Erschienen in Ausgabe 8-2018Märkte & Vertrieb

Staates Werk und Versicherers Beitrag

Versicherer stehen vor dem Problem, die regulatorischen Anforderungen wie DSGVO oder VAIT in den IT-Systemen, Prozessen und Organisationen umzusetzen. Ein neuer Ansatz soll Abhilfe schaffen.

Von Markus Scherer und Sebastian ErtlVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.

Versicherungsunternehmen stehen einer Vielzahl an komplexen regulatorischen Anforderungen gegenüber. Diese betreffen akute Themen wie die Datenschutzgrundverordnung (DSGVO), Dauerbrenner wie die Informationssicherheit oder auch etablierte Regelwerke wie das Aufsichts-, Handels- und Steuerrecht. Herausforderung dabei: all diese Regularien in den IT-Systemen, Prozessen und der Organisation umzusetzen. Im Projektbetrieb bereitet die wirtschaftliche und angemessene Umsetzung den Versicherungsunternehmen erhebliche Schwierigkeiten – mit negativen Folgen für Zeit, Kosten und Qualität der Projektergebnisse. Mithilfe des Regulatorik und Compliance Projektmanagementoffice (PMO) Ansatzes allerdings gelingt die erfolgreiche Umsetzung regulatorischer Anforderungen in Transformations- und IT-Projekten.

Vielzahl und Komplexität regulatorischer Anforderungen

In Transformations- und IT-Projekten zu berücksichtigende Regulatorik- und Compliance-Anforderungen können unterschiedlicher Herkunft sein:

  • Interne Anforderungen, z.B. in Form unternehmenseigener Leit- und Richtlinien
  • Externe Anforderungen, z.B. in Form gesetzlicher Vorgaben wie der DSGVO und dem IT-Sicherheitsgesetz
  • Fachliche Anforderungen, z.B. die Rechnungslegung (nationale und internationale Rechnungslegungsstandards)
  • Aufsichtsrechtliche Anforderungen wie die versicherungsaufsichtlichen Anforderungen an die IT (VAIT) oder die bestehenden und sich stetig wandelnden Anforderungen aus Solvency II
Hieraus resultiert eine Vielzahl an komplexen regulatorischen Anforderungen für Organisation, Prozesse und Systeme der Versicherungsunternehmen. Deren Umsetzung und Betrieb verursachen erhebliche Aufwände. Die praktischen Auswirkungen der Anforderungen auf die gesamte Organisation, sowie die Gesamtheit der Prozesse und IT-Systeme müssen betrachtet werden. Weiterhin bestehen Wechselwirkungen mit bestehenden Anforderungen, Management- und Kontrollsystemen, wie z.B.  dem Qualitätsmanagementsystem, dem Internen Kontrollsystem und der Informationssicherheit.

Spannungsfeld zwischen Wirtschaftlichkeit und Angemessenheit bei der Umsetzung

Regulatorische Anforderungen an Organisation, Prozesse und Systeme der Versicherungs-IT werdenquantitativ und qualitativ weiter zunehmen. Beispielsweise fordern DSGVO und VAIT von Versicherern umfassende Dokumentationen zu Datenschutz- und Informationssicherheit, u.a. im Managementsystem oder bei der Kontrolldokumentation, sowie Anpassungen an IT-Systemen, z.B. Datenschutz by Design und by Default…