www.wikidata.de-de.nina.az

Versicherungsaufsichtliche Anforderungen an die IT Die Versicherungsaufsichtlichen Anforderungen an die IT abgekürzt VAI

Versicherungsaufsichtliche Anforderungen an die IT

Die Versicherungsaufsichtlichen Anforderungen an die IT, abgekürzt VAIT, sind Verwaltungsanweisungen, die mit einem Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die sichere Ausgestaltung der IT-Systeme sowie der zugehörigen Prozesse und diesbezüglicher Anforderungen an die IT-Governance an deutschen Versicherungszweckgesellschaften veröffentlicht wurden. Sie wurden von der BaFin mit dem Rundschreiben 10/2018 (VA) vom 2. Juli 2018 veröffentlicht und im März 2019 aktualisiert. Die letzte Aktualisierung datiert vom 3. März 2022. Für Versicherungszweckgesellschaften im Sinne des § 168 Versicherungsaufsichtsgesetz (VAG) sowie die Sicherungsfonds im Sinne des § 223 VAG findet dies keine Anwendung.

Basisdaten
Titel Rundschreiben 10/2018 (VA) Versicherungsaufsichtliche Anforderungen an die IT
Kurztitel Versicherungsaufsichtliche Anforderungen an die IT
Abkürzung VAIT
Geltungsbereich Bundesrepublik Deutschland
Ursprüngliche Fassung vom 2. Juli 2018
Letzte Neufassung vom 03. März 2022

Die VAIT konkretisieren die gesetzlichen Anforderungen des Versicherungsaufsichtsgesetz (VAG), §§ 23–32. Es handelt sich bei ihnen um normeninterpretierende Verwaltungsvorschriften, die eine Selbstbindung der deutschen Aufsicht gegenüber den Versicherungen darstellen.

Für Unternehmen, die dem Anwendungsbereich des Aufsichtssystems Solvabilität II, auch Solvency II genannt, unterliegen, bleiben die in den Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (kurz MaGo) enthaltenen Anforderungen unberührt.

In den Versicherungsaufsichtlichen Anforderungen an die IT formuliert die Aufsicht einen Rahmen für die technisch-organisatorische Ausstattung der Unternehmen – insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement. Da die Versicherungszweckgesellschaften zunehmend IT-Dienstleistungen von Dritten beziehen, fordert die VAIT nun – unabhängig davon, ob es sich hierbei um die Hauptdienstleistung oder um eine ergänzende Nebendienstleistung zu einer anderen Hauptdienstleistung handelt – beispielsweise vorab zwingend eine Risikoanalyse.

Ebenso fordert nun die VAIT § 27 in der Informationssicherheit mindestens Stand der Technik umzusetzen.

Siehe auch Bearbeiten

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. VAIT-Novelle: Klare Anforderungen. Abgerufen am 4. Mai 2023.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Die Versicherungsaufsichtlichen Anforderungen an die IT abgekurzt VAIT sind Verwaltungsanweisungen die mit einem Rundschreiben der Bundesanstalt fur Finanzdienstleistungsaufsicht BaFin fur die sichere Ausgestaltung der IT Systeme sowie der zugehorigen Prozesse und diesbezuglicher Anforderungen an die IT Governance an deutschen Versicherungszweckgesellschaften veroffentlicht wurden Sie wurden von der BaFin mit dem Rundschreiben 10 2018 VA vom 2 Juli 2018 veroffentlicht und im Marz 2019 aktualisiert Die letzte Aktualisierung datiert vom 3 Marz 2022 Fur Versicherungszweckgesellschaften im Sinne des 168 Versicherungsaufsichtsgesetz VAG sowie die Sicherungsfonds im Sinne des 223 VAG findet dies keine Anwendung BasisdatenTitel Rundschreiben 10 2018 VA Versicherungsaufsichtliche Anforderungen an die ITKurztitel Versicherungsaufsichtliche Anforderungen an die ITAbkurzung VAITGeltungsbereich Bundesrepublik DeutschlandUrsprungliche Fassung vom 2 Juli 2018Letzte Neufassung vom 03 Marz 2022Die VAIT konkretisieren die gesetzlichen Anforderungen des Versicherungsaufsichtsgesetz VAG 23 32 Es handelt sich bei ihnen um normeninterpretierende Verwaltungsvorschriften die eine Selbstbindung der deutschen Aufsicht gegenuber den Versicherungen darstellen Fur Unternehmen die dem Anwendungsbereich des Aufsichtssystems Solvabilitat II auch Solvency II genannt unterliegen bleiben die in den Mindestanforderungen an die Geschaftsorganisation von Versicherungsunternehmen kurz MaGo enthaltenen Anforderungen unberuhrt In den Versicherungsaufsichtlichen Anforderungen an die IT formuliert die Aufsicht einen Rahmen fur die technisch organisatorische Ausstattung der Unternehmen insbesondere fur das Management der IT Ressourcen und fur das IT Risikomanagement Da die Versicherungszweckgesellschaften zunehmend IT Dienstleistungen von Dritten beziehen fordert die VAIT nun unabhangig davon ob es sich hierbei um die Hauptdienstleistung oder um eine erganzende Nebendienstleistung zu einer anderen Hauptdienstleistung handelt beispielsweise vorab zwingend eine Risikoanalyse Ebenso fordert nun die VAIT 27 in der Informationssicherheit mindestens Stand der Technik umzusetzen Siehe auch BearbeitenBankaufsichtliche Anforderungen an die IT BAIT Kapitalverwaltungsaufsichtliche Anforderungen an die IT KAIT ZAIT Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs und E Geld Instituten abgekurzt ZAIT DORA Digital Operational Resilience Act 1 der europaischen Finanzaufsichtsbehorden Bankenaufsichtsbehorde EBA Wertpapier und Marktaufsichtsbehorde ESMA und die Versicherungsaufsichtsbehorde EIOPA Weblinks BearbeitenRundschreiben 10 2018 VA Versicherungsaufsichtliche Anforderungen an die IT VAIT in der Fassung vom 2 Juli 2018 Rundschreiben 10 2018 VA Versicherungsaufsichtliche Anforderungen an die IT VAIT in der Fassung vom 20 Marz 2019 Kritische Infrastrukturen BaFin erganzt VAIT um KRITIS Modul in der Fassung vom 20 Marz 2019 Rundschreiben 10 2018 Versicherungsaufsichtliche Anforderungen an die IT VAIT in der Fassung vom 3 Marz 2022Einzelnachweise Bearbeiten VAIT Novelle Klare Anforderungen Abgerufen am 4 Mai 2023 Abgerufen von https de wikipedia org w index php title Versicherungsaufsichtliche Anforderungen an die IT amp oldid 233421680