„IT-Sicherheit bei EbAV“: Konsultation zum BaFin-Rundschreibenentwurf VAIT
20.03.2018
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat den Entwurf des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“ am 13. März 2018 zur Konsultation gestellt. Das Rundschreiben enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im VAG, soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Die vorgesehenen Anforderungen umfassen: IT-Strategie; IT-Governance; Informationsrisikomanagement; Informationssicherheitsmanagement; Benutzerberechtigungsmanagement; IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen); IT-Betrieb (inkl. Datensicherung); Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen; isolierter Bezug von Hard- und/oder Software.
Stellungnahmen zum VAIT-Entwurf sind bis zum 20. April 2018 möglich. Die aba wird sich an der Konsultation beteiligen.