llustration mit einem Gebäude, Smartphone und KAIT, VAIT und BAIT

Keine Angst vor VAIT

Identifizierung und Umsetzung der regulativen BaFin-Vorgaben

Der regulatorische Druck auf Versicherer steigt

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mit der Veröffentlichung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) eine Erwartungshaltung formuliert, wie Versicherungsunternehmen ihre Informationstechnik, insbesondere das Management der IT-Ressourcen und das IT-Risikomanagement, zu gestalten haben.

Da die Anforderungen an die IT allerdings recht generisch formuliert sind, ergibt sich ein Interpretationsspielraum, der im Versicherungsumfeld für große Unsicherheit sorgt. Schließlich drohen bei Nichterfüllung der Anforderungen harte Sanktionen, die von der Aufsichtsbehörde eingeleitet werden können.

Hinzu kommt, dass sich die VAIT nicht nur auf den IT-Kontext – etwa IT-Strategie, IT-Governance, Informationsrisiko-, Informationssicherheits- oder Benutzerberechtigungsmanagement, IT-Projekte, IT-Betrieb oder die Auslagerung der IT – beschränken, sondern auch die einzelnen Fachbereiche miteinbeziehen. Hier sind dann beispielsweise auch die individuelle Datenverarbeitung, Tests und Freigaben von Partnern und Projekten betroffen.

Der Anspruch an IT-Projekte im Versicherungsbereich besteht jedoch häufig in einer günstigen und pragmatischen Umsetzung. Zudem möchte kein Versicherer an den Pranger gestellt werden, weshalb VAIT-Projekte auch auf Managementebene höchste Aufmerksamkeit genießen.

IT-Tacheles – der Podcast der adesso SE

Folge 18 - Regulatorik: Von Abkürzungen und Anforderungen

Ob Banken oder Versicherungen: Die Regulatorik spielt in diesen Branchen eine zentrale Rolle. Dieses Thema schlägt direkt auf das Entwickeln von IT-Systemen durch. Drei Verwaltungsvorschriften der BaFin geben den Rahmen vor: „Bankaufsichtliche Anforderungen an die IT“ (BAIT), „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) und „Kapitalverwaltungsaufsichtliche Anforderungen an die IT“ (KAIT). Vor dem Hintergrund der jüngsten Finanzskandale verschärfte die BaFin ihre Anforderungen.

In dieser Folge unseres Podcasts sprechen Prof. Dr. Volker Gruhn und Lisa Reinhardt, Senior Consultant und Regulatorik-Expertin bei adesso, über die Auswirkungen der Regelungen auf die Unternehmens-IT.

Jetzt reinhören

Ihr VAIT-Projekt in guten Händen

adesso ist Ihr Partner bei der erfolgreichen Umsetzung Ihrer VAIT-Projekte. Außer über unser Branchen-Know-how und unsere Expertise im IT-Management verfügen unsere Mitarbeiterinnen und Mitarbeiter auch über langjährige Erfahrungen in regulatorischen Projekten – parallel auch im Umfeld der BAIT (bankenaufsichtliche Anforderungen an die IT).

Mit dem VAIT Readiness Check verfügen wir über ein etabliertes Vorgehensmodell zur Herstellung der aufsichtsrechtlichen Konformität Ihrer IT.

Die Vorteile liegen auf der Hand:

  • die Identifizierung des Ist-Zustandes Ihrer VAIT-Konformität,
  • eine Übersicht über die notwendigen Maßnahmen sowie über den tatsächlichen Umsetzungsbedarf,
  • die frühzeitige Vorbereitung auf ein Audit von externen Prüfern sowie
  • die Risikoreduzierung von Sanktionen.
Sie haben Fragen?
Christian Nölke

Ihr Ansprechpartner
Christian Nölke

Lassen Sie uns doch einmal darüber reden, wie wir Ihr VAIT-Projekt erfolgreich umsetzen.

Diese Seite speichern. Diese Seite entfernen.