Wir verwenden Cookies auf unserer Webseite, um Ihren Besuch effizienter zu machen und Ihnen eine möglichst angenehme Nutzung bieten zu können und die Zugriffe auf unsere Website zu analysieren. Dafür setzen wir Google Analytics ein. Weitere Informationen finden Sie in unserer DATENSCHUTZERKLÄRUNG.
Artikel:

Aufsichtsrechtliche Mindestanforderungen an die Geschäftsorganisation von kleinen Versicherungsunternehmen nach §211 VAG

15. Januar 2020

Ziel des Rundschreibens: Hinweise zur Auslegung der Vorschriften über Geschäftsorganisation im Versicherungsaufsichtsgesetz (VAG) zu geben und Sicherung des Ansatzes, dass die Geschäftsleiter die Gesamtverantwortung für eine ordnungsgemäße und wirksame Geschäftsorganisation des Unternehmens tragen.

Proportionalitätsprinzip: Das Proportionalitätsprinzip zielt auf die Risiken und das Risikoprofil des Unternehmens ab und beschäftigt sich mit den zu erfüllenden Anforderungen. Hierbei gilt: Je geringer das Risikoprofil, desto einfacher können die Strukturen und Prozesse ausfallen. Da diese jedoch nicht statisch sind, wird erwartet, dass sie den sich verändernden Gegebenheiten stets angepasst werden.

Gesamtverantwortung der Geschäftsleitung: Die Verantwortung für angemessenes und wirksames Risikomanagement sowie ein internes Kontrollsystem liegt ausschließlich bei der Geschäftsleitung.

Wesentliche Risiken: Anhand des Risikoprofils werden von der gesamten Geschäftsleitung individuelle Wesentlichkeitsgrenzen erstellt, welche fortlaufend überprüft und bei Änderungen von Risiken angepasst werden müssen. Mindestens für die Bereiche des versicherungstechnischen Risikos und Marktrisiko muss das Unternehmen separate Wesentlichkeitsgrenzen erstellen.

Risikokultur: Das Unternehmen hat die Risikokultur zu leben und fortlaufend weiterzuentwickeln. Dabei gilt, dass die Risikokultur dem Risikoprofil gegenüber angemessen sein muss. Hierzu müssen Verantwortlichkeiten beim Umgang mit Risiken festgelegt werden und es muss ein offener Dialog im Unternehmen zum Umgang mit Risiken herrschen.

Allgemeine Anforderungen an die Geschäftsorganisation: Entsprechend des Risikoprofils muss eine transparente Aufbauorganisation vorliegen, welche klar definiert ist und die Abgrenzung von Aufgaben und Verantwortlichkeiten sichert. Es wird festgelegt, dass bei stark risikobehafteten Prozessschritten regelmäßige Kontrollen durchzuführen sind und ein Vier-Augen-Prinzip innerhalb der Geschäftsführung gelebt und dokumentiert wird. Hierbei ist darauf zu achten, dass die Geschäftsstrategie konsistent ist, welches besonders dann gegeben ist, wenn die schriftlichen Leitlinien effektiv und zielgerichtet vorliegen und eine jährliche Überarbeitung / Anpassung stattfindet (diese ist von der Geschäftsleitung festzulegen).

Risikomanagementsystem: Auch das Risikomanagementsystem muss aktiv überwacht und jährlich angepasst werden. Hierbei steht die Geschäftsleitung in der Verantwortung, was jedoch nicht den Aufsichtsrat von seiner Überwachungspflicht entbindet. Bedeutende Schadensereignissen, die durch operationelle Risiken entstanden sind, müssen der Geschäftsleitung umgehend mitgeteilt und deren Ursachen analysiert werden. Sollte eine Rückversicherung oder Risikominderungstechnik vorliegen, müssen auch die damit verbundenen Risiken berücksichtigt werden.

Internes Kontrollsystem: Das Kontrollsystem baut auf dem Risikoprofil auf und ist ein eigenständiges Element der Geschäftsorganisation, über die die Geschäftsführung jährlich informiert wird.

Ausgliederung: Im Falle einer Ausgliederung muss nach §32 VAG eine schriftliche Ausgliederungsvereinbarung vorliegen und in das Risikomanagement und Kontrollsystem eingegliedert sein. Die Entscheidung muss auf Basis von festgelegten Entscheidungskriterien getroffen werden. Sie muss von der gesamten Geschäftsleitung genehmigt werden und einer Kontrolle unterliegen. Es müssen Notfallpläne für das Eintreten potentieller Störungen beim Dienstleister vorliegen.

Notfallmanagement: Das Notfallmanagement wird operativ von der Geschäftsleitung erstellt und erhöht die Widerstandsfähigkeit von Bereichen und Prozessen in Krisenzeiten. Sie sollen hierbei dem individuelle Risikoprofil angepasst sein und bei der Krisenbewältigung maßgeblich unterstützen.

Mehr Informationen finden Sie auch in unserem Fachbereich Versicherungen