Ads 468x60px

maanantai 22. syyskuuta 2014

Henki- ja vahinkovakuutusyhtiön johtoa ja hallintojärjestelmää koskevat määräykset ja ohjeet


Finanssivalvonta uudistaa henki- ja vahinkovakuutusyhtiöiden johtoa ja hallintojärjestelmiä koskevia määräyksiä ja ohjeita operatiivisten riskien hallinnoinnin osalta. Uudistusten tarkoituksena on edistää Solvenssi II -säännösten mukaisen hallintojärjestelmän käyttöönottoa. Lisäksi tavoitteena on koota ohjeistus Euroopan vakuutus- ja lisäeläkeviranomaisen määräyksistä sekä vakuutusyhtiölain vaatimuksista. Voimaan tulevat määräykset ja ohjeet vastaavat jo aikaisemmin julkaistua, muun muassa luottolaitoksia koskevaa standardia 4.4b Operatiivisten riskien hallinta.

Finanssivalvonnan määräys velvoittaa henki- ja vahinkovakuutusyhtiöitä kiinnittämään entistä enemmän huomiota tietoturvallisuuteen. Tietoturvallisuuden toteuttamiseksi vaadittavat toimenpiteet liittyvät tietoturvallisuuden hallinnointiin, henkilöstöön, fyysiseen turvallisuuteen sekä tietoliikenne-, laitteisto-, ohjelmisto-, tietoaineisto- ja käyttöturvallisuuteen. Henki- ja vahinkovakuutusyhtiöillä tulee olla jatkossa ajantasainen tietoturvapolitiikka ja -ohjeistus, joiden sisältö on koulutettu henkilöstölle. Yhtiöiltä vaaditaan myös säännöllistä tietoturvallisuuden tason arviointia, joka on toteutettava joko yrityksen sisäisessä tarkastuksessa tai ulkoisen asiantuntijatahon avulla.

Henki- ja vahinkovakuutusyhtiöiden tulee myös laajentaa riskienarviointi koskettamaan tietojärjestelmiä ja prosesseja, mikäli organisaatiot eivät ole näin jo tehneet. Riskiarvion perusteella yritysten tulee laatia jatkuvuus-, toipumis- ja palautumissuunnitelmat kriittisimmille järjestelmilleen. Valvottavien tulee myös varmistaa tietoturvallisuus tietoverkoissa sekä tarjoamissaan palveluissa.

Finanssivalvonnan mukaan uudistuneet määräykset tulevat voimaan vuodenvaihteen 2014-2015 tienoilla. Vastaavia määräyksiä ollaan laatimassa FiVa:n valvonnan alaisille rahoituslaitoksille henki- ja vahinkovakuutusyhtiöille suunnattujen määräysten ohessa.

Mika & Antti-Jussi

Ei kommentteja:

Lähetä kommentti