Die BaFin hat bei einigen Versicherern, darunter große Konzerne der Branche, Mängel in der IT-Geschäftsorganisation festgestellt. Dazu zählen etwa Verstöße gegen den Datenschutz oder eine unklare Rechteverteilung in der IT-Struktur. Auf Einzelheiten wird dabei nicht eingegangen. Die BaFin betrachtet solche Mängel allerdings als Risiko für die Unternehmen und setzt dafür Kapitalaufschläge an. Relativ neu dabei ist auch, dass die BaFin die Versicherer beim Namen nennt, was wohl der allgemein schärferen Gangart der Finanzaufsicht geschuldet ist.
So hatte die BaFin Ende Mai gegenüber der SIGNAL IDUNA Lebensversicherung einen Kapitalaufschlag auf die Solvabilitätskapitalanforderung festgesetzt. Grund waren besagte Mängel in der IT-Geschäftsorganisation. Das Unternehmen muss die Mängel nun auf Anordnung der BaFin beseitigen. Die Anordnungen sind seit dem 13.11.2023 bestandskräftig. Die Veröffentlichung erfolge aufgrund von § 319 Versicherungsaufsichtsgesetz (VAG), teilt die Aufsicht mit.
Auf Anfrage von AssCompact erklärt die SIGNAL IDUNA zu der Maßnahme, dass es eine routinemäßige Prüfung der IT bei der SIGNAL IDUNA Gruppe gegeben habe. Und weiter: „Es gibt aus der Prüfung Feststellungen, die bereits zum größten Teil abgearbeitet seien, zum Beispiel zum Berechtigungsmanagement. Den mit den Feststellungen verbundenen geringen Kapitalaufschlag haben wir nunmehr akzeptiert.“
Einen Kapitalaufschlag hatte die BaFin bereits gegenüber der AXA Krankenversicherung (AssCompact berichtete) angeordnet.
VAIT - Versicherungsaufsichtliche Anforderungen an die IT
So erklärt die BaFin die Hintergründe für derartige Maßnahmen: Versicherungsunternehmen müssen eine wirksame und ordnungsgemäße Geschäftsorganisation haben, die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist (§ 23 (1) VAG). Zur Geschäftsorganisation eines Versicherers gehört auch dessen IT. Die Anforderungen daran hat die BaFin in ihren VAIT konkretisiert, den Versicherungsaufsichtlichen Anforderungen an die IT. Weisen Versicherungsunternehmen und Versicherungsgruppen, die nach Solvency II beaufsichtigt werden, Mängel in der Geschäftsorganisation auf, kann die BaFin einen Kapitalaufschlag anordnen. Der Kapitalaufschlag erhöht die Solvabilitätskapitalanforderung. Mit ihm sollen die Risiken abgedeckt werden, die aus den Mängeln resultieren. Wenn die Mängel beseitigt sind, hebt die BaFin den Kapitalaufschlag auf. (bh)
Bild: Hauptverwaltung der SIGNAL IDUNA in Dortmund. Quelle: SIGNAL IDUNA
- Anmelden, um Kommentare verfassen zu können
