Feedback

Gepostet am 27. Juni 2022 von  Marius Tippmann, Senior Consultant bei Severn Consultancy 🕐 3 min Lesezeit

VAIT-Novelle: Fehlende Übergangsfristen sorgen für hohen Handlungsdruck

Mit der Veröffentlichung des Rundschreibens über die „versicherungsaufsichtlichen Anforderungen an die IT (VAIT)“ hat die BaFin die Versicherungsbranche unter enormen Zugzwang gesetzt. Die Vorgaben, die seit dem 3. März 2022 in Kraft sind, enthalten keine Umsetzungsfristen und sind somit seit diesem Zeitpunkt anzuwenden. Prüfer werden bereits im Jahresabschluss 2022 zum Umsetzungsstand der neuen VAIT-Anforderungen berichten. Viel Zeit bleibt also nicht mehr. In unserem Whitepaper stellen wir Ihnen die relevanten Änderungen vor. Die Themenbereiche der IT sowie das Adressenausfallrisiko stellen die zentralen Schwerpunkte dar.

Neuerungen im Kurzüberblick

Wesentliche Änderungen beinhalten die neuen Anforderungen an das Informationsrisikomanagement (IRM) mit internen Kontrollen zur Überprüfung der Angemessenheit und Wirksamkeit der Maßnahmen zum Schutz der Informationen, welche zukünftig zu planen und durchzuführen sind. Das Informationssicherheitsmanagement (ISM) muss in Zukunft unter anderem die Wirksamkeit der bestehenden Kontrollen aus der “First-Line-of-Defence", d.h. der operativen Informationssicherheit, nachweisen. Auch für den IT-Betrieb steigen insgesamt die Anforderungen an eine notwendige Transparenz sowie den Dokumentationsbedarf der eingesetzten IT-Komponenten. Weiterhin ist auch die Verbesserung bestehender und die Etablierung zusätzlicher IT-Betriebsprozesse, etwa zur Steuerung von Verfügbarkeit und Kapazitäten, notwendig.

In unserem Whitepaper erhalten Sie zudem detaillierte Informationen zu den Änderungen der VAIT-Novelle.

Unser Lösungsansatz - VAIT Quick-Check

Durch die Neuregelungen resultiert für die betroffenen Institute erheblicher Handlungsbedarf in nahezu allen wesentlichen IT-Bereichen der Institute. Der VAIT Quick-Check von ORO Services stellt einen strukturierten Ansatz dar, um schnell und zuverlässig einen transparenten Überblick über den erforderlichen Anpassungsbedarf der internen Risikomanagementsysteme und -verfahren zu erhalten. 

Grundlage des VAIT Quick-Check ist eine praxiserprobte Vorgehensweise, welche anhand der neuen VAIT-Anforderungen den Erfüllungsgrad bewertet und den notwendigen (Mindest-)Anpassungs- und Optimierungsbedarf im Risikomanagement frühzeitig definiert.


Zum Kontaktformular


 DORA - Der Countdown läuft

 Serie zur Retail Investment Strategy der EU-Kommission (Provisionsverbot Teil 2)

 Serie zur Retail Investment Strategy der EU-Kommission (Provisionsverbot Teil 1)

 Quo Vadis Geldwäscheparadies? Eine ausführliche Analyse des neuen Finanzkriminalitätsbekämpfungsgesetzes (FKBG)

 Wir stellen uns vor

Login 



Passwort vergessen?

Das Search-Center ist exklusiv für unsere Kunden. Darin haben Sie Zugriff auf eine umfassende Sammlung von relevanten Gesetzen, Richtlinien, Verordnungen und Merkblättern. Mit der komfortablen Suchfunktion finden Sie schnell die für Sie relevanten Informationen.

Sie wollen einen vollen Zugang zu Regupedia.de? Dann werden Sie unser Kunde und nehmen mit uns Kontakt auf.

Login 



Passwort vergessen?

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.