Mangelhafte IT-Sicherheit: Versicherer geraten ins Visier der BaFin

René Schoenauer
Foto: Guidewire
René Schoenauer, Director Product Marketing EMEA bei Guidewire

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nimmt Versicherer mit mangelhaften IT-Systemen im Visier. Ein Kommentar von René Schoenauer, Director Product Marketing EMEA bei Guidewire, über die verstärkte Strenge der BaFin bei IT-Mängeln und wie Versicherer dieser Herausforderung begegnen können.

Die BaFin hat Versicherer mit mangelhaften IT-Systemen im Visier. Die Bonner Aufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem hat die BaFin angedroht, Versicherer bei schweren IT-Mängeln sogar namentlich zu nennen – ihnen drohen Kapitalzuschläge.

Um Probleme mit der BaFin sowie Reputationsschäden zu vermeiden, müssen Versicherer ihre IT-Systeme modernisieren. Dabei sollten sie parallele, doppelte und unabgestimmte Funktionen und IT-Prozesse vermeiden und ihr IT-System für künftige Herausforderungen fit machen. Um das zu schaffen, ist es sinnvoll, eine zentral verantwortliche IT-Einheit zu implementieren und eine ausgereifte Branchenplattform zu nutzen.

BaFin-Prüfungen zunehmend strenger

Das Versicherungsaufsichtsgesetz (VAG) hat den Schutz der Versicherungsnehmer und der Begünstigten von Versicherungsleistungen zum Hauptziel. Die BaFin achtet dabei auf die ausreichende Wahrung der Belange der Versicherten, auf die dauernde Erfüllbarkeit der Verpflichtungen aus den Versicherungen, auf die ordnungsgemäße Durchführung des Geschäftsbetriebs sowie auf die Einhaltung der Gesetze.

Zudem prüft die BaFin Versicherungen auf Grundlage der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Um den wachsenden Herausforderungen für die IT-Systeme der Versicherer gerecht zu werden, passt sie diese von Zeit zu Zeit an und wird zunehmend strenger. Da bei Versicherungen in den meisten Fällen mit einer großen Menge an persönlichen Daten der Versicherungsnehmer gearbeitet wird, ist der Schutz dieser Informationen durch den Versicherer ein wichtiger Aspekt. In der Vergangenheit hat die BaFin diesen Punkt auch schon mit „Verbesserungspotenzial in den Bereichen Informationsrisiko- und Informationssicherheitsmanagement“ kritisiert.

Services bündeln und Komplexität verringern

Um den in den VAIT beschriebenen Anforderungen gerecht zu werden, unterstützen spezialisierte Branchenlösungen Versicherer dabei, ihre IT-Systeme übersichtlich zu strukturieren. Dabei bündeln sie verschiedene Services, Software und externe Partner. Über eine branchenspezifische Plattform erheben sie unter anderem wertvolle Daten, analysieren diese und treffen auf deren Basis qualifizierte, datengestützte Entscheidungen.

Dadurch verringern sie auch die Komplexität der IT-Strukturen, was wiederum den zunehmend strengen Anforderungen der BaFin an die IT-Systeme entgegenkommt. Über die Plattform agieren Versicherer schneller am Markt und optimieren ihren Betrieb, statt ihn mit altgedienten Kernsystemen auszubremsen.

Der Druch zur Absicherung der IT-Systeme steigt

Entscheiden sich Versicherer für moderne IT-Systeme, ist es wichtig, die richtigen Experten an der Seite zu haben. Experten, die die spezifischen Herausforderungen der Versicherungs-IT-Systeme exakt verstehen, ihre Kunden von Beginn an in den neuen Lösungen schulen und bis zum kompletten Go-Live persönlich vor Ort unterstützen. Dadurch werden aus IT-Mitarbeitern in Versicherungen Fachkräfte, die über verschiedene Unternehmensbereiche hinweg als Transformationstreiber agieren.

So lassen sich nicht nur Schwachstellen in der IT und Kritik durch die BaFin vermeiden, sondern Versicherer erlangen damit wertvolle Flexibilität und verschaffen sich einen veritablen Wettbewerbsvorteil. Schnelligkeit und Skalierbarkeit sind Kernattribute für die IT-Modernisierung. Ein SaaS-Modell, das von einem externen Partner bereitgestellt wird, bietet viele Vorteile. Dazu gehören der Zugriff auf Data-Analytics- und KI-Lösungen, schnellere Produkteinführungen, ein optimiertes Kundenerlebnis sowie die Sicherheit, dass der Partner die IT-Infrastruktur laufend auf dem neuesten Stand hält.

Für Versicherer ist es schon immer unerlässlich, ihre IT-Prozesse abzusichern. In Zukunft wird der Druck sich erhöhen: Cyber-Attacken sind häufiger denn je – Tendenz steigend – und ein mit der IT ringender Versicherer ist ein attraktives Angriffsziel. Die Disruptionen durch große Sprachmodelle wie ChatGPT werden auch an den Versicherern nicht spurlos vorbeigehen, insbesondere, sobald Anwendungsfälle identifiziert und KIs speziell dafür trainiert worden sind.

Somit entsteht zusammen mit der verstärkten Kontrolle durch die BaFin aus drei verschiedenen Richtungen Druck für Versicherer, sich den Herausforderungen in ihrer IT zu stellen, wozu sie externe Unterstützung benötigen werden.

Komplett vernetzen und strategische Ziele erreichen

Versicherer haben aber nicht nur etwas in Zukunft zu verlieren, wenn sie nicht Herr über die eigene IT werden. Die Herausforderungen erfolgreich zu meistern, bringt auch greifbare Vorteile mit sich. Durch ein dynamisch wachsendes Ökosystem externer Partner, (Micro-)Services und umfangreichen Support beim Migrieren in die Cloud minimieren Versicherer einerseits ihre Verwundbarkeit gegenüber Cyberattacken und wappnen sich andererseits gegen die wachsenden Anforderungen der BaFin im Rahmen der VAIT.

Und indem Versicherungsunternehmen all ihre IT-Systeme, -Dienste und -Partner komplett miteinander vernetzen, stellen sie sicher, dass sie ihre strategischen Ziele erreichen – ob etwa beim Wachstum, beim Innovationsgrad oder beim Risikomanagement.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments