Tools:
Update via:
§ 40b - Prüfungsberichteverordnung (PrüfV)
V. v. 19.07.2017 BGBl. I S. 2846 (Nr. 53); zuletzt geändert durch Artikel 1 V. v. 29.04.2026 BGBl. 2026 I Nr. 124
Geltung ab 01.08.2017; FNA: 7631-11-15 Versicherungsaufsichtsrecht
|
Geltung ab 01.08.2017; FNA: 7631-11-15 Versicherungsaufsichtsrecht
|
§ 40b Berücksichtigung der Informations- und Kommunikationstechnologie des Versicherungsunternehmens bei der Prüfung
(1) 1Der Prüfer hat im Prüfungsbericht zusammenfassend über die Organisation der Informations- und Kommunikationstechnologie des Unternehmens und diejenigen Systeme der Informations- und Kommunikationstechnologie, die wesentliche Geschäftsprozesse des Unternehmens unterstützen oder aufsichtsrechtlich relevante Daten verarbeiten, zu berichten. 2Wesentliche Änderungen an diesen Systemen sowie die der Änderung dienenden Projekte sind im Prüfungsbericht darzustellen. 3Der Prüfer hat darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, der Vertraulichkeit, der Authentizität und der Verfügbarkeit dieser Systeme angemessen sind und wirksam umgesetzt werden. 4Werden externe Ressourcen der Informations- und Kommunikationstechnologie eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese Ressourcen.
(2) 1Der Prüfer hat im Prüfungsbericht zu beurteilen, ob das Unternehmen die Anforderungen der Artikel 5 bis 14, 16 bis 19, 24, 25, 28 bis 30 und 45 Absatz 3 der Verordnung (EU) 2022/2554, auch in Verbindung mit Rechtsakten, die gemäß den Artikeln 15, 16, 20, 28 oder 30 der Verordnung (EU) 2022/2554 erlassen wurden, unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit gemäß Artikel 4 der Verordnung (EU) 2022/2254, angemessen und wirksam einhält. 2Dabei ist insbesondere einzugehen auf
- 1.
- das auf die Informations- und Kommunikationstechnologie bezogene Risikomanagement gemäß den Artikeln 5 bis 14 und 16 der Verordnung (EU) 2022/2554,
- 2.
- die Dokumentation des auf die Informations- und Kommunikationstechnologie bezogenen Risikomanagementrahmens gemäß Artikel 6 Absatz 5 Satz 1 oder Artikel 16 Absatz 2 Satz 1 der Verordnung (EU) 2022/2554,
- 3.
- die auf die Informations- und Kommunikationstechnologie bezogene Geschäftsfortführungsleitlinie gemäß Artikel 11 Absatz 1 der Verordnung (EU) 2022/2554,
- 4.
- die Behandlung und Klassifizierung von auf die Informations- und Kommunikationstechnologie bezogenen Vorfällen sowie die Meldung darüber gemäß den Artikeln 17 bis 19 der Verordnung (EU) 2022/2554,
- 5.
- das Testen der digitalen operationalen Resilienz gemäß den Artikeln 24 und 25 der Verordnung (EU) 2022/2554,
- 6.
- das Management des auf die Informations- und Kommunikationstechnologie bezogenen Drittparteienrisikos gemäß den Artikeln 28 bis 30 der Verordnung (EU) 2022/2554 und
- 7.
- die Einhaltung der Mitteilungspflicht in Bezug auf Vereinbarungen über den Austausch von Informationen gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2022/2554.
Text in der Fassung des Artikels 1 Erste Verordnung zur Änderung der Prüfungsberichteverordnung V. v. 29. April 2026 BGBl. 2026 I Nr. 124 m.W.v. 5. Mai 2026
Frühere Fassungen von § 40b PrüfV
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 05.05.2026 | Artikel 1 Erste Verordnung zur Änderung der Prüfungsberichteverordnung vom 29.04.2026 BGBl. 2026 I Nr. 124 |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 40b PrüfV
Sie sehen die Vorschriften, die auf § 40b PrüfV verweisen. Die Liste ist unterteilt nach Zitaten in
PrüfV selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 54 PrüfV Übergangsvorschrift (vom 05.05.2026)
... §§ 40a und 40b sind erstmals auf ein nach dem 31. Dezember 2024 beginnendes Geschäftsjahr ...
Zitate in Änderungsvorschriften
Erste Verordnung zur Änderung der Prüfungsberichteverordnung
V. v. 29.04.2026 BGBl. 2026 I Nr. 124
Artikel 1 1. PrüfVÄndV Änderung der Prüfungsberichteverordnung
... der Verordnung (EU) 2019/2088 und gemäß der Verordnung (EU) 2020/852 § 40b Berücksichtigung der Informations- und Kommunikationstechnologie des ... S. 11)" gestrichen. 7. Nach § 40 werden die folgenden §§ 40a und 40b eingefügt: „§ 40a Einhaltung der Pflichten gemäß der ... Informationen stehen, und die festgestellten organisatorischen Mängel anzugeben. § 40b Berücksichtigung der Informations- und Kommunikationstechnologie des ... „§ 54 Übergangsvorschrift Die §§ 40a und 40b sind erstmals auf ein nach dem 31. Dezember 2024 beginnendes Geschäftsjahr ...
Link zu dieser Seite: https://www.buzer.de/40b_PrufV_Prufungsberichteverordnung.htm