Prüfung der Geschäftsorganisation durch Revision und Compliance

Wesentlicher Bestandteil der regulatorischen Vorgaben sind die Anforderungen an das Governance-System in Versicherungsunternehmen. Die Aufsicht unterstreicht dieses durch die expliziten Anforderungen an die Geschäftsorganisation, die sogenannte Governance-Ausgestaltung durch das Rundschreiben MaGo. Dieses ist mittlerweile in verschiedenen Formen für die unterschiedlichen Unternehmenskreise veröffentlicht: Versicherungsunternehmen, kleine Versicherer und Einrichtungen der betrieblichen Altersversorgung (EbAV). Demzufolge müssen Prozesse und Kommunikationswege implementiert werden, um die Anforderungen nicht nur umzusetzen, sondern die Ausgestaltung und Einhaltung zu überprüfen.

Als weitere Vertiefung hat die BaFin in den letzten Jahren die Anforderungen an die IT immer stärker in den Fokus genommen. Nach der Aufhebung des BaFin-Rundschreibens die VAIT sind nunmehr insbesondere die Anforderungen aus der europäischen DORA-Verordnung relevant. Um der steigenden Bedrohung durch z. B. Cyber-Risiken für die Finanzdienstleistungsindustrie gerecht zu werden, stellt die DORA hohe Anforderungen an die IT von Finanzunternehmen. Es ist daher absehbar, dass die BaFin im Rahmen ihrer Prüfungen ein verstärktes Augenmerk auf Einhaltung der DORA-Verordnung legen wird.

Dieses Seminar kann im Rahmen des Zertifikatslehrgangs "Zertifizierte/-r Revisor/-in in Versicherungsunternehmen (DVA)" belegt werden. Ein Einstieg in den Lehrgang ist jederzeit möglich.

Ziele / Nutzen

Die Teilnehmenden

lernen die wesentlichen Rahmenbedingungen der MaGo kennen, ebenso wie deren Anforderungen und Auswirkungen,
können den Stand der Umsetzung des Rundschreibens MaGO im eigenen Unternehmen besser beurteilen und begleiten,
verstehen insbesondere die organisatorischen Anforderungen der DORA-Verordnung als Ergänzung der MaGo,
können diese mit dem Status Quo der IT Umsetzung in Ihrem Unternehmen vergleichen,
sind in der Lage Lücken und Verbesserungen zu identifizieren und einen Abarbeitungsplan zu entwickeln.

Inhalte

Überprüfung und Einhaltung der MaGo

Gesamtverantwortung der Geschäftsleitung
Allgemeine Governance-Anforderungen
Risikomanagementsystem
Schlüsselfunktionen
Proportionalität und wesentliche Risiken
Anforderungen an die Geschäftsorganisation in Bezug auf Eigenmittel
Internes Kontrollsystem
Ausgliederung
Notfallmanagement

Überprüfung und Einhaltung der organisatorischen Anforderungen aus der DORA-Verordnung
(Schwerpunkt: Geschäftsorganisatorische Anforderungen)

Überblick/Einordnung
IKT-Risikomanagement
IKT-Vorfälle
Resilienztests
IKT-Drittparteienrisikomanagement
Informationsaustausch

Teilnahmeinformationen

Zielgruppe
Mitarbeitende und Führungskräfte insbesondere prüfender Stellen (z. B. der Internen Revision und aus dem Bereich Compliance), welche mit der Prüfung der DORA-Anforderungen befasst sind oder sich darauf vorbereiten möchten.

Teilnahmegebühr
Die Teilnahmegebühr umfasst die kompletten Tagungsunterlagen und die Bewirtung während der Veranstaltung.

Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.

Referent:innen

Sven Wolff

Rechtsanwalt, Dipl.-Betriebswirt und MBA (Univ. Münster); Leiter Risikoüberwachung/Compliance in einer Versicherungsgruppe; über 19 Jahre funktionsspezifische Berufserfahrung; Themenschwerpunkte in Aufsichts- und Solvency II-Themen (Säule 2) u.a.: Governance, Risikomanagement, Compliance, Internes Kontrollsystem (IKS), MaGo, VAIT.