Regulatorische Herausforderungen der VAIT für Versicherungsunternehmen
Die Prüfungen der BaFin sind für Versicherungsunternehmen mit erheblichem Aufwand verbunden und bergen dadurch ein hohes regulatorisches Risiko. Oft enden sie mit umfangreichen Änderungsforderungen, die unter Zeitdruck und mit intensivem Ressourceneinsatz umgesetzt werden müssen. So wurden bereits Strafen in Form von Kapitalaufschlägen zur Deckung von Risiken verhängt, die auf Mängel in der Geschäftsorganisation zurückzuführen sind. Die BaFin kann diese Maßnahmen gegenüber Solvency II-beaufsichtigten Versicherern ergreifen, wenn die Umsetzung der aufsichtlichen Anforderungen als unzureichend erachtet wird.
Insbesondere seit dem Wirecard-Skandal hat die BaFin ihre Audit-Ressourcen verstärkt und prüft nun auch IT-Organisationen intensiver und häufiger. Durch proaktive Maßnahmen wie Mock-Audits kann die Belastung während eines BaFin-Audits erheblich reduziert und das Ergebnis signifikant verbessert werden. Hierbei sollte die Umsetzung der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) im Fokus stehen.
Die Hauptaspekte der VAIT
Die aktuelle VAIT-Novelle, in Kraft seit dem 3. März 2022, konkretisiert die gesetzlichen Anforderungen des Versicherungsaufsichtsgesetzes (VAG), §§ 23-32. Mit dem Ziel einer zuverlässigen Ausgestaltung der IT-Organisation legt sie den Rahmen für die technische und organisatorische Ausstattung der Unternehmen fest. Die VAIT umfasst elf Kapitel, wie in der folgenden Abbildung dargestellt: