Letzte Woche veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Novelle der VAIT, der Versicherungsaufsichtlichen Anforderungen an die IT. Diese Anforderungen richten sich an Versicherungsunternehmen und Pensionsfonds und konkretisieren die Geschäftsorganisation im Versicherungsaufsichtsgesetz (VAG).
Zuletzt wurden mit BAIT und MaRisk verwandte Anforderungen an die IT- und Informationssicherheit sowie die technisch-organisatorische Ausstattung von Unternehmen im Finanzwesen überarbeitet und veröffentlicht. Jede Veröffentlichung brachte neue Erkenntnisse der Weiterentwicklung der BaFin-Anforderungen an regulierte Unternehmen, welche auch in die Konsultationsfassung der VAIT im August 2021 eingeflossen sind und nun in der Novelle enthalten sind.
Wir haben Dr. Christian Schwartz, Managing Security Consultant der usd AG, gefragt, wie betroffene Versicherungsunternehmen und Pensionsfonds nun am besten verfahren sollten: „Sicher haben diese Unternehmen bereits mit Interesse die Novellen der BaFin-Anforderungen anderer Bereiche des Finanzwesens verfolgt, sei es die BAIT-Novelle oder die Einführung der ZAIT, und bereits einen Blick in die Konsultationsfassung der VAIT geworfen. Daher sollten die nun veröffentlichten Änderungen bereits bekannt und keine Überraschung sein. Im ersten Schritt empfehle ich betroffenen Unternehmen, sich mit den Anforderungen vertraut zu machen und im nächsten Schritt im Rahmen einer Gap-Analyse Maßnahmen zur Harmonisierung mit der neuen Version zu identifizieren. Denn auch hier gilt: Die VAIT in ihrer jetzigen Version tritt sofort in Kraft. Damit bilden die neuen Anforderungen ab jetzt die Grundlage für bevorstehende Prüfungen.“
Sollten Sie Unterstützung bei der Identifikation Ihres Umsetzungstand mit Hinblick auf die neue Version oder bei der Umsetzung neuer Anforderungen im Unternehmen benötigen, sprechen Sie uns gerne an.
