Anlass für die Anpassung des Rundschreibens zu den VAIT in der Fassung vom 20.03.2019 hat die Veröffentlichung der „EIOPA Leitlinien zur Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie“ (ICT-Guidelines) der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) im Oktober 2020 gegeben. Darin werden für den europäischen Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für unter Solvency II fallende Versicherungs- und Rückversicherungsunternehmen genannt.
Aus diesem Grund wurden die VAIT auf einen möglichen Anpassungsbedarf hinsichtlich der Anforderungen und Rahmenbedingungen der ICT-Guidelines geprüft und anschließend in einem Expertengremium aus Vertretern der Aufsicht, kleiner und großer (Rück-)versicherer sowie von Verbänden aus dem Versicherungssektor diskutiert. Die in diesem Zusammenhang erarbeiteten Ergebnisse sind in den Konsultationsentwurf eingearbeitet.
Im Wesentlichen wurden mit neu erstellten Kapiteln zur operativen Informationssicherheit und zum Notfallmanagement zwei neue Themenschwerpunkte in den VAIT gesetzt. Darüber hinaus wurden bei an bestehenden Themen einige Ergänzungen vorgenommen.
Die BaFin nimmt noch bis zum 24. September 2021 schriftliche Stellungnahmen zur erneuerten VAIT entgegen. Den Konsultationsentwurf und weitere Informationen zum Thema finden Sie auf der Website der BaFin.