aktuelles

Am letzten Wochenende ist bekannt geworden, dass die häufig verwendete Java-Bibliothek Log4j von einer kritischen Sicherheitslücke betroffen ist, welche dazu führt, das Remote-Code ausgeführt werden kann. In einer Sicherheitswarnung hat das BSI dazu die Warnstufe Rot ausgegeben.

Nähere Informationen dazu finden Sie HIER

AMAKURA hat diese Sicherheitslücke analysiert. Die gute Nachricht ist: Keine Anwendung der AMAKURA ist ein direktes Sicherheitsrisiko. In der vielfältigen Anwendungslandschaft der AMAKURA findet sich zwar die ein oder andere Software, welche Log4j implementiert hat. Allerdings sind diese Anwendungen aber entweder nicht direkt angreifbar, oder es werden kritische Funktionen nicht genutzt.

Welche Produkte sind betroffen?

Die nachfolgende Aufstellung zeigt eine Übersicht der AMAKURA Produkte, welche Log4j-Bibliothek implementiert ist und eine Beschreibung der eingeleiteten oder erforderlichen Maßnahmen.

AnwendungStatusLog4j-LibBeschreibung
BVnicht betroffen1.2.12Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
MaZbetroffen,
aber nicht
direkt angreifbar
2.11In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert.
Das Update dazu ist bereits verfügbar.

Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ReVnicht betroffen1.2.15Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
SEPAnicht betroffen1.2.17Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
RiVnicht betroffen1.2.15Remote-Logging über SocketServer wird nicht verwendet
Keine Maßnahme notwendig
EBEbetroffen,
aber nicht
direkt angreifbar
2.11In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert.
Das Update dazu ist bereits verfügbar.

Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
ASMbetroffen,
aber nicht
direkt angreifbar
2.11In einer ersten Maßnahme wurde, wie vom BSI empfohlen, die JNDI-Lookup-Funktion generell deaktiviert.
Das Update dazu ist bereits verfügbar.

Als weitere Maßnahme wird AMAKURA in Kürze eine neuere Version von Log4J einbinden und in einem weiteren Update zur Verfügung stellen, sobald der Qualitätssicherungsprozess durchlaufen ist.
AMAKURA
Bestandsverwaltung
nicht angreifbarkeine (.net)Log4j ist nicht implementiert
Keine Maßnahme notwendig
AMAKURA
KPV
nicht angreifbarkeine (.net)Log4j ist nicht implementiert
Keine Maßnahme notwendig
SPVnicht angreifbarkeine (Smalltalk)Log4j ist nicht implementiert
Keine Maßnahme notwendig
STVnicht angreifbarkeine (VBA)Log4j ist nicht implementiert
Keine Maßnahme notwendig
dakotaAG
(ITSG)
nicht angreifbarkeine (.NET)Log4j ist nicht implementiert
Keine Maßnahme notwendig

Wie schützt AMAKURA seine Kunden?

Sollten Sie eines der betroffenen Produkte für sich identifizieren, haben wir entweder bereits Kontakt zu Ihnen aufgenommen oder werden dies in Kürze tun. Zögern Sie auch nicht, Ihren Kundenbetreuer zu kontaktieren oder nehmen Sie Kontakt zu unserem Servicedesk auf: servicedesk@amakura.de.

aba-Tagung als Hybridveranstaltung in Bonn & Online (05.-06.10.2021)

90 Online-Teilnehmer und 55 Präsenz-Teilnehmer waren auf der diesjährigen aba-Fachtagung vertreten. Unter den Präsenzteilnehmern waren auch zwei Mitarbeiter der AMAKURA IT eG, die gebannt den Themen zu den kommenden Herausforderungen für EbAV und somit AMAKURA-Kunden folgten.  

Hier nun eine kleine thematische Zusammenfassung der beiden Tage: 

Die aba hat es auch in diesem Jahr geschafft das Rednerpult mit kompetenten Persönlichkeiten zu besetzen.  Diese freuten sich nach langer Zeit mal wieder vor echten Menschen reden zu können.

Dr. Grund (BaFin) berichtete über neueste Entwicklungen zur Versicherungsaufsicht und der aktuellen Situation der beaufsichtigten EbAV. Da Versicherungsaufsicht zunehmend internationaler wird, gelang ein fließender Übergang zum Folgereferenten Herrn Leppälä (PensionEurope). Und so wurde unter anderem das Thema Kostenberichterstattung auf Deutsch und Englisch erörtert. Spannend und praxisnah ging es mit dem Thema MaGo und Herrn Müllerleile (Robert Bosch GmbH) weiter.  Für das BMF sprach Frau Dr. Wandel über die strategischen Ansätze der Bundesregierung und der EU. Das Thema Nachhaltigkeit durfte selbstverständlich nicht fehlen und wurde aus zwei Perspektiven, d.h. Aufsicht und Praxis durch Herrn Pierschel (BaFin)  und Herrn Wolf (BVV) beleuchtet. Aus Sicht der Wirtschaftsprüfung gab Frau Stiefel (PWC) einen Einblick in die Prüfverfahren bezüglich der Offenlegungspflichten. Es wurde in dem Zusammenhang dann auch noch einmal kurz über den Wechsel des WP-Mandats nach zehn Jahren mit dem Plenum diskutiert. Zum Abschluss des ersten Tages gab es noch einen von Herrn Paßmann (aba) lebhaft präsentierten Statusbericht zur VAIT und dem Ausblick auf DORA.

Der zweite Veranstaltungstag begann sehr interessant mit einem Referat von Herrn Dr. Thiede (DRV) über die Rentenpolitik und die möglichen Entwicklungen nach der Bundestagswahl.Anhand der Wahlprogramme und der potentiellen Koalitionen wurden Schnittmengen und Diskrepanzen heraus gestellt. Herr Nicka (BASF SE) beleuchtete das Thema aus Sicht der EbAV und ergänzte die Punkte um Impulse aus Brüssel. Praxisnah war dann auch der Bericht von Herrn Sander (SOKA-BAU) zur eigenen Risikobeurteilung (ERB). Er zeigte das Vorgehen, die Voraussetzungen und die Ergebnisse sowie Erfahrungen im Unternehmen. In Ergänzung dazu gab auch Herr Weber (BVV) Erfahrungen in der Umsetzung der ERB bei der Pensionskasse BVV wieder. Beide Referenten waren sich einig, dass die ERB ein nützliches Instrument im Risikomanagement ist. Leider ist ja das von Herrn Dr. Grund am Vortag erwähnte Dauerzinstief in Kombination mit verschiedenen anderen Unwägbarkeiten an der ein oder anderen Pensionskasse nicht spurlos vorüber gegangen. Und so war der Vortrag von Frau Borgers (PSVaG) zum Insolvenzschutz eine Bereicherung des Themenmixes der Tagung. Mit Spannung erwartet und aufgenommen wurde das Thema digitale Rentenübersicht. Herr Stiefermann (aba) verschaffte dem Publikum einen Überblick, die Herren Gramke  (SOKA-BAU) und Dr. Schulte (Pk Hoechst) zeigten die Umsetzung in den Altersvorsorgeeinrichtungen. Den Abschluss bildeten dann zwei Vorträge von Herrn Herrmann (BVV) zur aktuellen Rechtsprechung und von Dr. Thurnes zu den Möglichkeiten des neuen § 234 Abs. 7 VAG. Die Teilnehmer waren sich einig und honorierten das im Tagungssaal mit Applaus (vielleicht bei den Online-Zugeschalteten auch an den heimischen Bildschirmen), dass es informative Vorträge und eine gelungene Veranstaltung war.

bw, 06.10.2021

Wir bringen Ihnen in kompakter, verständlicher Form im Rahmen eines Online-Seminars die Inhalte zum aufsichtsrechtlichen Meldewesen näher, indem wir die Grundlagen aufarbeiten und auf Neuerungen zu den bisherigen Rundschreiben, Verordnungen und Verfügungen eingehen. Die Schulung richtet sich in erster Linie an Personen, welche mit den aufsichtsrechtlichen Anforderungen in der Praxis konfrontiert werden und die zudem gezielt über die jüngsten relevanten Änderungen informiert werden möchten. Nutzen Sie die Gelegenheit, um sich in kurzer Zeit einen Überblick über melderechtlich relevante Themen zu verschaffen.

Unsere Themen:

  •   Einführung in das Versicherungsaufsichtsgesetz (VAG)
  •   Versicherungsberichterstattungs-Verordnung (BerVersV) und
    Rechnungslegungsverordnung für Versicherungsunternehmen (RechVersV)
  •  Anlageverordnung (AnlV)
  • Kapitalanlagerundschreiben R11/2017 (VA)
  • Rundschreiben 07/2016 (VA) – Sicherungsvermögen
  • Rundschreiben 03/2016 (VA) – Treuhänder zur Überwachung des Sicherungsvermögens
  • Aktuelle Sammelverfügung zu den Anzeige- und Berichtspflichten ab 2022
  • Bundesbank-Meldewesen: Außenwirtschaftsverordnung und Millionenkreditanzeige

Buchen Sie HIER.

VGH Versicherung – Provinzial Pensionskasse Hannover war Gastgeber des Pensionskassentreffens 2021

In Hannover trafen sich die Vorstände verschiedener Pensionskassen zum alljährlichen Austausch aktueller Themen rund um die Betriebliche Altersvorsorge

Nach der Absage im letzten Jahr fand das Treffen wie gewohnt als Präsenzveranstaltung statt. Allen Beteiligten war es wichtig, auch in Zeiten der Corona-Pandemie, ein wenig Normalität in den Alltag zurückkehren zu lassen.

„Eine gute Entscheidung“, so der Tenor aller Anwesenden, denn obwohl Videokonferenzen uns den Arbeitsalltag erleichtern, bleiben die Vorzüge des persönlichen Austauschs wichtig und unbestritten und die Diskussionen zu den Vorträgen Managed IT-Services im Umfeld der VAIT, die neue Sammelverfügung zu Anzeige- und Berichtspflichten der Versicherungsunternehmen über ihre Kapitalanlagen, Prophet-Anbindung ALM, Risikobericht und  Finanzanlage – Währungskorridor hatten einen viel lebendigeren Charakter.

Unser Zahlstellenprogramm MaZ wurde 2021 bereits zum zwölften Mal durch die ITSG erfolgreich zertifiziert.

Neben den fachlichen Änderungen haben wir in diesem Jahr die vielen, sehr konstruktiven Rückmeldungen aus der Praxis in die Verbesserung der Software einfließen zu lassen. Die Erweiterungen waren bereits alle zum Zeitpunkt der Prüfung umgesetzt und sind jetzt ebenfalls zertifiziert.

Zwei Aspekte waren für uns besonders wichtig:

Zum einen haben wir Arbeitsschritte durch Verbesserung der Benutzerfreundlichkeit angenehmer gestaltet und verkürzt, zum anderen haben wir weitere Hinweise und Auswertungen ergänzt, um im Tagesgeschäft noch mehr Unterstützung durch die Anwendung zu erhalten.

Wir empfehlen Ihnen daher bereits jetzt auf die neue Version MaZ 10.0 umzusteigen.

Bitte sprechen Sie dazu unsere Kundenbetreuer an:

matthias.schnettler@amakura.de – 02332 91096 66

christian.ritter@amakura.de – 02332 91096 31

engin.kurt@amakura.de – 02332 91096 49

Der Aufsichtsrat der AMAKURA IT eG gibt einen Wechsel in der Vorstandsbesetzung der Gesellschaft bekannt. Mit Wirkung zum 1. April 2021 wurde Herr Michael Müller zum neuen Vorstand der AMAKURA IT eG bestellt. Er übernimmt das Amt von Herrn Lothar Sause und wird im Unternehmen, zusammen mit dem Vorstand Herrn Michael Bautz, das Unternehmen leiten.

Lothar Sause, Vorstandsmitglied der AMAKURA IT eG, scheidet nach zehnjähriger Tätigkeit, auf eigenen Wunsch zum 31. März 2021 aus dem Vorstand aus, um sich neuen Aufgaben außerhalb des Unternehmens zu widmen.


Seine Entscheidung traf Lothar Sause aus persönlichen Gründen in enger Abstimmung und bestem Einvernehmen mit dem Aufsichtsrat und den anderen Vorstandsmitgliedern der AMAKURA IT eG. Diese bedauern seinen Fortgang sehr. Herr Sause hat durch seinen Einsatz in den letzten Jahren maßgeblich zum Aufbau und zur kontinuierlichen Weiterentwicklung der AMAKURA beigetragen.

Mit der Neubesetzung seiner Position ist es dem Aufsichtsrat nun gelungen, frühzeitig die Weichen für einen reibungslosen Vorstandswechsel im Rahmen der Nachfolgeplanung zu stellen.

Der Aufsichtsrat dankt Herrn Sause für seine herausragenden Leistungen und sein langjähriges, persönliches Engagement und wünscht ihm, auch im Namen des Vorstands und aller Mitarbeiter, für seine Zukunft alles Gute und viel Erfolg. Die AMAKURA und Herr Sause bleiben sich auch weiterhin freundschaftlich verbunden.

Mit Michael Müller konnte der Aufsichtsrat eine Führungspersönlichkeit mit langjähriger Erfahrung im Bereich der Softwareentwicklung gewinnen. Herr Müller ist die ideale Besetzung, um zusammen mit Herrn Michael Bautz die Zukunft der AMAKURA IT eG weiter auszubauen. Somit ist das Unternehmen bestens aufgestellt, um sich zukünftig auf die vollständige Ausschöpfung des Marktpotenzials zu konzentrieren.

es gibt neue Vorschriften im Betriebsrentengesetz. Kürzt eine Pensionskasse ihre Leistungen und fällt wegen Insolvenz auch der Arbeitgeber als Schuldner aus, springt künftig der Pensions-Sicherungs-Verein für diese Kürzung ein.

Was bedeutet das genau?

Durch das 7. SGB-IV-Änderungsgesetz sind am 01.07.2020 weitreichende Änderungen im Bereich des Insolvenzschutzes der betrieblichen Altersversorgung in Kraft getreten. Grund für den Erlass des Gesetzes war die jüngste EuGH-Rechtsprechung. Damit haftet der Staat, wenn eine Pensionskasse Betriebsrenten um mehr als die Hälfte kürzt oder ein Versorgungsberechtigter wegen der Leistungskürzung unter die Armutsgefährdungsschwelle fällt. Ausnahmen von dieser Haftung gibt es nur, wenn eine weitere Sicherungslinie, wie die Subsidiärhaftung des Arbeitgebers, dies verhindern kann. Die Gesetzesreform soll dazu führen, dass diese Haftung für den Staat entfällt und stattdessen der PSV den Ausfall für die betroffenen Leistungsempfänger übernimmt.

Wie sind die Pensionskassen von dieser Gesetzesänderung betroffen?

Auch wenn die Pensionskassen keine direkte Beitragszahlungsverpflichtung trifft, entstehen für sie durch die Gesetzesänderung umfangreiche Auskunftsverpflichtungen gegenüber ihren Arbeitgebermitgliedern. Ob und in welcher Höhe eine Beitragszahlung an den PSV für seine Arbeitnehmer besteht, kann der Arbeitgeber nicht selbst feststellen, sondern ist dabei auf die Auskunft durch seine Pensionskasse angewiesen. Denn nur die Pensionskasse verfügt über die Bestandsdaten, aus denen sich eine Beitragspflicht an den PSV ableiten lässt.

Sind Sie, als Pensionskasse, überhaupt nach dem neuen Gesetz auskunftsfähig?

Diese Frage beschäftigt momentan die meisten unserer Kunden. Ist es wirklich so, dass Sie in der Lage sind, Ihren Mitgliedern vollständig Auskunft zu geben? Welche Daten sind dafür entscheidend und liefert Ihnen Ihre Bestandssoftware überhaupt diese Daten? Welche Auswertungen über den Mitgliederbestand kann/muss ich laufen lassen, damit ich diese Daten erhalte?

Gezielte Bestandsauswertung als erster Schritt zur Auskunftsfähigkeit gegenüber dem Arbeitgebermitglied als Vertragspartner zwingend notwendig

Diese erste Analysephase ist aufwändig und zeitraubend, für Sie als Pensionskasse. Um Sie zu unterstützen, haben wir in einem Arbeitspapier die uns vorliegenden Informationen und Überlegungen nach dem aktuellen Stand der Gesetzeslage für Sie zusammengetragen. Damit können Sie sich den eigenen Rechercheaufwand vielleicht sparen oder überprüfen, an welcher Stelle Sie bei der eigenen Datenermittlung im Bestand aktuell stehen. Zum Arbeitspapier kommen Sie hier… (Link zum Konzept)

Auswertungslauf zur ersten Ermittlung des notwendigen Datenbestands zur Meldung an den PSV

Vielleicht sind Sie schon einen Schritt weiter und durchsuchen Ihren Mitgliederbestand mit den Ihnen zur Verfügung stehenden Analysetools danach, ob die erforderlichen Daten schon vorhanden sind. Auch in dieser Phase möchten wir Sie gerne unterstützen. Wir arbeiten gerade an der Entwicklung eines universellen Auswertungslaufs in AMAKURA, den Sie für Ihre Analyse nutzen können. Dadurch sparen Sie Zeit in dieser Analysephase.

Wie geht es weiter?

Das Arbeitspapier enthält auch einen Zeitplan für die nächsten Schritte (hier klicken). In Kürze versenden wir nähere Infos zum geplanten Analyselauf für den Bestand in AMAKURA Nutzen Sie die Möglichkeit und rufen Sie uns an, wenn Sie Fragen haben. Wir möchten Sie gerne schon in dieser Phase unterstützen. Schauen Sie sich das Arbeitspapier an. Vielleicht helfen Ihnen die dort zusammengetragenen Infos aus unserer bisherigen Kommunikation mit unseren Kunden bei Ihrer Arbeit weiter.