Schlagwort: Governance-System

Bleiben Sie auf dem laufenden - der Governance-System RSS-Feed

BaFin Auslegungsentscheidungen zu Säule 2 – Governance System und Funktionen

In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der Säule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie Veränderungen gegenüber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.

Risikomanagement

In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. Demgegenüber enthält die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse größere inhaltliche Ergänzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen für die Ausgestaltung und Durchführung. Diese umfassen:

  • Ziele des ALM-Prozesses: klare Definition, Festlegung von Ziel und Steuerungsgrößen, Angemessenheit.
  • Risikoerfassung im ALM: Erfassung wesentlicher Risiken aus Vermögenswerten und Verbindlichkeiten, insbesondere Marktrisiken, versicherungstechnische Risiken und Liquiditätsrisiken, ggf. Risiken aus eingebetteten Optionen oder Garantien.
  • Risikoanalyse im ALM: Schätzungen basierend auf Vergangenheitsdaten und Erfahrungen, Prognosen und Projektionen zur zukünftigen Entwicklung,
  • Risikoquantifizierung: Analyse der Auswirkungen alternativer Anlagemöglichkeiten und Risikominderungstechniken, Durchführung von Szenario- und Stresstests.
  • Identifizierung von Handlungsalternativen, Empfehlungen, Maßnahmen und Managementregeln und Kommunikation an die Geschäftsleitung.
  • Umsetzung und Nachverfolgung von Maßnahmen.
  • Dokumentation des Prozesses: Vorgehen, Ziele, Annahmen, Methoden, Managementregeln, Ergebnisse und beschlossene Maßnahmen.
  • Organisatorische Einbettung des Prozesses und Schnittstellen sowie regelmäßige (zumindest jährliche) Anwendung des Prozesses.
  • Verweis auf die allgemeinen Outsourcing-Anforderungen bei einer Ausgliederung des Prozesses (insb. Dokumentation und Definition der Schnittstellen).

Interne Kontrollen und interne Revision

In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Die Anforderungen zur Bündelung der Compliance- oder internen Revisionsfunktion wurden konkretisiert. Eine Bündelung der Compliance-Funktion mit der URCF (unabhängigen Risikocontrollingfunktion) und/oder der versicherungsmathematischen Funktion (VmF) ist nur unter Proportionalitätsgesichtspunkten zulässig. Die Unternehmen müssen in diesen Fällen darlegen, wie sichergestellt wird, dass die Aufgaben der jeweiligen Funktion vollständig und unabhängig wahrgenommen werden.
  • Die BaFin stellt klar, dass Personen, die die interne Revisionsfunktion wahrnehmen, auch andere Schlüsselfunktionen innehaben können. Dazu müssen die folgenden Voraussetzungen erfüllt sein:
    – die Bündelung der Schlüsselfunktionen ist im Hinblick auf Art, Umfang und Komplexität der Unternehmensrisiken angemessen,
    – Interessenkonflikte werden vermieden und
    – wenn durch die Übertragung der Funktion internen Revision an Personen, die keine anderen Schlüsselfunktionen innehaben, unverhältnismäßige Kosten entstehen würden.
  • Die Anforderungen an die interne Revisionsfunktion selbst bleiben seit der Vorbereitungsphase unberührt. Danach müssen Unternehmen eine objektiv und unabhängig funktionsfähige interne Revision einrichten.
  • Im Hinblick auf einen möglichen Ausgliederungsbeauftragten der internen Revisionsfunktion erläutert die BaFin, dass dieser nicht die Durchführung der Aufgaben der Revisionsfunktion selbst übernimmt, sondern vielmehr die ordnungsgemäße Wahrnehmung der Schlüsselfunktion durch den Dienstleister zu überwachen hat. Zusätzlich kann ein Ausgliederungsbeauftragter der internen Revisionsfunktion gleichzeitig auch verantwortliche Person einer weiteren Schlüsselfunktion sein, sofern hierbei die Proportionalitätsgrundsätze eingehalten werden.

Outsourcing

Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 überführt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen Ergänzungen. Insgesamt betreffen die Änderungen den Wegfall von Erläuterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.

Versicherungsmathematische Funktion

In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:

  • Koordinierung und Validierung der Berechnung der versicherungstechnischen Rückstellungen ist so durchzuführen, dass potentielle Interessenkonflikte vermieden werden und die Unabhängigkeit der Validierung nicht beeinträchtigt wird. Je nach Ausprägung des Risikoprofils kann es unter Berücksichtigung des Proportionalitätsgrundsatzes gerechtfertigt sein, die Validierung und Berechnung personell oder lediglich prozessual zu trennen. Dies ist im Einzelfall zu beurteilen und zu begründen.
  • Die VmF stellt eine angemessene Berücksichtigung künftiger Überschussbeteiligungen in den vt. Rückstellungen sicher und hat hierzu den jeweils verantwortlichen Aktuar zu konsultieren.
  • Die VmF überprüft zur Beurteilung der Datenqualität auch die verwendeten Prozesse und dokumentiert wesentliche Unzulänglichkeiten der Daten sowie deren Ursachen, erläutert mögliche wesentliche Auswirkungen auf die Berechnung der vt. Rückstellungen und übermittelt der Geschäftsleitung Lösungsvorschläge zur Verbesserung der Datenqualität.
  • Die Wahrnehmung der VmF zusammen mit anderen Schlüsselfunktionen, wie der URCF oder der Compliance-Funktion, gestattet die BaFin nur unter Berücksichtigung des Proportionalitätsprinzips. Bezüglich der Funktion der internen Revision gelten gesonderte Bedingungen, für diese wird auf die „Auslegungsentscheidung zu internen Kontrolle und interner Revision“ verwiesen.
  • Neben der VmF ist ein Verantwortlicher Aktuar verantwortlich für die sachgerechte Verwendung der Überschüsse und die Überprüfung der dauerhaften Erfüllbarkeit der Versicherungsverpflichtungen. Sofern die VmF und der Verantwortliche Aktuar in einer Person bestehen, ist zu prüfen, inwieweit potentielle Interessenkonflikte vorliegen und es sind entsprechende Maßnahmen zur Sicherstellung der vollständigen und unabhängigen Aufgabenwahrnehmung zu treffen.
  • Gegenüber der Geschäftsleitung hat die VmF regelmäßig (mind. jährlich) sowie ad hoc über sämtliche Aufgaben und Ergebnisse der VmF Bericht zu erstatten, auf Mängel hinzuweisen und Empfehlungen zu deren Behebung zu geben. Teil des Berichts sind weiterhin Aussagen zu Veränderungen der den Aufgaben der VMF zugrunde liegenden Annahmen und Methoden.
  • Zusätzlich zum VmF-Bericht ist ein eigener Bericht des Verantwortlichen Aktuars zu erstellen. Diese Pflicht besteht auch, wenn dieser und die VmF dieselbe Person sind.

Prüfung der fachlichen Eignung und Zuverlässigkeit

In der BaFin Auslegungsentscheidung zur Prüfung der fachlichen Eignung und Zuverlässigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Für die Beurteilung der “fachlichen Eignung“ spielt der Grundsatz der Proportionalität eine erhebliche Rolle. Abhängig vom Risikoprofil des Unternehmens können die Anforderungen an die fachliche Eignung auf unterschiedliche Weise (nach Art, Umfang, Komplexität der Geschäftstätigkeit) erfüllt werden.
  • Wie bereits in der Vorbereitungsphase von der BaFin geäußert, unterliegt die Anforderung an die „Zuverlässigkeit“ niemals dem Proportionalitätsgedanken, da die Anforderungen an Integrität und Ansehen einer Person losgelöst von unternehmensindividuellen Gegebenheiten zu erfüllen sind.
  • Für folgende Personen besteht gegenüber der Aufsicht bei nachfolgenden Sachverhalten eine Anzeigepflicht:
    – Verwaltungs- und Aufsichtsorgan (Bestellung)
    – Geschäftsleiter (Bestellungsabsicht)
    – Verantwortliche Person der 4 Schlüsselfunktionen (Bestellungsabsicht)
    – Weitere identifizierte Schlüsselaufgaben (Bestellungsabsicht)
    – Ausgliederungsbeauftragter für eine Schlüsselfunktion (Bestellungsabsicht)
  • Für Mitarbeiter und Stellvertreter der Schlüsselfunktion besteht keine Anzeigepflicht.
  • Die Anforderungen an die Qualifikation von Aufsichtsratsmitgliedern orientieren sich wie bisher an den Maßstäben des bis zum 31. Dezember 2015 im VAG a.F. sowie in den Merkblättern der BaFin verwendeten Begriffes „erforderliche Sachkunde“.
  • Die BaFin verdeutlicht, dass auch die Geschäftsleiter und Mitglieder der Verwaltungs- und Aufsichtsorgane von Unternehmen, die nicht in den Anwendungsbereich von dem Aufsichtssystem Solvency II fallen, jedoch in der Beaufsichtigung des VAG 2016 erfasst werden, wie bisher fachlich geeignet und zuverlässig sein müssen. Hierunter fallen kleine Versicherungsunternehmen i.S.d. § 211 VAG 2016, Pensionskassen oder Sterbekassen, die grundsätzlich von der Anwendung von Solvency II ausgeschlossen sind.

BaFin Auslegungsentscheidungen zu Säule 2 – Allgemeine Governance-Anforderungen

Wie Anfang Januar 2016 berichtet (siehe Blog-Beitrag vom 5.1.2016), veröffentlichte die BaFin Ende Dezember 2015 und Anfang Januar 2016 zahlreiche Auslegungsentscheidungen zu Säule 1 und 2.

In diesem Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der Säule 2 aufgegriffen, die übergreifende Aspekte sowie die allgemeinen Governance-Anforderungen betreffen. Hierbei wird auf die besonders praxisrelevanten Inhalte sowie Veränderungen gegenüber bisheriger Verlautbarungen aus der Vorbereitungsphase fokussiert.

Weitere separate Blog-Beiträge zu Säule 2 Auslegungsentscheidungen folgen zu

  • Governance System und Funktionen,
  • ORSA,
  • Eigenmittelanforderungen und Prudent Person Principle (PPP).

Übergreifende Aspekte

In den Auslegungsentscheidungen der Säule 2 bestätigt die BaFin ihre Positionen aus der Vorbereitungsphase. Zudem wurden einzelne inhaltliche Ergänzungen und Konkretisierungen in den Auslegungsentscheidungen eingefügt, die nachfolgend einzeln dargestellt werden. Weitere übergreifende Änderungen umfassen den Wegfall von Erläuterungen der Solvency II-Anforderungen aus der Vorbereitungsphase sowie Erläuterungen, die die vor dem 1. Januar 2016 geltende Rechtslage betreffen. Einige der Themenblöcke aus der Vorbereitungsphase wurden bereits in unseren Blog-Beiträgen in der Vergangenheit aufgegriffen, so dass wir auf diese Inhalte in unseren Ausführungen verweisen.

In allen Auslegungsentscheidungen der Säule 2 wurden einleitend der Anwendungsbereich sowie Aussagen zum Grundsatz der Proportionalität konkretisiert:

  • In den Anwendungsbereich der Auslegungsentscheidungen werden neben allen Erst- und Rückversicherungsunternehmen nun explizit auch Versicherungs-Holdinggesellschaften eingeschlossen (sog. „VAG-Unternehmen“).
  • Nicht in den Anwendungsbereich fallen (Rück-)Versicherungsunternehmen, die den Abschluss neuer Versicherungs- oder Rückversicherungsverträge zum 1. Januar 2016 eingestellt haben und ihr Portfolio ausschließlich mit dem Ziel verwalten, ihre Tätigkeit einzustellen, sowie die weiteren in § 343 VAG 2016 genannten Voraussetzungen erfüllen.
  • Zum Grundsatz der Proportionalität verdeutlicht die BaFin bereits in der Vorbereitungsphase, dass es nicht darum ginge die Anforderungen überhaupt umzusetzen, sondern vielmehr darum, auf welche Weise dies erfolgt. Die BaFin hebt in diesem Zusammenhang nochmal explizit hervor, dass bei Unternehmen mit stärker ausgeprägtem Risikoprofil unter Umständen aufwändigere Gestaltungen als proportional einzustufen sind.

Allgemeine Governance-Anforderungen

In der Auslegungsentscheidung zu den allgemeinen Governance-Anforderungen vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 1 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Im Blog-Beitrag vom 24. April 2014 wurden die wichtigsten Aspekte für die Vorbereitungsphase zusammengefasst. Folgende wesentliche Punkte wurden in der Auslegungsentscheidung darüber hinaus ergänzt oder konkretisiert:

  • Der Begriff der „Angemessenheit“ wird bei der Formulierung der Zielvorgabe für die Schlüsselfunktionen konkreter beschrieben. So wird dabei gleichermaßen wie für die Ausgestaltung der Geschäftsorganisation auf die Art, den Umfang und die Komplexität der Tätigkeit und der damit einhergehenden Risiken des Unternehmens abgestellt.
  • Als den „verantwortlichen Inhaber einer Schlüsselfunktion“ bezeichnet die BaFin die „verantwortliche Person für die Schlüsselfunktion“. Zudem stellt die BaFin klar, dass die Ausgestaltung der Schlüsselfunktionen angemessen erfolgt, d.h. dass das Versicherungsunternehmen bei der Bestimmung der Person für die Schlüsselfunktion diese eigeninitiativ und unternehmensindividuell festzulegen hat und diese Entscheidung begründen kann.
  • Die Kriterien für die Bestimmung eines Mitgliedes der Geschäftsleitung als intern verantwortliche Person einer Schlüsselfunktion wurden von der BaFin in Anlehnung an die geltenden Fit&Proper-Anforderungen konkretisiert. Bei der unternehmensinternen Einrichtung einer Schlüsselfunktion ist es danach zulässig, einen Geschäftsleiter als operativ verantwortliche Person zu bestimmen, sofern dieser folgende Kriterien nachweislich erfüllt:

a) Fachliche Eignung,

b) Funktionstrennung auf proportionale Weise in Bezug auf die Zusammenstellung der Ressorts sowie die Stellung als intern verantwortliche Person für eine Schlüsselfunktion und

c) ausreichende zeitliche Kapazitäten für eine ordnungsgemäße Ausführung aller Aufgaben.

 

Solvency II Newsletter Nr. 10, Dezember 2015

Mit unserer zehnten Ausgabe des interaktiven Solvency II-Newsletters möchten wir Sie über Themen rund um die aktuellen Entwicklungen von Solvency II informieren.

Auch in diesem Newsletter beziehen sich die Artikel auf Inhalte, die sich aus der Praxis und den aktuellen Herausforderungen der (Rück-)Versicherungsbranche ergeben.
In einem zusätzlichem Beitrag in der Rubrik „Versicherungsgruppen“ wurden außerdem die aktuellen Entwicklungen in der internationalen Regulierung durchleuchtet. Somit befinden sich in dieser Ausgabe die folgenden Themen:

  • Gesetzgebungsverfahren: „Übergangsmaßnahmen unter Solvency II“ sowie „Der Paradigmenwechsel erreicht die nationale Gesetzgebung“
  • Governance & risikostrategischer Rahmen: „Die interne Überprüfung des Governance Systems“ sowie „Outsourcing: Herausforderungen aufsichtskonform meistern“
  • Versicherungsgruppen: „Internationale Regulierung nimmt weiter Form an“

Über folgenden Link steht Ihnen der Solvency II-Newsletter außerdem in einer für Ihr iPad-optimierten Version zur Verfügung: http://www.pwc.de/de/newsletter/finanzdienstleistung/newsletter-fuer-solvency2.jhtml.

Neben diesen Themen halten wir Sie außerdem mit unseren Blog-Beiträgen über aktuelle Entwicklungen zu Solvency II informiert. Den Solvency II-Blog können Sie einfach über folgenden Link auf unserer Homepage abrufen: https://blogs.pwc.de/solvency-2/

Über unsere Solvency II-App können Sie sich darüber hinaus jederzeit über Ihr iPad über wesentliche Kernaspekte von Solvency II informieren. Zur kostenfreien Download-Möglichkeit für die Solvency II-App gelangen Sie über den folgenden Link bzw. Quellcode: https://itunes.apple.com/de/app/solvency-ii/id636538801?mt=8
Weitere Interessenten für unseren Solvency II-Newsletter können sich ganz unkompliziert unter folgender E-Mail-Adresse anmelden:
SUBSCRIBE_Solvency_II_News@de.pwc.com. Sofern Sie unseren Newsletter künftig nicht mehr erhalten möchten, bitten wir um eine kurze Benachrichtigung an: UNSUBSCRIBE_Solvency_II_News@de.pwc.com.

Solvency II Newsletter Nr. 7, Dezember 2014

Wir freuen uns, Sie mit der siebten Ausgabe unseres interaktiven Solvency II-Newsletters über die aktuellen Solvency II-Diskussionen zu informieren.

Auch in diesem Newsletter greifen wir wieder Schwerpunkte auf, die sich aus der Praxis im aktuellen Umfeld und den aktuellen Herausforderungen der (Rück-)Versicherungsbranche ergeben. Somit finden Sie in dieser Ausgabe folgende Themen:

  • Gesetzgebungsverfahren: „Solvency II-Entwicklungen in 2014: mit voller Fahrt voraus!“
  • Solvabilitätsübersicht & Eigenmittel: „Pflichten des Abschlussprüfers“
  • Governance & risikostrategischer Rahmen: „Die Implementierung der künftigen Säule II-Anforderungen in nationales Recht“
  • Aufsichtsrechtliches Meldewesen & Offenlegung: „VAG-Novelle: Auswirkungen auf die Berichterstattung“

Über folgenden Link steht Ihnen der Solvency II-Newsletter außerdem in einer für Ihr iPad-optimierten Version zur Verfügung: http://www.pwc.de/de/newsletter/finanzdienstleistung/newsletter-fuer-solvency2.jhtml.

Über unsere Solvency II-App können Sie sich darüber hinaus jederzeit über Ihr iPad über wesentliche Kernaspekte von Solvency II informieren. Zur kostenfreien Download-Möglichkeit für die Solvency II-App gelangen Sie über den folgenden Link bzw. Quellcode: https://itunes.apple.com/de/app/solvency-ii/id636538801?mt=8.

Weitere Interessenten für unseren Solvency II-Newsletter können sich ganz unkompliziert unter folgender E-Mail-Adresse anmelden: SUBSCRIBE_Solvency_II_News@de.pwc.com. Sofern Sie unseren Newsletter künftig nicht mehr erhalten möchten, bitten wir um eine kurze Benachrichtigung an: UNSUBSCRIBE_Solvency_II_News@de.pwc.com.

BaFin veröffentlicht die Konkretisierung zur Verlautbarung des Themenblocks 6 ,,Interne Kontrollen und Interne Revision“

Am 3. Dezember 2014 hat die BaFin im Rahmen der Dialog- und Verlautbarungsphase zur Vorbereitung auf Solvency II die angekündigte Konkretisierung zur Verlautbarung des Themenblocks 6 ,,Interne Kontrollen und Interne Revision“ veröffentlicht. Gegenüber der Verlautbarung zu Themenblock 6 vom 9. Juli 2014 (siehe Blog-Beitrag vom 21. Juli 2014) enthält die Konkretisierung insbesondere weitere Ausführungen zum Aufgabenbereich der Compliance Funktion als Folge des im Oktober 2014 gehaltenen Austauschs zwischen Vertretern des GDV, des PKV-Verbandes sowie Vertretern der Landesaufsichtsbehörden und der BaFin.

Hintergrund der Aktualisierung waren die derzeit in den aufsichtsrechtlichen Grundlagen geforderten nur sehr abstrakten Anforderungen an die Compliance Funktion. Einerseits ermöglicht dies einen größeren Spielraum für die Ausgestaltung der Funktion; andererseits besteht jedoch für die Branche die Herausforderung, die konkreten Aufgaben der Compliance Funktion zu benennen und klar von anderen Funktionen abzugrenzen (siehe auch Blog-Beitrag vom 14. Oktober 2014).

Nachfolgend sind die wesentlichen Punkte der Konkretisierung in der Verlautbarung zu Themenbock 6 zusammengefasst:

  • Die Überwachungsaufgabe umfasst alle externen Anforderungen wie Gesetze, Verordnungen und sonstige aufsichtsrechtliche Anforderungen und bezieht sich nicht nur auf die Rechts- und Verwaltungsvorschriften der Solvency II-Rahmenrichtlinie.
  • Die Intensität der Überwachung hängt vom jeweiligen Rechtsbereich (z.B. Versicherungsvertrieb, Kapitalanlagerecht, Datenschutzrecht) ab. Beispielsweise gilt der Betrieb des Versicherungsgeschäfts als einer der „intensiven“ Bereiche und soll somit einer intensiven Überwachung durch die Compliance Funktion unterliegen.
  • Es soll keine Doppelzuständigkeiten geben – dort, wo es bereits gesetzlich vorgeschriebene Unternehmensbeauftragte zur Überwachung gibt (bspw. Datenschutz), soll die Compliance Funktion überwachen, ob diese ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen.
  • Die Compliance Funktion überwacht, ob die Einhaltung externer Anforderungen durch wirksame interne Verfahren in den entsprechenden Bereichen sichergestellt wird.
  • Die Verantwortung für die Durchführung der Überprüfung der Einhaltung externer Anforderungen trägt grundsätzlich die Geschäftsleitung. Eine teilweise Zuweisung an die Interne Revision und die Compliance Funktion oder eine vollständige Zuweisung nur an die Interne Revision ist möglich.
  • Die Compliance Funktion überprüft, ob die internen Vorgaben die Einhaltung der externen Anforderungen sicherstellen.
  • Eine Bündelung von Schlüsselfunktionen (RMF, CF, VMF) ist ausschließlich im Falle der möglichen Anwendung des Proportionalitätsprinzips gestattet (vgl. dazu Delegierte Rechtsakte (Level 2), Art. 271 Abs. 2).

Die Konkretisierungen der BaFin beziehen sich derzeit lediglich auf die Vorbereitungsphase von Solvency II. Eine Übernahme in die regulatorischen Anforderungen zum Inkrafttreten von Solvency II ab dem 1. Januar 2016 bleibt abzuwarten.

EIOPA startet öffentliche Konsultation zu den Leitlinien für die Aufsicht und Governance von Versicherungsprodukten

EIOPA startete am 29. Oktober 2014 die öffentliche Konsultation zu den Leitlinien für die Aufsicht und Governance von Versicherungsprodukten („Guidelines on product oversight & governance arrangements by insurance undertakings“). Kommentare hierzu können bis zum Ende der Konsultationsphase am 23. Januar 2015 über das Template auf der EIOPA-Homepage eingereicht werden.

In den Leitlinien wird die Etablierung von Prozessen und Verantwortlichkeiten zur Aufsicht und Governance von Versicherungsprodukten als Bestandteil der Governance-Systems unter Solvency II gefordert. Die Ausgestaltung hat entsprechend der Komplexität der Produkte und des Geschäftsmodells der Versicherer zu erfolgen. Unter der Aufsicht und Governance von Versicherungsprodukten werden die internen Prozesse, Funktionen und Strategien im Zusammenhang mit der Entwicklung, Vermarktung und Überwachung von Versicherungsprodukten verstanden. Die erforderlichen Prozessschritte umfassen dabei:

  • Identifikation des Zielmarkts
  • Identifikation des Marktsegments
  • Durchführung einer Produktanalyse
  • Durchführung einer Produktüberprüfung
  • Identifikation der relevanten Distributionskanäle
  • Sicherstellung der Compliance der Distributionskanäle mit den Vorgaben des Produktentwicklers

Die Verantwortung für die Etablierung und Überprüfung der Aufsicht und Governance von Versicherungsprodukten – auch bei Auslagerung der Produktentwicklung – obliegt dem Verwaltungs-, Management oder Aufsichtsorgan. Für Personen, die in die Produktentwicklung involviert sind, ist sicherzustellen, dass sie über die entsprechenden, relevanten Fähigkeiten und Kenntnisse verfügen.

Die Leitlinien richten sich an die nationalen Aufsichtsbehörden. Sie stellen aber auch klar, dass die ausschließliche Verantwortung zur Sicherstellung der Compliance bei den Versicherern liegt. Sie beziehen sich ausschließlich auf den Entwickler von Versicherungsprodukten und nicht auf Rückversicherer oder Vermittler. Ziel der Leitlinien ist es zum einen eine konsistente, effiziente und effektive Aufsichtspraxis sicherzustellen und zum anderen dem Verkauf unausgereifter Versicherungsprodukte zum Schutz des Versicherungsnehmers vorzubeugen.

Nach Abschluss der Konsultationsphase werden ein finaler Konsultationsbericht sowie die Einreichung zum Board of Supervisors für das 2. Quartal 2015 erwartet. Nach Veröffentlichung der Leitlinien haben die nationalen Aufsichten binnen zwei Monaten gegenüber EIOPA zu erklären, inwieweit sie die Leitlinien national umsetzen (“comply” bzw. “intend to comply”) oder nicht (“not comply”).

BaFin kündigt Änderung der Verlautbarung zu Themenblock 6 ,,Interne Kontrollen und Interne Revision“ an

Im Rahmen der zweiten Dialogphase zur BaFin-Verlautbarung zu Themenblock 6 „Interne Kontrollen und Interne Revision“ (siehe Blog-Beitrag vom 21. Juli 2014) fand am 13. Oktober 2014 ein Austausch zwischen Vertretern des GDV, des PKV-Verbandes sowie Vertretern der Landesaufsichtsbehörden und der BaFin statt.

Im Ergebnis hat die BaFin angekündigt, die Verlautbarung an verschiedenen Stellen zu überarbeiten. Im Wesentlichen betrifft dies die folgenden Punkte:

  • Konkretisierung der Überwachungsaufgaben der Compliance-Funktion über die Einhaltung interner Vorgaben und damit einer deutlicheren Abgrenzung zum Aufgabenbereich der Internen Revision.
  • Klarstellung bezüglich der Vermeidung von Doppelzuständigkeiten zwischen der Compliance-Funktion und gesetzlich vorgeschriebenen Unternehmensbeauftragten (z.B. Datenschutzbeauftragten) sowie deren Verantwortungs- und Aufgabenbereiche.
  • Anpassung der (strengeren) Voraussetzungen hinsichtlich der Bündelung von Schlüsselfunktionen gemäß der Delegierten Rechtsakte (Level 2).

Hinsichtlich der Überwachungsaufgabe der Compliance-Funktion hält die BaFin weiterhin daran fest, dass sich diese nicht ausschließlich auf die Rechts- und Verwaltungsvorschriften der Solvency II-Rahmenrichtlinie beziehen soll.

Darüber hinaus wird keine weitere Auslegung hinsichtlich der Anforderungen an eine Berichtslinie vom Leiter der Internen Revision an die BaFin vorgenommen. Die BaFin geht davon aus, dass der derzeitige Wortlaut bereits zum Ausdruck bringt, dass eine solche Einrichtung grundsätzlich nicht zwingend erwartet wird (vgl. Rd.-Nr. 62 und 63 der Verlautbarung). Die Versicherer haben sich jedoch damit auseinander zu setzen und bei relevanten Erkenntnissen eine Berichterstattung an die BaFin sicherzustellen.

Eine Überarbeitung der Verlautbarung wird zeitnah erwartet. Einen konkreten Zeitplan zur Überarbeitung nennt die BaFin jedoch nicht.

BaFin veröffentlicht aktualisierte Verlautbarung zum Themenblock 2 „Fachliche Qualifikation und persönliche Zuverlässigkeit“

Nachdem die BaFin am 24. März 2014 im Zuge der Dialog- und Verlautbarungsphase (siehe Blogbeitrag vom 28. Februar 2014) einen ersten Entwurf zum Themenblock 2 „Fachliche Qualifikation und persönliche Zuverlässigkeit“ – den sogenannten „Fit & Proper“-Kriterien – (siehe Blogbeitrag vom 27. März 2014) veröffentlicht hat, wurde am 30. April 2014 die nach Einholen der Ergänzungs- und Erklärungswünsche sowie der sonstigen Kommentare der betroffenen Unternehmen überarbeitete Verlautbarung zum Thema „Prüfung der fachlichen Eignung und Zuverlässigkeit“ auf der BaFin Homepage veröffentlicht.

Im Vergleich zum Entwurf der Verlautbarung wurden in der finalen Version einige Anpassungen vorgenommen, die überwiegend redaktioneller Art sind. Die wichtigsten Anpassungen sind im Folgenden genannt:

Zum besseren Verständnis wurde der Begriff der „Schlüsselaufgabe“ konkretisiert. Hierunter werden solche Aufgaben verstanden, die die tatsächliche Leitung des Unternehmens betreffen sowie „andere Schlüsselaufgaben“. Dazu gehören neben den Aufgaben der vorgeschriebenen vier Schlüsselfunktionen explizit auch die Aufgaben der Mitglieder des Aufsichtsrats. Darüber hinaus kann es weitere „andere Schlüsselaufgaben“ geben, die von den Unternehmen zu identifizieren sind und Bereiche meinen, die für den Geschäftsbetrieb des Unternehmens von erheblicher Bedeutung sind. Damit ist jedes Unternehmen gefordert zu prüfen, welche Personen entsprechende Schlüsselaufgaben verantworten bzw. für diese tätig sind, um sicherzustellen, dass die Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit bei allen relevanten Personen erfüllt werden.

Die Ausführungen zum personenbezogenen Anwendungsbereich wurden in der Hinsicht konkretisiert, dass die Anzeigepflicht gegenüber der Aufsicht ausdrücklich nur auf die Verantwortlichen Inhaber der Schlüsselaufgabe zutrifft, nicht jedoch auf solche Personen, die für die Schlüsselaufgabe tätig sind. Die Qualifikationsanforderungen treffen allerdings auch auf Stellvertreter der Personen zu, die Schlüsselaufgaben verantwortlich innehaben bzw. für solche tätig sind. Unternehmen müssen daher über klar definierte und transparente Stellvertreterregelungen verfügen, anhand derer die entsprechenden Stellvertreter ermittelt und eine Anwendung der Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit gewährleistet werden kann.

Hinsichtlich der Angaben zum Proportionalitätsprinzip im Zusammenhang mit der fachlichen Eignung und Zuverlässigkeit wurden die Anforderungen im Falle der Wahrnehmung von Leitungspositionen minimal reduziert. Nunmehr ist es nicht mehr erforderlich, dass eine Überprüfung des Vorliegens der Leitungserfahrung stattfinden muss; diese sollte lediglich berücksichtigt werden. Daneben wurde klargestellt, dass im Zusammenhang mit den Anforderungen an Aufsichtsratsmitglieder die Vorschriften zur Mitbestimmung der Arbeitnehmer unberührt bleiben.

In der schriftlichen internen Leitlinie zu „Fit & Proper“ sind alle Schlüsselaufgaben und Zuständigkeiten zu benennen und der Prozess zur Analyse der fachlichen Eignung und persönlichen Zuverlässigkeit dieser zu beschreiben.

Die Anforderungen bei Ausgliederungen von Schlüsselaufgaben (Sicherstellung ausreichender Qualifikation der (Sub-)Dienstleister, Darlegung des Prüfprozesses zur fachlichen Qualifikation der (Sub-)Dienstleister, Ergebnis der Prozessprüfung, Benennung von anzeigepflichtigen Ausgliederungsbeauftragten) wurden nun auch explizit auf konzern- oder gruppeninterne Ausgliederungen ausgeweitet. Im Detail soll es hierzu in 2015 im Themenblock 8 eine weitere Veröffentlichung geben.

Zur zukünftigen Beurteilung der Anforderungen durch die BaFin wurde ergänzt, dass die Unterlagen zur Beurteilung der fachlichen Eignung und Zuverlässigkeit von verantwortlichen Inhabern der Schlüsselaufgaben erneut bei der BaFin einzureichen sind, auch wenn die Person bereits bei der BaFin angezeigt ist (z.B. als Geschäftsleiter). Hierauf kann die BaFin im Einzelfall verzichten. Darüber hinaus kann die BaFin im Rahmen ihrer gesetzlichen Befugnisse weitere Unterlagen anfordern oder bei örtlichen Prüfungen einsehen (bspw. unternehmensinterne Leitlinien).

BaFin veröffentlicht Verlautbarungen zu Themenblock 1 „Allgemeine Governance Anforderungen“

In Vorbereitung auf Solvency II hat die BaFin ein strukturiertes und dialogorientiertes Vorgehen bei der Anwendung der EIOPA Leitlinien entwickelt. In diesem Zusammenhang wurden die EIOPA Leitlinien in 15 Themenblöcke gruppiert (siehe Blog-Beitrag vom 5. November 2013 und 28. Februar 2014).

Neben den Themenblöcken 9 „Beurteilung des Gesamtsolvabilitätsbedarfs und allgemeine Anforderungen für den ORSA“ und 2 „Prüfung der fachlichen Eignung und Zuverlässigkeit“ hat die BaFin am 16. April 2014 nun auch Verlautbarungen zu Themenblock 1 „Allgemeine Governance Anforderungen“ veröffentlicht. Die inländischen Erst- und Rückversicherungsunternehmen sowie der BaFin unterliegende (ausländische) Versicherungsgruppen können zur Verlautbarung zu Themenblock 1 bis zum 9. Mai 2014 Erklärungswünsche und Kommentare bei der BaFin einreichen (Vorbereitungsphase@bafin.de).

Die Verlautbarungen dienen dazu, die bereits veröffentlichten EIOPA Leitlinien zu den allgemeinen Governance Anforderungen (Leitlinie 3 bis 10 der EIOPA Leitlinien zum Governance-System) zu konkretisieren und den Unternehmen praktische Umsetzungshinweise und Beispiele für die Vorbereitungsphase an die Hand zu geben. Die Erwartungen der BaFin an die konkrete Umsetzung lassen sich aus den Verlautbarungen ableiten. Insbesondere im Themenblock 1 „Allgemeine Governance Anforderungen“ verweist die BaFin an zahlreichen Stellen auf geltendes Recht. Hieraus wird ersichtlich, dass die bereits im nationalen Gesellschafts- und Versicherungsaufsichtsrecht verankerten Governance-Vorschriften als Mindestvoraussetzung bei der Beurteilung des Umsetzungsstands gesehen werden.

Im Folgenden werden die wesentlichen inhaltlichen Aspekte zusammengefasst und dabei vor allem diejenigen Aspekte aufgegriffen, die über den Detaillierungsgrad der EIOPA Leitlinien hinausgehen. Dabei spielt bei der Umsetzung der allgemeinen Governance-Anforderungen der Grundsatz der Proportionalität eine wichtige Rolle. Alle Anforderungen sind daher auch unter dem Proportionalitätsgrundsatz und somit in Bezug auf das individuelle Risikoprofil zu betrachten.

Aufbau- und Ablauforganisation

Grundsätzlich sind die Unternehmen in der Ausgestaltung der Solvency II-Anforderungen frei. Eine Bewertung der Angemessenheit der Aufbau- und Ablauforganisation sollte unter Berücksichtigung des individuellen Risikoprofils erfolgen. Die Aufbau- und Ablauforganisation sollte sich an den strategischen Zielen orientieren. Eine Anpassung der Strukturen bei Änderungen der strategischen Ziele (bspw. Bestandsübertragungen, Änderungen in der Gruppenstruktur, Run-offs) ist zu berücksichtigen. Unabdingbar ist eine klare Definition von Aufgaben und Verantwortlichkeiten, Schnittstellen und Berichtslinien. Zudem sind effektive Verfahren und Prozesse zu etablieren, um kontinuierlich potentielle Interessenkonflikte aufzudecken und abzumildern.

Geschäftsabläufe, die mit wesentlichen Risiken einhergehen, sind anhand geeigneter Kriterien zu überprüfen. Hierfür ist es zweckmäßig, zunächst eine unternehmensindividuelle Wesentlichkeitsgrenze zu definieren. Wichtig ist, dass hierbei Wesentlichkeit über den Wesentlichkeitsbegriff, wie er in den MaRisk (VA) beschrieben ist, hinausgeht. Dies haben die Unternehmen in der Vorbereitungsphase gegebenenfalls bei der Festlegung ihrer individuellen Wesentlichkeitsgrenzen zu beachten.

Um eine angemessene Steuerung und Überwachung der identifizierten Prozesse zu gewährleisten, sollten die einzelnen Prozessschritte klar festgelegt werden. In diesem Rahmen sind die erforderlichen Kontrollaktivitäten und gegebenenfalls Eskalationsschritte, die prozessspezifischen Zuständigkeiten und die Informationsflüsse einzuschließen. Um die sorgfältige und gewissenhafte Aufgabenwahrnehmung weiter zu unterstützen, sollte die Erstellung und Umsetzung eines Verhaltenskodex für das gesamte Personal in Betracht gezogen werden.

Die Aufbau- und Ablauforganisation ist für Dritte nachvollziehbar zu dokumentieren und die Dokumentation auf aktuellem Stand zu halten. Vorgängerversionen sind mindestens sechs Jahre aufzubewahren.

Die BaFin erwartet von der Geschäftsleitung des auf Gruppenebene zuständigen Unternehmens eine angemessene Kenntnis der internen Organisation der Gruppe, der Geschäftsmodelle der verschiedenen Unternehmen, der Verbindungen und Beziehungen zwischen ihnen und der aus der Gruppenstruktur resultierenden Risiken. Die Verantwortung für Anpassungen der Aufbau- und Ablauforganisation auf Ebene eines Einzelunternehmens liegt jedoch bei der Geschäftsleitung des betreffenden Unternehmens. Gegebenenfalls sind Vorgaben des für die Gruppe zuständigen Unternehmens zu beachten und unternehmensindividuell umzusetzen.

Interne Überprüfung des Governance-Systems

Neben der durch die interne Revision durchzuführenden Bewertung, ob das interne Kontrollsystem und andere Bestandteile des Governance-Systems angemessen und wirksam sind, hat zusätzlich eine Überprüfung des Governance-Systems als Ganzes zu erfolgen. Als Grundlage für diese interne Überprüfung können neben Erkenntnissen aus Prüfungen der Internen Revision, insbesondere auch Informationen dienen, die die weiteren Schlüsselfunktionen bei der Durchführung ihrer Aufgaben erhalten. Im Regelfall ist eine jährliche Überprüfung ausreichend. Wenn die Geschäftsleitung den Umfang und die Häufigkeit der internen Überprüfung des Governance-Systems festlegt, ist es aber auch sinnvoll, Kriterien zu bestimmen, nach denen eine außerplanmäßige Überprüfung stattfinden soll.

Die Ergebnisse der internen Überprüfung sind von der Geschäftsleitung unter Einbeziehung der Schlüsselfunktionen zu diskutieren und entsprechende Maßnahmen abzuleiten sowie zu dokumentieren.

Interne Leitlinien

Die Unternehmen sind bereits heute dazu angehalten, für die mit wesentlichen Risiken behafteten Geschäftsabläufe innerbetriebliche Leitlinien aufzustellen. Da der Anwendungsbereich von Solvency II insgesamt weiter gefasst ist als die MaRisk VA gehen die Anforderungen an die schriftlich festzulegenden Leitlinien unter Solvency II darüber hinaus. Die bisher geltenden Regelungen bilden laut BaFin jedoch eine solide Grundlage, um die Bedingungen an schriftlich festzulegende Leitlinien unter Solvency II erfüllen zu können.

Die Festlegung der Geschäfts- und Risikostrategie liegt in der nicht delegierbaren Gesamtverantwortung der Geschäftsleitung. Leitlinien, welche auf Gruppenebene beschlossen wurden, gelten nach Auffassung der BaFin nicht automatisch in den rechtlich selbstständigen Einzelunternehmen. Dies gilt auch, wenn Beherrschungsverträge bestehen.

Die Unternehmen sollten im Vorfeld festlegen, welche Änderungen in den schriftlich festgelegten Leitlinien als geringfügig einzuschätzen sind. Andernfalls bedürfen sie grundsätzlich der Zustimmung durch die Geschäftsleitung.

Folgende Mindestanforderungen an die schriftlich festgelegten Leitlinien sind zu berücksichtigen:

  • Darstellung der Ziele, Aufgaben und Verantwortlichkeiten.
  • Berücksichtigung von Schnittstellen und Abgrenzungen.
  • Vorgabe von Prozessen und Berichtsverfahren zur Umsetzung.
  • Definition der Befugnisse der Schlüsselfunktionen in den relevanten Leitlinien und Festlegung, welche Informationen an die Schlüsselfunktionen zu übermitteln sind.

Eine Abstimmung der schriftlichen Leitlinien hat sowohl untereinander, als auch mit der Geschäftsstrategie zu erfolgen, sofern sie das Governance-System betreffen. Alle schriftlichen Leitlinien müssen auf einheitliche Art und Weise sowie vollständig überprüft werden. Die Überprüfung der schriftlich festgelegten Leitlinien muss angemessen dokumentiert werden. Festgestellte Probleme und daraus resultierende Empfehlungen gegenüber der Geschäftsleitung sollen dokumentiert werden.

Aus den Leitlinien sollten sich Arbeitsprozesse herausbilden lassen, welche von den relevanten Mitarbeitern einzuhalten sind. Die Unternehmen sollten dementsprechend interne Kontrollen einführen, die sicherstellen, dass entsprechend den internen Leitlinien gehandelt und nicht dagegen verstoßen wird bzw. Verstöße zeitnah bekannt werden.

Das Verwaltungs-, Management- oder Aufsichtsorgan

Die BaFin stellt klar, dass im Zusammenhang mit dem Governance-System mit dem Verwaltung-, Management- oder Aufsichtsorgan (VMAO) national regelmäßig zunächst die Geschäftsleitung angesprochen ist. Dies bedeutet aber nicht, dass das Governance-System für den Aufsichtsrat nicht von Bedeutung ist.

Geschäftsleitung und Aufsichtsrat eines Unternehmens haben in angemessener Interaktion mit von ihnen eingesetzten Ausschüssen sowie mit Führungskräften und Schlüsselaufgaben innerhalb des Unternehmens zu stehen. Die BaFin erwartet, dass Geschäftsleitung und Aufsichtsrat auch weiterhin von sich aus alle potentiell relevanten Informationen einfordern und bei Bedarf hinterfragen.

Die Geschäftsleitung hat die für ihre Führungsaufgaben nötige Entscheidungskompetenz sowie die Umsetzung ihrer Entscheidungen sicherzustellen. Dies umfasst regelmäßige- und ad-hoc-Informationsrechte und -pflichten sowie entsprechende Beratungen. Dafür sollten bereits nach geltendem Recht angemessene Prozesse etabliert sein.

Geschäftsleitung und Aufsichtsrat haben in eigener Verantwortung zu überlegen, ob eine – und falls ja welche – Ausschussstruktur für das Unternehmen geeignet ist (bspw. Risiko-, Prüfungs-, Anlage-, Rückversicherungs- oder Vergütungsausschuss). Auch das Einsetzen von Ausschüssen führt nicht zu einer Verlagerung der Verantwortung. Die Geschäftsleitung ist und bleibt verantwortlich für die ordnungsgemäße Geschäftsorganisation, insbesondere für ein angemessenes Risikomanagement. Auf Gruppenebene muss die Geschäftsleitung des zuständigen Unternehmens in angemessener Interaktion mit den Geschäftsleitungen aller Unternehmen innerhalb der Gruppe stehen.

In der Tradition des nationalen Gesellschafts- und Versicherungsaufsichtsrechts, misst die BaFin dem Vier-Augen-Prinzip auf Geschäftsleitungs-Ebene und auf den Ebenen darunter seit langem eine bedeutende Rolle bei.

Bei wesentlichen Entscheidungen sollte sich die Geschäftsleitung als Gesamtorgan die Entscheidungsgewalt vorbehalten.

Die Geschäftsleitung hat die von ihr getroffenen Entscheidungen sowie die Art und Weise, wie Informationen aus dem Risikomanagementsystem berücksichtigt werden, in angemessener Weise zu dokumentieren. Die BaFin betont an dieser Stelle ausdrücklich die Wichtigkeit des Nachweises, wie die Risikomanagementfunktion in Entscheidungen eingebunden wird und wenn nicht, warum dies nicht als notwendig erachtet wird. Die Dokumentation muss vollständig, exakt und mit den wesentlichen Hintergrundinformationen angereichert sein, so dass eine fachkundige Person die Entscheidung inhaltlich nachvollziehen und gegebenenfalls überprüfen kann.

Schlüsselfunktionen

Ausschließlich interne Revisionsfunktion, Compliance-Funktion, Risikomanagementfunktion (URCF) und versicherungsmathematische Funktion sind Schlüsselfunktionen.

In dieser Verlautbarung geht es vornehmlich um übergeordnete organisatorische Aspekte, die alle Schlüsselfunktionen betreffen. In weiteren Veröffentlichungen wird die BaFin sich speziell zur internen Revisionsfunktion und Compliance-Funktion (Themenblock 6), zur Risikomanagementfunktion (URCF – Themenblock 3) und zur versicherungsmathematischen Funktion (Themenblock 7) äußern.

Die Solvency II-Richtlinie enthält keinerlei Ausnahmen für bestimmte Arten von Unternehmen; ebenso wenig ermächtigt sie die nationalen Aufsichtsbehörden, im Einzelfall Ausnahmen zu gewähren.

Im Vergleich zum geltenden § 64a VAG ist nur die versicherungsmathematische Funktion ganz neu. Die Schaffung einer internen Revision und einer unabhängigen Risikocontrollingfunktion ist bereits gesetzlich im VAG verankert.

In Bezug auf Compliance ist zu unterscheiden: Es gibt bisher zwar keine organisatorische Vorgabe, eine Compliance-Funktion einzurichten. Jedes Unternehmen muss aber schon jetzt „compliant“ sein, also alle auf seinen Geschäftsbetrieb anwendbaren Gesetze und sonstigen Vorgaben einhalten. Außerdem unterliegt die Geschäftsleitung der aus dem Aktiengesetz folgenden Legalitätspflicht.

Die Schlüsselfunktionen müssen in „angemessener“ Weise eingerichtet werden. Mit Ausnahme der internen Revisionsfunktion kommen neben zentralen/stabsstellenartigen auch dezentrale/ integrierte Gestaltungsformen sowie gruppenbezogene Mischformen in Betracht.

Laut BaFin ist es denkbar, die für eine Schlüsselfunktion notwendige Personenkapazität und das erforderliche Know-how aus verschiedenen organisatorischen Einheiten eines Unternehmens (etwa verschiedenen Abteilungen) zu generieren. Durch die Zuordnung der funktionsspezifischen Aufgaben bilden die Mitarbeiter dann die Schlüsselfunktion im Sinne einer eigenen organisatorischen Einheit. Eine gruppenbezogene Mischform wäre beispielsweise die Abbildung einer Schlüsselfunktion über eine eigenständige Abteilung auf Ebene des Mutterunternehmens und eine integrierte Organisation auf Ebene des Tochterunternehmens.

Besonders bei integrierten Ansätzen zur Organisation einer Schlüsselfunktion kommt es auf eine eindeutige und transparente Aufgabendefinition und -zuweisung an. Diese muss in internen Leitlinien festgehalten werden. Potentielle Interessenkonflikte sind zu vermeiden. Die Schlüsselfunktionen müssen jederzeit frei von Einflüssen sein, die eine objektive, faire und unabhängige Aufgabenerfüllung verhindern.

In allen – auch dezentralen – Gestaltungsformen muss es ungeachtet der nicht delegierbaren Letztverantwortung der Geschäftsleitung eine natürliche Person geben, die die operative Verantwortung dafür trägt, dass die jeweilige Schlüsselfunktion ihre Aufgaben ordnungsgemäß erfüllt („verantwortlicher Inhaber“ einer Schlüsselfunktion).

Im Modell der „Three Lines of Defense“ bildet die interne Revisionsfunktion die dritte Verteidigungslinie, die anderen Schlüsselfunktionen gehören zur zweiten Verteidigungslinie. Unabhängig von dieser Einordnung stehen die Schlüsselfunktionen unter Solvency II gleichrangig und gleichberechtigt nebeneinander, ohne untereinander weisungsbefugt zu sein. Die Geschäftsleitung bildet die Eskalationsinstanz im Falle von Kontroversen zwischen den Schlüsselfunktionen. Alle Schlüsselfunktionen müssen direkt und unmittelbar an die – letztverantwortliche − Geschäftsleitung berichten. Spiegelbildlich hierzu muss die Geschäftsleitung eigeninitiativ und angemessen mit den Schlüsselfunktionen interagieren.

Schlüsselfunktionen benötigen uneingeschränkten Zugang zu den für die Erfüllung ihrer Aufgabe relevanten Informationen und müssen über die relevanten Sachverhalte zeitnah, gegebenenfalls ad hoc, informiert werden.

Im Prinzip ist bei jedem Unternehmen eine Ausgliederung aller vier Schlüsselfunktionen möglich. Im Falle des Outsourcing muss das Unternehmen jedoch einen Ausgliederungsbeauftragten benennen. Im Hinblick auf die Gefahr von Interessenskonflikten werden Konstellationen, die eine Personenidentität der involvierten Vorstände aufweisen, von der BaFin kritisch gesehen. Generell nicht zulässig ist, dass der Ausgliederungsbeauftragte bei dem Gruppenunternehmen angestellt ist, auf das die Schlüsselfunktion ausgegliedert wurde.

Notfallpläne

Alle Unternehmen haben sich fortlaufend mit einer Notfallplanung auseinanderzusetzen. Verantwortlich für die Notfallplanung ist die Geschäftsleitung. Die Verantwortung kann nicht delegiert werden. Notfallpläne sind mindestens für diejenigen Bereiche und Prozesse zu erstellen, bei denen der Eintritt einer unvorhergesehenen Störung den Fortbestand des Unternehmens gefährden könnte. Die ausgegliederten Bereiche und Prozesse sind in die Notfallplanung einzubeziehen. Die Wirksamkeit und Angemessenheit der Notfallpläne sind fortlaufend sicherzustellen.

BaFin startet Dialog- und Verlautbarungsphase zu Themenblock 2 „Fit & Proper“

Die Umsetzung der Übergangsregelungen von Solvency II während der Vorbereitungsphase nimmt weiter Form an. Mit dem Ziel der aktiven Mitgestaltung im Rahmen der nationalen Umsetzung bis zum Inkrafttreten von Solvency II ab 1. Januar 2016 hat die BaFin am 24. März 2014 im Zuge der derzeitigen Dialog- und Verlautbarungsphase (siehe Blogbeitrag vom 28. Februar 2014) zum Bereich „Anforderungen an die Geschäftsorganisation und das Risikomanagement“ eine Verlautbarung zum Themenblock 2 „Fachliche Qualifikation und persönliche Zuverlässigkeit“ – den sogenannten „Fit & Proper“ Kriterien – veröffentlicht. Die inländischen Erst- und Rückversicherungsunternehmen sowie der BaFin unterliegende (ausländische) Versicherungsgruppen können zur Verlautbarung zu Themenblock 2 bis zum 4. April 2014 Ergänzungs- und/ oder Erklärungswünsche sowie sonstige Kommentare bei der BaFin einsenden (Vorbereitungsphase@bafin.de). Die mit der Verlautbarung veröffentlichten Anforderungen gehen nach Meinung der BaFin nicht über die bisher bekannten Solvency II Anforderungen hinaus.

Betroffene Personenkreise

Die Solvency II Rahmenrichtlinie (SII-RL) legt mit Art. 42 Abs. 1 fest, dass Personenkreise die (a) das Unternehmen leiten und (b) eine der Schlüsselfunktion (Versicherungsmathematische Funktion, Risikomanagement-Funktion, Compliance Funktion, Interne Revisionsfunktion) wahrnehmen, jederzeit den Qualifikationsanforderungen an die (1) persönliche Zuverlässigkeit („Proper“ Kriterium) und (2) die fachliche Eignung („Fit“ Kriterium) gerecht werden müssen.

Unter leitenden Personen werden solche Personen erfasst, die wesentliche Entscheidungen für das Unternehmen treffen. Neben den Geschäftsleitern selbst können dies auch vom Unternehmen identifizierte andere Personen mit erheblichem Einfluss auf das Risikoprofil, wie bspw. Vertreter der Schadenregulierung, sein. Ebenfalls treffen die Fit & Proper Anforderungen auf die Mitglieder des Aufsichtsrats zu.

Neben den Personen, die eine der mindestens vier Schlüsselfunktionen wahrnehmen, treffen die Qualifikationsanforderungen im Sinne der Fit & Proper Kriterien auch auf solche Personen zu, die von erheblicher Bedeutung für den Geschäftsbetrieb sein können.

Ansatz der BaFin

Die BaFin erwartet eine Erfüllung der derzeit geltenden Qualifikationsanforderungen (vgl. „Merkblatt für die Prüfung der fachlichen Eignung und Zuverlässigkeit von Geschäftsleitern gemäß VAG, KWG, ZAG und InvG“ vom 20. Februar 2013 und „Merkblatt zur Kontrolle der Mitglieder von Verwaltungs- und Aufsichtsorganen gemäß KWG und VAG“ vom 3. Dezember 2012) sowie eine angemessene Vorbereitung auf die zukünftigen Anforderungen während der Übergangsphase von Solvency II. Durch die Auslegung der aktuellen gesetzlichen Anforderungen an Geschäftsleiter und Aufsichtsratsmitglieder gem. VAG i.S.d. EIOPA-Leitlinien, wird eine Einhaltung der Qualifikationen dieser Personen bereits in der Vorbereitungsphase erwartet. Nach den Anforderungen an die Geschäftsorganisation gem. § 64a VAG sind die bereits heute erforderlichen Schlüsselfunktionen Interne Revision und unabhängiges Risikocontrolling ebenfalls durch qualifizierte Personen zu besetzten. Dies trifft auch auf die bereits während der Vorbereitungsphase einzurichtende versicherungsmathematische Funktion und die Compliance-Funktion zu. Werden unternehmensindividuell weitere Schlüsselaufgaben identifiziert, sind diese ebenfalls angemessen qualifiziert zu besetzen.

Proportionalität

Für die Anforderungen an die fachliche Qualifikation ist der Grundsatz der Proportionalität zu beachten. Jedoch muss jedes einzelne Mitglied der Geschäftsleitung selbst über ausreichende Kenntnisse in allen Bereichen verfügen, um der gegenseitigen Kontrolle im Rahmen der Gesamtverantwortung der Geschäftsleitung gerecht zu werden. Als Mindestmaß für die kollektiven Fähigkeiten, Kenntnisse und Erfahrungen der Geschäftsleitung gelten die in den EIOPA Leitlinien genannten Bereiche

  •  Versicherungs- und Finanzmärkte
  • Geschäftsstrategie und Geschäftsmodell
  • Governance-System
  • Finanzanalyse und versicherungsmathematische Analyse
  • regulatorischer Rahmen und regulatorische Anforderungen

Die fachlichen Anforderungen an die Inhaber der Schlüsselfunktionen und deren Mitarbeiter richten sich nach den spezifischen Verantwortlichkeiten und Tätigkeiten der jeweiligen Person. Ebenfalls müssen Aufsichtsratsmitglieder über erforderliche Kenntnisse verfügen (vgl. „Merkblatt zur Kontrolle der Mitglieder von Verwaltungs- und Aufsichtsorganen gemäß KWG und VAG“ vom 3. Dezember 2012). Bezüglich der Anforderungen an die Zuverlässigkeit ist das Proportionalitätsprinzip dagegen nicht anwendbar.

Sicherstellen der „Fit & Proper“-Anforderungen

Die Beurteilung der fachlichen Eignung und der Zuverlässigkeit ist nicht anhand einer Stichtagsbetrachtung vorzunehmen, sondern stellt vielmehr einen laufenden Prozess dar, der zum einen eine stetige Weiterbildung und zum anderen eine laufende Beurteilung der betroffenen Personen erfordert. Eine Neubeurteilung der Qualifikation ist mindestens bei den gem. EIOPA-Leitlinie 13 zu definierenden Anlässen vorzunehmen. Für die Beurteilung sind geeignete Nachweise heranzuziehen. Die Qualifikationsanforderungen sind für alle als relevant identifizierten Personen entsprechend sicherzustellen.

Leitlinie

In ihren internen Leitlinien müssen Unternehmen alle Schlüsselaufgaben und Zuständigkeiten aufzählen sowie das Verfahren für die Beurteilung der Qualifikation dokumentieren. In diesem Zusammenhang sind auch die hierfür benötigten Unterlagen festzulegen. Gleichwohl ist auch darzustellen wie die Qualifikationsanforderungen im Vertretungsfall gewährleistet sind. Wie alle Leitlinien ist auch die Leitlinie „Fachliche Qualifikation und persönliche Zuverlässigkeit“ regelmäßig zu überprüfen und ggf. anzupassen.

Ausgliederung

Bei Ausgliederung von Schlüsselfunktionen ist die Einhaltung der Qualifikationsanforderungen auch bei dem Dienstleister bzw. bei dem Sub-Dienstleister zu gewährleisten. Dazu hat der Dienstleister den entsprechenden Prüfprozess gegenüber dem ausgliedernden (Rück-) Versicherungsunternehmen darzustellen sowie diesem eine schriftliche Bestätigung über das Ergebnis dieses Prozesses auszuhändigen. Der für die Überwachung der Ausgliederung zu benennende Ausgliederungsbeauftragte muss ebenfalls seiner Überwachungsaufgabe gerecht werden (Anforderungen an Ausgliederungen gem. EIOPA-Leitlinien 44 – 47 sind Gegenstand des Themenblocks 8, dessen Veröffentlichung noch aussteht).

Zukünftige Beurteilung

Für die Beurteilung der Qualifikation von Geschäftsleitern und Aufsichtsräten verlangt die BaFin zusätzlich zum Geschäftsverteilungsplan auch zukünftig im Zuge der Bestellung weiterhin die Vorlage folgender Unterlagen:

  • detaillierter Lebenslauf
  • Formular „Angaben zur Zuverlässigkeit“ im Anhang der aktuellen Merkblätter
  • ein „(Europäisches) Führungszeugnis zur Vorlage bei einer Behörde“
  • einen Auszug aus dem Gewerbezentralregister

Die Qualifikationsanforderungen an Mitglieder des Aufsichtsrats werden sich auch zukünftig an der gegenwärtig im VAG verwendeten Begrifflichkeit „erforderliche Sachkunde“ orientieren. Weiterhin bleiben die besonderen Regelungen für mitbestimmte Aufsichtsorgane und freigestellte Mitglieder des Betriebs- oder Personalrats sowie Arbeitnehmervertreter der Gewerkschaften im Aufsichtsrat gemäß dem „Merkblatt zur Kontrolle der Mitglieder von Verwaltungs- und Aufsichtsorganen gemäß KWG und VAG“ vom 3. Dezember 2012 bestehen.

Nach dem Inkrafttreten der Regelungen zu verantwortlichen Inhabern von Schlüsselfunktionen sind auch von diesen Personen mindestens die oben aufgeführten Unterlagen bei der BaFin vorzulegen. Darüber hinaus kann die BaFin weitere Unterlagen zu den Personen und die unternehmensinternen Leitlinien anfordern bzw. einsehen.

/* */