Auslegungsentscheidung zum Risikomanagement in Versicherungsunternehmen

Transkript

1 Auslegungsentscheidung zum Risikomanagement in Versicherungsunternehmen 1. Januar 2016 Gliederung I. Anwendungsbereich II. Proportionalität III. Allgemeines IV. Rolle des Verwaltungs-, Management- oder Aufsichtsorgans im Risikomanagementsystem V. Unabhängige Risikocontrollingfunktion: Allgemeine Aufgaben VI. Risikomanagementleitlinien VII. Risikomanagementleitlinien für das operationelle Risiko VIII. Risikomanagementleitlinien für die passive Rückversicherung und andere Risikominderungstechniken IX. Risikomanagementleitlinien für das Aktiv-Passiv-Management X. Risikomanagementleitlinien für das Anlagerisiko XI. Risikomanagementleitlinien für das Liquiditätsrisiko XII. Risikomanagement auf Gruppenebene I. Anwendungsbereich 1 Diese Auslegungsentscheidung befasst sich mit dem Aufsichtssystem Solvabilität II (Richtlinie 2009/138/EG) und richtet sich deshalb an alle inländischen Erst- und Rückversicherungsunternehmen gemäß 1 Absatz 1 Nummer 1 i. V. m. 7 Nummer 33 und 34 VAG (im Folgenden VAG-Unternehmen ), soweit sie nicht Sterbekassen gemäß 218 Absatz 1 VAG, Pensionskassen gemäß 232 Absatz 1 VAG oder kleine Versicherungsunternehmen gemäß 211 VAG sind oder als Rückversicherungsunternehmen ihre Tätigkeit nach 165 Absatz 1 VAG eingestellt haben. 2 Außerdem ist die Auslegungsentscheidung an alle Versicherungsgruppen gerichtet, die ausschließlich aus inländischen Erst- und Rückversicherungsunternehmen bestehen, sowie Versicherungsgruppen mit Erst- oder Rückversicherungsunternehmen in anderen Mitglied- oder Vertragsstaaten gemäß 7 Nummer 22 VAG, für die nach den in 279 Absatz 2 VAG genannten Kriterien die Aufgabe der für die Gruppenaufsicht zuständigen Behörde der BaFin zufällt, und an Versicherungs-Holdinggesellschaften gemäß 1 Absatz 1 Nummer 2 i. V. m. 7 Nummer 31 VAG (im Folgenden auch VAG-Unternehmen ). 3 Nicht angesprochen sind Erst- und Rückversicherungsunternehmen, die den Abschluss neuer Versicherungs- oder Rückversicherungsverträge zum 1. Januar 2016 eingestellt haben und ihr Portfolio ausschließlich mit dem Ziel verwalten, ihre Tätigkeit einzustellen, und die weiteren in 343 VAG genannten Voraussetzungen erfüllen.

2 II. Proportionalität 4 Bei der Umsetzung der Anforderungen an das Risikomanagement spielt das Proportionalitätsprinzip eine erhebliche Rolle. Die Anforderungen sind auf eine Weise zu erfüllen, die der Wesensart, dem Umfang und der Komplexität der mit der Geschäftstätigkeit des Unternehmens einhergehenden Risiken gerecht wird ( 296 Absatz 1 VAG). Das Proportionalitätsprinzip knüpft also an das individuelle Risikoprofil eines jeden Unternehmens an. 5 Da es auf das unternehmensindividuelle Risikoprofil ankommt, ist stets eine Einzelfallbetrachtung erforderlich. Die Einschätzung, welche Gestaltung als proportional anzusehen ist, ist jedoch auch in Bezug auf das einzelne Unternehmen nicht statisch, sondern passt sich im Zeitablauf den sich verändernden Gegebenheiten an. In diesem Sinne haben die Unternehmen sowie die Versicherungsgruppen zu prüfen, ob und wie die vorhandenen Strukturen und Prozesse weiter entwickelt werden können und gegebenenfalls müssen. 6 Proportionalität betrifft nicht die Frage, ob die geltenden Anforderungen zu erfüllen sind. Sie wirkt sich nur darauf aus, auf welche Weise die Anforderungen erfüllt werden können. Außerdem sind bei Unternehmen mit stärker ausgeprägtem Risikoprofil unter Umständen aufwändige Gestaltungen als proportional einzustufen. III. Allgemeines 7 Das nach 26 Absatz 1 VAG einzurichtende Risikomanagementsystem umfasst sämtliche Risiken, denen die Unternehmen tatsächlich oder möglicherweise ausgesetzt sind. Das Risikomanagementsystem muss sicherstellen, dass die Risiken angemessen identifiziert, bewertet, überwacht, gesteuert und berichtet werden. Hierzu haben die Unternehmen geeignete Strategien, Prozesse und interne Meldeverfahren zu implementieren. 8 Das interne Kontrollsystem, das bisher Bestandteil des Risikomanagementsystems ist, wird künftig ein eigenständiges Element des Governance-Systems sein (siehe Kapitel III der Auslegungsentscheidung zu internen Kontrollen und interner Revision in Versicherungsunternehmen). 9 Im Folgenden werden ausgewählte Aspekte der EIOPA-Leitlinien erläutert. IV. Rolle des Verwaltungs-, Management- oder Aufsichtsorgans im Risikomanagementsystem 10 Im Zusammenhang mit der EIOPA-Leitlinie 17 wird unter dem Begriff Verwaltungs-, Management- oder Aufsichtsorgan national die Geschäftsleitung verstanden. 11 Die gesamte Geschäftsleitung ist dafür verantwortlich, dass das Risikomanagementsystem angemessen und wirksam ausgestaltet ist. Diese Verantwortung kann nicht delegiert werden. 12 Die Verantwortung der Geschäftsleitung entbindet das gesellschaftsrechtliche Aufsichtsorgan nicht von der Pflicht zu überwachen, ob die Geschäftsleitung ein angemessenes und wirksames Risikomanagementsystem eingerichtet hat.

3 13 Unabhängig von der Verantwortung der Geschäftsleitung muss das Risikomanagement wegen seiner Bedeutsamkeit in der Regel ressortseitig zugeordnet werden. 14 Die Geschäftsleitung beachtet, dass nicht alle Aufgaben des Risikomanagements ressortseitig delegiert werden können. Insbesondere die strategischen Entscheidungen und die Festlegungen zum organisatorischen Rahmen des Risikomanagements verbleiben bei der gesamten Geschäftsleitung. 15 Eine nicht delegierbare Aufgabe ist beispielsweise das Entwickeln eines gemeinsamen Risikoverständnisses ( gemeinsame Risikosprache ), das ein konsistentes und wirksames Risikomanagement über alle Unternehmensbereiche hinweg sicherstellt. Hierzu gehört auch die Festlegung der unternehmensindividuellen Wesentlichkeitsgrenzen. Weiterhin ist es Aufgabe der gesamten Geschäftsleitung, die Risikostrategie mindestens einmal jährlich zu überprüfen und zu beschließen. 16 Die Geschäftsleitung muss bei ihren Entscheidungen die Informationen aus dem Risikomanagementsystem angemessen berücksichtigen. Dies erfordert auch eine angemessene Einbindung der unabhängigen Risikocontrollingfunktion (URCF) als zentrale Stelle für das operative Risikomanagement. Die Einbindung der URCF befreit die Geschäftsleitung nicht von ihrer eigenen Entscheidungsverantwortung. 17 Die Geschäftsleitung kann Tätigkeiten bzw. Aufgaben des Risikomanagements auf Dritte ausgliedern, soweit es sich nicht um originäre Leitungsaufgaben handelt. Die generellen Anforderungen an die Ausgliederung von Tätigkeiten und Aufgaben werden in der Auslegungsentscheidung zum Outsourcing bei Versicherungsunternehmen erläutert. V. Unabhängige Risikocontrollingfunktion: Allgemeine Aufgaben 18 Die unabhängige Risikocontrollingfunktion (URCF; siehe 26 Absatz 8 VAG) wird im VAG an anderer Stelle als Risikomanagementfunktion bezeichnet (siehe 7 Nummer 9 VAG). Beide Begriffe sind synonym zu verstehen. 19 Die URCF ist eine Schlüsselfunktion. Den Unternehmen steht es grundsätzlich frei, wie sie die URCF ausgestalten und in die Aufbauorganisation einbinden. Es gelten jedoch die im Kapitel VII der Auslegungsentscheidung zu den allgemeinen Governance-Anforderungen an Versicherungsunternehmen genannten Grundsätze. Die URCF ist unter anderem so einzurichten, dass sie jederzeit frei von Einflüssen ist, die eine objektive, faire und unabhängige Aufgabenerfüllung beeinträchtigen können. 20 Die URCF muss die Umsetzung des Risikomanagementsystems maßgeblich befördern. Sie nimmt für die Geschäftsleitung die operative Durchführung des Risikomanagements wahr. In diesem Zusammenhang weist die URCF die Geschäftsleitung aktiv auf Mängel bzw. Verbesserungspotentiale des Risikomanagementsystems hin. Sie hilft der Geschäftsleitung fortlaufend, Mängel abzustellen und das Risikomanagementsystem weiter zu entwickeln. 21 Eine Person kann nur unter Beachtung des Proportionalitätsprinzips gleichzeitig verantwortliche Person für die URCF und die versicherungsmathematische Funktion und/oder die Compliance-Funktion sein. Die Unternehmen müssen

4 zudem in diesen Fällen darlegen, dass die Aufgaben der URCF und der anderen Funktion bzw. der anderen Funktionen vollständig und unabhängig wahrgenommen werden können. Im Zusammenhang mit der Funktion der internen Revision können besondere Bedingungen gelten (siehe Kapitel IV der Auslegungsentscheidung zu internen Kontrollen und interner Revision in Versicherungsunternehmen). 22 Eine Kooperation der URCF mit anderen Schlüsselfunktionen oder Bereichen darf einer unabhängigen Aufgabenwahrnehmung nicht entgegenstehen. Es obliegt den Unternehmen, unter anderem durch Festlegung klarer Zuständigkeiten unangemessene Einflüsse auszuschließen. 23 Darüber hinaus gelten die in der Auslegungsentscheidung zur Prüfung der fachlichen Eignung und Zuverlässigkeit genannten Anforderungen. VI. Risikomanagementleitlinien 24 Für das Risikomanagement sind schriftliche Leitlinien zu erstellen. Die Anforderungen der EIOPA-Leitlinien 18 an die Risikomanagementleitlinien stellen Mindestanforderungen dar. Den Unternehmen steht es frei, die schriftlichen Leitlinien für das Risikomanagement in einem Dokument zusammenzufassen. Des Weiteren gelten für die schriftlichen Leitlinien die im Kapitel V der Auslegungsentscheidung zu den allgemeinen Governance-Anforderungen an Versicherungsunternehmen genannten Grundsätze. 25 Die schriftlichen Leitlinien zum Risikomanagement müssen konsistent zur Risikostrategie sein. 26 Die schriftlichen Leitlinien zum Risikomanagement decken zumindest die mit wesentlichen Risiken behafteten Geschäftsabläufe ab. Der Begriff materielle Risiken wird synonym als wesentliche Risiken verstanden. 27 Welche Geschäftsabläufe mit wesentlichen Risiken einhergehen, prüfen die Unternehmen anhand geeigneter Kriterien. Hierbei sind die unternehmensindividuellen Wesentlichkeitsgrenzen zu berücksichtigen. Zu berücksichtigen ist, dass Wesentlichkeit in diesem Sinne über das Verständnis von Wesentlichkeit nach vormaligem Recht hinausgeht (siehe Auslegungsentscheidung zu den allgemeinen Governance-Anforderungen an Versicherungsunternehmen, Randnummer 23). 28 Schriftliche Leitlinien müssen mindestens für die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen, die Steuerung operationeller Risiken, die passive Rückversicherung und andere Risikominderungstechniken, das Aktiv-Passiv-Management, die Kapitalanlagen sowie die Steuerung des Liquiditäts- und des Konzentrationsrisikos erstellt werden. 29 Die schriftlichen Leitlinien erläutern auch die Aufgaben sowie die Stellung und Befugnisse der URCF. 30 Als Instrument des Risikobewertungsprozesses führen die Unternehmen unternehmensindividuelle Stresstests durch, die dem Risikoprofil des Unternehmens Rechnung tragen. Die schriftlichen Leitlinien zum Risikomanagement gehen auf die Häufigkeit und den Inhalt der

5 unternehmensindividuellen Stresstests 1 ein. In diesem Zusammenhang sollten die Unternehmen zum Beispiel die einzubeziehenden Bereiche, die Stichtage bzw. Auslöser, die Prozesse und die möglichen Methoden festlegen. VII. Risikomanagementleitlinien für das operationelle Risiko 31 Das Risikomanagementsystem muss operationellen Risiken durch angemessene Maßnahmen Rechnung tragen. Zu diesem Zweck ist es notwendig, operationelle Risiken in den Risikomanagementleitlinien klar von anderen Risiken abzugrenzen. 32 Operationelle Risiken im Rahmen des Risikomanagements schließen auch die in 97 Absatz 3 Satz 2 VAG genannten Rechtsrisiken ein. 33 Rechtsänderungsrisiken, zumindest diejenigen, die mit in der Vergangenheit abgeschlossenen Geschäften verbunden sind, müssen angemessen berücksichtigt werden. Rechtsänderungsrisiken bezeichnen dabei Risiken, die sich aufgrund einer Änderung des Rechtsumfeldes einschließlich der aufsichtsbehördlichen Anforderungen ergeben. 34 Risiken aus strategischen Entscheidungen fallen zusammen mit den Reputationsrisiken nicht in den Bereich der operationellen Risiken. Für diese Risiken bedarf es einer gesonderten Betrachtung. 35 Eine Analyse operationeller Risiken ist auch vor der Einführung oder wesentlichen Änderung von Produkten, Prozessen und Systemen durchzuführen. Die Ergebnisse dieser Analyse sind in die Entscheidungsfindung einzubeziehen. 36 Die Unternehmen implementieren einen Prozess für die Erhebung und Überwachung operationeller Risikoereignisse, mit dem zumindest die internen Schadenereignisse erfasst werden. Die notwendigen Prozessschritte sind zu dokumentieren. Die Unternehmen können angemessene Schwellenwerte festlegen, beispielsweise ab welcher Schadenhöhe die Schadenereignisse zu erfassen sind. 37 Um möglichst viele Schadenereignisse zu berücksichtigen, erscheint es sinnvoll, die internen Daten um geeignete Schadenereignisse anderer Unternehmen zu ergänzen. Diese Informationen könnten unter anderem aus externen Verlustdatenbanken oder Pressemitteilungen gewonnen werden. 38 Die Unternehmen sollten als Teil ihres Frühwarnsystems Key Risk Indikatoren einführen. Unter Key Risk Indikatoren sind Risikokennzahlen und/oder Statistiken zu verstehen, mit deren Hilfe die Exponierung der Treiber auch der wesentlichen operationellen Risiken gemessen und überwacht werden kann. 39 Wesentliche Schadenereignisse, die aus operationellen Risiken resultieren, sind der Geschäftsleitung unverzüglich zu berichten und hinsichtlich ihrer Ursachen zu analysieren. Welche Schadenereignisse hierunter fallen, ist unternehmensindividuell festzulegen. Die Geschäftsleitung entscheidet, ob und welche zusätzlichen Maßnahmen zu ergreifen sind. Die Umsetzung der Maßnahmen ist zu überwachen. 1 Stresstests untersuchen die Auswirkungen eines widrigen Ereignisses.

6 VIII. Risikomanagementleitlinien für die passive Rückversicherung und andere Risikominderungstechniken 40 Die Unternehmen dürfen sich bei der Auswahl der Risikominderungspartner nicht ausschließlich auf die von Dritten bereitgestellten Informationen stützen. Jedoch können sie die von Dritten bereitgestellten Informationen in ihre eigene Beurteilung einbeziehen. IX. Risikomanagementleitlinien für das Aktiv-Passiv-Management 41 Das Risikomanagementsystem umfasst ebenfalls ein wirksames Aktiv-Passiv- Management ( Asset-Liability-Management, ALM, 26 Abs. 5 Nr. 2 VAG). Die Erläuterungen zur EIOPA-Leitlinie 24, Ziffer definieren ALM sinngemäß als die koordinierte Steuerung des Risikos aus Schwankungen des wirtschaftlichen Wertes von Aktiva und Passiva. Neben dieser ökonomischen Sichtweise sollte - je nach unternehmensindividueller ALM-Zielsetzung - auch die bilanzielle Sichtweise zu Buchwerten berücksichtigt werden. 42 Die vorgenannte koordinierte Steuerung bedeutet nicht zwangsläufig, dass die Aktiva und Passiva im Hinblick auf die untersuchten Risikofaktoren (zum Beispiel Duration) ausgeglichen sein müssen. Vielmehr kann ein Unternehmen bewusst diesbezügliche Inkongruenzen zulassen, die im Einklang mit seiner Risikostrategie und den daraus abgeleiteten Limiten stehen. Gleichwohl ist zum Beispiel bei der Steuerung der Terminstruktur des Anlageportfolios die Terminstruktur der Verbindlichkeiten zu berücksichtigen, wobei die Steuerungsmöglichkeiten bezüglich der Terminstruktur des Anlageportfolios am stärksten durch die Größe des Anlageportfolios begrenzt sind. 43 Im ALM kommt der Implementierung und Funktionsfähigkeit des ALM-Prozesses eine besondere Bedeutung zu, der in einen festen Ablauf einzubetten ist. Der Prozess muss geeignet sein, die Aktiv- und Passiv-Positionen des Unternehmens zu überwachen und zu steuern, um sicherzustellen, dass die Vermögensanlagen den Verbindlichkeiten und dem Risikoprofil des Unternehmens angemessen sind. 44 Bei der Durchführung des ALM-Prozesses ist im Allgemeinen Folgendes zu beachten: a) Die Zielsetzung des ALM ist konsistent aus den Vorgaben der Risikostrategie abzuleiten. Die Ziele des ALM sind klar zu definieren. Dabei kann dem ALM je nach betriebener Versicherungssparte - aufgrund der unterschiedlichen versicherungstechnischen Verpflichtungen - eine andere Bedeutung zukommen. Um die Ziele des ALM operationalisierbar zu machen, bedarf es der Festlegung unternehmensspezifischer Ziel- beziehungsweise Steuerungsgrößen. Die rechtlichen Rahmenbedingungen sind Nebenbedingungen des ALM. Dazu gehören zum Beispiel die Anlagegrundsätze nach 124 VAG, die Bedeckung der versicherungstechnischen Passiva nach 125 VAG und die Solvabilitätskapitalanforderung nach 96 ff. VAG sowie entsprechende Auslegungsentscheidungen und Rundschreiben. b) Im Rahmen des ALM sind alle wesentlichen Risiken, die sich aus den Vermögenswerten und Verbindlichkeiten eines Versicherungsunternehmens ergeben können, sowie deren Ursachen und Wechselwirkungen zu identifizieren und zu erfassen. Solche Risiken können insbesondere Marktrisiken, versicherungstechnische Risiken und Liquiditätsrisiken sein. Dabei sind auch Risiken zu beachten, die sich aus eingebetteten Optionen

7 (zum Beispiel bei strukturierten Produkten) oder gewährten Garantien ergeben. c) In der Regel genügt es jedoch nicht, die Risiken lediglich aus Vergangenheitsdaten oder aus Erfahrungen abzuschätzen. Vielmehr ist eine Prognose zu erstellen, in welche Annahmen von der zukünftigen Entwicklung der Umwelt und des Unternehmens (zum Beispiel Kapitalmarktentwicklung, Neugeschäftsentwicklung, Veränderung des Cashflow-Profils) einzubeziehen sind. Dabei ist ein geeigneter Prognosezeitraum zu wählen. Grundsätzlich sollten sowohl kurz- als auch längerfristige Betrachtungen durchgeführt werden. Längerfristige Projektionen sind notwendig, um die Auswirkungen schleichender Entwicklungen aufzeigen zu können. Die getroffenen Annahmen sind zu dokumentieren, um einen späteren Soll-Ist-Vergleich zu erleichtern und mögliche Prognosefehler einfacher aufdecken zu können. d) Bei der anschließenden Risikoanalyse ist der Grad der Risikogefährdung mit Hilfe angemessener ALM-Methoden zu quantifizieren. Dabei sind auch die Auswirkungen des Einsatzes alternativer Anlagemöglichkeiten sowie risikopolitischer Instrumente auf die Zielgrößen zu untersuchen. In den eingesetzten Methoden sollte sich die Zielsetzung des ALM widerspiegeln. Es ist darauf zu achten, dass die im Rahmen der Analyse eingesetzten ALM- Methoden der Art, dem Umfang und der Komplexität der mit dem Versicherungsgeschäft eingegangenen Risiken angemessen sind. e) Die Analyse hat unter anderem Tests der Elastizität des Anlagebestandes gegenüber einer Reihe von Kapitalmarktszenarien und Investitionsbedingungen (insbesondere Änderungen der Zinsen, Aktien- und Immobilienmärkte und Währungen bezogen auf verschiedene Zeithorizonte) sowie die Auswirkungen auf die Bedeckung der versicherungstechnischen Passiva zu umfassen. f) Um für das Risikomanagement geeignet zu sein, müssen die durchgeführten Stresstests und Szenarioanalysen 2 dem Risikoprofil des Unternehmens Rechnung tragen. Der BaFin-Stresstest ist insofern in der Regel nicht als unternehmensindividueller Stresstest geeignet. g) Die im Rahmen des ALM getroffenen Annahmen sind vorsichtig zu wählen. Sie sind - wie auch die Methodik - regelmäßig zu überprüfen und gegebenenfalls anzupassen. h) Die Ergebnisse der ALM-Analyse sollten konkrete Handlungsalternativen aufzeigen und gegebenenfalls entsprechende Empfehlungen an die zuständigen Vorstandsmitglieder beinhalten. Dabei bestehen verschiedene Möglichkeiten zur Steuerung beziehungsweise Absicherung der identifizierten Risiken. Eine Möglichkeit ist die Asset Re-Allokation sowie die Festlegung interner Limite. Außerdem können Derivate zur Absicherung eingesetzt werden. 3 i) Die Entscheidung über einzuleitende Maßnahmen obliegt der Geschäftsleitung. Ergänzend können dabei vorab festzulegende Managementregeln berücksichtigt werden. Von den Ergebnissen der Analyse abweichende Entscheidungen sind zu begründen und nachprüfbar zu dokumentieren, um eine spätere Kontrolle zu erleichtern. 2 Szenarioanalysen untersuchen die Auswirkungen einer Kombination widriger Ereignisse (siehe Artikel 1 Nummer 2 der Delegierten Verordnung (EU) 2015/35). 3 Zu den Einsatzmöglichkeiten von Derivaten vergleiche auch EIOPA-Leitlinie 34.

8 j) Im Anschluss an die Umsetzung der beschlossenen Maßnahmen erfolgt die Kontrolle. Diese umfasst insbesondere Soll-Ist-Vergleiche zwischen Zielvorgaben und tatsächlich realisierten Ergebnissen. Im Rahmen dessen sollten auch Gründe für etwaige Abweichungen analysiert werden. Des Weiteren müssen die risikopolitischen Maßnahmen auf ihre Wirkung überprüft werden. Gegebenenfalls sind die Maßnahmen zu korrigieren. Die aus der Kontrolle gewonnenen Erkenntnisse sind in die nächste Planungsphase mit einzubeziehen. k) Das Vorgehen beim ALM-Prozess, die Zielsetzung, die im Rahmen der Analyse getroffenen Annahmen, die angewandten Methoden und Managementregeln sowie die Ergebnisse und beschlossenen Maßnahmen sind nachprüfbar zu dokumentieren. l) Damit die Auswirkungen veränderter Rahmenbedingungen (zum Beispiel Gesetzesänderungen, Änderungen des Kapitalmarktumfeldes) oder strategischer Entscheidungen (zum Beispiel die Einführung eines neuen Versicherungsproduktes) angemessen bewertet und analysiert werden können, ist in regelmäßigen Zeitabständen (in der Regel einmal jährlich) eine ALM- Analyse durchzuführen beziehungsweise der ALM-Prozess zu durchlaufen, um insbesondere die strategische Anlagepolitik zu verifizieren. m) Die durch das ALM generierten Informationen und Ergebnisse sind im Rahmen eines angemessenen Berichtswesens auch an die Bereiche weiterzugeben, die an den einzelnen Prozessschritten beteiligt sind (einschließlich der URCF). n) Der ALM-Prozess muss entsprechend organisatorisch eingebettet werden. Dazu gehören sowohl Schnittstellen zu den Einheiten, die für die versicherungstechnischen Verpflichtungen zuständig sind, als auch zu den Einheiten, die mit der Vermögensanlage betraut sind sowie gegebenenfalls zu weiteren am ALM beteiligten Bereichen, zum Beispiel dem Rechnungswesen. Ein Versicherungsunternehmen sollte demnach so organisiert sein, dass eine enge und dauerhafte Zusammenarbeit zwischen diesen Bereichen möglich ist. Dazu bedarf es insbesondere einer guten Kommunikation und Koordination. Die Organisation des ALM ist der Art, dem Umfang und der Komplexität der mit dem Versicherungsgeschäft eingegangenen Risiken angemessen zu gestalten. Die Zuständigkeiten und Rollenverteilungen innerhalb des ALM- Prozesses müssen klar formuliert, eindeutig geregelt und im Unternehmen kommuniziert und nachprüfbar dokumentiert werden. 45 Eine Ausgliederung des ALM auf Dritte ist grundsätzlich zulässig. Dabei gelten die allgemeinen Anforderungen an eine Ausgliederung von Tätigkeiten und Aufgaben (vergleiche Auslegungsentscheidung zum Outsourcing bei Versicherungsunternehmen). Sofern Funktionen ausgegliedert sind, die in Teilen das ALM betreffen (zum Beispiel die Kapitalanlagetätigkeit), ist eine Dokumentation und Definition der Schnittstellen erforderlich. 46 Die bisherigen Kapitalanlagerichtlinien können in den neuen Leitlinien aufgehen. X. Risikomanagementleitlinien für das Anlagerisiko 47 Die Risikomanagementleitlinien in Bezug auf Anlagen müssen alle für den operativen Umgang mit diesen Anlagen notwendigen Detailangaben enthalten. 48 Die Risikomanagementleitlinien in Bezug auf Anlagen müssen nicht nur das gebundene Vermögen, sondern das gesamte Vermögen berücksichtigen.

9 49 Die Risikomanagementleitlinien in Bezug auf Anlagen haben zumindest die in der EIOPA-Leitlinie 25 aufgeführten Punkte zu erfassen. Für darüber hinausgehende Beschreibungen mit besonderer Detailtiefe ist ein Verweis auf Spezialdokumentationen zulässig. 50 Im Einklang mit der EIOPA-Leitlinie 25 ist der vom Unternehmen angestrebte Grad an Sicherheit, Qualität, Liquidität, Rentabilität und Verfügbarkeit in den Risikomanagementleitlinien in Bezug auf Anlagen anzugeben. Diese Angabe setzt eine Beschreibung jeder Abstufung voraus, welche zum Beispiel anhand von geeigneten Kennzahlen erfolgen kann. Dabei sollte auf die Wechselwirkungen der einzelnen Eigenschaften (zum Beispiel Sicherheit oder Rentabilität) und auf die Portfolioaggregation eingegangen werden. 51 Für jede Art von Anlagen, in die das Unternehmen investiert ist oder beabsichtigt zu investieren, sind interne quantitative Grenzen und Exposures festzulegen, deren Einhaltung den angestrebten Grad an Sicherheit, Qualität, Liquidität, Rentabilität und Verfügbarkeit gewährleistet. Das Vorgehen bei Verletzung einer oder mehrerer Grenzen sollte in den Risikomanagementleitlinien in Bezug auf Anlagen erläutert werden. 52 Entsprechend der EIOPA-Leitlinie 25 haben die Risikomanagementleitlinien in Bezug auf Anlagen auch das Finanzmarktumfeld zu berücksichtigen. Unter der Berücksichtigung des Finanzmarktumfeldes sind sowohl die generellen Gegebenheiten als auch aktuelle Umstände, Regulierungsänderungen sowie Finanzmarktkennzahlen zu verstehen. 53 Die Beschreibung des Zusammenhanges zwischen dem Marktrisiko und anderen Risiken (unter anderem Kreditrisiken, Konzentrationsrisiken, Liquiditätsrisiken, operationelle Risiken, versicherungstechnische Risiken, Kostenrisiken und Stornorisiken) in ungünstigen Szenarien erfordert die Definition der wesentlichen vom Unternehmen als ungünstig betrachteten Szenarien. 54 Im Zusammenhang mit der Beschreibung der Verfahren für die angemessene Bewertung und Überprüfung der Kapitalanlage sollte auch der Turnus der Überprüfung der Angemessenheit des Portfolios bezogen auf den Versicherungsbestand beschrieben werden und nach welchen Kriterien die Angemessenheitsprüfung erfolgt. 55 Zeigt sich bei der Überwachung der Performance der Anlagen eine für das Unternehmen spürbar negative Entwicklung, so ist es gegebenenfalls erforderlich, eine anlassgebundene Überarbeitung der Risikomanagementleitlinien vorzunehmen. XI. Risikomanagementleitlinien für das Liquiditätsrisiko 56 Das Risikomanagementsystem beinhaltet zudem die Steuerung des Liquiditätsrisikos ( 26 Abs. 5 Nr. 4 VAG). Dabei sind auch die besonderen Anforderungen an das Liquiditätsrisikomanagement beim Betrieb von Kapitalisierungsgeschäften zu beachten. 57 Das Liquiditätsrisiko ist in 7 Nummer 19 VAG definiert als das Risiko, dass Versicherungs- und Rückversicherungsunternehmen nicht in der Lage sind, Anlagen und andere Vermögenswerte zu realisieren, um ihren finanziellen Verpflichtungen bei Fälligkeit nachzukommen. Es entspricht dem bisherigen

10 Grundgedanken, beschränkt sich aber nicht nur auf Kapitalanlagen, sondern bezieht die Realisierbarkeit auch anderer Vermögenswerte (zum Beispiel Beitragsforderungen) in die Betrachtung ein. 58 Im Rahmen des Liquiditätsrisikomanagements sind unter anderem die erwarteten Ein- und Auszahlungen bis zu den betrachteten Stichtagen zu ermitteln. Diese Zahlungsströme resultieren beispielsweise aus der Kapitalanlagetätigkeit, dem Erstversicherungsgeschäft sowie dem aktiven und passiven Rückversicherungsgeschäft. Um die Quellen der jeweiligen Zahlungsströme erkennen zu können, sind die Zahlungsströme unsaldiert zu erfassen (Bruttoausweis). Die erwarteten Ein- und Auszahlungen sind miteinander zu vergleichen (Analyse von möglichen Liquiditätslücken). Das in EIOPA-Leitlinie 26, Ziffer 1.63 Buchstabe a) erwähnte Ungleichgewicht ergibt sich als Differenz der erwarteten Ein- und Auszahlungen zu den jeweils betrachteten Stichtagen (Liquiditätsüberschuss oder Liquiditätsdefizit). Das Verhältnis der bis zu den betrachteten Stichtagen erwarteten Einzahlungen inklusive der in diesem Zeitraum realisierbaren Zahlungsmittel (Liquiditätsquellen) zu den in diesem Zeitraum erwarteten Auszahlungen (Liquiditätsbedarfe) ergibt die jeweilige Liquiditätsbedeckungsquote. Sowohl der Liquiditätsüberschuss beziehungsweise das Liquiditätsdefizit als auch die Liquiditätsbedeckungsquote sind zu ermitteln. 59 Das Liquiditätsrisikomanagement hat kurz-, mittel- und langfristige Aspekte zu berücksichtigen (vgl. auch Artikel 260 Absatz 1 Buchstabe d) der Delegierten Verordnung (EU) 2015/35). Es hat auch den Bereich der fondsgebundenen Versicherungen zu umfassen (vergleiche EIOPA-Leitlinie 32). 60 Um eine angemessene Liquiditätsreserve bestimmen zu können, sind auch Liquiditätsstresstests durchzuführen. Dabei sind ungünstige Ereignisse bezüglich sowohl der Aktiva (zum Beispiel aufgrund geänderter Marktbedingungen entfallene Liquidierbarkeit von als liquide eingestuften Kapitalanlagen) als auch der Passiva (zum Beispiel unerwartete Mittelabflüsse) zu berücksichtigen. Die BaFin erwartet, dass die Ausgestaltung und Häufigkeit von Liquiditätsstresstests in den Risikomanagementleitlinien dargelegt und diese regelmäßig auf ihre Angemessenheit hin überprüft werden. 61 Das Liquiditätsniveau gibt den Anteil von innerhalb eines bestimmten Zeitraumes (sogenanntes Laufzeitband) verfügbaren Zahlungsmitteln an den gesamten Vermögensanlagen an. Als Anhalt für die Definition von Laufzeitbändern kann 2 der Liquiditätsverordnung4 dienen. Hierfür ist es hilfreich, alle Vermögensanlagen mit entsprechenden Liquiditätskennzeichen zu versehen. 62 Die Anforderung, alternative Finanzierungsinstrumente und deren Kosten (zumindest nach deren Art, beispielsweise Überziehungszinsen, Courtagen, Emissionskosten, Rechtsberatungskosten) in der Risikomanagementleitlinie zu ermitteln, gilt ausnahmslos. 63 Bei der Ermittlung alternativer Finanzierungsinstrumente ist das Verbot der Fremdmittelaufnahme gemäß 15 Absatz 1 VAG zu beachten. 64 Sofern Liquiditätsüberschüsse zwischen gruppenangehörigen Unternehmen gegenwärtig oder in Stresssituationen sowohl horizontal als auch vertikal übertragen werden sollen, haben Versicherungsgruppen im Rahmen ihrer 4

11 Liquiditätsanalyse im Vorfeld diesbezügliche rechtliche oder wirtschaftliche Beschränkungen zu ermitteln und zu berücksichtigen. XII. Risikomanagement auf Gruppenebene 65 Die Anforderungen an das Risikomanagementsystem für Unternehmen gelten auf Gruppenebene entsprechend. 66 Innerhalb von Versicherungsgruppen ist das Risikomanagementsystem konsistent einzurichten. Es bezieht auch die Risiken der Gruppe mit ein. 67 Sofern die konsistente Umsetzung des Risikomanagementsystems in einem Spannungsfeld mit den gesellschaftsrechtlichen oder kapitalmarktrechtlichen Möglichkeiten steht, erwartet die BaFin, dass die nach den Bestimmungen über die Gruppenaufsicht verpflichteten Unternehmen und die gruppenzugehörigen Unternehmen sich dessen bewusst sind und im eigenen Interesse angemessene Maßnahmen ergreifen, um die Erfüllung aufsichtsrechtlicher Anforderungen sicherzustellen. In Betracht kommt beispielsweise der Abschluss von Beherrschungsverträgen.