AssCompact suche
Home
Steuern & Recht
19. Mai 2023
BaFin rügt AXA Kranken wegen IT-Mängeln
BaFin rügt AXA Kranken wegen IT-Mängel

BaFin rügt AXA Kranken wegen IT-Mängeln

Die BaFin hat die AXA Krankenversicherung AG wegen Mängeln in der Informationstechnologie gerügt und höhere Eigenkapitalanforderungen verordnet. Damit wurde zum ersten Mal ein Versicherer mit Mängeln öffentlich benannt. Man nehme die Erkenntnisse sehr ernst, heißt es von der AXA.

Bis dato hat die nationale Finanz- und Versicherungsaufsicht BaFin Gesellschaften mit aufsichtsrechtlichen Mängeln und Schwierigkeiten stets diskret behandelt. Doch damit ist nun auch in der Versicherungswirtschaft Schluss. Denn die BaFin hat die AXA Krankenversicherung AG (AXA Kranken) wegen Mängeln in der Informationstechnologie (IT) in ungewohnt deutlicher Art gerügt – und damit erstmals einen Versicherer auch öffentlich benannt.

BaFin verordnet Kapitalaufschlag

„Eine Prüfung der IT-bezogenen Geschäftsorganisation hatte ergeben, dass die Ordnungsgemäßheit der Geschäftsorganisation nicht in allen geprüften Bereichen gegeben war“, teilte die Bafin in einer Bekanntmachung mit. Die Mängel seien nun vonseiten der AXA Kranken „fristgebunden zu beseitigen“. Außerdem hat die Aufsicht den Versicherer verpflichtet, ihr Risikokapital zu erhöhen, weil die IT-Probleme ein zusätzliches Risiko darstellten. Die Höhe des Aufschlags nannte die Behörde jedoch nicht.

AXA Kranken nimmt die Erkenntnisse sehr ernst

Und auch AXA Kranken teilte auf AssCompact Anfrage weder Details zu den festgestellten IT-Mängeln noch zur Höhe des Kapitalaufschlags mit. Vom betroffenen Versicherer heißt es lediglich, dass man die von der BaFin ausgesprochenen Eigenkapitalanforderungen bereits jetzt erfülle. „Wir nehmen die Erkenntnisse sehr ernst und sind der BaFin dankbar für den intensiven und konstruktiven Austausch“, teilte eine Sprecher gegenüber AssCompact mit.

Sensible Kundendaten sind bei Cyberkriminellen beliebt

Der verstärkte Fokus der Aufsicht auf die IT von Versicherern hat auch damit zu tun, dass die Versicherer, insbesondere die Krankenversicherer, über zahlreiche sensible Daten von ihren Versicherten verfügen. Diese könnten für Cyberbanden von großem Interesse sein. Und tatsächlich steht die Versicherungswirtschaft bereits seit Längerem im Visier von Cyberkriminellen. So waren Die Haftpflichtkasse (AssCompact berichtete) im Jahr 2021 und die Baloise (AssCompact berichtete) im Jahr 2022 schon von Cyberangriffen betroffen.

Hinzu kommt eine härtere Gangart seitens der BaFin, die sich die Aufsichtsbehörde infolge des Wirecard-Skandals selbst verordnet hatte. Damals geriet die Aufsicht nämlich stark unter Druck, weil sie lange Zeit untätig geblieben war. Daraufhin wurde von der BaFin „mehr Biss“ gefordert, ein Wechsel an der Führungsspitze war die Folge (AssCompact berichtete). Und laut Medienberichten hat die BaFin auch noch zwei weitere Versicherer wegen IT-Mängel im Blick. Auch ihnen drohen damit Kapitalaufschläge. (as)

Bild: © sawitreelyaon – stock.adobe.com