Welche Anforderungen ergeben sich aus den MaRisk und Solvency II speziell an die IT? Wie kann der Handlungsbedarf evaluiert werden?

Aus den MaRisk (VA) und der Verknüpfung zu Solvency II resultieren zahlreiche direkte oder indirekte Anforderungen an die IT-Systeme und -Anwendungen. Diese ergeben sich im Wesentlichen aus der Tatsache, dass Risikoquantifizierungen in aller Regel auf den unternehmenseigenen Daten basieren und somit nachvollziehbar sein müssen.

Im Fokus stehen somit sowohl die aufbau- und ablauforganisatorischen Prozesse, die Dokumentationen sowie die Sicherstellung der notwendigen Datenqualität im Bereich risikorelevanter Daten und Anwendungen.

Die Anforderungen an die IT aus den MaRisk und Solvency II können unterteilt werden in Anforderungen an

• die operativen Systeme,
• dispositive Anwendungen,
• die Hard- und Softwareausstattung,
• die Anwendungs- und Betriebsprozesse sowie
• die Dokumentation.

Wir haben in diesem Zusammenhang einen Kriterienkatalog zur Abfrage des Erfüllungsgrades der Anforderungen erstellt (Status-Check) und diesen bereits erfolgreich bei Versicherungsunternehmen eingesetzt, um den Handlungsbedarf abzuleiten.