Versicherungswirtschaft Newsletter

Mittwoch,

Versicherungsaufsicht – IT immer noch ein Schwerpunkt in 2019

Nach wie vor sehen die Assekuranzen steigende regulatorische Anforderungen als Top-Trend. Doch wie steht es mit der Vorbereitung?

 

Auch das laufende Jahr bleibt für die deutschen Versicherungsunternehmen spannend.

 


Wie bei den Versicherungsforen Leipzig im Themendossier 24/2018 über die anstehenden Entwicklungen in der Versicherungswirtschaft zu lesen war, werden auch weiterhin steigende regulatorische Anforderungen als Top-Trend für die Versicherungsbranche gesehen. In der beigefügten Relevanz-Vorbereitungsmatrix wird graphisch unterstrichen, dass steigende Regulatorik eine der relevantesten Herausforderungen darstellt, aber auch, dass das Ausmaß der Vorbereitung für dieses Thema gefühlt am besten ist.

 

Relevanz-Vorbereitungsmatrix ansehen (1)

 

Weiter heißt es im Text "Befragt nach dem Vorbereitungsgrad… stehen die drängenden regulatorischen Themen bei den Versicherern ganz oben auf der Agenda – hier fühlen sie sich gut gewappnet (rund 52 Prozent)" (Versicherungsforen Leipzig, Themendossier Nr.24/2018 | 02.01.2019, Seite 15).

 

Die Zahl in der Klammer lässt aufhorchen. Demnach fühlen sich lediglich die Hälfte der deutschen Versicherungsunternehmen gut auf die steigenden regulatorischen Anforderungen vorbereitet. Aber wie ist es um die andere Hälfte bestellt? Reicht ein schwach ausreichend aus, um in den strengen Augen der Aufsicht zu bestehen?

 

In der Auswertung der letzten SFCR-Berichte (Solvency and Financial Condition Reports) hatte die BaFin den Versicherungsunternehmen in der Aufbereitung der versicherungsmathematischen und finanztechnischen Anforderungen gute Zeugnisse ausgestellt. Allerdings waren die Aufseher aus Bonn im Gegensatz dazu bei den organisatorischen Anforderungen – insbesondere bei der Beschreibung der Governance – not amused.

 

Dementsprechend haben die Bonner auch die Aufsichtsschwerpunkte für 2019 ausgerichtet (siehe BaFin-Meldung vom 18.12.2018). Hier steht die Digitalisierung der Branche im Fokus – besonders im Handlungsfeld IT-Aufsicht und -Sicherheit.

Somit ist davon auszugehen, dass die BaFin im Jahr nach der Einführung der VAIT verschärft deren Umsetzung in den Versicherungsunternehmen prüfen wird. Selbiges wurde von der BaFin selbst, u.a. auf dem Leipziger Messekongress im vergangenen November, angekündigt.

 

Die BaFin wird nicht davor zurückschrecken – und hat es schon getan – bei desaströsen Prüfungsergebnissen den Aufsichtsgremien der Häuser die Abberufung der verantwortlichen Vorstände zu empfehlen.

Um hier bestehen zu können, sollten die Häuser bezüglich der VAIT unbedingt in den folgenden Thematiken sattelfest sein:

 

  • Abstimmung und stets aktuelle Anpassung der IT-Strategie und der IT-Governance auf das individuelle Risikoprofil des Hauses
  • Aktuelle Dokumentation sämtlicher Prozesse der IT-Governance
  • Einbettung des Informationsrisikomanagements in die Prozesse der gesamten Risikoüberwachung des Hauses
  • Definition und Risikosteuerung von Informationsverbünden, bestehend aus zusammengehörigen Daten, Systemen, Prozessen, Netzen, Servern, Gebäuden, Infrastrukturen, Zugriffsmöglichkeiten etc.
  • Festlegung, Kommunikation und Überwachung der Schutzbedarfe sowie permanente Aktualisierung der Informationssicherheitsleit- und -richtlinien durch den Informationssicherheitsbeauftragten
  • Sicherstellung der engen Risikoüberwachung sämtlicher Ausgliederungen mit belastbaren Notfall- und Rückholszenarien
  • Ein Berechtigungsmanagement, das jederzeit à jour ist und keine Berechtigungsleichen aufweist

 

Die Liste ließe sich noch beliebig fortsetzen.

 

Die Versicherer haben schon in der Vergangenheit zu einem verzerrten Eigenbild-Fremdbild-Verhältnis bezüglich ihrer Vorbereitung zu regulatorischen Themen geneigt, um dann mit kosten- und zeitintensiven Kraftakten schnell irgendwie compliant zu werden. Man erinnere sich nur an die Anstrengungen zur DSGVO-Umsetzung, die ja alles andere als überraschend kam. Bei der Umsetzung der MaGo-Anforderungen war und ist es immer noch nicht anders, wenn man einen Blick auf die Governance und das Prozessmanagement vieler Häuser wirft.

Dabei wird offensichtlich verkannt, dass ein umfassendes Prozessmanagement nicht nur der Erfüllung der Aufsichtsanforderungen dient, sondern auch zwingende Voraussetzung für die in aller Munde befindliche Digitalisierung ist. Wie soll denn Künstliche Intelligenz beispielsweise für Produktindividualisierung genutzt werden, wenn die Abläufe nicht standardisiert und intransparent sind? Hier schaffen Unternehmensberatungen wie die FINCON Transparenz.

 

Für die deutschen Versicherungsunternehmen gibt es hier noch viel zu tun, um die Anforderungen der Aufsicht in dem Maße zu erfüllen, wie es im Bankensektor bereits deutlich weiter vorangeschritten ist.

 

Ihr Ansprechpartner und Autor des Artikels: Ingo G. Ignatzi ist Senior Managing Consultant bei FINCON. Er bringt über 18 Jahre Projekterfahrung mit – davon 14 Jahre als Management Consultant.

 

 

 

1) Abbildung 1: Relevanz-Vorbereitungsmatrix (Versicherungsforen Leipzig, Themendossier Nr. 24/2018 | 02.01.2019, Seite 14)

 

 

 

Lassen Sie uns jetzt reden.

Sie haben direkt Fragen? Dann füllen Sie einfach unser Kontaktformular aus.
Mit "*" gekennzeichnete Angaben sind Pflichtangaben.

Rufen Sie uns an

 

Rufen Sie uns an

 

Tel: +49 40 650565-0

Hamburg

Dorotheenstraße 64

22301 Hamburg

 

Tel: +49 40 650565-0

Fax: +49 40 650565-25

 

Berlin

Am Borsigturm 29

13507 Berlin

 

Tel: +49 30 2532150-0

Fax: +49 30 2532150-25

Bremen

Otto-Lilienthal-Str. 29

28199 Bremen

 

Tel: +49 421 80072-0

 

Dresden

Löbtauer Str. 52

01159 Dresden

Frankfurt / Main

Friedrich-Ebert-Anlage 36
60325 Frankfurt/Main

 

Tel: +49 69 9511664-88
Fax: +49 69 9511664-25

Hannover

Boulevard der EU 7

30539 Hannover

 

Köln

Sachsenring 69
50677 Köln

 

Tel: +49 221 937097-0
Fax: +49 221 937097-20

München

c/o acondas GmbH

Innere Wiener Strasse 5
81667 München

Münster

Langeworth 91
48159 Münster

 

Tel: +49 251 28711-19
Fax: +49 251 28711-18