Prüfung der Geschäftsorganisation durch Revision und Compliance - Online

Wesentlicher Bestandteil der regulatorischen Vorgaben sind die Anforderungen an das Governance-System in Versicherungsunternehmen. Die Aufsicht unterstreicht dieses durch die expliziten Anforderungen an die Geschäftsorganisation, die sogenannte Governance-Ausgestaltung durch das Rundschreiben MaGo. Dieses ist mittlerweile in verschiedenen Formen für die unterschiedlichen Unternehmenskreise veröffentlicht: Versicherungsunternehmen, kleine Versicherer und Einrichtungen der betrieblichen Altersversorgung (EbAV). Demzufolge müssen Prozesse und Kommunikationswege implementiert werden, um die Anforderungen nicht nur umzusetzen, sondern die Ausgestaltung und Einhaltung zu überprüfen.

Als weitere Vertiefung hat die BaFin in den letzten Jahren die Anforderungen an die IT immer stärker in den Fokus genommen. Nach der Aufhebung des BaFin-Rundschreibens die VAIT sind nunmehr insbesondere die Anforderungen aus der europäischen DORA-Verordnung relevant. Um der steigenden Bedrohung durch z. B. Cyber-Risiken für die Finanzdienstleistungsindustrie gerecht zu werden, stellt die DORA hohe Anforderungen an die IT von Finanzunternehmen. Es ist daher absehbar, dass die BaFin im Rahmen ihrer Prüfungen ein verstärktes Augenmerk auf Einhaltung der DORA-Verordnung legen wird.

Dieses Seminar kann im Rahmen des Zertifikatslehrgangs "Zertifizierte/-r Revisor/-in in Versicherungsunternehmen (DVA)" belegt werden. Ein Einstieg in den Lehrgang ist jederzeit möglich.

Überprüfung und Einhaltung der MaGo

• Gesamtverantwortung der Geschäftsleitung
• Allgemeine Governance-Anforderungen
• Risikomanagementsystem
• Schlüsselfunktionen
• Proportionalität und wesentliche Risiken
• Anforderungen an die Geschäftsorganisation in Bezug auf Eigenmittel
• Internes Kontrollsystem
• Ausgliederung
• Notfallmanagement

Überprüfung und Einhaltung der organisatorischen Anforderungen aus der DORA-Verordnung
(Schwerpunkt: Geschäftsorganisatorische Anforderungen)

• Überblick/Einordnung
• IKT-Risikomanagement
• IKT-Vorfälle
• Resilienztests
• IKT-Drittparteienrisikomanagement
• Informationsaustausch

Zielgruppe
Mitarbeitende und Führungskräfte insbesondere prüfender Stellen (z. B. der Internen Revision und aus dem Bereich Compliance), welche mit der Prüfung der DORA-Anforderungen befasst sind oder sich darauf vorbereiten möchten.

Durchführung
Diese Qualifizierung wird als Online-Seminar durchgeführt. Die Teilnehmenden nehmen an ihrem PC teil und werden per Mail eingeladen. Sie benötigen dafür eine stabile Internetverbindung, eine Webcam und ein Headset (hören/sprechen). Bei Problemen oder Nichtverfügbarkeit des Internets ist auch eine rein telefonische Teilnahme möglich.

Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.