FMA-Blackout-Assessment im Versicherungsbereich

Österreichs Versicherungswirtschaft bereitet sich bereits intensiv auf die Risiken vor, die ein möglicher Blackout auf ihre Geschäfte mit sich bringt. Dies geht aus dem von der österreichischen Finanzmarktaufsicht (FMA) entwickelten und nun 2023 erstmals auf den Versicherungssektor angewandten Blackou Maturity Level Assessment hervor. Wie beim ersten Assessment, das 2022 bei den österreichischen Pensionskassen durchgeführt wurde, fokussierte die Erhebung und Analyse bei den Versicherungsunternehmen auf drei Bereiche: Vorbereitung, Bewältigung und Reaktion sowie Wiederanlaufen und Wiederherstellung. Zusätzlich wurden noch die Maßnahmen zur Sicherstellung eines ordnungsgemäßen Geschäftsgebarens evaluiert und erhoben, inwieweit Versicherungsprodukte Blackout-Schäden decken.

Analyse der erforderlichen und der gesetzten Maßnahmen

Die Analyse beruhte auf einer dreistufigen Skala des Blackout-Assessments, bei der 3 den höchsten Reifegrad widerspiegelt. Dementsprechend ist die österreichische Versicherungswirtschaft mit einer Note von 2,5 bei Vorbereitung, von 2,6 bei Bewältigung und Wiederherstellung sowie 2,3 bei Wiederanlaufen und Wiederherstellung bereits gut aufgestellt. Beinahe jedes zweite Unternehmen (48%) erfüllt in der Gesamtbeurteilung aller Kriterien die Vorgaben der höchsten Anforderungsstufe, sechs Prozent befinden sich hingegen am anderen Ende des Spektrums. Unter die Kategorie Vorbereitung fallen Maßnahmen wie etwa die Etablierung einer IKT-Business Continuity Policy, Impact– und Risiko-Analysen, Notfallpläne, Notfallstab und Testläufe. Unter Bewältigung und Reaktion fallen Maßnahmen wie klar definierte Kriterien und Mechanismen zur Auslösung der Notfallpläne, die Zugänglichkeit der Notfallpläne, Kommunikationsstrategien in der Krise, Absicherung der Betriebsgebäude oder Notstromversorgung. Und Wiederanlaufen und Wiederherstellung kennzeichnen Vorbereitungen für einen Notbetrieb bis zur Rückkehr zu einer stabilen Funktionsweise sowie Pläne und Maßnahmen zum konkreten Wiederanlaufen.

Das größte Verbesserungspotenzial haben die Versicherungsunternehmen mit einer Einstufung von 1,9 in der neuen Kategorie Sicherstellung eines ordnungsgemäßen Geschäftsgebarens (Business Conduct) im Fall eines Blackouts. Hierbei geht es um Kriterien wie Information der Versicherungsnehmer:innen im Vorfeld eines Blackouts, Maßnahmen bei Prämienverzug infolge eines Blackouts, eine verzögerte Schadensmeldung, die Erbringung von Leistungen im Fall des Blackouts oder das Nachholen bzw. Priorisieren von Leistungen unmittelbar nach einem Blackout.

Kaum Angebote zur Versicherung von Blackout-Risiken

Die Spezialerhebung zum Versicherungsschutz für Blackout-Schäden hat ergeben, dass in etwa jede zweite Hausrats- sowie Haushaltsversicherung heute bereits bestimmte Blackout-Schäden – insbesondere Kühlgutversicherung – miteinschließt, wobei aber die Deckungssummen relativ niedrig sind. Spezielle Versicherungsprodukte, die weitere spezifische Schäden bzw. Assistenzleistungen (etwa Betriebsunterbrechung, Rechtsschutz, …) aus einem Blackout abdecken, sind aber derzeit nicht auf dem Markt und nach den Angaben der Versicherungswirtschaft auch nicht in Planung. Die Abdeckung von Blackout-Risiken bedarf hier individueller Vereinbarungen mit den Versicherungsunternehmen. Den FMA-Bericht Blackout-Assessment im Versicherungssektor 2023 finden Sie auf der Website der FMA unter dem Link: https://www.fma.gv.at/versicherungen/offenlegung/lage-der-oesterreichischen-versicherungswirtschaft/

Vorbereitungen auf und der Umgang mit möglichen Blackouts wurden im Versicherungssektor evaluiert, siehe Blackout-Bericht Versicherungssektor 2023.