit den beaufsichtigten Unternehmen möglichst ausschließlich online kommunizieren. Die BaFin ruft per Mitteilung vom 6. März 2024 dazu auf, Unterlagen nur noch elektronisch einzureichen, sofern die Schriftform nicht gesetzlich erforderlich ist. Dass künftig auch Dokumente, die einem Schriftformerfordernis unterliegen, elektronisch eingereicht werden sollen, ist nur noch eine Frage der Zeit. Das wird für die Versicherungsunternehmen eine enorme Erleichterung darstellen, aktuell sind aber einige Unklarheiten und Rechtsunsicherheiten zu klären. … Lesen Sie mehr ›

  • BGH: Wirecard und die Amtshaftung der BaFin

     Legal Eye – Die Rechtskolumne  Wirecard steht für einen Wirtschaftsskandal, den es in dieser Größe in Deutschland noch nicht gegeben hat. Interessant ist daher der kürzlich veröffentlichte Beschluss vom 10. Januar 2024, mit dem der Bundesgerichtshof (BGH) eine Haftung der BaFin für Verluste von Wirecard-Aktionären ablehnt. Er begründet dies damit, dass sich das Handeln der BaFin von April 2015 bis Juni 2020 insgesamt als vertretbar dargestellt habe. Diese Einzelfallentscheidung bringt auch einige generelle Erkenntnisse für die Amtshaftung der BaFin in der Versicherungsaufsicht mit sich. … Lesen Sie mehr ›

  • Neues zum SII-Review und zur IRRD

     Legal Eye – Die Rechtskolumne  Nach knapp dreijähriger Prüfung und anderthalb Jahren Verhandlung haben sich das Europäische Parlament und der Rat am 13. Dezember 2023 vorläufig auf eine neue Fassung der Solvency II-Richtlinie (SII-Review) geeinigt. Die neuen Vorschriften sollen insbesondere die Rolle der Versicherungs- und Rückversicherungsunternehmen als Investoren in EU-Unternehmen und den Green Deal stärken. Zudem wird es eine Richtlinie über die Sanierung und Abwicklung von (Rück-)Versicherungsunternehmen (IRRD) geben. Kleinere und nicht komplexe Gesellschaften werden entlastet. … Lesen Sie mehr ›

  • EU auf dem Weg zum ersten KI-Gesetz der Welt

     Legal Eye – Die Rechtskolumne  Nach langen Verhandlungen haben es EU-Parlament, EU-Ministerrat und EU-Kommission am 8. Dezember geschafft, sich auf ein Gesetz zur Regulierung künstlicher Intelligenz (KI), den Artificial Intelligence Act (AIA), zu einigen. Damit bekommt die EU bald klare Regeln für den Einsatz von KI. Das bedeutet für Versicherungsunternehmen weitreichende zusätzliche Anforderungen. Sie sollten sich also kurzfristig mit der bevorstehenden Regulierung von KI befassen. Zunächst gilt es, sich einen Überblick über die Situation im eigenen Unternehmen und zum etwaigen Anpassungsbedarf bezüglich der neuen Anforderungen zu verschaffen. … Lesen Sie mehr ›

  • Die DORA kommt: Landen Sie nicht am Pranger!

     Legal Eye – Die Rechtskolumne  Nichts geht ohne IT, wer weiß das besser als Versicherer? Deren Ausfall durch Cyberangriffe kann ein (finanzielles) Desaster sein. Dem aktuellen Missverhältnis zwischen dem Schutzniveau der oft hochsensiblen Daten und der tatsächlichen Cyber-Resilienz der Unternehmen soll die EU-Verordnung Digital Operational Resilience Act (DORA) abhelfen. Zwar scheint die vollumfängliche Gültigkeit ab dem 17. Januar 2025 heute in weiter Ferne zu liegen, doch der enorme Vorbereitungsaufwand im Hinblick auf die Umsetzung der statuierten Anforderungen sollte keinesfalls unterschätzt werden. … Lesen Sie mehr ›

  • BaFin will besser vorbereitete Anträge und Anfragen

     Legal Eye – Die Rechtskolumne  Die Regelwerke Solvency II für Versicherer und EbAV II für Einrichtungen der betrieblichen Altersversorgung (EbAV) erfordern nach Meinung der BaFin eine feinere, individuellere und auch arbeitsintensivere Anwendung der Regulierung. Deshalb sollen die beaufsichtigten Unternehmen Anträge und Anfragen unter Einbindung der Compliance-Funktion und externer Rechtsberatung künftig besser vorbereiten und die Aufsicht damit entlasten. Dies sei auch Aufgabe des Risikomanagements und entspreche dem Proportionalitätsprinzip, argumentiert die BaFin. In der Praxis müssen sich die Unternehmen jetzt auf diese deutlich höheren Anforderungen einstellen. … Lesen Sie mehr ›