Harmonisierung mit VAIT
Versicherungsaufsichtliche Anforderungen an die IT
Mit den VAIT konkretisiert die BaFin die Auslegung der Vorschriften über die Geschäftsorganisation im Versicherungsaufsichtsgesetz (VAG) und formuliert feste Anforderungen an die IT- und Informationssicherheit sowie die technisch-organisatorische Ausstattung von Versicherungsunternehmen und Pensionsfonds.
Die Anforderungen der VAIT
Alle Anforderungen der VAIT haben Einfluss auf die Nutzung von IT und beeinflussen somit die Zusammenarbeit von Fachbereichen und IT. Für eine effiziente Umsetzung der VAIT müssen die Zusammenarbeitsprozesse zwischen IT und Fachbereichen überprüft und häufig angepasst werden. Eine solche Harmonisierung von bestehenden Prozessen und regulatorischen Anforderungen erfordert in der Regel ein ausführliches Umsetzungsprojekt. Hier unterstützen wir Sie gerne - beratend und operativ.
Harmonisierung mit den VAIT: Wie gehen wir vor?
VAIT Anforderungen verstehen (empfohlen)
Präsentation der Anforderungen und Schaffen von Verständnis für die VAIT in der Organisation in einem ersten Workshop. Im Rahmen der Präsentation werden sowohl die allgemeinen Anforderungen der VAIT als auch bekannte Risiken, Herausforderungen und Best Practices aus vergleichbaren regulatorisch getriebenen Projekten vorgestellt.
Anforderungen an das Unternehmen bewerten
Identifikation von Maßnahmen zur Harmonisierung mit den VAIT im Rahmen einer Gap-Analyse. Die Anforderungen beeinflussen die Institute ganzheitlich. Daher ist eine reine Dokumentenprüfung nicht ausreichend, um den Umsetzungsstand der VAIT-Anforderungen zu erheben. Wir empfehlen daher eine Kombination aus:
- Dokumentenprüfung
- Befragung von Schlüsselpersonal
- Prüfung der Umsetzung
Maßnahmen zur Harmonisierung planen & umsetzen
Durchführung der Harmonisierung mit den VAIT in einem umfangreichen, auf das Institut ausgerichteten Umsetzungsprojekt. Wir unterstützen Sie hier auf allen Ebenen, von der Definition der Strategie über die Formulierung von Richtlinien bis zur operativen Umsetzung der Anforderungen in der Organisation.
Dabei gehen wir individuell auf die im Rahmen Ihrer Gap-Analyse identifizierten Schwerpunkte ein und begleiten Sie neben der Umsetzung der einzelnen Anforderungen auch beim Changemanagement und der Kommunikation innerhalb Ihres Unternehmens. Wir unterstützen Organisationen im Finanzwesen im Rahmen solcher Harmonisierungsprojekte beispielsweise bei:
- Implementierung eines Informationssicherheitsmanagementsystems (ISMS) in Anlehnung an den BSI IT-Grundschutz oder nach dem internationalen Standard ISO 27001
- Anpassung der IT-Governance und des Anwendungsentwicklungsprozesses sowie der Aufbau- und Ablauforganisation der IT
- Implementierung oder Weiterentwicklung eines Business Continuity Management Systems (BCMS) mit Fokus auf das IT-Notfallmanagement
- Unterstützung der Fachbereiche bei der operativen Umsetzung der Anforderungen, beispielsweise der Erstellung notwendiger Dokumentationen und Konzepte