Stärkung der Anforderungen an ordnungsgemäße Geschäftsorganisation durch Erweiterung des VAG mit inhaltlichen Detailanforderungen und Verankerung der Einzelverantwortung der Geschäftsleiter ab 2014

Das Bundesfinanzministerium hat in einem Grundsatzpapier vom 6.2.2013 sein Verständnis über einen „Neuen Ordnungsrahmen für die Finanzmärkte“ festgelegt. Unter der Leitlinie „Der Haftung wieder Geltung verschaffen“ positioniert sich die Bundesregierung für höhere Eigenkapitalanforderungen, die an der Risikoübernahme ausgerichtet sind. Dabei wir ein schrittweises Einführen von Solvency II ab 2014 (ggf. auf nationaler Ebene) befürwortet. Daneben soll die Strafbarkeit von Versicherungsvorständen durch eine Änderung des VAG erhöht werden, wenn die Erfüllbarkeit von Versicherungsverträgen gefährdet ist (vgl. „Entwurf eines Gesetzes zur Abschirmung von Risiken und zur Planung und Sanierung und Abwicklung von Kreditinstituten“).

Auf Grundlage der bestehenden Vorgaben für das Risikomanagement der Versicherungsunternehmen (§ 64a VAG) sollen mit § 64a Abs. 7 VAG-E konkrete Sicherstellungspflichten der Geschäftsleiter in Bezug auf das Risikomanagement als Mindeststandard geregelt werden. Dabei handelt es sich im Wesentlichen um Konkretisierungen, die bisher bereits aus den MaRisk (VA) bekannt sind. Diesen Inhalten soll allerdings durch die Festlegung im VAG, ergänzt um die Verantwortung jedes einzelnen Mitglieds des Vorstands inkl. entsprechender Strafvorschriften, mehr Bedeutung beigemessen werden.

Im Einzelnen sollen folgende Änderungen am § 64a VAG umgesetzt werden:

Jeder Geschäftsleiter eines Versicherungsunternehmens soll sicherstellen, dass das Unternehmen über Strategien, Prozesse, Verfahren und Konzepte zu folgenden Anforderungen verfügt:

  • auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt; zumindest: a) für jedes Risiko eine Darstellung der Art des Risikos, der Risikotoleranz, der Herkunft und des Zeithorizontes des Risikos und der Risikotragfähigkeit b) mindestens einmal jährliche Überprüfung c) jederzeitige Anpassung im Fall von substantiellen Veränderungen des Gesamtrisikoprofils, insbesondere im Zusammenhang mit der Aufnahme neuer Geschäftsfelder, der Einführung neuer Kapitalmarkt-, Versicherungs- oder Rückversicherungsprodukte oder signifikanter Veränderungen von Marktparametern und Risikoeinschätzungen;
  • aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte allgemeine Bedingungen sicherstellen müssen; zumindest: a) innerhalb der innerbetrieblichen Leitlinien für die Aufbauorganisation klare Definition und Abgrenzung von Aufgaben und Verantwortlichkeiten und Vermeidung von Interessenkonflikte (i.d.R. klare Funktionstrennung bis auf Geschäftsleitungsebene, insbesondere zwischen Aufbau von wesentlichen Risikopositionen und deren Überwachung und Kontrolle) b) innerhalb der organisatorischen Leitlinien für die Ablauforganisation Benennung der mit wesentlichen Risiken behafteten Geschäftsabläufe und Regelung der Steuerung und Überwachung (zumindest für versicherungstechnisches Geschäft, Reservierung, Kapitalanlagemanagement einschließlich Asset-Liability-Managements und passive Rückversicherungsmanagement);
  • ein geeignetes internes Steuerungs- und Kontrollsystem; zumindest:

a) ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird; zumindest dass innerhalb des Risikotragfähigkeitskonzeptes fortlaufend dargestellt wird, wie viel Risikodeckungspotenzial insgesamt zur Verfügung steht und wie viel davon zur Abdeckung aller wesentlichen Risiken verwendet werden soll, und dass innerhalb des Limitsystems die von der Geschäftsleitung gesetzten Begrenzungen der Risiken auf die wichtigsten steuernden Organisationsbereiche des Unternehmens heruntergebrochen werden und die tatsächliche Risikobedeckung anhand von Risikokennzahlen regelmäßig kontrolliert und hierüber gegenüber der Geschäftsleitung berichtet wird;

b) angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten; zumindest:

aa) innerhalb der regelmäßig vorzunehmenden unternehmensweiten Risikoidentifikation interne und externe Einflussfaktoren (Risikotreiber), Bezugsgrößen, die von der Risikowirkung betroffen sind (Risikobezugsgrößen), und konkrete Risikoursachen benannt und Wesentlichkeitsgrenzen für die Risikobeurteilung definiert werden und dass als Ergebnis der Risikoanalyse und -bewertung eine qualitative und, soweit möglich, quantitative Einschätzung potenzieller und realisierter Zielabweichungen durch einzelne Risiken wie auch das Gesamtrisiko erfolgt;

bb) der Zielerreichungsgrad von strategischen Risikozielen und den daraus konsistent abgeleiteten operativ messbaren Teilzielen anhand Risikokennzahlen regelmäßig überprüft wird und

cc) eine regelmäßige Risikoüberwachung durch eine unabhängige Risikocontrollingfunktion erfolgt;

c) eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken; zumindest:

aa) allen Mitarbeitern für ihre Tätigkeiten bekannt gegeben wird, welche Berichtslinien und Berichtspflichten zur Kommunikation über wesentliche Risiken zu beachten sind,

bb) jedem Mitarbeiter bekannt gegeben wird, welche Pflichten er hinsichtlich wesentlicher Risiken zu beachten hat,

cc) festgelegt wird, wer für deren Steuerung verantwortlich ist und

dd) ein regelmäßiger Informationsaustausch zwischen der unabhängigen Risikocontrollingfunktion und den für die Steuerung der wesentlichen Risiken verantwortlichen Mitarbeiter stattfindet;

d) eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung; mindestens hat jeder Geschäftsleiter sicherzustellen, dass in angemessenen, zumindest jährlichen Abständen gegenüber der Geschäftsleitung über das Gesamtrisikoprofil berichtet wird sowie bewertet und dargestellt wird, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden, was getan wurde, um die Risiken zu begrenzen, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben, inwieweit die in der Risikostrategie festgelegten Ziele des Risikomanagements erreicht wurden (Soll-Ist-Abgleich), wie die Risiken gesteuert wurden und inwieweit die für die Risiken gesetzten Limite ausgelastet sind (Risikobericht);

  • eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft, mindestens hat jeder Geschäftsleiter sicherzustellen, dass das Unternehmen über eine funktionsfähige, objektiv und unabhängig arbeitende interne Revision verfügt, die das Risikomanagement auf Basis eines jährlich fortzuschreibenden Prüfungsplans prüft und hierüber jährlich unmittelbar an die Geschäftsleitung berichtet, und im Falle der (Teil-) Auslagerung einen Revisionsbeauftragten benennt, der eine ordnungsgemäße Durchführung der internen Revision sicherstellt.

Die Änderungen am § 64a VAG sollen am 2. Januar 2014 in Kraft treten.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */