Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat den Entwurf des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“ am 13. März 2018 zur Konsultation gestellt. Das Rundschreiben enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im VAG, soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Die vorgesehenen Anforderungen umfassen: IT-Strategie; IT-Governance; Informationsrisikomanagement; Informationssicherheitsmanagement; Benutzerberechtigungsmanagement; IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen); IT-Betrieb (inkl. Datensicherung); Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen; isolierter Bezug von Hard- und/oder Software.

Bei der Umsetzung der Anforderungen an die Geschäftsorganisation und somit auch der Ausgestaltung der Strukturen, IT-Systeme oder Prozesse soll das Proportionalitätsprinzip eine erhebliche Rolle spielen (Ziff. 6-8), ein „one-size-fits-all“-Ansatz soll nicht verfolgt werden. Die EbAV sind explizit in den VAIT-Anwendungsbereich einbezogen (Ziff. 2).

Stellungnahmen zum VAIT-Entwurf sind bis zum 20. April 2018 möglich. Die aba wird sich an der Konsultation beteiligen.