Die Axa Krankenversicherung muss mehr Eigenkapital vorhalten. Die Finanzaufsicht Bafin hat angeordnet, dass der Versicherer wegen Mängeln in der internen IT-Organisation höhere Anforderungen an das sogenannte Solvenzkapital erfüllen muss. Das teilte die Behörde mit. Der Schritt komme, nachdem eine Prüfung der IT-bezogenen Geschäftsorganisation Mängel ergeben hatte. Der Versicherer muss diese fristgerecht beseitigen. 

Die Bafin hatte solche Schritte auf der Jahrespressekonferenz angekündigt. Die Behörde möchte wohl insgesamt drei Versicherer öffentlich benennen, die wegen einer schlechten IT mehr Kapital vorhalten müssen; die beiden anderen Gesellschaften sind noch nicht bekannt.

Basis: Versicherungsaufsichtsgesetz
Die Grundlage für die Kapitalanforderungen bildet Paragraf 301 Versicherungsaufsichtsgesetz: Die Bafin kann das zusätzliche Kapital auf die Solvabilitätskapitalanforderung aufschlagen. "Und zwar dann, wenn Risiken, die sich aus Mängeln in der Geschäftsorganisation ergeben, nicht angemessen abgedeckt werden", wie es in der Mitteilung heißt. Die zusätzlichen Polster sollen die höheren Risiken reflektieren.

Risikoherde gibt es genug: So verwalten Versicherer oftmals sensible Daten – wie eben Krankendaten von Kunden. Wenn diese und andere infolge eines Cyberangriffs in die falschen Hände geraten, kann das massive Auswirkungen für die Betroffenen haben. Ferner ist ein Hackerangriff grundsätzlich verheerend für einen Versicherer, wie das Beispiel der Haftpflichtkasse Darmstadt im Jahr 2021 zeigte. Auch kann eine unzulässige IT zu mangelnden internen Kontrollen führen, was die Risiken für die Assekuranzen ebenfalls erhöht. Und schließlich klagen immer wieder Kunden über falsche Computerberechnungen etwa ihrer Erträge. (jb)