GERMANIA: REQUISITI DI VIGILANZA IN MATERIA DI INFORMATION TECHNOLOGY. CIRCOLARE BAFIN
“Versicherungsaufsichtliche Anforderungen an die IT: BaFin konsultiert Rundschreiben” (WEBPAGE DI PRESENTAZIONE della Circolare, 13.03.2018) “KONSULTATION 04-2018 – Versicherungsaufsichtliche Anforderungen an die IT (VAIT)” - VA 36-I 2802-2018/0001 - (WEBPAGE dedicata alla CONSULTAZIONE, 13.03.2018) “KONSULTATION 04-2018 - ENTWURF eines Rundschreibens Versicherungsaufsichtliche Anforderungen an die IT (VAIT)” - BOZZA DELLA CIRCOLARE
BAFIN – BUNDESANSTALT FÜR FINANZDIENSTLEISTUNGSAUFSICHT
http://www.gdv.de
BAFIN WEBPAGE DI PRESENTAZIONE della Circolare
BAFIN Link alla BOZZA DI CIRCOLARE
BAFIN Link alla WEBPAGE DEDICATA ALLA CONSULTAZIONE
A metà marzo, l’Autorità di vigilanza sul mercato assicurativo e finanziario in Germania (BaFin) ha pubblicato, in consultazione fino al 20 aprile, una bozza di circolare in materia di requisiti di vigilanza nell’ambito dell’Information Technology (IT).
La circolare contiene informazioni sull'interpretazione dei regolamenti in materia di organizzazione aziendale contenuti nella normativa di vigilanza (VAG), laddove essi siano relativi alle caratteristiche tecnico-organizzative delle compagnie. BaFin tiene conto della particolare rilevanza dell'Information Technology (IT) nelle imprese e l'obiettivo centrale di questa circolare (“VA-IT”) è quello di fornire al management un quadro flessibile e pratico per la progettazione interna dell'IT (con particolare riguardo alla gestione delle risorse IT e alla gestione dei rischi IT).
La bozza di circolare è strutturata come segue:
- considerazioni preliminari;
- requisiti;
- strategia IT;
- governance IT;
- gestione dei rischi informatici;
- gestione degli aspetti legati alla sicurezza delle informazioni;
- gestione degli aspetti connessi all’autorizzazione dell’utente;
- progetti IT, sviluppo di applicazioni;
- operatività IT (inclusi aspetti di sicurezza dei dati);
- esternalizzazione/outsourcing di servizi IT e di particolari mansioni/attività in ambito IT;
- approvvigionamento di hardware e/o software.