Compliance von Versicherungen

Die Regulatorik wird immer komplexer, die Compliance für Versicherungen immer ressourcenintensiver

Zahlreiche nationale und internationale Gesetze und Verordnungen verstärken derzeit den Modernisierungsdruck auf Versicherungen, insbesondere im Hinblick auf die IT-Systemlandschaften. Die dort vielfach vorhandenen, veralteten Infrastrukturen und verschachtelten Architekturen lassen sich nur mit immensem Aufwand an die Erfordernisse moderner IT- und Datensicherheit anpassen. Der Handlungsdruck wächst, IT-Compliance durch komplette Systemmigrationen zu erreichen. Unsere Experten beraten und unterstützen die Assekuranzen beim Compliancemanagement und allen damit einhergehenden Fragestellungen.

IT-Compliance von Versicherungen – die Herausforderungen

Wachsende Gefährdung der Cybersicherheit
Erhebliche Zahl neuer oder geänderter Regularien, etwa VAIT und DORA
Veraltete oder verbaute IT-Systemlandschaften
Erheblicher Ressourcenverbrauch für die Herstellung der Compliance
Das Compliancemanagement muss eventuell eine Grundsatzentscheidung zur Systemmodernisierung treffen.

Aufsicht fordert Compliance von Versicherungen

Die digitale Transformation, die deutliche Zunahme von Cyberangriffen und der Wandel zur nachhaltigen Weltwirtschaft haben direkte Auswirkungen auf das Versicherungsgeschäft – und sie bringen neue regulatorische Vorschriften, beziehungsweise Änderungen an bestehenden mit sich. Ziel der Aufsicht ist es, die Versicherungen organisatorisch sicherer aufzustellen, ihre Resilienz zu erhöhen, kritische Infrastrukturen zu schützen und die Betriebsfähigkeit sicherzustellen.

Veraltete Infrastrukturen vs. moderne Regularien

Die Umsetzung dieser Regularien ist für die Assekuranzen eine Herausforderung, insbesondere wenn die IT-Systemlandschaften noch keiner grundlegenden Modernisierung unterzogen wurden. Denn veraltete und verbaute IT-Infrastrukturen sind zum ein Risikotreiber, zum anderen nur schwer an moderne Rahmenbedingungen anzupassen. Vorgaben, wie solche aus den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) oder dem Digital Operational Resilience Act (DORA) zwingen zum Handeln. Erst recht angesichts der Tatsache, dass die Aufsicht in der Vergangenheit bei mangelhafter IT-Compliance mit einer Erhöhung des Solvenzkapitals für die Übernahme von Risiken aus Versicherungsverträgen sanktionierte.

Compliance mit PPI

Das Compliancemanagement von Versicherungen muss sich die Frage stellen, ob nicht eine weitgehende Transformation der eigenen Systemlandschaft sinnvoller ist, als ständige Anpassungen an bestehenden Infrastrukturen vorzunehmen. Bei der Analyse der IT-Compliance, der Identifikation von Handlungsfeldern und der Planung der notwendigen Maßnahmen lohnt ein unverstellter Blick von außen. Unsere Experten unterstützen die Assekuranzen in allen Fragen der Compliance und bringen dafür tiefgehendes Branchen-Know-how sowie die Erfahrungen aus zahlreichen Transformationsprojekten mit. Sprechen Sie uns an!

Können wir Sie unterstützen?

Sebastian Scholz

Partner

Kontakt

Tim Glenewinkel

Manager

Kontakt

Unsere Leistungen im Überblick

Digitale Barrierefreiheit

Digitale Barrierefreiheit wird ab 28.06.2025 zur Pflicht für Finanzdienstleister. Die Umsetzung betrifft nicht nur Webseiten, sondern auch PDF-Dokumente und bietet Vorteile für alle Nutzer. Wir unterstützen Versicherer und Banken bei der Analyse der Anforderungen und der Umsetzung notwendiger Maßnahmen mit unserem effizienten und praxiserprobten Vorgehensmodell.

VAIT – Versicherungsaufsichtliche Anforderungen an die IT

Die BaFin hat mit den VAIT ihre Anforderungen an die IT von Versicherungsunternehmen und Pensionskassen konkretisiert. In der Konsequenz müssen Versicherer ihre IKT-Risiken aktiv steuern – ein entscheidender Entwicklungsschritt, weg von einer reinen Erfüllung der Pflichtenkataloge. Seit 2020 führt die BaFin regelmäßig Prüfungen durch. Wir unterstützen Sie von der Vorbereitung bis hin zum Schließen der Lücken.

DORA: Digital Operational Resilience Act

Die EU schafft mit DORA einheitliche, sektorübergreifende Regelungen für das Management und die Minderung der IKT-Risiken bei Akteuren des Finanzsektors. Angestrebt ist eine Konsolidierung der bisherigen, uneinheitlichen nationalen Regelungen. Bis Anfang 2025 müssen die Marktteilnehmer notwendige Anpassungen ihrer IT-Organisation und -Systeme abschließen – wir unterstützen Sie gerne bei der Identifikation und Behebung von Lücken.

Das könnte Sie auch interessieren

Factsheet Notfall- und Krisenmanagement

IT-Anwendungen müssen funktionieren, aber eine hundertprozentige Sicherheit gegen Ausfälle und Serviceunterbrechungen gibt es nicht. Damit Versicherer von plötzlichen, destruktiven Störungen nicht aus der Bahn geworfen werden, verlangt die Aufsicht den Aufbau eines wirksamen Notfall- und Krisenmanagements. Was dabei zu beachten ist, lesen Sie im Factsheet „Aufbau eines leistungsfähigen Notfall- und Krisenmanagements“.

Mehr erfahren

Changemanagement

Eine IT-Transformation ist mehr als nur der Austausch von Soft- und Hardware. Prozesse, Strukturen und vor allem die Mitarbeiter durchlaufen einen Transformationsprozess – hier ist ein dezidiertes Changemanagement gefragt. Unsere Experten können auf ihre Erfahrungen aus zahlreichen Transformationsprojekten zurückgreifen.