Schlagwort: Interne Kontrollen

Bleiben Sie auf dem laufenden - der Interne Kontrollen RSS-Feed

BaFin Auslegungsentscheidungen zu Säule 2 – Governance System und Funktionen

In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der Säule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie Veränderungen gegenüber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.

Risikomanagement

In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. Demgegenüber enthält die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse größere inhaltliche Ergänzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen für die Ausgestaltung und Durchführung. Diese umfassen:

  • Ziele des ALM-Prozesses: klare Definition, Festlegung von Ziel und Steuerungsgrößen, Angemessenheit.
  • Risikoerfassung im ALM: Erfassung wesentlicher Risiken aus Vermögenswerten und Verbindlichkeiten, insbesondere Marktrisiken, versicherungstechnische Risiken und Liquiditätsrisiken, ggf. Risiken aus eingebetteten Optionen oder Garantien.
  • Risikoanalyse im ALM: Schätzungen basierend auf Vergangenheitsdaten und Erfahrungen, Prognosen und Projektionen zur zukünftigen Entwicklung,
  • Risikoquantifizierung: Analyse der Auswirkungen alternativer Anlagemöglichkeiten und Risikominderungstechniken, Durchführung von Szenario- und Stresstests.
  • Identifizierung von Handlungsalternativen, Empfehlungen, Maßnahmen und Managementregeln und Kommunikation an die Geschäftsleitung.
  • Umsetzung und Nachverfolgung von Maßnahmen.
  • Dokumentation des Prozesses: Vorgehen, Ziele, Annahmen, Methoden, Managementregeln, Ergebnisse und beschlossene Maßnahmen.
  • Organisatorische Einbettung des Prozesses und Schnittstellen sowie regelmäßige (zumindest jährliche) Anwendung des Prozesses.
  • Verweis auf die allgemeinen Outsourcing-Anforderungen bei einer Ausgliederung des Prozesses (insb. Dokumentation und Definition der Schnittstellen).

Interne Kontrollen und interne Revision

In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Die Anforderungen zur Bündelung der Compliance- oder internen Revisionsfunktion wurden konkretisiert. Eine Bündelung der Compliance-Funktion mit der URCF (unabhängigen Risikocontrollingfunktion) und/oder der versicherungsmathematischen Funktion (VmF) ist nur unter Proportionalitätsgesichtspunkten zulässig. Die Unternehmen müssen in diesen Fällen darlegen, wie sichergestellt wird, dass die Aufgaben der jeweiligen Funktion vollständig und unabhängig wahrgenommen werden.
  • Die BaFin stellt klar, dass Personen, die die interne Revisionsfunktion wahrnehmen, auch andere Schlüsselfunktionen innehaben können. Dazu müssen die folgenden Voraussetzungen erfüllt sein:
    – die Bündelung der Schlüsselfunktionen ist im Hinblick auf Art, Umfang und Komplexität der Unternehmensrisiken angemessen,
    – Interessenkonflikte werden vermieden und
    – wenn durch die Übertragung der Funktion internen Revision an Personen, die keine anderen Schlüsselfunktionen innehaben, unverhältnismäßige Kosten entstehen würden.
  • Die Anforderungen an die interne Revisionsfunktion selbst bleiben seit der Vorbereitungsphase unberührt. Danach müssen Unternehmen eine objektiv und unabhängig funktionsfähige interne Revision einrichten.
  • Im Hinblick auf einen möglichen Ausgliederungsbeauftragten der internen Revisionsfunktion erläutert die BaFin, dass dieser nicht die Durchführung der Aufgaben der Revisionsfunktion selbst übernimmt, sondern vielmehr die ordnungsgemäße Wahrnehmung der Schlüsselfunktion durch den Dienstleister zu überwachen hat. Zusätzlich kann ein Ausgliederungsbeauftragter der internen Revisionsfunktion gleichzeitig auch verantwortliche Person einer weiteren Schlüsselfunktion sein, sofern hierbei die Proportionalitätsgrundsätze eingehalten werden.

Outsourcing

Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 überführt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen Ergänzungen. Insgesamt betreffen die Änderungen den Wegfall von Erläuterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.

Versicherungsmathematische Funktion

In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:

  • Koordinierung und Validierung der Berechnung der versicherungstechnischen Rückstellungen ist so durchzuführen, dass potentielle Interessenkonflikte vermieden werden und die Unabhängigkeit der Validierung nicht beeinträchtigt wird. Je nach Ausprägung des Risikoprofils kann es unter Berücksichtigung des Proportionalitätsgrundsatzes gerechtfertigt sein, die Validierung und Berechnung personell oder lediglich prozessual zu trennen. Dies ist im Einzelfall zu beurteilen und zu begründen.
  • Die VmF stellt eine angemessene Berücksichtigung künftiger Überschussbeteiligungen in den vt. Rückstellungen sicher und hat hierzu den jeweils verantwortlichen Aktuar zu konsultieren.
  • Die VmF überprüft zur Beurteilung der Datenqualität auch die verwendeten Prozesse und dokumentiert wesentliche Unzulänglichkeiten der Daten sowie deren Ursachen, erläutert mögliche wesentliche Auswirkungen auf die Berechnung der vt. Rückstellungen und übermittelt der Geschäftsleitung Lösungsvorschläge zur Verbesserung der Datenqualität.
  • Die Wahrnehmung der VmF zusammen mit anderen Schlüsselfunktionen, wie der URCF oder der Compliance-Funktion, gestattet die BaFin nur unter Berücksichtigung des Proportionalitätsprinzips. Bezüglich der Funktion der internen Revision gelten gesonderte Bedingungen, für diese wird auf die „Auslegungsentscheidung zu internen Kontrolle und interner Revision“ verwiesen.
  • Neben der VmF ist ein Verantwortlicher Aktuar verantwortlich für die sachgerechte Verwendung der Überschüsse und die Überprüfung der dauerhaften Erfüllbarkeit der Versicherungsverpflichtungen. Sofern die VmF und der Verantwortliche Aktuar in einer Person bestehen, ist zu prüfen, inwieweit potentielle Interessenkonflikte vorliegen und es sind entsprechende Maßnahmen zur Sicherstellung der vollständigen und unabhängigen Aufgabenwahrnehmung zu treffen.
  • Gegenüber der Geschäftsleitung hat die VmF regelmäßig (mind. jährlich) sowie ad hoc über sämtliche Aufgaben und Ergebnisse der VmF Bericht zu erstatten, auf Mängel hinzuweisen und Empfehlungen zu deren Behebung zu geben. Teil des Berichts sind weiterhin Aussagen zu Veränderungen der den Aufgaben der VMF zugrunde liegenden Annahmen und Methoden.
  • Zusätzlich zum VmF-Bericht ist ein eigener Bericht des Verantwortlichen Aktuars zu erstellen. Diese Pflicht besteht auch, wenn dieser und die VmF dieselbe Person sind.

Prüfung der fachlichen Eignung und Zuverlässigkeit

In der BaFin Auslegungsentscheidung zur Prüfung der fachlichen Eignung und Zuverlässigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Für die Beurteilung der “fachlichen Eignung“ spielt der Grundsatz der Proportionalität eine erhebliche Rolle. Abhängig vom Risikoprofil des Unternehmens können die Anforderungen an die fachliche Eignung auf unterschiedliche Weise (nach Art, Umfang, Komplexität der Geschäftstätigkeit) erfüllt werden.
  • Wie bereits in der Vorbereitungsphase von der BaFin geäußert, unterliegt die Anforderung an die „Zuverlässigkeit“ niemals dem Proportionalitätsgedanken, da die Anforderungen an Integrität und Ansehen einer Person losgelöst von unternehmensindividuellen Gegebenheiten zu erfüllen sind.
  • Für folgende Personen besteht gegenüber der Aufsicht bei nachfolgenden Sachverhalten eine Anzeigepflicht:
    – Verwaltungs- und Aufsichtsorgan (Bestellung)
    – Geschäftsleiter (Bestellungsabsicht)
    – Verantwortliche Person der 4 Schlüsselfunktionen (Bestellungsabsicht)
    – Weitere identifizierte Schlüsselaufgaben (Bestellungsabsicht)
    – Ausgliederungsbeauftragter für eine Schlüsselfunktion (Bestellungsabsicht)
  • Für Mitarbeiter und Stellvertreter der Schlüsselfunktion besteht keine Anzeigepflicht.
  • Die Anforderungen an die Qualifikation von Aufsichtsratsmitgliedern orientieren sich wie bisher an den Maßstäben des bis zum 31. Dezember 2015 im VAG a.F. sowie in den Merkblättern der BaFin verwendeten Begriffes „erforderliche Sachkunde“.
  • Die BaFin verdeutlicht, dass auch die Geschäftsleiter und Mitglieder der Verwaltungs- und Aufsichtsorgane von Unternehmen, die nicht in den Anwendungsbereich von dem Aufsichtssystem Solvency II fallen, jedoch in der Beaufsichtigung des VAG 2016 erfasst werden, wie bisher fachlich geeignet und zuverlässig sein müssen. Hierunter fallen kleine Versicherungsunternehmen i.S.d. § 211 VAG 2016, Pensionskassen oder Sterbekassen, die grundsätzlich von der Anwendung von Solvency II ausgeschlossen sind.

BaFin veröffentlicht die Konkretisierung zur Verlautbarung des Themenblocks 6 ,,Interne Kontrollen und Interne Revision“

Am 3. Dezember 2014 hat die BaFin im Rahmen der Dialog- und Verlautbarungsphase zur Vorbereitung auf Solvency II die angekündigte Konkretisierung zur Verlautbarung des Themenblocks 6 ,,Interne Kontrollen und Interne Revision“ veröffentlicht. Gegenüber der Verlautbarung zu Themenblock 6 vom 9. Juli 2014 (siehe Blog-Beitrag vom 21. Juli 2014) enthält die Konkretisierung insbesondere weitere Ausführungen zum Aufgabenbereich der Compliance Funktion als Folge des im Oktober 2014 gehaltenen Austauschs zwischen Vertretern des GDV, des PKV-Verbandes sowie Vertretern der Landesaufsichtsbehörden und der BaFin.

Hintergrund der Aktualisierung waren die derzeit in den aufsichtsrechtlichen Grundlagen geforderten nur sehr abstrakten Anforderungen an die Compliance Funktion. Einerseits ermöglicht dies einen größeren Spielraum für die Ausgestaltung der Funktion; andererseits besteht jedoch für die Branche die Herausforderung, die konkreten Aufgaben der Compliance Funktion zu benennen und klar von anderen Funktionen abzugrenzen (siehe auch Blog-Beitrag vom 14. Oktober 2014).

Nachfolgend sind die wesentlichen Punkte der Konkretisierung in der Verlautbarung zu Themenbock 6 zusammengefasst:

  • Die Überwachungsaufgabe umfasst alle externen Anforderungen wie Gesetze, Verordnungen und sonstige aufsichtsrechtliche Anforderungen und bezieht sich nicht nur auf die Rechts- und Verwaltungsvorschriften der Solvency II-Rahmenrichtlinie.
  • Die Intensität der Überwachung hängt vom jeweiligen Rechtsbereich (z.B. Versicherungsvertrieb, Kapitalanlagerecht, Datenschutzrecht) ab. Beispielsweise gilt der Betrieb des Versicherungsgeschäfts als einer der „intensiven“ Bereiche und soll somit einer intensiven Überwachung durch die Compliance Funktion unterliegen.
  • Es soll keine Doppelzuständigkeiten geben – dort, wo es bereits gesetzlich vorgeschriebene Unternehmensbeauftragte zur Überwachung gibt (bspw. Datenschutz), soll die Compliance Funktion überwachen, ob diese ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen.
  • Die Compliance Funktion überwacht, ob die Einhaltung externer Anforderungen durch wirksame interne Verfahren in den entsprechenden Bereichen sichergestellt wird.
  • Die Verantwortung für die Durchführung der Überprüfung der Einhaltung externer Anforderungen trägt grundsätzlich die Geschäftsleitung. Eine teilweise Zuweisung an die Interne Revision und die Compliance Funktion oder eine vollständige Zuweisung nur an die Interne Revision ist möglich.
  • Die Compliance Funktion überprüft, ob die internen Vorgaben die Einhaltung der externen Anforderungen sicherstellen.
  • Eine Bündelung von Schlüsselfunktionen (RMF, CF, VMF) ist ausschließlich im Falle der möglichen Anwendung des Proportionalitätsprinzips gestattet (vgl. dazu Delegierte Rechtsakte (Level 2), Art. 271 Abs. 2).

Die Konkretisierungen der BaFin beziehen sich derzeit lediglich auf die Vorbereitungsphase von Solvency II. Eine Übernahme in die regulatorischen Anforderungen zum Inkrafttreten von Solvency II ab dem 1. Januar 2016 bleibt abzuwarten.

BaFin kündigt Änderung der Verlautbarung zu Themenblock 6 ,,Interne Kontrollen und Interne Revision“ an

Im Rahmen der zweiten Dialogphase zur BaFin-Verlautbarung zu Themenblock 6 „Interne Kontrollen und Interne Revision“ (siehe Blog-Beitrag vom 21. Juli 2014) fand am 13. Oktober 2014 ein Austausch zwischen Vertretern des GDV, des PKV-Verbandes sowie Vertretern der Landesaufsichtsbehörden und der BaFin statt.

Im Ergebnis hat die BaFin angekündigt, die Verlautbarung an verschiedenen Stellen zu überarbeiten. Im Wesentlichen betrifft dies die folgenden Punkte:

  • Konkretisierung der Überwachungsaufgaben der Compliance-Funktion über die Einhaltung interner Vorgaben und damit einer deutlicheren Abgrenzung zum Aufgabenbereich der Internen Revision.
  • Klarstellung bezüglich der Vermeidung von Doppelzuständigkeiten zwischen der Compliance-Funktion und gesetzlich vorgeschriebenen Unternehmensbeauftragten (z.B. Datenschutzbeauftragten) sowie deren Verantwortungs- und Aufgabenbereiche.
  • Anpassung der (strengeren) Voraussetzungen hinsichtlich der Bündelung von Schlüsselfunktionen gemäß der Delegierten Rechtsakte (Level 2).

Hinsichtlich der Überwachungsaufgabe der Compliance-Funktion hält die BaFin weiterhin daran fest, dass sich diese nicht ausschließlich auf die Rechts- und Verwaltungsvorschriften der Solvency II-Rahmenrichtlinie beziehen soll.

Darüber hinaus wird keine weitere Auslegung hinsichtlich der Anforderungen an eine Berichtslinie vom Leiter der Internen Revision an die BaFin vorgenommen. Die BaFin geht davon aus, dass der derzeitige Wortlaut bereits zum Ausdruck bringt, dass eine solche Einrichtung grundsätzlich nicht zwingend erwartet wird (vgl. Rd.-Nr. 62 und 63 der Verlautbarung). Die Versicherer haben sich jedoch damit auseinander zu setzen und bei relevanten Erkenntnissen eine Berichterstattung an die BaFin sicherzustellen.

Eine Überarbeitung der Verlautbarung wird zeitnah erwartet. Einen konkreten Zeitplan zur Überarbeitung nennt die BaFin jedoch nicht.

/* */