Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Transkript

1 Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss Handelsregister Vorname/Name des Leitenden Revisors Geschäftsjahr 2015 Prüffeld Geprüft Nicht geprüft* A. Organisation und Grundlagen B. Risikopolitik C. Risikomanagementprozess D. Berichterstattung E. Umfang der Kontrollprozesse F. Kapitalanlagen für eigene Rechnung G. Kapitalanlagen für fremde Rechnung H. Vertrieb I. Rückversicherung J. Schadenverarbeitung K. Rechnungslegung und finanzielle Berichterstattung L. Liquiditätsmanagement M. Operationelle Risiken - Datenschutz und -sicherheit N. Operationelle Risiken - ausgelagerte Geschäftsaktivitäten O. Operationelle Risiken - Informations- und Kommunikationstechnologien P. Operationelle Risiken - konzerninterne Dienstleistungen Q. Geldwäscherei und Terrorfinanzierung: Artikel 5 und 6 GwV-FINMA R. Weitere Funktionen/Bereiche * Nicht geprüft bedeutet, dass das Prüffeld im zu prüfenden Geschäftsjahr auf Grund des Rotationsplans nicht im Prüfungsumfang enthalten ist. Version Vorlage

2 Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Name Versicherungsgruppe/-konglomerat Geschäftsjahr Prüfpunkte Prüffeld Risikodokumentation nach Art. 196 und Art. 97 AVO A Prüfpunkte Risikodokumentation: Organisation und Grundlagen Trifft zu Trifft nicht zu Erläuterungen Art A1 Ein aktueller Beschrieb der Organisation des konzernweiten Risikomanagements liegt vor. A2 Eine aktuelle Kompetenzregelung für das konzernweite Risikomanagement liegt vor. A3 A4 A5 Eine aktuelle Verantwortungsregelung für das konzernweite Risikomanagement liegt vor. Ein aktueller Beschrieb der Anforderungen an das Risikomanagement des Konzerns liegt vor. Ein Inventar der unternehmensinternen Richtlinien zum Risikomanagement sowie deren Geltungsbereich liegt vor. B Prüfpunkte Risikodokumentation: Risikopolitik Trifft zu Trifft nicht zu Erläuterungen Art B1 Ein aktueller Beschrieb der angewandten Risikopolitik liegt vor. B2 Die aktuellen Zielsetzungen des Risikomanagements des Konzerns sind in der Risikopolitik enthalten. B3 Eine aktuelle Beschreibung der eingesetzten Risikomanagement-Struktur ist in der Risikopolitik enthalten. B4 Eine aktuelle Beschreibung der einzusetzenden Instrumente ist in der Risikopolitik enthalten. B5 Eine aktuelle Beschreibung der einzusetzenden Methoden ist in der Risikopolitik enthalten. B6 Ein aktueller Beschrieb der maximalen Risikotoleranz des Konzerns ist in der Risikopolitik enthalten. B7 Eine aktuelle Darstellung der geltenden Limitensysteme ist in der Risikopolitik enthalten bzw. die Risikopolitik enthält einen Verweis auf die entsprechenden Dokumente. B8 B9 B10 Eine aktuelle Darstellung der Limiten einzelner Bereiche respektive Risikoarten ist in der Risikopolitik enthalten. Ein aktueller Beschrieb der angewandten Massstäbe und Messmethoden der Limiten ist in der Risikopolitik enthalten (z.b. Risikokapital, risikogewichtete Eigenmittel). Ein aktueller Beschrieb der Verantwortlichkeiten für die Messung und Berichterstattung ist in der Risikopolitik enthalten oder ist anderweitig festgehalten.

3 C Prüfpunkte Risikodokumentation: Risikomanagementprozess Trifft zu Trifft nicht zu Erläuterungen Art C1 Ein aktueller Beschrieb der Methode zur Messung identifizierter Risiken liegt vor. C2 Ein aktueller Beschrieb der Instrumente zur Messung der Risiken liegt vor. C3 Ein aktueller Beschrieb der Prozesse zur Messung von Risiken liegt vor. C4 Ein aktueller Beschrieb der Prozesse zur Überwachung der Risiken liegt vor. C5 Eine aktuelle Darstellung der Prozesse zur Steuerung der Risiken liegt vor. C6 Eine aktuelle Darstellung der Prozesse zur Berichterstattung über die Risiken liegt vor. C7 C8 Eine aktuelle Darstellung der eingesetzten Kontrollmechanismen für die geltenden Limiten und Limitensysteme liegt vor. Beschreiben Sie die Aufteilung des Risikomanagements im Versicherungskonzern (z.b. gegliedert und beschrieben nach Funktionen, Risikoarten).

4 2 Prüfpunkte Prüffeld Risikokontrollprozesse nach Art. 203 und Art. 96 AVO D Prüfpunkte Risikodokumentation: Berichterstattung Trifft zu Trifft nicht zu Erläuterungen Art D1 Die der FINMA eingereichte Dokumentation entspricht vollständig jener, die von der Prüfgesellschaft gemäss den vorangehenden Fragen geprüft wurde. D2 Die der FINMA eingereichte Dokumentation entspricht jener, die aktuell in Kraft ist. D3 Geben Sie an, welche Teile des Risikokontrollprozesses Sie zu welchem Zeitpunkt in welcher Tiefe geprüft haben. E Prüfpunkte Risikokontrollprozesse: Umfang der Kontrollprozesse Trifft zu Trifft nicht zu Erläuterungen Art E1 Das Risikomanagement gemäss Dokumentation ist umgesetzt. E2 Das Risikomanagement gemäss Dokumentation gilt für alle Einheiten des Versicherungskonzerns. E3 Im Prozess des Risikomanagements ist sichergestellt, dass auch neue Einheiten und Bereiche des Versicherungskonzerns in die Risikokontrollprozesse einbezogen werden. E4 E5 E6 Im Prozess des Risikomanagements ist sichergestellt, dass die Risiken veräusserter oder liquidierter Einheiten oder Bereiche des Versicherungskonzerns einbezogen bleiben, bis deren Risiken für den Versicherungskonzern nicht mehr zutreffen. Die Risikokontrollprozesse sind der Grösse, Komplexität und Geschäftstätigkeit des Versicherungskonzerns angemessen ausgestaltet. Die Risikokontrollprozesse berücksichtigen die geographische Ausdehnung des Versicherungskonzerns angemessen. F Prüfpunkte Risikokontrollprozesse: Kapitalanlagen auf eigene Rechnung F1 Folgende Teilschritte des Risikokontrollprozesses Kapitalanlagen auf fremde Rechnung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art F1.1 Identifikation F1.2 Messung F1.3 Aggregation F1.4 Steuerung F1.5 Berichterstattung F1.6 Überwachung F1.7 Risikocontrolling F2 Folgende strukturellen Elemente des Risikomanagements für Kapitalanlagen auf fremde Rechnung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art F2.1 Risikostrategie F2.2 Definition der Risikolimiten F2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten F2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des F2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern umgesetzt.

5 G Prüfpunkte Risikokontrollprozesse: Kapitalanlagen auf fremde Rechnung G1 Folgende Teilschritte des Risikokontrollprozesses Kapitalanlagen auf fremde Rechnung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art G1.1 Identifikation G1.2 Messung G1.3 Aggregation G1.4 Steuerung G1.5 Berichterstattung G1.6 Überwachung G1.7 Risikocontrolling G2 Folgende strukturellen Elemente des Risikomanagements für Kapitalanlagen auf fremde Rechnung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art G2.1 Risikostrategie G2.2 Definition der Risikolimiten G2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten G2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des G2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern H Prüfpunkte Risikokontrollprozesse: Vertrieb H1 Folgende Teilschritte des Risikokontrollprozesses Vertrieb sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art H1.1 Identifikation H1.2 Messung H1.3 Aggregation H1.4 Steuerung H1.5 Berichterstattung H1.6 Überwachung H1.7 Risikocontrolling H2 Folgende strukturellen Elemente des Risikomanagements für den Vertrieb sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art H2.1 Risikostrategie H2.2 Definition der Risikolimiten H2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten H2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des H2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern

6 I Prüfpunkte Risikokontrollprozesse: Rückversicherung I1 Folgende Teilschritte des Risikokontrollprozesses Rückversicherung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art I1.1 Identifikation I1.2 Messung I1.3 Aggregation I1.4 Steuerung I1.5 Berichterstattung I1.6 Überwachung I1.7 Risikocontrolling I2 Folgende strukturellen Elemente des Risikomanagements für Rückversicherung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art I2.1 Risikostrategie I2.2 Definition der Risikolimiten I2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten I2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des I2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern J Prüfpunkte Risikokontrollprozesse: Schadenverarbeitung J1 Folgende Teilschritte des Risikokontrollprozesses Schadenverarbeitung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art J1.1 Identifikation J1.2 Messung J1.3 Aggregation J1.4 Steuerung J1.5 Berichterstattung J1.6 Überwachung J1.7 Risikocontrolling Folgende strukturellen Elemente des Risikomanagements für Schadenverarbeitung sind J2 für den ganzen Versicherungskonzern umgesetzt: J2.1 Risikostrategie J2.2 Definition der Risikolimiten J2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten J2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des J2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern Art

7 K Prüfpunkte Risikokontrollprozesse: Rechnungslegung und finanzielle Berichterstattung K1 Folgende Teilschritte des Risikokontrollprozesses Rechnungslegung und die finanzielle Berichterstattung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art K1.1 Identifikation K1.2 Messung K1.3 Aggregation K1.4 Steuerung K1.5 Berichterstattung K1.6 Überwachung K1.7 Risikocontrolling K2 Folgende strukturellen Elemente des Risikomanagements für die Rechnungslegung und die finanzielle Berichterstattung sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art K2.1 Risikostrategie K2.2 Definition der Risikolimiten K2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten K2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des K2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern L Prüfpunkte Risikokontrollprozesse: Liquiditätsmanagement L1 Folgende Teilschritte des Risikokontrollprozesses Liquiditätsmanagement sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art L1.1 Identifikation L1.2 Messung L1.3 Aggregation L1.4 Steuerung L1.5 Berichterstattung L1.6 Überwachung L1.7 Risikocontrolling L2 Folgende strukturellen Elemente des Risikomanagements für das Liquiditätsmanagement sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art L2.1 Risikostrategie L2.2 Definition Risikolimiten L2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten L2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des L2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern

8 M Prüfpunkte Risikokontrollprozesse: Operationelle Risiken Datenschutz und - sicherheit M1 Folgende Teilschritte des Risikokontrollprozesses Datenschutz und -sicherheit sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art M1.1 Identifikation M1.2 Messung M1.3 Aggregation M1.4 Steuerung M1.5 Berichterstattung M1.6 Überwachung M1.7 Risikocontrolling M2 Folgende strukturellen Elemente des Risikomanagements für den Datenschutz und die - sicherheit sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art M2.1 Risikostrategie M2.2 Definition der Risikolimiten M2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten M2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des M2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern N Prüfpunkte Risikokontrollprozesse: Operationelle Risiken ausgelagerte Geschäftsaktivitäten N1 Folgende Teilschritte des Risikokontrollprozesses ausgelagerte Geschäftsaktivitäten sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art N1.1 Identifikation N1.2 Messung N1.3 Aggregation N1.4 Steuerung N1.5 Berichterstattung N1.6 Überwachung N1.7 Risikocontrolling N2 Folgende strukturellen Elemente des Risikomanagements für die ausgelagerten Geschäftsaktivitäten sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art N2.1 Risikostrategie N2.2 Definition der Risikolimiten N2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten N2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des Versicherungskonzerns sowie den Versicherungskonzern insgesamt. N2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern

9 O Prüfpunkte Risikokontrollprozesse: Operationelle Risiken Informations- und Kommunikationstechnologien O1 Folgende Teilschritte des Risikokontrollprozesses Informations- und Kommunikationstechnologien sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art O1.1 Identifikation O1.2 Messung O1.3 Aggregation O1.4 Steuerung O1.5 Berichterstattung O1.6 Überwachung O1.7 Risikocontrolling O2 Folgende strukturellen Elemente des Risikomanagements für Informations- und Kommunikationstechnologien sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art O2.1 Risikostrategie O2.2 Definition der Risikolimiten O2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten O2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des O2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern P Prüfpunkte Risikokontrollprozesse: Operationelle Risiken konzerninterne Dienstleistungen P1 Folgende Teilschritte des Risikokontrollprozesses konzerninterne Dienstleistungen (z.b. Shared Service Center, Management Services) sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art P1.1 Identifikation P1.2 Messung P1.3 Aggregation P1.4 Steuerung P1.5 Berichterstattung P1.6 Überwachung P1.7 Risikocontrolling P2 Folgende strukturellen Elemente des Risikomanagements für konzerninterne Dienstleistungen sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art P2.1 Risikostrategie P2.2 Definition der Risikolimiten P2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten P2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des P2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern

10 Q Prüfpunkte Risikokontrollprozesse: Geldwäscherei und Terrorfinanzierung: Artikel 5 und 6 GwV-FINMA Q1 Artikel 5 GwV-FINMA Trifft zu Trifft nicht zu Erläuterungen Art Q1.1 Auf Gruppenebene bestehen Reglemente und Weisungen zur Abdeckung der Anforderungen gemäss Art. 5 GwV-FINMA. Q1.2 Es gibt auf Gruppenstufe einen Compliance Prozess zur Überprüfung der Wirksamkeit der lokalen Umsetzung der Reglemente und Weisungen. Q1.3 Es gibt gruppenweit keine Meldungen verdächtiger Transaktionen oder Geschäftsbeziehungen oder Vermögenssperren. Q2 Artikel 5 GwV-FINMA Trifft zu Trifft nicht zu Erläuterungen Art Q2.1 Die Rechts- und Reputationsrisiken im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung werden global erfasst, begrenzt und überwacht. Q2.2 Die internen Überwachungsorgane haben jederzeit Zugang zu Informationen über einzelne Geschäftsbeziehungen in allen Gruppengesellschaften. R R0 Prüfpunkte Risikokontrollprozesse: Weitere Funktionen/Bereiche Weitere folgende Teilschritte des Risikokontrollprozesses sind für den ganzen Versicherungskonzern umgesetzt: (Die anschliessenden Aussagen sind pro aufgeführte Funktion bzw. aufgeführten Bereich zu beantworten.) Folgende Teilschritte des Risikokontrollprozesses für Services und Dienstleistungen sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art R1 R1.1 Identifikation R1.2 Messung R1.3 Aggregation R1.4 Steuerung R1.5 Berichterstattung R1.6 Überwachung R1.7 Risikocontrolling R2 Folgende Teilschritte des Risikokontrollprozesses für Services und Dienstleistungen sind für den ganzen Versicherungskonzern umgesetzt: Trifft zu Trifft nicht zu Erläuterungen Art R2.1 Risikostrategie R2.2 Definition der Risikolimiten R2.3 Verantwortlichkeiten für die Überwachung der Risikolimiten R2.4 Risikokontrollprozess geographisch und funktional für alle Einheiten des R2.5 Die eingesetzten Risikokontrollinstrumente werden im ganzen Versicherungskonzern