Schlagwort: § 64a VAG

Bleiben Sie auf dem Laufenden - der § 64a VAG RSS-Feed

Beschluss des Bundestags zur deutlichen Stärkung des Risikomanagements deutscher Versicherer

Der Bundestag hat am 17. Mai 2013 einen Gesetzentwurf beschlossen, der die Bedeutung des Risikomanagements von deutschen Versicherungsunternehmen und -gruppen weiter hervorhebt. Die Änderungen sind Bestandteil des Entwurfes eines sog. „Gesetzes zur Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und  Finanzgruppen“, vgl. Blogbeitrag vom 15. Februar 2013.

Mit dem Entwurf erfolgt eine zusätzliche Aufwertung bereits bestehender Anforderungen an die ordnungsgemäße Geschäftsorganisation von Versicherungsunternehmen und -gruppen. Dahingehend sollen detaillierte Anforderungen, die bisher in einem Rundschreiben der BaFin – den sog. MaRisk VA: Mindestanforderungen an das Risikomanagement von Versicherern – geregelt waren, direkt zur gesetzlichen Mindestanforderung gemacht werden. Der neue § 64a Abs. 7 VAG schreibt diese Mindestanforderungen zukünftig direkt im Versicherungsaufsichtsgesetz fest. So wird bspw. festgelegt, dass die Risikostrategie Angaben zu Risikotoleranz und Risikotragfähigkeit jedes dort benannten Risikos beinhalten muss. Dies war zwar bereits nach MaRisk VA „Best Practice“; so konkret war das aber bisher nicht verankert.

Weiterhin sieht der Gesetzentwurf vor, dass die Geschäftsleiter von Versicherungsunternehmen die Einhaltung dieser Mindeststandards sicherstellen müssen. Damit einher geht die Möglichkeit, Pflichtverletzungen der Geschäftsleiter im Risikomanagement strafrechtlich zu sanktionieren, wenn in Folge der Pflichtverletzungen die Erfüllbarkeit der Versicherungsverträge gefährdet ist. Anders als im bisher vorliegenden Entwurf wird die Hervorhebung der Pflichten jedes einzelnen Geschäftsleiters und die damit verbundene Betonung der individuellen Verantwortung durch Formulierungen ersetzt, die sich auf die Gesamtverantwortung der Geschäftsleiter beziehen. Ein neu eingefügter Absatz 8 des § 64a VAG legt fest, dass die BaFin anordnen kann, dass das Versicherungsunternehmen geeignete Maßnahmen zur Beseitigung festgestellter Mängel innerhalb einer angemessenen Frist zu treffen hat.

Dem Beschluss des Bundestags (1. Lesung am 17. Mai 2013) ging die Empfehlung des Finanzausschusses vom 15. Mai 2013 voraus (vgl. BT-Drucks. 17/13539). Ein weiterer  Durchgang zum Gesetzesbeschluss (nach 2. Lesung des Bundestages) steht aufgrund der Eilbedürftigkeit bereits für den 7. Juni 2013 auf der Tagesordnung des Bundesrates. Die neuen Anforderungen sollen ab Januar 2014 gelten und können bei Nichterfüllung mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer Geldstrafe geahndet werden.

Stärkung der Anforderungen an ordnungsgemäße Geschäftsorganisation durch Erweiterung des VAG mit inhaltlichen Detailanforderungen und Verankerung der Einzelverantwortung der Geschäftsleiter ab 2014

Das Bundesfinanzministerium hat in einem Grundsatzpapier vom 6.2.2013 sein Verständnis über einen „Neuen Ordnungsrahmen für die Finanzmärkte“ festgelegt. Unter der Leitlinie „Der Haftung wieder Geltung verschaffen“ positioniert sich die Bundesregierung für höhere Eigenkapitalanforderungen, die an der Risikoübernahme ausgerichtet sind. Dabei wir ein schrittweises Einführen von Solvency II ab 2014 (ggf. auf nationaler Ebene) befürwortet. Daneben soll die Strafbarkeit von Versicherungsvorständen durch eine Änderung des VAG erhöht werden, wenn die Erfüllbarkeit von Versicherungsverträgen gefährdet ist (vgl. „Entwurf eines Gesetzes zur Abschirmung von Risiken und zur Planung und Sanierung und Abwicklung von Kreditinstituten“).

Auf Grundlage der bestehenden Vorgaben für das Risikomanagement der Versicherungsunternehmen (§ 64a VAG) sollen mit § 64a Abs. 7 VAG-E konkrete Sicherstellungspflichten der Geschäftsleiter in Bezug auf das Risikomanagement als Mindeststandard geregelt werden. Dabei handelt es sich im Wesentlichen um Konkretisierungen, die bisher bereits aus den MaRisk (VA) bekannt sind. Diesen Inhalten soll allerdings durch die Festlegung im VAG, ergänzt um die Verantwortung jedes einzelnen Mitglieds des Vorstands inkl. entsprechender Strafvorschriften, mehr Bedeutung beigemessen werden.

Im Einzelnen sollen folgende Änderungen am § 64a VAG umgesetzt werden:

Jeder Geschäftsleiter eines Versicherungsunternehmens soll sicherstellen, dass das Unternehmen über Strategien, Prozesse, Verfahren und Konzepte zu folgenden Anforderungen verfügt:

  • auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt; zumindest: a) für jedes Risiko eine Darstellung der Art des Risikos, der Risikotoleranz, der Herkunft und des Zeithorizontes des Risikos und der Risikotragfähigkeit b) mindestens einmal jährliche Überprüfung c) jederzeitige Anpassung im Fall von substantiellen Veränderungen des Gesamtrisikoprofils, insbesondere im Zusammenhang mit der Aufnahme neuer Geschäftsfelder, der Einführung neuer Kapitalmarkt-, Versicherungs- oder Rückversicherungsprodukte oder signifikanter Veränderungen von Marktparametern und Risikoeinschätzungen;
  • aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte allgemeine Bedingungen sicherstellen müssen; zumindest: a) innerhalb der innerbetrieblichen Leitlinien für die Aufbauorganisation klare Definition und Abgrenzung von Aufgaben und Verantwortlichkeiten und Vermeidung von Interessenkonflikte (i.d.R. klare Funktionstrennung bis auf Geschäftsleitungsebene, insbesondere zwischen Aufbau von wesentlichen Risikopositionen und deren Überwachung und Kontrolle) b) innerhalb der organisatorischen Leitlinien für die Ablauforganisation Benennung der mit wesentlichen Risiken behafteten Geschäftsabläufe und Regelung der Steuerung und Überwachung (zumindest für versicherungstechnisches Geschäft, Reservierung, Kapitalanlagemanagement einschließlich Asset-Liability-Managements und passive Rückversicherungsmanagement);
  • ein geeignetes internes Steuerungs- und Kontrollsystem; zumindest:

a) ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird; zumindest dass innerhalb des Risikotragfähigkeitskonzeptes fortlaufend dargestellt wird, wie viel Risikodeckungspotenzial insgesamt zur Verfügung steht und wie viel davon zur Abdeckung aller wesentlichen Risiken verwendet werden soll, und dass innerhalb des Limitsystems die von der Geschäftsleitung gesetzten Begrenzungen der Risiken auf die wichtigsten steuernden Organisationsbereiche des Unternehmens heruntergebrochen werden und die tatsächliche Risikobedeckung anhand von Risikokennzahlen regelmäßig kontrolliert und hierüber gegenüber der Geschäftsleitung berichtet wird;

b) angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten; zumindest:

aa) innerhalb der regelmäßig vorzunehmenden unternehmensweiten Risikoidentifikation interne und externe Einflussfaktoren (Risikotreiber), Bezugsgrößen, die von der Risikowirkung betroffen sind (Risikobezugsgrößen), und konkrete Risikoursachen benannt und Wesentlichkeitsgrenzen für die Risikobeurteilung definiert werden und dass als Ergebnis der Risikoanalyse und -bewertung eine qualitative und, soweit möglich, quantitative Einschätzung potenzieller und realisierter Zielabweichungen durch einzelne Risiken wie auch das Gesamtrisiko erfolgt;

bb) der Zielerreichungsgrad von strategischen Risikozielen und den daraus konsistent abgeleiteten operativ messbaren Teilzielen anhand Risikokennzahlen regelmäßig überprüft wird und

cc) eine regelmäßige Risikoüberwachung durch eine unabhängige Risikocontrollingfunktion erfolgt;

c) eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken; zumindest:

aa) allen Mitarbeitern für ihre Tätigkeiten bekannt gegeben wird, welche Berichtslinien und Berichtspflichten zur Kommunikation über wesentliche Risiken zu beachten sind,

bb) jedem Mitarbeiter bekannt gegeben wird, welche Pflichten er hinsichtlich wesentlicher Risiken zu beachten hat,

cc) festgelegt wird, wer für deren Steuerung verantwortlich ist und

dd) ein regelmäßiger Informationsaustausch zwischen der unabhängigen Risikocontrollingfunktion und den für die Steuerung der wesentlichen Risiken verantwortlichen Mitarbeiter stattfindet;

d) eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung; mindestens hat jeder Geschäftsleiter sicherzustellen, dass in angemessenen, zumindest jährlichen Abständen gegenüber der Geschäftsleitung über das Gesamtrisikoprofil berichtet wird sowie bewertet und dargestellt wird, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden, was getan wurde, um die Risiken zu begrenzen, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben, inwieweit die in der Risikostrategie festgelegten Ziele des Risikomanagements erreicht wurden (Soll-Ist-Abgleich), wie die Risiken gesteuert wurden und inwieweit die für die Risiken gesetzten Limite ausgelastet sind (Risikobericht);

  • eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft, mindestens hat jeder Geschäftsleiter sicherzustellen, dass das Unternehmen über eine funktionsfähige, objektiv und unabhängig arbeitende interne Revision verfügt, die das Risikomanagement auf Basis eines jährlich fortzuschreibenden Prüfungsplans prüft und hierüber jährlich unmittelbar an die Geschäftsleitung berichtet, und im Falle der (Teil-) Auslagerung einen Revisionsbeauftragten benennt, der eine ordnungsgemäße Durchführung der internen Revision sicherstellt.

Die Änderungen am § 64a VAG sollen am 2. Januar 2014 in Kraft treten.

/* */