EIOPA Konsultation: Leitlinien zu Outsourcing an Cloud-Service-Provider

Bleiben Sie auf dem laufenden - der Outsourcing RSS-Feed
EIOPA hat am 1. Juli 2019 ein Konsultationspapier zu Leitlinien für das Outsourcing an Cloud-Service-Provider veröffentlicht. Die Leitlinien sollen Klarheit und Transparenz darüber schaffen, wie die Outsourcing-Vorgaben der Richtlinie 2009/138/EG (Solvency II-Richtlinie), Delegierten Verordnung EU 2015/35 sowie der EIOPA Leitlinien zum Governance-System im Hinblick auf Ausgliederungen an Cloud-Service-Provider umzusetzen sind.
EIOPA hat am 27. März 2019 einen Report zum Thema „Outsouring to the Cloud“ veröffentlicht, in dem die zukünftige Regulierung von Auslagerungen an Cloud-Anbieter in der Versicherungsbranche diskutiert wird.
Die BaFin hat am 19. Oktober 2016 die Konsultation 9/2016 des Rundschreibens zu den Aufsichtsrechtlichen Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) eröffnet. Die Konsultationsphase endet am 18. November 2016.
Die MaGo hat zum Ziel, neben den Anforderungen des VAG, der Delegierten Verordnung (EU) 2015/35 sowie der EIOPA-Leitlinien zu Solvency II weitergehende Regelungen zur Geschäftsorganisation verbindlich und konsistent aus Sicht der BaFin auszulegen. Zudem soll die MaGo das bereits per 31. Dezember 2015 aufgehobene MaRisk (VA) Rundschreiben (3/2009) ersetzen, wobei sich der Anwendungsbereich der MaGo ausschließlich auf die unter Solvency II fallenden Unternehmen bezieht.
Inhaltlich deckt sich der Entwurf der MaGo weitestgehend mit den zwischen Dezember 2015 und Januar 2016 veröffentlichten Auslegungsentscheidungen zur Säule 2, die wie nachfolgend dargestellt aufgehoben werden sollen. Eine Erweiterung wird von der BaFin lediglich dahingehend vorgenommen, dass sie bedeutende Begrifflichkeiten nun einheitlich und zentral definiert (z.B. Proportionalität) und angabegemäß erste Erfahrungen der Solvency II-Aufsichtspraxis berücksichtigt. Aufgefallen ist zudem, dass ein zusätzliches Kapitel bzgl. der Mindestanforderungen an unternehmenseigene Stresstests (Kap. 10.7) hinzufügt wurde.
Folgende Auslegungsentscheidungen sollen mit Finalisierung der MaGo aufgehoben werden:
Auslegungsentscheidungen vom 1. Januar 2016:
|
Auslegungsentscheidungen vom 21. Dezember 2015:
|
Folgende Veröffentlichungen zum Thema Geschäftsorganisation und Risikomanagement sollen von der MaGo unberührt bleiben und sollen weiterhin gültig bleiben:
Anforderungen an die Geschäftsorganisation:
|
Spezielle Anforderungen an das Risikomanagement:
|
Auf der seit 1. Januar 2016 neu strukturierten Website veröffentlichte die BaFin auch Hinweise zum Thema Ausgliederung. Darin werden insbesondere wesentlichen Aspekte der Anzeigepflichten gegenüber der Aufsichtsbehörde zusammengefasst, denen Versicherungsunternehmen im Fall einer wichtigen Ausgliederung genügen müssen.
Unter Verweis auf die geltenden Rechtsgrundlagen sowohl im Versicherungsaufsichtsgesetz (VAG 2016, §§ 23, 32 und 47), der Delegierten Verordnung (EU) 2015/35 (Artikel 258 und 274) sowie der EIOPA-Leitlinien zum Governance System (LL 14 und 60-64) konkretisiert die BaFin die Anzeigepflicht des Ausgliederungstatbestands und deren Anwendungsbereich. Obligatorisch sind bei der Anzeige die folgenden Angaben zu nennen bzw. Unterlagen einzureichen:
Darüber hinaus sind alle vor dem 1. Januar 2016 vorgenommenen wichtigen Ausgliederungen in einer Übersicht aufzulisten und der BaFin inkl. der genannten erforderlichen Angaben zur Einsicht bereit zu stellen. Der jeweilige Vertrag ist in diesem Zuge nicht vorzulegen, kann jedoch jederzeit von der BaFin gesondert angefordert werden.
Weitere Anforderungen an Ausgliederungen wurden in der Auslegungsentscheidung vom 21. Dezember 2015 zusammengefasst (vgl. auch Blog-Beitrag vom 18. Januar 2016 zu Auslegungsentscheidungen der Säule 2).
In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der Säule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie Veränderungen gegenüber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.
Risikomanagement
In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime überführt.
Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. Demgegenüber enthält die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse größere inhaltliche Ergänzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen für die Ausgestaltung und Durchführung. Diese umfassen:
Interne Kontrollen und interne Revision
In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime überführt.
Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:
Outsourcing
Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 überführt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen Ergänzungen. Insgesamt betreffen die Änderungen den Wegfall von Erläuterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.
Versicherungsmathematische Funktion
In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:
Prüfung der fachlichen Eignung und Zuverlässigkeit
In der BaFin Auslegungsentscheidung zur Prüfung der fachlichen Eignung und Zuverlässigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:
Mit unserer zehnten Ausgabe des interaktiven Solvency II-Newsletters möchten wir Sie über Themen rund um die aktuellen Entwicklungen von Solvency II informieren.
Auch in diesem Newsletter beziehen sich die Artikel auf Inhalte, die sich aus der Praxis und den aktuellen Herausforderungen der (Rück-)Versicherungsbranche ergeben.
In einem zusätzlichem Beitrag in der Rubrik „Versicherungsgruppen“ wurden außerdem die aktuellen Entwicklungen in der internationalen Regulierung durchleuchtet. Somit befinden sich in dieser Ausgabe die folgenden Themen:
Über folgenden Link steht Ihnen der Solvency II-Newsletter außerdem in einer für Ihr iPad-optimierten Version zur Verfügung: http://www.pwc.de/de/newsletter/finanzdienstleistung/newsletter-fuer-solvency2.jhtml.
Neben diesen Themen halten wir Sie außerdem mit unseren Blog-Beiträgen über aktuelle Entwicklungen zu Solvency II informiert. Den Solvency II-Blog können Sie einfach über folgenden Link auf unserer Homepage abrufen: https://blogs.pwc.de/solvency-2/
Über unsere Solvency II-App können Sie sich darüber hinaus jederzeit über Ihr iPad über wesentliche Kernaspekte von Solvency II informieren. Zur kostenfreien Download-Möglichkeit für die Solvency II-App gelangen Sie über den folgenden Link bzw. Quellcode: https://itunes.apple.com/de/app/solvency-ii/id636538801?mt=8.
Weitere Interessenten für unseren Solvency II-Newsletter können sich ganz unkompliziert unter folgender E-Mail-Adresse anmelden: SUBSCRIBE_Solvency_II_News@de.pwc.com. Sofern Sie unseren Newsletter künftig nicht mehr erhalten möchten, bitten wir um eine kurze Benachrichtigung an: UNSUBSCRIBE_Solvency_II_News@de.pwc.com.
Am 28. April 2015 hatte die BaFin im Rahmen der Dialog- und Verlautbarungsphase zur Vorbereitung auf Solvency II die Verlautbarung zu Themenblock 8 „Outsourcing“ veröffentlicht. Diese wurde am 18. August 2015 von der BaFin aktualisiert.
Die Konkretisierungen der BaFin betreffen im Wesentlichen die Anforderungen an die Risikoanalyse, den Ausgliederungsbeauftragten, Dokumentationsanforderungen sowie die Ausgliederung eines Dienstleisters auf einen Sub-Dienstleister. Weitere Aktualisierungen sind überwiegend redaktioneller Natur. Nachfolgende Zusammenfassung führt die wesentlichen Punkte auf, die gegenüber der im April 2015 veröffentlichten Verlautbarung nun aktualisiert wurden:
Risikoanalyse (Tz. 34)
Die BaFin macht deutlich, dass eine systematische Auseinandersetzung mit Chancen und Risiken der geplanten Ausgliederung vorab erwartet wird. Insbesondere werden die vielfach eintretenden operationellen, strategischen und Reputationsrisiken erwähnt, sowie bei externer Auslagerung auch die Betrachtung von Konzentrationsrisiken.
Ausgliederungsbeauftragter unter Solvency II (Tz. 44)
Geschäftsleiter, die im Unternehmen zugleich als Ausgliederungsbeauftragter für eine Schlüsselaufgabe fungieren, haben folgendes sicherzustellen:
Bei kumulativer Erfüllung der vorgenannten Punkte gestattet die BaFin eine Durchbrechung der vorgegebenen Grundsätze der Governance Struktur nach Solvency II, wonach die Wahrnehmung der Schlüsselaufgaben grundsätzlich unterhalb der Geschäftsleiterebene stattfinden sollte.
Dokumentation Outsourcing (Tz. 54)
Die ausgegliederten wichtigen Funktionen und Versicherungstätigkeiten sind neben einer Darstellung in der Outsourcing-Leitlinie auch in die Leitlinie zur Notfallplanung bzw. in den Notfallplänen aufzunehmen. Dies umfasst folgende Aspekte:
Ausgliederung auf einen Sub-Dienstleister (Tz.56)
Im Falle einer Ausgliederung eines Dienstleisters auf einen Subdienstleister ist vorab eine Genehmigung der Geschäftsleitung des ausgliedernden Unternehmens erforderlich. Dabei reicht es jedoch aus, wenn der ressortverantwortliche Geschäftsleiter diese Genehmigung erteilt und alle anderen Geschäftsleiter diese lediglich zur Kenntnis nehmen.