BaFin veröffentlicht Verlautbarung zu Themenblock 6 ,,Interne Kontrollen und Interne Revision“

In ihrer am 9. Juli 2014 veröffentlichten Verlautbarung zu Internen Kontrollen und der internen Revision geht die BaFin neben allgemeinen Ausführungen zu den in der Übergangs-/ Vorbereitungsphase relevanten „Leitlinien zum Governance-System“ (EIOPA-CP-13/08) auf die Integration interner Kontrollen und der internen Revision in die Aufbau- und Ablauforganisation ein. Sie beschreibt die damit im Zusammenhang stehenden Aufgaben und stellt von den Unternehmen besonders zu berücksichtigende Sachverhalte dar. Die BaFin konkretisiert insbesondere die Inhalte aus den Vorbereitungs-Leitlinien 33 bis 37 zum Governance-System, ohne dass die Anforderungen innerhalb der Verlautbarungen inhaltlich über die europäischen Vorgaben hinausgehen.

Die inländischen Erst- und Rückversicherungsunternehmen sowie der BaFin unterliegende (ausländische) Versicherungsgruppen können zur Verlautbarung zu Themenblock 6 bis zum 8. August 2014 Erklärungswünsche und Kommentare bei der BaFin einreichen.

Interne Kontrollen

Für das interne Kontrollsystem (IKS) als zentraler Bestandteil des Governance-Systems sieht die BaFin folgende Kernaufgaben vor:

  • Unterstützung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit
  • Sicherstellung der Einhaltung gesetzlicher Anforderungen und interner Vorgaben
  • Informationspflicht gegenüber Dritten
Mindestumfang des IKS gemäß SII-Richtlinie
  • Verwaltungs- und Rechnungslegungsverfahren,
  • Interner Kontrollrahmen,
  • Angemessene Melderegelungen auf allen Unternehmensebenen sowie
  • Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance Funktion)

Das IKS umfasst alle Unternehmensebenen (auch ggf. ausgegliederte Bereiche und Prozesse) und liegt ausschließlich in der Verantwortung der Geschäftsleitung.

Ausgestaltung
  • Grundsätzlich frei, in Abhängigkeit von Wesensart und Komplexität der Geschäftstätigkeit (Proportionalitätsprinzip)
  • Angemessene Einbindung in Aufbau- und Ablauforganisation zur Sicherstellung der Wirksamkeit des IKS obliegt der Geschäftsleitung
  • Konsistente Umsetzung für Versicherungsgruppen; sofern die aufsichtsrechtlichen Anforderungen den gesellschafts- und kapitalmarktrechtlichen Möglichkeiten entgegenstehen, erwartet die BaFin von den Unternehmen die Einleitung angemessener Maßnahmen, um die Erfüllung der Anforderungen sicherzustellen
Interne Kontrollen
und Berichterstattung
  • Ziel: Gewährleistung der Einhaltung von Zielen und Vorgaben der Geschäftsleitung
  • Sicherstellung der Wirksamkeit dieser Kontrollen durch die Festlegung angemessener Grundsätze, Verfahren und Maßnahmen innerhalb des internen Kontrollrahmens. Der Kontrollrahmen umfasst mindestens:
Internes Kontrollumfeld
  • Umfasst alle für die internen Kontrollen notwendigen Standards, Prozesse und Strukturen
  • Ausgestaltung des Kontrollumfeldes in Abhängigkeit von der Unternehmenskultur
  • Fokus: Schaffung eines Bewusstseins für die Bedeutung der Kontrollen, um Verständnis und Akzeptanz der internen Kontrollen zu stärken
Interne Kontrolltätigkeit
  • Förderung der Wirksamkeit interner Kontrollen durch ausgewogene Mischung verschiedenartiger Kontrolltätigkeiten
  • Art, Häufigkeit und Umfang der Kontrollen in Abhängigkeit von der Wesentlichkeit der jeweiligen Bereiche und Prozesse
Kommunikation
  • Einrichtung angemessener Informations- und Kommunikationssysteme, um Informationen zur Verfügung zu stellen sowie die Möglichkeit zu schaffen, Auffälligkeiten und Verstöße weiterzuleiten
Überwachung
  • Ergebnisse der Überwachung sind regelmäßig an die Geschäftsleitung zu berichten
  • Besondere Situationen erfordern einen Ad Hoc-Bericht
 Dokumentation Für die internen Kontrollen und die Compliance-Funktion sind schriftliche Leitlinien zu erstellen; hierfür gelten die Grundsätze aus der BaFin-Veröffentlichung zu den allgemeinen Governance-Anforderungen (unter V.).

 

Compliance-Funktion

Die Überwachung der Einhaltung der Anforderungen hat durch die bis zum 1. Januar 2016 einzurichtende Compliance-Funktion stattzufinden. Im Rahmen einer prinzipiell freien Ausgestaltung und Einbindung in die Aufbauorganisation gelten die in den von der BaFin veröffentlichten allgemeinen Governance-Anforderungen (unter VII.) genannten Grundsätze für alle Schlüsselfunktionen.

Die Einrichtung der Compliance-Funktion hat so zu erfolgen, dass sie jederzeit frei von Einflüssen ist, die die Objektivität, Fairness und Unabhängigkeit der Aufgabenerfüllung beeinträchtigen könnten. Die Compliance-Funktion muss uneingeschränkten Zugang zu allen für ihre Aufgabenerfüllung erforderlichen Informationen haben. Darüber hinaus ist sicherzustellen, dass sie über alle diese betreffenden Tatsachen aktiv von der Geschäftsleitung und anderen Geschäftseinheiten informiert wird.

Die Aktivitäten der Compliance Funktion erfolgen auf der Grundlage eines Compliance-Plans, welcher unter Berücksichtigung aller relevanten Geschäftsbereiche zumindest die vorgesehenen Tätigkeiten und Überwachungsmaßnahmen der kommenden Geschäftsjahre enthält und regelmäßig auf Aktualität zu überprüfen ist. Die Auswahl der Aktivitäten erfolgt risikoorientiert.

Die Aktivitäten der Compliance-Funktion umfassen:

Überwachung
  • Einhaltung aller zu beachtenden Gesetze und Verordnungen, regulatorischer Anforderungen und interner Vorgaben sowie Bewertung der Angemessenheit der eingeführten Verfahren
  • Unterstützung und Überwachung der Implementierung wirksamer Verfahren
Beratung und Unterstützung der Geschäftsleitung
  • Einhaltung der für den Betrieb des Versicherungsgeschäfts geltenden Gesetze, Verordnungen und regulatorischen Anforderungen
  • Stärkung des Bewusstseins der Mitarbeiterschaft in Bezug auf Compliance-Themen (Beratung/ Schulung der operativen Bereiche)
Beobachtung und Analyse des Rechtsumfeldes
  • Beurteilung möglicher Auswirkungen von rechtlichen Änderungen
  • Zeitnahe Berichterstattung über die Folgen möglicher Änderungen an die Geschäftsleitung
Identifizierung und Bewertung von Compliance-Risiken
  • Rechtliche oder aufsichtsbehördliche Sanktionen
  • Risiko wesentlicher Verluste
  • Risiko von Reputationsverlusten

 

Interne Revision

Alle unter Solvency II fallenden Unternehmen müssen über eine funktionsfähige, objektive und unabhängig arbeitende interne Revision verfügen. Die Ausnahmeregelung des § 64a Abs. 5 VAG entfällt. Unter Berücksichtigung von Artikel 47 der Solvency II-Richtlinie (Beschreibung der Aufgaben der internen Revision und deren Stellung im Unternehmen) ist die interne Revision als Schlüsselfunktion angemessen in der Aufbauorganisation des Unternehmens abzubilden.

Unabhängigkeit und Objektivität
  • Vermeidung potenzieller Interessenkonflikte zur Sicherstellung der unabhängigen und unparteiischen Erledigung der Aufgaben der internen Revision
  • Sicherstellung der unbeeinflussten Ausübung ihrer Tätigkeiten sowie die hieraus resultierende Berichterstattung an die Geschäftsleitung (ausschließliche Unterstellung der Geschäftsleitung)
  • Neben dem Weisungsrecht der Geschäftsleitung in Bezug auf die Prüfungsplanung steht es der internen Revision jederzeit frei, Ad-hoc-Prüfungen außerhalb dieser Prüfungsplanung durchzuführen
  • Übernahme von revisionsfremden/ operativen Aufgaben durch die Revision ist ausgeschlossen
Stellung im Unternehmen
  • Hervorgehobene Stellung: „objektive Prüferin des gesamten Governance-Systems“ und Sicherstellung „freies Handeln ohne negative Konsequenzen“
  • Stärkung der Objektivität der Revisoren durch den sog. „Tone at the Top“ der Geschäftsleitung und das Vorbildverhalten des Inhabers der internen Revision
Schriftliche Leitlinien
  • Konsistenz zur Geschäftsstrategie aufgrund der Schlüsselfunktion der internen Revision (Verweis der BaFin auf ihre Veröffentlichung zu den allgemeinen Governance-Anforderungen)
  • Möglichkeit der Einrichtung einer direkten Berichtslinie zwischen interner Revision und BaFin für intern definierte, relevante Ereignisse
Herausforderungen Durch Solvency II erweiterter Prüfungsrahmen (aktuarielle Funktion, ORSA, interne Modelle):

  • Persönliche und fachliche Kompetenzen
  • Kooperation und gleichzeitige Abgrenzung zu anderen Schlüsselfunktionen
  • Beratende Funktion der internen Revision ist der prüfenden stets nachgelagert
Aktuelle Diskussionen
  • Proportionalitätsaspekt hat im Zusammenhang mit der Übernahme revisionsfremder oder gar operativer Aufgaben durch die interne Revision keine Bedeutung
  • ABER: auf europäischer Ebene finden Diskussionen statt, ob es die Möglichkeit geben kann, unter Berücksichtigung des Geschäfts- und Risikoprofils die interne Revision mit anderen Schlüsselfunktionen zu bündeln. Eine Bündelung mit operativen Einheiten soll weiter ausgeschlossen bleiben.

Grad der Bündelung muss dargelegt und argumentiert werden sowie eine Beeinträchtigung der Unabhängigkeit ausgeschlossen werden.

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */