BaFin - Navigation & Service

Erscheinung:25.01.2017, Stand:geändert am 02.03.2018 | Thema Governance Rundschreiben 2/2017 (VA) - Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo)

Aufsichtsrechtliche Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo)

1 Ziel des Rundschreibens

1 Dieses Rundschreiben gibt Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im Versicherungsaufsichtsgesetz (VAG) und in der Delegierten Verordnung (EU) 2015/35 (DVO). Es legt diese Vorschriften für die BaFin verbindlich aus und gewährleistet hierdurch eine konsistente Anwendung gegenüber allen Unternehmen und Gruppen.

2 Das Rundschreiben basiert auf dem Ansatz, dass die Geschäftsleiter (soweit aus Gründen der Lesbarkeit auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen diese sich auf Frauen und Männer in gleicher Weise) eines Unternehmens die Gesamtverantwortung für eine ordnungsgemäße und wirksame Geschäftsorganisation des Unternehmens tragen.

2 Anwendungsbereich und Begriffsdefinitionen

3 Das Rundschreiben befasst sich mit dem Aufsichtssystem Solvabilität II. In seinen Anwendungsbereich fallen alle Erst- und Rückversicherungsunternehmen mit Sitz im Inland oder in einem Drittstaat gemäß § 1 Abs. 1 Nr. 1 in Verbindung mit § 7 Nr. 33 oder § 7 Nr. 34 und 6 VAG (im Folgenden „Unternehmen“), soweit sie nicht Sterbekassen gemäß § 218 Abs. 1 VAG, Pensionskassen gemäß § 232 Abs. 1 VAG oder kleine Versicherungsunternehmen gemäß § 211 VAG sind. Nicht anwendbar ist das Rundschreiben auf Rückversicherungsunternehmen, die die in § 165 Abs. 1 VAG genannten Voraussetzungen erfüllen, sowie auf Erst- und Rückversicherungs-unternehmen, die die in § 343 VAG genannten Voraussetzungen erfüllen.

4 Das Rundschreiben betrifft Gruppen, wenn alle gruppenzugehörigen Erst- und Rückversicherungsunternehmen ihren Sitz im Inland haben. Es betrifft außerdem Gruppen mit Erst- oder Rückversicherungsunternehmen in anderen Mitglied- oder Vertragsstaaten gemäß § 7 Nr. 22 VAG, für die nach den in § 279 Abs. 2 VAG genannten Kriterien die BaFin die für die Gruppenaufsicht zuständige Behörde ist.

5 Im Rahmen dieses Rundschreibens werden die Begriffe Geschäftsorganisation und Governance-System synonym verwendet.

6 Der Begriff Geschäftsleitung bezieht sich auf den Vorstand eines Unternehmens. Soweit öffentlich-rechtliche Unternehmen oder Unternehmen in der Rechtsform der Europäischen Gesellschaft (SE), die in den Anwendungsbereich dieses Rundschreibens fallen, ein Organ mit dieser Bezeichnung nicht besitzen, tritt an die Stelle des Vorstandes das entsprechende Leitungsorgan. An die Stelle des Aufsichtsrates tritt unter denselben Voraussetzungen das entsprechende Aufsichtsorgan.

3 Verhältnis des Rundschreibens zu EIOPA-Leitlinien und anderen BaFin-Veröffentlichungen/Inkrafttreten

7 Die BaFin legt ihrer Auslegung der einschlägigen Vorschriften des VAG und der DVO die EIOPA-Leitlinien zum Governance-System (EIOPA-BoS-14/253 DE) zugrunde, soweit sie nicht für einzelne Leitlinien erklärt hat, sie nicht vollständig anzuwenden.

8 Bezüglich der Anforderungen an die fachliche Eignung und Zuverlässigkeit von Personen, die ein Unternehmen tatsächlich leiten oder andere Schlüsselaufgaben wahrnehmen, sowie bezüglich der Anzeige verantwortlicher Person für Schlüsselaufgaben wird auf das Merkblatt zur fachlichen Eignung und Zuverlässigkeit von Geschäftsleitern gemäß VAG, das Merkblatt zur fachlichen Eignung und Zuverlässigkeit von Mitgliedern von Verwaltungs- und Aufsichtsorganen gemäß VAG und das Merkblatt zur fachlichen Eignung und Zuverlässigkeit von Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen tätig sind, gemäß VAG verwiesen.

9 Hinsichtlich der Anforderungen an den Grundsatz der unternehmerischen Vorsicht („Prudent Person Principle“ – PPP) sowie der Anforderungen an die unternehmenseigene Risiko- und Solvabilitätsbeurteilung („Own Risk and Solvency Assessment“ – ORSA) wird auf die entsprechenden Auslegungsentscheidungen in der jeweils aktuellen Fassung verwiesen.

10 Soweit die BaFin im Rahmen anderer Veröffentlichungen spezielle Anforderungen an das Risikomanagement (als Teil der Geschäftsorganisation) von Unternehmen stellt, werden jene Anforderungen durch die Anforderungen dieses Rundschreibens nicht berührt.

Dies gilt insbesondere für die Anforderungen an das Risikomanagement gemäß

  • Rundschreiben 3/2016 (VA) – Treuhänder zur Überwachung des Sicherungsvermögens,
  • Rundschreiben 10/2014 (VA) – Zusammenarbeit mit Versicherungsvermittlern, Risikomanagement im Vertrieb – nebst Sammelverfügung vom 10.12.2015,
  • Rundschreiben 3/2013 (VA) – Mindestanforderungen an die Beschwerdebearbeitung durch Versicherungsunternehmen – nebst Sammelverfügung vom 20.09.2013,
  • Auslegungsentscheidung vom 20.12.2016 - Aspekte der Vergütung (Art. 275 DVO),
  • Auslegungsentscheidung vom 30.08.2016 – Betrieb des Rückversicherungsgeschäfts im Inland durch Versicherer mit Sitz in Drittstaat sowie
  • Auslegungsentscheidung vom 31.10.2013 - Hinweise zur Verwendung externer Ratings und zur Durchführung eigener Kreditrisikobewertungen.

11 Dieses Rundschreiben tritt am 01.02.2017 in Kraft. Zeitgleich werden folgende Auslegungsentscheidungen aufgehoben:

  • Allgemeine Governance-Anforderungen an Versicherungsunternehmen vom 01.01.2016,
  • Risikomanagement in Versicherungsunternehmen vom 01.01.2016,
  • Outsourcing bei Versicherungsunternehmen vom 21.12.2015,
  • versicherungsmathematische Funktion in Versicherungsunternehmen vom 21.12.2015,
  • interne Kontrollen und interne Revision in Versicherungsunternehmen vom 21.12.2015 sowie
  • Eigenmittelanforderungen und Governance-System vom 21.12.2015.

4 Proportionalitätsprinzip

12 Bei der Umsetzung der Anforderungen an die Geschäftsorganisation spielt das Proportionalitätsprinzip eine erhebliche Rolle. Die Anforderungen sind auf eine Weise zu erfüllen, die der Wesensart, dem Umfang und der Komplexität der mit der Tätigkeit des Unternehmens einhergehenden Risiken gerecht wird (§ 296 Abs. 1 VAG). Das Proportionalitätsprinzip knüpft also an das individuelle Risikoprofil eines jeden Unternehmens an. Geringe Größe kann ein Indikator für ein schwächer ausgeprägtes Risikoprofil sein – und umgekehrt. Soweit die Mitarbeiterzahl bei der Bestimmung der Größe eine Rolle spielen kann, ist nicht auf die vorhandenen Mitarbeiter abzustellen, sondern auf den tatsächlichen Mitarbeiterbedarf. Das heißt vor allem, dass auch Mitarbeiterkapazitäten, die das Unternehmen im Wege der Ausgliederung heranzieht, in die Betrachtung einzubeziehen sind.

13 Proportionalität wirkt sich darauf aus, wie Anforderungen erfüllt werden können. So können bei Unternehmen mit schwächer ausgeprägtem Risikoprofil einfachere Strukturen und Prozesse ausreichend sein. Umgekehrt kann das Proportionalitätsprinzip bei Unternehmen mit stärker ausgeprägtem Risikoprofil aufwändigere Strukturen und Prozesse erfordern.

14 Die Einschätzung, welche Gestaltung als proportional anzusehen ist, ist in Bezug auf das einzelne Unternehmen nicht statisch, sondern passt sich im Zeitablauf den sich verändernden Gegebenheiten an. In diesem Sinne haben die Unternehmen und Gruppen zu prüfen, ob und wie die vorhandenen Strukturen und Prozesse weiter entwickelt werden können und gegebenenfalls müssen.

15 Die Fragen, welche konkreten Strukturen und Prozesse einem bestimmten Risikoprofil angemessen sind sowie ob und gegebenenfalls welche begleitenden Maßnahmen erforderlich sind, können nur im jeweiligen Kontext beantwortet werden.

16 Die vom Unternehmen getroffene Feststellung des individuellen Risikoprofils wirkt fort, sofern sich keine Veränderungen ergeben haben.

5 Wesentliche Risiken

17 Einzelne Anforderungen beziehen sich nicht auf sämtliche, sondern nur auf wesentliche Risiken; in europäischen Rechtstexten wird auch der – synonyme - Begriff „materielle Risiken“ verwendet. Die gesamte Geschäftsleitung beschließt daher zur Bestimmung aller wesentlichen Risiken anhand geeigneter und nachvollziehbarer Kriterien dem Risikoprofil angemessene unternehmensindividuelle Wesentlichkeitsgrenzen (im Folgenden: Wesentlichkeitsgrenzen). Die Angemessenheit der Wesentlichkeitsgrenzen ist fortlaufend sicherzustellen. Hierfür verschafft sich die gesamte Geschäftsleitung sowohl regelmäßig als auch anlassbezogen einen Überblick über alle Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist.

18 Separate Wesentlichkeitsgrenzen sind mindestens für die folgenden Risikokategorien erforderlich: versicherungstechnisches Risiko, Marktrisiko, Kreditrisiko, Liquiditätsrisiko und operationelles Risiko.

19 Die Wesentlichkeitsgrenzen dürfen sich nicht ausschließlich an den Auswirkungen im Rahmen der Rechnungslegung oder den Auswirkungen von Rechtsverstößen orientieren.

20 Die gesamte Geschäftsleitung stellt sicher, dass die Wesentlichkeitsgrenzen einheitlich angewandt werden. Diese Zuständigkeit kann auf einen oder mehrere Geschäftsleiter delegiert werden.

6 Gesamtverantwortung der Geschäftsleitung

21 Alle Geschäftsleiter sind für eine ordnungsgemäße und wirksame Geschäftsorganisation verantwortlich (zur regelmäßigen Bewertung der Geschäftsorganisation durch die gesamte Geschäftsleitung siehe unter 8.2). Die gesamte Geschäftsleitung ist damit auch dafür verantwortlich, dass das Unternehmen über ein angemessenes und wirksames Risikomanagement- und internes Kontrollsystem verfügt. Um ihrer Gesamtverantwortung gerecht zu werden, müssen die Geschäftsleiter auch eine für das Unternehmen angemessene Risikokultur entwickeln, die im Unternehmen gelebt und fortlaufend weiterentwickelt wird. Beziehen sich Anforderungen dieses Rundschreibens ausdrücklich auf die gesamte Geschäftsleitung, kann diese ihre Verantwortung nicht delegieren, auch nicht auf einen oder mehrere Geschäftsleiter, sofern nichts Abweichendes bestimmt wird.

7 Governance-Anforderungen auf Gruppenebene

22 Die Anforderungen an das Governance-System für Unternehmen gelten auf Gruppenebene entsprechend. Zusätzlich gibt es gruppenspezifische Anforderungen, etwa an die konsistente Umsetzung der Risikomanagementsysteme, der internen Kontrollsysteme und des Berichtswesens innerhalb der Gruppe.

23 Soweit die Erfüllung der Governance-Anforderungen auf Gruppenebene in einem Spannungsfeld mit den gesellschafts- oder kapitalmarktrechtlichen Möglichkeiten steht, müssen sich das für die Erfüllung dieser Anforderungen zuständige Unternehmen und die gruppenzugehörigen Unternehmen dessen bewusst sein und angemessene Maßnahmen ergreifen, um die Erfüllung der Anforderungen sicherzustellen. Zu diesem Zweck hat das für die Erfüllung der Anforderungen auf Gruppenebene zuständige Unternehmen die vorhandenen Einwirkungsmöglichkeiten angemessen zu nutzen. Alle der Gruppenaufsicht unterworfenen Unternehmen haben bei der Erfüllung der Governance-Anforderungen auf Gruppenebene mitzuwirken (§ 246 Abs. 3 VAG).

24 Wie die Unternehmen die Anforderungen an das Governance-System auf Gruppenebene erfüllen, ist zunächst von ihnen selbst zu prüfen und zu entscheiden. In Betracht kommen beispielsweise ein regelmäßiger gegenseitiger Informationsaustausch sowie die Einrichtung eines Gruppenausschusses, gegebenenfalls mit Fachgremien. Falls kleinere Rechtsträger einer Gruppe nicht vertreten sind, müssen sie auf anderem Wege über für sie bedeutsame Maßnahmen informiert werden und gegebenenfalls ihre Zustimmung gesondert erteilen.

25 Im Folgenden wird in nicht abschließender Weise noch näher auf die Governance-Anforderungen auf Gruppenebene eingegangen, etwa im Zusammenhang mit den allgemeinen Governance-Anforderungen (8.1.7, 8.3.1. und 8.4.1), den Anforderungen an die Geschäftsorganisation in Bezug auf Eigenmittel (11.7) oder den Anforderungen an Ausgliederungen (13.6).

8 Allgemeine Governance-Anforderungen

8.1 Aufbau- und Ablauforganisation

8.1.1 Allgemeines

26 Die Unternehmen entscheiden unter Berücksichtigung ihres Risikoprofils und im Rahmen der einzuhaltenden Anforderungen in sachgerechter Weise, welche konkrete Organisationsstruktur für sie angemessen ist.

8.1.2 Festlegung von Aufgaben, Verantwortlichkeiten und Berichtslinien

27 Eine dem Risikoprofil des Unternehmens angemessene transparente Aufbauorganisation erfordert eine klare Definition und Abgrenzung von Aufgaben und Verantwortlichkeiten. Es ist eindeutig zu regeln, wer im Unternehmen für die Aufgaben zuständig ist und für Entscheidungen verantwortlich zeichnet.

28 Neben den Aufgaben und Verantwortlichkeiten sind auch Vertretungsregelungen und Berichtslinien klar festzulegen. Es ist sicherzustellen, dass alle Personen im Unternehmen die sie betreffenden Informationen unverzüglich erhalten und ihre Bedeutung erkennen können und eine Wahrnehmung der jeweiligen Aufgabe bzw. Verantwortlichkeit stets gewährleistet ist.

8.1.3 Angemessene Trennung der Zuständigkeiten

29 Bestandteil einer dem Risikoprofil des Unternehmens angemessenen Organisationsstruktur ist eine entsprechend angemessene Trennung der Zuständigkeiten (§ 23 Abs. 1 Satz 3 VAG) bis einschließlich der Ebene der Geschäftsleitung.

30 Unter anderem sind der Aufbau von Risiken und deren Überwachung und Kontrolle in einer dem Risikoprofil angemessenen Weise zu trennen. Bei stärker ausgeprägtem Risikoprofil kann eine strikte Trennung zumindest zwischen dem Aufbau wesentlicher Risiken und deren Überwachung und Kontrolle erforderlich sein, bei schwächer ausgeprägtem Risikoprofil kann unter Umständen auf eine strikte Trennung verzichtet werden. - Beispiel: Bei schwächer ausgeprägtem Risikoprofil kann ein Geschäftsleiter unter Umständen sowohl für Kapitalanlagen als auch ─ mit dem oder den anderen Geschäftsleitern zusammen ― für das Risikomanagement zuständig sein (so genannte Gesamtvorstandslösung für das Risikomanagement).

8.1.4 Festlegung ablauforganisatorischer Regelungen

31 Die Ablauforganisation hat sicherzustellen, dass mit Risiken einhergehende Prozesse und deren Schnittstellen angemessen gesteuert und überwacht werden. Dies setzt zunächst voraus, dass alle Prozesse aus Risikosicht beurteilt werden.

32 Zu den mit Risiken einhergehenden Prozessen zählen zumindest das versicherungstechnische Geschäft, die Reservierung (sowohl nach Solvabilität II als auch nach Handelsgesetzbuch – HGB), das Kapitalanlagemanagement einschließlich des Aktiv-Passiv-Managements („Asset-Liability-Management“ – ALM), das passive Rückversicherungsmanagement und der Vertrieb. Um eine angemessene Steuerung und Überwachung der identifizierten, risikobehafteten Prozesse zu gewährleisten, sind vor allem die einzelnen Prozessschritte, einschließlich der erforderlichen Kontrollaktivitäten im Sinne des internen Kontrollsystems (siehe unter 12) und gegebenenfalls Eskalationsschritte, die prozessspezifischen Zuständigkeiten und Verantwortlichkeiten sowie die Informationsflüsse klar festzulegen.

33 Dabei ist es im Hinblick auf die Kontrollaktivitäten in der Regel nicht erforderlich, nach jedem einzelnen Prozessschritt umfangreiche Kontrollen durchzuführen. In jedem Fall sind jedoch besonders risikobehaftete Prozessschritte zu identifizieren und regelmäßig zu kontrollieren.

34 Im Rahmen eines soliden und vorsichtigen Managements sind Risikomanagement- und interne Kontrollpraktiken unternehmensweit angemessen sowie konsistent durchzuführen.

35 Werden vom Unternehmen schriftliche Leitlinien erstellt, so sind auch die jeweiligen grundlegenden ablauforganisatorischen Regelungen in der zugehörigen Leitlinie festzuhalten (siehe unter 8.3). Umgekehrt sind bei der konkreten Ausgestaltung einzelner (Teil-)Prozesse die in den schriftlichen Leitlinien festgelegten unternehmensindividuellen Vorgaben zu berücksichtigen.

8.1.5 Umsetzung ablauforganisatorischer Regelungen

36 Für die ordnungsgemäße Erfüllung ihrer Aufgaben ist es wichtig, dass alle relevanten Mitarbeiter die sie betreffenden Arbeitsabläufe kennen, das heißt, diesbezüglich informiert und inhaltlich vertraut sind.

37 Die Geschäftsleitung und die Führungskräfte einschließlich der für Schlüsselaufgaben verantwortlichen Personen haben zu beachten, dass ihr Verhalten einen hohen Einfluss auf die sorgfältige und gewissenhafte Aufgabenwahrnehmung im Unternehmen hat.

8.1.6 Dokumentation der Aufbau- und Ablauforganisation

38 Die Dokumentation der Aufbau- und Ablauforganisation ist zu pflegen und stets auf aktuellem Stand vorzuhalten. Vorgängerversionen sind mindestens sechs Jahre aufzubewahren.

8.1.7 Spezielle Gruppenaspekte

39 Die Geschäftsleitung des für die Erfüllung der Governance-Anforderungen auf Gruppenebene zuständigen Unternehmens muss über eine angemessene Kenntnis der internen Organisation der Gruppe, der Geschäftsmodelle der verschiedenen Unternehmen, der Verbindungen und Beziehungen zwischen ihnen und der aus der Gruppenstruktur resultierenden Risiken verfügen.

40 Bei einer Änderung der Gruppenstruktur können Anpassungen der Aufbau- und Ablauforganisation sowohl auf Gruppenebene als auch auf Ebene der Einzelunternehmen erforderlich sein. So kann es beispielsweise notwendig sein, Zuständigkeiten und Berichtslinien neu festzulegen.

41 Die Verantwortung für Anpassungen der Aufbau- und Ablauforganisation auf Gruppenebene liegt bei der Geschäftsleitung des für die Erfüllung der Anforderungen auf Gruppenebene zuständigen Unternehmens.

42 Die Verantwortung für Anpassungen der Aufbau- und Ablauforganisation auf Ebene eines Einzelunternehmens liegt bei der Geschäftsleitung des betreffenden Unternehmens. Gegebenenfalls sind Vorgaben des für die Gruppe zuständigen Unternehmens zu beachten und unternehmensindividuell umzusetzen.

8.2 Interne Überprüfung des Governance-Systems

43 Die gesamte Geschäftsleitung bewertet die Geschäftsorganisation regelmäßig (§ 23 Abs. 2 VAG), wobei der Turnus der Bewertung entsprechend dem Risikoprofil festzulegen ist, und sorgt für eine kurzfristige Umsetzung der erforderlichen Änderungen. Die Bewertung einzelner Bereiche der Geschäftsorganisation kann durch das hierfür zuständige Mitglied der Geschäftsleitung erfolgen. Die gesamte Geschäftsleitung muss jedoch im Rahmen der Gesamtverantwortung das Ergebnis dieser Bewertung kennen und die resultierenden Umsetzungen steuern. Die regelmäßige Bewertung der gesamten Geschäftsorganisation ist durch einen Prüfplan oder ähnliche Instrumente sicherzustellen. Das Ergebnis der Bewertung sowie die Umsetzung notwendiger Änderungen sind zu dokumentieren.

44 Um diese Bewertung vornehmen zu können, muss jeder Geschäftsleiter zumindest die wesentlichen Risiken verstehen, denen das Unternehmen ausgesetzt ist.

45 Die Geschäftsleitung berücksichtigt bei der Bewertung die Erkenntnisse, die die Funktion der internen Revision bei der von ihr durchzuführenden Überprüfung der Geschäftsorganisation gewonnen hat, sowie die Erkenntnisse, zu denen die weiteren Schlüsselfunktionen bei der Durchführung ihrer Aufgaben gelangt sind. Sofern erforderlich zieht die Geschäftsleitung weitere interne Informationen und Erkenntnisse anderer Unternehmensbereiche heran. Die Geschäftsleitung bewertet insbesondere, ob die Risikostrategie und die Steuerung des Unternehmens aufeinander abgestimmt und zur Geschäftsstrategie konsistent sind und ob die Geschäftsorganisation die Ziele der Geschäfts- und der Risikostrategie unterstützt.

46 Die Geschäftsleitung legt die Anlässe für außerordentliche Bewertungen der Geschäftsorganisation fest.

8.3 Schriftliche Leitlinien

8.3.1 Festlegung der Verantwortlichkeiten

47 Zur Unterstützung der von ihr festzulegenden Geschäfts- und Risikostrategie hat die gesamte Geschäftsleitung den schriftlichen Leitlinien zumindest bei der Erstverabschiedung sowie bei nicht geringfügigen Änderungen zuzustimmen. Sollen geringfügige Änderungen vom Zustimmungserfordernis ausgenommen werden, hat das Unternehmen im Vorfeld festzulegen, welche Änderungen in den schriftlichen Leitlinien als geringfügig einzuschätzen sind.

48 Schriftliche Leitlinien, welche auf Gruppenebene beschlossen wurden, gelten nicht automatisch in den rechtlich selbstständigen Einzelunternehmen. Dies gilt auch, wenn Beherrschungsverträge bestehen. Schriftliche Leitlinien sind somit für die rechtlich selbstständigen Einzelunternehmen separat zu erlassen.

49 Die praktische Umsetzung der schriftlichen Leitlinien erfolgt durch entsprechende Arbeitsabläufe. Es ist festzulegen, auf welcher Ebene die Verantwortung für diese Arbeitsabläufe liegt.

8.3.2 Inhalte der schriftlichen Leitlinien

50 Schriftliche Leitlinien können neben Handlungsvorgaben auch Arbeitsabläufe für alle relevanten Mitarbeiter enthalten. Soweit Leitlinien keine Arbeitsabläufe enthalten, bilden sie die Grundlage für die die Leitlinien umsetzenden Arbeitsabläufe.

51 Die folgenden (bis einschließlich 8.3.4) Mindestanforderungen gelten zumindest für die schriftlichen Leitlinien im Sinne des § 23 Abs. 3 VAG zum Governance-System. Die Mindestanforderungen gelten nicht unmittelbar für die die Leitlinien umsetzenden Arbeitsabläufe.

52 Die schriftlichen Leitlinien müssen auch die mit ihnen verfolgten Ziele, die Zuständigkeiten und Berichtsverfahren der Geschäftsbereiche klar darstellen.

53 Um Aufgabenüberschneidungen zwischen Geschäftsbereichen zu vermeiden, sind auch entsprechende Schnittstellen und Abgrenzungen in der jeweiligen schriftlichen Leitlinie anzugeben.

54 Die für die Schlüsselfunktionen (siehe unter 9) zu erstellenden schriftlichen Leitlinien stellen unter anderem die Befugnisse der Schlüsselfunktionen klar dar.

55 Die schriftlichen Leitlinien der jeweiligen Organisationseinheiten legen fest, welche Informationen für die Schlüsselfunktionen relevant sind und dass solche Informationen an die Schlüsselfunktionen zu übermitteln sind.

56 Zumindest alle zum Governance-System gehörenden schriftlichen Leitlinien müssen miteinander und auf die Geschäfts- und Risikostrategie abgestimmt sein.

8.3.3 Überprüfung der schriftlichen Leitlinien

57 Die schriftlichen Leitlinien müssen mit dem Risikoprofil angemessenen Methoden mindestens einmal jährlich überprüft werden. Die gesamte Geschäftsleitung legt die Anlässe für Ad-hoc-Überprüfungen der einzelnen Leitlinien fest. Diese Zuständigkeit kann auf einen oder mehrere Geschäftsleiter delegiert werden.

58 Für die Überprüfung der schriftlichen Leitlinien sind die auszuführenden Aufgaben und die zuständigen Personen oder Organisationseinheiten zu benennen. Dabei ist zu berücksichtigen, dass Änderungen einer schriftlichen Leitlinie oder der Geschäftsstrategie direkte Auswirkungen auf die anderen schriftlichen Leitlinien haben können.

59 Die Überprüfungen der schriftlichen Leitlinien müssen dokumentiert werden. Die Feststellungen und die sich daraus ergebenden Empfehlungen werden an die Geschäftsleitung berichtet.

60 Die Entscheidungen der Geschäftsleitung aufgrund der Überprüfung der schriftlichen Leitlinien sind nachvollziehbar zu begründen und einschließlich der Begründung zu dokumentieren.

8.3.4 Kenntnis und Einhaltung schriftlicher Leitlinien

61 Die Geschäftsleitung hat sicherzustellen, dass die Geschäftsbereiche entsprechend ihren Aufgaben und Pflichten vorgehen. Dazu werden unter anderem schriftliche Leitlinien aufgestellt und Arbeitsprozesse herausgebildet.

62 Die relevanten Mitarbeiter müssen darüber informiert werden, für welche Geschäftsabläufe schriftliche Leitlinien existieren und welche Pflichten und Aufgaben hiermit begründet werden. Änderungen der schriftlichen Leitlinien sind den Betroffenen umgehend mitzuteilen.

63 Die Unternehmen führen interne Kontrollen ein, die sicherstellen, dass entsprechend den schriftlichen Leitlinien gehandelt und nicht dagegen verstoßen wird bzw. Verstöße zeitnah bekannt werden.

8.4 Rolle der Geschäftsleitung und des Aufsichtsrats

64 Die Geschäftsorganisation umfasst Prozesse zur regelmäßigen und Ad-hoc-Übermittlung von Informationen und Berichten der Geschäftsbereiche und Funktionen an die Geschäftsleitung. Auf dieser Basis sowie aufgrund entsprechender Beratung nimmt die Geschäftsleitung ihre Leitungsaufgaben wahr und trifft Entscheidungen. Ebenso wichtig wie Prozesse zur Übermittlung von Informationen und Berichten an die Geschäftsleitung sind Prozesse, die sicherstellen, dass die bearbeitenden Stellen über die getroffenen Entscheidungen so informiert werden, dass diese vollständig umgesetzt werden können.

65 Der Aufsichtsrat bestellt die Mitglieder der Geschäftsleitung, beschließt deren Vergütung und überwacht ihre Tätigkeiten. Bestimmte Arten von Geschäften dürfen nur mit Zustimmung des Aufsichtsrats vorgenommen werden. Zur Erfüllung seiner Pflichten werden ihm gesetzlich Informations-, Einsichts- und Prüfungsrechte eingeräumt. Der Aufsichtsrat nimmt diese Rechte aktiv wahr und berät die Geschäftsleitung unter anderem in strategischen Fragen.

66 Geschäftsleitung und Aufsichtsrat haben in eigener Verantwortung zu überlegen, ob eine – und falls ja, welche – Ausschussstruktur für das Unternehmen geeignet ist.

8.4.1 Gruppenebene

67 Die Geschäftsleitung des für die Erfüllung der Governance-Anforderungen auf Gruppenebene zuständigen Unternehmens steht in angemessener Interaktion mit den Geschäftsleitungen der Unternehmen innerhalb der Gruppe.

8.4.2 Vier-Augen-Prinzip

68 Die Unternehmen haben dafür Sorge zu tragen, dass die tatsächliche Leitung des Unternehmens durch mindestens zwei Personen erfolgt. Dies impliziert, dass an jeder wesentlichen Entscheidung des Unternehmens mindestens zwei Personen, die das Unternehmen tatsächlich leiten, beteiligt sind, bevor die betreffende Entscheidung umgesetzt wird.

69 Den Unternehmen obliegt die erste Einschätzung, ob es neben den Geschäftsleitern andere Personen im Unternehmen gibt, die aufgrund ihrer Entscheidungsbefugnisse ebenfalls zu den tatsächlich leitenden Personen zu zählen sind. Dies kommt etwa bei der zweiten Führungsebene in Betracht.

70 Das Unternehmen legt eigenverantwortlich fest, welche Entscheidungen mit Blick auf das Geschäftsmodell und das individuelle Risikoprofil als wesentlich einzustufen sind. Wesentliche Entscheidungen sind solche, die erhebliche Auswirkungen auf das Unternehmen haben werden oder haben können oder gemessen am regulären Geschäftsbetrieb außergewöhnlich sind.

8.4.3 Dokumentation

71 Die Geschäftsleitung hat die von ihr getroffenen Entscheidungen sowie die Art und Weise, wie Informationen aus dem Risikomanagement berücksichtigt werden (siehe hierzu unter 10.1), zu dokumentieren.

72 Ein Mindestniveau der Ausgestaltung der Dokumentation kann nicht pauschal vorgegeben werden. Umfang und Detailtiefe der Dokumentation von Entscheidungen der Geschäftsleitung sind vom Zweck der Dokumentation und von den mit der jeweiligen Entscheidung verbundenen Risiken abhängig. Daher ist die Ausgestaltung der Dokumentation im Einzelfall aufgrund einer ganzheitlichen Betrachtung unter den Gesichtspunkten Selbstkontrolle und Nutzen festzulegen. Ein vollständiger Verzicht auf die Dokumentation kommt jedoch nicht in Betracht.

73 Die Dokumentation ist ausreichend, wenn sie so vollständig und exakt und mit den wesentlichen Hintergrundinformationen (z.B. Formeln, Parameter, Entscheidungen, deren wesentlichen Begründungen) angereichert ist, dass eine fachkundige Person die Entscheidung inhaltlich nachvollziehen und überprüfen kann.

74 Es ist nicht zwangsläufig erforderlich, insgesamt neue Unterlagen zu schaffen. Verweisungen auf vorhandene Unterlagen und deren Beifügung können genügen, solange und soweit diese nachvollziehbar sind und Verständlichkeit gegeben ist.

9 Schlüsselfunktionen

9.1 Allgemeine Anforderungen und Stellung im Unternehmen

75 Der Begriff „Schlüsselfunktion“ umfasst die folgenden vier Funktionen: Funktion der internen Revision, Compliance-Funktion, unabhängige Risikocontrollingfunktion und versicherungsmathematische Funktion (VmF). Er ist vom weiteren Begriff „Schlüsselaufgabe“ zu unterscheiden; die Unternehmen können neben den Schlüsselfunktionen weitere Schlüsselaufgaben bestimmen (siehe Rundschreiben 11/2023 (VA) - Fachliche Eignung und Zuverlässigkeit von Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen tätig sind, gemäß VAG).

76 Die Schlüsselfunktionen stehen gleichrangig und gleichberechtigt nebeneinander. Die für eine Schlüsselfunktion intern verantwortliche Person (siehe hierzu unter 9.1.1) unterliegt, sofern es sich nicht um einen Geschäftsleiter handelt, bezüglich der Wahrnehmung der Schlüsselfunktion nur den Weisungen der Geschäftsleitung. Dies gilt auch dann, wenn die Schlüsselfunktion organisatorisch nicht unmittelbar der Geschäftsleitungsebene nachgeordnet ist. Die gesamte Geschäftsleitung bildet zugleich die Eskalationsinstanz im Falle von Kontroversen zwischen den Schlüsselfunktionen, die nicht zwischen den jeweils verantwortlichen Geschäftsleitern gelöst werden können.

77 Die Schlüsselfunktionen müssen in angemessener Weise unter Berücksichtigung ihres jeweiligen Zwecks und des Proportionalitätsprinzips eingerichtet werden. Neben zentralen oder stabsstellenartigen kommen auch dezentrale oder integrierte Gestaltungen in Betracht (zur Ausgliederung siehe unter 13.4 und 13.5).

78 Interessenkonflikte sind zu vermeiden. Die Schlüsselfunktionen müssen jederzeit frei von Einflüssen sein, die eine objektive, faire und unabhängige Aufgabenerfüllung verhindern könnten. Besonders bei integrierten Ansätzen zur Organisation einer Schlüsselfunktion kommt es auf eine eindeutige und transparente Aufgabendefinition und Aufgabenzuweisung an. Diese muss in schriftlichen Leitlinien festgehalten werden.

79 Neben angemessenen Ressourcen und Befugnissen bedarf es einer hervorgehobenen Stellung der Schlüsselfunktionen innerhalb des Unternehmens. Diese muss in den schriftlichen Leitlinien verankert werden. Darüber hinaus erfordert sie jedoch auch eine entsprechende Unternehmenskultur; der „Tone at the Top“ hat hier erhebliche Bedeutung.

80 Auch in Gruppen haben die Unternehmen alle Schlüsselfunktionen auf Einzelebene einzurichten. Das für die Erfüllung der Governance-Anforderungen auf Gruppenebene zuständige Unternehmen hat für die zusätzliche Einrichtung der Schlüsselfunktionen auf Gruppenebene Sorge zu tragen.

9.1.1 Verantwortliche Person für Schlüsselfunktionen

81 In allen – auch dezentralen – Gestaltungsformen muss es ungeachtet der Verantwortung der gesamten Geschäftsleitung eine natürliche Person geben, die die Verantwortung dafür trägt, dass die jeweilige Schlüsselfunktion ihre Aufgaben ordnungsgemäß erfüllt. Bei einer unternehmensinternen Einrichtung einer Schlüsselfunktion handelt es sich um die für diese Funktion „intern verantwortliche Person“ (zur Ausgliederung siehe unter 13.4 und 13.5). Es ist nicht zulässig, diese Verantwortung ganz oder teilweise mehreren natürlichen Personen zuzuordnen. Personen, die für eine Schlüsselfunktion tätig sind, kann es hingegen viele geben.

82 Ein Geschäftsleiter kann nur im Einzelfall zugleich intern verantwortliche Person für eine Schlüsselfunktion sein (zur Ausgliederung siehe unter 13.4 und 13.5), insbesondere wenn diese Gestaltung dem Risikoprofil des Unternehmens angemessen ist. § 23 Abs. 1 Satz 3 VAG ist anwendbar, so dass eine dem Risikoprofil des Unternehmens angemessene Trennung der Zuständigkeiten bestehen muss, auch im Verhältnis der Aufgaben als intern verantwortliche Person und als Geschäftsleiter. Außerdem ist Artikel 258 Abs. 1 Buchstabe g DVO anwendbar, so dass die Unternehmen gewährleisten müssen, dass die Zuweisung der weiteren Aufgabe als intern verantwortliche Person den betreffenden Geschäftsleiter nicht daran hindert oder zu hindern droht, alle seine Aufgaben ─ gegebenenfalls auch bei anderen Unternehmen ─ verlässlich, redlich und objektiv auszuüben. Dies setzt unter anderem ausreichende zeitliche Kapazitäten voraus. Im Übrigen wird auf das Merkblatt zur fachlichen Eignung und Zuverlässigkeit von Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen tätig sind, gemäß VAG verwiesen.

83 Eine Person, sei sie Geschäftsleiter oder unterhalb der Geschäftsleitung tätig, kann nur nach Maßgabe des Proportionalitätsprinzips gleichzeitig intern verantwortliche Person für mehrere unterschiedliche Schlüsselfunktionen sein. Je mehr unterschiedliche Schlüsselfunktionen betroffen sind, desto genauer müssen die Unternehmen darlegen, dass diese Gestaltung ihrem Risikoprofil angemessen ist. Eine weitere Grenze für die Zuweisung mehrerer Aufgaben an dieselbe Person ergibt sich aus Artikel 258 Abs. 1 Buchstabe g DVO (siehe hierzu Rn. 82). Bezüglich der Funktion der internen Revision gelten besondere Bedingungen (siehe unter 9.4).

9.1.2 Informationsfluss

84 Die jeweilige intern verantwortliche Person für eine Schlüsselfunktion (siehe hierzu unter 9.1.1) muss unmittelbar an die Geschäftsleitung berichten. Dies gilt auch dann, wenn die Schlüsselfunktion organisatorisch nicht unmittelbar der Geschäftsleitungsebene nachgeordnet ist. Nach Maßgabe des Artikels 268 Abs. 3 DVO berichtet die jeweilige intern verantwortliche Person der Geschäftsleitung auch ad hoc.

85 Spiegelbildlich hierzu muss die Geschäftsleitung die intern verantwortliche Person für die jeweilige Schlüsselfunktion eigeninitiativ, angemessen und zeitnah über alle Tatsachen informieren, die für ihre Aufgabenerfüllung erforderlich sein können. Für andere Unternehmenseinheiten gilt diese Informationspflicht gegenüber der intern verantwortlichen Person für die jeweilige Schlüsselfunktion entsprechend.

9.2 Compliance-Funktion

86 Die Compliance-Funktion überwacht nach Maßgabe der folgenden Absätze die Einhaltung der zu beachtenden Gesetze und Verordnungen, aufsichtsbehördlichen Anforderungen sowie sonstigen externen Vorgaben und Standards (im Folgenden: externe Anforderungen).

87 Die Compliance-Funktion überwacht insbesondere, ob die Einhaltung der externen Anforderungen durch angemessene und wirksame interne Verfahren sichergestellt wird. Dabei ist nicht zwingend erforderlich, dass die Compliance-Funktion selbst solche Verfahren implementiert. Vielmehr hat die Compliance-Funktion gegebenenfalls zu überwachen, ob die betroffenen Bereiche angemessene und wirksame Verfahren eigenverantwortlich einrichten. Für die Überwachung müssen der Compliance-Funktion die internen Vorgaben bekannt sein, welche die Einhaltung der externen Anforderungen sicherstellen sollen. Soweit andere Stellen prüfen, ob diese internen Vorgaben ihrerseits eingehalten werden, muss die Compliance-Funktion mindestens Art, Umfang und Ergebnisse der Prüfung kennen und unter Compliance-Gesichtspunkten bewerten.

88 Die Überwachung umfasst mindestens die Rechtsbereiche, die mit wesentlichen Risiken verbunden sind. Dies sind zumindest die für den Betrieb des Versicherungsgeschäftes geltenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen.

89 Die Verantwortlichkeit und der Aufgabenkatalog eines gesetzlich vorgeschriebenen Unternehmensbeauftragten bleiben unberührt. Gesetzlich vorgeschriebene Unternehmensbeauftragte führen jedoch nicht dazu, dass die betreffenden Rechtsbereiche vollständig aus der Verantwortung der Compliance-Funktion herausfallen. Die Compliance-Funktion muss bei Rechtsbereichen, die mit wesentlichen Risiken verbunden sind, dann mindestens überwachen, ob die Unternehmensbeauftragten ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen.

90 Die Compliance-Funktion berät die Geschäftsleitung in Bezug auf die Einhaltung der für den Betrieb des Versicherungsgeschäftes geltenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen. Die Compliance-Funktion kann die Geschäftsleitung unter anderem dabei unterstützen, der Mitarbeiterschaft die Compliance-Themen bewusst zu machen und darauf hinzuwirken, dass diese in der täglichen Arbeit beachtet werden.

91 Die Compliance-Funktion beurteilt mögliche Auswirkungen von Änderungen des Rechtsumfeldes. Dafür muss sie Entwicklungen des Rechtsumfeldes frühzeitig beobachten und analysieren. Die gesamte Geschäftsleitung ist so zeitnah über die Folgen wesentlicher Änderungen des Rechtsumfeldes zu informieren, dass sie entsprechende Vorkehrungen und Maßnahmen ergreifen kann.

92 Die Compliance-Funktion identifiziert und beurteilt die Compliance-Risiken. Zu den Compliance-Risiken gehören alle Risiken, die aus der Nichteinhaltung externer Anforderungen resultieren.

93 Die Identifikation und Beurteilung der Compliance-Risiken erfolgt unter Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion.

94 Die Aktivitäten der Compliance-Funktion erfolgen auf Basis eines Compliance-Planes. Der Compliance-Plan berücksichtigt alle relevanten Geschäftsbereiche. Die Auswahl der Aktivitäten erfolgt risikoorientiert. Die Aktualität des Compliance-Planes ist regelmäßig zu überprüfen.

95 Die Compliance-Funktion berichtet der gesamten Geschäftsleitung regelmäßig über aktuelle Compliance-Themen. Dazu erstellt sie in angemessenen Zeitabständen, mindestens jährlich, einen Bericht. Zur Ad-hoc-Berichtspflicht der Compliance-Funktion gemäß Artikel 268 Abs. 3 DVO siehe unter 9.1.2.

96 Der Bericht erläutert zumindest die wesentlichen Compliance-Risiken und die diese Risiken mindernden Maßnahmen und gibt der Geschäftsleitung einen Überblick über die Angemessenheit und Wirksamkeit der implementierten Verfahren zur Einhaltung der externen Anforderungen.

9.3 Versicherungsmathematische Funktion

9.3.1 Allgemeine Anforderungen an die versicherungsmathematische Funktion

97 Die Unternehmen müssen eine VmF als Schlüsselfunktion einrichten. Neben der VmF ist nach dem VAG in der Lebensversicherung, der substitutiven Krankenversicherung, der Unfallversicherung mit Prämienrückgewähr sowie für Haftpflicht- und Unfallrenten weiterhin der Verantwortliche Aktuar vorgesehen (siehe dazu unter 9.3.7).

9.3.2 Aufgaben der versicherungsmathematischen Funktion

98 Der Aufgabenkatalog der VmF wird in § 31 Abs. 1 VAG in Verbindung mit Artikel 272 DVO definiert. Zu berücksichtigen sind, soweit für das Unternehmen einschlägig, auch die Übergangsregeln in § 351 und § 352 VAG.

99 Es ist in der Regel möglich, der VmF auch Aufgaben zuzuweisen, die über den vorgegebenen Aufgabenkatalog hinausgehen, wenn Interessenkonflikte analysiert und angemessene Maßnahmen zum Umgang mit ihnen ergriffen werden.

9.3.3 Koordinierung der Berechnung versicherungstechnischer Rückstellungen

100 Die Entscheidung, wer die Berechnung der versicherungstechnischen Rückstellungen im Sinne der §§ 75 ff. VAG durchführt, bleibt dem Unternehmen überlassen.

101 Die Entscheidung, wer die Validierung im Sinne von Artikel 264 DVO durchführt, bleibt ebenfalls dem Unternehmen überlassen. Die Aufgaben der VmF im Sinne von § 31 Abs. 1 VAG in Verbindung mit Artikel 272 DVO bleiben hiervon unberührt.

102 Die Berechnung der versicherungstechnischen Rückstellungen und die Validierung im Sinne von Artikel 264 DVO werden in der Weise angemessen getrennt, dass Interessenkonflikte vermieden und insbesondere die Unabhängigkeit der Validierung nicht unangemessen beeinträchtigt wird. Im Einklang mit dem Proportionalitätsprinzip kann diese Anforderung für Unternehmen mit schwächer ausgeprägtem Risikoprofil bereits erfüllt sein, wenn die Validierung und die Berechnung prozessual getrennt werden. Es kann im Sinne des Proportionalitätsprinzips aber auch eine personelle Trennung von Validierung und Berechnung geboten sein.

103 Gegenstand der Validierung im Sinne von Artikel 264 DVO sind die verwendeten Berechnungsmethoden, die getroffenen Annahmen und die verwendeten Daten sowie die vollständige Erfassung der zu bewertenden Verpflichtungen. Der Einfluss von Änderungen bei Methoden, Annahmen und Datengrundlagen von einem Berechnungsstichtag zum nächsten ist zu ermitteln.

104 Die VmF gewährleistet im Rahmen ihrer Zuständigkeit, dass eine angemessene Validierung gemäß Artikel 264 DVO durchgeführt wird. In diesem Kontext erfüllt die VmF die nachfolgend genannten Aufgaben.

105 Die VmF beurteilt, ob die Zusammenhänge zwischen der Methodenwahl, den Annahmen sowie der Datenqualität und -verfügbarkeit beachtet werden. Dabei werden die Quelle und der Verwendungszweck der Daten berücksichtigt.

106 Bei der Prüfung, welche Validierungsverfahren sich am besten eignen, berücksichtigt die VmF die Charakteristika der versicherungstechnischen Verbindlichkeiten.

107 Die VmF prüft regelmäßig die Validierungsverfahren und gewährleistet, dass diese gegebenenfalls verfeinert werden. Zu diesem Zweck bezieht sie die gewonnenen Erfahrungswerte aus vorangegangenen Validierungen sowie gegebenenfalls veränderte Marktbedingungen ein.

108 Die VmF gewährleistet, dass bei der Validierung sowohl quantitative als auch qualitative Aspekte berücksichtigt werden.

9.3.4 Aufgaben in Bezug auf die künftige Überschussbeteiligung

109 Die VmF gewährleistet, dass die künftige Überschussbeteiligung angemessen in den versicherungstechnischen Rückstellungen nach Solvabilität II berücksichtigt wird. Die VmF hat in den entsprechenden Sparten den Verantwortlichen Aktuar zu konsultieren, ob die hierzu notwendigen künftigen Managementregeln realistisch modelliert sind. Eine zusätzliche Validierung durch den Verantwortlichen Aktuar ist in diesem Zusammenhang nicht notwendig.

110 Bei der Stellungnahme der auf Gruppenebene eingerichteten VmF zur künftigen Überschussbeteiligung sind die nationalen gesetzlichen Vorgaben zu beachten. Dazu hat sie die lokalen VmF und, wo vorgesehen, den Verantwortlichen Aktuar oder entsprechende Personen einzubeziehen.

9.3.5 Beurteilung der Datenqualität

111 Die in den folgenden Randnummern gemachten Ausführungen beziehen sich auf die bei der Bewertung versicherungstechnischer Rückstellungen verwendeten Daten.

112 Für die Beurteilung der Datenqualität bezieht die VmF die Ergebnisse solcher Analysen ein, die im Rahmen externer oder interner Überprüfungen der Datenqualität vorgenommen wurden.

113 Für die Beurteilung der Vollständigkeit der Daten prüft die VmF, ob die Anzahl der Betrachtungen und die Detailtiefe der verfügbaren Daten für die Anwendung der verwendeten Berechnungsmethode und die Segmentierung der Versicherungsverpflichtungen ausreicht.

114 Die VmF ermittelt wesentliche Unzulänglichkeiten der Daten sowie deren Ursachen. Hierzu prüft sie auch interne Prozesse und konsultiert bei Bedarf zuständige Mitarbeiter. Sie schlägt der Geschäftsleitung Lösungen zur Behebung der Unzulänglichkeiten vor.

115 Die VmF dokumentiert die wesentlichen Unzulänglichkeiten und deren Ursachen. Zudem erläutert sie mögliche wesentliche Auswirkungen dieser Unzulänglichkeiten auf die Berechnung.

116 Die VmF formuliert gegebenenfalls Empfehlungen zur Verbesserung von internen Verfahren im Zuge des Datenmanagements, um zu gewährleisten, dass das Unternehmen in der Lage ist, die entsprechenden Anforderungen von Solvabiliät II zu erfüllen.

117 Sie prüft, in welchen Fällen zusätzlich externe Daten bzw. Marktdaten benötigt werden. Des Weiteren beurteilt sie die Qualität dieser Daten.

118 Die VmF beurteilt, ob die Zuverlässigkeit der Schätzungen durch eine Anpassung der verfügbaren Daten verbessert werden kann.

9.3.6 Stellungnahme zur Zeichnungspolitik und Rückversicherung

119 Die VmF unterstützt die Geschäftsleitung, indem sie die Wechselwirkungen zwischen der Zeichnungs- und Annahmepolitik, der Preiskalkulation, der Rückversicherungspolitik und den versicherungstechnischen Rückstellungen analysiert. Sie hat die Vereinbarkeit der Zeichnungs- und Rückversicherungspolitik mit dem Risikoprofil des Unternehmens zu beurteilen.

120 Die hierfür notwendige Analyse der Zeichnungs- und Annahmepolitik und Preiskalkulation findet in der Regel nicht auf der Ebene einzelner Produkte statt, sondern auf einem angemessenen Abstraktionsniveau.

121 Die hierfür notwendige Analyse der Rückversicherungspolitik schließt die Wirksamkeit der Rückversicherungsvereinbarungen unter Stressbedingungen ein.

122 Die Analysen erfolgen regelmäßig auch quantitativ.

9.3.7 Verhältnis zwischen der für die versicherungsmathematische Funktion verantwortlichen Person und dem Verantwortlichen Aktuar

123 Der Verantwortliche Aktuar nimmt eine Schutzfunktion für die Kunden wahr. Er achtet auf Gleichbehandlung und die sachgerechte Verwendung von Überschüssen. Der Verantwortliche Aktuar überprüft außerdem, ob die dauernde Erfüllbarkeit der sich aus den Versicherungsverträgen ergebenden Verpflichtungen jederzeit gewährleistet ist. Wenn der Verantwortliche Aktuar gleichzeitig die verantwortliche Person für die VmF ist, prüfen die Unternehmen, ob diese Kombination zu Interessenkonflikten führen kann.

124 Die Aufgaben des Verantwortlichen Aktuars, im Hinblick auf die Einhaltung der gesetzlichen Vorschriften für handelsrechtliche Rückstellungen und die angemessene Prämienkalkulation, beeinträchtigen die Rolle der VmF in der Regel nicht so stark, dass eine organisatorische Trennung aufgrund dessen erforderlich erscheint.

125 Bei Lebensversicherungsverträgen mit Anspruch auf Überschussbeteiligung sind Interessenkonflikte zwischen Verantwortlichem Aktuar und VmF möglich. Die Überschussanteilsätze werden zwar von der Geschäftsleitung festgelegt, diese kann den Vorschlag des Verantwortlichen Aktuars nach § 141 VAG (Abs. 5 Nr. 4 und Abs. 6 Nr. 2 und 3) aber nicht ohne weiteres unberücksichtigt lassen. Eine aus Sicht des Verantwortlichen Aktuars angemessene Überschussbeteiligung kann aus Sicht der VmF zu hohe Risiken bergen, eine aus Sicht der VmF für das Risikoprofil des Unternehmens adäquate Überschussbeteiligung kann aus Sicht des Verantwortlichen Aktuars für die Kunden unangemessen sein. Sind im Einzelfall Interessenkonflikte möglich, kann die für die VmF verantwortliche Person nur dann zugleich Verantwortlicher Aktuar sein, wenn das Unternehmen durch geeignete und wirksame Maßnahmen gewährleistet, dass die betreffende Person jede der beiden Aufgaben vollständig und unabhängig ausübt.

126 Für die Unfallversicherung mit Prämienrückgewähr gelten die Ausführungen zur Lebensversicherung unter Rn. 125 entsprechend. Das Ausmaß der erforderlichen Maßnahmen hängt aber vom Anteil dieser Verträge am gesamten Geschäftsumfang und den damit einhergehenden Risiken ab.

127 Falls in der substitutiven Krankenversicherung im Einzelfall Interessenkonflikte möglich sind, wenn die für die VmF verantwortliche Person zugleich Verantwortlicher Aktuar ist, kann die Mitwirkung des unabhängigen Treuhänders in Bezug auf die diesem gesetzlich zugewiesenen Aufgaben in der Krankenversicherung nach Art der Lebensversicherung im Regelfall als hinreichende flankierende Maßnahme betrachtet werden, soweit der VmF keine Aufgaben zugewiesen sind, die über den vorgegebenen Aufgabenkatalog hinausgehen. Sind der VmF weitere Aufgaben zugewiesen, gelten die in Rn. 125 letzter Satz und Rn. 102 genannten Grundsätze.

128 Ist der Verantwortliche Aktuar ausschließlich für die Bildung von Deckungs-rückstellungen für Schaden-/Unfall-Renten zuständig, liegt in der Regel kein Interessenkonflikt vor, wenn die für die VmF verantwortliche Person zugleich Verantwortlicher Aktuar ist.

9.3.8 Informationspflichten der versicherungsmathematischen Funktion

129 Nach Artikel 272 Abs. 8 DVO legt die VmF der Geschäftsleitung mindestens einmal jährlich einen schriftlichen Bericht vor, der alle erzielten Ergebnisse enthält (VmF-Bericht). Zur Ad-hoc-Berichtspflicht der VmF gemäß Artikel 268 Abs. 3 DVO siehe unter 9.1.2.

130 Der VmF-Bericht benennt klar und deutlich etwaige Mängel und Empfehlungen zur Behebung solcher Mängel. Er enthält auch Angaben zu Veränderungen mindestens in den zugrundeliegenden Annahmen und verwendeten Methoden. Allein der Hinweis, dass sich die Situation gegenüber dem Vorjahr nicht geändert hat, ist nicht ausreichend.

131 Der VmF-Bericht kann nicht durch einzelne Teilberichte ersetzt werden. Er muss aus sich heraus für die Geschäftsleitung verständlich sein.

132 Es steht der VmF frei, zusätzlich zum VmF-Bericht über einzelne Themen gesondert zu berichten. Wesentliche Aspekte aus solchen Berichten sind in den folgenden VmF-Bericht aufzunehmen.

133 Es wird vom Verantwortlichen Aktuar und von der VmF jeweils ein eigener Bericht angefertigt, sofern ein Bericht vorgesehen ist. Dies gilt auch, wenn der Verantwortliche Aktuar gleichzeitig verantwortliche Person für die VmF ist. Sofern es Überschneidungen gibt, etwa in Bezug auf eine Analyse der Datenqualität, kann der VmF-Bericht auch Erkenntnisse aus dem Bericht des Verantwortlichen Aktuars aufgreifen. Die VmF stellt dabei sicher, dass diese Erkenntnisse auf die Solvabilität-II-Perspektive übertragbar sind.

9.4 Funktion der internen Revision

134 Alle Unternehmen müssen eine interne Revision einrichten. Ausnahmen hiervon sind nicht möglich.

135 Der Prüfungsauftrag der internen Revision bezieht sich auf die gesamte Geschäftsorganisation einschließlich ausgegliederter Bereiche und Prozesse.

136 Die Einhaltung des Prüfungsplans, also die Erfüllung der Prüffunktion, geht der Beratungsfunktion vor. Die interne Revision schränkt insofern die Beratungstätigkeit gegebenenfalls ein.

137 Die interne Revision unterliegt keinen Einflüssen (Kontrollen, Einschränkungen oder sonstigen Einflüssen), die ihre Unabhängigkeit und Unparteilichkeit bei der Erledigung ihrer Aufgaben beeinträchtigen könnten (= unangemessene Einflüsse).

138 Die interne Revision muss von allen Stellen im Unternehmen unabhängig sein. Dies gilt für die verantwortliche Person für die Funktion der internen Revision und für alle Personen, die für die interne Revision tätig sind.

139 Die interne Revision darf insbesondere bei der Prüfungsdurchführung, der Wertung der Prüfungsergebnisse und der Berichterstattung über diese Ergebnisse nicht, auch nicht mittelbar, beeinträchtigt sein. Die interne Revision muss in der Lage sein, der gesamten Geschäftsleitung ihre Ergebnisse, Erkenntnisse, Bedenken, Verbesserungsempfehlungen etc. unmittelbar mitzuteilen, ohne vorherige ändernde Einflussnahme.

140 Das Weisungsrecht der Geschäftsleitung in Bezug auf die Prüfungsplanung der internen Revision steht der Unabhängigkeit der internen Revision nicht entgegen. Artikel 271 Abs. 3 Satz 2 DVO bleibt unberührt.

141 Die interne Revision darf keine operativen Funktionen oder Tätigkeiten übernehmen (§ 30 Abs. 2 Satz 1 VAG). Dies gilt für alle Unternehmen gleichermaßen; Proportionalitätsaspekte spielen insoweit keine Rolle.

142 Eine Kooperation der anderen Schlüsselfunktionen mit der internen Revision ist zulässig. Unangemessene Einflüsse der anderen Schlüsselfunktionen sind unter anderem durch Festlegung klarer Zuständigkeiten auszuschließen.

143 Die für die Funktion der internen Revision intern verantwortliche Person kann zugleich intern verantwortliche Person für andere Schlüsselfunktionen sein, wenn die in Artikel 271 Abs. 2 DVO genannten Bedingungen kumulativ erfüllt sind. Je mehr Schlüsselfunktionen betroffen sind, desto genauer müssen die Unternehmen darlegen, dass diese Gestaltung ihrem Risikoprofil angemessen ist und dass die Unabhängigkeit der internen Revision nicht beeinträchtigt werden kann. Außerdem ist Artikel 258 Abs. 1 Buchstabe g DVO anwendbar (siehe hierzu 9.1.1).

9.5 Unabhängige Risikocontrollingfunktion

144 Die unabhängige Risikocontrollingfunktion (URCF) wird in nationalen und europäischen Rechtstexten auch als „Risikomanagementfunktion“ bezeichnet. Beide Begriffe sind synonym zu verstehen.

145 Der Aufgabenkatalog der URCF wird insbesondere in § 26 Abs. 8 VAG in Verbindung mit Artikel 269 DVO definiert. Unter anderem befördert die URCF maßgeblich die Umsetzung des Risikomanagementsystems. In diesem Zusammenhang nimmt die URCF die operative Durchführung des Risikomanagements wahr.

146 Die URCF unterstützt die gesamte Geschäftsleitung, gegebenenfalls den zuständigen Geschäftsleiter sowie andere Funktionen bei der effektiven Handhabung des Risikomanagementsystems. In diesem Zusammenhang hat die URCF insbesondere:

a) regelmäßig zu bewerten, ob die Risikostrategie konsistent zur Geschäftsstrategie ist,
b) regelmäßig zu bewerten, ob die schriftlichen Leitlinien zum Risikomanagementsystem angemessen sind,
c) das Risikobewusstsein der vom Risikomanagementsystem betroffenen Mitarbeiter zu befördern,
d) regelmäßig die Methoden und Prozesse zur Risikobewertung und -überwachung zu bewerten und sie gegebenenfalls weiterzuentwickeln,
e) Limite vorzuschlagen und
f) geplante Strategien unter Risikoaspekten zu beurteilen.

147 Die URCF überwacht das Risikomanagementsystem. In diesem Zusammenhang hat die URCF insbesondere:

a) Prozesse und Verfahren zur Überwachung des Risikomanagementsystems zu entwickeln und
b) die Angemessenheit des Risikomanagementsystems fortlaufend zu überwachen.

148 Die URCF überwacht das Gesamtrisikoprofil des Unternehmens. In diesem Zusammenhang hat die URCF insbesondere:

a) die Risiken mindestens auf aggregierter Ebene zu identifizieren, zu bewerten und zu analysieren,
b) die Maßnahmen zur Risikobegrenzung zu überwachen,
c) die Limite sowie die Risiken auf aggregierter Ebene zu überwachen und
d) die Durchführung und Dokumentation der unternehmenseigenen Risiko- und Solvabilitätsbeurteilung zu koordinieren.

149 Die URCF berichtet der gesamten Geschäftsleitung mindestens über wesentliche Risikoexponierungen, das Gesamtrisikoprofil sowie die Angemessenheit des Risikomanagementsystems und berät die Geschäftsleitung in Fragen des Risikomanagements.

150 Die URCF weist die gesamte Geschäftsleitung aktiv zumindest auf wesentliche Mängel bzw. Verbesserungspotentiale des Risikomanagementsystems hin. Sie hilft der gesamten Geschäftsleitung fortlaufend, Mängel abzustellen und das Risikomanagementsystem weiter zu entwickeln.

10 Risikomanagementsystem

10.1 Rolle der Geschäftsleitung im Risikomanagementsystem

151 Die gesamte Geschäftsleitung ist dafür verantwortlich, dass das Risikomanagementsystem angemessen und wirksam ausgestaltet ist.

152 Die Verantwortung der gesamten Geschäftsleitung entbindet den Aufsichtsrat nicht von der Pflicht zu überwachen, ob die gesamte Geschäftsleitung ein angemessenes und wirksames Risikomanagementsystem eingerichtet hat.

153 Unabhängig von der Verantwortung der gesamten Geschäftsleitung kann es das Risikoprofil des Unternehmens erfordern, dass das Risikomanagement einem Geschäftsleiter zugeordnet wird.

154 Die Verantwortung der gesamten Geschäftsleitung für das Risikomanagementsystem, die nicht auf einen oder mehrere Geschäftsleiter delegiert werden kann, bezieht sich auf die Leitungsaufgaben. Die Leitungsaufgaben umfassen unter anderem die strategischen Entscheidungen und die Festlegungen zum organisatorischen Rahmen des Risikomanagements, somit insbesondere auch den Eingang und die Handhabe wesentlicher Risiken.

155 Zu den Leitungsaufgaben zählt ebenfalls die Entwicklung einer gemeinsamen Risikokultur („gemeinsame Risikosprache“), die ein konsistentes und wirksames Risikomanagement in allen Unternehmensbereichen sicherstellt. Hierzu gehört auch, eine Risikostrategie zu entwickeln, mindestens einmal jährlich zu überprüfen und gegebenenfalls anzupassen. Die Risikostrategie, die Überprüfung und etwaige Änderungen sind zu dokumentieren. Die Risikostrategie stellt die sich aus der Geschäftsstrategie ergebenden Risiken dar. Sie ist so auszugestalten, dass sich die operative Steuerung der Risiken daran anknüpfen lässt.

156 Die gesamte Geschäftsleitung bzw. der zuständige Geschäftsleiter muss bei eigenen Entscheidungen die Informationen aus dem Risikomanagementsystem angemessen berücksichtigen. Dies erfordert auch eine angemessene Einbindung der URCF als zentrale Stelle für das operative Risikomanagement. Die Einbindung der URCF befreit die gesamte Geschäftsleitung bzw. den zuständigen Geschäftsleiter nicht von der eigenen Entscheidungsverantwortung.

10.2 Risikomanagementleitlinien

157 Den Unternehmen steht es frei, die schriftlichen Leitlinien für das Risikomanagement in einem Dokument zusammenzufassen.

158 Die schriftlichen Leitlinien zum Risikomanagement decken zumindest die mit wesentlichen Risiken behafteten Geschäftsabläufe ab.

159 Die schriftlichen Leitlinien zum Risikomanagement benennen nicht nur die Aufgaben sowie die Stellung und Befugnisse der URCF, sondern auch der weiteren Schlüsselfunktionen, soweit sie Aufgaben innerhalb des Risikomanagementsystems wahrnehmen. Sofern diese Aufgaben und Befugnisse der weiteren Schlüsselfunktionen schon in anderen schriftlichen Leitlinien enthalten sind, können die schriftlichen Leitlinien zum Risikomanagement darauf verweisen.

160 Die schriftlichen Leitlinien zum Risikomanagement enthalten Vorgaben zu den unternehmensindividuellen Stresstests. In diesem Zusammenhang benennen die Unternehmen die einzubeziehenden Bereiche, die Stichtage bzw. Auslöser, die Prozesse, die Annahmen und die möglichen Methoden. Festzulegen ist auch, wie bei einer Überschreitung eines festgelegten Grenzwertes verfahren wird.

10.2.1 Risikomanagementleitlinien für das operationelle Risiko

161 Operationelle Risiken im Rahmen des Risikomanagements umfassen unter anderem IT-Risiken, unabhängig davon, ob sie aus der IT-Aufbauorganisation, den IT-Systemen oder den IT-Prozessen resultieren.

162 Operationelle Risiken im Rahmen des Risikomanagements schließen auch die Rechtsrisiken ein.

163 Rechtsänderungsrisiken, zumindest diejenigen, die mit in der Vergangenheit abgeschlossenen Geschäften verbunden sind, müssen unter Risikogesichtspunkten angemessen berücksichtigt werden. Rechtsänderungsrisiken bezeichnen dabei Risiken, die sich aufgrund einer Änderung des Rechtsumfeldes einschließlich der aufsichtsbehördlichen Anforderungen ergeben.

164 Eine Analyse operationeller Risiken ist auch vor der Einführung oder wesentlichen Änderung von Produkten, Prozessen und Systemen durchzuführen. Die Ergebnisse dieser Analyse sind in die Entscheidungsfindung einzubeziehen.

165 Zur Identifizierung und Überwachung möglicher operationeller Risiken implementieren die Unternehmen einen angemessenen Prozess, mit dem zumindest die internen Schadenereignisse erfasst und ausgewertet werden. Hierfür sind dem Risikoprofil angemessene Schwellenwerte festzulegen. Die notwendigen Prozessschritte sind angemessen zu dokumentieren.

166 Bei der Identifizierung möglicher operationeller Risiken berücksichtigen die Unternehmen darüber hinaus auch bekannte externe Schadenereignisse.

167 Die Unternehmen prüfen, ob sie als Teil ihres Frühwarnsystems Key Risk Indikatoren oder Key Performance Indikatoren einführen.

168 Wesentliche Schadenereignisse, die aus operationellen Risiken resultieren, sind neben der Geschäftsleitung auch unverzüglich der URCF zu berichten und hinsichtlich ihrer Ursachen zu analysieren. Welche Schadenereignisse hierunter fallen, ist unternehmensindividuell festzulegen. Die gesamte Geschäftsleitung entscheidet bei wesentlichen Schadenereignissen, ob und welche zusätzlichen Maßnahmen zu ergreifen sind. Die Umsetzung der Maßnahmen ist zu überwachen.

10.2.2 Risikomanagementleitlinien für das Aktiv-Passiv-Management

169 Das Risikomanagementsystem umfasst ein wirksames ALM, das sinngemäß als die koordinierte Steuerung des Risikos aus Schwankungen des wirtschaftlichen Wertes von Aktiva und Passiva definiert. Neben dieser ökonomischen Sichtweise berücksichtigen die Unternehmen - je nach unternehmensindividueller ALM-Zielsetzung - auch die bilanzielle Sichtweise zu Buchwerten.

170 Die vorgenannte koordinierte Steuerung bedeutet nicht zwangsläufig, dass die Aktiva und Passiva im Hinblick auf die untersuchten Risikofaktoren ausgeglichen sein müssen. Vielmehr kann ein Unternehmen bewusst diesbezügliche Inkongruenzen zulassen, die im Einklang mit seiner Risikostrategie und den daraus abgeleiteten Limiten stehen.

171 Im Rahmen des ALM ist ein wirksamer ALM-Prozess einzurichten. Der ALM-Prozess ist klar zu regeln und muss geeignet sein, die Aktiv- und Passiv-Positionen des Unternehmens zu überwachen und zu steuern, um sicherzustellen, dass die Vermögensanlagen den Verbindlichkeiten und dem Risikoprofil des Unternehmens angemessen sind.

172 Hinsichtlich des ALM-Prozesses ist im Allgemeinen Folgendes zu beachten:

a) Die Zielsetzung des ALM ist konsistent aus den Vorgaben der Risikostrategie abzuleiten. Die Ziele des ALM sind klar zu definieren. Dabei kann dem ALM je nach betriebener Versicherungssparte - aufgrund der unterschiedlichen versicherungstechnischen Verpflichtungen - eine andere Bedeutung zukommen. Um die Ziele des ALM operationalisierbar zu machen, bedarf es der Festlegung unternehmensspezifischer Ziel- bzw. Steuerungsgrößen.
b) Im Rahmen des ALM sind alle wesentlichen Risiken, die sich aus den Vermögenswerten und Verbindlichkeiten eines Unternehmens ergeben können, sowie deren Ursachen und Wechselwirkungen zu identifizieren und zu erfassen. Dabei sind auch Risiken zu beachten, die sich aus eingebetteten Optionen oder gewährten Garantien ergeben.
c) Es genügt nicht, die Risiken lediglich aus Vergangenheitsdaten oder aus Erfahrungen abzuschätzen. Vielmehr ist eine zukunftsgerichtete Analyse zu erstellen, in welche Annahmen von der Entwicklung der Umwelt und des Unternehmens einzubeziehen sind. Dabei ist ein geeigneter Betrachtungszeitraum zu wählen. In der Regel sind sowohl kurz- als auch längerfristige Betrachtungen durchzuführen. Längerfristige Projektionen sind notwendig, um die Auswirkungen schleichender Entwicklungen aufzeigen zu können.
d) Bei der Risikoanalyse ist der Grad der Risikogefährdung mit Hilfe angemessener ALM-Methoden zu quantifizieren. Dabei sind auch die Auswirkungen alternativer Anlageportfolien sowie risikopolitischer Instrumente auf die Zielgrößen zu untersuchen. In den eingesetzten Methoden hat sich die Zielsetzung des ALM widerzuspiegeln.
e) Die Risikoanalyse hat unter anderem Sensitivitätsanalysen des Anlagebestandes gegenüber einer Reihe von Kapitalmarktszenarien und Investitionsbedingungen (insbesondere Änderungen der Zinsen, Aktien- und Immobilienmärkte und Währungen bezogen auf verschiedene Zeithorizonte) sowie die Auswirkungen auf die Bedeckung der versicherungstechnischen Passiva zu umfassen.
f) Die im Rahmen des ALM getroffenen Annahmen sind plausibel zu wählen. Sie sind - wie auch die Methodik - regelmäßig zu überprüfen, gegebenenfalls anzupassen.
g) Die Ergebnisse der ALM-Analyse haben konkrete Handlungsalternativen aufzuzeigen und entsprechende Empfehlungen an die zuständigen Geschäftsleiter zu beinhalten. Dabei bestehen verschiedene Möglichkeiten zur Steuerung, zum Beispiel die Absicherung der identifizierten Risiken, die Asset Re-Allokation, die Festlegung interner Limite oder der Einsatz von Derivaten, sowie eine mögliche Anpassung der Überschussbeteiligung oder von Produkten.
h) Die Entscheidung über einzuleitende Maßnahmen obliegt den zuständigen Geschäftsleitern. Von den Ergebnissen der Analyse abweichende Entscheidungen sind zu begründen und nachprüfbar zu dokumentieren. Gegebenenfalls sind die im Modell implementierten Managementregeln zu überprüfen und anzupassen.
i) Zur Kontrolle der Maßnahmenumsetzung sind mindestens Soll-Ist-Vergleiche zwischen den Zielvorgaben und den tatsächlich realisierten Ergebnissen durchzuführen. Im Rahmen dessen sind auch Gründe für etwaige Abweichungen zu analysieren. Des Weiteren müssen die risikopolitischen Maßnahmen auf ihre Wirkung überprüft werden. Gegebenenfalls sind die Maßnahmen zu korrigieren. Die aus der Kontrolle gewonnenen Erkenntnisse sind in die nächste Planungsphase mit einzubeziehen.
j) Das Vorgehen beim ALM-Prozess, die Zielsetzung, die im Rahmen der Analyse getroffenen Annahmen, die angewandten Methoden und Managementregeln sowie die Ergebnisse und beschlossenen Maßnahmen sind nachprüfbar zu dokumentieren.
k) Damit die strategische Anlagepolitik verifiziert oder die Auswirkungen veränderter Rahmenbedingungen oder strategischer Entscheidungen angemessen bewertet und analysiert werden können, ist in regelmäßigen Zeitabständen (in der Regel einmal jährlich) eine ALM-Analyse durchzuführen bzw. der ALM-Prozess zu durchlaufen.
l) Die durch das ALM generierten Informationen und Ergebnisse sind im Rahmen eines angemessenen Berichtswesens auch an die Bereiche weiterzugeben, die an den einzelnen Prozessschritten beteiligt sind (einschließlich der URCF).
m) Der ALM-Prozess muss organisatorisch eingebettet sein. Dazu gehören sowohl Schnittstellen zu den Einheiten, die für die versicherungstechnischen Verpflichtungen zuständig sind, als auch zu den Einheiten, die mit der Vermögensanlage betraut sind sowie gegebenenfalls zu weiteren am ALM beteiligten Bereichen. Die Zuständigkeiten und Rollenverteilungen innerhalb des ALM-Prozesses müssen klar formuliert, eindeutig geregelt und im Unternehmen kommuniziert und nachprüfbar dokumentiert werden.

173 Eine Ausgliederung des ALM auf Dritte ist zulässig. Dabei gelten die allgemeinen Anforderungen gemäß Kapitel 13.

10.2.3 Risikomanagementleitlinien für das Anlagerisiko

174 Die Risikomanagementleitlinien für das Anlagerisiko müssen die für den operativen Umgang mit den Kapitalanlagen notwendigen Angaben enthalten.

175 Die Risikomanagementleitlinien für das Anlagerisiko müssen nicht nur das Sicherungsvermögen, sondern das gesamte Vermögen berücksichtigen und haben zumindest die in der Leitlinie 25 der EIOPA-Leitlinien zum Governance-System aufgeführten Punkte zu erfassen. Ein Verweis auf Spezialdokumentationen ist zulässig.

176 Die Angabe des vom Unternehmen angestrebten Grades an Sicherheit, Qualität, Liquidität, Rentabilität und Verfügbarkeit in Bezug auf das gesamte Vermögensportfolio setzt eine Beschreibung der unternehmensindividuellen Abstufungen voraus. Dabei muss auf die Wechselwirkungen der einzelnen in dieser Randnummer genannten Eigenschaften und auf die Portfolioaggregation eingegangen werden.

177 Für jede Art von Anlagen und Exposures, in die das Unternehmen investiert ist oder beabsichtigt zu investieren, sind interne quantitative Grenzen festzulegen, deren Einhaltung den angestrebten Grad an Sicherheit, Qualität, Liquidität, Rentabilität und Verfügbarkeit gewährleisten. Die Definition und gegebenenfalls. Aggregation einer Anlageart ist unternehmensindividuell vorzunehmen. Das Risikomanagement bewertet, ob die quantitativen Grenzen im Hinblick auf die Verpflichtungen angemessen sind. Zu diesem Zweck sind Stresstests regelmäßig durchzuführen. Die Verfahrensweise bei der Verletzung einer oder mehrerer Grenzen ist in den Risikomanagementleitlinien für das Anlagerisiko zu erläutern.

178 In den Risikomanagementleitlinien für das Anlagerisiko ist ein geeigneter Eskalationsprozess zu beschreiben, der unter anderem festleget, dass Grenzüberschreitungen inklusive der getroffenen Maßnahmen zeitnah zu dokumentieren sind und die Wirksamkeit der Maßnahmen bewertet wird. Außerdem muss der Prozess beinhalten, wie bei einer erneuten Grenzüberschreitung verfahren wird.

179 Außerdem ist festzulegen, dass das Risikomanagementsystem die Einhaltung der internen quantitativen Grenzen überwacht. Diese Grenzen müssen auch für außerbilanzielle Positionen festgelegt werden und verschiedene Ausrichtungen (beispielsweise Gegenpartei, geographische Region, Branche etc.) berücksichtigen.

180 Die Identifikation, Bewertung, Überwachung und Steuerung der Kapitalanlagerisiken hat mittels dem Risikoprofil angemessener und anerkannter Methoden zu erfolgen. Unter Berücksichtigung der Methodenfreiheit ist das Verständnis der angewandten Methoden vom zuständigen Geschäftsleiter über die zuständigen Führungsebenen unterhalb der Geschäftsleitung bis zur zuständigen operativen Ebene auf Verlangen nachzuweisen. Dabei ist seitens der Geschäftsleitung nur ein sehr allgemeines Verständnis der wesentlichen Methoden erforderlich um auf die Ergebnisse angemessen reagieren zu können, während auf operativer Ebene alle verwendeten Methoden zu beherrschen sind.

181 In den Risikomanagementleitlinien für das Anlagerisiko sind die erforderlichen Überprüfungsprozesse für das Anlagerisiko sowie deren angemessene Dokumentation festzulegen. Hierbei ist zu beschreiben, wie sichergestellt wird, dass Anlageentscheidungen immer unter Berücksichtigung der von der Geschäftsleitung genehmigten Anlagegrundsätze und Verfahren getroffen werden. Weiterhin ist zu beschreiben, wie sichergestellt wird, dass die Überprüfung dem Risikoprofil angemessen ist. Dies schließt unter anderem Risiken aus den folgenden Bereichen ein:

  • Koordination zwischen Front-, und Backoffice,
  • Einhaltung von (Handels-) Limiten und Vollmachten,
  • Vereinbarungen mit Transaktionspartnern,
  • Zeitnahe Dokumentation von Transaktionen und
  • Überprüfung von Kursen und Preisen (Marktgerechtigkeitsprüfung).

182 Die Risikomanagementleitlinien für das Anlagerisiko berücksichtigen auch das Finanzmarktumfeld. Zum Finanzmarktumfeld gehören alle relevanten unternehmensexternen Faktoren, die Einfluss auf den Wert, die Rendite und die Sicherheit von Kapitalanlagen haben, die das Unternehmen hält oder deren Erwerb beabsichtigt ist.

183 Das Unternehmen beschreibt in den Risikomanagementleitlinien für das Anlagerisiko auch die Bedingungen, unter denen Vermögenswerte als Sicherheit gestellt oder angenommen werden dürfen. Dabei ist zu berücksichtigen, inwiefern hierdurch angediente Wertpapiere die Anforderungen des internen Anlagekatalogs erfüllen. Dies betrifft Repo-Geschäfte, Wertpapierleihen, Collateral-Transaktionen sowie sonstige Sicherungsgeschäfte. Auch ist zu dokumentieren, inwiefern die beschriebenen Geschäftspraktiken mit § 15 VAG in Einklang stehen.

184 Die Beschreibung des Zusammenhanges zwischen dem Marktrisiko und anderen Risiken (unter anderem Kreditrisiken, Konzentrationsrisiken, Liquiditätsrisiken, operationelle Risiken und versicherungstechnische Risiken) im Rahmen eines Stresstests erfordert die Definition der wesentlichen und vom Unternehmen als ungünstig betrachteten Szenarien.

185 Im Zusammenhang mit der Beschreibung der Verfahren für die angemessene Bewertung und Überprüfung der Kapitalanlage sind auch der Turnus der Überprüfung der Angemessenheit des Portfolios bezogen auf den Versicherungsbestand sowie die Kriterien, nach welchen die Angemessenheitsprüfung erfolgt, festzulegen.

186 Das Unternehmen beschreibt in den Risikomanagementleitlinien Verfahren für die Überwachung der Performance von Anlagen und die Überarbeitung der Leitlinien Für Zwecke der Kapitalanlage ist in den Risikomanagementleitlinien zu beschreiben, was unter dem besten Interesse von Versicherungsnehmern und Anspruchsberechtigten zu verstehen ist. Dies gilt insbesondere auch für den Betrieb von fondsgebundenem Versicherungsgeschäft

187 Die bisherigen Kapitalanlagerichtlinien können in den neuen Leitlinien aufgehen.

10.2.4 Risikomanagementleitlinien für das Liquiditätsrisiko

188 Bei der Steuerung des Liquiditätsrisikos (vgl. § 7 Nr. 19 VAG) sind auch die besonderen Anforderungen an das Liquiditätsrisikomanagement beim Betrieb von Kapitalisierungsgeschäften zu beachten.

189 Im Rahmen des Liquiditätsrisikomanagements sind unter anderem die erwarteten Ein- und Auszahlungen bis zu den betrachteten Stichtagen zu ermitteln. Diese Zahlungsströme resultieren insbesondere aus der Kapitalanlagetätigkeit, dem Erstversicherungsgeschäft sowie dem aktiven und passiven Rückversicherungsgeschäft. Um die Quellen der jeweiligen Zahlungsströme erkennen zu können, sind die Zahlungsströme in der Regel unsaldiert zu erfassen (Bruttoausweis). Die erwarteten Ein- und Auszahlungen sind miteinander zu vergleichen (Analyse von möglichen Liquiditätslücken). Ein Ungleichgewicht zwischen ein- und ausgehenden Zahlungsströmen ergibt sich als Differenz der erwarteten Ein- und Auszahlungen zu den jeweils betrachteten Stichtagen (Liquiditätsüberschuss oder Liquiditätsdefizit). Das Verhältnis der bis zu den betrachteten Stichtagen erwarteten Einzahlungen inklusive der in diesem Zeitraum realisierbaren Zahlungsmittel (Liquiditätsquellen) zu den in diesem Zeitraum erwarteten Auszahlungen (Liquiditätsbedarfe) ergibt die jeweilige Liquiditätsbedeckungsquote. Sowohl der Liquiditätsüberschuss bzw. das Liquiditätsdefizit als auch die Liquiditätsbedeckungsquote sind zu ermitteln.

190 Das Liquiditätsrisikomanagement hat auch den Bereich der fondsgebundenen Versicherungen zu umfassen.

191 Um eine angemessene Liquiditätsreserve bestimmen zu können, sind auch Liquiditätsstresstests durchzuführen. Dabei sind ungünstige Ereignisse bezüglich sowohl der Aktiva als auch der Passiva zu berücksichtigen.

192 Das Liquiditätsrisikomanagement berücksichtigt auch das Liquiditätsniveau. Das Liquiditätsniveau gibt den Anteil von innerhalb eines bestimmten Zeitraumes (sogenanntes Laufzeitband) verfügbaren Zahlungsmitteln an den gesamten Vermögensanlagen an. Hierfür ist es hilfreich, alle Vermögensanlagen je nach dem Grad ihrer Liquidierbarkeit mit entsprechenden Liquiditätskennzeichen (als Klassifizierungsmerkmal) zu versehen.

193 Die Anforderung der Leitlinie 26 Buchstabe d) der EIOPA-Leitlinien zum Governance-System, alternative Finanzierungsinstrumente und deren Kosten (zumindest nach deren Art, beispielsweise Überziehungszinsen, Courtagen, Emissionskosten, Rechtsberatungskosten) in der Risikomanagementleitlinie zu ermitteln, gilt ausnahmslos; also nicht erst, wenn ein Liquiditätsengpass eingetreten ist.

194 Bei der Ermittlung alternativer Finanzierungsinstrumente ist das Verbot der Fremdmittelaufnahme gemäß § 15 Abs. 1 VAG zu beachten.

195 Sofern Liquiditätsüberschüsse zwischen gruppenangehörigen Unternehmen – gegenwärtig oder in Stresssituationen – sowohl horizontal als auch vertikal übertragen werden sollen, haben Gruppen im Rahmen ihrer Liquiditätsanalyse im Vorfeld diesbezügliche rechtliche oder wirtschaftliche Beschränkungen zu ermitteln und zu berücksichtigen.

10.3 Unternehmensindividuelle Stresstests

196 Unternehmensindividuelle Stresstests sind Bestandteil eines angemessenen Frühwarnsystems im Risikomanagementsystem. Sie untersuchen die Widerstandsfähigkeit der Unternehmen infolge widriger Ereignisse oder Szenarien. Unternehmensindividuelle Stresstests können sowohl Sensitivitätsanalysen als auch Szenarioanalysen oder Reverse-Stresstests sein.

197 Die Unternehmen müssen im Rahmen des ORSA nach Maßgabe des § 27 Abs. 3 Satz 2 VAG unternehmensindividuelle Stresstests durchführen. Darüber hinaus sind auch in anderen Bereichen des Risikomanagements unternehmensindividuelle Stresstests nach Maßgabe des Artikels 259 Abs. 3 DVO durchzuführen, soweit dies sachgerecht ist. Die Hinweise zu unternehmensindividuellen Stresstests im Rahmen des ALM sowie bezüglich des Anlage- und Liquiditätsrisikos (siehe unter 10.2.2, 10.2.3 und 10.2.4) bleiben unberührt. Die Art, der Umfang und die Häufigkeit der unternehmensindividuellen Stresstests müssen dem Risikoprofil angemessen sein. Sie decken mindestens die maßgeblichen Treiber für die wesentlichen Risiken ab. Von externer Seite vorgegebene standardisierte Stresstests, zum Beispiel EIOPA-Stresstests, sind in der Regel nicht als unternehmensindividuelle Stresstests geeignet.

198 Die unternehmensindividuellen Stresstests berücksichtigen die wesentlichen Risikokonzentrationen und Diversifikationseffekte zwischen den Risiken.

199 Die unternehmensindividuellen Stresstests bilden Ereignisse oder Szenarien mit unterschiedlichen Schweregraden ab. Geeignete historische und hypothetische Ereignisse oder Szenarien bilden die Grundlage für die unternehmensindividuellen Stresstests. Die Unternehmen unterstellen insbesondere auch außergewöhnliche, aber plausible Ereignisse oder Szenarien, die die Risikotragfähigkeit des Unternehmens gefährden können.

200 Die Angemessenheit der unternehmensindividuellen Stresstests einschließlich der zugrundeliegenden Annahmen ist regelmäßig zu überprüfen.

201 Die Durchführung jeder Stresstestanwendung ist angemessen zu dokumentieren. Mindestens sind die Annahmen, die Beurteilungen der Ergebnisse und die ergriffenen Maßnahmen anzugeben.

202 Die Geschäftsleitung hat die Ergebnisse der unternehmensindividuellen Stresstests bei ihren Entscheidungen angemessen zu berücksichtigen.

11 Anforderungen an die Geschäftsorganisation in Bezug auf Eigenmittel

11.1 Allgemeines

203 Die Unternehmen haben sicherzustellen, dass sie jederzeit mindestens über ausreichend anrechnungsfähige Eigenmittel verfügen, um die Solvabilitätskapitalanforderung („Solvency Capital Requirement“ – SCR) und die Mindestkapitalanforderung („Minimum Capital Requirement“ – MCR) zu bedecken. Um dies gewährleisten zu können, ist eine kontinuierliche Beobachtung der Bedeckung und eine Überwachung der Bewegungen im SCR/MCR sowie ein aktives Management der Eigenmittel erforderlich. In welchem Umfang eine Überwachung der Veränderungen der aufsichtsrechtlichen Kapitalanforderungen stattfinden muss, um angemessen zu sein und in wie weit es aktiver Maßnahmen bedarf, um das jederzeitige Vorhandensein von anrechnungsfähigen Eigenmittel in ausreichender Höhe sicherzustellen, hängt von unternehmensspezifischen Gegebenheiten, wie etwa den Schwankungen in der Höhe von SCR und MCR und von der Eigenmittelsituation ab.

204 Die jederzeitige Einhaltung der aufsichtsrechtlichen Kapitalanforderungen zu gewährleisten ist in einem System der ökonomischen Bewertung von Vermögenswerten und Verbindlichkeiten angesichts der dadurch auftretenden Schwankungen der aufsichtsrechtlichen Kapitalanforderungen weiter nur möglich, wenn Unternehmen über ausreichende Eigenmittel verfügen, um auch im Fall plötzlicher Veränderungen der Vermögenswerte oder Verbindlichkeiten kurzfristige Unterdeckungen vermeiden zu können. In welchem Umfang abhängig vom aktuellen SCR zusätzliche Eigenmittel benötigt werden, um jederzeit mögliche Schwankungen aufzufangen, hängt vom Risikoprofil eines Unternehmens ab und ist daher individuell von den Unternehmen festzulegen.

205 Um ihre Eigenmittelsituation zu steuern und zu gewährleisten, dass sie stets über anrechnungsfähige Eigenmittel im erforderlichen Umfang und von der notwendigen Qualität verfügen, müssen die Unternehmen Verfahren entwickeln, Prozesse einrichten und Pläne aufstellen. Die insoweit einzuhaltenden Zuständigkeiten, Abläufe und die Absichten zum Umgang mit den Eigenmitteln sind schriftlich festzuhalten.

206 Die Ermittlung der Eigenmittel, einschließlich ihrer Klassifizierung, dem Ergebnis der Anwendung der Anrechnungsgrenzen und der Behandlung von Beteiligungen ist außerdem jeweils mit Begründung zu dokumentieren.

11.2 Klassifizierung von Eigenmitteln

207 Die Unternehmen müssen dafür Sorge tragen, dass alle Eigenmittelbestandteile die Anforderungen der Qualitätsklasse einhalten, in die sie eingeordnet werden sollen. Dies gilt für den Zeitpunkt der Emission/Eingehung bzw. erstmaligen Anrechnung ebenso wie später. Die Unternehmen haben daher für die geeignete anforderungskonforme Ausgestaltung der Eigenmittelbestandteile zu sorgen sowie Maßnahmen zu unterlassen, die die gewünschte Klassifizierung verhindern. So können sich „Belastungen“ im Sinne von § 91 Abs. 4 Nr. 3 VAG, die der Eigenmittelfähigkeit von Bestandteilen entgegenstehen und deshalb bedacht werden müssen, aus anderen Vereinbarungen oder Geschäften ergeben oder als Folge (von Änderungen) der Gruppenstruktur entstehen.

208 Die Verfahren, mit denen sichergestellt und überwacht wird, dass Eigenmittelbestandteile die Anforderungen an die gewünschte/benötigte Klassifizierung jederzeit einhalten, sind in den Kapitalmanagement-Leitlinien darzustellen.

11.3 Anrechnungsgrenzen

209 Um sicherzustellen, dass die einzuhaltenden Anrechnungsgrenzen nicht in einer Unterdeckung resultieren, müssen die Unternehmen nicht nur die aktuell eintretende Reduzierung der verfügbaren Eigenmittel auf anrechnungsfähige Eigenmittel kennen und dokumentieren, sondern auch in ihre Kapitalmanagementüberlegungen einbeziehen, wie sich eintretende Verluste gegebenenfalls wegen der Anrechnungsgrenzen auf die anrechnungsfähigen Eigenmittel auswirken. Es ist möglich, dass sich der Betrag der anrechnungsfähigen Eigenmittel um einen Betrag verringert, der größer ist als die Höhe des eingetretenen Verlusts. Selbst wenn ein Unternehmen in einigem Umfang verfügbare aber nicht anrechnungsfähige Eigenmittel aufweist, muss der mittelfristige Kapitalmanagementplan daher gegebenenfalls Aussagen dazu enthalten, wie anrechnungsfähige Eigenmittel der erforderlichen Qualitätsklasse neu generiert werden sollen.

11.4 Kapitalmanagement-Leitlinien

210 Im Rahmen eines aktiven Managements ihrer Eigenmittel müssen die Unternehmen über Kapitalmanagement-Leitlinien verfügen. Kapitalmanagement-Leitlinien sind schriftliche Leitlinien im Sinne des § 23 Abs. 3 VAG und unterliegen damit sämtlichen an schriftliche Leitlinien zu stellenden Anforderungen. Sie dienen dazu, Verfahren zu regeln und die dazugehörigen Zuständigkeiten festzulegen, um sicherzustellen, dass die Eigenmittelbestandteile des Unternehmens die Anforderungen an ihre Einstufung jederzeit erfüllen und neue Eigenmittelbestandteile der erforderlichen Qualitätsklasse gegebenenfalls. rechtzeitig beschafft werden. Der einzuhaltende Mindestinhalt der Kapitalmanagementleitlinien ergibt sich aus der Leitlinie 36 der EIOPA-Leitlinien zum Governance-System.

211 Die Darstellungstiefe der Kapitalmanagement-Leitlinien sowie die verwendeten Methoden und Mittel zu ihrer Umsetzung und Erfüllung müssen im Hinblick auf Art, Umfang und Komplexität der Risiken des Unternehmens angemessen sein. Die Kapitalmanagement-Leitlinien können umso weniger umfangreich ausgestaltet werden, je weniger komplex die Eigenmittelsituation ist.

212 Die Leitlinien zum Kapitalmanagement sind von der gesamten Geschäftsleitung zu verabschieden und mindestens jährlich zu überprüfen. Soweit erforderlich, müssen die Leitlinien mit Genehmigung der gesamten Geschäftsleitung angepasst werden.

213 Soweit in Leitlinie 36 Buchstabe g) der EIOPA-Leitlinien zum Governance-System von Vertragsbedingungen gesprochen wird, ist in erster Linie an die vertraglichen Regelungen von Hybridkapital zu denken. Aber auch Satzungsregelungen zum Grundkapital oder Gründungsstock können in den Anwendungsbereich dieser Leitlinie fallen. Das Verfahren, mit dem gewährleistet werden soll, dass diese Bedingungen in Bezug auf die Kriterien der anwendbaren Kapitalvorschriften klar und unmissverständlich sind, hat mindestens vorzusehen, dass die Vertragsbedingungen juristisch auf ihre Konformität mit den geltenden Eigenmittelkriterien und ihre verständliche und einfache Formulierung geprüft werden. Damit soll zum einen den aufsichtsrechtlichen Anforderungen genügt werden, zum anderen soll der Vertrag seine einzelnen Gegenstände so klar und eindeutig wie möglich regeln, um künftige Rechtsstreitigkeiten zwischen den Vertragsparteien zu vermeiden. Diese Prüfung kann insbesondere durch die eigene Rechtsabteilung oder die Compliance-Funktion erfolgen.

214 Bezüglich Leitlinie 36 Buchstabe j) der der EIOPA-Leitlinien zum Governance-System müssen Unternehmen sich damit auseinander setzen, dass eine Ausschüttung von Dividenden bzw. Zinszahlungen bei Nichtbedeckung der Kapitalanforderungen aufgeschoben oder ausgesetzt werden muss, damit die Instrumente auch tatsächlich als Eigenmittel qualifiziert sind. Diese Nichtauszahlung von Dividenden oder Zinsen kann unter Umständen zu einer Verschärfung der Eigenmittelsituation führen. Unternehmen müssen sich daher auch damit befassen, welche Szenarien es gibt, die bei Aufschub oder Aussetzung eine weitere Verschärfung der Eigenmittelsituation bedeuten können. Sofern Unternehmen Management-Regeln, das heißt vorab festgelegte Handlungsregeln, bei der Ermittlung der Eigenmittel berücksichtigen, sind diese in den Kapitalmanagement-Leitlinien mitsamt Begründung festzuhalten.

215 In Bezug auf die Eigenmittelbehandlung von Beteiligungen haben die Kapitalmanagement-Leitlinien festzuhalten, wie für die Zwecke der Bestimmung der Basiseigenmittel mit Finanz- und Kreditinstituten im Sinne des Art. 92 der Richtlinie 2009/138/EG umzugehen ist und wie Abzüge vorzunehmen sind. Weiter ist festzulegen, wie strategische Beteiligungen zu ermitteln sind.

11.5 Mittelfristiger Kapitalmanagementplan

216 Der Kapitalmanagementplan hält fest, welche Eigenmittelbestandteile dem Unternehmen in den verschiedenen Tiers in welchem Zeitrahmen zur Verfügung stehen, wie sich der Kapitalbedarf entwickelt und welche Maßnahmen gegebenenfalls. zu welchen Zeitpunkten geplant sind, um die jederzeitige Einhaltung der aufsichtsrechtlichen Kapitalanforderungen zu gewährleisten. Der mittelfristige Kapitalmanagementplan ist regelmäßig fortzuschreiben und bei Bedarf an veränderte Gegebenheiten anzupassen.

217 Unternehmen, die eigenmittelfähig ausgestaltetes Fremdkapital aufnehmen, müssen einen mittelfristigen Kapitalmanagementplan aufstellen, der von der gesamten Geschäftsleitung des Unternehmens zu überwachen ist. Der mittelfristige Kapitalmanagementplan dient dazu dafür zu sorgen, dass die jederzeitige Bedeckung der Kapitalanforderungen gewährleistet ist. Denn durch fällige Rückzahlungen im Fall von aufgenommenen Nachrangdarlehen soll keinesfalls eine Bedeckungslücke auftreten. Deshalb müssen sich Unternehmen, die künftigen Rückzahlungsverpflichtungen ausgesetzt sind, intensiv mit der Frage auseinander setzen, ob nach Rückzahlungen weitere Eigenmittel aufgenommen werden müssen und wie entsprechende Emissionen umgesetzt werden können.

218 Im Falle von Rückzahlungsverpflichtungen von Hybridkapital, das aufgrund der Übergangsregelung nach § 345 VAG Anrechnung findet, ist auch eine eingetretene reduzierte Anrechenbarkeit gem. § 53c Abs. 3b Satz 1 Nr. 4 VAG a.F. zu beachten, die durch den Start von Solvabilität II und das Eingreifen der Übergangsregelung nicht beseitigt wird. Diese gilt im Falle von Kündigungsrechten, wenn in den Vertragsbedingungen nicht geregelt ist, dass eine Kündigung nur mit vorheriger Zustimmung der Aufsichtsbehörde oder nach erfolgter Kapitalersetzung erfolgen darf.

219 Die Aspekte, die im mittelfristigen Kapitalmanagementplan mindestens zu berücksichtigen sind, ergeben sich aus der EIOPA-Leitlinie 32 der Leitlinien zum Governance-System.

220 Der Umfang des mittelfristigen Kapitalmanagementplans und die verwendeten Methoden und Mittel zur Umsetzung und Erfüllung des Kapitalmanagementplans müssen im Hinblick auf Art, Umfang und Komplexität der Risiken, denen das Unternehmen ausgesetzt ist, angemessen sein. Der mittelfristige Kapitalmanagementplan kann umso weniger umfangreich gestaltet werden, je weniger komplex die Eigenmittelsituation ist. Hat das Unternehmen beispielsweise kein Hybridkapital emittiert, muss es auch keine Ausführungen zu möglichen Kapitalabflüssen machen. Allerdings hat es durchaus zu berücksichtigen, ob im Planungshorizont die Aufnahme von zusätzlichen Eigenmitteln auf dem Kapitalmarkt möglicherweise erforderlich sein wird. Diese vorausschauende Planung, die auch nur potentiell erforderliche Emissionen abzudecken hat, ist vom Unternehmen in der Aufstellung des Kapitalmanagementplans zu berücksichtigen.

221 Unter „mittelfristig“ ist ein Zeitraum zu verstehen, der dem jeweiligen Unternehmensplanungshorizont entspricht. Dabei ist die Bestimmung des Zeitraumes auch abhängig von laufenden Verträgen über Kapitalinstrumente und entsprechenden Kündigungsmöglichkeiten.

222 Sofern Unternehmen bei emittiertem Kapital vertragliche Kündigungsrechte geltend machen können, hat der mittelfristige Kapitalmanagementplan darzustellen, ob und inwieweit von den Kündigungsrechten Gebrauch gemacht werden soll. Dabei sind verschiedene Szenarien, die sich ergeben könnten, zu betrachten und es ist insbesondere auch der Frage nachzugehen, ob eine Kapitalersetzung durch Neuemissionen für das Unternehmen insgesamt vorteilhafter und wirtschaftlich günstiger ist.

223 Im Falle der Beantragung ergänzender Eigenmittelbestandteile ist nach Artikel 4 Unterabs. 2 Buchstabe (i) der Durchführungsverordnung 2015/499 eine Kopie des mittelfristigen Kapitalmanagementplans bei der Aufsichtsbehörde einzureichen. Außerdem sind Angaben dazu erforderlich, wie der beantragte Eigenmittelbestandteil zur bestehenden Kapitalstruktur des Unternehmens beitragen wird und wie er das Unternehmen in die Lage versetzen könnte, seine bestehenden oder künftigen Kapitalanforderungen abzudecken. Der Kapitalmanagementplan muss den ergänzenden Eigenmittelbestandteil und seine Klassifizierung bereits berücksichtigen und erkennen lassen, warum der ergänzende Eigenmittelbestandteil aufgenommen werden soll.

11.6 Ergänzende Eigenmittel

224 Unternehmen, die von der Aufsichtsbehörde die Zustimmung zur Anrechnung ergänzender Eigenmittelbestandteile beantragt haben, müssen einen Prozess installieren, mit dem sie zukünftige Änderungen der Verlustabsorptionsfähigkeit der betreffenden Eigenmittelbestandteile feststellen können (vgl. Art. 62 Abs. 1 (d) DVO, Art. 4 Unterabs. 8 Durchführungsverordnung (EU) 2015/499). Dieser Prozess muss auch die interne Eskalation über die Geschäftsleitung bis zur Anzeige von festgestellten Veränderungen bei der Aufsichtsbehörde beinhalten sowie festlegen, wann und wie die Eskalation ausgelöst wird. Der Prozess ist in den Kapitalmanagement-Leitlinien zu beschreiben.

225 Der Prozess zur Überwachung der Verlustabsorptionsfähigkeit muss geeignet sein Veränderungen zu identifizieren, welche zum einen die Einforderbarkeit der ergänzenden Eigenmittelbestandteile betreffen und sich zum anderen auf den Status der betreffenden Gegenpartei(en) auswirken, das heißt den Ausfall oder das erhöhte Risiko eines Ausfalls einer Gegenpartei. Außerdem müssen Änderungen der Struktur der ergänzenden Eigenmittelbestandteile oder ihrer vertraglichen Bedingungen im Auge behalten werden. Wenn ein ergänzender Eigenmittelbestandteil annulliert wird, ausläuft oder teilweise oder vollständig verwendet oder eingefordert wird, ist dies im Rahmen der Überwachung festzuhalten und für die erforderliche Weiterleitung der Information Sorge zu tragen.

226 Sofern Unternehmen die Genehmigung einer Methode zur Festsetzung des Betrages beantragt haben, mit dem ein ergänzender Eigenmittelbestandteil angerechnet werden kann, sind sie verpflichtet, Validierungsprozesse einzusetzen (vgl. Art. 3 Unterabs. 3 Buchstabe (d) Durchführungsverordnung (EU) 2015/499). Diese müssen sicherstellen, dass die verwendete Methode weiterhin die Verlustabsorptionsfähigkeit des ergänzenden Eigenmittelbestandteils angemessen widerspiegelt. Durchgeführte Validierungen sind zu dokumentieren.

11.7 Gruppenaspekte

227 Auch Unternehmen, die einer Gruppe angehören, haben jeweils auf Einzelunternehmensbasis Kapitalmanagement-Leitlinien und gegebenenfalls. einen mittelfristigen Kapitalmanagementplan zu erstellen. Das oberste Gruppenunternehmen hat darüber hinaus – unter Berücksichtigung der Situation auf Einzelunternehmensebene – solche Leitlinien und einen mittelfristigen Kapitalmanagementplan für die Gruppe zu verfassen, wenn es Kapitalströme zwischen den gruppenangehörigen Unternehmen gibt. Die Kapitalmanagement-Leitlinien und Kapitalmanagementpläne der Unternehmen müssen dann widerspruchsfrei zu den entsprechenden Leitlinien und dem Plan für die Gruppe sein und sich in deren Rahmen bewegen.

228 Auf Gruppenebene muss geprüft werden, inwieweit anrechnungsfähige Eigenmittel verbundener Unternehmen für die Bedeckung des SCR auf Gruppenebene verfügbar sind. Die Kapitalmanagement-Leitlinien auf Gruppenebene müssen daher festlegen, wie bei Prüfung der Verfügbarkeit vorzugehen ist und dabei insbesondere Eingehen auf

  • die rechtliche und aufsichtsrechtliche Ungebundenheit,
  • die Übertragbarkeit und
  • die Fungibilität der anrechnungsfähigen Eigenmittel verbundener Unternehmen sowie auf
  • den Abzug von Diversifikationsvorteilen (bei Anwendung von Methode 1 zur Berechnung der Gruppensolvabilität),
  • die Einstufung der Eigenmittel in die verschiedenen Tiers (bei Anwendung der Methode 2 zur Berechnung der Gruppensolvabilität) und
  • das Verbot der Gegenfinanzierung.

229 Gemäß Art. 330 Abs. 3 Unterabs. 2 DVO ist es möglich, bestimmte als nicht effektiv verfügbar geltende Eigenmittelbestandteile verbundener Unternehmen zur Bedeckung des SCR auf Gruppenebene anzurechnen, wenn der Aufsichtsbehörde nachgewiesen werden kann, dass dies ausnahmsweise gruppenspezifisch bedingt angemessen ist. Die Aufsichtsbehörde muss dabei die Argumentation des beteiligten Unternehmens akzeptieren, bevor die Anrechnung der betreffenden Eigenmittelbestandteile verbundener Unternehmen auf das Gruppen-SCR zulässig ist. Das beteiligte Unternehmen muss daher in den Kapitalmanagement-Leitlinien ein Verfahren für die vorherige Einholung der Anerkennung von prima facie als nicht effektiv verfügbar geltenden Eigenmittelbestandteilen durch die Aufsichtsbehörde vorsehen, wenn es die Anrechnung solcher Eigenmittelbestandteile grundsätzlich beabsichtigt.

12 Internes Kontrollsystem

12.1 Allgemeines

230 Die Unternehmen gestalten das interne Kontrollsystem in Abhängigkeit von ihrem Risikoprofil aus. Das interne Kontrollsystem muss angemessen in die Strukturen und Prozesse der Aufbau- und Ablauforganisation eingebunden sein, damit es seinen Zweck erfüllt

231 Das interne Kontrollsystem berücksichtigt gegebenenfalls auch ausgegliederte Bereiche und Prozesse.

12.2 Interner Kontrollrahmen und Melderegelungen

232 Die Unternehmen legen im internen Kontrollrahmen die Grundsätze, Verfahren und Maßnahmen zu den internen Kontrollen fest. Der interne Kontrollrahmen muss dem Risikoprofil angemessen sein.

233 Insbesondere Art, Häufigkeit und Umfang der internen Kontrollen orientieren sich an den Risiken der jeweiligen Bereiche und Prozesse.

234 Die mit den internen Kontrollen beauftragten Personen müssen über alle notwendigen Informationen verfügen. Hierfür sind entsprechende Informations- und Kommunikationssysteme einzurichten.

235 Die Angemessenheit und Wirksamkeit der internen Kontrollen sind mit Hilfe angemessener Verfahren fortlaufend zu überwachen.

236 Die gesamte Geschäftsleitung lässt sich regelmäßig, mindestens jährlich, über die Ergebnisse der Überwachung berichten. In besonderen Situationen, vor allem bei erheblichen Mängeln der internen Kontrollen, sind außerdem Ad-hoc-Berichte erforderlich. Die Geschäftsleitung stellt sicher, dass die notwendigen Anpassungen zeitnah umgesetzt werden.

13 Ausgliederung

13.1 Begriffe

237 In diesem Rundschreiben wird der Begriff „Ausgliederung“ einheitlich für die in Rechtsquellen synonym verwendeten Begriffe „Outsourcing“ und „Ausgliederung“ verwendet. Eine weitere Ausgliederung von einem Dienstleister auf einen anderen Dienstleister wird als Sub-Delegation bezeichnet. Gemäß § 7 Nr. 2 VAG ist ein Definitionsmerkmal der Ausgliederung, dass der herausgegebene Prozess bzw. die herausgegebene Dienstleistung oder Tätigkeit ansonsten vom Unternehmen selbst erbracht würde.

238 Der spezifischen Ausgliederungs-Kontrolle durch die Aufsichtsbehörde unterfallen alle versicherungstypischen Funktionen oder Tätigkeiten, die ein Unternehmen ausgliedert. Die allgemeine Missstandsaufsicht der Aufsichtsbehörde umfasst darüber hinaus alle weiteren Sachverhalte, welche die Belange der Versicherten gefährden können. Hierzu zählen auch Dienstleistungsbeziehungen, die nicht versicherungstypisch sind und daher nicht den Ausgliederungs-Anforderungen unterliegen. - Beispiel: Der Kantinenbetrieb durch einen externen Dienstleister unterfällt – weil keine versicherungstypische Aktivität – nicht dem Ausgliederungs-Begriff und damit auch nicht der spezifischen Ausgliederungs-Kontrolle durch die Aufsichtsbehörde. Kommt es jedoch wiederholt durch hygienische Mängel zu Ausfällen der Mitarbeiterschaft und einer Gefährdung der ordnungsgemäßen Betriebsabläufe, so kann darin ein Missstand liegen, der die Aufsichtsbehörde zum Einschreiten berechtigt.

239 Kriterien für die Abgrenzung von Ausgliederungen und sonstigen Dienstleistungsbeziehungen sind neben dem Inhalt der betroffenen Tätigkeit vor allem ihr Umfang und ihre Dauer sowie die Häufigkeit der Inanspruchnahme des Dienstleisters. Die Begriffe lassen sich nicht generell quantifizieren, sondern stehen in Abhängigkeit dazu, wie substanziell die jeweilige Tätigkeit für das konkrete Unternehmen ist.

240 Je substanzieller oder häufiger eine in Anspruch genommene Dienstleistung oder Beratung durch einen Dritten ist, desto wahrscheinlicher ist das Vorliegen einer Ausgliederung. Die Schwellen für die Annahme einer Dauerhaftigkeit oder Häufigkeit sind umso niedriger anzusetzen, je substanzieller der betroffene Bereich für das Unternehmen ist. Bei bloß fallweiser operativer oder konsultativer Heranziehung eines Dienstleisters liegt in der Regel keine Ausgliederung vor. Eine wiederkehrende Betrauung desselben Dienstleisters oder eine häufige Inanspruchnahme desselben Dienstleisters mit artgleicher Tätigkeit bei Bestehen eines Rahmenvertrages mit diesem können hingegen Indizien für eine Ausgliederung sein. Umgekehrt sind, wenn auch selten, Sachverhaltskonstellationen denkbar, in denen versicherungstypische Aktivitäten ausgelagert werden und auch die Kriterien der Dauer- bzw. Häufigkeit der Inanspruchnahme eines Dienstleisters erfüllt sind, der ausgegliederte Bereich jedoch von ganz untergeordneter Bedeutung für das Unternehmen ist. Solche Umstände können die Einschätzung rechtfertigen, dass keine Ausgliederung vorliegt.

241 Die für eine Ausgliederung erforderliche Vereinbarung zwischen einem ausgliedernden Unternehmen und einem Dienstleister ist zum Zweck der Qualifikation als Ausgliederungsvereinbarung weder an eine bestimmte Form noch an einen bestimmten Vertragstypus oder eine bestimmte Vertragsbezeichnung gebunden.

13.2 Zulässiger Umfang

242 Bei jedem Unternehmen ist unter Beachtung der Maßgaben dieser Ziffer eine Ausgliederung sämtlicher Schlüsselfunktionen und selbst definierten Schlüsselaufgaben im Prinzip möglich.

243 Im Falle von Ausgliederungen einschließlich konzern-/gruppeninternen Ausgliederungen sowie Sub-Delegationen bleibt die Letztverantwortung der Geschäftsleitung immer bestehen. Originäre Leitungsaufgaben einschließlich der Verantwortlichkeit für die Einrichtung und die Weiterentwicklung des Risikomanagementsystems und des internen Kontrollsystems können nicht ausgegliedert werden. Dienstleister können in diesen Bereichen nur unterstützend und beratend eingebunden werden. Dies gilt auch im Rahmen von gruppeninternen Ausgliederungen bei Bestehen eines Beherrschungsvertrages.

244 Die Ausgliederung bestimmter Teilbereiche des Risikomanagementsystems oder des internen Kontrollsystems ist unter sorgfältiger Risikoabwägung denkbar. Hiervon wiederum unberührt bleibt die Pflicht der Geschäftsleitung, die strategischen sowie die aufbau- und ablauforganisatorischen Rahmenbedingungen für diese Schlüsselfunktionen und die selbst definierten Schlüsselaufgaben festzulegen.

245 Die Verantwortung der gesamten Geschäftsleitung für die Einhaltung der Governance-Vorgaben erfordert es, auch im Falle einer Ausgliederung eine angemessene Funktionstrennung zu wahren. Auf Seiten des Dienstleisters gilt dies ebenso wie auch auf Seiten des Unternehmens in Bezug auf die organisatorische Ansiedelung des Ausgliederungsbeauftragten.

246 Befindet sich der Dienstleister außerhalb des EWR, ist durch das Unternehmen vor allem auf den Kontrollrahmen ein besonderes Augenmerk zu legen. Das Unternehmen muss auch diesen Dienstleister effektiv kontrollieren können, um bei einem Verstoß gegen die Bestimmungen der Ausgliederungs-Vereinbarung durch diesen gegebenenfalls frühzeitig reagieren zu können. Das Unternehmen achtet darauf, dass die lokale Aufsichtsbehörde des Dienstleisters oder die nationalen Regelungen insbesondere Zugang zu Informationen über die ausgegliederten Funktionen und Versicherungstätigkeiten und zu den Geschäftsräumen des Dienstleisters nicht beschränken.

13.3 Risikoanalyse im Kontext von Ausgliederungen

247 Die mit einer Ausgliederung verbundenen Risiken sind sowohl im Vorfeld der Ausgliederung als auch im Anschluss daran zu identifizieren, zu analysieren, zu bewerten und angemessen zu steuern. Davon zu unterscheiden ist die Risikoanalyse, die vor jeder Ausgliederung erforderlich ist.

248 Die Unternehmen müssen zunächst eigenverantwortlich und risikoorientiert feststellen, ob die Herausgabe einer Aktivität von der Definition der Ausgliederung erfasst ist. Die weitere Bewertung, ob es sich um eine wichtige Funktion oder Versicherungstätigkeit handelt, die ausgegliedert werden soll, ist ebenfalls ein Teilbereich der Risikoanalyse, die vor jeder Ausgliederung erfolgen muss.

249 Bei der Grundentscheidung für oder gegen Ausgliederung müssen neben strategischen Motiven, ökonomischen und operativen Argumenten sowie quantitativen und qualitativen Aspekten auch Risikogesichtspunkte eine angemessene Rolle spielen. Einschlägige Risikokategorien sind regelmäßig das strategische, das operationelle und das Reputationsrisiko. Bei der Inanspruchnahme eines Mehrmandantendienstleisters ist besonderes Augenmerk auf Konzentrationsrisiken zu legen.

250 Die maßgeblichen Organisationseinheiten müssen bei der Erstellung der Risikoanalyse einbezogen werden. Wie intensiv die Risikoanalyse und die Einbeziehung der maßgeblichen Organisationseinheiten zu erfolgen hat, ist unter Proportionalitätsaspekten zu entscheiden.

251 Die Ergebnisse der Risikoanalyse sind zu dokumentieren. Bei wesentlichen Änderungen des Risikoprofils in Bezug auf Ausgliederungssachverhalte muss erneut eine Risikoanalyse erfolgen und über die Fortführung oder Beendigung der Ausgliederung entschieden werden.

13.4 Ausgliederung wichtiger Funktionen und Versicherungstätigkeiten

252 Unter den versicherungstypischen Funktionen oder Tätigkeiten sind wichtige und sonstige Aktivitäten zu unterscheiden. Soweit sich europäische Rechtstexte im Zusammenhang mit Ausgliederungen auf „kritische“ Funktionen oder Tätigkeiten beziehen, gelten die Anforderungen an „wichtige“ Funktionen oder Versicherungstätigkeiten im Wege eines Erst-Recht-Schlusses auch für „kritische“ Aktivitäten.

253 Im Fall von Teilausgliederungen wichtiger Funktionen oder Versicherungstätigkeiten ist entscheidend, ob der für die Ausgliederung vorgesehene Teilbereich auch für sich gesehen wichtig ist.

254 Die gesamte Geschäftsleitung muss alle Ausgliederungen wichtiger Funktionen oder Versicherungstätigkeiten vorab genehmigen.

255 Soweit Vorgaben gemäß Artikel 274 Absätze 2 bis 5 DVO an die Ausgliederung wichtiger Funktionen oder Versicherungstätigkeiten universellen Charakter haben, sind sie auf die Ausgliederung sonstiger Funktionen und Versicherungstätigkeiten übertragbar und anzuwenden. Beispiele hierfür sind die Schriftform der Ausgliederungsvereinbarung, die Einbeziehung der Ausgliederung in das Risikomanagement und das interne Kontrollsystem oder die Sicherstellung, dass durch Ausgliederung keine gesetzlichen Regeln verletzt werden. Solche Standards bezwecken, dass es während einer Ausgliederung zu keinen Beeinträchtigungen der ordnungsgemäßen Geschäftsführung kommt.

256 Schlüsselfunktionen und selbst definierte Schlüsselaufgaben gelten immer als wichtig.

257 Darüber hinaus sind in der Regel folgende Bereiche wichtige Funktionen oder Versicherungstätigkeiten:

  • Vertrieb,
  • Bestandsverwaltung,
  • Leistungsbearbeitung,
  • Berechnung der versicherungstechnischen Rückstellungen nach Solvabilität II und nach HGB,
  • Rechnungswesen,
  • Vermögensanlage und -verwaltung,
  • Elektronische Datenverarbeitung im Hinblick auf ihrerseits wichtige versicherungstypische Tätigkeiten.

Auch in den Bereichen von Rn. 256 und dieser Rn. 257 gilt im Fall von Teilausgliederungen das unter Rn. 253 Gesagte.

258 Im Übrigen müssen die Unternehmen eigenverantwortlich feststellen, ob die jeweilige Funktion oder Versicherungstätigkeit wichtig ist und dies dokumentieren. Ob eine Funktion oder Versicherungstätigkeit wichtig ist, kann nur einzelfallbezogen bewertet werden.

259 Die Bewertung, ob eine Funktion oder Versicherungstätigkeit wichtig oder nicht wichtig ist, muss wiederholt und angepasst werden, wenn sich die zugrunde liegenden Umstände wesentlich geändert haben.

260 Die Kriterien und der Prozess für die Einordnung einer Funktion oder Versicherungstätigkeit als wichtig sind in der schriftlichen Leitlinie für die Ausgliederung festzulegen und ihrerseits sich ändernden Umständen anzupassen.

261 Für die Absicht, wichtige Funktionen oder Versicherungstätigkeiten auszugliedern, gilt gemäß § 47 Nr. 8 VAG eine unverzügliche Anzeigepflicht unter Vorlage des Vertragsentwurfs.

262 Die Anzeige sowie alle beizufügenden Unterlagen sind in der Regel in deutscher Sprache einzureichen. Sie können nach Rücksprache mit dem zuständigen Fachreferat auch in englischer Sprache vorgelegt werden. Falls erforderlich, kann auch zu einem späteren Zeitpunkt von dem Unternehmen eine autorisierte Übersetzung angefordert werden.

263 Mit der unterzeichneten Anzeige ist der Vertragsentwurf vorzulegen.

264 In der Anzeige sind anzugeben:

  • der Name des Dienstleisters,
  • die Anschrift des Dienstleisters,
  • eine Beschreibung des Umfangs der Ausgliederung,
  • die Gründe für die Ausgliederung,
  • im Falle der Ausgliederung einer Schlüsselaufgabe, insbesondere einer der vier gesetzlich vorgeschriebenen Schlüsselfunktionen, der Name der hierfür zuständigen Person beim Dienstleister.

265 Im Falle der Ausgliederung einer Schlüsselaufgabe sind bei der Anzeige keine Unterlagen (wie zum Beispiel Lebenslauf, Führungszeugnis) in Bezug auf die zuständige Person beim Dienstleister einzureichen.

13.5 Ausgliederungsbeauftragter

266 Ein Ausgliederungsbeauftragter ist in dieser Funktion überwachend und beurteilend tätig. Unbeschadet der Letztverantwortung der gesamten Geschäftsleitung für jede Ausgliederung, trägt der jeweilige Ausgliederungsbeauftragte die Verantwortung für die ordnungsgemäße Durchführung der ausgegliederten Aufgaben. Der Ausgliederungsbeauftragte ist verantwortliche Person im Sinne des § 47 Nr. 1 VAG (siehe das Merkblatt zur fachlichen Eignung und Zuverlässigkeit von Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen tätig sind, gemäß VAG).

267 Der Ausgliederungsbeauftragte muss die Leistung des Dienstleisters unabhängig und objektiv beurteilen und hinterfragen. Im Fall der Ausgliederung einer Schlüsselfunktion erfolgt die Berichterstattung (siehe hierzu unter 9.1.2) gegenüber der Geschäftsleitung des ausgliedernden Unternehmens wie folgt: Der Dienstleister übermittelt die Berichte an den Ausgliederungsbeauftragten, der sie in Ausübung seiner überwachenden Funktion ergänzen bzw. kommentieren kann und dann an die Geschäftsleitung weiterleitet. Die Geschäftsleitung muss den Ausgliederungsbeauftragten eigeninitiativ, angemessen und zeitnah über alle Tatsachen informieren, die für seine Aufgabenerfüllung erforderlich sein können.

268 Für die Ausgliederung von Schlüsselfunktionen und selbst definierten Schlüsselaufgaben muss es stets einen Ausgliederungsbeauftragten geben. Werden sonstige wichtige Funktionen oder Versicherungstätigkeiten ausgegliedert, ist von dem ausgliedernden Unternehmen zu prüfen, ob es angesichts der Letztverantwortung der gesamten Geschäftsleitung für die ausgegliederte Funktion oder Tätigkeit angemessen ist, auch in diesen Fällen einen Ausgliederungsbeauftragten einzusetzen.

269 Es kann ausnahmsweise zulässig sein, die Aufgabe als Ausgliederungsbeauftragter auf eine Person zu übertragen, die bei einem anderen von der BaFin beaufsichtigten Unternehmen derselben Gruppe ─ ausgenommen das Unternehmen, auf das ausgegliedert wurde ─ unterhalb der Geschäftsleitung tätig ist, wenn diese Person in Bezug auf ihre Aufgabe als Ausgliederungsbeauftragter allein den Weisungen der Geschäftsleitung des ausgliedernden Unternehmens unterliegt. Außerdem müssen gegebenenfalls Maßnahmen zur Vermeidung von Interessenkonflikten ergriffen werden.

270 Die BaFin hält es derzeit für vertretbar, dass ein Geschäftsleiter des ausgliedernden Unternehmens zugleich als Ausgliederungsbeauftragter für eine Schlüsselfunktion oder selbst definierte Schlüsselaufgabe fungiert, ohne dass diese Gestaltung durch Proportionalitätserwägungen gerechtfertigt sein müsste. Jedoch ist § 23 Abs. 1 Satz 3 VAG anwendbar, so dass eine dem Risikoprofil des Unternehmens angemessene Trennung der Zuständigkeiten bestehen muss, auch im Verhältnis der Aufgaben als Ausgliederungsbeauftragter und als Geschäftsleiter. Außerdem ist Artikel 258 Abs. 1 Buchstabe g DVO anwendbar, so dass die Unternehmen gewährleisten müssen, dass die Zuweisung der weiteren Aufgabe als Ausgliederungsbeauftragter den betreffenden Geschäftsleiter nicht daran hindert oder zu hindern droht, alle seine Aufgaben ─ gegebenenfalls auch bei anderen Unternehmen ─ verlässlich, redlich und objektiv auszuüben. Dies setzt unter anderem ausreichende zeitliche Kapazitäten voraus. Insoweit ist auch zu beachten, dass die dem Ausgliederungsbeauftragten obliegende Überwachungsintensität deutlich über die der Geschäftsleitung obliegenden Überwachungsintensität hinausgeht. Im Übrigen wird auf das Merkblatt zur fachlichen Eignung und Zuverlässigkeit von Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen tätig sind, gemäß VAG verwiesen.

271 Dass ein Geschäftsleiter des ausgliedernden Unternehmens zugleich als Ausgliederungsbeauftragter fungiert, kommt auch in Betracht, wenn er zusätzlich für das Gruppenunternehmen tätig ist, auf das die Schlüsselfunktion oder selbst definierte Schlüsselaufgabe ausgegliedert wurde (diese Fallgruppe ist von der in Rn. 269 behandelten zu unterscheiden). Jedoch müssen gegebenenfalls Maßnahmen zur Vermeidung entsprechender Interessenkonflikte ergriffen werden. Eine Personenidentität zwischen dem Ausgliederungsbeauftragten und der zuständigen Person bei dem Dienstleister ist in jedem Fall unzulässig.

272 Ob eine Person, sei sie Geschäftsleiter oder unterhalb der Geschäftsleitung tätig, gleichzeitig Ausgliederungsbeauftragter für mehrere Schlüsselfunktionen oder selbst definierte Schlüsselaufgaben sein kann, hängt von den Umständen des Einzelfalles ab. Je mehr Schlüsselfunktionen/-aufgaben betroffen sind, desto genauer müssen die Unternehmen darlegen, dass die gewählte Gestaltung sachgerecht ist. Eine weitere Grenze für die Zuweisung mehrerer Aufgaben an dieselbe Person ergibt sich aus Artikel 258 Abs. 1 Buchstabe g DVO (siehe hierzu Rn. 270).

273 Die vorgenannten Voraussetzungen gelten auch für den Ausgliederungsbeauftragten für die Funktion der internen Revision. Artikel 271 DVO ist insoweit nicht anwendbar, weil der Ausgliederungsbeauftragte die Funktion der internen Revision nicht im Sinne dieser Vorschrift wahrnimmt.

13.6 Konzern-/Gruppeninterne Ausgliederung

274 Die Vorgaben zur Ausgliederung gelten auch bei gruppeninternen Ausgliederungen. Die nachfolgenden Anforderungen an gruppeninterne Ausgliederungen gelten für konzerninterne Ausgliederungen entsprechend.

275 Gruppeninterne Ausgliederung darf nicht generell mit weniger Sorgfalt und einer weniger intensiven Überwachung einhergehen. Auch kommt nicht in Betracht, gruppeninterne Ausgliederungen ohne weiteres als nicht wichtig einzustufen.

276 Dennoch kann gruppeninterne Ausgliederung Erleichterungen rechtfertigen, deren Ausprägungen sich im jeweiligen Einzelfall ergeben. Nachstehend werden Beispiele genannt:

277 Die schriftliche Vereinbarung, in der die Rechte und Pflichten beider Parteien in Bezug auf die Ausgliederung zu regeln sind, kann etwa in der Form eines schriftlichen Service Level Agreements abgefasst werden, wenn seine Inhalte – anders als üblicherweise vor Vertragsabschluss mit einem externen Dienstleister – kein Gegenstand förmlicher Vertragsverhandlungen waren.

278 Die Überprüfung eines gruppeninternen Dienstleisters vor der Ausgliederung kann unter Umständen weniger detailliert erfolgen, als dies bei einem gruppenexternen Dienstleister angezeigt ist. Das Bestehen von Interessenkonflikten ist jedoch immer zu prüfen.

279 Die Unternehmen müssen einen schematischen Rückgriff auf einen gruppeninternen Dienstleister vermeiden. Denn auch bei einem gruppeninternen Dienstleister besteht die Gefahr, dass dieser seine Dienstleistungen hoch standardisiert erbringt, ohne die Besonderheiten des einzelnen Unternehmens angemessen zu berücksichtigen.

280 Werden Funktionen oder Versicherungstätigkeiten gruppenintern ausgegliedert, so ist genau zu dokumentieren, welche rechtliche Einheit auf welchen Dienstleister welche Funktion oder Versicherungstätigkeit ausgegliedert hat.

13.7 Ausgliederung auf Versicherungsvermittler

281 Obwohl üblicherweise auf Dauer angelegt, unterfallen die typischen Vermittlungssachverhalte (ohne Abschluss- oder Schadenregulierungsvollmacht) nicht den Ausgliederungsanforderungen.

282 Die Übertragung des Abschlusses von Versicherungsgeschäften oder der Schadenregulierung auf Versicherungsvermittler stellen immer eine Ausgliederung wichtiger Funktionen oder Versicherungstätigkeiten dar. Die Unternehmen haben insoweit keine Einschätzungsfreiheit. Zu beachten ist, dass nach der Maßgabe der Rechtsprechung des BGH (Urteil vom 14.01.2016, I ZR 107/14) eine Schadenregulierung durch Versicherungsmakler unzulässig ist.

283 Im Falle von Teilausgliederungen gilt hinsichtlich der Frage, ob es sich um eine wichtige Ausgliederung handelt, das unter 13.4 Gesagte. Erteilt ein Unternehmen einer Vielzahl von Versicherungsvermittlern Abschluss- oder Schadenregulierungsvollmachten, so kommt es auf die Gesamtbetrachtung an.

13.8 Ausgliederungs-Leitlinien

284 Für den gesamten Bereich der Ausgliederung sind schriftliche Leitlinien zu erstellen. Diese haben die Auswirkungen von Ausgliederungen auf den Geschäftsbetrieb zu berücksichtigen und die bei Ausgliederungen unternehmensindividuell anzuwendenden Verfahrens- und Qualitätsstandards sowie die zu implementierenden Berichts- und Überwachungspflichten vom Beginn bis zum Ende der Ausgliederung festzulegen.

285 Die schriftlichen Leitlinien müssen konsistent in Bezug auf die Geschäftsstrategie des Unternehmens sein.

286 Die schriftlichen Leitlinien haben einen Überprüfungsprozess für den in Betracht gezogenen Dienstleister zu enthalten. Folgende Aspekte des Prozesses sind in den schriftlichen Leitlinien mindestens abzudecken:

  • finanzielle Leistungsfähigkeit des Dienstleisters,
  • technische Fähigkeit des Dienstleisters,
  • Kapazität des Dienstleisters, die Ausgliederungs-Leistungen erbringen zu können,
  • Kontrollrahmen,
  • etwaige Interessenkonflikte

287 Die Unternehmen bestimmen darüber hinaus in den schriftlichen Leitlinien eigenständig, ob weitere Aspekte im Rahmen des Überprüfungsprozesses zu berücksichtigen sind. Diese Aspekte sind Änderungen der unternehmensinternen oder externen Umstände anzupassen.

288 Die Ausgliederungs-Leitlinien müssen darlegen, wie die Kontinuität und die ungeminderte Qualität der ausgegliederten Funktionen und Versicherungstätigkeiten auch im Fall der Beendigung der Vertragsbeziehung zu dem Dienstleister sichergestellt werden.

289 In die schriftlichen Leitlinien ist die Verpflichtung aufzunehmen, für ausgegliederte wichtige Funktionen und Versicherungstätigkeiten Notfallpläne zu entwickeln, die sich mit bei dem Dienstleister auftretenden Störungen befassen. Zudem haben die Leitlinien den Prozess und die Verantwortlichkeiten zur Aufstellung dieser Notfallpläne zu beschreiben. Die Notfallpläne haben insbesondere zu berücksichtigen, wie die ausgegliederten wichtigen Funktionen und Versicherungstätigkeiten notfalls auf einen anderen Dienstleister übertragen oder in den Geschäftsbetrieb des Unternehmens wieder eingegliedert werden können.

290 Im Übrigen gelten für die schriftlichen Leitlinien zur Ausgliederung die unter 8.3 genannten Grundsätze.

13.9 Sub-Delegation

291 Eine Sub-Delegation ist in der Regel möglich. Die Bedingungen hierfür müssen in den schriftlichen Leitlinien für die Ausgliederung dargelegt sein. Die Sub-Delegation einer wichtigen Funktion oder Versicherungstätigkeit muss von der gesamten Geschäftsleitung oder zumindest vom zuständigen Geschäftsleiter vorab genehmigt werden.

292 Im Übrigen gelten die Ausführungen zu Dienstleistern bezüglich Sub-Dienstleistern entsprechend.

14 Notfallmanagement

293 Das Notfallmanagement erhöht die Widerstandsfähigkeit von Bereichen und Prozessen im Unternehmen, um in möglichen Krisensituationen die Fortführung der Geschäftstätigkeit durch im Vorfeld definierte Verfahren zu gewährleisten.

294 Verantwortlich für das operative Notfallmanagement ist die Geschäftsleitung. Die gesamte Geschäftsleitung stimmt der Notfallplanung zu.

295 Notfallpläne sind für diejenigen Bereiche und Prozesse zu erstellen, bei denen der Eintritt einer unvorhergesehenen Störung die Fortführung der Geschäftstätigkeit gefährden kann. Die ausgegliederten Bereiche und Prozesse sind im Notfallmanagement zu berücksichtigen. Angemessenheit und Wirksamkeit der Notfallpläne sind fortlaufend sicherzustellen. Hierzu sind den Risiken des jeweiligen Bereiches bzw. Prozesses entsprechend regelmäßig Testläufe und Übungen durchzuführen.

296 Die den Notfallplänen zugrunde liegenden Notfallszenarien haben dem individuellen Risikoprofil hinreichend Rechnung zu tragen.

297 Sowohl die Notfallplanung als auch die Bewältigung eines Notfalles müssen angemessen in die Strukturen und Prozesse der Aufbau- und Ablauforganisation eingebunden sein. Aufgaben, Verantwortlichkeiten, Informationspflichten und Eskalationsprozesse sind klar und nachvollziehbar festzulegen und zu dokumentieren.

298 Der betroffene Personenkreis muss die Notfallpläne kennen. Die Verfügbarkeit der Notfallpläne muss auch im Notfall sichergestellt sein.

Anmerkungen:

In Randnummer 62 wurden am 07.02.2017 redaktionelle Fehler beseitigt. In Randnummer 267 wurden am 09.03.2017 redaktionelle Fehler beseitigt.

Zusatzinformationen

Anlagen

Rechtsgrundlagen

Mehr zum Thema

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular. Hinweise auf tatsächliche oder mögliche Verstöße gegen aufsichtsrechtliche Vorschriften richten Sie bitte an unsere Hinweisgeberstelle.

Wir freuen uns über Ihr Feedback