Prüfung von (IT-) Ausgliederungen und sonstigen IT-Dienstleistungen

Anforderungen an (IT-) Ausgliederungen und sonstigen IT-Dienstleistungsbeziehungen

  • Konzept

    Jedes Versicherungsunternehmen hat die Möglichkeit Funktionen oder Versicherungstätigkeiten auszugliedern. Dabei sind jedoch verschiedene umfangreiche regulatorische Anforderungen zu beachten. Diese Anforderungen gilt es in die relevanten Geschäftsprozesse des Unternehmens zu integrieren und deren Einhaltung sicherzustellen. Daher müssen die relevanten Prozesse auch durch unternehmenseigene Stellen (z. B. Revision, Compliance-Funktion usw.) geprüft bzw. überwacht werden, damit sich die aus den Ausgliederungen ggf. verbundenen Risiken nicht unbemerkt verwirklichen können und die Ordnungsgemäßheit der Unternehmensprozesse gewährleistet wird.

    Insbesondere durch die fortschreitende Digitalisierung wird auch das Thema Cloud immer präsenter. Da die Nutzung einer Cloud unter bestimmten Voraussetzungen auch eine Ausgliederung im versicherungsaufsichtsrechtlichen Sinne sein kann, gilt es für die Versicherungsunternehmen, auch in diesen Prozessen die aufsichtsrechtlichen Anforderungen ausreichend zu berücksichtigen, zu überwachen und zu prüfen. Darüber hinaus unterliegen auch IT-Dienstleistungsbeziehungen seit der Veröffentlichung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) durch die BaFin diversen Anforderungen, die es zu beachten gilt.

    Ergänzend werden zukünftig auch auf europäischer Ebene durch den Digital Operational Resilience Act (DORA) weitere Anforderungen an Ausgliederungen von Informations- und Kommunikationstechnologie (IKT) und die Nutzung von Cloud auf den Finanzsektor zukommen. Damit stellt DORA eine weitere künftig ebenfalls zu beachtende Rechtsquelle dar.

    In diesem Seminar werden die aktuell relevanten Anforderungen der verschiedenen Rechtsquellen vorgestellt und erläutert sowie daraus mögliche Prüfungsansätze abgeleitet. Ergänzend werden die künftigen wesentlichen Anforderungen aus dem DORA skizziert.

  • Ziele / Nutzen

    Die Teilnemenden

    • lernen die wesentlichen aktuellen Anforderungen an (IT-) Ausgliederungen und sonstigen IT-Dienstleistungsbeziehungen kennen,
    • können den den Stand der Umsetzung der geltenden Ausgliederungsanforderungen im eigenen Unternehmen besser beurteilen und begleiten und
    • können mögliche Lücken und Verbesserungen im Unternehmen identifizieren.
  • Inhalte

    Inhalt (u.a.)

    • Überblick über aktuelle Ausgliederungsanforderung aus VAG, MaGo und VAIT
    • Überblick über die Anforderungen der Versicherungs-Ausgliederungsanzeigenverordnung (VersAusgl-AnzV)
    • Überblick über künftige Ausgliederungsanforderungen aus dem Digital Operational Resilience Act (DORA) 
    • Ableitung möglicher Prüfungsansätze aus den relevanten Anforderungen
  • Teilnahmeinformationen

    Zielgruppe

    Insesondere Mitarbeitende und Führungskräfte der Internen Revision aus dem Bereich Compliance, aber auch Mitarbeitende aus anderen Bereichen.

     

    Teilnahmeinformationen

    Diese Qualifizierung wird als Online-Seminar durchgeführt. Die Teilnehmenden nehmen an ihrem PC teil und werden per Mail eingeladen. Sie benötigen dafür eine stabile Internetverbindung, eine Webcam und ein Headset (hören/sprechen). Bei Problemen oder Nichtverfügbarkeit des Internets ist auch eine rein telefonische Teilnahme möglich.

    Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.

Web-Code
V7579
Preis

774 € brutto / 650 € netto

mehr Details