Die BaFin verpflichtet die SIGNAL IDUNA Lebensversicherung, Mängel in ihrer IT-Organisation zu beheben. Das Unternehmen muss künftig regelmäßig über den Fortschritt berichten.
Bildnachweis:
Signal Iduna
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat die SIGNAL IDUNA Lebensversicherung a.G. angewiesen, ihre Geschäftsorganisation im Bereich der Informationstechnologie grundlegend zu verbessern. Die Aufsicht sieht Verstöße gegen die regulatorischen Vorgaben nach § 23 Abs. 1 Versicherungsaufsichtsgesetz (VAG), wonach Versicherungsunternehmen eine ordnungsgemäße und risikoadäquate Organisation sicherstellen müssen.
Eine Prüfung hatte ergeben, dass strukturelle Mängel in der IT-Governance vorliegen. Konkret bemängelte die BaFin Schwächen in Prozessen und Kontrollen, die eine stabile, sichere und regelkonforme IT-Umgebung gewährleisten sollen.
Die SIGNAL IDUNA Lebensversicherung muss die festgestellten Defizite nun zeitnah beheben und der Aufsicht regelmäßig Fortschrittsberichte über die Umsetzung vorlegen. Die Maßnahme ist seit ihrer Zustellung bestandskräftig und steht damit nicht mehr zur Disposition.
Die BaFin betont in solchen Fällen regelmäßig, dass eine solide IT-Organisation zentral für den Schutz von Kundendaten und die operative Stabilität von Versicherern ist. Sie gilt als Teil der „ordnungsgemäßen Geschäftsorganisation“, zu der auch Themen wie Informationssicherheit, Berechtigungsmanagement und Notfallkonzepte gehören.
.gif)
