Schlagwort: Interne Revision

Bleiben Sie auf dem Laufenden - der Interne Revision RSS-Feed

BaFin Auslegungsentscheidungen zu SĂ€ule 2 – Governance System und Funktionen

In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der SĂ€ule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie VerĂ€nderungen gegenĂŒber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.

Risikomanagement

In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt.

Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. DemgegenĂŒber enthĂ€lt die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse grĂ¶ĂŸere inhaltliche ErgĂ€nzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen fĂŒr die Ausgestaltung und DurchfĂŒhrung. Diese umfassen:

  • Ziele des ALM-Prozesses: klare Definition, Festlegung von Ziel und SteuerungsgrĂ¶ĂŸen, Angemessenheit.
  • Risikoerfassung im ALM: Erfassung wesentlicher Risiken aus Vermögenswerten und Verbindlichkeiten, insbesondere Marktrisiken, versicherungstechnische Risiken und LiquiditĂ€tsrisiken, ggf. Risiken aus eingebetteten Optionen oder Garantien.
  • Risikoanalyse im ALM: SchĂ€tzungen basierend auf Vergangenheitsdaten und Erfahrungen, Prognosen und Projektionen zur zukĂŒnftigen Entwicklung,
  • Risikoquantifizierung: Analyse der Auswirkungen alternativer Anlagemöglichkeiten und Risikominderungstechniken, DurchfĂŒhrung von Szenario- und Stresstests.
  • Identifizierung von Handlungsalternativen, Empfehlungen, Maßnahmen und Managementregeln und Kommunikation an die GeschĂ€ftsleitung.
  • Umsetzung und Nachverfolgung von Maßnahmen.
  • Dokumentation des Prozesses: Vorgehen, Ziele, Annahmen, Methoden, Managementregeln, Ergebnisse und beschlossene Maßnahmen.
  • Organisatorische Einbettung des Prozesses und Schnittstellen sowie regelmĂ€ĂŸige (zumindest jĂ€hrliche) Anwendung des Prozesses.
  • Verweis auf die allgemeinen Outsourcing-Anforderungen bei einer Ausgliederung des Prozesses (insb. Dokumentation und Definition der Schnittstellen).

Interne Kontrollen und interne Revision

In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt.

Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenĂŒber noch ergĂ€nzt oder konkretisiert:

  • Die Anforderungen zur BĂŒndelung der Compliance- oder internen Revisionsfunktion wurden konkretisiert. Eine BĂŒndelung der Compliance-Funktion mit der URCF (unabhĂ€ngigen Risikocontrollingfunktion) und/oder der versicherungsmathematischen Funktion (VmF) ist nur unter ProportionalitĂ€tsgesichtspunkten zulĂ€ssig. Die Unternehmen mĂŒssen in diesen FĂ€llen darlegen, wie sichergestellt wird, dass die Aufgaben der jeweiligen Funktion vollstĂ€ndig und unabhĂ€ngig wahrgenommen werden.
  • Die BaFin stellt klar, dass Personen, die die interne Revisionsfunktion wahrnehmen, auch andere SchlĂŒsselfunktionen innehaben können. Dazu mĂŒssen die folgenden Voraussetzungen erfĂŒllt sein:
    – die BĂŒndelung der SchlĂŒsselfunktionen ist im Hinblick auf Art, Umfang und KomplexitĂ€t der Unternehmensrisiken angemessen,
    – Interessenkonflikte werden vermieden und
    – wenn durch die Übertragung der Funktion internen Revision an Personen, die keine anderen SchlĂŒsselfunktionen innehaben, unverhĂ€ltnismĂ€ĂŸige Kosten entstehen wĂŒrden.
  • Die Anforderungen an die interne Revisionsfunktion selbst bleiben seit der Vorbereitungsphase unberĂŒhrt. Danach mĂŒssen Unternehmen eine objektiv und unabhĂ€ngig funktionsfĂ€hige interne Revision einrichten.
  • Im Hinblick auf einen möglichen Ausgliederungsbeauftragten der internen Revisionsfunktion erlĂ€utert die BaFin, dass dieser nicht die DurchfĂŒhrung der Aufgaben der Revisionsfunktion selbst ĂŒbernimmt, sondern vielmehr die ordnungsgemĂ€ĂŸe Wahrnehmung der SchlĂŒsselfunktion durch den Dienstleister zu ĂŒberwachen hat. ZusĂ€tzlich kann ein Ausgliederungsbeauftragter der internen Revisionsfunktion gleichzeitig auch verantwortliche Person einer weiteren SchlĂŒsselfunktion sein, sofern hierbei die ProportionalitĂ€tsgrundsĂ€tze eingehalten werden.

Outsourcing

Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 ĂŒberfĂŒhrt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen ErgĂ€nzungen. Insgesamt betreffen die Änderungen den Wegfall von ErlĂ€uterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.

Versicherungsmathematische Funktion

In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:

  • Koordinierung und Validierung der Berechnung der versicherungstechnischen RĂŒckstellungen ist so durchzufĂŒhren, dass potentielle Interessenkonflikte vermieden werden und die UnabhĂ€ngigkeit der Validierung nicht beeintrĂ€chtigt wird. Je nach AusprĂ€gung des Risikoprofils kann es unter BerĂŒcksichtigung des ProportionalitĂ€tsgrundsatzes gerechtfertigt sein, die Validierung und Berechnung personell oder lediglich prozessual zu trennen. Dies ist im Einzelfall zu beurteilen und zu begrĂŒnden.
  • Die VmF stellt eine angemessene BerĂŒcksichtigung kĂŒnftiger Überschussbeteiligungen in den vt. RĂŒckstellungen sicher und hat hierzu den jeweils verantwortlichen Aktuar zu konsultieren.
  • Die VmF ĂŒberprĂŒft zur Beurteilung der DatenqualitĂ€t auch die verwendeten Prozesse und dokumentiert wesentliche UnzulĂ€nglichkeiten der Daten sowie deren Ursachen, erlĂ€utert mögliche wesentliche Auswirkungen auf die Berechnung der vt. RĂŒckstellungen und ĂŒbermittelt der GeschĂ€ftsleitung LösungsvorschlĂ€ge zur Verbesserung der DatenqualitĂ€t.
  • Die Wahrnehmung der VmF zusammen mit anderen SchlĂŒsselfunktionen, wie der URCF oder der Compliance-Funktion, gestattet die BaFin nur unter BerĂŒcksichtigung des ProportionalitĂ€tsprinzips. BezĂŒglich der Funktion der internen Revision gelten gesonderte Bedingungen, fĂŒr diese wird auf die „Auslegungsentscheidung zu internen Kontrolle und interner Revision“ verwiesen.
  • Neben der VmF ist ein Verantwortlicher Aktuar verantwortlich fĂŒr die sachgerechte Verwendung der ÜberschĂŒsse und die ÜberprĂŒfung der dauerhaften ErfĂŒllbarkeit der Versicherungsverpflichtungen. Sofern die VmF und der Verantwortliche Aktuar in einer Person bestehen, ist zu prĂŒfen, inwieweit potentielle Interessenkonflikte vorliegen und es sind entsprechende Maßnahmen zur Sicherstellung der vollstĂ€ndigen und unabhĂ€ngigen Aufgabenwahrnehmung zu treffen.
  • GegenĂŒber der GeschĂ€ftsleitung hat die VmF regelmĂ€ĂŸig (mind. jĂ€hrlich) sowie ad hoc ĂŒber sĂ€mtliche Aufgaben und Ergebnisse der VmF Bericht zu erstatten, auf MĂ€ngel hinzuweisen und Empfehlungen zu deren Behebung zu geben. Teil des Berichts sind weiterhin Aussagen zu VerĂ€nderungen der den Aufgaben der VMF zugrunde liegenden Annahmen und Methoden.
  • ZusĂ€tzlich zum VmF-Bericht ist ein eigener Bericht des Verantwortlichen Aktuars zu erstellen. Diese Pflicht besteht auch, wenn dieser und die VmF dieselbe Person sind.

PrĂŒfung der fachlichen Eignung und ZuverlĂ€ssigkeit

In der BaFin Auslegungsentscheidung zur PrĂŒfung der fachlichen Eignung und ZuverlĂ€ssigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenĂŒber noch ergĂ€nzt oder konkretisiert:

  • FĂŒr die Beurteilung der “fachlichen Eignung“ spielt der Grundsatz der ProportionalitĂ€t eine erhebliche Rolle. AbhĂ€ngig vom Risikoprofil des Unternehmens können die Anforderungen an die fachliche Eignung auf unterschiedliche Weise (nach Art, Umfang, KomplexitĂ€t der GeschĂ€ftstĂ€tigkeit) erfĂŒllt werden.
  • Wie bereits in der Vorbereitungsphase von der BaFin geĂ€ußert, unterliegt die Anforderung an die „ZuverlĂ€ssigkeit“ niemals dem ProportionalitĂ€tsgedanken, da die Anforderungen an IntegritĂ€t und Ansehen einer Person losgelöst von unternehmensindividuellen Gegebenheiten zu erfĂŒllen sind.
  • FĂŒr folgende Personen besteht gegenĂŒber der Aufsicht bei nachfolgenden Sachverhalten eine Anzeigepflicht:
    – Verwaltungs- und Aufsichtsorgan (Bestellung)
    – GeschĂ€ftsleiter (Bestellungsabsicht)
    – Verantwortliche Person der 4 SchlĂŒsselfunktionen (Bestellungsabsicht)
    – Weitere identifizierte SchlĂŒsselaufgaben (Bestellungsabsicht)
    – Ausgliederungsbeauftragter fĂŒr eine SchlĂŒsselfunktion (Bestellungsabsicht)
  • FĂŒr Mitarbeiter und Stellvertreter der SchlĂŒsselfunktion besteht keine Anzeigepflicht.
  • Die Anforderungen an die Qualifikation von Aufsichtsratsmitgliedern orientieren sich wie bisher an den MaßstĂ€ben des bis zum 31. Dezember 2015 im VAG a.F. sowie in den MerkblĂ€ttern der BaFin verwendeten Begriffes „erforderliche Sachkunde“.
  • Die BaFin verdeutlicht, dass auch die GeschĂ€ftsleiter und Mitglieder der Verwaltungs- und Aufsichtsorgane von Unternehmen, die nicht in den Anwendungsbereich von dem Aufsichtssystem Solvency II fallen, jedoch in der Beaufsichtigung des VAG 2016 erfasst werden, wie bisher fachlich geeignet und zuverlĂ€ssig sein mĂŒssen. Hierunter fallen kleine Versicherungsunternehmen i.S.d. § 211 VAG 2016, Pensionskassen oder Sterbekassen, die grundsĂ€tzlich von der Anwendung von Solvency II ausgeschlossen sind.

BaFin veröffentlicht die Konkretisierung zur Verlautbarung des Themenblocks 6 ,,Interne Kontrollen und Interne Revision“

Am 3. Dezember 2014 hat die BaFin im Rahmen der Dialog- und Verlautbarungsphase zur Vorbereitung auf Solvency II die angekĂŒndigte Konkretisierung zur Verlautbarung des Themenblocks 6 ,,Interne Kontrollen und Interne Revision“ veröffentlicht. GegenĂŒber der Verlautbarung zu Themenblock 6 vom 9. Juli 2014 (siehe Blog-Beitrag vom 21. Juli 2014) enthĂ€lt die Konkretisierung insbesondere weitere AusfĂŒhrungen zum Aufgabenbereich der Compliance Funktion als Folge des im Oktober 2014 gehaltenen Austauschs zwischen Vertretern des GDV, des PKV-Verbandes sowie Vertretern der Landesaufsichtsbehörden und der BaFin.

Hintergrund der Aktualisierung waren die derzeit in den aufsichtsrechtlichen Grundlagen geforderten nur sehr abstrakten Anforderungen an die Compliance Funktion. Einerseits ermöglicht dies einen grĂ¶ĂŸeren Spielraum fĂŒr die Ausgestaltung der Funktion; andererseits besteht jedoch fĂŒr die Branche die Herausforderung, die konkreten Aufgaben der Compliance Funktion zu benennen und klar von anderen Funktionen abzugrenzen (siehe auch Blog-Beitrag vom 14. Oktober 2014).

Nachfolgend sind die wesentlichen Punkte der Konkretisierung in der Verlautbarung zu Themenbock 6 zusammengefasst:

  • Die Überwachungsaufgabe umfasst alle externen Anforderungen wie Gesetze, Verordnungen und sonstige aufsichtsrechtliche Anforderungen und bezieht sich nicht nur auf die Rechts- und Verwaltungsvorschriften der Solvency II-Rahmenrichtlinie.
  • Die IntensitĂ€t der Überwachung hĂ€ngt vom jeweiligen Rechtsbereich (z.B. Versicherungsvertrieb, Kapitalanlagerecht, Datenschutzrecht) ab. Beispielsweise gilt der Betrieb des VersicherungsgeschĂ€fts als einer der „intensiven“ Bereiche und soll somit einer intensiven Überwachung durch die Compliance Funktion unterliegen.
  • Es soll keine DoppelzustĂ€ndigkeiten geben – dort, wo es bereits gesetzlich vorgeschriebene Unternehmensbeauftragte zur Überwachung gibt (bspw. Datenschutz), soll die Compliance Funktion ĂŒberwachen, ob diese ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen.
  • Die Compliance Funktion ĂŒberwacht, ob die Einhaltung externer Anforderungen durch wirksame interne Verfahren in den entsprechenden Bereichen sichergestellt wird.
  • Die Verantwortung fĂŒr die DurchfĂŒhrung der ÜberprĂŒfung der Einhaltung externer Anforderungen trĂ€gt grundsĂ€tzlich die GeschĂ€ftsleitung. Eine teilweise Zuweisung an die Interne Revision und die Compliance Funktion oder eine vollstĂ€ndige Zuweisung nur an die Interne Revision ist möglich.
  • Die Compliance Funktion ĂŒberprĂŒft, ob die internen Vorgaben die Einhaltung der externen Anforderungen sicherstellen.
  • Eine BĂŒndelung von SchlĂŒsselfunktionen (RMF, CF, VMF) ist ausschließlich im Falle der möglichen Anwendung des ProportionalitĂ€tsprinzips gestattet (vgl. dazu Delegierte Rechtsakte (Level 2), Art. 271 Abs. 2).

Die Konkretisierungen der BaFin beziehen sich derzeit lediglich auf die Vorbereitungsphase von Solvency II. Eine Übernahme in die regulatorischen Anforderungen zum Inkrafttreten von Solvency II ab dem 1. Januar 2016 bleibt abzuwarten.

BaFin kĂŒndigt Änderung der Verlautbarung zu Themenblock 6 ,,Interne Kontrollen und Interne Revision“ an

Im Rahmen der zweiten Dialogphase zur BaFin-Verlautbarung zu Themenblock 6 „Interne Kontrollen und Interne Revision“ (siehe Blog-Beitrag vom 21. Juli 2014) fand am 13. Oktober 2014 ein Austausch zwischen Vertretern des GDV, des PKV-Verbandes sowie Vertretern der Landesaufsichtsbehörden und der BaFin statt.

Im Ergebnis hat die BaFin angekĂŒndigt, die Verlautbarung an verschiedenen Stellen zu ĂŒberarbeiten. Im Wesentlichen betrifft dies die folgenden Punkte:

  • Konkretisierung der Überwachungsaufgaben der Compliance-Funktion ĂŒber die Einhaltung interner Vorgaben und damit einer deutlicheren Abgrenzung zum Aufgabenbereich der Internen Revision.
  • Klarstellung bezĂŒglich der Vermeidung von DoppelzustĂ€ndigkeiten zwischen der Compliance-Funktion und gesetzlich vorgeschriebenen Unternehmensbeauftragten (z.B. Datenschutzbeauftragten) sowie deren Verantwortungs- und Aufgabenbereiche.
  • Anpassung der (strengeren) Voraussetzungen hinsichtlich der BĂŒndelung von SchlĂŒsselfunktionen gemĂ€ĂŸ der Delegierten Rechtsakte (Level 2).

Hinsichtlich der Überwachungsaufgabe der Compliance-Funktion hĂ€lt die BaFin weiterhin daran fest, dass sich diese nicht ausschließlich auf die Rechts- und Verwaltungsvorschriften der Solvency II-Rahmenrichtlinie beziehen soll.

DarĂŒber hinaus wird keine weitere Auslegung hinsichtlich der Anforderungen an eine Berichtslinie vom Leiter der Internen Revision an die BaFin vorgenommen. Die BaFin geht davon aus, dass der derzeitige Wortlaut bereits zum Ausdruck bringt, dass eine solche Einrichtung grundsĂ€tzlich nicht zwingend erwartet wird (vgl. Rd.-Nr. 62 und 63 der Verlautbarung). Die Versicherer haben sich jedoch damit auseinander zu setzen und bei relevanten Erkenntnissen eine Berichterstattung an die BaFin sicherzustellen.

Eine Überarbeitung der Verlautbarung wird zeitnah erwartet. Einen konkreten Zeitplan zur Überarbeitung nennt die BaFin jedoch nicht.

7. RevisorenfrĂŒhstĂŒck Versicherungen – Solvency II: EIOPA Preparatory Guidelines

Im Zuge der weiteren Umsetzung von Solvency II kommen auch auf die Interne Revision neue Herausforderungen zu. Als wichtigen Meilenstein auf dem Weg zu Solvency II hat EIOPA am 27. September 2013 die finalen Preparatory Guidelines (Leitlinien) veröffentlicht, die in der Übergangsphase zum neuen Regelwerk im Zeitraum vom 1.1.2014 bis voraussichtlich 1.1.2016 die konsistente und strukturierte Vorbereitung der nationalen Aufsichtsbehörden und Versicherer auf Solvency II sicherstellen sollen.

Beim diesjĂ€hrigen RevisorenfrĂŒhstĂŒck im November und Dezember möchten wir gemeinsam mit Ihnen die Implikationen hieraus fĂŒr die Interne Revision diskutieren:

  • Was bedeuten die Preparatory Guidelines fĂŒr die Interne Revision?
  • Welches Know-how muss die Interne Revision nun auf- bzw. ausbauen?
  • Was ist vor dem Hintergrund der Preparatory Guidelines in Bezug auf die PrĂŒfungen der Internen Revision, das PrĂŒfprogramm und die Priorisierung zu beachten?
  • Welcher Handlungsbedarf ergibt sich fĂŒr laufende Projekte und welche wertvollen Impulse kann die Interne Revision in der Vorbereitungsphase liefern?

Das RevisorenfrĂŒhstĂŒck Versicherungen wird an fĂŒnf Standorten an den folgenden Terminen stattfinden:

  • Köln (27. November 2013)
  • Frankfurt am Main (28. November 2013)
  • Hannover (4. Dezember 2013)
  • Stuttgart (5. Dezember 2013)
  • MĂŒnchen (11. Dezember 2013)

Die Veranstaltung richtet sich an Fach- und FĂŒhrungskrĂ€fte aus dem Bereich der Internen Revision und ist fĂŒr Sie kostenfrei.

Bei Interesse melden Sie sich bitte direkt online ĂŒber www.pwc.de/de/events oder bei Herrn Michael Koch Tel.: +49 69 9585-5919 (E-Mail: Michael.Koch@de.pwc.com) an. Weitere Informationen finden Sie zudem in unserem Veranstaltungsinformationsblatt.

Wir freuen uns auf Ihre Teilnahme.

/* */