Das Rundschreiben findet Anwendung auf alle Versicherungsunternehmen und Pensionsfonds, die der Aufsicht der BaFin unterliegen. Es gilt nicht für Versicherungszweckgesellschaften im Sinne des § 168 Versicherungsaufsichtsgesetz (VAG) sowie den Sicherungsfonds im Sinne des § 223 VAG.
Das Rundschreiben enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im VAG, soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Die BaFin berücksichtigt damit die besondere Bedeutung der Informationstechnik (IT) in den Unternehmen. Zentrales Ziel dieses Rundschreibens zu den VAIT ist es, dem Management der Unternehmen einen flexiblen und praxisnahen Rahmen für die Ausgestaltung der IT der Unternehmen, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement vorzugeben.
Das Rundschreiben adressiert Themenbereiche, die die BaFin derzeit als besonderes wichtig erachtet. Die Themenbereiche sind nach Regelungstiefe und -umfang nicht abschließender Natur. Jedes Unternehmen bleibt folglich auch jenseits der Konkretisierungen durch die VAIT verpflichtet, grundsätzlich auf gängige IT-Standards abzustellen sowie den Stand der Technik zu berücksichtigen.
Der modulare Aufbau der VAIT ermöglicht es der BaFin, flexibel auf aktuelle Entwicklungen zu reagieren.
Die prinzipienorientierten Anforderungen des Rundschreibens zu den VAIT tragen dem Proportionalitätsprinzip Rechnung. Für Unternehmen, die dem Anwendungsbereich des Aufsichtssystems Solvabilität II unterliegen, bleiben die in den Mindestanforderungen an die Geschäftsorganisation (MaGo) enthaltenen Anforderungen unberührt.
Link: www.bafin.de