Die BaFin macht ernst: Die deutsche Versicherungs- und Finanzaufsicht hat angekündigt, künftig auch öffentlich Sündenböcke zu benennen, nachdem ihr im Skandal um den Milliardenbetrug bei Wirecard eine zu lasche Aufsicht vorgeworfen worden war. Diese Erfahrung musste bereits die Axa Krankenversicherung machen. Wegen Mängeln in der Geschäftsorganisation verhängte die Versicherungsaufsicht einen Kapitalaufschlag - und verkündete dies auf der hauseigenen Webseite. Mit der Signal Iduna hat es nun einen weiteren prominenten Versicherer erwischt. Auch hier sind es Mängel in der IT bzw. der Geschäftsorganisation, die aus Sicht der Behörde eine solche Maßnahme notwendig machen.

Anzeige

IT-Mängel bedeuten Mängel in der Geschäftsorganisation

Der Bescheid über den Kapitalaufschlag sei der Signal Iduna bereits am 31. Mai zugestellt worden und seit dem 13. November bestandskräftig, so die BaFin weiter. Dieser lange Zeitraum deutet darauf hin, dass der Versicherer versucht hat, sich juristisch gegen den Kapitalaufschlag zu wehren. Konkret gehe es um einen Verstoß gegen die Versicherungsaufsichtsrechtlichen Anforderungen an die IT (VAIT), so die Behörde weiter. Dies bedeute, dass der Versicherer auch gegen die Anforderungen an eine ordnungsgemäße Geschäftsorganisation im Sinne der §§ 23 ff. Versicherungsaufsichtsgesetz (VAG) verstoßen habe.

Stark vereinfacht ist die Signal Iduna nun gezwungen, mehr Eigenkapital zurückzuhalten, um auf Risiken, die aus den Mängeln resultieren, reagieren zu können - und um Maßnahmen zu ergreifen, die Mängel abzustellen. Die Höhe des verhängten Kapitalaufschlags teilt die BaFin nicht mit.

“Weisen Versicherungsunternehmen und Versicherungsgruppen, die nach Solvency II beaufsichtigt werden, Mängel in der Geschäftsorganisation auf, kann die BaFin einen Kapitalaufschlag anordnen“, erklärt die BaFin. Und weiter: „Der Kapitalaufschlag erhöht die Solvabilitätskapitalanforderung. Mit ihm sollen die Risiken abgedeckt werden, die aus den Mängeln resultieren. Wenn die Mängel beseitigt sind, hebt die BaFin den Kapitalaufschlag auf“.

Wie das „Handelsblatt“ am Samstag berichtete, geht es dabei unter anderem um die Frage, wie die Zugriffsrechte der Mitarbeiterinnen und Mitarbeiter auf die IT - und damit auf sensible Daten - gestaltet sind. Die Signal Iduna habe den Kapitalaufschlag akzeptiert, bestätigte ein Sprecher des Versicherers. Die beobachteten Mängel seien bereits zum größten Teil abgearbeitet worden: zum Beispiel beim Berechtigungsmanagement.

Anzeige

Neben der Signal Iduna und der Axa Krankenversicherung geriet auch die Allianz aufgrund ihrer Geschäftsorganisation ins Visier der BaFin. Hier ging die Behörde noch weiter: Infolge eines "umfangreichen Feststellungskatalogs", wie es im Behördendeutsch heißt, sah sich die Allianz sogar gezwungen, Konzerntöchter umzubauen. Bei den Münchenern hatte es demnach keinen eindeutigen Ansprechpartner und keine eindeutigen Zuständigkeiten bei IT-Problemen gegeben. Allerdings stellte die BaFin die Allianz nicht öffentlich an den Pranger: Die Vorwürfe wurden erst durch Medienberichte bekannt.

Anzeige