Glossary term
VAIT
Also: Versicherungsaufsichtliche Anforderungen an die IT
Rundschreiben der BaFin für Versicherungsunternehmen. Pendant zur BAIT im Bankenbereich, abgeleitet aus MaGo (Mindestanforderungen an die Geschäftsorganisation). Regelt IT-Strategie, Informationssicherheit, Benutzerberechtigungen, IT-Projekte und Auslagerungen.
Die VAIT gilt für Erstversicherer und Rückversicherer unter VAG-Aufsicht. Aktuelle Fassung von 2018 mit Anpassungen. Inhaltlich eng an BAIT angelehnt, mit versicherungs-spezifischen Akzenten (Kunden- und Bestandsführungssysteme, Riester/Rürup-Datenfluss).
Kernkapitel: IT-Strategie, IT-Governance, Informationsrisiko-, Informationssicherheits- und Benutzerberechtigungs-Management, IT-Projekte/Anwendungsentwicklung, IT-Betrieb, Auslagerungen.
Mit DORA-Anwendung ab Januar 2025 wird die VAIT in Teilen überlagert. Versicherer müssen 2025-2027 in einer Übergangsphase agieren, in der DORA-Pflichten und VAIT-Konkretisierungen kombiniert werden.
Related terms
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…
DORA
EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BCM
Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS…
BSI C5
Prüfkatalog des BSI für Cloud-Dienste, der eine Mindest-Sicherheitsbasis und Transparenzpflichten de…
BYOK / HYOK (Bring/Hold Your Own Key)
Schlüssel-Management-Modelle in Cloud-Umgebungen: BYOK bedeutet, der Kunde bringt seinen eigenen Sch…