Kategorie: Governance & risikostrategischer Rahmen

Bleiben Sie auf dem laufenden - der Governance & risikostrategischer Rahmen RSS-Feed

Verabschiedung des Gesetzes zur Stärkung des Risikomanagements mit Entschärfung der Strafvorschriften

Mit dem Gesetz zur „Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und Finanzgruppen“ vom 7. August 2013 (BGBl Jahrgang 2013 Teil I Nr. 47 vom 12. August 2013, S 3090) wurden wie erwartet auch Ergänzungen des § 64a VAG zur Geschäftsorganisation in Versicherungsunternehmen umgesetzt. Dadurch werden zum einen Mindeststandards in Bezug auf das Risikomanagement im VAG geregelt (§ 64a Abs. 7 VAG-neu) und zum anderen die Bedeutung der Anforderungen an das Risikomanagement durch Ergänzung von expliziten Sorgfaltspflichten der Geschäftsleiter in Verbindung mit strafrechtlichen Sanktionen (§ 142 VAG-neu) im Falle von Pflichtverletzungen erhöht.

Über den Gesetzentwurf hatten wir bereits in vorherigen Blogbeiträgen im Februar und im Mai 2013 informiert (vgl. Solvency II-Blog-Beiträge vom 15.02.2013 und 21.05.2013): Wer nicht dafür Sorge trägt, dass das Unternehmen über die im VAG verankerten Strategien, Prozesse, Verfahren, Funktionen oder Konzepte verfügt und hierdurch eine Zahlungsunfähigkeit oder Überschuldung des Unternehmens herbeiführt, kann mit einer Freiheitsstrafe von zwei bzw. fünf Jahren bestraft werden (§ 142 Abs. 1 und 2 VAG-neu). Diese Vorschriften treten am 2. Januar 2014 in Kraft (Art. 5 Abs. 2).

Die jetzt finale Gesetzesfassung enthält nun eine deutliche Modifikation gegenüber dem Gesetzesentwurf: Die Tat ist nur strafbar, wenn die Aufsichtsbehörde/BaFin (vorher) gegenüber dem Täter gem. § 64a Abs. 8 VAG-neu angeordnet hat, Maßnahmen zur Beseitigung von Mängeln zu ergreifen und der Täter dieser vollziehbaren Anordnung zuwiderhandelt und dadurch die Zahlungsunfähigkeit oder die Überschuldung des Unternehmens herbeiführt (§ 142 Abs. 3 und 4 VAG-neu). Damit wurden die neuen Strafvorschriften gegenüber dem Gesetzesentwurf deutlich entschärft. Es ist in der Regel davon auszugehen, dass die für einen Verstoß gegen eine vollziehbare Anordnung der BaFin erforderliche kriminelle Energie in der Praxis eher selten anzutreffen sein wird.

Gleichwohl zeugt die Ergänzung des § 64a VAG zur Geschäftsorganisation von einer spürbaren Stärkung der  Bedeutung der Anforderungen an das Risikomanagement, so dass (Rück-)Versicherungsunternehmen gefordert sind, ggf. bestehende Defizite in Bezug auf ihr Risikomanagement zeitnah und regelmäßig zu identifizieren und zu beseitigen. Die gleichen Anforderungen gelten auch für Einrichtungen der betrieblichen Altersversorgung (EbAV), wie etwa für Pensionskassen und Pensionsfonds, mit der Maßgabe, dass die Anforderungen an geeignete interne Steuerungs- und Kontrollsysteme die Besonderheiten solcher Einrichtungen berücksichtigen sollen (§ 113 Abs. 2 Nr. 6 VAG-neu). Die bisherigen Erleichterungen für Pensionskassen in der Rechtsform einer VVaG, für Sterbekassen sowie für bestimmte Versicherungsvereine mit einer Bilanzsumme von kleiner € 125 Mio. (§ 64a Abs. 5 VAG) in Bezug auf die Risikoberichterstattung und die Anforderungen an die Interne Revision gelten weiterhin.

 

Roadshow – EIOPA Preparatory Guidelines

Im Rahmen unserer Roadshow möchten wir mit Ihnen gemeinsam zum Thema „Solvency II Anforderungen: richtig priorisieren – effizient umsetzen“ diskutieren.

Die Roadshow besteht aus drei Business-Breakfast-Meetings, die an den Standorten stattfinden werden:

  • Hannover (4. September 2013)
  • Köln (26. September 2013)
  • München (2. Oktober 2013)

Das Business-Breakfast-Meeting in Köln ist leider bereits ausgebucht. In Hannover und München sind noch wenige Plätze frei.

Im Rahmen des Business Breakfast möchten wir mit Ihnen die folgenden Fragen thematisieren:

  • Wie ist der aktuelle Diskussionsstand zum Solvency II Zeitplan? Welche Auswirkungen auf Versicherer ergeben sich daraus?
  • Welche Anforderungen an das Governance-System, an ORSA bzw. das Forward Looking Assessment und an das Meldewesen sind unstrittig und müssen bereits in 2014 umgesetzt sein?
  • Wie lassen sich die einzelnen Themen priorisieren? Was sind Erfolgsfaktoren einer effizienten Umsetzung der Anforderungen?

Weitere Informationen zu der Veranstaltung finden Sie unter: www.pwc-events.com/Business_Breakfast_Solvency_II.

Über das Kontaktformular im Abschnitt „Anmeldung” können Sie sich bei Interesse direkt registrieren. Weitere Informationen erfragen Sie bitte bei Michael Koch Tel.: +49 69 9585-5919.

Solvency II-Newsletter zu Interim Measures

Die zweite Ausgabe des Solvency II-Newsletters ist verfügbar.

Informieren Sie sich darin über die einzelnen Anforderungen der Entwürfe der Interim Measures zum Governance-System, zu ORSA, dem Vorantragsprozess bei Internen Modellen und zu den bevorstehenden Reportingpflichten sowie zu den sich daraus ergebenden Herausforderungen und Handlungsempfehlungen.

Ebenso informieren wir Sie darin über die geplanten Roadshows zu den Interim Measures, die wir ab September 2013 an verschiedenen Standorten Deutschlands für gemeinsame Diskussionen rund um das Thema nutzen möchten.

Beschluss des Bundestags zur deutlichen Stärkung des Risikomanagements deutscher Versicherer

Der Bundestag hat am 17. Mai 2013 einen Gesetzentwurf beschlossen, der die Bedeutung des Risikomanagements von deutschen Versicherungsunternehmen und -gruppen weiter hervorhebt. Die Änderungen sind Bestandteil des Entwurfes eines sog. „Gesetzes zur Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und  Finanzgruppen“, vgl. Blogbeitrag vom 15. Februar 2013.

Mit dem Entwurf erfolgt eine zusätzliche Aufwertung bereits bestehender Anforderungen an die ordnungsgemäße Geschäftsorganisation von Versicherungsunternehmen und -gruppen. Dahingehend sollen detaillierte Anforderungen, die bisher in einem Rundschreiben der BaFin – den sog. MaRisk VA: Mindestanforderungen an das Risikomanagement von Versicherern – geregelt waren, direkt zur gesetzlichen Mindestanforderung gemacht werden. Der neue § 64a Abs. 7 VAG schreibt diese Mindestanforderungen zukünftig direkt im Versicherungsaufsichtsgesetz fest. So wird bspw. festgelegt, dass die Risikostrategie Angaben zu Risikotoleranz und Risikotragfähigkeit jedes dort benannten Risikos beinhalten muss. Dies war zwar bereits nach MaRisk VA „Best Practice“; so konkret war das aber bisher nicht verankert.

Weiterhin sieht der Gesetzentwurf vor, dass die Geschäftsleiter von Versicherungsunternehmen die Einhaltung dieser Mindeststandards sicherstellen müssen. Damit einher geht die Möglichkeit, Pflichtverletzungen der Geschäftsleiter im Risikomanagement strafrechtlich zu sanktionieren, wenn in Folge der Pflichtverletzungen die Erfüllbarkeit der Versicherungsverträge gefährdet ist. Anders als im bisher vorliegenden Entwurf wird die Hervorhebung der Pflichten jedes einzelnen Geschäftsleiters und die damit verbundene Betonung der individuellen Verantwortung durch Formulierungen ersetzt, die sich auf die Gesamtverantwortung der Geschäftsleiter beziehen. Ein neu eingefügter Absatz 8 des § 64a VAG legt fest, dass die BaFin anordnen kann, dass das Versicherungsunternehmen geeignete Maßnahmen zur Beseitigung festgestellter Mängel innerhalb einer angemessenen Frist zu treffen hat.

Dem Beschluss des Bundestags (1. Lesung am 17. Mai 2013) ging die Empfehlung des Finanzausschusses vom 15. Mai 2013 voraus (vgl. BT-Drucks. 17/13539). Ein weiterer  Durchgang zum Gesetzesbeschluss (nach 2. Lesung des Bundestages) steht aufgrund der Eilbedürftigkeit bereits für den 7. Juni 2013 auf der Tagesordnung des Bundesrates. Die neuen Anforderungen sollen ab Januar 2014 gelten und können bei Nichterfüllung mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer Geldstrafe geahndet werden.

Solvency II für Ihr iPad

Ab sofort bieten wir mit der Solvency II-App Erläuterungen zu Solvency II in strukturierter Form auch über das iPad an. Auf Grundlage der Struktur des Solvency II-Posters erläutert die Solvency II-App die zukünftigen Anforderungen an Erst- und Rückversicherungsunternehmen und Versicherungsgruppen in übersichtlicher Form.

Durch interaktives Navigieren lassen sich dabei gezielt Erläuterungen und Hintergrundinformationen abrufen und die Zusammenhänge der Anforderungen aufzeigen.

Die Solvency II-App von PwC ist im App Store ab sofort kostenfrei erhältlich. Über den folgenden Link gelangen Sie direkt zur Solvency II-App:


„Solvency II“ von PricewaterhouseCoopers Aktiengesellschaft Wirtschaftsprüfungsgesellschaft
Solvency II für Ihr iPad

Solvency II integriert betrachten – das Solvency II-Poster

Das Solvency II-Poster ist in aktualisierter Auflage erhältlich. Das Poster gibt Ihnen einen übergreifenden Blick auf Solvency II. Es ist nach dem Matroschka-Prinzip („Wie die Puppe in der Puppe“) aufgebaut, sodass von Veröffentlichungen und aufsichtsrechtlichem Meldewesen – sozusagen der äußeren Hülle – über Prozesse, Kontrollen, Daten und IT sowie Governance und den risikostrategischen Rahmen bis hin zum Kern des Geschäfts, den Kapitalanforderungen und der Ermittlung der Eigenmittel auf Basis der Solvabilitätsübersicht, alle Bereiche dargestellt sind.

Das Solvency II-Poster kann kostenfrei unter hier  in den Formaten A0 oder A1 bestellt werden

Des Weiteren wird es in Kürze auch eine englische Version unseres Posters geben.

Solvency II – Ein weiterer Schritt nach vorne: EIOPA startet öffentliches Konsultationsverfahren

EIOPA möchte die frühzeitige Vorbereitung der nationalen Aufsichtsbehörden und der Versicherungsbranche auf Solvency II mit Hilfe der Veröffentlichung von Leitlinien (sog. „Guidelines“) einleiten. Am 27. März 2013 startete EIOPA in diesem Zusammenhang ein öffentliches Konsultationsverfahren, in welchem die Ausgestaltung der Guidelines konsultiert werden soll. Adressaten der Guidelines sind die nationalen Aufsichtsbehörden und betreffen deren Vorbereitung auf die Anforderungen von Solvency II.

Die Guidelines folgen dem bereits im Dezember 2012 veröffentlichten Meinungspapier von EIOPA (vgl. Blog vom 21.12.2012), wonach die nationalen Aufsichtsbehörden bereits ab dem 1. Januar 2014 sicherstellen sollen, dass ausgewählte Anforderungen von Solvency II, die durch die Guidelines abgedeckt werden, in einer Vorbereitungsphase durch die (Rück-)Versicherungsunternehmen und -gruppen umgesetzt werden.

EIOPA betont dabei – trotz der anhaltenden Diskussionen um die Omnibus II-Richtlinie (OII-RL) und der zeitlichen Verzögerungen von Solvency II – die Bedeutung eines einheitlichen und konvergenten Ansatzes bei den Vorbereitungen.

Im Konkreten werden die nationalen Aufsichtsbehörden angehalten, notwendige Verfahren zur Überprüfung und Bewertung der Qualität der ihnen bereitgestellten Informationen einzuführen und mit den Unternehmen die jeweiligen Fortschritte zu erörtern. Die Guidelines sollen gewährleisten, dass die Unternehmen die entsprechenden Vorgaben erfüllen. Eine Sanktionierung seitens der Aufsichtsbehörden ist jedoch nicht geplant.

Um kleine und mittelgroße Unternehmen dabei nicht übermäßig zu belasten, sind bei einer Vielzahl der Guidelines verschiedene Schwellenwerte für die Anwendung vorgesehen. Unter Beachtung dieser sollen die nationalen Aufsichtsbehörden 80 % bzw. 50 % des Marktanteils der Mitgliedsstaaten erfassen bzw. die Bilanzsumme von € 12 Mrd. abdecken.

Die nationalen Aufsichtsbehörden selbst haben innerhalb von zwei Monaten nach Veröffentlichung der Guidelines gegenüber EIOPA zu erklären, ob sie diese erfüllen oder dies beabsichtigen zu tun (sog. „comply or explain“) sowie dazu Stellung zu nehmen. Dieses Verfahren wird den Druck zur Umsetzung erhöhen.

Geplantes Ende des Konsultationsverfahrens ist am 19. Juni 2013. Die Veröffentlichung der finalen Guidelines ist für den Herbst diesen Jahres angesetzt, was den Aufsichtsbehörden die nötige Zeit zur Implementierung der wesentlichen Aspekte von Solvency II bis zum 1. Januar 2014 verschaffen sollte. Nach Einführung der Guidelines (ab 1. Januar 2014) haben die nationalen Aufsichtsbehörden einen jährlichen Fortschrittsbericht (bis Ende Februar des Folgejahres) über den Stand der von ihnen abgedeckten Guidelines an EIOPA zu liefern. Der erste Bericht sollte demnach bis zum 28. Februar 2015, basierend auf der Periode zwischen 1. Januar 2014 und 31. Dezember 2014, übermittelt werden. Eine Veröffentlichung dieser Berichte durch EIOPA soll nicht erfolgen.

Die zur Konsultation veröffentlichten Guidelines haben einen direkten Bezug zu den entsprechenden Regelungen der Solvency II Rahmenrichtlinie (SII-RL) und betreffen die folgenden Kernbereiche:

System of Governance (EIOPA-CP-13/08; Art. 40-49, 93, 132, 246 SII-RL) – Die vorgeschlagenen Vorschriften zum System of Governance umfassen Anforderungen zu den folgenden Themenblöcken:

1. Allgemeine Anforderungen an das Governance-System zu den Themen:

  • Rolle und Verantwortung der Geschäftsleitung
  • Aufbauorganisation und operative Unternehmensstrukturen
  • Einrichtung der vier Schlüsselfunktionen
  • Entscheidungsprozesse und Dokumentation getroffener Entscheidungen
  • Überprüfung des Governance-Systems
  • Interne Leitlinien
  • Notfallpläne

2. Fit & Proper-Anforderungen an die Geschäftsleitung sowie an andere Personen in Schlüsselfunktionen

3. Mindestanforderungen an das Risikomanagement und die Ausgestaltung der Risikomanagementfunktion

4. Vorsichtsprinzip in Bezug auf die Kapitalanlagen (sog. „Prudent Person Principle“)

5. Management und die Planung der Eigenmittel

6. Ausgestaltung des Internen Kontrollsystems

7. Aufgaben und Ausgestaltung der Internen Revision

8. Aufgaben und Ausgestaltung der Versicherungsmathematischen Funktion

9. Anforderungen an Auslagerungen

10. Spezifische Governance-Anforderungen auf Gruppenebene

„Forward Looking Assessment“ (EIOPA-CP-13/09; Art. 45, 246 SII-RL) – Ein erforderliches „Forward Looking Assessment“ der Risiken, denen ein Versicherungsunternehmen ausgesetzt ist, umfasst Anforderungen zu den folgenden Themen:

1. Umfang der Durchführung des Assessments

2. Regelungen zur Proportionalität

3. Rolle und Verantwortung der Geschäftsleitung

4. Spezifische Anforderungen an die Dokumentation, an eine Interne Leitlinie (Policy) sowie Berichtsanforderungen („Internal Report on the forward looking assessment of the undertakings’s own risk“ sowie der entsprechende „Supervisory Report“)

5. Anforderungen an die Ausgestaltung des „Forward Looking Assessments“ sowie die Verknüpfung mit den strategischen Management-Prozessen und anderen wesentlichen Entscheidungsprozessen

6. Mindestanforderungen an die Häufigkeit des Assessments

7. Spezifische Gruppenanforderungen

Übermittlung von Informationen an die nationalen Aufsichtsbehörden (EIOPA-CP-13/10; Art. 35 and 254 SII-RL) anhand der folgenden quantitativen Reporting Templates (QRTs):

1. Jährliche Reporting Templates für Solo- und Gruppenunternehmen:

  • Bilanz (2 QRTs)
  • Vermögenswerte (2 QRTs)
  • versicherungstechnische Rückstellungen (4 QRTs)
  • Eigenmittel (1 QRT)
  • Solvenzkapitalanforderung (10 QRTs)
  • Mindestkapitalanforderung (2 QRTs)
  • Gruppenanforderungen (14 Solo QRTs plus 4 gruppenspezifische QRTs)

2. Vierteljährliche Reporting Templates für Solo- und Gruppenunternehmen:

  • Bilanz (1 QRT)
  • Vermögenswerte (2 QRTs)
  • versicherungstechnische Rückstellungen (2 QRTs)
  • Eigenmittel (1 QRT)
  • Mindestkapitalanforderung (2 QRTs)
  • Gruppenanforderungen (4 Solo QRTs, jedoch keine gruppenspezifischen QRTs)

3. Kooperation von EIOPA mit der Europäischen Zentralbank (EZB) zum Thema Sicherstellung zuverlässiger Marktbeobachtung und Finanzstabilitätsanalyse und Erfüllung der Bedürfnisse des Europäischen Ausschusses für Systemrisiken (sog. „European Systemic Risk Board“, ESRB) zu erfüllen

4. Übermittlung von Informationen unter Verwendung der XBRL Taxonomie, die auf EIOPAs Webseite zur Verfügung gestellt wird

5. Spezielle stufenweise Einführung:

  • Für die jährliche Übermittlung wird der erste Datensatz im Jahr 2015 für die Daten des Jahres 2014 erwartet.
  • Der erste Datensatz für die vierteljährliche Übermittlung wird aus dem dritten Quartal 2015 erwartet.
  • Die Frist des jährlichen Reportings beträgt 20 Wochen bzw. für das vierteljährliche Reporting 8 Wochen.
  • Versicherungsgruppen haben jeweils 6 Wochen mehr Zeit.
  • Diese Fristen werden Ende 2013 auf Basis der aktuellsten Entwicklung in Bezug auf die OII-RL überprüft.

Pre-Genehmigungsprozesse für interne Modelle (EIOPA-CP-13/11; Art. 112, 113, 115, 116, 120 to 126, 230 and 231 SII-RL) – Die vorgeschlagenen Vorschriften umfassen Anforderungen zu den folgenden Themenblöcken:

  • Internes Modell
  • Modelländerungen
  • Use Test
  • Expertenbeurteilung
  • Methodische Konsistenz
  • Prognose der Wahrscheinlichkeitsverteilung
  • Gewinn- und Verlustzuordnung
  • Kalibrierungsannahmen
  • Validierung
  • Dokumentation
  • Externe Modelle und Daten
  • Arbeitsweise der „colleges“

Es ist den nationalen Aufsichtsbehörden überlassen, in welcher Form sie die Guidelines von EIOPA in ihr bestehendes regulatorisches Umfeld einbetten. Zu diesem Zweck kann es notwendig sein, dass bestehende regulatorische Vorschriften oder Praktiken geändert werden. Von den nationalen Aufsichtsbehörden wird jedoch erwartet, dass die Versicherungsunternehmen spürbare Schritte in Richtung Implementierung wesentlicher Aspekte der SII-RL einleiten, um für das zukünftige Inkrafttreten von Solvency II sicherzustellen, dass alle Anforderungen in vollem Umfang erfüllt werden.

Stärkung der Anforderungen an ordnungsgemäße Geschäftsorganisation durch Erweiterung des VAG mit inhaltlichen Detailanforderungen und Verankerung der Einzelverantwortung der Geschäftsleiter ab 2014

Das Bundesfinanzministerium hat in einem Grundsatzpapier vom 6.2.2013 sein Verständnis über einen „Neuen Ordnungsrahmen für die Finanzmärkte“ festgelegt. Unter der Leitlinie „Der Haftung wieder Geltung verschaffen“ positioniert sich die Bundesregierung für höhere Eigenkapitalanforderungen, die an der Risikoübernahme ausgerichtet sind. Dabei wir ein schrittweises Einführen von Solvency II ab 2014 (ggf. auf nationaler Ebene) befürwortet. Daneben soll die Strafbarkeit von Versicherungsvorständen durch eine Änderung des VAG erhöht werden, wenn die Erfüllbarkeit von Versicherungsverträgen gefährdet ist (vgl. „Entwurf eines Gesetzes zur Abschirmung von Risiken und zur Planung und Sanierung und Abwicklung von Kreditinstituten“).

Auf Grundlage der bestehenden Vorgaben für das Risikomanagement der Versicherungsunternehmen (§ 64a VAG) sollen mit § 64a Abs. 7 VAG-E konkrete Sicherstellungspflichten der Geschäftsleiter in Bezug auf das Risikomanagement als Mindeststandard geregelt werden. Dabei handelt es sich im Wesentlichen um Konkretisierungen, die bisher bereits aus den MaRisk (VA) bekannt sind. Diesen Inhalten soll allerdings durch die Festlegung im VAG, ergänzt um die Verantwortung jedes einzelnen Mitglieds des Vorstands inkl. entsprechender Strafvorschriften, mehr Bedeutung beigemessen werden.

Im Einzelnen sollen folgende Änderungen am § 64a VAG umgesetzt werden:

Jeder Geschäftsleiter eines Versicherungsunternehmens soll sicherstellen, dass das Unternehmen über Strategien, Prozesse, Verfahren und Konzepte zu folgenden Anforderungen verfügt:

  • auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt; zumindest: a) für jedes Risiko eine Darstellung der Art des Risikos, der Risikotoleranz, der Herkunft und des Zeithorizontes des Risikos und der Risikotragfähigkeit b) mindestens einmal jährliche Überprüfung c) jederzeitige Anpassung im Fall von substantiellen Veränderungen des Gesamtrisikoprofils, insbesondere im Zusammenhang mit der Aufnahme neuer Geschäftsfelder, der Einführung neuer Kapitalmarkt-, Versicherungs- oder Rückversicherungsprodukte oder signifikanter Veränderungen von Marktparametern und Risikoeinschätzungen;
  • aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte allgemeine Bedingungen sicherstellen müssen; zumindest: a) innerhalb der innerbetrieblichen Leitlinien für die Aufbauorganisation klare Definition und Abgrenzung von Aufgaben und Verantwortlichkeiten und Vermeidung von Interessenkonflikte (i.d.R. klare Funktionstrennung bis auf Geschäftsleitungsebene, insbesondere zwischen Aufbau von wesentlichen Risikopositionen und deren Überwachung und Kontrolle) b) innerhalb der organisatorischen Leitlinien für die Ablauforganisation Benennung der mit wesentlichen Risiken behafteten Geschäftsabläufe und Regelung der Steuerung und Überwachung (zumindest für versicherungstechnisches Geschäft, Reservierung, Kapitalanlagemanagement einschließlich Asset-Liability-Managements und passive Rückversicherungsmanagement);
  • ein geeignetes internes Steuerungs- und Kontrollsystem; zumindest:

a) ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird; zumindest dass innerhalb des Risikotragfähigkeitskonzeptes fortlaufend dargestellt wird, wie viel Risikodeckungspotenzial insgesamt zur Verfügung steht und wie viel davon zur Abdeckung aller wesentlichen Risiken verwendet werden soll, und dass innerhalb des Limitsystems die von der Geschäftsleitung gesetzten Begrenzungen der Risiken auf die wichtigsten steuernden Organisationsbereiche des Unternehmens heruntergebrochen werden und die tatsächliche Risikobedeckung anhand von Risikokennzahlen regelmäßig kontrolliert und hierüber gegenüber der Geschäftsleitung berichtet wird;

b) angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten; zumindest:

aa) innerhalb der regelmäßig vorzunehmenden unternehmensweiten Risikoidentifikation interne und externe Einflussfaktoren (Risikotreiber), Bezugsgrößen, die von der Risikowirkung betroffen sind (Risikobezugsgrößen), und konkrete Risikoursachen benannt und Wesentlichkeitsgrenzen für die Risikobeurteilung definiert werden und dass als Ergebnis der Risikoanalyse und -bewertung eine qualitative und, soweit möglich, quantitative Einschätzung potenzieller und realisierter Zielabweichungen durch einzelne Risiken wie auch das Gesamtrisiko erfolgt;

bb) der Zielerreichungsgrad von strategischen Risikozielen und den daraus konsistent abgeleiteten operativ messbaren Teilzielen anhand Risikokennzahlen regelmäßig überprüft wird und

cc) eine regelmäßige Risikoüberwachung durch eine unabhängige Risikocontrollingfunktion erfolgt;

c) eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken; zumindest:

aa) allen Mitarbeitern für ihre Tätigkeiten bekannt gegeben wird, welche Berichtslinien und Berichtspflichten zur Kommunikation über wesentliche Risiken zu beachten sind,

bb) jedem Mitarbeiter bekannt gegeben wird, welche Pflichten er hinsichtlich wesentlicher Risiken zu beachten hat,

cc) festgelegt wird, wer für deren Steuerung verantwortlich ist und

dd) ein regelmäßiger Informationsaustausch zwischen der unabhängigen Risikocontrollingfunktion und den für die Steuerung der wesentlichen Risiken verantwortlichen Mitarbeiter stattfindet;

d) eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung; mindestens hat jeder Geschäftsleiter sicherzustellen, dass in angemessenen, zumindest jährlichen Abständen gegenüber der Geschäftsleitung über das Gesamtrisikoprofil berichtet wird sowie bewertet und dargestellt wird, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden, was getan wurde, um die Risiken zu begrenzen, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben, inwieweit die in der Risikostrategie festgelegten Ziele des Risikomanagements erreicht wurden (Soll-Ist-Abgleich), wie die Risiken gesteuert wurden und inwieweit die für die Risiken gesetzten Limite ausgelastet sind (Risikobericht);

  • eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft, mindestens hat jeder Geschäftsleiter sicherzustellen, dass das Unternehmen über eine funktionsfähige, objektiv und unabhängig arbeitende interne Revision verfügt, die das Risikomanagement auf Basis eines jährlich fortzuschreibenden Prüfungsplans prüft und hierüber jährlich unmittelbar an die Geschäftsleitung berichtet, und im Falle der (Teil-) Auslagerung einen Revisionsbeauftragten benennt, der eine ordnungsgemäße Durchführung der internen Revision sicherstellt.

Die Änderungen am § 64a VAG sollen am 2. Januar 2014 in Kraft treten.

/* */