Schlagwort: Outsourcing

Bleiben Sie auf dem Laufenden - der Outsourcing RSS-Feed

ESMA konsultiert Richtlinien zum Cloud-Outsourcing

Die EuropĂ€ische Wertpapier- und Marktaufsichtsbehörde (European Securities and Market Authority, ESMA) hat am 3. Juni 2020 ein Konsultationspapier zu Leitlinien fĂŒr die Auslagerung von Funktionen auf Cloud-Dienste veröffentlicht. ZustĂ€ndige Aufsichtsbehörden sowie Marktteilnehmer, die von Dritten bereitgestellte Cloud-Dienste nutzen, haben die Möglichkeit bis zum 1. September 2020 an der Konsultation teilzunehmen. Anschließend plant ESMA den finalen Entwurf bis zum ersten Quartal 2021 zu veröffentlichen.

EIOPA Konsultation: Leitlinien zu Outsourcing an Cloud-Service-Provider

EIOPA hat am 1. Juli 2019 ein Konsultationspapier zu Leitlinien fĂŒr das Outsourcing an Cloud-Service-Provider veröffentlicht. Die Leitlinien sollen Klarheit und Transparenz darĂŒber schaffen, wie die Outsourcing-Vorgaben der Richtlinie 2009/138/EG (Solvency II-Richtlinie), Delegierten Verordnung EU 2015/35 sowie der EIOPA Leitlinien zum Governance-System im Hinblick auf Ausgliederungen an Cloud-Service-Provider umzusetzen sind.

BaFin konsultiert Entwurf der MaGo

Die BaFin hat am 19. Oktober 2016 die Konsultation 9/2016 des Rundschreibens zu den Aufsichtsrechtlichen Mindestanforderungen an die GeschÀftsorganisation von Versicherungsunternehmen (MaGo) eröffnet. Die Konsultationsphase endet am 18. November 2016.

Die MaGo hat zum Ziel, neben den Anforderungen des VAG, der Delegierten Verordnung (EU) 2015/35 sowie der EIOPA-Leitlinien zu Solvency II weitergehende Regelungen zur GeschĂ€ftsorganisation verbindlich und konsistent aus Sicht der BaFin auszulegen. Zudem soll die MaGo das bereits per 31. Dezember 2015 aufgehobene MaRisk (VA) Rundschreiben (3/2009) ersetzen, wobei sich der Anwendungsbereich der MaGo ausschließlich auf die unter Solvency II fallenden Unternehmen bezieht.

Inhaltlich deckt sich der Entwurf der MaGo weitestgehend mit den zwischen Dezember 2015 und Januar 2016 veröffentlichten Auslegungsentscheidungen zur SĂ€ule 2, die wie nachfolgend dargestellt aufgehoben werden sollen. Eine Erweiterung wird von der BaFin lediglich dahingehend vorgenommen, dass sie bedeutende Begrifflichkeiten nun einheitlich und zentral definiert (z.B. ProportionalitĂ€t) und angabegemĂ€ĂŸ erste Erfahrungen der Solvency II-Aufsichtspraxis berĂŒcksichtigt. Aufgefallen ist zudem, dass ein zusĂ€tzliches Kapitel bzgl. der Mindestanforderungen an unternehmenseigene Stresstests (Kap. 10.7) hinzufĂŒgt wurde.

Folgende Auslegungsentscheidungen sollen mit Finalisierung der MaGo aufgehoben werden:

Auslegungsentscheidungen vom 1. Januar 2016:

  • Allgemeinen Governance-Anforderungen an Versicherungsunternehmen
  • Risikomanagement in Versicherungsunternehmen
Auslegungsentscheidungen vom 21. Dezember 2015:

  • Outsourcing bei Versicherungsunternehmen
  • Versicherungsmathematischen Funktion in Versicherungsunternehmen
  • Internen Kontrollen und internen Revision
  • Eigenmittelanforderungen und Governance-System

Folgende Veröffentlichungen zum Thema GeschĂ€ftsorganisation und Risikomanagement sollen von der MaGo unberĂŒhrt bleiben und sollen weiterhin gĂŒltig bleiben:

Anforderungen an die GeschÀftsorganisation:

  • MerkblĂ€tter zur fachlichen Eignung und ZuverlĂ€ssigkeit („Fit & Proper“) von GeschĂ€ftsleitern, Verwaltungs- und Aufsichtsorganen sowie Verantwortlichen fĂŒr SchlĂŒsselfunktionen
  • Auslegungsentscheidung zur unternehmenseigenen Risiko- und SolvabilitĂ€tsbeurteilung (ORSA)
  • Sonstige Auslegungsentscheidung zum Grundsatz der unternehmerischen Vorsicht („Prudent Person Principle“)
Spezielle Anforderungen an das Risikomanagement:

  • Rundschreiben 10/2014 (VA) – Zusammenarbeit mit Versicherungsvermittlern, Risikomanagement im Vertrieb (nebst SammelverfĂŒgung vom 10.12.2015)
  • Rundschreiben 3/2016 (VA) – TreuhĂ€nder zur Überwachung des Sicherungsvermögens
  • Rundschreiben 3/2013 (VA) – Mindestanforderungen an die Beschwerdebearbeitung durch Versicherungsunternehmen (nebst SammelverfĂŒgung vom 20. September 2013)
  • Auslegungsentscheidung vom 30. August 2016 – Betrieb des RĂŒckversicherungsgeschĂ€fts im Inland durch Versicherer mit Sitz in Drittstaat
  • Auslegungsentscheidung vom 31.Oktober 2013 – Hinweise zur Verwendung externer Ratings und zur DurchfĂŒhrung eigener Kreditrisikobewertungen

 

BaFin Hinweis zur Ausgliederung wichtiger Funktionen oder VersicherungstÀtigkeiten

Auf der seit 1. Januar 2016 neu strukturierten Website veröffentlichte die BaFin auch Hinweise zum Thema Ausgliederung. Darin werden insbesondere wesentlichen Aspekte der Anzeigepflichten gegenĂŒber der Aufsichtsbehörde zusammengefasst, denen Versicherungsunternehmen im Fall einer wichtigen Ausgliederung genĂŒgen mĂŒssen.

Unter Verweis auf die geltenden Rechtsgrundlagen sowohl im Versicherungsaufsichtsgesetz (VAG 2016, §§ 23, 32 und 47), der Delegierten Verordnung (EU) 2015/35 (Artikel 258 und 274) sowie der EIOPA-Leitlinien zum Governance System (LL 14 und 60-64) konkretisiert die BaFin die Anzeigepflicht des Ausgliederungstatbestands und deren Anwendungsbereich. Obligatorisch sind bei der Anzeige die folgenden Angaben zu nennen bzw. Unterlagen einzureichen:

  • Name/Anschrift des Dienstleisters,
  • Beschreibung der Ausgliederung,
  • Umfang der Ausgliederung,
  • GrĂŒnde der Ausgliederung,
  • Vorlage des Vertragsentwurfs,
  • ggf. Name der zustĂ€ndigen Person fĂŒr die SchlĂŒsselfunktion beim Dienstleister (im Falle der Ausgliederung einer SchlĂŒsselaufgabe, vgl. dazu Blog-Beitrag vom 25. Januar 2016).

DarĂŒber hinaus sind alle vor dem 1. Januar 2016 vorgenommenen wichtigen Ausgliederungen in einer Übersicht aufzulisten und der BaFin inkl. der genannten erforderlichen Angaben zur Einsicht bereit zu stellen. Der jeweilige Vertrag ist in diesem Zuge nicht vorzulegen, kann jedoch jederzeit von der BaFin gesondert angefordert werden.

Weitere Anforderungen an Ausgliederungen wurden in der Auslegungsentscheidung vom 21. Dezember 2015 zusammengefasst (vgl. auch Blog-Beitrag vom 18. Januar 2016 zu Auslegungsentscheidungen der SĂ€ule 2).

BaFin Auslegungsentscheidungen zu SĂ€ule 2 – Governance System und Funktionen

In diesem Blog-Beitrag werden nachfolgend die wesentlichen Aspekte von Auslegungsentscheidungen der SĂ€ule 2 aufgegriffen (vgl. Blog-Beitrag vom 15. Januar 2016), die das Governance System und die Funktionen betreffen. Hierbei werden die besonders praxisrelevanten Inhalte sowie VerĂ€nderungen gegenĂŒber der Verlautbarungen der Vorbereitungsphase heraus gearbeitet.

Risikomanagement

In der Auslegungsentscheidung zum Risikomanagement vom 1. Januar 2016 wird die Verlautbarung zu Themenblock 3 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt.

Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 26. Mai 2015 aktualisiert. DemgegenĂŒber enthĂ€lt die Auslegungsentscheidung vor allem in Bezug auf die ALM-Prozesse grĂ¶ĂŸere inhaltliche ErgĂ€nzungen. Die BaFin betont die besondere Bedeutung des ALM-Prozesses und formuliert eine Reihe von Anforderungen fĂŒr die Ausgestaltung und DurchfĂŒhrung. Diese umfassen:

  • Ziele des ALM-Prozesses: klare Definition, Festlegung von Ziel und SteuerungsgrĂ¶ĂŸen, Angemessenheit.
  • Risikoerfassung im ALM: Erfassung wesentlicher Risiken aus Vermögenswerten und Verbindlichkeiten, insbesondere Marktrisiken, versicherungstechnische Risiken und LiquiditĂ€tsrisiken, ggf. Risiken aus eingebetteten Optionen oder Garantien.
  • Risikoanalyse im ALM: SchĂ€tzungen basierend auf Vergangenheitsdaten und Erfahrungen, Prognosen und Projektionen zur zukĂŒnftigen Entwicklung,
  • Risikoquantifizierung: Analyse der Auswirkungen alternativer Anlagemöglichkeiten und Risikominderungstechniken, DurchfĂŒhrung von Szenario- und Stresstests.
  • Identifizierung von Handlungsalternativen, Empfehlungen, Maßnahmen und Managementregeln und Kommunikation an die GeschĂ€ftsleitung.
  • Umsetzung und Nachverfolgung von Maßnahmen.
  • Dokumentation des Prozesses: Vorgehen, Ziele, Annahmen, Methoden, Managementregeln, Ergebnisse und beschlossene Maßnahmen.
  • Organisatorische Einbettung des Prozesses und Schnittstellen sowie regelmĂ€ĂŸige (zumindest jĂ€hrliche) Anwendung des Prozesses.
  • Verweis auf die allgemeinen Outsourcing-Anforderungen bei einer Ausgliederung des Prozesses (insb. Dokumentation und Definition der Schnittstellen).

Interne Kontrollen und interne Revision

In der BaFin Auslegungsentscheidung zu internen Kontrollen und interner Revision vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 6 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt.

Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 11. Dezember 2014 zusammengefasst. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenĂŒber noch ergĂ€nzt oder konkretisiert:

  • Die Anforderungen zur BĂŒndelung der Compliance- oder internen Revisionsfunktion wurden konkretisiert. Eine BĂŒndelung der Compliance-Funktion mit der URCF (unabhĂ€ngigen Risikocontrollingfunktion) und/oder der versicherungsmathematischen Funktion (VmF) ist nur unter ProportionalitĂ€tsgesichtspunkten zulĂ€ssig. Die Unternehmen mĂŒssen in diesen FĂ€llen darlegen, wie sichergestellt wird, dass die Aufgaben der jeweiligen Funktion vollstĂ€ndig und unabhĂ€ngig wahrgenommen werden.
  • Die BaFin stellt klar, dass Personen, die die interne Revisionsfunktion wahrnehmen, auch andere SchlĂŒsselfunktionen innehaben können. Dazu mĂŒssen die folgenden Voraussetzungen erfĂŒllt sein:
    – die BĂŒndelung der SchlĂŒsselfunktionen ist im Hinblick auf Art, Umfang und KomplexitĂ€t der Unternehmensrisiken angemessen,
    – Interessenkonflikte werden vermieden und
    – wenn durch die Übertragung der Funktion internen Revision an Personen, die keine anderen SchlĂŒsselfunktionen innehaben, unverhĂ€ltnismĂ€ĂŸige Kosten entstehen wĂŒrden.
  • Die Anforderungen an die interne Revisionsfunktion selbst bleiben seit der Vorbereitungsphase unberĂŒhrt. Danach mĂŒssen Unternehmen eine objektiv und unabhĂ€ngig funktionsfĂ€hige interne Revision einrichten.
  • Im Hinblick auf einen möglichen Ausgliederungsbeauftragten der internen Revisionsfunktion erlĂ€utert die BaFin, dass dieser nicht die DurchfĂŒhrung der Aufgaben der Revisionsfunktion selbst ĂŒbernimmt, sondern vielmehr die ordnungsgemĂ€ĂŸe Wahrnehmung der SchlĂŒsselfunktion durch den Dienstleister zu ĂŒberwachen hat. ZusĂ€tzlich kann ein Ausgliederungsbeauftragter der internen Revisionsfunktion gleichzeitig auch verantwortliche Person einer weiteren SchlĂŒsselfunktion sein, sofern hierbei die ProportionalitĂ€tsgrundsĂ€tze eingehalten werden.

Outsourcing

Die BaFin Auslegungsentscheidung zum Outsourcing vom 21. Dezember 2015 ĂŒberfĂŒhrt die entsprechende Verlautbarung zu Themenblock 8 der Vorbereitungsphase in das seit dem 1. Januar 2016 geltende Solvency II Regime. Die Verlautbarung der Vorbereitungsphase wurde zuletzt am 18. August 2015 aktualisiert und im Blog-Beitrag vom 30. August 2015 hinsichtlich wesentlicher Themen zusammengefasst. Bei der Übernahme in die Auslegungsentscheidung gab es keine inhaltlichen ErgĂ€nzungen. Insgesamt betreffen die Änderungen den Wegfall von ErlĂ€uterungen zur Solvency II-Vorbereitungsphase sowie die Bezugnahmen auf die vor dem 1. Januar 2016 geltende Rechtslage.

Versicherungsmathematische Funktion

In der BaFin Auslegungsentscheidung zur versicherungsmathematischen Funktion (VmF) vom 21. Dezember 2015 wird die entsprechende Verlautbarung zu Themenblock 7 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt. Folgende wesentliche Aufgaben der VmF sind in der Auslegungsentscheidung nochmal verdeutlicht bzw. konkretisiert worden:

  • Koordinierung und Validierung der Berechnung der versicherungstechnischen RĂŒckstellungen ist so durchzufĂŒhren, dass potentielle Interessenkonflikte vermieden werden und die UnabhĂ€ngigkeit der Validierung nicht beeintrĂ€chtigt wird. Je nach AusprĂ€gung des Risikoprofils kann es unter BerĂŒcksichtigung des ProportionalitĂ€tsgrundsatzes gerechtfertigt sein, die Validierung und Berechnung personell oder lediglich prozessual zu trennen. Dies ist im Einzelfall zu beurteilen und zu begrĂŒnden.
  • Die VmF stellt eine angemessene BerĂŒcksichtigung kĂŒnftiger Überschussbeteiligungen in den vt. RĂŒckstellungen sicher und hat hierzu den jeweils verantwortlichen Aktuar zu konsultieren.
  • Die VmF ĂŒberprĂŒft zur Beurteilung der DatenqualitĂ€t auch die verwendeten Prozesse und dokumentiert wesentliche UnzulĂ€nglichkeiten der Daten sowie deren Ursachen, erlĂ€utert mögliche wesentliche Auswirkungen auf die Berechnung der vt. RĂŒckstellungen und ĂŒbermittelt der GeschĂ€ftsleitung LösungsvorschlĂ€ge zur Verbesserung der DatenqualitĂ€t.
  • Die Wahrnehmung der VmF zusammen mit anderen SchlĂŒsselfunktionen, wie der URCF oder der Compliance-Funktion, gestattet die BaFin nur unter BerĂŒcksichtigung des ProportionalitĂ€tsprinzips. BezĂŒglich der Funktion der internen Revision gelten gesonderte Bedingungen, fĂŒr diese wird auf die „Auslegungsentscheidung zu internen Kontrolle und interner Revision“ verwiesen.
  • Neben der VmF ist ein Verantwortlicher Aktuar verantwortlich fĂŒr die sachgerechte Verwendung der ÜberschĂŒsse und die ÜberprĂŒfung der dauerhaften ErfĂŒllbarkeit der Versicherungsverpflichtungen. Sofern die VmF und der Verantwortliche Aktuar in einer Person bestehen, ist zu prĂŒfen, inwieweit potentielle Interessenkonflikte vorliegen und es sind entsprechende Maßnahmen zur Sicherstellung der vollstĂ€ndigen und unabhĂ€ngigen Aufgabenwahrnehmung zu treffen.
  • GegenĂŒber der GeschĂ€ftsleitung hat die VmF regelmĂ€ĂŸig (mind. jĂ€hrlich) sowie ad hoc ĂŒber sĂ€mtliche Aufgaben und Ergebnisse der VmF Bericht zu erstatten, auf MĂ€ngel hinzuweisen und Empfehlungen zu deren Behebung zu geben. Teil des Berichts sind weiterhin Aussagen zu VerĂ€nderungen der den Aufgaben der VMF zugrunde liegenden Annahmen und Methoden.
  • ZusĂ€tzlich zum VmF-Bericht ist ein eigener Bericht des Verantwortlichen Aktuars zu erstellen. Diese Pflicht besteht auch, wenn dieser und die VmF dieselbe Person sind.

PrĂŒfung der fachlichen Eignung und ZuverlĂ€ssigkeit

In der BaFin Auslegungsentscheidung zur PrĂŒfung der fachlichen Eignung und ZuverlĂ€ssigkeit vom 30. Dezember 2015 wird die Verlautbarung zu Themenblock 2 der Vorbereitungsphase in das geltende Solvency II Regime ĂŒberfĂŒhrt. Wesentliche Aspekte der Verlautbarung der Vorbereitungsphase wurden im Blog-Beitrag vom 7. Mai 2014 zusammenfassend dargestellt. Folgende wesentliche Aspekte wurden im Rahmen der Auslegungsentscheidung demgegenĂŒber noch ergĂ€nzt oder konkretisiert:

  • FĂŒr die Beurteilung der “fachlichen Eignung“ spielt der Grundsatz der ProportionalitĂ€t eine erhebliche Rolle. AbhĂ€ngig vom Risikoprofil des Unternehmens können die Anforderungen an die fachliche Eignung auf unterschiedliche Weise (nach Art, Umfang, KomplexitĂ€t der GeschĂ€ftstĂ€tigkeit) erfĂŒllt werden.
  • Wie bereits in der Vorbereitungsphase von der BaFin geĂ€ußert, unterliegt die Anforderung an die „ZuverlĂ€ssigkeit“ niemals dem ProportionalitĂ€tsgedanken, da die Anforderungen an IntegritĂ€t und Ansehen einer Person losgelöst von unternehmensindividuellen Gegebenheiten zu erfĂŒllen sind.
  • FĂŒr folgende Personen besteht gegenĂŒber der Aufsicht bei nachfolgenden Sachverhalten eine Anzeigepflicht:
    – Verwaltungs- und Aufsichtsorgan (Bestellung)
    – GeschĂ€ftsleiter (Bestellungsabsicht)
    – Verantwortliche Person der 4 SchlĂŒsselfunktionen (Bestellungsabsicht)
    – Weitere identifizierte SchlĂŒsselaufgaben (Bestellungsabsicht)
    – Ausgliederungsbeauftragter fĂŒr eine SchlĂŒsselfunktion (Bestellungsabsicht)
  • FĂŒr Mitarbeiter und Stellvertreter der SchlĂŒsselfunktion besteht keine Anzeigepflicht.
  • Die Anforderungen an die Qualifikation von Aufsichtsratsmitgliedern orientieren sich wie bisher an den MaßstĂ€ben des bis zum 31. Dezember 2015 im VAG a.F. sowie in den MerkblĂ€ttern der BaFin verwendeten Begriffes „erforderliche Sachkunde“.
  • Die BaFin verdeutlicht, dass auch die GeschĂ€ftsleiter und Mitglieder der Verwaltungs- und Aufsichtsorgane von Unternehmen, die nicht in den Anwendungsbereich von dem Aufsichtssystem Solvency II fallen, jedoch in der Beaufsichtigung des VAG 2016 erfasst werden, wie bisher fachlich geeignet und zuverlĂ€ssig sein mĂŒssen. Hierunter fallen kleine Versicherungsunternehmen i.S.d. § 211 VAG 2016, Pensionskassen oder Sterbekassen, die grundsĂ€tzlich von der Anwendung von Solvency II ausgeschlossen sind.
/* */