Die Finanzaufsicht BaFin hat am Mittwoch mitgeteilt, dass sie der SIGNAL IDUNA Lebensversicherung a. G. aufgegeben hat, eine ordnungsgemäße Geschäftsorganisation im IT-Bereich sicherzustellen. Das Versicherungsunternehmen muss entsprechend die Aufsichtsbehörde regelmäßig über den Fortschritt der Umsetzung informieren.
Hintergrund der Anordnung ist, dass die BaFin erneut Mängel in Teilen der IT-Geschäftsorganisation festgestellt hat. Damit verstößt das Versicherungsunternehmen gegen die Vorgaben des § 23 Abs. 1 des Versicherungsaufsichtsgesetzes (VAG). Die Aufsicht ordnete daher an, die festgestellten Defizite zu beheben. Bereits im Jahr 2021 hatte die BaFin ähnliche Mängel beanstandet. Zwar stellte eine spätere Überprüfung Verbesserungen fest, diese erfüllten jedoch nach Einschätzung der Aufsicht noch nicht vollständig die geltenden Anforderungen.
Umsetzung und konsequente Durchsetzung
Ein besonderer Fokus liegt aktuell auf der Vervollständigung der Compliance mit dem seit Januar 2025 gültigen Digital Operational Resilience Act (DORA) der EU. An der Umsetzung zur Eignung und Wirksamkeit arbeite man mit Hochdruck in enger Abstimmung mit der BaFin, so die SIGNAL IDUNA. DORA soll die Versicherer noch resilienter machen unter anderem gegen deutlich zunehmende Cyberangriffe.
Nach Angaben des Versicherers beziehen sich die Feststellungen der BaFin unter anderem auf die nunmehr vollständige Erfassung sämtlicher individueller Datenverarbeitungsanwendungen, etwa selbst entwickelter Excel-Tools. Eine weitere Feststellung betreffe die Überführung aller Applikationen in eine technische Berechtigungsvergabe, anstatt die jeweiligen Berechtigungen manuell neu zu beantragen und zu vergeben, wenn beispielsweise Mitarbeiter einen anderen Aufgabenbereich übernehmen oder in einen anderen Bereich wechseln.
Gegenüber dem Fachmedium Versicherungsmonitor erklärte der Vorstandsvorsitzende der SIGNAL IDUNA, Torsten Uhlig, dass mit der BaFin konkrete Maßnahmen vereinbart worden seien, die in zwei große Etappen gegliedert sind. So müsste die grundlegende Eignung der Prozesse und die konsequente Umsetzung der Richtlinien und Anweisungen durch alle Mitarbeiter sichergestellt werden.
Kapitalaufschläge bis zur endgültigen Beseitigung der Mängel
Aufgrund der festgestellten Mängel hatte die BaFin im Jahr 2023 einen Kapitalaufschlag von 3,25% auf das Eigenkapital der SIGNAL IDUNA Lebensversicherung erhoben, der weiterhin besteht. Ähnliche Zuschläge wurden auch bei anderen Versicherern, etwa der AXA Kranken, verhängt. Die Aufschläge entfallen erst, wenn alle entsprechenden Maßnahmenpläne vollständig abgearbeitet sind. (bh)
- Anmelden, um Kommentare verfassen zu können
