Die Regulatorik wird immer komplexer, die Compliance für Versicherungen immer ressourcenintensiver

Zahlreiche nationale und internationale Gesetze und Verordnungen verstärken derzeit den Modernisierungsdruck auf Versicherungen, insbesondere im Hinblick auf die IT-Systemlandschaften. Die dort vielfach vorhandenen, veralteten Infrastrukturen und verschachtelten Architekturen lassen sich nur mit immensem Aufwand an die Erfordernisse moderner IT- und Datensicherheit anpassen. Der Handlungsdruck wächst, IT-Compliance durch komplette Systemmigrationen zu erreichen. Unsere Experten beraten und unterstützen die Assekuranzen beim Compliancemanagement und allen damit einhergehenden Fragestellungen.

IT-Compliance von Versicherungen – die Herausforderungen

  • Wachsende Gefährdung der Cybersicherheit
  • Erhebliche Zahl neuer oder geänderter Regularien, etwa VAIT und DORA
  • Veraltete oder verbaute IT-Systemlandschaften
  • Erheblicher Ressourcenverbrauch für die Herstellung der Compliance
  • Das Compliancemanagement muss eventuell eine Grundsatzentscheidung zur Systemmodernisierung treffen.

Aufsicht fordert Compliance von Versicherungen

Die digitale Transformation, die deutliche Zunahme von Cyberangriffen und der Wandel zur nachhaltigen Weltwirtschaft haben direkte Auswirkungen auf das Versicherungsgeschäft – und sie bringen neue regulatorische Vorschriften, beziehungsweise Änderungen an bestehenden mit sich. Ziel der Aufsicht ist es, die Versicherungen organisatorisch sicherer aufzustellen, ihre Resilienz zu erhöhen, kritische Infrastrukturen zu schützen und die Betriebsfähigkeit sicherzustellen.

Veraltete Infrastrukturen vs. moderne Regularien

Die Umsetzung dieser Regularien ist für die Assekuranzen eine Herausforderung, insbesondere wenn die IT-Systemlandschaften noch keiner grundlegenden Modernisierung unterzogen wurden. Denn veraltete und verbaute IT-Infrastrukturen sind zum ein Risikotreiber, zum anderen nur schwer an moderne Rahmenbedingungen anzupassen. Vorgaben, wie solche aus den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) oder dem Digital Operational Resilience Act (DORA) zwingen zum Handeln. Erst recht angesichts der Tatsache, dass die Aufsicht in der Vergangenheit bei mangelhafter IT-Compliance mit einer Erhöhung des Solvenzkapitals für die Übernahme von Risiken aus Versicherungsverträgen sanktionierte.

Compliance mit PPI

Das Compliancemanagement von Versicherungen muss sich die Frage stellen, ob nicht eine weitgehende Transformation der eigenen Systemlandschaft sinnvoller ist, als ständige Anpassungen an bestehenden Infrastrukturen vorzunehmen. Bei der Analyse der IT-Compliance, der Identifikation von Handlungsfeldern und der Planung der notwendigen Maßnahmen lohnt ein unverstellter Blick von außen. Unsere Experten unterstützen die Assekuranzen in allen Fragen der Compliance und bringen dafür tiefgehendes Branchen-Know-how sowie die Erfahrungen aus zahlreichen Transformationsprojekten mit. Sprechen Sie uns an!

Können wir Sie unterstützen?

 Sebastian Scholz PPI AG

Sebastian Scholz

Partner

Kontakt
 Tim Glenewinkel PPI AG

Tim Glenewinkel

Manager

Kontakt

Unsere Leistungen im Überblick

Das könnte Sie auch interessieren

Factsheet Notfall- und Krisenmanagement

IT-Anwendungen müssen funktionieren, aber eine hundertprozentige Sicherheit gegen Ausfälle und Serviceunterbrechungen gibt es nicht. Damit Versicherer von plötzlichen, destruktiven Störungen nicht aus der Bahn geworfen werden, verlangt die Aufsicht den Aufbau eines wirksamen Notfall- und Krisenmanagements. Was dabei zu beachten ist, lesen Sie im Factsheet „Aufbau eines leistungsfähigen Notfall- und Krisenmanagements“.

Mehr erfahren

Changemanagement

Eine IT-Transformation ist mehr als nur der Austausch von Soft- und Hardware. Prozesse, Strukturen und vor allem die Mitarbeiter durchlaufen einen Transformationsprozess – hier ist ein dezidiertes Changemanagement gefragt. Unsere Experten können auf ihre Erfahrungen aus zahlreichen Transformationsprojekten zurückgreifen.

Mehr erfahren