Update FATF-waarschuwingslijsten oktober 2024
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten oktober 2024U gebruikt een verouderde browser. DNB.nl werkt het beste met:
Gepubliceerd: 06 april 2022
© Shutterstock
DNB heeft in 2020 en 2021 diverse onderzoeken en een sectorbrede uitvraag uitgevoerd naar de beheersing van uitbestedingsrisico’s bij verzekeraars. Hieruit blijkt dat verzekeraars vaak onvoldoende zicht hebben op onderuitbestedingen verderop in de keten. Dat kan onverwacht leiden tot diefstal van gevoelige informatie of uitval van bedrijfsprocessen.
Verzekeraars besteden IT oplossingen ondersteunend aan een kritiek of belangrijk bedrijfsproces frequent uit. Daarnaast worden belangrijke activiteiten zoals verzekeringsadministratie, excasso/incasso, schadeafhandeling en onderhouden van klantrelaties vaak uitbesteed en ook de ondersteuning daarvan zoals: applicatiebeheer, print- en verzendservices, documentverwerking en de financiële administratie. Ook serviceproviders besteden vaak weer verder uit naar andere, derde partijen, waardoor uitbestedingsketens van belangrijke processen vaak uit meerdere schakels bestaan. Dat maakt inzicht en beheersing voor bestuurders complex. Bij meer dan de helft van de uitbestedingen zijn belangrijke onderdelen onderuitbesteed. Het aandeel uitbestedingen naar de cloud als percentage van het totaal is toegenomen van een derde in 2017 naar bijna de helft in 2021.
Volledig zicht op uitbestedingsketens is nodig om de risico’s op het gebied van informatiebeveiliging en beschikbaarheid te kunnen beheersen. Twee voorbeelden:
Uit onderzoek van DNB blijkt dat verzekeraars onderuitbestedingen in de keten niet volledig in beeld hebben en ook niet altijd zicht hebben of de informatiebeveiliging en continuïteitswaarborgen in de keten op orde zijn. Verzekeraars zijn verantwoordelijk voor een beheerste bedrijfsvoering, ook voor de onderdelen die zijn uitbesteed. De verzekeraar kan grip houden op uitbestedingsketens, door:
Uitbesteding en (wijzigingen op) onderuitbestedingen van belangrijke of kritieke werkzaamheden geven verzekeraars door via het Digitaal Loket Toezicht (DLT). Zie voor meer informatie de website van DNB (link: Uitbesteding Verzekeraars; Good Practice Uitbesteding en EIOPA Guideline voor uitbesteding naar de cloud (dnb.nl)).
DNB verwacht van verzekeraars dat zij mogelijke en noodzakelijke verbeteringen implementeren. Verder werkt DNB zelf aan vergroting van het inzicht in concentratierisico’s op sector- en nationaal niveau. Ten slotte is het van belang om vooruit te kijken naar nieuwe wetgeving. Naar verwachting komt er eind 2022 meer duidelijkheid over de invulling van de Digital Operational Resilience Act (DORA) die eind 2024 in werking treedt. Dit is een verordening van de Europese Commissie om de digitale weerbaarheid van de sector te vergroten. Eén van de doelen is om bewuster om te gaan met de risico’s van uitbesteding door de financiële sector aan kritieke ICT dienstverleners. Het is belangrijk dat verzekeraars zich hier tijdig op voorbereiden en daarbij zicht en grip hebben op alle uitbestedingen en onderuitbestedingen.
Solvency II stelt aan de uitbesteding van kritieke of belangrijke functies of werkzaamheden eisen. Daarnaast worden in de EIOPA-richtsnoeren handvatten gegeven, waaronder de melding bij DNB voordat de uitbesteding in gebruik wordt genomen (EIOPA-richtsnoeren 60 en 64 voor het governancesysteem). De Richtsnoeren voor uitbesteding aan aanbieders van clouddiensten gelden met ingang van 1 januari 2021 voor uitbestedingen aan cloudproviders, ook in het geval de hoofdaannemer geen cloudprovider is, maar wel afhankelijk is van een cloudprovider (onderaannemer) verder op in de keten. Hierin is opgenomen dat:
U kunt zelf kiezen of u deze nieuwsberichten direct, wekelijks of maandelijks ontvangt. U kunt de frequentie wijzigen: in de mail waarin u dit bericht heeft gekregen, bij ‘Wilt u uw gegevens wijzigen?’
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten oktober 2024Zoals eerder aangekondigd organiseert DNB op dinsdag 12 november de Verzekeringsmiddag in Spant! in Bussum. Momenteel hebben alle genodigden een e-mail ontvangen met daarin de link naar de aanmeldprocedure. Vergeet u dan niet in te schrijven. Wij hopen u welkom te heten op 12 november.
Lees meer Verzekeringsmiddag 12 november 2024: de inschrijving is geopend!Op dinsdag 5 november a.s. organiseert DNB van 15.00 tot 16.45 uur een fysieke informatiebijeenkomst over personentoetsingen.
Lees meer Informatiebijeenkomst over personentoetsingen DNBMet de inwerkingtreding van artikel 3:267e van de Wet op het financieel toezicht (Wft) wil DNB door middel van een Q&A een toelichting geven op de reikwijdte van het instemmingsvereiste voor activa intensieve herverzekeringen bij DNB.
Lees meer DNB consulteert de Q&A beoordeling herverzekeringscontracten DNBOm de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.