Prüfung der Anforderungen an (IT-) Ausgliederungen / IKT-Dritt-Dienstleistungen

Jedes Versicherungsunternehmen hat die Möglichkeit Funktionen, (IKT-) Dienstleistungen oder Versicherungstätigkeiten an Dritte auszulagern. Dabei sind jedoch verschiedene umfangreiche regulatorische Anforderungen zu beachten. Diese Anforderungen gilt es in die relevanten Geschäftsprozesse des Unternehmens zu integrieren und deren Einhaltung sicherzustellen. Daher müssen die relevanten Prozesse auch durch unternehmenseigene Stellen (z. B. Revision, Compliance-Funktion usw.) regelmäßig geprüft bzw. überwacht werden, damit die Ordnungsgemäßheit der Unternehmensprozesse dauerhaft gewährleistet wird.

Insbesondere durch die fortschreitende Digitalisierung wird auch das Thema Cloud immer präsenter. Da die Nutzung einer Cloud unter bestimmten Voraussetzungen auch eine Ausgliederung im versicherungsaufsichtsrechtlichen Sinne sein kann, gilt es für die Versicherungsunternehmen, auch in diesen Prozessen die aufsichtsrechtlichen Anforderungen ausreichend zu berücksichtigen, zu überwachen und zu prüfen. 

Daneben unterliegen IKT-Dienstleistungsbeziehungen mit IKT-Dienstleistern seit dem Inkrafttreten des europäischen Digital Operational Resilience Act (DORA) weiteren Anforderungen Damit stellt DORA eine weitere wichtige zu beachtende Rechtsquelle dar, die es von den Versicherungsunternehmen zu berücksichtigen gilt

In diesem Seminar werden die aktuellen Anforderungen der verschiedenen relevanten Rechtsquellen im Zusammenhang mit (IKT-) Ausgliederungen und IKT-Dritt-Dienstleistungen vorgestellt und erläutert sowie daraus mögliche Prüfungsansätze abgeleitet. 

Die Teilnehmenden

• lernen die wesentlichen aktuellen Anforderungen an (IKT-) Ausgliederungen und sonstigen IKT-Dritt-Dienstleistungsbeziehungen kennen,
• können den Stand der Umsetzung der geltenden relevanten Anforderungen im eigenen Unternehmen besser beurteilen und begleiten und

können mögliche Lücken und Verbesserungen im Unternehmen identifizieren.

Inhalt (u.a.)

• Einleitung/Überblick
• Überblick über aktuelle Ausgliederungsanforderung aus dem VAG und dem BaFin-Rundschreiben MaGo
• Überblick über die Anforderungen der Versicherungs-Ausgliederungsanzeigenverordnung (VersAusgl-AnzV)
• Überblick über Anforderungen in Zusammenhang mit IKT-Dritt-Dienstleistern aus dem Digital Operational Resilience Act (DORA) 
• Ableitung möglicher Prüfungsansätze aus den relevanten Anforderungen

Zielgruppe

Mitarbeitende und Führungskräfte insbesondere prüfender/überwachender Funktionen (z. B. der Internen Revision und aus dem Bereich Compliance), welche mit der Prüfung der Einhaltung von (IKT-) Ausgliederungs- und IKT-Dritt-Dienstleistungen befasst sind oder sich darauf vorbereiten möchten.

Teilnahmeinformationen

Diese Qualifizierung wird als Online-Seminar durchgeführt. Die Teilnehmenden nehmen an ihrem PC teil und werden per Mail eingeladen. Sie benötigen dafür eine stabile Internetverbindung, eine Webcam und ein Headset (hören/sprechen). Bei Problemen oder Nichtverfügbarkeit des Internets ist auch eine rein telefonische Teilnahme möglich.

Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.