BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat erneut Konsequenzen wegen IT-Mängeln gezogen: Die Haftpflichtkasse aus Roßdorf wurde mit einem Kapitalaufschlag belegt, wie die Behörde auf ihrer Webseite bekanntgab. Zuvor hatten bereits die Axa Krankenversicherung und die Signal Iduna ähnliche Maßnahmen akzeptieren müssen.

Verstöße gegen IT-Standards und Geschäftsorganisation

Konkret geht es um Verstöße gegen die Versicherungsaufsichtsrechtlichen Anforderungen an die IT (VAIT) und damit auch gegen die Vorgaben zur ordnungsgemäßen Geschäftsorganisation nach den §§ 23 ff. Versicherungsaufsichtsgesetz (VAG). Der Kapitalaufschlag wurde der Haftpflichtkasse bereits im November zugestellt und ist seit Dezember 2024 bestandskräftig.

Mit der Maßnahme ist der Versicherer verpflichtet, mehr Eigenkapital zurückzuhalten, um potenzielle Risiken aus den festgestellten Mängeln abzufedern und Korrekturmaßnahmen umzusetzen. Die genaue Höhe des Kapitalaufschlags bleibt jedoch ungenannt.

BaFin setzt härtere Linie um

Die BaFin hatte nach dem Wirecard-Skandal angekündigt, konsequenter gegen Mängel bei Finanz- und Versicherungsunternehmen vorzugehen und diese Maßnahmen auch öffentlich zu machen. „Der Kapitalaufschlag erhöht die Solvabilitätskapitalanforderung und soll Risiken abdecken, die aus den Mängeln resultieren. Sobald diese beseitigt sind, hebt die BaFin den Kapitalaufschlag auf“, erklärt die Behörde.

Neben der Haftpflichtkasse und den zuvor genannten Versicherern geriet auch die Allianz ins Visier der BaFin. Hier deckte die Behörde im Rahmen eines umfangreichen Feststellungskatalogs Schwachstellen in der Geschäftsorganisation auf, die den Konzern zu Umbauten zwangen. Anders als bei der Haftpflichtkasse und den anderen Versicherern wurden die Vorwürfe gegen die Allianz jedoch nicht direkt von der BaFin publik gemacht, sondern durch Medienberichte bekannt.