Legal Eye – Die Rechtskolumne Versicherungsunternehmen bereiten sich aktuell auf die ab dem 17. Januar 2025 geltenden Anforderungen des Digital Operational Resilience Acts (DORA) vor: Sie aktualisieren interne Informationssicherheitsleitlinien und Zugriffsberechtigungskonzepte, ergänzen Verträge mit IT-Dienstleistern und arbeiten nicht zuletzt an den Prozessen für die Erkennung, Behandlung und Meldung von Vorfällen mit Bezug zu Informations- und Kommunikationstechnologien (IKT). Wenig Beachtung hat bislang die Tatsache gefunden, dass die DORA-Compliance in deutschen Versicherungsunternehmen in die alleinige Verantwortung des Vorstands fallen wird. … Lesen Sie mehr ›
Archiv ‘VAIT’
DORA – Der Countdown für die Umsetzung läuft
The Long View – Der Hintergrund Mit dem Digital Operational Resilience Act (DORA) will die EU den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen im Bereich der Informations- und Kommunikationstechnologie stärken. Mit dem Näherrücken der Frist für die Umsetzung der Richtlinie zum 17. Januar 2025 steigt die Notwendigkeit für Versicherer, Maßnahmen zur Umsetzung zu ergreifen, um noch rechtzeitig DORA-Compliance zu erreichen. Wer damit noch nicht begonnen hat, sollte keine Zeit verlieren. … Lesen Sie mehr ›
BaFin von Signa-Exposure der Versicherer überrascht
Das Investment-Exposure der deutschen Versicherer bei Gewerbeimmobilien treibt die BaFin derzeit gewaltig um. Die deutsche Finanzaufsicht legt vor dem Hintergrund des Signa-Debakels aktuell besonderes Augenmerk auf die entsprechenden Risiken der Gesellschaften, betonte Julia Wiens, die neue Chefin der BaFin-Versicherungsaufsicht, beim Insurance Summit des GDV. Die Behörde erwarte von den Versicherern in der Kapitalanlage, insbesondere bei Immobilien- und Unternehmensanlagen, aber auch in der IT gutes Risikomanagement, betonte Wiens bei ihrer ersten Rede vor der Branche. … Lesen Sie mehr ›
Digitalisierung: Und jährlich grüßt das Murmeltier
Digitaler Dienstag Die Digitalisierung ist kein Projekt, sondern eine Reise, bei der man Etappenziele erreicht, aber nie wirklich ankommt. Die aktuellen Tech-Trends sind künstliche Intelligenz, Regulatorik und Compliance sowie IT-Altlasten. Dabei ist entscheidend, dass Versicherungs- und IT-Experten die Sprache des jeweils anderen lernen und gemeinsam Lösungen erarbeiten. … Lesen Sie mehr ›
Axa, Allianz oder Signal: Wie mit der BaFin reden?
Herbert Frommes Kolumne Der Zustand der IT bei Banken und Versicherern rückt zunehmend in den Fokus der Finanzaufsicht BaFin. Gegen drei Versicherer ist die Versicherungsaufsicht bislang wegen großer Defizite vorgegangen: Axa Kranken, Allianz SE und Signal Iduna. Im Dezember 2022 hatte die Behörde angekündigt, bei Mängeln unter Solvency II Kapitalaufschläge verlangen zu können und die Namen der betroffenen Versicherer zu nennen. Die drei bisher betroffenen Unternehmen haben sehr unterschiedlich auf den Vorstoß der BaFin reagiert. Daraus können andere Versicherer Lehren ziehen, die in Zukunft betroffen sein könnten. … Lesen Sie mehr ›
Signal Iduna unter Druck der BaFin
Exklusiv Die Signal Iduna muss nach Informationen des Versicherungsmonitors wegen Mängeln an ihrer IT befürchten, dass die BaFin einen Aufschlag auf ihre Solvenzkapitalanforderungen anordnet. Seit Ende 2022 verwendet die Aufsicht dieses Mittel, damit besondere Risiken aus IT-Problemen unter Solvency II durch zusätzliches Kapital abgedeckt werden. Neben der Signal Iduna sind bislang die Axa Kranken und die Allianz SE betroffen. Die Allianz SE hat sich jetzt mit der Behörde geeinigt. Sie muss aktuell keinen Kapitalaufschlag befürchten. … Lesen Sie mehr ›
IT-Sicherheit: Anforderungen für Versicherer steigen
The Long View – Der Hintergrund Versicherer sind ein häufiges Ziel von Hackerangriffen. Der Grund: Es gibt eine Vielzahl von sensiblen Daten zu ergaunern, und das Erpressungspotenzial ist hoch. Daher versucht die EU mit ihrer neuen NIS2-Richtlinie für Cybersicherheit, unter anderem die Versicherer zur Einhaltung strenger Standards für ihre Informationssicherheit zu bewegen. Was bedeutet das konkret für Entscheider? Und wie helfen professionelle Managementsysteme für die Informationssicherheit im Compliance-Dschungel weiter? … Lesen Sie mehr ›
Grund: Verbesserungspotenzial bei IT-Sicherheit
Frank Grund, oberster Versicherungsaufseher bei der BaFin, sieht großes Verbesserungspotenzial bei Versicherern, was die IT-Sicherheit anbelangt – insbesondere in den Bereichen Informationsrisiko- und Informationssicherheitsmanagement. Versicherer seien aufgrund ihrer Kundendaten für Hacker sehr interessant, erklärt er im Interview mit dem BaFin-Journal. Aber auch durch interne Pannen und Ausgliederungen von IT-Services an Dienstleister kann es zu IT-Vorfällen kommen, die den Geschäftsbetrieb erheblich beeinträchtigen. … Lesen Sie mehr ›
Aufseher warnen vor Cybergefahr
Die europäischen Finanzaufsichtsbehörden sehen eine akute und erhöhte Gefahr für Cyberattacken in der EU nach dem Angriff Russlands auf die Ukraine. In einem aktuellen Bericht zur Risikolage im Finanzsystem appellieren sie an Banken und Versicherer, sich entsprechend zu wappnen. Beim Thema Nachhaltigkeit sehen die Aufseher noch Luft nach oben. Das Potenzial der Versicherer sei groß, die Lücke bei der Absicherung von Naturkatastrophen zur verringern und zur Transformation der Wirtschaft hin zu mehr Umweltfreundlichkeit beizutragen. … Lesen Sie mehr ›
IT-Risiken: „Noch Luft nach oben“
Die BaFin hat die Umsetzung der versicherungsrechtlichen Anforderungen an die IT (VAIT) bei einer Reihe von Versicherern überprüft und teils erhebliche Mängel festgestellt. Demnach sind einige Versicherer nur eingeschränkt zur Steuerung von Informationsrisiken fähig, und es fehlt an Automatismen, um Sicherheitsvorfälle rasch zu erkennen. Schwächen fand die Aufsicht auch bei der Vergabe von Benutzerrechten und dem Management von IT-Risiken bei externen Dienstleistern. Die Aufsicht appelliert an die Branche, die Vorgaben umfassend umzusetzen. … Lesen Sie mehr ›
„Es geht um die Glaubwürdigkeit des Regimes“
Für Eiopa-Präsident Gabriel Bernardino ist es untragbar, dass das Solvency II-Standardmodell keine Möglichkeit bietet, die negativen Zinsen zu berücksichtigen, die seit 2014 in der Eurozone herrschen. Komme es nicht bald zu einer Anpassung, gefährde das die Glaubwürdigkeit des gesamten Regelwerks, sagte er auf der Jahreskonferenz der Versicherungsaufsicht der BaFin. Eiopa will sich dem Problem bei der für 2020 geplanten Überarbeitung von Solvency II annehmen. Bernardino verteidigte zudem den Mechanismus, dass Zinsänderungen unmittelbar starke Schwankungen der Solvenzquoten nach sich ziehen. Nichts anderes habe man mit Solvency II erreichen wollen. … Lesen Sie mehr ›