Erscheinung:17.08.2021 | Geschäftszeichen GIT 3-FR 1903-2021/0013 Öffentliche Konsultation - Novellierung des Rundschreibens Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
Konsultation 17/2021
Sehr geehrte Damen und Herren,
die Europäische Versicherungsaufsichtsbehörde (EIOPA) hat im Oktober 2020 mit den „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie“ (ICT-Guidelines) für den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für Versicherungs- und Rückversicherungsunternehmen (zusammen im Folgenden „Unternehmen“), welche in den Solvabilität-II Geltungsbereich fallen, veröffentlicht.
Aus dem Anlass wurde das Rundschreiben „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) in der Fassung vom 20.03.2019 umfassend darauf geprüft, inwiefern Ergänzungen aufgrund der ICT-Guidelines sowie Aktualisierungen notwendig sind, um aktuellen Risiken der Unternehmen im Zusammenhang mit Informationsverarbeitung gerecht zu werden. Diskutiert wurde der erkannte Ergänzungs- und Aktualisierungsbedarf anschließend mit dem Expertengremium IT. Neben der Aufsicht sind kleine und große Unternehmen sowie Verbände aus dem Versicherungssektor im Expertengremium IT vertreten.
Dabei wurde einerseits Bedarf für Ergänzungen an den bestehenden Themen der VAIT festgestellt. Andererseits wurden mit den neuen Kapiteln zur operativen Informationssicherheit sowie zu dem Thema Notfallmanagement neue Schwerpunkte gesetzt. Mit diesen ermittelten Ergänzungen, die in die VAIT Einzug finden sollen, wird das Rundschreiben auch künftig den europäischen Anforderungen und Rahmenbedingungen gerecht.
Ich bitte Sie bei Bedarf der BaFin schriftliche Stellungnahmen zum angefügten Rundschreiben bis zum 24.09.2021 postalisch oder elektronisch (per E-Mail an Konsultation-17-21@bafin.de) zukommen zu lassen. Im Anschluss an dieses Konsultationsverfahren wird die BaFin die eingegangenen Stellungnahmen bewerten und konsolidieren. Das Ergebnis soll vor der Veröffentlichung der VAIT wiederum mit dem Expertengremium IT diskutiert werden. Darüber hinaus ist vorgesehen, die eingegangenen Stellungnahmen auf der Website der BaFin zu veröffentlichen, soweit die Verfasser der Stellungnahmen keine Einwände dagegen vorbringen. Ich freue mich auf Ihre fachliche Unterstützung und bin zuversichtlich, dass auch künftig im Rundschreiben VAIT praxisnahe Anforderungen formuliert sein werden, die den aktuellen Risiken und Bedürfnissen der betroffenen Unternehmen entsprechen.
Mit freundlichen Grüßen
Ludger Hanenberg
