www.pwc.de Center Of Competence IT@Insurance Aktuelle Marktrends und - Entwicklungen Mit der Veröffentlichung der aufsichts rechtlichen Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) im Januar werden die aktuell geltenden Regelungen aus dem Versicherungsaufsichtsgesetz (VAG), welche die EIOPA-Leitlinien zum Governance-System sowie die Delegiertenverordnung (EU) 2015/35 für Deutschland operationalisieren, weiter konkretisiert. Anknüpfend an unser „IT Risk & Compliance Update 2016“ nehmen wir dies zum Anlass, um die Auswirkungen der MaGo auf die ITOrganisation zu betrachten. Grundsätzlich zeigt sich durch die Veröffentlichung der MaGo die steigende Bedeutung von ITCompliance und IT-Risikomanagement für Versicherer. In den MaGo wird die IT als explizites Element des Governance-Systems beschrieben und es werden konkrete Anforderungen an die IT formuliert. So werden ITRisiken explizit den operationellen Risiken zugeordnet und sind daher als wesentliche Risiken zu betrachten. Demnach ist auch die Steuerung der IT-Risiken durch ein angemessenes internes Kontrollsystem und ITRisikomanagement obligatorisch. Die Geschäftsleitung steht dabei in der Gesamtverantwortung, die Wirksamkeit und Ordnungsmäßigkeit des Risikomanagement- und internen Kontrollsystems sicherzustellen. Aufgrund dieser Verschärfung bedeutet dies gestiegene ITAnforderungen für die folgenden in den MaGo genannten Themenfelder: die Aufbau- und Ablauf organisation inkl. der Sicher stellung der Aktualität, das interne Kontrollsystem, das IT-ComplianceManagement, das IT-Risikomanagement, das Notfallmanagement sowie das Outsourcing (Ausgliederung) Unsere Erfahrungen zur Auslegung von Anforderungen an die IT aus aufsichtsrechtlicher Sicht zeigen zudem, dass sich operationelle IT-Risiken darüber hinaus in den Themenfeldern Informations sicherheitsmanagement, IT-Betrieb, ITProjekte & IT-Anwendungsentwicklung sowie Berechtigungsmanagement ergeben und daher angemessen und zentral durch die IT zu steuern sind. Versicherer sollten in einem ersten Schritt den Status-Quo Ihrer IT-Organisation erheben, um mögliche Handlungsfelder zu identifizieren. Durch die Umsetzung von gezielten Maßnahmen kann dann – unter Berücksichtigung des Proportionalitätsprinzips – sukzessive MaGo-Compliance auch in der IT erreicht werden. Gerne unterstützen wir Sie im Rahmen von Self-Assessments und strukturierten Analysen bei der Identifikation von möglichen Handlungsbedarfen. Profitieren Sie dabei von unseren Erfahrungen bei aufsichtsrechtlichen Prüfungen bei Banken & Leasingunternehmen. Center Of Competence IT@Insurance In unserem Center Of Competence IT@ Insurance haben wir unser Spezialwissen für die Ausgestaltung der Informationstechnologie in der Versicherungsbranche gebündelt und analysieren laufend aktuelle Markthemen und -Trends. Center of Competence Dirk Klevenhaus Partner IT@Insurance Tel.: +49 69 9585-2067 [email protected] Andre Terwort Themenexperte Tel.: +49 211 981-2052 [email protected] Karsten Wilop Director IT Risk & Compliance Tel.: +49 211 981-1931 [email protected] Über uns Unsere Mandanten stehen tagtäglich vor vielfältigen Aufgaben, möchten neue Ideen umsetzen und suchen Rat. Sie erwarten, dass wir sie ganzheitlich betreuen und praxisorientierte Lösungen mit größtmöglichem Nutzen entwickeln. Deshalb setzen wir für jeden Mandanten, ob Global Player, Familienunternehmen oder kommunaler Träger, unser gesamtes Potenzial ein: Erfahrung, Branchenkenntnis, Fachwissen, Qualitätsanspruch, Innovationskraft und die Ressourcen unseres Expertennetzwerks in 157 Ländern. Besonders wichtig ist uns die vertrauensvolle Zusammenarbeit mit unseren Mandanten, denn je besser wir sie kennen und verstehen, umso gezielter können wir sie unterstützen. PwC. Mehr als 10.300 engagierte Menschen an 22 Standorten. 1,9 Mrd. Euro Gesamtleistung. Führende Wirtschaftsprüfungs- und Beratungsgesellschaft in Deutschland. © März 2017 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. „PwC“ bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft. www.pwc.de
© Copyright 2024 ExpyDoc
