Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen

Transkript

1 Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Eine einführende Kommentierung von Peter Ott, Frederik Boetius, Dr. Frank Ellenbürger, Clemens Frey 1. Auflage Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Ott / Boetius / Ellenbürger / et al. schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Schäffer-Poeschel Stuttgart 2009 Verlag C.H. Beck im Internet: ISBN

2

3 Herausgeber und Autoren... V Einführung und Vorwort Zielsetzung des Rundschreibens a) Anforderungen des VAG b) Einordnung des Rundschreibens c) Anforderungen, Erläuterungen und Empfehlungen d) Beaufsichtigte Unternehmen, Gruppen und Finanz konglomerate e) Beaufsichtigung des Risikomanagements f) Ökonomische Bewertung g) Einrichtungen der betrieblichen Altersversorgung (EbAV) h) Solvency II a) Mindestanforderungen b) Risikomanagement c) Aufsichtsorgan d) Informationspflichten e) Prinzipienorientierung f) Behördliche Überprüfung Anordnungen Anwendungsbereich a) Beaufsichtigte Erstversicherungsunternehmen b) Beaufsichtigte Rückversicherungsunternehmen c) In- und ausländische Niederlassungen d) Pensionsfonds e) Versicherungs-Zweckgesellschaften i. S. d. 121g VAG f) Versicherungsunternehmen i. S. d. 105 VAG g) Versicherungsunternehmen i. S. d. 121i VAG h) Versicherungsunternehmen i. S. d. 110d VAG i) Versicherungs-Holdinggesellschaften j) Gemischte Versicherungs-Holdinggesellschaften k) Gemischte Finanzholding-Gesellschaften l) Pensionskassen m) Kleinere VVaG n) Sterbekassen o) Risikomanagement auf Gruppen-/Konglomeratsebene p) Risikomanagement auf Ebene von Teilgruppen Begriff»Unternehmen« VII

4 3 Verhältnis des Rundschreibens zu sonstigen Regelungen Inhaltliche Zusammenfassung der genannten Rundschreiben Rundschreiben zum Zwecke der Verhinderung von Geldwäsche Exkurs: Gemeinsamkeiten mit und Unterschiede zu Banken Exkurs a) Zugrunde liegende Gesetzesnormen: 64a VAG und 25a KWG Exkurs b) Vergleich der MaRisk für Versicherungsunternehmen mit den MaRisk für Banken Exkurs c) Lessons learned aus Banken an ausgewählten Themen Exkurs d) Zusammenfassung Grundsatz der Proportionalität a) Zielsetzung und Begriffsklärung b) Bestimmungsgründe der Proportionalität c) Auswirkungen und praktische Umsetzung d) Materialität und wesentliche Risiken a) Betriebliche Altersversorgung Risiken a) Begriff des Risikos b) Prinzip der Wesentlichkeit/Materialität c) Bestimmung des Gesamtrisikoprofils a) Risikokategorisierung b) Gegenüberstellung Risikokategorisierung gemäß MaRisk VA, Entwurf Rahmenrichtlinie Solvency II und QIS Gesamtverantwortung der Geschäftsleitung a) Geschäftsleiter: Definition und rechtliche Anforderungen b) Verantwortung für ordnungsgemäße Geschäftsorganisation c) Einzel- und Gesamtverantwortung der Geschäftsleitung d) Weitere Anforderungen an die Geschäftsleitung Elemente eines angemessenen Risiko managements Risikostrategie a) Strategie b) Unterscheidung zwischen Geschäftsstrategie und Risiko strategie c) Anforderungen an die Risikostrategie a) Risikostrategie b) Darstellung der Risikostrategie c) Wesentliche Inhalte der Risikostrategie a) Auswirkungen auf das Risikoprofil b) Fortlaufende Prüfung der Angemessenheit der Risiko strategie a) Jährliche Prüfung b) Abstimmung mit dem Aufsichtsorgan VIII

5 7.2 Organisatorische Rahmenbedingungen Innerbetriebliche Leitlinien a) Materiell bedeutsame Einzelentscheidungen b) Verstoß gegen innerbetriebliche Leitlinien Aufbauorganisation a) Aufbauorganisation b) Grundzüge der Funktionstrennung c) Interessenkonflikte d) Funktionstrennung im Versicherungsaufsichtsrecht Alternativen zur Funktionstrennung a) Festlegung von Aufgaben und Veranwortlichkeiten b) Verantwortlichkeit der Geschäftsleitung c) Verantwortlichkeit der Geschäftsleitung in Konzern unternehmen d) Verantwortlichkeit der unabhängigen Risikocontrollingfunktion e) Ad hoc-berichterstattung und Whistle-Blowing f) Informationsrecht des Aufsichtsorgans g) Veranwortlichkeit der operativen Geschäftsbereiche Ablauforganisation a) Allgemeines b) Versicherungstechnisches Geschäft c) Reservierung d) Kapitalanlagemanagement e) Passives Rückversicherungsmanagement Neue Geschäftsfelder sowie Kapitalmarkt-, Versicherungs- und Rückversicherungsprodukte a) Kommentierung b) Neue Geschäftsfelder c) Neue Kapitalmarktprodukte d) Neue Versicherungs- und Rückversicherungsprodukte e) Ablauforganisatorische Maßnahmen f) Untersuchung interner und externer Einflussfaktoren g) Bewertung der Auswirkungen auf das Risikoprofil h) Berichterstattung i) Freigabe durch die Geschäftsleitung a) Anpassung der Risikomanagementorganisation b) Beendigung der Betätigung in einem Geschäftsfeld c) Weitere Kommentare IX

6 X Betriebliche Anreizsysteme und Ressourcen a) Betriebliche Ressourcen und ihre Steuerung a) Schutzbedürfnisse von Daten b) Relevante IT-Systeme und IT-Prozesse c) Überwachung von IT-Systemen und IT-Prozessen d) Verwendung von Standards a) Relevante IT-Systeme und IT-Prozesse b) Anforderungen an Testverfahren c) Abnahme bei Einführung und Veränderung von IT-Systemen d) Trennung von Test- und Produktionsumgebung Organisationsentwicklung a) Organisationsentwicklung: Definition und begriffliche Einordnung b) Organisatorischer Rahmen: hier Aufbau- und Ablauforganisation c) Organisationsentwicklung in der Praxis d) Leitlinien für die Organisationsentwicklung Internes Steuerungs- und Kontrollsystem Risikotragfähigkeitskonzept und Limitierung a) Überblick: Risikotragfähigkeit und Limitsystem b) Risikotragfähigkeitskonzept c) Risikotragfähigkeit d) Anforderungen an das Risikotragfähigkeitskonzept a) Strategische Ziele b) Risikotragfähigkeitsbetrachtung im Rahmen des Planungszyklus c) Festlegung der Risikoneigung d) Gesamtrisikoprofil e) Verbindung zur Geschäfts- und Risikostrategie f) Ökonomische Bewertung g) Exkurs: Eigenmittel unter Solvency II a) Prinzipienorientierung b) Dokumentationserfordernis c) Nachvollziehbare Begründung Verantwortung der Geschäftsleitung a) Limitsystem b) Allokation als Managemententscheidung c) Operative Kennzahlen d) Konsistenz e) Aggregation f) Kontrolle und Reporting a) Anwendung im Geschäftsbetrieb b) Verantwortung der Geschäftsleitung

7 a) Anrechnung b) Kontrollen c) Vergleich mit Risikodeckungspotenzial a) Monitoring b) Maßnahmenverfolgung Risikokontrollprozess Risikoidentifikation a) Grundlagen für die Risikoidentifizierung b) Grundsätze der Risikoidentifizierung nach MaRisk Prozess der Risikoidentifikation a) Aufgaben der unabhängigen Risikocontrollingfunktion b) IT-Unterstützung der Risikoidentifikation Risikoanalyse und -bewertung a) Begrifflichkeiten b) Klassifizierung von Methoden der Risikoanalyse und Risikobewertung c) Aufbauorganisatorische Aspekte der Risikoanalyse und Risikobewertung d) Ablauforganisatorische Aspekte der Risikoanalyse und Risikobewertung a) Gesamtkonzept für die Risikoanalyse b) Berücksichtigung der Herkunft der Risiken a) Bewertungsmethoden b) Besondere Anforderungen an die Analyse und Bewertung operationaler Risiken c) Datenaufbereitung und -aggregation d) Plausibilitäten und Prozesskontrollen e) Verfahrensdokumentation Zeithorizont der Risikoüberwachung a) Kennzahlen zur Messung des Risikos b) Strukturierung der Risikokennzahlen Priorisierung und Kategorisierung der Risiken Abhängigkeiten und Wechselwirkungen Qualitative und quantitative Methoden der Risikobewertung a) Bestimmung des Risikokapitalbedarfs mittels Risikomodellen b) Transparenz und Nachvollziehbarkeit der getroffenen Annahmen c) Aus der Risikoanalyse und Risikobewertung abgeleitete Steuerungsmaßnahmen Risikosteuerung a) Begriff der Risikosteuerung b) Bewusste Übernahme XI

8 c) Vermeidung d) Übertragung e) Limitierung f) Bestandteile der Risikosteuerung g) Rolle von Managementregeln Verantwortlichkeiten a) Strategische Ebene b) Relevante Geschäftsbereiche c) Messbare Teilziele d) Steuerungs- und Risikokennzahlen a) Konsistenz von Steuerungskennzahlen b) Verantwortung und Gliederung von Risikokennzahlen c) Dokumentation und Berichterstattung a) Relevante Risikoposition b) Rückschau und Validierung a) Veränderung und Neuberechnung Risikoüberwachung Risikoüberwachung Überwachungsintervalle a) Funktion der Risikoüberwachung b) Zentralisierte vs. dezentrale Risikoüberwachung c) Überwachung des Risikomanagements: URCF Unternehmensinterne Kommunikation und Risikokultur a) Interne Kommunikation b) Risikokultur c) Risikotransparenz und Risikobewusstsein Risikoberichterstattung a) Rechtliche Grundlagen der Risikoberichterstattung b) Allgemeine Anforderungen an den internen Risikobericht a) Umfang der Risikoberichterstattung b) Verantwortlichkeiten c) Inhalt des Risikoberichtes d) Bericht über das Gesamtrisikoprofil e) Berichterstattung an die Führungsebene unterhalb der Geschäftsleitung f) Versicherungs-Zweckgesellschaft ) Methodenänderungen a) Hinweise auf Folgen wesentlicher unternehmensinterner Änderungen b) Maßnahmen c) Handlungsalternativen Darstellung und Beurteilung der Risikosituation. 248 XII

9 Überraschende Entwicklungen und extreme Ereignisse a) Regelmäßige Berichterstattung b) Ad hoc-berichte Erläuterung durch die Geschäftsleitung Qualitätssicherung internes Steuerungs- und Kontrollsystem a) Validierung und Dokumentation von Betrieb und Entwicklung b) Festlegung des Validierungsprozesses c) Validierung der Zweckmäßigkeit d) Validierung der Angemessenheit e) Validierung der Qualität f) Validierung der Vollständigkeit g) Validierung der Wirksamkeit Interne Revision a) Allgemein b) Vorgaben des Gesetzgebers und Ausnahmen c) Auslegung der Ausgestaltung und Auslagerung der Internen Revision d) Qualifikation des Personals e) Berufsständische Normen a) Aufgaben und Ziele der Internen Revision b) Verhältnis der Internen Revision zu anderen Überwachungsträgern des Unternehmens c) Prüfung des Risikomanagementsystems durch die Interne Revision d) Dolose Handlungen bzw. Fraud e) Prüfungsplan f) Risikoorientierung und Risikoauswahl Grundsätze für die interne Revision a) Allgemein b) Revisionsbeauftragter c) Ausgliederung auf Konzernrevision Leitlinien und Berichtspflichten Weisungen und Beschlüsse der Geschäftsleitung a) Anforderungen an den Prüfungsbericht b) Inhalt und Umfang der Prüfungsberichte c) Wesentliche und schwerwiegende Mängel d) Zeitnahe Berichterstattung e) Prüfungsberichtsarten Gesamtbericht a) Mängelbeseitigung b) Eskalationsverfahren XIII

10 Exkurs Compliance Interne Kontrollen a) Systeme von internen Kontrollen b) Bestandteile von internen Kontrollsystemen c) Anforderungen an Systeme von internen Kontrollen Funktionsausgliederungen und Dienstleistungen im Sinne von 64a Abs. 4 VAG a) Motivation der Vorschrift b) Regelungswerk vor Einführung der MaRisk c) Anforderungen des VAG d) Definition Ausgliederung e) Grenzen der Ausgliederung f) Wegfall der Erfordernisse der Wesentlichkeit und der Dauer haftigkeit? g) Grundsätze des Outsourcings a) Rolle von Outsourcing bei Versicherungsunternehmen b) (Chancen und) Risiken der Ausgliederung c) Risikoanalyse durch Risikoidentifikation und -bewertung d) Anforderungen an den Ausgliederungsvertrag a) Laufende Steuerung und -überwachung b) Regelmäßige Leistungsbeurteilung c) Verantwortlichkeiten a) Risiken der Weiterverlagerung b) Keine Differenzierung zwischen Erstauslagerung und Weiterverlagerung c) Maßnahmen zur Sicherstellung der Erfüllung der Anforderungen auch bei Weiterverlagerung Notfallplanung a) Bedeutung des Notfallmanagements b) Wesentliche Unternehmensprozesse c) Inhalt der Notfallplanung d) Fortführung der Geschäftstätigkeit Information und Dokumentation a) Motivation und Überblick b) Wesentliche Informationen c) Dokumentation XIV

11 Literaturverzeichnis Gesetze und Verordnungen Glossar Stichwortverzeichnis XV