Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's

Document via Pixabay

Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid, het implementeren van beheersmaatregelen en de monitoring en evaluatie hiervan.

DNB: "Bij een derde tot de helft van de verzekeraars is het datakwaliteitsbeleid niet aanwezig, verouderd of ontbreken er essentiële zaken zoals aandacht voor incidenten, het onderscheid tussen kritieke en niet kritieke data elementen, richtlijnen voor toepassing van End Using Computing (EUC), de risicobereidheid ten aanzien van datakwaliteit.

"De relevante beheersmaatregelen voor datakwaliteit, zoals het identificeren van kritieke dataelementen, uitvoeren van een risicoanalyse en het monitoren van adequate KPI’s, worden bij de helft van de verzekeraars voor 50 procent of minder uitgevoerd en bij 20 procent van de verzekeraars zelfs in het geheel niet uitgevoerd.

"Bij 40 procent van de verzekeraars ontbreekt in de organisatie een management- en rapporteringscyclus ten aanzien van datakwaliteit.

"Bij ongeveer 75 procent van de verzekeraars heeft de interne auditfunctie in de afgelopen twee jaar geen audits uitgevoerd op datakwaliteit."

Uitbestedingsrisico's

De beoordeling van uitbestedingsrisico’s en de monitoring van uitbestedingsketens is bij bijna de helft van de verzekeraars nog niet op niveau.

Uit de uitvraag blijkt dat de verzekeraars vaker dan vorig jaar voorafgaand aan de uitbestedingen risicoanalyses uitvoeren en de uitbestedingen beter monitoren qua prestaties en interne beheersing. Het sectorbeeld is hier verbeterd, maar desalniettemin blijft bij een significant aantal verzekeraars de beheersing achter.

DNB: "Bij een derde tot de helft van de verzekeraars is het uitbestedingsbeleid verouderd of zitten er hiaten in het uitbestedingsbeleid, zoals ontbrekende criteria voor het bepalen kritieke uitbestedingen, incidentprocedures en richtlijnen met betrekking tot security paragrafen in het contract en business continuity plannen (BCP) voor kritieke uitbestedingen. Ongeveer de helft van de verzekeraars heeft de kritieke onderuitbestedingen binnen kritieke uitbestedingsketens niet volledig in beeld. Ongeveer de helft van de verzekeraars heeft bij geen enkele kritieke uitbesteding een security agreement afgesloten. Ongeveer de helft van de verzekeraars heeft bij geen enkele kritieke uitbesteding getoetst of het BCP-plan van de dienstverlener aan de eisen van de instelling voldoet en op werking is getest."

 

Reactie toevoegen

 
Meer over
Gita Salden directielid bij DNB

Gita Salden directielid bij DNB

Gita Salden treedt per 1 juni toe tot de directie van De Nederlandsche Bank. Zij wordt in haar nieuwe functie verantwoordelijk voor het toezicht op Verzekeraars...

Overstroming heeft beperkt effect op kredietrisico's banken

Overstroming heeft beperkt effect op kredietrisico's banken

Nieuw onderzoek van DNB en wateronderzoeksinstituut Deltares brengt in kaart in welke mate gebouwschade tot hogere kredietrisico’s voor banken zou leiden....

DNB actualiseert Q&A en Good Practice Informatiebeveiliging

DNB actualiseert Q&A en Good Practice Informatiebeveiliging

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van...

AI specifiek toezichtsthema DNB in 2024

AI specifiek toezichtsthema DNB in 2024

DNB betrekt in 2024 vier specifieke thema’s sectorbreed in het toezicht op verzekeraars: Duurzaamheid in Toezicht Verzekeraars, Hypotheken & Vastgoed Verzekeraars,...

DORA-Update AFM: aandacht voor beheren van ICT-risico’s van derde aanbieders

DORA-Update AFM: aandacht voor beheren van ICT-risico’s van derde aanbieders

De AFM heeft haar tweede publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. In deze editie...

DNB ziet geen grote rol BigTechs op Nederlandse hypotheekmarkt

DNB ziet geen grote rol BigTechs op Nederlandse hypotheekmarkt

BigTechs begeven zich op dit moment niet op de hypotheekmarkt en dat zal naar verwachting van DNB ook de komende jaren zo blijven. De toezichthouder in het rapport...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

DNB: "Kansen maar ook risico's voor verzekeraars"

DNB: "Kansen maar ook risico's voor verzekeraars"

"De markt voor verzekeringsproducten wordt steeds Europeser. Nieuwe technologieën worden ontwikkeld. En ons klimaat warmt verder op. Deze drie evoluties bieden...

Risico’s voor financiële stabiliteit nemen toe door snel gestegen rentes

Risico’s voor financiële stabiliteit nemen toe door snel gestegen rentes

De financiële sector in Nederland moet rekening houden met toenemende rente- en kredietrisico’s bij financiële instellingen. Ook is sprake van lagere...

Kwaliteit in berichten aan softwarehuizen aangeleverde polisgegevens verbeterd

Kwaliteit in berichten aan softwarehuizen aangeleverde polisgegevens verbeterd

Na een geslaagde pilot met Nh1816 rolt SIVI de werkwijze uit waarbij de AFS-definitie standaard wordt ingezet voor het specificeren van de polisgegevens die een...