Insurance Blog

Stärkung der Anforderungen an ordnungsgemäße Geschäftsorganisation durch Erweiterung des VAG mit inhaltlichen Detailanforderungen und Verankerung der Einzelverantwortung der Geschäftsleiter ab 2014

Das Bundesfinanzministerium hat in einem Grundsatzpapier vom 6.2.2013 sein Verständnis über einen „Neuen Ordnungsrahmen für die Finanzmärkte“ festgelegt. Unter der Leitlinie „Der Haftung wieder Geltung verschaffen“ positioniert sich die Bundesregierung für höhere Eigenkapitalanforderungen, die an der Risikoübernahme ausgerichtet sind. Dabei wir ein schrittweises Einführen von Solvency II ab 2014 (ggf. auf nationaler Ebene) befürwortet. Daneben soll die Strafbarkeit von Versicherungsvorständen durch eine Änderung des VAG erhöht werden, wenn die Erfüllbarkeit von Versicherungsverträgen gefährdet ist (vgl. „Entwurf eines Gesetzes zur Abschirmung von Risiken und zur Planung und Sanierung und Abwicklung von Kreditinstituten“).

Auf Grundlage der bestehenden Vorgaben für das Risikomanagement der Versicherungsunternehmen (§ 64a VAG) sollen mit § 64a Abs. 7 VAG-E konkrete Sicherstellungspflichten der Geschäftsleiter in Bezug auf das Risikomanagement als Mindeststandard geregelt werden. Dabei handelt es sich im Wesentlichen um Konkretisierungen, die bisher bereits aus den MaRisk (VA) bekannt sind. Diesen Inhalten soll allerdings durch die Festlegung im VAG, ergänzt um die Verantwortung jedes einzelnen Mitglieds des Vorstands inkl. entsprechender Strafvorschriften, mehr Bedeutung beigemessen werden.

Im Einzelnen sollen folgende Änderungen am § 64a VAG umgesetzt werden:

Jeder Geschäftsleiter eines Versicherungsunternehmens soll sicherstellen, dass das Unternehmen über Strategien, Prozesse, Verfahren und Konzepte zu folgenden Anforderungen verfügt:

  • auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt; zumindest: a) für jedes Risiko eine Darstellung der Art des Risikos, der Risikotoleranz, der Herkunft und des Zeithorizontes des Risikos und der Risikotragfähigkeit b) mindestens einmal jährliche Überprüfung c) jederzeitige Anpassung im Fall von substantiellen Veränderungen des Gesamtrisikoprofils, insbesondere im Zusammenhang mit der Aufnahme neuer Geschäftsfelder, der Einführung neuer Kapitalmarkt-, Versicherungs- oder Rückversicherungsprodukte oder signifikanter Veränderungen von Marktparametern und Risikoeinschätzungen;
  • aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte allgemeine Bedingungen sicherstellen müssen; zumindest: a) innerhalb der innerbetrieblichen Leitlinien für die Aufbauorganisation klare Definition und Abgrenzung von Aufgaben und Verantwortlichkeiten und Vermeidung von Interessenkonflikte (i.d.R. klare Funktionstrennung bis auf Geschäftsleitungsebene, insbesondere zwischen Aufbau von wesentlichen Risikopositionen und deren Überwachung und Kontrolle) b) innerhalb der organisatorischen Leitlinien für die Ablauforganisation Benennung der mit wesentlichen Risiken behafteten Geschäftsabläufe und Regelung der Steuerung und Überwachung (zumindest für versicherungstechnisches Geschäft, Reservierung, Kapitalanlagemanagement einschließlich Asset-Liability-Managements und passive Rückversicherungsmanagement);
  • ein geeignetes internes Steuerungs- und Kontrollsystem; zumindest:

a) ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird; zumindest dass innerhalb des Risikotragfähigkeitskonzeptes fortlaufend dargestellt wird, wie viel Risikodeckungspotenzial insgesamt zur Verfügung steht und wie viel davon zur Abdeckung aller wesentlichen Risiken verwendet werden soll, und dass innerhalb des Limitsystems die von der Geschäftsleitung gesetzten Begrenzungen der Risiken auf die wichtigsten steuernden Organisationsbereiche des Unternehmens heruntergebrochen werden und die tatsächliche Risikobedeckung anhand von Risikokennzahlen regelmäßig kontrolliert und hierüber gegenüber der Geschäftsleitung berichtet wird;

b) angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten; zumindest:

aa) innerhalb der regelmäßig vorzunehmenden unternehmensweiten Risikoidentifikation interne und externe Einflussfaktoren (Risikotreiber), Bezugsgrößen, die von der Risikowirkung betroffen sind (Risikobezugsgrößen), und konkrete Risikoursachen benannt und Wesentlichkeitsgrenzen für die Risikobeurteilung definiert werden und dass als Ergebnis der Risikoanalyse und -bewertung eine qualitative und, soweit möglich, quantitative Einschätzung potenzieller und realisierter Zielabweichungen durch einzelne Risiken wie auch das Gesamtrisiko erfolgt;

bb) der Zielerreichungsgrad von strategischen Risikozielen und den daraus konsistent abgeleiteten operativ messbaren Teilzielen anhand Risikokennzahlen regelmäßig überprüft wird und

cc) eine regelmäßige Risikoüberwachung durch eine unabhängige Risikocontrollingfunktion erfolgt;

c) eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken; zumindest:

aa) allen Mitarbeitern für ihre Tätigkeiten bekannt gegeben wird, welche Berichtslinien und Berichtspflichten zur Kommunikation über wesentliche Risiken zu beachten sind,

bb) jedem Mitarbeiter bekannt gegeben wird, welche Pflichten er hinsichtlich wesentlicher Risiken zu beachten hat,

cc) festgelegt wird, wer für deren Steuerung verantwortlich ist und

dd) ein regelmäßiger Informationsaustausch zwischen der unabhängigen Risikocontrollingfunktion und den für die Steuerung der wesentlichen Risiken verantwortlichen Mitarbeiter stattfindet;

d) eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung; mindestens hat jeder Geschäftsleiter sicherzustellen, dass in angemessenen, zumindest jährlichen Abständen gegenüber der Geschäftsleitung über das Gesamtrisikoprofil berichtet wird sowie bewertet und dargestellt wird, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden, was getan wurde, um die Risiken zu begrenzen, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben, inwieweit die in der Risikostrategie festgelegten Ziele des Risikomanagements erreicht wurden (Soll-Ist-Abgleich), wie die Risiken gesteuert wurden und inwieweit die für die Risiken gesetzten Limite ausgelastet sind (Risikobericht);

  • eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft, mindestens hat jeder Geschäftsleiter sicherzustellen, dass das Unternehmen über eine funktionsfähige, objektiv und unabhängig arbeitende interne Revision verfügt, die das Risikomanagement auf Basis eines jährlich fortzuschreibenden Prüfungsplans prüft und hierüber jährlich unmittelbar an die Geschäftsleitung berichtet, und im Falle der (Teil-) Auslagerung einen Revisionsbeauftragten benennt, der eine ordnungsgemäße Durchführung der internen Revision sicherstellt.

Die Änderungen am § 64a VAG sollen am 2. Januar 2014 in Kraft treten.

Neuerungen bei der Beaufsichtigung von Finanzkonglomeraten

Die Bundesregierung  hat am 6. Februar 2013 einen Gesetzentwurf vorgelegt, der mit einem neu entworfenen Finanzkonglomerate-Aufsichtsgesetz (FKAG) erstmals ein eigenes branchenübergreifendes Regelwerk für die Beaufsichtigung deutscher Finanzkonglomerate schaffen soll.

Bislang wurden die europäischen Regelungen der Finanzkonglomerate-Richtlinie aus dem Jahr 2002 sowohl im KWG als auch im VAG umgesetzt (sog. FICOD). Diese Anforderungen wurden Ende 2011 mit der sog. FICOD1-Richtlinie geändert und sind verpflichtend bis spätestens 10. Juni 2013 in die nationalen Gesetze umzusetzen. Der Gesetzentwurf nimmt diese Änderungen zum Anlass in Deutschland ein eigenständiges FKAG einzuführen.

Im Wesentlichen sollen mit  dem FKAG folgende Anforderungen an deutsche Finanzkonglomerate neu geregelt werden:

  • Einbeziehung von Vermögensverwaltungsgesellschaften und Verwalter alternativer Investmentfonds nach der AIFM-Richtlinie bei der Bestimmung, ob eine Finanzkonglomerat vorliegt
  • Flexibilisierung und stärkere Risikoorientierung bei der Festlegung, ob eine Gruppe als Finanzkonglomerat anzusehen ist, dazu zählen:

– Änderung des Schwellenwertes für die Freistellung von der zusätzlichen Aufsicht

– die Möglichkeit des Ausschlusses von Beteiligungen untergeordneter Bedeutung bei der Berechnung des Schwellenwertes

  • Einbeziehung gemischter Finanzholdinggesellschaften in die Versicherungsgruppenaufsicht
  • Einführung neuer Informationspflichten der Unternehmen zu Rechts- , Governance- und Organisationsstruktur
  • Ermächtigung der Aufsichtsbehörde, Prognoserechnungen von den Finanzkonglomeraten durchzuführen zu lassen
  • Durchführung von Colleges zum Austausch der Aufsichtsbehörden bei grenzüberschreitend tätigen Finanzkonglomeraten

Ergänzend zu der FICOD1-Richtlinie wurde im Frühjahr 2012 von den Europäischen Aufsichtsbehörden (sog. ESAs) ein Fundamental Review („Call for technical Advice“) veröffentlicht. Der Fundamental Review diente der Überprüfung dreier Teilgebiete der FICOD: interne Governance-Anforderungen, Sanktionsmöglichkeiten, Befugnisse der Aufsichtsbehörden.

Daneben haben die Europäischen Aufsichtsbehörden im Herbst 2012 eine öffentliche Konsultation eines Regulatory Technical Standard (RTS) eingeleitet. Dieser soll die erforderlichen  Berechnungsmethoden zur Ermittlung der Finanzkonglomerate-Solvabilität unter Berücksichtigung der branchenspezifischen Entwicklungen der CRD IV/CRR und der Solvency II-Rahmenrichtlinie konkretisieren. Nach letztem Diskussionsstand soll der Europäischen Kommission ein Entwurf des RTS noch im Januar 2013 übermittelt werden. Der RTS hätte für deutsche Finanzkonglomerate neben den deutschen Regelungen ab dem Zeitpunkt des Inkrafttretens unmittelbare und verbindliche Anwendungspflicht in allen Mitgliedsstaaten, da es sich dabei um eine EU-Verordnung handeln soll. Abzuwarten ist, ob und in welcher Ausgestaltung dieser verabschiedet wird.

EIOPA gibt den Startschuss für das Long-Term Guarantee Assessment

Nach Verabschiedung des Terms of Reference für das Impact Assessment durch die Trilog-Parteien (Europäisches Parlament, Europäischer Rat und Europäische Kommission) im Dezember 2012 (siehe Beitrag vom 20.12.2012) hat am 28. Januar 2013 die europäische Versicherungsaufsichtsbehörde EIOPA (European Insurance and Occupational Pensions Authority) den Start der europaweiten technischen Auswirkungsstudie zur Bewertung langfristiger Garantien (LTGA) verkündet und die notwendigen technischen Dokumente auf ihrer Homepage bereitgestellt. Binnen der neunwöchigen Testphase sollen die teilnehmenden Versicherer nun verschiedene Methoden zur Bewertung langfristiger Garantien testen, um valide Aussagen über einen möglichen Einfluss der Bewertungsmaßnahmen auf Versicherungsnehmer und Bezugsberechtigte, Versicherungs- und Rückversicherungsunternehmen, Aufsichtsbehörden sowie das europäische Finanzsystem als Ganzes treffen zu können.

Im Fokus des Assessments stehen dabei die folgenden Methoden:

  • Die Verwendung der adaptierten, maßgeblichen risikolosen Zinsstrukturkurve (antizyklische Prämie, CCP) in Zeiten gestresster Finanzmärkte
  • Die Extrapolationsmethodik der risikolosen Zinsstrukturkurve zur langfristigen Bewertung
  • Das Matching Adjustment („klassisch“ und „erweitert“) an die risikolose Zinsstrukturkurve zur Eliminierung der Bewertungsdiskrepanz zwischen Vermögenswerten und Verbindlichkeiten
  • Übergangsmaßnahmen zur schrittweisen Einführung der vollen Wirkung von Solvency II über eine ausreichend lange Zeitspanne
  • Die Ausweitung der „Recovery Periode“ im Falle gerissener SCR-Grenzwerte.

Die teilnehmenden Unternehmen haben bis zum 31. März 2013 Zeit, um ihre Ergebnisse an die nationalen Aufsichten weiterzugeben. Der finale Bericht der technischen Resultate soll voraussichtlich Mitte Juni 2013 veröffentlicht werden. Auf Basis der Studienergebnisse sollen im Sommer 2013 die Trilog-Verhandlungen wieder aufgenommen werden.

Zunehmende Regulierungsdichte für systemrelevante Versicherer

Das IAIS (International Association of Insurance Supervisors) arbeitet zurzeit an einem Konzept zur Identifizierung von sog. G-SII (Global Systematically Important Insurers) sowie an sog. „policy measures“, die das Ziel haben, die Wahrscheinlichkeit eines Zusammenbruchs eines G-SIIs zu verringern sowie die Anreize für Nicht-G-SIIs zu reduzieren, ein G-SII zu werden. Dies wird dazu führen, dass bestimmte Aktivitäten von Versicherungsgruppen, die zu einem hohen Scoring in dem indikatorbasierten Ansatz führen, an Attraktivität verlieren. Im April 2013 soll eine erste Übersicht der identifizierten G-SIIs veröffentlicht werden.

Parallel dazu hat die EU-Kommission eine Konsultation zu einem möglichen Recovery & Resolution Framework für den Nicht-Bankensektor gestartet, was insbesondere systemrelevante Versicherer einschließt. Das Rahmenwerk für Nicht-Banken wurde vor dem Hintergrund erschaffen, dass bspw. Versicherungen, auch wenn sie in der Regel nicht dazu neigen die Finanzstabilität zu gefährden, dennoch solche Risiken durch das Zusammenwirken mit dem restlichen Finanzsystem erschaffen.

Am 9. Oktober 2012 wurde die sog. GFIA (Global Federation of Insurance Associations) im Zuge des Zusammenschlusses von 31 Versicherungsverbänden weltweit gegründet. Somit ist neben dem GDV in Deutschland und Insurance Europe in Europa die Versicherungswirtschaft auch auf internationaler Ebene als Verband organisiert. In dieser Form wird sie die Möglichkeit haben, die Interessen der weltweiten Versicherungen im Rahmen der zunehmenden Entwicklungen im Bereich der internationalen Versicherungsaufsicht (ComFrame, G-SII, G-SiFi, etc.) zu vertreten.

EIOPA’s Meinung zur frühzeitigen Umsetzung einzelner Solvency II Anforderungen

Am 20.12.2012 hat EIOPA in einem Meinungspapier neben einer kurzen Darstellung der rechtlichen Grundlage ihre Erwartungshaltung zur frühzeitigen Vorbereitung auf Solvency II veröffentlicht.

Dabei werden Teilbereiche von Solvency II heraus gegriffen, die als Kernelemente für eine risikobasierte Steuerung von Versicherungsunternehmen betrachtet werden. Bereits im Frühjahr 2013 sollen dahingehend von EIOPA an die nationalen Aufsichtsbehörden Guidelines zu folgenden Kernpunkten adressiert werden:

  • Implementieren effektiver Governance- inkl. Risikomanagementsysteme,
  • In die Zukunft gerichtete („forward-looking“) Risikobeurteilung auf Basis der ORSA-Prinzipien,
  • Fortsetzung der Pre-Genehmigungsprozesse für interne Modelle und
  • Stärkung des Austauschs durch zusätzliche Informationsanforderungen durch die Aufsichtsbehörden an die Versicherungsunternehmen.

Mit den Guidelines will EIOPA die nationalen Aufsichtsbehörden anhalten, diese wesentlichen Aspekte von Solvency II bereits zum 1. Januar 2014 und damit unabhängig von den derzeitigen Diskussionen über ein möglicherweise späteres Inkrafttreten von Solvency II zu implementieren (zuletzt wurde hier der 1. Januar 2016 als frühest möglicher Termin kolportiert).

Trilog-Parteien verabschieden die Terms of Reference (Rahmenrichtlinie) für das Impact Assessment

Nach Einigung durch die Trilog-Parteien wurden am 14. Dezember 2012 die sog. Terms of Reference (ToR) für die Studie in Zusammenhang mit den Verhandlungen zur Omnibus II Richtlinie und der Untersuchung der Auswirkungen von Solvency II auf die langfristigen Garantien final verabschiedet. Somit beginnt die Testphase am 28. Januar 2013; die Dauer wurde auf 9 Wochen verkürzt, so dass die Testphase Ende März endet. Am 12. Juli 2013 wird der finale Bericht der Europäischen Kommission an die Trilog-Parteien erwartet.

/* */