Köln, 26.02.2020
Digitalisierungsprojekte beschäftigen die Versicherungswirtschaft seit mehreren Jahren und immer noch kommt kaum eine Veranstaltung mit Bezug zum Versicherungswesen ohne eine Bezugnahme hierauf aus. Dies ist auch begründet, denn die vergangenen Jahre haben ebenso verdeutlicht, dass es eben nicht die „eine Digitalisierung“ gibt, die man einmal umsetzen und damit beenden kann. Vielmehr verschieben sich die jeweils aktuellen Themenschwerpunkte mit dem Fortschritt in der Entwicklung der verfügbaren Technologien, so dass die Digitalisierung als steter Prozess gesehen werden muss. Dies hat die Europäische Aufsichtsbehörde für das Versicherungswesen (EIOPA) mit der Veröffentlichung zweier Strategiepapiere untermauert.
I. Supervisory Technology Strategy
Mit der Veröffentlichung ihrer Supervisory Technology (SupTech)-Strategie (abrufbar unter https://www.eiopa.europa.eu/content/supervisory-technology-strategy_en) rückt die EIOPA die Nutzbarmachung des technologischen Fortschritts für die Versicherungsaufsicht in den Mittelpunkt der aufsichtsrechtlichen Diskussion.
Hiernach liegt der Fokus der europäischen Aufsichtsbehörden auf der Verbesserung des Datenaustauschs und der Datenanalyse, der Automatisierung der Prüfung standardisierter Informationen (insbesondere des Basisinformationsblattes nach der PRIIPs-Verordnung oder des in der IDD-Richtlinie vorgesehenen Produktinformationsblattes). Ferner soll die verfügbare Datenmenge vergrößert werden, um die Aufsicht über den Geschäftsbetrieb von Versicherungsunternehmen zu verbessern.
Insgesamt verspricht sich die EIOPA durch SupTech-Projekte flexiblere und effizientere aufsichtliche Prozesse und hierdurch eine Steigerung der Effektivität und Effizienz, insbesondere auch in der Interaktion der Aufsichtsbehörden mit dem Versicherungsunternehmen.
Für Letztere enthält die SupTech-Strategie der EIOPA daher zwei wesentliche Informationen:
- Zum einen beschäftigen sich die europäischen Aufsichtsbehörden mit der Verbesserung der Informationsübermittlung im Verhältnis zu den Versicherungsunter-nehmen. Sollte dies im Ergebnis dazu führen, dass beispielsweise der interne Aufwand für die periodischen Solvency-II-Reportings verringert werden kann, ist dies begrüßenswert.
- Zum anderen stellt die EIOPA jedoch ebenfalls heraus, dass sie zwar bereits über eine in der Geschichte der Versicherungsaufsicht beispiellose Datensammlung durch die Solvency-II-Reportings verfügt. Dennoch identifiziert sie mit Blick auf die aus Versicherungsverträgen herrührenden Verbindlichkeiten Bedarf für „granulare“ Informationen (also letztlich „mehr Daten“). Inwieweit diese Forderungen tatsächlich bei einer Revision der aufsichtsrechtlichen Regelungen berücksichtigt werden, bleibt abzuwarten. Im schlechtesten Fall könnte dies jedoch bedeuten, dass Versicherungsunternehmen zunächst einmal noch mehr Informationen an die Aufsichtsbehörden weitergeben müssen, bevor es durch den reibungslosen Einsatz technischer Hilfsmittel zu entsprechenden Erleichterungen kommt.
II. Cyber-Underwriting-Strategy
Mit der zeitgleich veröffentlichten EIOPA Strategy on Cyber-Underwriting (abrufbar unter https://www.eiopa.europa.eu/content/cyber-underwriting-strategy_en) macht die EIOPA deutlich, dass sie sowohl den Einsatz von SupTech, als auch die Versicherung von Cyber-Risiken als wichtige Bausteine bei der Entwicklung des digitalen Binnenmarktes betrachtet.
Hierzu äußert sie die Erwartung, dass Versicherungsunternehmen nicht nur als Risikoträger für Cyber-Risiken agieren. Vielmehr soll die Versicherungswirtschaft aktiv bei deren Prävention mitwirken, etwa durch die Schaffung eines Problembewusstseins bei der versicherungsnehmenden Wirtschaft sowohl für Cyber-Risiken, als auch für Maßnahmen zu deren Minimierung (Stichwort Cyber Security).
Um Deckungsstreitigkeiten in diesem von der EIOPA als potentiell systemisches Risiko identifizierten Risikobereich möglichst zu vermeiden, möchte sie zudem auf größtmögliche Transparenz und ein einheitliches Verständnis der angebotenen Cyber-Deckungen hinwirken. Hierzu soll ein stärkerer aufsichtlicher Fokus auf das Cyber-Underwriting und entsprechende Risikomanagement gelegt werden. Zudem sollen im Zusammenhang mit dem identifizierten Nachholbedarf an verfügbaren Daten ein harmonisiertes Reporting zu Cyber-Vorfällen entwickelt und diese auch verstärkt in künftigen Stresstests berücksichtigt werden.
Wie bereits im Rahmen ihrer SupTech-Strategie sieht die EIOPA jedoch auch im Bereich des Cyber-Underwritings Nachholbedarf bei den ihr zur Verfügung stehenden Daten. Anders als für den in dem SupTech-Strategiepapier angesprochenen Themenkreis der „reinen Aufsichtsausübung“ gehen die Vorstellungen der EIOPA hierbei jedoch erheblich über das reine Sammeln von Daten für und deren Nutzung durch die Aufsichtsbehörden hinaus. Die EIOPA zielt auf eine öffentlich zugängliche europäische Datensammlung als „öffentliches Gut“ ab, mit Hilfe derer Cyber-Vorfälle als „systemrelevante Risiken“ insgesamt besser vermieden oder deren Auswirkungen gemindert werden können.
Für Versicherungsunternehmen bedeutet die Cyber-Underwriting-Strategie in der EIOPA jedoch zunächst, dass die Aufsichtspraxis mit Blick auf Cyber-Deckungskonzepte künftig noch vertieftere anfordern dürfte und ggf. spezifische aufsichtliche Leitlinien zu erwarten sind.
