Compliance im Finanzsektor. Herausforderungen und Lösungswege für Versicherungen

Transkript

1 Compliance im Finanzsektor Herausforderungen und Lösungswege für Versicherungen

2 2 Compliance im Finanzsektor Versicherungen

3 Inhalt Compliance Management System 4 Geldwäscheprävention 6 Finanzsanktionen und Embargos 8 Fraud Risk Management 10 Antikorruption 12 Effiziente Performance der Compliance IT-Anwendungen für Ihr Unternehmen 14 Vertriebs-Compliance 16 Foreign Account Tax Compliance Act (FATCA) 18 Compliance Due Diligence 22

4 4 Compliance im Finanzsektor Versicherungen Compliance Management System Die Regulierungsintensität der Versicherungsbranche nimmt stetig zu mit der Folge, dass Compliance immer bedeutsamer wird. Die Compliance Management System (CMS)-Methodik von KPMG zeigt auf, wie Sie den umfassenden Compliance-Anforderungen effizient und umfassend begegnen können. Die Vorgaben aus Solvency II, VAG, IDW- PS 980 und aus den Branchenstandards des GDV formen ein komplexes Gebilde aus regulatorischen Anforderungen, die an die Compliance-Funktion als Schlüsselfunktion im Governance-System einer Versicherung gerichtet werden. KPMG begegnet diesen Anforderungen mit einem integrierten Lösungsansatz, der das Ziel der präventiven Sicherstellung der Compliance-Konformität verfolgt. Diese von KPMG entwickelte CMS- Methodik gestaltet die Grundelemente des CMS im Sinne des IDW-PS 980 in Wechselwirkungen mit den weiteren externen (Solvency II, VAG et cetera) und internen Anforderungen (unter anderem Unternehmensstandards und Selbstverpflichtungen) aus: Kultur und Ziele Im Mittelpunkt steht die Etablierung einer Compliance-Kultur, die durch ein Bewusstsein für die Thematik bei Mitarbeitern und Management geschaffen wird. Die Kultur des Unternehmens und das Verhalten des Managements sind wesentliche Eckpfeiler des CMS. Hierzu sind die Ziele der Compliance-Funktion zu definieren, sodass Kompetenzen und die Funktionsweise gegenüber anderen Governance-Funktionen abgegrenzt werden können. Organisation Aufbauend auf den Zielen erfolgen die Definition von Rollen und Verantwortlichkeiten der Compliance-Funktion, die Etablierung der Compliance- Strukturen und die Gestaltung der Prozesse der Ablauforganisation.

5 Compliance im Finanzsektor Versicherungen 5 Risiken Die unternehmensweite Compliance- Risikoanalyse ermöglicht eine regelmäßige Identifikation und Analyse der relevanten Risiken sowie der damit einhergehenden Präventions- und Handlungsmaßnahmen. Programm Das Compliance-Programm umfasst die an den vorhandenen Risiken orientierten Maßnahmen in Form von Richtlinien, Kontrollen, Prozessen, Sicherungsmaßnahmen und Überprüfungen. Kommunikation Ferner ist die Durchführung von Compliance-Schulungsprogrammen und effizienten Kommunikationsmethoden erforderlich. Ein risikobasiertes Compliance-Berichtswesen rundet die Kommunikation ab. Überwachung und Verbesserung Ein übergreifendes Compliance Monitoring bewertet die Wirksamkeit und Angemessenheit des CMS. Zudem ist die Compliance-Funktion aufgefordert, neue Trends sowie regulatorische Anforderungen zu identifizieren und die Auswirkungen auf das CMS zu bewerten. Aufgrund der zahlreichen miteinander in Wechselwirkung stehenden Anforderungen ist die Etablierung eines wirkungsvollen und verlässlichen CMS ein komplexes Unterfangen. KPMG unterstützt Sie diesbezüglich gern bei der auf Ihr Versicherungsunternehmen zugeschnittenen Implementierung eines solchen Systems, wobei vorhandene Organisationsstrukturen und Prozesse Berücksichtigung finden.

6 Die Anforderungen an die Bekämpfung von Geld wäsche und Terrorismus finanzierung nehmen stetig zu. KPMG unterstützt Sie dabei, die in diesem Bereich geltenden Normen und Regelwerke einzuhalten.

7 Compliance im Finanzsektor Versicherungen 7 Geldwäscheprävention Die Umsetzung der gesetzlichen und aufsichtsrechtlichen Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bringt für Versicherungsunternehmen angesichts der Komplexität der Anforderungen besondere Herausforderungen mit sich. Gefordert sind insbesondere: Erstellung und die A ktualisierung der jährlich durchzuführenden Gefährdungsanalyse Überwachung der Geschäftsbeziehungen und Zahlungen gegebenenfalls durch den Einsatz angemessener Datenverarbeitungssysteme Erstellung individueller Risikoprofile der Vertragspartner und eine darauf basierende Datenaktualisierung Feststellung und Überprüfung der wirtschaftlich Berechtigten und Bezugsberechtigten Untersuchung jeder einzelnen Geschäftsbeziehung oder Zahlung, die als zweifelhaft oder ungewöhnlich anzusehen ist Gruppenweite Einhaltung von Sorgfaltspflichten Wesentliche Voraussetzung für eine wirksame Prävention ist ein unternehmensübergreifender iterativer Prozess. Die Informationsgewinnung bildet hierbei die Grundlage für die Erstellung eines entsprechenden Risikoprofils eines Vertragspartners. Besonders wichtig ist in diesem Zusammenhang, dass die verschiedenen Unternehmenseinheiten und die jeweils eingesetzten Datenverarbeitungssysteme optimal aufeinander abgestimmt sind. Auf dieser Basis müssen anschließend entsprechende Maßnahmen, zum Beispiel Genehmigungsprozesse und die risikobasierte Überwachung, durchgeführt werden. Die Gefährdungsanalyse erfasst die Gesamtheit der Geldwäscherisiken eines Unternehmens und bewertet dessen Geschäftsbeziehungen. Insbesondere daraus leiten sich die Prozesse ab, die von den betroffenen Unternehmenseinheiten umzusetzen sind. Im Rahmen des Risikomanagements ist für die gesamte Gruppe ein einheitliches Zielbild zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu etablieren, dessen Umsetzung in der Folge zu koordinieren und gruppenweit zu überwachen ist. Gern unterstützen wir Sie bei der Umsetzung der gesetzlichen und aufsichtsrechtlichen Vorgaben in Ihrem Unternehmen. Neben Gesetzeskonformität fokussieren wir dabei vor allem eine praktikable Umsetzung, die Ihre spezifischen Anforderungen berücksichtigt.

8 8 Compliance im Finanzsektor Versicherungen Finanzsanktionen und Embargos Die einschlägigen Sanktions- und Embargovorschriften stellen Unternehmen vor vielschichtige Herausforderungen, die von der Identifizierung von Risiken bis hin zur Implementierung geeigneter Maßnahmen zur Verhinderung von Verstößen reichen. Internationale Regelwerke zu Sanktionen und Embargos werden von der völkerrechtlichen Gemeinschaft unter anderem dazu genutzt, gegen diktatorische Systeme, Repressionen gegen Bevölkerungsgruppen und nicht zuletzt den internationalen Terrorismus vorzugehen. Aufgrund von weitreichenden UN-Resolutionen und anderen Rechtstexten müssen speziell international ausgerichtete Institute und Unternehmen darauf achten, gegebenenfalls von Anforderungen tangiert zu werden, die nur einzelne Regionen oder Länder betreffen. Durch die Vorschriften werden einzelnen Personen, Gruppen oder Unternehmen ihre wirtschaftlichen Ressourcen vollständig entzogen oder deren Bereitstellung wird an Bedingungen geknüpft. Im europäischen Raum sind die EU-Verordnungen 2580/2001, 881/2002 und 83/2011 als Finanzsanktionsvorschriften maßgeblich. Sie verbieten es, in einschlägigen Listen genannten Personen, Gesellschaften oder Organisationen Gelder oder andere wirtschaftliche Ressourcen direkt oder indirekt zur Verfügung zu stellen. Besteht darüber hinaus ein Bezug zu den USA (Vermögen, Staatsbürgerschaft oder Aufenthaltsort), ist zudem zu prüfen, ob die Vorschriften des US-amerikanischen Office of Foreign Assets Control (OFAC) eingehalten werden. Vorschriften in Bezug auf Embargos richten sich weniger gegen einzelne Personen oder Gesellschaften, sondern stellen vielmehr Waren und Dienstleistungen für einzelne Länder in den Mittelpunkt, was eine Prüfung etwa des Grundgeschäfts bei dokumentären Geschäften notwendig macht. Versicherungsunternehmen stehen vor der Herausforderung, die genannten Anforderungen in Form von schlanken Lösungsprozessen umzusetzen. Dabei sollten Störungen des Kerngeschäfts weitestgehend vermieden werden, die Prozesse aber gleichzeitig einen bestmöglichen Schutz gegen Verstöße bieten. Unter anderem sind die Versicherungsnehmer und Geschäftspartner daraufhin zu prüfen, ob sie auf den einschlägigen Sanktionslisten genannt sind. Außerdem sind ihre Geldtransfers zu überwachen.

9 Compliance im Finanzsektor Versicherungen 9 Prüfung von Datenmengen durch spezielle Screening Software Screening Rhythm Batch On Demand Real Time Produkt Kunde Zahlung Listen... Prüfungs- Software Zahlungsprüfung Namensprüfung Prüfregel und Scoring Go Stop and check Feedback 2013 KPMG, Deutschland Die Implementierung effizienter und risikoorientierter Maßnahmen zur Einhaltung der Vorschriften erfordert zunächst die Identifizierung der relevanten Anforderungen und ihrer Auswirkungen. Im Fokus stehen hierbei ein höchstmögliches Maß an Rechtssicherheit der handelnden Personen und die Organisationssicherheit im Unternehmen. Es sollten vor allem folgende Geschäftsvorgänge berücksichtigt werden: Begründung beziehungsweise Änderung von Geschäftsbeziehungen Kapitalanlagen und Zahlungsverkehr Versicherung kritischer Grundgeschäfte (beispielsweise Exportfinanzierungen) Um diese Geschäftsvorgänge im Rahmen von effizienten und risikoadäquaten Prozessen abzubilden, empfiehlt sich oftmals der Einsatz von spezieller Screening Software, die in der Lage ist, auch größere Datenmengen zeitnah gegen relevante Listen zu prüfen. Abschließend sollte ein jedes Versicherungsunternehmen über eine effektive Organisation, insbesondere verantwortliche Ansprechpartner und Entscheidungsträger, aber idealerweise auch IT-Systeme verfügen, die bei Auffälligkeiten und Verdachtsmomenten ein zuverlässiges Handeln garantieren.

10 10 Compliance im Finanzsektor Versicherungen Fraud Risk Management Eine frühzeitige Identifizierung von Fraud-Risiken wie auch die aktive und ökonomische Gestaltung von adäquaten Gegenmaßnahmen sind wichtige Bausteine einer risikobewussten Unternehmensführung und können gravierende Reputationsschäden verhindern. Das Thema Fraud Risk Management gerät immer mehr in den Fokus. Die drei wesentlichen Kernelemente eines effektiven Fraud Risk Management-Systems sind dabei Prevention, Detection und Reaction. Zu Prevention gehören präventive Maßnahmen wie zum Beispiel der Aufbau einer effizienten Fraud-Organisation, Gefährdungsanalysen, Arbeitsanweisungen und Richtlinien sowie Trainings und Schulungen. Detection umfasst Fraudaufdeckende Elemente wie Hinweisgebersysteme, Monitoring, regelmäßige Prüfungen und Überwachungsmaßnahmen. Im Rahmen der Reaction werden Grundsätze zu Fallaufarbeitung, Krisenkommunikation und -trainings, Notfallpläne und Sanktionen erarbeitet. Idealerweise besteht bereits eine organisatorische Abbildung der verschiedenen Elemente dieses Themas im jeweiligen Unternehmen. Gegebenenfalls werden einige Aspekte, die dem Fraud Risk Management zuzuordnen sind, durch andere Organisationseinheiten wahrgenommen. Hier sollte eine lückenlose Abstimmung und die Nutzung von Synergien durch ein Gesamtkonzept realisiert werden. Wir beraten Sie dabei umfassend bei der Analyse des Status quo, bei der Entwicklung geeigneter Maßnahmen und bei deren Umsetzung. Wir unter stützen Sie bei der Konzeption eines integrierten organisatorischen Ansatzes zum Fraud Risk Management. Ausgehend von der bestehenden Organisation der Verantwortlichkeiten zeigen wir auf, welche optimierten Alternativen bestehen und welchen Mehrwert eine verbesserte Kooperation der primär risikoorientierten Einheiten mit sich bringt.

11 Compliance im Finanzsektor Versicherungen 11 Kernelemente eines effektiven Fraud Risk Management-Systems Strategien und Maßnahmen, die eine angemessene Reaktion und eine Schadensminimierung ermöglichen Reaction Prevention Implementierung von Maßnahmen zur Prävention von Fraud und Fehlverhalten Detection Implementierung von geeigneten Maßnahmen zur gezielten Aufdeckung von Fraud-Fällen 2013 KPMG, Deutschland Grundlage einer erfolgreichen Prävention ist eine Analyse der Risiken betrügerischer Handlungen, aus der spezifische Maßnahmen abgeleitet werden. Risikoanalysen bringen die erforderliche Risikotransparenz mit sich und ermöglichen die Entwicklung von gezielten und wirtschaftlich sinnvollen Maßnahmen. Unser modulares und risiko basiertes Vorgehensmodell orientiert sich an der Einschätzung der Risiken und des Kontrollumfelds. Dank der Verwendung standardisierter Methoden im Rahmen der Risikobewertung ermöglichen wir eine Messbarkeit von Schadenspotenzialen und können geeignete Gegenmaßnahmen im Rahmen einer Wirtschaftlichkeitsbetrachtung überprüfen. Diese Methodik ermöglicht zugleich Synergien für Ihre Risikoinventur. Aufbauend hierauf unterstützen wir unsere Mandanten bei der Definition adäquater Maßnahmen, die zu einer Optimierung der Prävention führen. Das Wissen um die spezifischen Gefährdungen ist von zentraler Bedeutung, jedoch dürfen auch Kontrollen nicht vernachlässigt werden. Basierend auf der jeweiligen Risikosituation unterstützen wir Sie bei der Entwicklung und Systematisierung von Kontrollen. Außerdem können wir Sie bei der Konzeption und Einführung von Meldesystemen für betrügerische Handlungen unterstützen.

12 12 Compliance im Finanzsektor Versicherungen Antikorruption In den vergangenen Jahren haben mehrere Unternehmen aufgrund von Korruptionsskandalen erhebliche Finanz- und Reputationsschäden erlitten. Eine Vielzahl von Elementen wirkt sich auf die Korruptionsrisikosituation von Unternehmen aus. Unternehmen können in diesem Zusammenhang sowohl Täter als auch Betroffene sein. Aufgrund der Expansion auf neue Märkte, insbesondere Märkte in Hochrisikoländern, haben sich die Anforderungen an eine effiziente Korruptionsprävention deutlich erhöht. Weitere Faktoren sind die Einbeziehung externer Dritter auch im Rahmen von Outsourcing, hoher Wettbewerbs- und Zeitdruck, die Reduzierung von Personal und Kontrolltätigkeiten sowie die Bildung von Joint Ventures und der Kauf von Unternehmen. Neben den verschärften nationalen Gesetzen sind insbesondere zwei internationale Vorgaben von Bedeutung, die vor allem das Sanktions- und Reputationsrisiko für Unternehmen erheblich steigen lassen: Foreign Corrupt Practices Act (FCPA): Diese Regelung, verabschiedet 1977 in den USA, verbietet die (versuchte) Bestechung ausländischer Amtsträger zur Durchführung oder Verlängerung eines Geschäfts. Verstöße gegen den FCPA können mit Geldstrafen von bis zu zwei Millionen US-Dollar geahndet werden. UK Bribery Act: Diese im Juli 2011 erlassene Regelung verpflichtet Unternehmen zum Nachweis der Implementierung diverser Maßnahmen, die auf die Verhinderung und Bekämpfung von Korruption abzielen. Betroffen sind weltweit Unternehmen samt den für diese handelnden Personen, die eine geschäftliche Verbindung nach Großbritannien pflegen. Das Strafmaß bei Verstößen gegen den UK Bribery Act kann bis zu zehn Jahre Haft für natürliche Personen und Geldstrafen in unbegrenzter Höhe für juristische Personen betragen. Durch Umsetzung der folgenden Maßnahmen können Unternehmen das Korruptionsrisiko gezielt verringern: Senior Management Commitment klare Unterstützung einer Antikorruptionskultur seitens der Geschäftsführung Verhaltensvorgaben Erstellung von Verhaltens-, Ethik- und Antikorruptionsrichtlinien und ähnlichen Regeln Kenntnis der Geschäfte detaillierte Kenntnis der Geschäfte und Geschäftspartner (Due Diligence) Risikofrüherkennungssysteme Erfassung der Risikosituation eines Unternehmens (unter anderem Risk Assessments und Gefährdungsanalysen) Monitoring Aufsetzen von Prozessen zur Überwachung und Verbesserung der Einhaltung von Compliance-Regeln Sanktionen Etablierung stringenter Prozesse zur Ahndung von Verstößen Gern unterstützen wir Sie bei der Umsetzung dieser Maßnahmen.

13 Internationale und natio nale Gesetze und Bestimmungen verlangen Unternehmen die Beachtung von Antikorruptionsgesetzen und die Implemen tierung ent sprechender Präven tionsmaßnahmen ab.

14 14 Compliance im Finanzsektor Versicherungen Effiziente Performance der Compliance IT- Anwendungen für Ihr Unternehmen Eine präzise und effektive Performance und die Einhaltung fachlicher, regulatorischer, organisatorischer und technischer Anforderungen von Compliance IT-Systemen sind ein unabdingbarer Beitrag zu einer erfolgreichen Unternehmenssteuerung. Die Befolgung gesetzlicher Auflagen und Richtlinien zu den Themenfeldern Geldwäsche, Finanzsanktionen, Betrug und Kapitalmarkt sowie das stetig anspruchsvollere regulatorische Umfeld stellen Unternehmen vor immer neue fachliche und technische Herausforderungen. Insbesondere die Komplexität der Thematik erfordert eine präzise und effektive Performance IT-gestützter Tools und weiterer Anwendungen. Solche technischen Hilfsmittel ermöglichen es, die Einhaltung der regulatorischen Anforderungen zu überwachen und das Unternehmen risikobewusst und effizient zu steuern. Der integrative und modulare Gesamtlösungsansatz von KPMG vereinfacht die Umsetzung der Anforderungen an die Informationstechnologie und minimiert Restrisiken. Die individuelle Gestaltung einzelner Applikationen hat das Ziel, einen wichtigen Beitrag der Compliance IT zur erfolgreichen Unternehmenssteuerung zu leisten. Die methodologische Vorgehensweise führt erfahrungsgemäß zu Verbesserungen in den Prozessen und auch in der Effizienz im Umgang mit den Compliance IT-Anwendungen. Ziel ist es, die Compliance IT-Anwendungen in die täglichen Abläufe zu integrieren, ohne einen spürbaren Mehraufwand in der Organisation selbst zu verursachen, sondern vielmehr, damit sich ein Mehrwert durch die Effizienzsteigerung ergibt. Die dabei notwendigen Prozesse erfordern eine wirksame Integration in bestehende Systeme und eine individuelle Ausrichtung zu implementierender Applikationen an die Unternehmensumgebung in fachlicher und technischer Hinsicht.

15 Compliance im Finanzsektor Versicherungen 15 Die Aufnahme und Analyse der regulatorischen, technischen und fachlichen Rahmenbedingungen sowie der bestehenden Compliance IT ist Ausgangsbasis für die Auswahl der Applikationen und für deren Implementierung. Hinzu kommen deren individuelle Gestaltung und die Integration in bestehende Systeme. Dabei werden wesentliche Informationsbeziehungen anhand der Quell- und Zieldaten untersucht, Risiken erkannt und individuelle (Mindest-)Anforderungen an die bestehende Compliance IT definiert. Maßgeschneiderte Ansätze: erster Überblick über den aktuellen Stand der vorhandenen Compliance IT mithilfe einer ausführlichen Analyse und der Definition individueller Anforderungen Auswahl präziser und effizienter Applikationen nach einem individuell auf den Unternehmensbedarf ausgerichteten risikobasierten Ansatz Herstellung von Informationsbeziehungen anhand von Quell- und Zieldaten sowie Strukturierung unterschiedlicher Datenquellen zur Erstellung einer einheitlichen Zieldatenbank; Datenvalidierung während des Implementierungsprozesses zur frühzeitigen Identifizierung eventueller Fehlerquellen und Umsetzung entsprechender Anpassungen Parametrisierung und Feinjustierung zur effizienten Eingliederung in die Unternehmensumgebung Go-live erfolgreich getesteter und spezifischer Applikationen und eventuelle Übertragung auf weitere Unternehmensbereiche Postimplementation und weitere Feinjustierungen aufgrund geänderter Rahmenbedingungen oder Anbindungen an weitere Produkte des Unternehmens

16 16 Compliance im Finanzsektor Versicherungen Vertriebs- Compliance Ein wirksames Vertriebs-Compliance-System bietet Versicherungsunternehmen Gelegenheit, das Kundenvertrauen zu stärken, die Kunden durch Ausweitung der Transparenz zu schützen und Vertriebsrisiken zu minimieren und somit die Unternehmensreputation zu wahren oder zu verbessern und einen Wettbewerbsvorteil herzustellen. Damit die einheitliche Umsetzung von Präventivmaßnahmen zur Einhaltung der Vorgaben, beispielsweise aus dem Verhaltenskodex des Gesamtverbands der Deutschen Versicherungswirtschaft für den Vertrieb, gewährleistet ist, empfiehlt KPMG die Implementierung eines CMS auf Basis der Grundelemente des IDW- PS 980. Folgende Kernthemen sind Inhalt der umzusetzenden Maßnahmen: Aufbau einer Vertriebs-Compliance- Einheit Wesentlicher Bestandteil des KPMG- Lösungsansatzes sind der Aufbau eines für die Vertriebs-Compliance zuständigen Bereichs innerhalb der Compliance- Funktion und die Integration der Vertriebs-Compliance-Maßnahmen in das CMS. Zur Schaffung von Transparenz und zur Gewährleistung von Risikobewusstsein im Handeln ist es unverzichtbar, Standards festzulegen, Kontroll-, Überwachungs-, Reporting-, Kommunikations- und Schulungsmaßnahmen durchzuführen und ein Anreiz- und Sanktionssystem einzuführen. Know your Agent -Maßnahmen Wesentliche Inhalte sind die Integration von Mindestqualifikationsanforderungen und transparenten Auswahlprozessen zur Prüfung von Qualifikation, Ausbildung und Zuverlässigkeit der Vertriebsmitarbeiter. Information und Beratung im Vertrieb Die Pflicht zur Aufklärung und Beratung stellt die Schaffung von Transparenz für den Kunden in den Mittelpunkt. Dieser Umstand verlangt insbesondere konzernweit einheitliche Vorgaben und Prozesse hinsichtlich der Beratung, des Verhaltens gegenüber Kunden, der Dokumentation von Beratungsgesprächen und der Vorgabe, dass Beratungen bedarfsgerecht erfolgen müssen.

17 Compliance im Finanzsektor Versicherungen 17 Vergütung, Provisionierung und Incentivierung Zur Vermeidung von Fehlanreizen und Interessenkonflikten müssen einheitliche Grundsätze zur Vergütung von Vertriebsmitarbeitern und -partnern sowie Vorgaben zur Ausgestaltung von Incentives eingeführt werden. Produktentwicklung und -genehmigung Auch bei der Gestaltung der Produkte muss die allgemeine Pflicht beachtet werden, dass Konsumenteninteressen zu berücksichtigen sind. Die geforderte Transparenz und Angemessenheit der Produkte setzt deren Bewertung und Steuerung nach Risiken und die Integration von Compliance-Aspekten in den Neuproduktprozess voraus. Beschwerdemanagement Das Ziel der Vermeidung von Reputationsschäden verlangt eine effiziente und kundenorientierte Beschwerdebearbeitung. Die Compliance-Abteilung muss anhand von Reportings regelmäßig Stellung beziehen und gegebenenfalls müssen Verbesserungsmaßnahmen ergriffen werden. Mit dem KPMG-Lösungsansatz wird auf die Einhaltung der Compliance-Vorgaben in den vertriebsrelevanten Themenfeldern hingewirkt.

18 Die Regelungen des FATCA sehen vor, dass Foreign F inancial Institutions (FFIs) im In- und Ausland ihre in den USA steuerpflichtigen Kunden der US-amerikanischen Steuerbehörde melden. Deutschland hat hierzu einen zwischenstaatlichen Vertrag abgeschlossen, der eine vereinfachte Umsetzung für deutsche Finanzinstitute ermöglichen soll. Versicherungen müssen im Hinblick auf den FATCA einige Besonderheiten beachten.

19 Compliance im Finanzsektor Versicherungen 19 Foreign Account Tax Compliance Act (FATCA) Mit dem FATCA beabsichtigt der Internal Revenue Service (IRS), die US-amerikanische Steuerbehörde, von FFIs Informationen über die Einkünfte von Kunden zu erlangen, die als in den USA steuerpflichtig gelten. Zur Vermeidung rechtlicher Hürden und zur Vereinfachung der Anwendung wurde ein alternativer Umsetzungsweg für den FATCA eingeführt. Sogenannte Intergovernmental Agreements (IGA-Modell I und II) zwischenstaatliche Abkommen bilden in zahlreichen Ländern (FATCA-Partnerländer), darunter auch Deutschland, die Grundlage für den Umgang mit dem FATCA: Finanzinstitutionen in FATCAPartnerländern haben jährlich unter Angabe der erzielten Kapitalerträge und weiterer Informationen eine Meldung über US-amerikanische Kunden an die nationale Steuerbehörde abzugeben, die diese dann an die US-amerikanische Steuerbehörde weiterleitet. Dieser Weg stellt für Einzelunternehmen wie auch Unternehmensgruppen, die lediglich auf nationaler Ebene agieren, eine deutliche Erleichterung dar, steigert hingegen aufgrund der unterschiedlichen regulatorischen Grundlagen die Komplexität der Umsetzung bei international agierenden Konzernen. Die FATCA-Anforderungen sind konzernweit umzusetzen, das heißt, jede einem Konzernverbund angehörende FFI ist verpflichtet, entweder eine den jeweiligen nationalen Vorgaben oder eine den US-Vorgaben (Final Regulations) entsprechende Umsetzungsweise zu wählen.

20 20 Compliance im Finanzsektor Versicherungen Betrachtet man die Situation einer Finanz institution in Deutschland, so ergeben sich unter anderem die folgenden Erleichterungen: Expanded Affiliated Group Im länderspezifischen Annex II eines zwischenstaatlichen Abkommens werden gewisse Institute und Produkte von der Erfüllung der FATCA-Anforderungen befreit. In Deutschland könnte dies beispielsweise Produkte der betrieblichen Altersvorsorge betreffen. Identifizierung von Neukonten und -kunden Die Kundenidentifizierung erlaubt das Einholen einer Selbstauskunft durch den Kunden, wodurch sich die Erhebung und Dokumentation von Kundendaten, aber auch die abschließende Klassifizierung deutlich vereinfachen. Für juristische Personen ist im Zuge des Vertragsabschlusses ein Rückgriff auf öffentlich verfügbare Informationen möglich. Bestandskunden Werden im Rahmen der Auswertung des vorhandenen Kundenbestands Personen mit sogenannten US-Indizien entdeckt, ist anders als nach den Final Regulations die Einholung einer Selbstauskunft zur Dokumentation des Kunden vorgesehen. Datenübermittlung ( Reporting ) Die Meldung der in den USA steuerpflichtigen Kunden erfolgt an eine nationale Steuer- beziehungsweise Finanzbehörde und nicht direkt an den IRS. Hierdurch lassen sich vor allem datenschutzrechtliche Klippen umgehen. Zudem können Institute hierbei auf vorhandene Reporting- Wege zurückgreifen. Steuereinbehalt ( Withholding ) Ein IGA sieht typischerweise keinen Steuereinbehalt für bestimmte Zahlungen vor, die US-Personen betreffen. Der Quellensteuereinbehalt wurde größtenteils durch die Verpflichtung zur Datenübermittlung ersetzt. Ausnahmen existieren im Hinblick auf bestehende US-Quellensteuerverfahren wie das Qualified Intermediary -Regime. FATCA-Governance Intergouvernementale Abkommen vom Typ Modell I enthalten keine konkreten Hinweise auf die Pflicht zum Aufbau einer FATCA-Governance oder zur Etablierung eines sogenannten Responsible Officers. Finanzinstitute in FATCA-Partnerländern sind jedoch keineswegs von der Sicherstellung der FATCA-Konformität befreit. Lediglich die Ausgestaltung dieser Sicherstellung bleibt den Versicherungsunternehmen im Wesentlichen selbst überlassen.

21 Compliance im Finanzsektor Versicherungen 21 Auch wenn deutsche Finanzinstitute durch das entsprechende Abkommen einige Erleichterungen bei der Umsetzung der FATCA-Anforderungen erhalten, bleibt die Aufgabe gerade auch durch den hohen Zeitdruck sehr komplex. KPMGs FATCA-Know-how Unsere FATCA-Dienstleistungen werden durch erfahrene Mitarbeiter aus den Bereichen Tax, Consulting und IT- Advisory erbracht, die bereits langjährige Erfahrungen aus umfangreichen Projekten zur Umsetzung komplexer regulatorischer Anforderungen sowie zu Fragen zu US-amerikanischen Steuern mitbringen. Darüber hinaus hat KPMG ein internationales Expertennetzwerk aufgebaut, dem auch ehemalige Mitarbeiter der Steuerbehörde der USA angehören. Überdies verfügt KPMG über zahlreiche Tools zum Thema FATCA und hält mit der FATCA Academy ein umfangreiches Schulungskonzept für Mitarbeiter in Projekt-Teams und den relevanten Fachbereichen bereit. Unsere Leistung KPMG unterstützt Sie in allen Phasen eines FATCA-Projekts von der grundsätzlichen Ausrichtung bis hin zur Implementierung und Qualitätssicherung. Ihre firmenspezifischen Bedürfnisse und Anforderungen stehen dabei stets im Vordergrund und bilden den Rahmen beim Erreichen einer nachhaltigen FATCA-Compliance.

22 22 Compliance im Finanzsektor Versicherungen Compliance Due Diligence KPMG hat ein Vier- Phasen-Modell zur Bewertung Ihrer aktuellen Compliance-Konformität entwickelt: Unter Beachtung individueller Compliance-Ziele sowie rechtlicher und unternehmensspezifischer Vorschriften werden anhand dieses Modells mögliche Compliance-Risiken aufgezeigt. Eine effiziente Umsetzung der Compliance-Anforderungen mit dem Ziel, Compliance-Konformität zu erreichen, erfordert eine systematische Vorgehensweise. KPMG hat ein Vier-Phasen-Modell entwickelt. Ein wesentliches Ergebnis der Anwendung dieses Modells ist eine Risiko matrix, die in übersichtlicher und entscheidungsrelevanter Form Abweichungen und die damit verbundenen Risiken auf einen Blick darstellt. Lösungsansatz zur Umsetzung In Phase eins wird gemeinsam mit Ihnen ein Compliance-Zielbild entwickelt. Dessen Basis sind unternehmensspezifische Vorgaben, die über die gesetzlichen und aufsichtsrechtlichen Anforderungen hinausgehen können. In Phase zwei wird die Ist-Situation des jeweiligen Unternehmens mithilfe einer fundierten Analyse auf der Grundlage von Dokumenten, Interviews oder Workshops ermittelt. Dabei werden alle unternehmensrelevanten Bereiche, Prozesse und Dienstleistungen hinsichtlich möglicher Risiken überprüft, woraus wiederum fachliche Anforderungen abgeleitet werden. In Phase drei erfolgt eine Identifizierung der Abweichungen, die sich aus dem Abgleich des Compliance-Zielbilds mit der Ist-Situation ergeben. Mit einem von KPMG entwickelten Bewertungsmodell werden die Abweichungen anhand verschiedener Risikoparameter beispielsweise Eintrittswahrscheinlichkeit, Auswirkung und Aufwand bei der Schließung der Abweichung und deren Gewichtung dreidimensional und zugleich risikoorientiert pro Themenfeld und untersuchter Einheit bewertet. Ergebnis dieser Phase ist eine Risikomatrix, die eine Zusammenfassung der Abweichungen einschließlich der damit verbundenen Risiken und deren Priorisierung zeigt.

23 Compliance im Finanzsektor Versicherungen 23 Compliance Due Diligence als Basis für den Aufbau einer effizienten und effektiven Compliance Definition des Compliance-Zielbilds Identifizierung aktueller Compliance- Konformität Ableitung der Abweichungen Planung der Umsetzung Analyse der rechtlichen Anforderungen, Industriestandards und Marktpraktiken Definition der Compliance-Strategie Übertragung der Anforderung auf die Prozesse Abstimmung des Zielbilds + Identifikation betroffener Bereiche und Prozesse Erhebung des fachlichen Ist-Zustands mittels Interviews, Fragebogen und Workshops Identifizierung der Abweichungen aus dem Zielbild und der Ist-Situation Risikoorientierte Bewertung der Abweichungen (Risikolandkarte) Priorisierte Handlungsfelder Erstellung der Umsetzungsplanung zur Schließung der Abweichungen inkl. Arbeitspaketen Budgetschätzung Ressourcen- und Zeitplan Implementierung Dokumentation/Qualitätssicherung 2013 KPMG, Deutschland Den Abschluss des Vier-Phasen-Modells bildet ein konkreter Plan für die Umsetzung die priorisierten Handlungserfordernisse sind hierbei leitend. In diesem Zusammenhang werden eine Ressourcenplanung, Budgetschätzungen und eine zeitliche Planung vorgenommen. Ihr Vorteil Dank der Eindeutigkeit und der hohen Transparenz ermöglicht es die Compliance Due Diligence, die unternehmensweit vorhandenen Compliance-Abweichungen zu bewerten und entsprechende Maßnahmen zu priorisieren. Durch eine frühzeitige Umsetzungsorientierung bringt sie zudem eine Reduzierung der Umsetzungskosten und Effektivitätssteigerungen mit sich. Darüber hinaus können praxisorientierte Quick Wins identifiziert werden. Schließlich stellt eine Definition der notwendigen Arbeitsschritte eine detaillierte Grundlage interner Ressourcenplanungen dar. Gern stehen wir Ihnen für Fragen und Gespräche zur Verfügung. Sprechen Sie uns an!