Die BaFin hat auf Basis eines Forschungsprojekts der Universität Innsbruck Empfehlungen zur IT-Aufsicht im Finanzsektor abgeleitet, um den Herausforderungen durch die zunehmende Digitalisierung und Fragmentierung von Wertschöpfungsketten zu begegnen. Wichtige Maßnahmen umfassen die Identifikation von Abhängigkeiten zwischen Finanzinstituten und IT-Dienstleistern, die Förderung einer engen Zusammenarbeit mit Datenschutz- und Wettbewerbsbehörden sowie die Erstellung einer Sektorlandkarte zur Analyse von Auslagerungen und deren Risiken.
Die BaFin hat in Zusammenarbeit mit der Deutschen Bundesbank und mehreren Kreditinstituten eine Machbarkeitsstudie zur Neuausrichtung des bankaufsichtlichen Meldewesens durchgeführt, um ein zeitgemäßes, digitales und einheitliches Datenmodell zu entwickeln, das den Meldeaufwand für Institute reduziert und die Analysefähigkeit der Aufsicht verbessert. Das vorgeschlagene mixed-granulare Datenmodell soll die Effizienz steigern, indem es redundante Daten vermeidet und eine zentrale Datenaggregation ermöglicht, was die Interaktion zwischen Aufsicht und Instituten erheblich erleichtert.
Die BaFin hat bei der Überprüfung der Basisinformationsblätter von 20 Versicherungsunternehmen festgestellt, dass die meisten Mängel formaler Art sind, insbesondere in der Angabe zur Ermittlung der Rendite, jedoch keine schwerwiegenden Fehler wie Berechnungsfehler oder fehlende Risikoinformationen vorlagen. Alle beanstandeten Mängel wurden mittlerweile behoben, um die Transparenz und Vergleichbarkeit der Produkte für Verbraucher zu verbessern.
Die BaFin hat ihre Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) aktualisiert, um den gestiegenen IT- und Cyber-Risiken Rechnung zu tragen und die digitale Resilienz von Versicherern zu stärken. Die Novelle umfasst neue Anforderungen an operative Informationssicherheit, IT-Notfallmanagement sowie an das Informationsrisiko- und Berechtigungsmanagement und betont die Verantwortung der Unternehmen für ihre Dienstleister, insbesondere im Kontext von Cloud-Auslagerungen.
Im Juni 2022 hat die BaFin mehrere regulatorische Änderungen und Ankündigungen veröffentlicht, darunter die Einführung zusätzlicher Eigenmittelanforderungen für Versicherer und die Anwendung aktualisierter ESMA-Leitlinien zur Marktmissbrauchsverordnung. Zudem wurden Hinweise zur Verbesserung der Risikobeurteilung für Einrichtungen der betrieblichen Altersversorgung (EbAV) gegeben und ein Merkblatt zur Kryptowertpapierregisterführung veröffentlicht.