IT-Sicherheit: Was die FMA von Versicherern erwartet

4.7.2018 – In einem neuen Leitfaden listet die Aufsichtsbehörde ihre Erwartungen an die IT-Sicherheit bei Versicherern und Rückversicherern auf. Er soll den Unternehmen als Orientierungshilfe dienen und das Vertrauen der Kunden in die Versicherungsbranche erhöhen. Man folge dabei dem Grundsatz der Verhältnismäßigkeit.

Der neue Leitfaden zur IT-Sicherheit für (Rück-)Versicherer (Cover)
Der neue Leitfaden zur IT-Sicherheit
für (Rück-)Versicherer (Cover)

„Die zunehmende Digitalisierung birgt – neben vielen Vorteilen im Wirtschaftsleben – neue Gefahren und Risiken, denen Unternehmen, einschließlich der Versicherungs- und Rückversicherungsunternehmen ([R]VU), ausgesetzt sind.“

Das schreibt die Finanzmarktaufsicht (FMA) im Vorwort ihres jüngsten, am Dienstag veröffentlichten Leitfadens.

Auch für Versicherer und Rückversicherer, „welche immer mehr auf Digitalisierung setzen (müssen)“, habe sich die Risikolage dadurch deutlich verschärft, so die Behörde.

Sie sieht sich folglich „aufgrund der gestiegenen Risikolage einer intensivierten IT-Aufsicht verpflichtet“.

Keine Verordnung, aber „Erwartungshaltung“

Die Risiken eines Ausfalls von Systemen oder Missbrauchs von Daten könnten sowohl die Unternehmen als auch die Versicherten treffen und im Extremfall sogar Stabilität und Vertrauen in den Finanzmarkt schädigen, so die FMA.

Der neue Leitfaden soll deshalb einen „Überblick über Ausgestaltung, Anforderungen und Vorkehrungen“ im Hinblick auf die IT-Sicherheit bei Versicherern und Rückversicherern geben.

Es handle sich nicht um eine Verordnung, sondern um eine „Orientierungshilfe“. Nichtsdestoweniger stelle der Leitfaden „die Erwartungshaltung der FMA in puncto IT-Sicherheit klar“.

Er bringe damit „transparente Rahmenbedingungen für den Ausbau des digitalen Angebots in der Versicherungswirtschaft“.

Inhaltliche Schwerpunkte

In dem insgesamt elfseitigen Dokument befasst sich die FMA auf netto rund sieben Seiten mit ihren Vorstellungen von der Umsetzung der IT-Sicherheit. Angesprochen werden unter anderem

  • die „Governance“ im Bereich IT-Sicherheit, die unter der Verantwortung der Leitungsorgane und anhand einer IT-Strategie erfolgen und eine „angemessene technisch-organisatorische Ausstattung“ vorsehen soll;
  • das IT-Risikomanagement und das Informationssicherheits-Management; dieses kann auch die Einrichtung eines Informationssicherheits-Beauftragten umfassen;
  • das IT-Notfallmanagement, mit dem auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherzustellen ist;
  • die Führung eines Inventars aller IT-Systeme, um Risiken aus alternden IT-Systemen erkennen zu können, sodass ein reibungsloser IT-Betrieb gewährleistet ist;
  • Prozesse für den Umgang mit Störungen und zur Erfassung deren Ursachen.

Proportionalitätsprinzip

Bei der Umsetzung des Leitfadens können „Art, Umfang und Komplexität“ der mit der Tätigkeit des Versicherungsunternehmens einhergehenden Risiken individuell berücksichtigt werden, unterstreicht die FMA.

Versicherungsunternehmen können im Rahmen der FMA-Vorgaben „in erster Linie selbst bestimmen, welche Methoden, Systeme und Prozesse in Bezug auf die IT-Sicherheit angemessen sind“. Damit folge man dem Grundsatz der Proportionalität.

Leitfaden soll Vertrauen der Versicherungskunden erhöhen

FMA-Vorstand Helmut Ettl (li.), Klaus Kumpfmüller (Bild: FMA)
FMA-Vorstandsmitglieder Helmut Ettl (li.)
und Klaus Kumpfmüller (Bild: FMA)

„Versicherungsunternehmen erbringen essenzielle Finanzdienstleistungen für ihre Kunden. Die zunehmende Digitalisierung des Versicherungsgeschäfts muss daher mit hohen Anforderungen an die Sicherheit der Systeme und Daten einhergehen“, so die FMA-Vorstandsmitglieder Helmut Ettl und Klaus Kumpfmüller.

„Wir wollen mit diesem Leitfaden auch das Vertrauen der Versicherungskunden in digitale Technologien und in die Datensicherheit erhöhen.“

Es ist der zweite Leitfaden dieser Art. Den ersten hatte die FMA vor rund zwei Monaten aufgelegt, adressiert an Banken (VersicherungsJournal 11.5.2018). Ein dritter IT-Sicherheitsleitfaden – dieser dann für die Bereiche Asset Management und Wertpapierunternehmen – soll noch im Sommer kommen.

Zum Herunterladen

Der vollständige FMA-Leitfaden „IT-Sicherheit in Versicherungs- und Rückversicherungsunternehmen“ kann als PDF-Dokument (279 KB) von der FMA-Website heruntergeladen werden.

Schlagwörter zu diesem Artikel
Digitalisierung · Rückversicherung · Strategie · Versicherungsaufsicht
 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
  • Youtube – Hintergründe zum Buchprogramm
Diese Artikel könnten Sie noch interessieren
11.5.2018 – Aktuelle Meldungen kurz und bündig. mehr ...
 
29.11.2017 – Der neue, alte Vorstand der Finanzmarktaufsicht hat seine Schwerpunkte für die nächsten fünf Jahre formuliert. Er geht insbesondere darauf ein, wie er „Intensität und Tiefe der Aufsicht“ anlegen will, ebenso auf die Handhabung des „Sanktionsregimes“. (Bild: FMA) mehr ...