Mit der heutigen Veröffentlichung eines Leitfadens zur IT-Sicherheit in Versicherungsunternehmen setzt Österreichs Finanzmarktaufsichtsbehörde (FMA) einen weiteren Schritt, um den österreichischen Finanzmarkt fit für die Digitalisierung zu machen.
Auch im Versicherungssektor wächst die Bedeutung von IT-Systemen und digitalen Angeboten. Die Risiken eines Ausfalls von Systemen oder Missbrauchs von Daten können dabei sowohl die Unternehmen als auch die Versicherten treffen und im Extremfall sogar Stabilität und Vertrauen in den Finanzmarkt schädigen. Der Leitfaden stellt die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar und bringt damit transparente Rahmenbedingungen für den Ausbau des digitalen Angebots in der Versicherungswirtschaft. „Versicherungsunternehmen erbringen essenzielle Finanzdienstleistungen für ihre Kunden. Die zunehmende Digitalisierung des Versicherungsgeschäfts muss daher mit hohen Anforderungen an die Sicherheit der Systeme und Daten einhergehen. Wir wollen mit diesem Leitfaden auch das Vertrauen der Versicherungskunden in digitale Technologien und in die Datensicherheit erhöhen“, so die Vorstände der FMA, Helmut Ettl und Klaus Kumpfmüller.
Der Leitfaden zur IT-Sicherheit für die Versicherungsbranche ist bereits der zweite seiner Art. Im Mai dieses Jahres hat die FMA einen entsprechenden Leitfaden für Banken herausgegeben. Ein weiterer Leitfaden zur IT-Sicherheit in den Bereichen Asset Management und Wertpapierunternehmen wird im Laufe des Sommers folgen. Die FMA schafft damit als integrierte Aufsichtsbehörde vergleichbare Rahmenbedingungen für die Digitalisierung über alle Bereiche des Finanzmarktes.
Entsprechend den Aufsichts- und Prüfungsschwerpunkten der FMA für das Jahr 2018 dient der Leitfaden auch als Orientierungshilfe für Versicherungsunternehmen und fasst die Erwartungshaltung der FMA in folgenden Bereichen zusammen:
– Die Governance im Bereich IT-Sicherheit, die unter der Verantwortung der Leitungsorgane und anhand einer IT-Strategie zu erfolgen hat und eine angemessene technisch-organisatorische Ausstattung vorzusehen hat
– Das IT-Risikomanagement und Informationssicherheitsmanagement, das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen kann
– Das IT-Notfallmanagement, mit dem auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherzustellen ist
Für einen reibungslosen IT-Betrieb haben Versicherungsunternehmen ein Inventar aller IT-Systeme zu führen, um Risiken aus alternden IT-Systemen erkennen zu können. Der Leitfaden sieht auch Prozesse für den Umgang mit Störungen und zur Erfassung deren Ursachen vor.
Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der mit der Tätigkeit des Versicherungsunternehmens einhergehenden Risiken individuell berücksichtigt werden. Versicherungsunternehmen können im Rahmen der FMA-Vorgaben in erster Linie selbst bestimmen, welche Methoden, Systeme und Prozesse in Bezug auf die IT-Sicherheit angemessen sind. Damit folgt die FMA auch im Versicherungsbereich konsequent dem Grundsatz der Proportionalität.
Den Volltext des „FMA Leitfadens IT-Sicherheit in Versicherungs- und Rückversicherungsunternehmen“ finden Sie auf der FMA-Website:
https://www.fma.gv.at/fma/fma-leitfaeden/.
Rückfragehinweis für Journalisten
Mag. Stefan Maier
+43/(0)1/24959-6001
+43/(0)676/882 49 426