Compliance-Management

Transkript

1 Thomas Müller Compliance-Management Dargestellt am Beispiel der Versicherungswirtschaft Monographia Editions Weblaw, Bern 2007 Schulthess, Zürich/Basel/Genf 2007

2 1 Inhaltsverzeichnis Vorwort...III 1 Inhaltsverzeichnis Literaturverzeichnis Zusammenfassung Inhalt Erkenntnisse Rechtliche Grundlagen für Compliance in einer Versicherungsunternehmung Aktienrecht und insbesondere Art. 716 OR Aufsichtsrecht Gewähr für einwandfreie Geschäftstätigkeit gemäss Art. 14 VAG und Art. 14 AVO Selbständige Auskunftspflicht der Versicherungsunternehmen Sarbanes-Oxley Act Risikomanagement und Internes Kontrollsystem Finanzmarktstrafrecht Bekämpfung der Geldwäscherei Sorgfaltspflichten zur Bekämpfung der Geldwäscherei Bekämpfung der Finanzierung des Terrorismus Revision des GwG Unternehmensstrafrecht Weitere Strafbestimmungen des Finanzmarktstrafrechts Datenschutzgesetzgebung Datenschutzgesetz Versicherungsaufsichtsgesetz Datenschutzbestimmungen und -bearbeitungsgrundsätze in weiteren Gesetzen Meldung von kontaktlosen und vergessenen Guthaben Weitere Vorschriften Compliance-Begriff Verschiedene Compliance-Begriffe Compliance-Begriff Risikomanagement Übersicht

3 Thomas Müller Am Risikomanagement Beteiligte Internes Kontrollsystem Zusammenwirken zwischen Risikomanagement, internem Kontrollsystem, SOX-Kontrollen, Revisionsstelle und Compliance Beispiele von Compliance-relevanten Risiken in einer Versicherungsunternehmung Allgemeines Risikotypen Risikofaktoren Operationelles Risiko Definition von operationellen Risiken Warnzeichen für die Verwirklichung von operationellen Risiken Beispiele von operationellen Risiken in einer Versicherungsunternehmung Operationelle Risiken im Zusammenhang mit IT-Applikationen Reorganisationen und Kostendruck als operationelles Risiko Fehlverhalten des Mitarbeitenden als operationelles Risiko Ungenügende oder falsche Beratung im Zusammenhang mit dem Abschluss der Versicherungspolice als operationelles Risiko Ausgangslage Rechtliche Grundlagen Schlussfolgerungen Massnahmen Schlussfolgerungen Reputationsrisiko Definition von Reputationsrisiken Beispiele von Reputationsrisiken in einer Versicherungsunternehmung Schlussfolgerungen Rechtsrisiken oder regulatorische Risiken/Compliance-Risiken Definition von Rechtsrisiken oder regulatorischen/ Compliance-Risiken Risiko der Verletzung der Sorgfaltspflichten zur Bekämpfung der Geldwäscherei und zur Verhinderung der Finanzierung des Terrorismus Drei Stadien der Geldwäscherei Geldwäschereisachverhalte Sorgfaltspflichten Bestrafung wegen Verstosses gegen Art. 305bis StGB Bestrafung des Mitarbeitenden wegen Verstosses gegen Art. 305ter StGB Bestrafung des Versicherungsunternehmens wegen eines Organisationsmangels (Art. 102 Abs. 1 und Abs. 2 StGB)

4 Inhaltsverzeichnis Sanktionierung des Versicherungsunternehmens im Rahmen der SRO-SVV Bestrafung des Versicherungsunternehmens bei Verstoss gegen die Meldepflichten Verfügung zum Erlass einer sichernden Massnahme oder Entzug der Bewilligung zum Betriebe des Versicherungsgeschäftes Anzeige des BPV bei der Meldestelle für Geldwäscherei Verstoss gegen die Sorgfaltspflichten gemäss Embargogesetz Schlussfolgerungen Massnahmen Risiko der Haftung für mangelnde Organisation Strafnormen Rechtsgenügliche Unternehmensorganisation Risiko der Verletzung des Geheimnisschutzes Ausgangslage Strafnormen Zurechenbarkeit von vorhandenen Informationen Schlussfolgerungen Risiko des Verstosses gegen das Kartellrecht Ausgangslage Strafnormen Schlussfolgerungen Risiko der Privatbestechung Strafnormen Schlussfolgerungen Risiko der nachrichtenlosen oder der kontaktlosen Vermögenswerte Ausgangslage Schlussfolgerungen Risiko des Verstosses gegen aufsichtsrechtliche Normen Strafnormen Schlussfolgerungen Risiko des Courtagensystems oder der Retrozessionen im Versicherungsgeschäft Ausgangslage Schlussfolgerungen Compliance-Organisation in einer Versicherungsunternehmung Unternehmensführung Legal Management Funktion von Compliance Compliance Abteilung in einer Versicherungsunternehmung Compliance-Verantwortung in der Versicherungsunternehmung Übersicht Verantwortung des Verwaltungsrates und des Senior Managements Verantwortung der Mitarbeitenden

5 Thomas Müller Verantwortung der Compliance Abteilung Compliance-Strukturen in einer Versicherungsunternehmung Aufgaben, Kompetenzen und Verantwortlichkeit der Compliance Abteilung Grundsätzliches zu Aufgaben, Kompetenzen, Verantwortung Delegation Aufgaben, Kompetenzen und Verantwortung Kongruenzprinzip Schlussfolgerungen Compliance-Prozess Schnittstellen Compliance Abteilung Aufgaben unter Berücksichtigung des Compliance-Prozesses Kompetenzen Verantwortung Mittel zur Umsetzung von Compliance-Anforderungen in einer Versicherungsunternehmung Empowerment Stellenwert des Vertrauens Kommunikation Compliance-Standards Aus- und Weiterbildung Schulung Allgemeines Mitwirkung der Compliance Abteilung Web-based-Training (WBT) Beratung/Begleitung beim Entwickeln/Überprüfen von Prozessen/Produkteprüfung Einzelfallberatung Compliance-Jahresplanung Compliance Abteilung Zusammenfassung der Aufgaben der Compliance Abteilung Personelle Ressourcen der Compliance Abteilung Weisungen Generell-abstrakte Normen als Führungsinstrument Umsetzung von Weisungen Prozessuale Massnahmen beim Erarbeiten von Weisungen Weisungsplattform Legal Management im engeren Sinne und Compliance-Reporting Ausgangslage Wissensvermittlung

6 Inhaltsverzeichnis Reporting Zweck des Compliance-Reportings Anforderungen an das Compliance-Reporting Aufbau des Compliance-Reportings Organisatorische Massnahmen wie Chinese Walls Beizug von externen Dienstleistungsanbietern Krisenmanagement Kontrolle/Untersuchungen Allgemeines Vier-Augen-Prinzip Checklisten Kontrollmechanismen in EDV-Tools Web-based-Trainings Kontrollen durch die Compliance Abteilung Kontrollen durch die interne und die externe Revisionsstelle Anhang Aufsichtsrecht Finanzmarktstrafrecht Datenschutzrecht