Insurance

Schlagwort: Outsourcing

Bleiben Sie auf dem Laufenden - der Outsourcing RSS-Feed

,

ESMA konsultiert Richtlinien zum Cloud-Outsourcing

Die Europäische Wertpapier- und Marktaufsichtsbehörde (European Securities and Market Authority, ESMA) hat am 3. Juni 2020 ein Konsultationspapier zu Leitlinien für die Auslagerung von Funktionen auf Cloud-Dienste veröffentlicht. Zuständige Aufsichtsbehörden sowie Marktteilnehmer, die von Dritten bereitgestellte Cloud-Dienste nutzen, haben die Möglichkeit bis zum 1. September 2020 an der Konsultation teilzunehmen. Anschließend plant ESMA den finalen Entwurf bis zum ersten Quartal 2021 zu veröffentlichen.

,

EIOPA Konsultation: Leitlinien zu Outsourcing an Cloud-Service-Provider

EIOPA hat am 1. Juli 2019 ein Konsultationspapier zu Leitlinien für das Outsourcing an Cloud-Service-Provider veröffentlicht. Die Leitlinien sollen Klarheit und Transparenz darüber schaffen, wie die Outsourcing-Vorgaben der Richtlinie 2009/138/EG (Solvency II-Richtlinie), Delegierten Verordnung EU 2015/35 sowie der EIOPA Leitlinien zum Governance-System im Hinblick auf Ausgliederungen an Cloud-Service-Provider umzusetzen sind.

,

BaFin konsultiert Entwurf der MaGo

Die BaFin hat am 19. Oktober 2016 die Konsultation 9/2016 des Rundschreibens zu den Aufsichtsrechtlichen Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) eröffnet. Die Konsultationsphase endet am 18. November 2016.

Die MaGo hat zum Ziel, neben den Anforderungen des VAG, der Delegierten Verordnung (EU) 2015/35 sowie der EIOPA-Leitlinien zu Solvency II weitergehende Regelungen zur Geschäftsorganisation verbindlich und konsistent aus Sicht der BaFin auszulegen. Zudem soll die MaGo das bereits per 31. Dezember 2015 aufgehobene MaRisk (VA) Rundschreiben (3/2009) ersetzen, wobei sich der Anwendungsbereich der MaGo ausschließlich auf die unter Solvency II fallenden Unternehmen bezieht.

Inhaltlich deckt sich der Entwurf der MaGo weitestgehend mit den zwischen Dezember 2015 und Januar 2016 veröffentlichten Auslegungsentscheidungen zur Säule 2, die wie nachfolgend dargestellt aufgehoben werden sollen. Eine Erweiterung wird von der BaFin lediglich dahingehend vorgenommen, dass sie bedeutende Begrifflichkeiten nun einheitlich und zentral definiert (z.B. Proportionalität) und angabegemäß erste Erfahrungen der Solvency II-Aufsichtspraxis berücksichtigt. Aufgefallen ist zudem, dass ein zusätzliches Kapitel bzgl. der Mindestanforderungen an unternehmenseigene Stresstests (Kap. 10.7) hinzufügt wurde.

Folgende Auslegungsentscheidungen sollen mit Finalisierung der MaGo aufgehoben werden:

Auslegungsentscheidungen vom 1. Januar 2016:

  • Allgemeinen Governance-Anforderungen an Versicherungsunternehmen
  • Risikomanagement in Versicherungsunternehmen
Auslegungsentscheidungen vom 21. Dezember 2015:

  • Outsourcing bei Versicherungsunternehmen
  • Versicherungsmathematischen Funktion in Versicherungsunternehmen
  • Internen Kontrollen und internen Revision
  • Eigenmittelanforderungen und Governance-System

Folgende Veröffentlichungen zum Thema Geschäftsorganisation und Risikomanagement sollen von der MaGo unberührt bleiben und sollen weiterhin gültig bleiben:

Anforderungen an die Geschäftsorganisation:

  • Merkblätter zur fachlichen Eignung und Zuverlässigkeit („Fit & Proper“) von Geschäftsleitern, Verwaltungs- und Aufsichtsorganen sowie Verantwortlichen für Schlüsselfunktionen
  • Auslegungsentscheidung zur unternehmenseigenen Risiko- und Solvabilitätsbeurteilung (ORSA)
  • Sonstige Auslegungsentscheidung zum Grundsatz der unternehmerischen Vorsicht („Prudent Person Principle“)
Spezielle Anforderungen an das Risikomanagement:

  • Rundschreiben 10/2014 (VA) – Zusammenarbeit mit Versicherungsvermittlern, Risikomanagement im Vertrieb (nebst Sammelverfügung vom 10.12.2015)
  • Rundschreiben 3/2016 (VA) – Treuhänder zur Überwachung des Sicherungsvermögens
  • Rundschreiben 3/2013 (VA) – Mindestanforderungen an die Beschwerdebearbeitung durch Versicherungsunternehmen (nebst Sammelverfügung vom 20. September 2013)
  • Auslegungsentscheidung vom 30. August 2016 – Betrieb des Rückversicherungsgeschäfts im Inland durch Versicherer mit Sitz in Drittstaat
  • Auslegungsentscheidung vom 31.Oktober 2013 – Hinweise zur Verwendung externer Ratings und zur Durchführung eigener Kreditrisikobewertungen

 

,

BaFin Hinweis zur Ausgliederung wichtiger Funktionen oder Versicherungstätigkeiten

Auf der seit 1. Januar 2016 neu strukturierten Website veröffentlichte die BaFin auch Hinweise zum Thema Ausgliederung. Darin werden insbesondere wesentlichen Aspekte der Anzeigepflichten gegenüber der Aufsichtsbehörde zusammengefasst, denen Versicherungsunternehmen im Fall einer wichtigen Ausgliederung genügen müssen.

Unter Verweis auf die geltenden Rechtsgrundlagen sowohl im Versicherungsaufsichtsgesetz (VAG 2016, §§ 23, 32 und 47), der Delegierten Verordnung (EU) 2015/35 (Artikel 258 und 274) sowie der EIOPA-Leitlinien zum Governance System (LL 14 und 60-64) konkretisiert die BaFin die Anzeigepflicht des Ausgliederungstatbestands und deren Anwendungsbereich. Obligatorisch sind bei der Anzeige die folgenden Angaben zu nennen bzw. Unterlagen einzureichen:

  • Name/Anschrift des Dienstleisters,
  • Beschreibung der Ausgliederung,
  • Umfang der Ausgliederung,
  • Gründe der Ausgliederung,
  • Vorlage des Vertragsentwurfs,
  • ggf. Name der zuständigen Person für die Schlüsselfunktion beim Dienstleister (im Falle der Ausgliederung einer Schlüsselaufgabe, vgl. dazu Blog-Beitrag vom 25. Januar 2016).

Darüber hinaus sind alle vor dem 1. Januar 2016 vorgenommenen wichtigen Ausgliederungen in einer Übersicht aufzulisten und der BaFin inkl. der genannten erforderlichen Angaben zur Einsicht bereit zu stellen. Der jeweilige Vertrag ist in diesem Zuge nicht vorzulegen, kann jedoch jederzeit von der BaFin gesondert angefordert werden.

Weitere Anforderungen an Ausgliederungen wurden in der Auslegungsentscheidung vom 21. Dezember 2015 zusammengefasst (vgl. auch Blog-Beitrag vom 18. Januar 2016 zu Auslegungsentscheidungen der Säule 2).

,

BaFin Auslegungsentscheidungen zu Säule 2 – Governance System und Funktionen

In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der Säule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie Veränderungen gegenüber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.

Risikomanagement

In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. Demgegenüber enthält die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse größere inhaltliche Ergänzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen für die Ausgestaltung und Durchführung. Diese umfassen:

  • Ziele des ALM-Prozesses: klare Definition, Festlegung von Ziel und Steuerungsgrößen, Angemessenheit.
  • Risikoerfassung im ALM: Erfassung wesentlicher Risiken aus Vermögenswerten und Verbindlichkeiten, insbesondere Marktrisiken, versicherungstechnische Risiken und Liquiditätsrisiken, ggf. Risiken aus eingebetteten Optionen oder Garantien.
  • Risikoanalyse im ALM: Schätzungen basierend auf Vergangenheitsdaten und Erfahrungen, Prognosen und Projektionen zur zukünftigen Entwicklung,
  • Risikoquantifizierung: Analyse der Auswirkungen alternativer Anlagemöglichkeiten und Risikominderungstechniken, Durchführung von Szenario- und Stresstests.
  • Identifizierung von Handlungsalternativen, Empfehlungen, Maßnahmen und Managementregeln und Kommunikation an die Geschäftsleitung.
  • Umsetzung und Nachverfolgung von Maßnahmen.
  • Dokumentation des Prozesses: Vorgehen, Ziele, Annahmen, Methoden, Managementregeln, Ergebnisse und beschlossene Maßnahmen.
  • Organisatorische Einbettung des Prozesses und Schnittstellen sowie regelmäßige (zumindest jährliche) Anwendung des Prozesses.
  • Verweis auf die allgemeinen Outsourcing-Anforderungen bei einer Ausgliederung des Prozesses (insb. Dokumentation und Definition der Schnittstellen).

Interne Kontrollen und interne Revision

In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime überführt.

Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Die Anforderungen zur Bündelung der Compliance- oder internen Revisionsfunktion wurden konkretisiert. Eine Bündelung der Compliance-Funktion mit der URCF (unabhängigen Risikocontrollingfunktion) und/oder der versicherungsmathematischen Funktion (VmF) ist nur unter Proportionalitätsgesichtspunkten zulässig. Die Unternehmen müssen in diesen Fällen darlegen, wie sichergestellt wird, dass die Aufgaben der jeweiligen Funktion vollständig und unabhängig wahrgenommen werden.
  • Die BaFin stellt klar, dass Personen, die die interne Revisionsfunktion wahrnehmen, auch andere Schlüsselfunktionen innehaben können. Dazu müssen die folgenden Voraussetzungen erfüllt sein:
    – die Bündelung der Schlüsselfunktionen ist im Hinblick auf Art, Umfang und Komplexität der Unternehmensrisiken angemessen,
    – Interessenkonflikte werden vermieden und
    – wenn durch die Übertragung der Funktion internen Revision an Personen, die keine anderen Schlüsselfunktionen innehaben, unverhältnismäßige Kosten entstehen würden.
  • Die Anforderungen an die interne Revisionsfunktion selbst bleiben seit der Vorbereitungsphase unberührt. Danach müssen Unternehmen eine objektiv und unabhängig funktionsfähige interne Revision einrichten.
  • Im Hinblick auf einen möglichen Ausgliederungsbeauftragten der internen Revisionsfunktion erläutert die BaFin, dass dieser nicht die Durchführung der Aufgaben der Revisionsfunktion selbst übernimmt, sondern vielmehr die ordnungsgemäße Wahrnehmung der Schlüsselfunktion durch den Dienstleister zu überwachen hat. Zusätzlich kann ein Ausgliederungsbeauftragter der internen Revisionsfunktion gleichzeitig auch verantwortliche Person einer weiteren Schlüsselfunktion sein, sofern hierbei die Proportionalitätsgrundsätze eingehalten werden.

Outsourcing

Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 überführt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen Ergänzungen. Insgesamt betreffen die Änderungen den Wegfall von Erläuterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.

Versicherungsmathematische Funktion

In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:

  • Koordinierung und Validierung der Berechnung der versicherungstechnischen Rückstellungen ist so durchzuführen, dass potentielle Interessenkonflikte vermieden werden und die Unabhängigkeit der Validierung nicht beeinträchtigt wird. Je nach Ausprägung des Risikoprofils kann es unter Berücksichtigung des Proportionalitätsgrundsatzes gerechtfertigt sein, die Validierung und Berechnung personell oder lediglich prozessual zu trennen. Dies ist im Einzelfall zu beurteilen und zu begründen.
  • Die VmF stellt eine angemessene Berücksichtigung künftiger Überschussbeteiligungen in den vt. Rückstellungen sicher und hat hierzu den jeweils verantwortlichen Aktuar zu konsultieren.
  • Die VmF überprüft zur Beurteilung der Datenqualität auch die verwendeten Prozesse und dokumentiert wesentliche Unzulänglichkeiten der Daten sowie deren Ursachen, erläutert mögliche wesentliche Auswirkungen auf die Berechnung der vt. Rückstellungen und übermittelt der Geschäftsleitung Lösungsvorschläge zur Verbesserung der Datenqualität.
  • Die Wahrnehmung der VmF zusammen mit anderen Schlüsselfunktionen, wie der URCF oder der Compliance-Funktion, gestattet die BaFin nur unter Berücksichtigung des Proportionalitätsprinzips. Bezüglich der Funktion der internen Revision gelten gesonderte Bedingungen, für diese wird auf die „Auslegungsentscheidung zu internen Kontrolle und interner Revision“ verwiesen.
  • Neben der VmF ist ein Verantwortlicher Aktuar verantwortlich für die sachgerechte Verwendung der Überschüsse und die Überprüfung der dauerhaften Erfüllbarkeit der Versicherungsverpflichtungen. Sofern die VmF und der Verantwortliche Aktuar in einer Person bestehen, ist zu prüfen, inwieweit potentielle Interessenkonflikte vorliegen und es sind entsprechende Maßnahmen zur Sicherstellung der vollständigen und unabhängigen Aufgabenwahrnehmung zu treffen.
  • Gegenüber der Geschäftsleitung hat die VmF regelmäßig (mind. jährlich) sowie ad hoc über sämtliche Aufgaben und Ergebnisse der VmF Bericht zu erstatten, auf Mängel hinzuweisen und Empfehlungen zu deren Behebung zu geben. Teil des Berichts sind weiterhin Aussagen zu Veränderungen der den Aufgaben der VMF zugrunde liegenden Annahmen und Methoden.
  • Zusätzlich zum VmF-Bericht ist ein eigener Bericht des Verantwortlichen Aktuars zu erstellen. Diese Pflicht besteht auch, wenn dieser und die VmF dieselbe Person sind.

Prüfung der fachlichen Eignung und Zuverlässigkeit

In der BaFin Auslegungsentscheidung zur Prüfung der fachlichen Eignung und Zuverlässigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime überführt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenüber noch ergänzt oder konkretisiert:

  • Für die Beurteilung der “fachlichen Eignung“ spielt der Grundsatz der Proportionalität eine erhebliche Rolle. Abhängig vom Risikoprofil des Unternehmens können die Anforderungen an die fachliche Eignung auf unterschiedliche Weise (nach Art, Umfang, Komplexität der Geschäftstätigkeit) erfüllt werden.
  • Wie bereits in der Vorbereitungsphase von der BaFin geäußert, unterliegt die Anforderung an die „Zuverlässigkeit“ niemals dem Proportionalitätsgedanken, da die Anforderungen an Integrität und Ansehen einer Person losgelöst von unternehmensindividuellen Gegebenheiten zu erfüllen sind.
  • Für folgende Personen besteht gegenüber der Aufsicht bei nachfolgenden Sachverhalten eine Anzeigepflicht:
    – Verwaltungs- und Aufsichtsorgan (Bestellung)
    – Geschäftsleiter (Bestellungsabsicht)
    – Verantwortliche Person der 4 Schlüsselfunktionen (Bestellungsabsicht)
    – Weitere identifizierte Schlüsselaufgaben (Bestellungsabsicht)
    – Ausgliederungsbeauftragter für eine Schlüsselfunktion (Bestellungsabsicht)
  • Für Mitarbeiter und Stellvertreter der Schlüsselfunktion besteht keine Anzeigepflicht.
  • Die Anforderungen an die Qualifikation von Aufsichtsratsmitgliedern orientieren sich wie bisher an den Maßstäben des bis zum 31. Dezember 2015 im VAG a.F. sowie in den Merkblättern der BaFin verwendeten Begriffes „erforderliche Sachkunde“.
  • Die BaFin verdeutlicht, dass auch die Geschäftsleiter und Mitglieder der Verwaltungs- und Aufsichtsorgane von Unternehmen, die nicht in den Anwendungsbereich von dem Aufsichtssystem Solvency II fallen, jedoch in der Beaufsichtigung des VAG 2016 erfasst werden, wie bisher fachlich geeignet und zuverlässig sein müssen. Hierunter fallen kleine Versicherungsunternehmen i.S.d. § 211 VAG 2016, Pensionskassen oder Sterbekassen, die grundsätzlich von der Anwendung von Solvency II ausgeschlossen sind.
/* */