Anforderungen an die IT: BaFin setzt EIOPA-Leitlinien um
Die BaFin wendet die Leitlinien der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung EIOPA zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie in ihrer Aufsichtspraxis an.
Die Aspekte der EIOPA-Leitlinien, die bisher in Deutschland noch nicht vollständig umgesetzt sind, will die BaFin bei der anstehenden Novelle der VAIT berücksichtigen, der Versicherungsaufsichtlichen Anforderungen an die IT (Rundschreiben 10/2018).
Die EIOPA-Leitlinien sollen dazu beitragen, in Fragen der IT und der Informationssicherheit europaweit kohärente, effiziente und wirksame Aufsichtspraktiken zu schaffen. Außerdem sollen die Leitlinien sicherstellen, dass die nationalen Aufsichtsbehörden das Unionsrecht einheitlich anwenden.
Die BaFin äußert sich zu den EIOPA-Leitlinien im üblichen Comply-or-Explain-Verfahren. Publiziert eine Europäische Aufsichtsbehörde wie die EIOPA Leitlinien, müssen die nationalen Behörden erklären, ob sie diese übernehmen. Entscheiden sie sich dagegen, müssen sie dies erläutern.
Kommentar hinterlassen