VAIT-Novelle tritt ohne Übergangsfristen in Kraft!
Die BaFin hat nach einer umfassenden Konsultation am 03.03.2022 die finale Fassung der Novelle des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT-Novelle) veröffentlicht. Die darin enthaltenen neuen Anforderungen treten ohne Übergangsfristen in Kraft.
Gegenüber dem Entwurf zur Neufassung der VAIT vom 17.08.2021 (wir berichteten in unserem Blog) wurden nur noch einzelne klarstellende oder redaktionelle Anpassungen vorgenommen.
Die Aufsicht hat mit den neuen Kapiteln „Operative IT-Sicherheit“ (Kapitel 5), „IT-Notfallmanagement“ (Kapitel 10) sowie zahlreichen Ergänzungen hinsichtlich der Sicherheit von Informationen und IT-Systemen neue Schwerpunkte gesetzt. Aus Sicht der Aufsicht handelt es sich dabei um Konkretisierungen, welche keiner Umsetzungsfrist bedürfen.
Im Falle von Ausgliederungen an IT-Dienstleister die ist Einhaltung der VAIT-Anforderungen über Regelungen im Rahmen der Ausgliederungsvereinbarung sicherzustellen. Dies erfordert eine Überprüfung bestehender Ausgliederungen sowie Anpassungen der Regelungen zur Erreichung der Ausgliederungs-Governance und den Aufbau einer Dienstleistersteuerung.
Die neuen Anforderungen führen somit zu einem unmittelbaren Handlungsbedarf mit Veränderungen beim Auslagerungsmanagement, dem Informationsrisiko- und Informationssicherheitsmanagement sowie dem Business Continuity Management und dem Notfallmanagement. Mit der Implementierung der Regelungen der VAIT-Novelle sollte – soweit noch nicht erfolgt – unverzüglich begonnen werden.
Wie es Ihnen gelingt, die Umsetzungsprojekte zur Einhaltung der regulatorischen Anforderungen gleichzeitig als operative Chance zur Schließung bereits vorhandener GAPs zu nutzen erläutern wir in unseren Beitrag ‚VAIT – Regulatorik als Chance begreifen‘.
RFC Professionals, als Teil der plenum Gruppe, begleitet seine Mandanten seit vielen Jahren erfolgreich bei Projekten zur Umsetzung aufsichtsrechtlicher Anforderungen. Wir verfügen über umfangreiche Erfahrungen in GAP-Analyse und Umsetzungsprojekten im Kontext der BAIT und VAIT. Nutzen Sie die Chance und greifen Sie auf unsere Projekterfahrung sowie unser Benchmark Know-How zurück. Kontaktieren Sie uns gerne per Mail.
Dringlichkeit
Umsetzungsaufwand
Auswirkungen
Ihre Ansprechpartner
