BaFin Notice on Cyber Insurance Fluctuation Reserves

BaFin News

Published March 12th, 2026

Detected March 12th, 2026

Summary

Germany's BaFin has issued a notice clarifying conditions for establishing fluctuation reserves for cyber insurance. The notice addresses how the separate profit and loss statement for cyber insurance, effective end of 2025, impacts reserve formation based on a seven-year observation period.

View original document View source feed page

What changed

The German Federal Financial Supervisory Authority (BaFin) has published a notice providing guidance on the formation of fluctuation reserves for cyber insurance. This notice specifically addresses how the new requirement for a separate profit and loss statement for cyber insurance, effective from the end of 2025, influences the ability of insurers to establish such reserves. It clarifies the conditions under which a fluctuation reserve can be formed, even with a shortened observation period of seven years based on loss ratios, and explains the impact on existing reserves for insurance branches that previously reported cyber-related data.

This guidance is directed at insurance companies underwriting standalone cyber insurance policies. It also includes cyber data from industry inquiries for the years 2020 to 2024. Insurers offering cyber insurance need to review this notice to ensure their reserve calculations comply with BaFin's requirements, particularly concerning the transition to the new reporting framework and the calculation of fluctuation reserves.

What to do next

Review BaFin's notice on fluctuation reserves for cyber insurance.
Assess the impact of the new P&L statement requirement on cyber insurance reserve calculations.
Ensure compliance with guidelines for forming fluctuation reserves based on a seven-year observation period.

Source document (simplified)

Erscheinung: 12.03.2026 | Thema Versicherungen Cyber-Versicherung: neue Aufsichtsmitteilung zu Schwankungsrückstellungen

Die Finanzaufsicht BaFin hat eine Aufsichtsmitteilung zur neuen Versicherungsart Cyber veröffentlicht. Darin definiert sie, unter welchen Bedingungen eine Schwankungsrückstellung gebildet werden kann.

Die Aufsichtsmitteilung weist Unternehmen darauf hin, wie sich die erstmals zum Ende 2025 für Cyber aufzustellende gesonderte Gewinn- und Verlust-Rechnung auf die Bildung einer eigenen Schwankungsrückstellung auswirkt. Konkret zeigt sie, wann Unternehmen eine Schwankungsrückstellung für Cyber bereits auf Basis von Schadenquoten eines verkürzten Beobachtungszeitraums von sieben Jahren bilden können. Sie erklärt auch, wie sich die Bildung einer solchen auf die Schwankungsrückstellung der Versicherungszweige auswirkt, unter denen die Beitrags- und Schadendaten für Cyber bislang berichtet wurden.

Die Aufsichtsmitteilung richtet sich an Versicherungsunternehmen, die Versicherungsgeschäft in der Versicherungsart Cyber Stand alone zeichnen. Die Veröffentlichung der BaFin enthält zudem die Cyberdaten aus Branchenabfragen für die Jahre 2020 bis 2024.

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular.

Wir freuen uns über Ihr Feedback hilfreich weniger hilfreich Kommentar (max. 1000 Zeichen):