Jedes Versicherungsunternehmen hat die Möglichkeit Funktionen oder Versicherungstätigkeiten auszugliedern. Dabei sind jedoch verschiedene umfangreiche regulatorische Anforderungen zu beachten. Diese Anforderungen gilt es in die relevanten Geschäftsprozesse des Unternehmens zu integrieren und deren Einhaltung sicherzustellen. Daher müssen die relevanten Prozesse auch durch unternehmenseigene Stellen (z. B. Revision, Compliance-Funktion usw.) geprüft bzw. überwacht werden, damit sich die aus den Ausgliederungen ggf. verbundenen Risiken nicht unbemerkt verwirklichen können und die Ordnungsgemäßheit der Unternehmensprozesse gewährleistet wird.
Insbesondere durch die fortschreitende Digitalisierung wird auch das Thema Cloud immer präsenter. Da die Nutzung einer Cloud unter bestimmten Voraussetzungen auch eine Ausgliederung im versicherungsaufsichtsrechtlichen Sinne sein kann, gilt es für die Versicherungsunternehmen, auch in diesen Prozessen die aufsichtsrechtlichen Anforderungen ausreichend zu berücksichtigen, zu überwachen und zu prüfen. Darüber hinaus unterliegen auch IT-Dienstleistungsbeziehungen seit der Veröffentlichung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) durch die BaFin diversen Anforderungen, die es zu beachten gilt.
Ergänzend werden zukünftig auch auf europäischer Ebene durch den Digital Operational Resilience Act (DORA) weitere Anforderungen an Ausgliederungen von Informations- und Kommunikationstechnologie (IKT) und die Nutzung von Cloud auf den Finanzsektor zukommen. Damit stellt DORA eine weitere künftig ebenfalls zu beachtende Rechtsquelle dar.
In diesem Seminar werden die aktuell relevanten Anforderungen der verschiedenen Rechtsquellen vorgestellt und erläutert sowie daraus mögliche Prüfungsansätze abgeleitet. Ergänzend werden die künftigen wesentlichen Anforderungen aus dem DORA skizziert.
