Schlagwort: Outsourcing

Bleiben Sie auf dem laufenden - der Outsourcing RSS-Feed

EIOPA Konsultation: Leitlinien zu Outsourcing an Cloud-Service-Provider

EIOPA hat am 1. Juli 2019 ein Konsultationspapier zu Leitlinien für das Outsourcing an Cloud-Service-Provider veröffentlicht. Die Leitlinien sollen Klarheit und Transparenz darüber schaffen, wie die Outsourcing-Vorgaben der Richtlinie 2009/138/EG (Solvency II-Richtlinie), Delegierten Verordnung EU 2015/35 sowie der EIOPA Leitlinien zum Governance-System im Hinblick auf Ausgliederungen an Cloud-Service-Provider umzusetzen sind.

BaFin konsultiert Entwurf der MaGo

Die BaFin hat am 19. Oktober 2016 die Konsultation 9/2016 des Rundschreibens zu den Aufsichtsrechtlichen Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) eröffnet. Die Konsultationsphase endet am 18. November 2016.

Die MaGo hat zum Ziel, neben den Anforderungen des VAG, der Delegierten Verordnung (EU) 2015/35 sowie der EIOPA-Leitlinien zu Solvency II weitergehende Regelungen zur Geschäftsorganisation verbindlich und konsistent aus Sicht der BaFin auszulegen. Zudem soll die MaGo das bereits per 31. Dezember 2015 aufgehobene MaRisk (VA) Rundschreiben (3/2009) ersetzen, wobei sich der Anwendungsbereich der MaGo ausschließlich auf die unter Solvency II fallenden Unternehmen bezieht.

Inhaltlich deckt sich der Entwurf der MaGo weitestgehend mit den zwischen Dezember 2015 und Januar 2016 veröffentlichten Auslegungsentscheidungen zur Säule 2, die wie nachfolgend dargestellt aufgehoben werden sollen. Eine Erweiterung wird von der BaFin lediglich dahingehend vorgenommen, dass sie bedeutende Begrifflichkeiten nun einheitlich und zentral definiert (z.B. Proportionalität) und angabegemäß erste Erfahrungen der Solvency II-Aufsichtspraxis berücksichtigt. Aufgefallen ist zudem, dass ein zusätzliches Kapitel bzgl. der Mindestanforderungen an unternehmenseigene Stresstests (Kap. 10.7) hinzufügt wurde.

Folgende Auslegungsentscheidungen sollen mit Finalisierung der MaGo aufgehoben werden:

Auslegungsentscheidungen vom 1. Januar 2016:

  • Allgemeinen Governance-Anforderungen an Versicherungsunternehmen
  • Risikomanagement in Versicherungsunternehmen
Auslegungsentscheidungen vom 21. Dezember 2015:

  • Outsourcing bei Versicherungsunternehmen
  • Versicherungsmathematischen Funktion in Versicherungsunternehmen
  • Internen Kontrollen und internen Revision
  • Eigenmittelanforderungen und Governance-System

Folgende Veröffentlichungen zum Thema Geschäftsorganisation und Risikomanagement sollen von der MaGo unberührt bleiben und sollen weiterhin gültig bleiben:

Anforderungen an die Geschäftsorganisation:

  • Merkblätter zur fachlichen Eignung und Zuverlässigkeit („Fit & Proper“) von Geschäftsleitern, Verwaltungs- und Aufsichtsorganen sowie Verantwortlichen für Schlüsselfunktionen
  • Auslegungsentscheidung zur unternehmenseigenen Risiko- und Solvabilitätsbeurteilung (ORSA)
  • Sonstige Auslegungsentscheidung zum Grundsatz der unternehmerischen Vorsicht („Prudent Person Principle“)
Spezielle Anforderungen an das Risikomanagement:

  • Rundschreiben 10/2014 (VA) – Zusammenarbeit mit Versicherungsvermittlern, Risikomanagement im Vertrieb (nebst Sammelverfügung vom 10.12.2015)
  • Rundschreiben 3/2016 (VA) – Treuhänder zur Überwachung des Sicherungsvermögens
  • Rundschreiben 3/2013 (VA) – Mindestanforderungen an die Beschwerdebearbeitung durch Versicherungsunternehmen (nebst Sammelverfügung vom 20. September 2013)
  • Auslegungsentscheidung vom 30. August 2016 – Betrieb des Rückversicherungsgeschäfts im Inland durch Versicherer mit Sitz in Drittstaat
  • Auslegungsentscheidung vom 31.Oktober 2013 – Hinweise zur Verwendung externer Ratings und zur Durchführung eigener Kreditrisikobewertungen

 

BaFin Hinweis zur Ausgliederung wichtiger Funktionen oder Versicherungstätigkeiten

Auf der seit 1. Januar 2016 neu strukturierten Website veröffentlichte die BaFin auch Hinweise zum Thema Ausgliederung. Darin werden insbesondere wesentlichen Aspekte der Anzeigepflichten gegenüber der Aufsichtsbehörde zusammengefasst, denen Versicherungsunternehmen im Fall einer wichtigen Ausgliederung genügen müssen.

Unter Verweis auf die geltenden Rechtsgrundlagen sowohl im Versicherungsaufsichtsgesetz (VAG 2016, §§ 23, 32 und 47), der Delegierten Verordnung (EU) 2015/35 (Artikel 258 und 274) sowie der EIOPA-Leitlinien zum Governance System (LL 14 und 60-64) konkretisiert die BaFin die Anzeigepflicht des Ausgliederungstatbestands und deren Anwendungsbereich. Obligatorisch sind bei der Anzeige die folgenden Angaben zu nennen bzw. Unterlagen einzureichen:

  • Name/Anschrift des Dienstleisters,
  • Beschreibung der Ausgliederung,
  • Umfang der Ausgliederung,
  • Gründe der Ausgliederung,
  • Vorlage des Vertragsentwurfs,
  • ggf. Name der zuständigen Person für die Schlüsselfunktion beim Dienstleister (im Falle der Ausgliederung einer Schlüsselaufgabe, vgl. dazu Blog-Beitrag vom 25. Januar 2016).

Darüber hinaus sind alle vor dem 1. Januar 2016 vorgenommenen wichtigen Ausgliederungen in einer Übersicht aufzulisten und der BaFin inkl. der genannten erforderlichen Angaben zur Einsicht bereit zu stellen. Der jeweilige Vertrag ist in diesem Zuge nicht vorzulegen, kann jedoch jederzeit von der BaFin gesondert angefordert werden.

Weitere Anforderungen an Ausgliederungen wurden in der Auslegungsentscheidung vom 21. Dezember 2015 zusammengefasst (vgl. auch Blog-Beitrag vom 18. Januar 2016 zu Auslegungsentscheidungen der Säule 2).

BaFin Auslegungsentscheidungen zu Säule 2 – Governance System und Funktionen

In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der Säule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie Veränderungen gegenüber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.

Risikomanagement

In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. Demgegenüber enthält die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse größere inhaltliche Ergänzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen für die Ausgestaltung und Durchführung. Diese umfassen:

  • Ziele des ALM-Prozesses: klare Definition, Festlegung von Ziel und Steuerungsgrößen, Angemessenheit.
  • Risikoerfassung im ALM: Erfassung wesentlicher Risiken aus Vermögenswerten und Verbindlichkeiten, insbesondere Marktrisiken, versicherungstechnische Risiken und Liquiditätsrisiken, ggf. Risiken aus eingebetteten Optionen oder Garantien.
  • Risikoanalyse im ALM: Schätzungen basierend auf Vergangenheitsdaten und Erfahrungen, Prognosen und Projektionen zur zukünftigen Entwicklung,
  • Risikoquantifizierung: Analyse der Auswirkungen alternativer Anlagemöglichkeiten und Risikominderungstechniken, Durchführung von Szenario- und Stresstests.
  • Identifizierung von Handlungsalternativen, Empfehlungen, Maßnahmen und Managementregeln und Kommunikation an die Geschäftsleitung.
  • Umsetzung und Nachverfolgung von Maßnahmen.
  • Dokumentation des Prozesses: Vorgehen, Ziele, Annahmen, Methoden, Managementregeln, Ergebnisse und beschlossene Maßnahmen.
  • Organisatorische Einbettung des Prozesses und Schnittstellen sowie regelmäßige (zumindest jährliche) Anwendung des Prozesses.
  • Verweis auf die allgemeinen Outsourcing-Anforderungen bei einer Ausgliederung des Prozesses (insb. Dokumentation und Definition der Schnittstellen).

Interne Kontrollen und interne Revision

In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Die Anforderungen zur Bündelung der Compliance- oder internen Revisionsfunktion wurden konkretisiert. Eine Bündelung der Compliance-Funktion mit der URCF (unabhängigen Risikocontrollingfunktion) und/oder der versicherungsmathematischen Funktion (VmF) ist nur unter Proportionalitätsgesichtspunkten zulässig. Die Unternehmen müssen in diesen Fällen darlegen, wie sichergestellt wird, dass die Aufgaben der jeweiligen Funktion vollständig und unabhängig wahrgenommen werden.
  • Die BaFin stellt klar, dass Personen, die die interne Revisionsfunktion wahrnehmen, auch andere Schlüsselfunktionen innehaben können. Dazu müssen die folgenden Voraussetzungen erfüllt sein:
    – die Bündelung der Schlüsselfunktionen ist im Hinblick auf Art, Umfang und Komplexität der Unternehmensrisiken angemessen,
    – Interessenkonflikte werden vermieden und
    – wenn durch die Übertragung der Funktion internen Revision an Personen, die keine anderen Schlüsselfunktionen innehaben, unverhältnismäßige Kosten entstehen würden.
  • Die Anforderungen an die interne Revisionsfunktion selbst bleiben seit der Vorbereitungsphase unberührt. Danach müssen Unternehmen eine objektiv und unabhängig funktionsfähige interne Revision einrichten.
  • Im Hinblick auf einen möglichen Ausgliederungsbeauftragten der internen Revisionsfunktion erläutert die BaFin, dass dieser nicht die Durchführung der Aufgaben der Revisionsfunktion selbst übernimmt, sondern vielmehr die ordnungsgemäße Wahrnehmung der Schlüsselfunktion durch den Dienstleister zu überwachen hat. Zusätzlich kann ein Ausgliederungsbeauftragter der internen Revisionsfunktion gleichzeitig auch verantwortliche Person einer weiteren Schlüsselfunktion sein, sofern hierbei die Proportionalitätsgrundsätze eingehalten werden.

Outsourcing

Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 überführt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen Ergänzungen. Insgesamt betreffen die Änderungen den Wegfall von Erläuterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.

Versicherungsmathematische Funktion

In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:

  • Koordinierung und Validierung der Berechnung der versicherungstechnischen Rückstellungen ist so durchzuführen, dass potentielle Interessenkonflikte vermieden werden und die Unabhängigkeit der Validierung nicht beeinträchtigt wird. Je nach Ausprägung des Risikoprofils kann es unter Berücksichtigung des Proportionalitätsgrundsatzes gerechtfertigt sein, die Validierung und Berechnung personell oder lediglich prozessual zu trennen. Dies ist im Einzelfall zu beurteilen und zu begründen.
  • Die VmF stellt eine angemessene Berücksichtigung künftiger Überschussbeteiligungen in den vt. Rückstellungen sicher und hat hierzu den jeweils verantwortlichen Aktuar zu konsultieren.
  • Die VmF überprüft zur Beurteilung der Datenqualität auch die verwendeten Prozesse und dokumentiert wesentliche Unzulänglichkeiten der Daten sowie deren Ursachen, erläutert mögliche wesentliche Auswirkungen auf die Berechnung der vt. Rückstellungen und übermittelt der Geschäftsleitung Lösungsvorschläge zur Verbesserung der Datenqualität.
  • Die Wahrnehmung der VmF zusammen mit anderen Schlüsselfunktionen, wie der URCF oder der Compliance-Funktion, gestattet die BaFin nur unter Berücksichtigung des Proportionalitätsprinzips. Bezüglich der Funktion der internen Revision gelten gesonderte Bedingungen, für diese wird auf die „Auslegungsentscheidung zu internen Kontrolle und interner Revision“ verwiesen.
  • Neben der VmF ist ein Verantwortlicher Aktuar verantwortlich für die sachgerechte Verwendung der Überschüsse und die Überprüfung der dauerhaften Erfüllbarkeit der Versicherungsverpflichtungen. Sofern die VmF und der Verantwortliche Aktuar in einer Person bestehen, ist zu prüfen, inwieweit potentielle Interessenkonflikte vorliegen und es sind entsprechende Maßnahmen zur Sicherstellung der vollständigen und unabhängigen Aufgabenwahrnehmung zu treffen.
  • Gegenüber der Geschäftsleitung hat die VmF regelmäßig (mind. jährlich) sowie ad hoc über sämtliche Aufgaben und Ergebnisse der VmF Bericht zu erstatten, auf Mängel hinzuweisen und Empfehlungen zu deren Behebung zu geben. Teil des Berichts sind weiterhin Aussagen zu Veränderungen der den Aufgaben der VMF zugrunde liegenden Annahmen und Methoden.
  • Zusätzlich zum VmF-Bericht ist ein eigener Bericht des Verantwortlichen Aktuars zu erstellen. Diese Pflicht besteht auch, wenn dieser und die VmF dieselbe Person sind.

Prüfung der fachlichen Eignung und Zuverlässigkeit

In der BaFin Auslegungsentscheidung zur Prüfung der fachlichen Eignung und Zuverlässigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Für die Beurteilung der “fachlichen Eignung“ spielt der Grundsatz der Proportionalität eine erhebliche Rolle. Abhängig vom Risikoprofil des Unternehmens können die Anforderungen an die fachliche Eignung auf unterschiedliche Weise (nach Art, Umfang, Komplexität der Geschäftstätigkeit) erfüllt werden.
  • Wie bereits in der Vorbereitungsphase von der BaFin geäußert, unterliegt die Anforderung an die „Zuverlässigkeit“ niemals dem Proportionalitätsgedanken, da die Anforderungen an Integrität und Ansehen einer Person losgelöst von unternehmensindividuellen Gegebenheiten zu erfüllen sind.
  • Für folgende Personen besteht gegenüber der Aufsicht bei nachfolgenden Sachverhalten eine Anzeigepflicht:
    – Verwaltungs- und Aufsichtsorgan (Bestellung)
    – Geschäftsleiter (Bestellungsabsicht)
    – Verantwortliche Person der 4 Schlüsselfunktionen (Bestellungsabsicht)
    – Weitere identifizierte Schlüsselaufgaben (Bestellungsabsicht)
    – Ausgliederungsbeauftragter für eine Schlüsselfunktion (Bestellungsabsicht)
  • Für Mitarbeiter und Stellvertreter der Schlüsselfunktion besteht keine Anzeigepflicht.
  • Die Anforderungen an die Qualifikation von Aufsichtsratsmitgliedern orientieren sich wie bisher an den Maßstäben des bis zum 31. Dezember 2015 im VAG a.F. sowie in den Merkblättern der BaFin verwendeten Begriffes „erforderliche Sachkunde“.
  • Die BaFin verdeutlicht, dass auch die Geschäftsleiter und Mitglieder der Verwaltungs- und Aufsichtsorgane von Unternehmen, die nicht in den Anwendungsbereich von dem Aufsichtssystem Solvency II fallen, jedoch in der Beaufsichtigung des VAG 2016 erfasst werden, wie bisher fachlich geeignet und zuverlässig sein müssen. Hierunter fallen kleine Versicherungsunternehmen i.S.d. § 211 VAG 2016, Pensionskassen oder Sterbekassen, die grundsätzlich von der Anwendung von Solvency II ausgeschlossen sind.

Solvency II Newsletter Nr. 10, Dezember 2015

Mit unserer zehnten Ausgabe des interaktiven Solvency II-Newsletters möchten wir Sie über Themen rund um die aktuellen Entwicklungen von Solvency II informieren.

Auch in diesem Newsletter beziehen sich die Artikel auf Inhalte, die sich aus der Praxis und den aktuellen Herausforderungen der (Rück-)Versicherungsbranche ergeben.
In einem zusätzlichem Beitrag in der Rubrik „Versicherungsgruppen“ wurden außerdem die aktuellen Entwicklungen in der internationalen Regulierung durchleuchtet. Somit befinden sich in dieser Ausgabe die folgenden Themen:

  • Gesetzgebungsverfahren: „Übergangsmaßnahmen unter Solvency II“ sowie „Der Paradigmenwechsel erreicht die nationale Gesetzgebung“
  • Governance & risikostrategischer Rahmen: „Die interne Überprüfung des Governance Systems“ sowie „Outsourcing: Herausforderungen aufsichtskonform meistern“
  • Versicherungsgruppen: „Internationale Regulierung nimmt weiter Form an“

Über folgenden Link steht Ihnen der Solvency II-Newsletter außerdem in einer für Ihr iPad-optimierten Version zur Verfügung: http://www.pwc.de/de/newsletter/finanzdienstleistung/newsletter-fuer-solvency2.jhtml.

Neben diesen Themen halten wir Sie außerdem mit unseren Blog-Beiträgen über aktuelle Entwicklungen zu Solvency II informiert. Den Solvency II-Blog können Sie einfach über folgenden Link auf unserer Homepage abrufen: https://blogs.pwc.de/solvency-2/

Über unsere Solvency II-App können Sie sich darüber hinaus jederzeit über Ihr iPad über wesentliche Kernaspekte von Solvency II informieren. Zur kostenfreien Download-Möglichkeit für die Solvency II-App gelangen Sie über den folgenden Link bzw. Quellcode: https://itunes.apple.com/de/app/solvency-ii/id636538801?mt=8
Weitere Interessenten für unseren Solvency II-Newsletter können sich ganz unkompliziert unter folgender E-Mail-Adresse anmelden:
SUBSCRIBE_Solvency_II_News@de.pwc.com. Sofern Sie unseren Newsletter künftig nicht mehr erhalten möchten, bitten wir um eine kurze Benachrichtigung an: UNSUBSCRIBE_Solvency_II_News@de.pwc.com.

Aktualisierung der BaFin zu Themenblock 8 „Outsourcing“

Am 28. April 2015 hatte die BaFin im Rahmen der Dialog- und Verlautbarungsphase zur Vorbereitung auf Solvency II die Verlautbarung zu Themenblock 8 „Outsourcing“ veröffentlicht. Diese wurde am 18. August 2015 von der BaFin aktualisiert.

Die Konkretisierungen der BaFin betreffen im Wesentlichen die Anforderungen an die Risikoanalyse, den Ausgliederungsbeauftragten, Dokumentationsanforderungen sowie die Ausgliederung eines Dienstleisters auf einen Sub-Dienstleister. Weitere Aktualisierungen sind überwiegend redaktioneller Natur. Nachfolgende Zusammenfassung führt die wesentlichen Punkte auf, die gegenüber der im April 2015 veröffentlichten Verlautbarung nun aktualisiert wurden:

Risikoanalyse (Tz. 34)

Die BaFin macht deutlich, dass eine systematische Auseinandersetzung mit Chancen und Risiken der geplanten Ausgliederung vorab erwartet wird. Insbesondere werden die vielfach eintretenden operationellen, strategischen und Reputationsrisiken erwähnt, sowie bei externer Auslagerung auch die Betrachtung von Konzentrationsrisiken.

Ausgliederungsbeauftragter unter Solvency II (Tz. 44)

Geschäftsleiter, die im Unternehmen zugleich als Ausgliederungsbeauftragter für eine Schlüsselaufgabe fungieren, haben folgendes sicherzustellen:

  • Erfüllung der fachlichen Eignung bei der Überwachungstätigkeit (gem. BaFin-Veröffentlichung zum Themenblock 2: „Prüfung der fachlichen Eignung und Zuverlässigkeit“).
  • Einhaltung der Funktionstrennung (insbesondere hinsichtlich der Ressortverantwortlichkeiten) bei Erfüllung der Aufgaben als Ausgliederungsbeauftragter unter Berücksichtigung von Proportionalitätsaspekten.
  • Vorweisen einer ausreichenden zeitlichen Kapazität für eine ordnungsgemäße Durchführung aller Aufgaben.

Bei kumulativer Erfüllung der vorgenannten Punkte gestattet die BaFin eine Durchbrechung der vorgegebenen Grundsätze der Governance Struktur nach Solvency II, wonach die Wahrnehmung der Schlüsselaufgaben grundsätzlich unterhalb der Geschäftsleiterebene stattfinden sollte.

Dokumentation Outsourcing (Tz. 54)

Die ausgegliederten wichtigen Funktionen und Versicherungstätigkeiten sind neben einer Darstellung in der Outsourcing-Leitlinie auch in die Leitlinie zur Notfallplanung bzw. in den Notfallplänen aufzunehmen. Dies umfasst folgende Aspekte:

  • Dokumentation zur Verpflichtung der Erstellung von Notfallplänen für die ausgegliederten Funktionen.
  • Definition von Prozessen und der Verantwortlichkeiten zur Aufstellung der Notfallpläne.
  • Aufstellung von Notfallplänen, die im Falle einer Störung des Dienstleisters entsprechende Maßnahmen vorsehen, die ausgegliederten Funktionen auf einen anderen Dienstleister zu übertragen oder wieder in den Geschäftsbetrieb einzugliedern.

Ausgliederung auf einen Sub-Dienstleister (Tz.56)

Im Falle einer Ausgliederung eines Dienstleisters auf einen Subdienstleister ist vorab eine Genehmigung der Geschäftsleitung des ausgliedernden Unternehmens erforderlich. Dabei reicht es jedoch aus, wenn der ressortverantwortliche Geschäftsleiter diese Genehmigung erteilt und alle anderen Geschäftsleiter diese lediglich zur Kenntnis nehmen.

/* */