IT-Security Regulatory Update | MÄRZ 2024
Fokus: Cyberkriminalität, Prioritäten der EIOPA, Versicherungsbranche in Deutschland
Highlight aus dem März 2024
EU-Parlament befasst sich mit Cyberkriminalität
Mit zunehmender Digitalisierung wächst auch die Cyberkriminalität in der EU und gehört damit zu den bedeutendsten Bedrohungen unserer Zeit. Das EU-Parlament beleuchtet die Thematik daher genauer.
Cyberkriminalität auf dem Vormarsch
Mit zunehmender Digitalisierung und der damit einhergehenden steigenden Nutzung von digitalen Geräten und Dienstleistungen der EU-Bürger:innen, steigt auch die Kriminalitätsrate im Cyber-Bereich. Mit einem Briefing geht das Europäische Parlament auf Hintergründe, Auswirkungen, Formen und rechtliche Aspekte ein.
Die Cyberkriminalität ist eine der größten Bedrohungen unserer aktuellen Zeit und ermöglicht es Täter:innen, große Schäden anzurichten. Die Bedrohung wächst dabei stetig weiter, die Methoden werden zunehmend raffinierter und einfallsreicher, die Vorfälle komplexer und schadenintesiver. Sie finden auf allen Ebenen der Gesellschaft statt, sei es als Anlagebetrug, Phishing, in Form von Scheinfirmen oder fingierter Wohltätigkeitsorganisationen.
Die EU geht aktiv gegen Cyberkriminalität vor und fördert die Cybersicherheit in Europa. Die zeigt sich unter anderem in der Cybersicherheitsstrategie, die unter anderem kritische Infrastrukturen wie Krankenhäuser, Energieversorgung und Schienennetze adressiert. Zugleich werden diverse Rechtsvorschriften erlassen und verfasst, die sich mit der Vermeidung von Cyberangriffen, der Beseitigung von Schwachstellen, der Widerstandsfähigkeit und den generellen Cybersicherheitsrisiken beschäftigen.
Anhand von Regulierung, Investition und Politik will die EU folgendes erreichen:
- Steigerung der Widerstandsfähigkeit und der technologischen Souveränität
- Einnahme einer Führungsrolle
- Aufbau operativer Kapazitäten zur Prävention, Abschreckung und Reaktion
- Förderung eines globalen und offenen Cyberraums
Das Briefing des Parlaments der EU finden Sie hier auf dessen Webseite.
Quelle: © European Union, 2022 – EP
EIOPA stellt strategische Prioritäten vor
Die EIOPA hat ihre Aufsichtsprioritäten für die Strategie von 2024 bis 2027 ermittelt. Dabei berücksichtigte sie einschlägige Warnungen und Empfehlungen des ESRB sowie allgemeine Risiken auf dem Versicherungsmarkt. Darüber hinaus wurden die Produktkomplexität sowie die allgemein hohen Kosten und die geringe Performance in mehreren Märkten berücksichtigt, ebenso wie mögliche Versicherungslücken, die sich aus diesen Aspekten ergeben könnten. Mit eingeflossen sind außerdem die Notwendigkeit eines kundenorientierten Ansatzes sowie ESG-Faktoren und die steigende Nachfrage nach Produkten mit Nachhaltigkeitsmerkmalen.
Vor diesem Hintergrund hat die EIOPA zwei strategische Ziele identifiziert, die überwacht werden sollten. Erstens die finanzielle Robustheit der Versicherungsunternehmen und zweitens der Verbraucherschutz in einem disruptiven Umfeld. In Anbetracht beider Ziele identifiziert die EIOPA drei spezifische Bereiche, die als Aufsichtsprioritäten zu betrachten sind:
- Die kontinuierliche Überwachung der Auswirkungen des makroökonomischen Umfelds;
- Risikotransfers einschließlich der Kapazität und Angemessenheit von Risikotransfers;
- Das Preis-Leistungs-Verhältnis, auch in Bezug auf die Inflation und die aktuellen makroökonomischen Trends.
Den Bericht der EIOPA finden Sie hier auf deren Webseite.
Quelle: European Insurance and Occupational Pensions Authority – EIOPA, eiopa.europa.eu
Neue BaFin-Exekutivdirektorin adressiert die deutsche Versicherungsbranche
Beim GDV Insurance Summit sprach die neue BaFin-Exektuivdirekorin Julia Wiens über ihre Vision und Ziele für die deutsche Versicherungsbranche. Dabei hebt sie zwei Punkte als besonders bedeutend hervor:
- Die Aufrechterhaltung der Stabilität der deutschen Versicherungsunternehmen;
- Die Aufrechtserhaltung des Vertrauens der Verbraucher:innen in ihre Versicherer.
In ihrer Rede betrachtete sie dazu zum einen den aktuellen Stand der Branche sowie zum anderen die aktuellen Prioritäten der Aufsicht. Dabei betont sie die hohe Stabilität der deutschen Versicherungswirtschaft sowie die positive Entwicklung der Risikotragfähigkeit. Sie zeigt aber auch die Erwartungshaltung auf, die Inflation angemessen zu berücksichtigen, gerade bei der Berechnung der versicherungstechnischen Rückstellungen und bei den HGB-Ergebnissen.
Zu den aufsichtsrechtlichen Prioritäten in diesem Kontext gehört allen voran das Risikomanagement, aktuell insbesondere im Kontext von Anlagen in Gewerbeimmobilien. Weiterhin ist das Engagement gegenüber der insolventen Signa-Gruppe im Fokus der Aufsehenden, ebenso das Thema Nachhaltigkeit sowie die permanent steigenden Risiken im IT-Bereich. Als Stichworte seien hier auch IT-Ausgliederungen und IT-Dienstleister genannt. Schließlich steht der Kundennutzen im Fokus der Exekutivdirektorin.
Die Rede von Julia Wiens finden Sie hier auf der Webseite der BaFin.
Quelle: © Bundesanstalt für Finanzdienstleistungsaufsicht / www.bafin.de
Cyberkriminalität sollte kein neues Stichwort für Finanzunternehmen sein, die sich dank diverser Regularien sicherlich oft mit dem Thema auseinandersetzen. Auch die EU erkennt Cyberrisiken als besonders bedeutend an – in den kommenden Jahren wird die Cybersicherheit damit voraussichtlich noch mehr an Bedeutung gewinnen.
Wir von ADWEKO behalten die nationale, europäische und internationale Regulatorik für Sie im Blick und unterstützen Sie bei deren Umsetzung.
- DK veröffentlicht Stellungnahmen zur zweiten Welle von DORA-Konsultationen
- BVI veröffentlicht Stellungnahmen zur Konsultation im Kontext Unterauftragsvergabe DORA
- BVI veröffentlicht Stellungnahmen zur Konsultation im Kontext Kosten von IKT-Vorfällen DORA
- BVI veröffentlicht Stellungnahmen zur Konsultation im Kontext Meldung von IKT-Vorfällen DORA
- Insurance Europe veröffentlicht Stellungnahmen rund um DORA RTS und ITS
- BVI veröffentlicht Stellungnahme zum ersten Entwurf der ESA´s mit Verbesserungsvorschlägen