Tools:
Update via:
Sie sind hier: Start > Inhaltsverzeichnis PrüfV > § 40b > alle Fassungen > a.F. Fassung ab 05.05.2026
Änderung § 40b PrüfV vom 05.05.2026
Ähnliche Seiten: alle Änderungen durch Artikel 1 1. PrüfVÄndV am 5. Mai 2026 und Änderungshistorie der PrüfVHervorhebungen: alter Text, neuer Text
Änderung verpasst?
| § 40b PrüfV a.F. (alte Fassung) in der vor dem 05.05.2026 geltenden Fassung | § 40b PrüfV n.F. (neue Fassung) in der am 05.05.2026 geltenden Fassung durch Artikel 1 V. v. 29.04.2026 BGBl. 2026 I Nr. 124 |
|---|---|
(Text alte Fassung) § 40b (neu) | (Text neue Fassung)§ 40b Berücksichtigung der Informations- und Kommunikationstechnologie des Versicherungsunternehmens bei der Prüfung |
(1) 1 Der Prüfer hat im Prüfungsbericht zusammenfassend über die Organisation der Informations- und Kommunikationstechnologie des Unternehmens und diejenigen Systeme der Informations- und Kommunikationstechnologie, die wesentliche Geschäftsprozesse des Unternehmens unterstützen oder aufsichtsrechtlich relevante Daten verarbeiten, zu berichten. 2 Wesentliche Änderungen an diesen Systemen sowie die der Änderung dienenden Projekte sind im Prüfungsbericht darzustellen. 3 Der Prüfer hat darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, der Vertraulichkeit, der Authentizität und der Verfügbarkeit dieser Systeme angemessen sind und wirksam umgesetzt werden. 4 Werden externe Ressourcen der Informations- und Kommunikationstechnologie eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese Ressourcen. (2) 1 Der Prüfer hat im Prüfungsbericht zu beurteilen, ob das Unternehmen die Anforderungen der Artikel 5 bis 14, 16 bis 19, 24, 25, 28 bis 30 und 45 Absatz 3 der Verordnung (EU) 2022/2554, auch in Verbindung mit Rechtsakten, die gemäß den Artikeln 15, 16, 20, 28 oder 30 der Verordnung (EU) 2022/2554 erlassen wurden, unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit gemäß Artikel 4 der Verordnung (EU) 2022/2254, angemessen und wirksam einhält. 2 Dabei ist insbesondere einzugehen auf 1. das auf die Informations- und Kommunikationstechnologie bezogene Risikomanagement gemäß den Artikeln 5 bis 14 und 16 der Verordnung (EU) 2022/2554, 2. die Dokumentation des auf die Informations- und Kommunikationstechnologie bezogenen Risikomanagementrahmens gemäß Artikel 6 Absatz 5 Satz 1 oder Artikel 16 Absatz 2 Satz 1 der Verordnung (EU) 2022/2554, 3. die auf die Informations- und Kommunikationstechnologie bezogene Geschäftsfortführungsleitlinie gemäß Artikel 11 Absatz 1 der Verordnung (EU) 2022/2554, 4. die Behandlung und Klassifizierung von auf die Informations- und Kommunikationstechnologie bezogenen Vorfällen sowie die Meldung darüber gemäß den Artikeln 17 bis 19 der Verordnung (EU) 2022/2554, 5. das Testen der digitalen operationalen Resilienz gemäß den Artikeln 24 und 25 der Verordnung (EU) 2022/2554, 6. das Management des auf die Informations- und Kommunikationstechnologie bezogenen Drittparteienrisikos gemäß den Artikeln 28 bis 30 der Verordnung (EU) 2022/2554 und 7. die Einhaltung der Mitteilungspflicht in Bezug auf Vereinbarungen über den Austausch von Informationen gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2022/2554. |
Link zu dieser Seite: https://www.buzer.de/gesetz/12746/al240338-0.htm