Les exigences de surveillance des assurances en matière d'informatique, en abrégé VAIT, sont des instructions administratives publiées par une circulaire de l'Autorité fédérale allemande de surveillance des services financiers (BaFin) pour la conception sécurisée des systèmes informatiques ainsi que des processus correspondants et des exigences y afférentes en matière de gouvernance informatique dans les compagnies d'assurance allemandes. Elles ont été publiées par la BaFin dans la circulaire 10/2018 (VA) du 2 juillet 2018 et actualisées en mars 2019. Elles ne s'appliquent pas aux sociétés à objet d'assurance au sens de l'article 168 de la loi sur la surveillance des assurances (VAG) ni aux fonds de garantie au sens de l'article 223 VAG.
Les VAIT concrétisent les exigences légales de la loi sur la surveillance des assurances (VAG), §§ 23-32. Il s'agit de dispositions administratives interprétant des normes, qui représentent une obligation volontaire de la surveillance allemande vis-à-vis des assurances.
Pour les entreprises soumises au champ d'application du système de surveillance Solvabilité II, également appelé Solvabilité II, les exigences contenues dans les Exigences minimales pour l'organisation de l'entreprise d'assurance (en abrégé MaGo) restent inchangées.
Dans les exigences de surveillance des assurances en matière d'informatique, l'autorité de surveillance formule un cadre pour l'équipement technico-organisationnel des entreprises - en particulier pour la gestion des ressources informatiques et pour la gestion des risques informatiques. Comme les sociétés d'assurance à but lucratif achètent de plus en plus de services informatiques à des tiers, le VAIT exige désormais - indépendamment du fait qu'il s'agisse du service principal ou d'un service secondaire complémentaire à un autre service principal - par exemple obligatoirement une analyse des risques au préalable.
De même, l'article 27 de la VAIT exige désormais de mettre en œuvre au moins l'état de la technique en matière de sécurité de l'information.
