Technologische Entwicklungen ändern die Rahmenbedingungen am Finanzmarkt und eröffnen Versicherungsunternehmen neue Möglichkeiten, die aber auch mit Risiken verbunden sind. Zudem hat die Covid-19-Pandemie Innovationen sowie digitale Vernetzungen beschleunigt und die aktuellen geopolitischen Entwicklungen haben die Herausforderungen im Zusammenhang mit der Nutzung von Informations- und Kommunikationstechnologien (IKT) noch verschärft.
In diesem Umfeld führt die FMA ihre Analysen zur Digitalisierung am österreichischen Finanzmarkt fort. Darauf aufbauend kann die FMA präventive Maßnahmen ergreifen, Verbesserungen des rechtlichen Rahmens initiieren, die Aufsichtsintensität der einzelnen beaufsichtigten Unternehmen risikoadäquater bestimmen und bei der Planung und Schwerpunktsetzung der Aufsicht risikobasiert und vorausschauend agieren.
Im Mittelpunkt der Rechtsweiterentwicklung steht die Stärkung der Cyberresilienz.
- So verfolgt die Europäische Kommission insbesondere seit dem FinTech-Aktionsplan von März 2018 unter anderem das Ziel, die Abwehrkraft des EU -Finanzsektors gegen Cyberangriffe zu stärken. Im Rahmen des Pakets zur Digitalisierung des Finanzsektors wurden im September 2020 auch Vorgaben zur Stärkung der digitalen Betriebsstabilität im Zusammenhang mit der Nutzung von Informations- und Kommunikationstechnologien vorgeschlagen. Die zugehörige Verordnung zur digitalen operationalen Resilienz im Finanzsektor gilt ab 17. Januar 2025. Sie umfasst die Themen IKT -Risikomanagement, Management und Meldung von IKT-Vorfällen, Resilienztests (inkl. Threat Led Penetration Tests), IKT -Dienstleistungsrisiken sowie Informationsaustausch zu Cyberrisiken zwischen Unternehmen.
- Auch die FMA hat den Unternehmen schon 2018 einen FMA -Leitfaden IT -Sicherheit in Versicherungs- und Rückversicherungsunternehmen‘ als Orientierungshilfe zur Verfügung gestellt.
- Der FMA -Leitfaden wurde im Juli 2021 durch die EIOPA -Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie ersetzt.
Zudem konzentrieren sich die Arbeiten von EIOPA , zu denen auch die FMA aktiv beiträgt, unter anderem auf die Themen InsurTech und Big Data, sowie auf Cyber Underwriting und auf die Entwicklung effizienter und innovativer, digitaler Aufsichtspraktiken.
Auch der Regulierungsvorschlag der EU -Kommission für die Anwendung von künstlicher Intelligenz ist für die Versicherungsunternehmen von Bedeutung.
Die FMA setzt im Bereich der Digitalisierung folgende Maßnahmen und Schwerpunkte:
- Studie „Digitalisierung Finanzmarkt“: Die FMA führt regelmäßig sektorübergreifende Digitalisierungsanalysen durch.
- Cyber Exercise: Durch eine realitätsbezogene Simulation eines Cyberangriffs werden die unternehmensindividuellen Maßnahmen zur Sicherstellung der Cyberresilienz getestet und Verbesserungsmöglichkeiten evaluiert.
- FMA Blackout Maturity Level Assessment: Vorbereitungen auf und der Umgang mit möglichen Blackouts werden evaluiert.
- FMA -Cyber-Maturity Level Assessment: Die FMA setzt seit 2019 ein selbst entwickeltes Tool zur Messung und Evaluierung der Cyberresilienz der österreichischen Versicherungsunternehmen ein. Siehe dazu etwa FMA , Fakten, Trends & Strategien 2021, Beitrag „Cyber Maturity Level Assessment“ oder FMA , Bericht über die Lage der österreichischen Versicherungswirtschaft 2019, II. C. Technologisches Umfeld.
- FMA -Cloud Maturity Level Assessment: Dieses wurde analog zur Erhebung der Cybermaturität implementiert. Siehe dazu auch FMA , Jahresbericht der Finanzmarktaufsichtsbehörde 2020, Aufsichts- und Prüfschwerpunkt 2020: Chancen der Digitalisierung nutzen, Risiken adressieren.
- IT -Verflechtungen: Auf Basis der Visualisierung der Vernetzungen der IT -Dienstleisterlandschaft im Versicherungssektor werden potentielle Konzentrationsrisiken dargestellt und weitere Ableitungen für die aufsichtliche Strategie und Praxis getroffen.
- IKT -bezogene Vorfälle: Die FMA fragt solche Vorfälle ab und bereitet die Versicherungsunternehmen dadurch auf künftige, verbindliche Meldeerfordernisse vor. Siehe dazu auch FMA , Bericht der FMA 2021 zur Lage der österreichischen Versicherungswirtschaft, 2.13.2 IKT -bezogene Vorfälle – Cybervorfälle.
- Post Covid-19 bezogene Risiken: Risiken, die im Zusammenhang mit der Rückkehr an den Arbeitsplatz stehen, wurden analysiert.
- Praxisdialog: Mit der Branche findet ein laufender Austausch zu Digitalisierungsthemen statt.