Die neuen Anforderungen stellen den Maßstab dar, den die BaFin im Rahmen ihrer Prüfungen unter Berücksichtigung des Proportionalitätsprinzips anlegen wird.
In den geplanten Rundschreiben legt die BaFin die für die Geschäftsorganisation sowie die eigene Risikobeurteilung relevanten Vorschriften des Versicherungsaufsichtsgesetzes verbindlich aus. Ziel ist es, eine durchgängige, einheitliche Anwendung der Vorschriften sicherzustellen. Gleichzeitig bilden die Vorgaben den Maßstab für Prüfungen seitens der BaFin. Die in den Rundschreiben enthaltenen Anforderungen geben den Unternehmen Orientierung, was bei diesen Prüfungen auf sie zukommt und was die BaFin in welchem Umfang als ausreichend erachtet.
Die MaGo schreiben der Geschäftsleitung eine Vorbildfunktion zu
Die BaFin hat für von ihr beaufsichtigte Versicherungsunternehmen und für kleine Versicherungsunternehmen mit den Rundschreiben 2/2017 (VA) beziehungsweise 1/2020 (VA) bereits Mindestanforderungen an die Geschäftsorganisation festgelegt. Diese basieren in Teilen auf den aufsichtsrechtlichen Mindestanforderungen an das Risikomanagement (MaRisk VA). Analog hierzu erfolgt dies nun auch für EbAV, wobei die Anforderungen auf die Spezifika der EbAV eingehen und diesen Rechnung tragen.
Dabei fällt auf, dass die Anforderungen der MaGo (EbAV) in weiten Teilen identisch zu denen der MaGo für Versicherungsunternehmen sind und teilweise sogar darüber hinausgehen, obwohl EbAV nicht den Solvency-II-Anforderungen unterliegen. So wird beispielsweise die Verantwortung für das Risikomanagement der gesamten Geschäftsleitung zugewiesen. Sie hat dafür zu sorgen, dass das Risikomanagementsystem wirksam ausgestaltet ist. Das schließt angemessene Berichtsverfahren und Prozesse ein. Diese gewährleisten insbesondere, dass zumindest über alle wesentlichen Risiken informiert, die Wirksamkeit des Systems aktiv überwacht und beurteilt sowie gegebenenfalls verbessert wird.
Grundlage für ein angemessenes und wirksames Risikomanagementsystem ist die Risikokultur. Dabei kommt der Geschäftsleitung eine Vorbildfunktion zu („Tone at the Top“). Sie sorgt dafür, dass die Risikokultur innerhalb der EbAV kommuniziert, beim Aufbau von Risiken beachtet und mit dem Risikomanagement und den internen Kontrollen verknüpft wird.
Verwandter Artikel
Die Mindestanforderungen an die Geschäftsorganisation (MaGo) nehmen die gesamte Geschäftsleitung der EbAV direkt in die Verantwortung.
Regelmäßige Dokumentation und Überprüfung sollen mehr Transparenz bringen
Bei den Erläuterungen zu „Proportionalität“ geht das geplante Rundschreiben auf das Verhältnis der bekannten zu den neuen Kriterien ein – etwa die Größenordnung der Tätigkeiten oder die Größe und die interne Organisation der EbAV – und beschreibt, wie diese anzuwenden sind.
Die allgemeinen Vorgaben an die Geschäftsorganisation der EbAV machen die Trennung von Zuständigkeiten, transparente Abläufe und Berichtslinien sowie Vertretungsregelungen verbindlich. Entscheidungen sind zu dokumentieren. Darüber hinaus wird festzuhalten sein, ob und wie die Geschäftsleitung bei diesen Entscheidungen Informationen aus dem Risikomanagement berücksichtigt hat.
Der zunehmenden Digitalisierung von Geschäftsabläufen in den Unternehmen tragen die MaGo Rechnung, indem sie eine angemessene Steuerung und Überwachung dieser Prozesse verlangen. Die gesamte Geschäftsleitung hat über die Grundzüge der automatisierten Geschäftsabläufe im Bilde zu sein. Mit der regelmäßigen Überprüfung der Geschäftsorganisation kommt auf die Geschäftsleitungen außerdem noch eine andere, gänzlich neue Aufgabe zu. Die BaFin grenzt diese Aufgabe klar von der Funktion der internen Revision ab und hebt die Unterschiede hervor.
Zudem konkretisiert das geplante Rundschreiben die Aufgaben der Schlüsselfunktionen, insbesondere auch die Aufgaben der seit dem 13. Januar 2019 einzurichtenden versicherungsathematischen Funktion. Auch die Whistleblowing-Verpflichtung der für Schlüsselfunktionen intern verantwortlichen Personen der EbAV wird berücksichtigt.
Das geplante ERB-Rundschreiben verlangt von den Unternehmen einen umfangreichen Bericht
Mit der Auslegungsentscheidung zur Durchführung einer unternehmenseigenen Risiko- und Solvabilitätsbeurteilung vom 23. Dezember 2015 („Auslegungsentscheidungen: ORSA“) hat die BaFin bereits Vorgaben für Versicherungsunternehmen formuliert, an die das geplante ERB-Rundschreiben in Grundzügen anknüpft.
Für EbAV stellt die im geplanten ERB-Rundschreiben verankerte eigene Risikobeurteilung in Form und Umfang Neuland dar. Unter anderem werden EbAV künftig eine Leitlinie erstellen müssen, die Prozesse und Zuständigkeiten zur Umsetzung der ERB festlegt. Die ERB ist künftig mindestens alle drei Jahre, auf Verlangen der BaFin auch häufiger, vorzunehmen und intern zu dokumentieren. Zusätzlich verlangt die BaFin einen schriftlichen ERB-Bericht zu bestimmten Inhalten, der aus sich selbst heraus verständlich und in sich abgeschlossen ist. Der Umfang des ERB-Berichts hängt maßgeblich von Profil und Risikoprofil der EbAV sowie vom Erklärungsbedarf zu Ergebnissen, Schlussfolgerungen und Fazit ab.
Inhaltlich betrifft die ERB vor allem die Ermittlung und Projektion des gesamten Finanzierungsbedarfs. Dieser umfasst in jedem Fall die aufsichtsrechtlichen Anforderungen an die Bedeckung der technischen Passiva, die Kapitalausstattung, die Risikotragfähigkeit sowie die Liquidität. Die Ermittlung und Projektion des gesamten Finanzierungsbedarfs beinhaltet auch die Durchführung von Stresstests oder Szenarioanalysen. Als Betrachtungszeitraum sieht die BaFin grundsätzlich fünf Jahre vor. Außerdem sind die Risiken für die Versorgungsberechtigten zu berücksichtigen. Ein Beispiel dafür wären mögliche Leistungskürzungen. Für eine effiziente Umsetzung der ERB-Anforderungen sollten Unternehmen insbesondere überlegen, an welche bestehenden Prozessen sie anknüpfen können, um bereits Vorhandendes in die ERB zu überführen.
Handlungsbedarf und interne Ressourcen prüfen
Die Implementierung der umfangreichen Pflichten für Versicherungsunternehmen hat gezeigt, dass eine frühzeitige Vorbereitung notwendig ist, um den neuen und umfangreichen Anforderungen zeitlich und inhaltlich gerecht zu werden.
Für EbAV und ihre Verantwortlichen stellt die Umsetzung der beiden Rundschreiben eine Herausforderung dar: Mitarbeiter sind zu schulen, Prozesse entweder komplett neu zu implementieren oder vorhandene anzupassen. Dies setzt eine umfangreiche Bestandsaufnahme voraus. Vorhandenes und künftige Vorgaben werden abgeglichen, Lücken identifiziert und Handlungsfelder abgeleitet. Spätestens hier stehen die Verantwortlichen vor der Frage, ob die internen Ressourcen der EbAV tatsächlich ausreichen, die Aufgaben in einem vermutlich doch recht engen Zeitfenster termingerecht zu bewältigen, oder ob kompetente Unterstützung von außen sinnvoll ist. Die Zuständigkeiten sollten zeitnah geklärt und in Leitlinien verankert werden, um eine rechtzeitige Umsetzung der Anforderungen nicht zu gefährden.
Im Oktober 2021 erwartet die BaFin dann spätestens die ersten ERB-Berichte zumindest der zur Gruppe 1 gehörenden Unternehmen. Auch wenn Unternehmen der Gruppe 2 erst im Jahr 2022 einen ERB-Bericht bei der BaFin vorzulegen haben, sollte an den gemäß MaGo zu erstellenden Risikobericht gedacht werden.
Individuelle Lösungen für jede EbAV erarbeiten
Der Handlungsbedarf für die einzelnen EbAV ist erfahrungsgemäß sehr unterschiedlich. Unternehmen, die zu einer Versicherungsgruppe gehören, oder deren Risikomanagementsystem bereits einen hohen Reifegrad aufweist, werden sich jetzt mit der Umsetzung der Anforderungen aus den geplanten Rundschreiben vermutlich etwas leichter tun. Für andere Unternehmen dürfte dagegen umfangreicherer Handlungs- und auch Beratungsbedarf bestehen, um die Vorgaben der BaFin erfolgreich umzusetzen.
Das Ziel sind effiziente Lösungen, die sowohl zum Geschäftsmodell der jeweiligen EbAV als auch zu den regulatorischen Anforderungen der BaFin passen. Die Geschäftsleitungen sind gefordert, die Abläufe im Unternehmen den Vorgaben entsprechend zu strukturieren, transparent zu gestalten und zu kontrollieren. EbAV tragen mit der Umsetzung der MaGo und der Mindestanforderungen an die ERB zu ihrer finanziellen Stabilität bei, um ihre Verpflichtungen gegenüber den Versorgungsberechtigten langfristig zu erfüllen.
Fazit
Die BaFin hat Entwürfe zweier Rundschreiben veröffentlicht, in der sie Mindestanforderungen an die Geschäftsorganisation (MaGo) und die eigene Risikobeurteilung (ERB) von EbAV formuliert. Diese werden in ihrer finalen Version Ende 2020 erwartet und vermutlich unmittelbar Geltung entfalten.Die Anforderungen richten sich jeweils an die Geschäftsleitung, die eine Umsetzung in ihrem Unternehmen sicherzustellen hat. Auf die Unternehmen kommen teilweise komplett neue Aufgaben zu, etwa bei der eigenen Risikobeurteilung.
