Compliance in Versicherungen

Transkript

1 Compliance in Versicherungen André Pfanner Compliance Day 24. September 2014 Universität Liechtenstein

2 Compliance in Versicherungen Bedeutung von Compliance Rechtliche Grundlagen Einrichtung und Unterstellung der Compliance-Funktion Aufgabe und Verantwortlichkeit der Compliance-Funktion Solvency II Compliance Officer und Spezialisten Datenschutz und IT-Compliance Auswirkungen für Unternehmensjuristen 24. September 2014 Compliance in Versicherungen 2

3 Compliance in Versicherungen Vorstände, Geschäftsführer, leitende Angestellte sind Sachwalter fremden Vermögens. Sie haben daher die Pflicht: Für die Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Verhaltensregeln zu sorgen Das Unternehmen/die Mitarbeiter ordnungsgemäss zu organisieren und zu kontrollieren Schäden vom Unternehmen durch geeignete, erforderliche, zumutbare Massnahmen abzuwenden Die Unternehmensleitung bekennt sich zu umfassender Integrität und zur Beachtung der Gesetze als zentralen Teil ihrer Unternehmenskultur Die Unternehmensleitung erlässt einen Kodex (Verhaltenskodex, Code of Ethics) 24. September 2014 Compliance in Versicherungen 3

4 Compliance in Versicherungen Rechtliche Grundlagen Versicherungsaufsichtsgesetze Aufsichtsverordnungen Solvency II Rundschreiben Spezialgesetze Soft Law 24. September 2014 Compliance in Versicherungen 4

5 Compliance in Versicherungen Regelungsdichte im Versicherungsrecht Besonderheit des Versicherungsprodukts Spezialgesetze Versicherungsaufsichtsrecht Ordnungsgemässe Geschäftsorganisation Eingriffsmöglichkeiten des Regulators Selbstregulierung Nutzen von Compliance Compliance in Versicherungen 5

6 Einrichtung und Unterstellung der Compliance Funktion Jedes Institut unterhält eine Compliance-Funktion, die im Rahmen ihrer Aufgaben ein uneingeschränktes Auskunfts-, Zugangs- und Einsichtsrecht hat und von ertragsorientierten Geschäftsaktivitäten unabhängig in die Gesamtorganisation einzugliedern ist. Die Compliance-Funktion ist nach Massgabe der Grösse, der Geschäfts- und Organisations-komplexität und des Compliance-Risikos des Instituts mit angemessenen Ressourcen und Kompetenzen auszustatten. Das Institut bestimmt ein Mitglied der Geschäftsführung, das für die Compliance- Funktion zuständig ist, und gewährleistet damit einen ungehinderten Zugang der Compliance-Funktion zur Geschäftsführung. Das Entschädigungssystem für Mitarbeiter der Compliance-Funktion darf keine Anreize setzen die zu Interessenkonflikten führen. Insbesondere darf die Entschädigung (z.b. Löhne, Boni, Honorare und Prämien) nicht vom Resultat einzelner Produkte und Transaktionen abhängen. 24. September 2014 Compliance in Versicherungen 6

7 Einrichtung und Unterstellung der Compliance-Funktion Die Compliance-Funktion kann mit anderen internen Funktionen, mit welchen keine Interessenkonflikte bestehen, eine Abteilung bilden, z.b. mit dem Rechtsdienst oder der Risikokontrolle, wobei die Aufgaben jeder einzelnen Funktion klar zu definieren und zuzuordnen sind. Namentlich bei geringer Geschäfts- und Organisationskomplexität und tiefem Compliance-Risiko kann die Compliance-Funktion auch in Teilzeitarbeit oder in Personalunion mit einer an-deren internen Funktion, mit welcher keine Interessenkonflikte bestehen, oder in einem Outsourcing-Verhältnis betrieben werden. Kann in kleinen Instituten aufgrund der Grössenverhältnisse die geforderte unabhängige Eingliederung der Compliance-Funktion und Abwesenheit von Interessenkonflikten gemäss nicht vollständig gewährleistet werden, so ist die zuverlässige Wahrnehmung der Aufgaben einer Compliance-Funktion anderweitig sicherzustellen. Die Prüfgesellschaft hat dies zu beurteilen und nimmt jeweils Stellung im Bericht über die Aufsichtsprüfung. 24. September 2014 Compliance in Versicherungen 7

8 Aufgaben und Verantwortlichkeiten der Compliance-Funktion Aufgaben, Verantwortlichkeiten und Berichterstattung der Compliance-Funktion sind in einer Regelung festzuhalten, die von der Geschäftsführung oder dem Verwaltungsrat zu genehmigen ist. Die Aufgaben der Compliance-Funktion umfassen in der Regel: Unterstützung und Beratung der Geschäftsführung sowie der Mitarbeiter bei der Durchsetzung und Überwachung der Compliance; Mindestens jährliche Einschätzung des Compliance-Risikos der Geschäftstätigkeit des Instituts und Ausarbeitung eines risikoorientierten Tätigkeitsplans, der durch die Geschäftsführung zu genehmigen ist. Der Tätigkeitsplan ist auch der internen Revision zur Verfügung zu stellen; Unterstützung der Geschäftsführung bei der Ausbildung und Information der Mitarbeiter bezüglich Compliance; Zeitgerechte Berichterstattung an die Geschäftsführung über wesentliche Veränderungen in der Einschätzung des Compliance-Risikos, Feststellung und Untersuchung von schwerwiegenden Verletzungen der Compliance und Unterstützung der Geschäftsführung bei der Wahl der zu treffenden Anordnungen oder Massnahmen. Die interne Revision ist entsprechend zu informieren. 24. September 2014 Compliance in Versicherungen 8

9 Solvency II-Richtlinie Solvency II umfasst qualitative Anforderungen an das Governance-System und verpflichtet die Unternehmen vier Schlüsselfunktionen einzurichten: Risiko-Funktion Compliance-Funktion Versicherungsmathematische Funktion (Actuarial) Interne Revision Als Hauptaufgaben von Compliance bestimmt die Solvency II-Richtlinie: Beratung der Geschäftsleitung zur Einhaltung der Gesetze und Regelungen Beurteilung von Gesetzesänderungen (Frühwarnsystem) Regelung, Identifizierung und Beurteilung von Compliance-Risiken 24. September 2014 Compliance in Versicherungen 9

10 Compliance Officer - Generalist Compliance im Unternehmen garantieren und sicherstellen Im Rahmen sämtlicher relevanter Gesetze Mit dem geforderten Standard gerade für diesen Geschäftsbereich Mit der Verpflichtung zum regelmässigen Report an den Verwaltungsrat und die Geschäftsleitung 24. September 2014 Compliance in Versicherungen 10

11 Compliance Beauftragte Tax Compliance Datenschutz und IT-Compliance Arbeitsrecht-/Human Resources-Compliance Transaktionsbezogene Compliance bei Rückversicherungen (globale Geschäftstätigkeit) Compliance im Vertrieb (einschl. Beschwerde-Management) Geldwäscherei Sanktionen (UN, US, EU, CH, etc) Kartellrechts-Compliance Kapitalmarkrechtliche Compliance 24. September 2014 Compliance in Versicherungen 11

12 Datenschutz und IT-Compliance Speicherung und Verwaltung von Kundendaten Mitarbeiterüberwachung und Whistleblowing Auskunftsersuchen Dritter Outsourcing Internetangriffe Strafrechtliche Relevanz 24. September 2014 Compliance in Versicherungen 12

13 Folgen von Compliance-Verstössen Bei Compliance-Verstössen drohen: Geld- und Freiheitsstrafen Unternehmensgeldbussen Schadenersatzforderungen Negative Publizität / Reputationsschaden Abberufung der Geschäftsleitung Zwangsverwaltung Lizenzentzug 24. September 2014 Compliance in Versicherungen 13

14 Fachliche Anforderungen an den Unternehmensjuristen Versicherungsaufsichtsrecht Versicherungsvertragsrecht Aktien- und Gesellschaftsrecht Europarecht Geldwäscherei-, Datenschutz-, Kartellrecht Arbeitsrecht Strafrecht 24. September 2014 Compliance in Versicherungen 14

15 Vielen Dank für Ihre Aufmerksamkeit. André Pfanner Strategus GmbH Strategus AG Im Bodenholz 37 Im Gässle Hinwil LI-9490 Vaduz Tel.: Mobile: September 2014 Compliance in Versicherungen 15