Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's
Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid, het implementeren van beheersmaatregelen en de monitoring en evaluatie hiervan.
DNB: "Bij een derde tot de helft van de verzekeraars is het datakwaliteitsbeleid niet aanwezig, verouderd of ontbreken er essentiële zaken zoals aandacht voor incidenten, het onderscheid tussen kritieke en niet kritieke data elementen, richtlijnen voor toepassing van End Using Computing (EUC), de risicobereidheid ten aanzien van datakwaliteit.
"De relevante beheersmaatregelen voor datakwaliteit, zoals het identificeren van kritieke dataelementen, uitvoeren van een risicoanalyse en het monitoren van adequate KPI’s, worden bij de helft van de verzekeraars voor 50 procent of minder uitgevoerd en bij 20 procent van de verzekeraars zelfs in het geheel niet uitgevoerd.
"Bij 40 procent van de verzekeraars ontbreekt in de organisatie een management- en rapporteringscyclus ten aanzien van datakwaliteit.
"Bij ongeveer 75 procent van de verzekeraars heeft de interne auditfunctie in de afgelopen twee jaar geen audits uitgevoerd op datakwaliteit."
Uitbestedingsrisico's
De beoordeling van uitbestedingsrisico’s en de monitoring van uitbestedingsketens is bij bijna de helft van de verzekeraars nog niet op niveau.
Uit de uitvraag blijkt dat de verzekeraars vaker dan vorig jaar voorafgaand aan de uitbestedingen risicoanalyses uitvoeren en de uitbestedingen beter monitoren qua prestaties en interne beheersing. Het sectorbeeld is hier verbeterd, maar desalniettemin blijft bij een significant aantal verzekeraars de beheersing achter.
DNB: "Bij een derde tot de helft van de verzekeraars is het uitbestedingsbeleid verouderd of zitten er hiaten in het uitbestedingsbeleid, zoals ontbrekende criteria voor het bepalen kritieke uitbestedingen, incidentprocedures en richtlijnen met betrekking tot security paragrafen in het contract en business continuity plannen (BCP) voor kritieke uitbestedingen. Ongeveer de helft van de verzekeraars heeft de kritieke onderuitbestedingen binnen kritieke uitbestedingsketens niet volledig in beeld. Ongeveer de helft van de verzekeraars heeft bij geen enkele kritieke uitbesteding een security agreement afgesloten. Ongeveer de helft van de verzekeraars heeft bij geen enkele kritieke uitbesteding getoetst of het BCP-plan van de dienstverlener aan de eisen van de instelling voldoet en op werking is getest."
Reactie toevoegen
Meer over
Een blik op het inkomen na pensionering
Nederlandse huishoudens kunnen volgens DNB na pensionering ongeveer 60 procent van het eerdere inkomen vervangen met AOW en aanvullende pensioenen. Als ook spaargeld...
Bijna helft verzekeraars beheerst operationele risico's nog steeds onvoldoende
DNB ziet dat, ondanks een lichte verbetering ten opzichte van vorig jaar, bijna de helft van de verzekeraars in Nederland in 2024 nog niet voldoet aan het door de...
NN haalt particuliere schadeportefeuille weer naar huis
Nationale-Nederlanden gaat per 1 juli 2026 haar intermediaire particuliere schadeverzekeringen weer zelf beheren. Edwin Grutterink, directeur Nationale-Nederlanden...
Groeiende geopolitieke risico’s hebben impact op de financiële sector
De toegenomen internationale spanningen kunnen een impact hebben op financiële instellingen. Dat zegt De Nederlandsche Bank vandaag bij de presentatie van haar...
Aandachtspunten renterisicobeheersing verzekeraars
Op sectorniveau beheersten verzekeraars het renterisico in 2022, een jaar waarin de rentestanden flink veranderden, redelijk tot goed, is de conclusie van een themaonderzoek...
AFM heeft been bij te trekken op gebied digitalisering
De AFM heeft "een ‘been heeft bij te trekken’ op het gebied van digitalisering om de ontwikkelingen in het de AFM-werkveld bij te houden". Aldus minister...
Ook DNB oppert nu verduurzamingsplicht
Ook De Nederlandsche Bank (DNB) oppert nu een verduurzamingsplicht bij de aankoop van een nieuwe woning. Dit als andere maatregelen niet voldoende werken. Het overgrote...
Netto Combined Ratio Schade verslechterd naar 99,5 procent over 2023
Schade exclusief AOV had een premievolume van 13,5 miljard euro over 2023 (2022: 12,8 miljard euro). aldus DNB. De Netto Combined Ratio (NCR) van schade exclusief...
Nederlanders hebben nauwelijks beeld van AI-gebruik door financiële instellingen
Maar weinig consumenten hebben een goed beeld van in hoeverre hun bank, verzekeraar of pensioenfonds artificiële intelligentie (AI) gebruikt. Daarnaast zijn...
AFM en DNB schetsen uitgangspunten toezicht op AI
In een dinsdag verschenen rapport schetsen AFM en DNB uitgangs- en aandachtspunten te voor het vormgeven van het toezicht op artificiële intelligentie (AI)....