Bei einer digitalen BaFin-Konferenz „IT-Aufsicht für Versicherungen und Pensionsfonds“ am 21. Juni 2022 (vgl. BaFin-Website, wo Agenda und Folienvorträge veröffentlicht wurden) wurde ein umfassender Überblick über aktuelle Fragen der IT-Sicherheit und die diesbezüglichen aufsichtsrechtlichen Erwartungen geboten. Die Vorträge behandelten u.a. die „VAIT-Novelle und Auslagerungen an Cloud-Anbieter“ und erste „Erkenntnisse aus IT-Prüfungen“. Ein weiterer Vortrag stellte die geplante europäische Verordnung zur Betriebsstabilität digitaler Systeme des Finanzsektors vor (sog. DORA-Verordnung).

Eine aus Vertretern mehrerer aba-Gremien besetzte ad-hoc-Arbeitsgruppe bereitet derzeit für EbAV eine Umsetzungshilfe zu VAIT 2.0 vor. Diese soll für EbAV Möglichkeiten aufzeigen, wie die Anforderungen des VAIT-Rundschreibens unter Berücksichtigung des Proportionalitätsprinzips zu verstehen sind und umgesetzt werden können. Für eine proportionale Anwendung liefern u.a. Formulierungen im Anschreiben zum neuen BaFin-Rundschreiben vom 3. März 2022 und neue Ausführungen in den Vorbemerkungen des Rundschreibens (z.B. Randnummer 7 und zugehörige Fußnote 1) Anknüpfungspunkte. Eine Veröffentlichung im Mitgliederbereich der aba-Homepage sowie eine Behandlung im Rahmen von aba-Veranstaltungen im Herbst 2022 ist geplant. Ein digitaler Workshop zum Thema „VAIT für EbAV“ soll am 15. September 2022, 14 Uhr bis maximal 17 Uhr, angeboten werden.