Peter HAUSER' UDK: :368 Eingereicht: Angenommen: Wissenschaftliche Kontroverse. Abstrakt

Transkript

1 Peter HAUSER' CORPORATE GOVERNANCE, COMPLIANCE, RISK MANAGEMENT UND INTERNE REVISION IN VERSICHERUNGSUNTERNEHMEN. ÜBEREINSTIMMUNG MIT EUROPÄISCHEN AUFSICHTSANFORDERUNGEN UND ALS REAKTION AUF DIE DERZEITIGE KRISE UDK: :368 Eingereicht: Angenommen: Wissenschaftliche Kontroverse Abstrakt Versicherungsunternehmen stellen im Regelfall solange kein systemisches Risiko dar, als sie sich ausschließlich im klassischen Geschäftsfeld bewegen. Die gerade noch von der US Regierung verhinderte Pleite von AIG (American International Group) beweist, dass eine Ausweitung des Geschäftes aus dem klassischen Rahmen heraus systemische Risiken kreieren können. Die unsichere Zukunft der Finanzmärkte gefährdet die Vermögenswerte der Versicherungsunternehmen und die zukünftige Geschäftsentwicklung. Eine effiziente Regulierung und Überwachung von Versicherungsunternehmen, die sich nach internationalen Standards richtet und die eine Gesamtbetrachtung der Versicherungsgruppen erlaubt, ist eine Voraussetzung für eine gesunde Entwicklung der Versicherungswirtschaft. Für Versicherungsunternehmen außerhalb des gemeinsamen europäischen Marktes wird es von eminenter Bedeutung, dass die nationale Regulierung und Überwachung der Versicherungsmärkte und Unternehmen den internationalen, besonders den europäischen Standards entsprechen und als gleichwertig anerkannt werden. Sowohl die von der IAIS herausgegebenen Insurance Core Principles als auch die Rahmenrichtlinie für die Europäische Versicherungswirtschaft - Solvency II, stellen neben die Notwendigkeit der Risiko orientierten Eigenkapitalausstattung ein effektives Corporate Governance Rahmenwerk, innerhalb dessen die Schlüsselfunktionen Risikomanagement, Compliance, Aktuariat (versicherungsmathematische Funktion) und Interne Revision unabdingbar sind. Nicht nur die Mitglieder des obersten Managements und der obersten Unternehmensüberwachung müssen fachlich qualifiziert ( fit) und persönlich integer (proper) sein, sondern auch die Verantwortlichen für die Schlüsselfunktionen im Unternehmen. *Prof. Mag. Dr. Peter Hauser ist Mitglied der Vorstände der Collegialität Versicherung auf Gegenseitigkeit (einem Kernaktionär der UNIQA Gruppe) und der Collegialität Privatstiftung in Wien. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien und der Johannes Kepleruniversität Linz und Gutachter an der Donauuniversität Krems und habilitierter Gastprofessor an der Westungarischen Universität in Sopron, peter.hauser@collegialitaet.at.

2 PETER HAUSER Der serbische Gesetzgeber, die Serbische Versicherungsaufsicht und die serbische Versicherungswirtschaft sind, unabhängig vom politischen Aspekt und dem damit verbundenen Zeitplan der Annäherung an die Europäische Gemeinschaft, gut beraten sich intensiv mit den internationalen Standards der IAIS und den Rahmenbedingungen von Solvency II zu beschäftigen und diese so rasch und so genau wie möglich in nationales Recht umzusetzen, wobei die internationalen Standards bis zu Vorliegen der Level 2 und Level 3 Bestimmungen der Europäischen Union wegweisend sein können. Schlagworte: AIG, Aktuar, CEIOPS, Corporate Governance, Compliance, EIOPA, ESFS, fit and proper, IAIS, Insurance Core Principles, Interne Revision, Level 2 Verordnungen, Level 3 Standards, Risk Management, Omnibus II Richtlinie, Schlüsselfunktionen, Solvency II, Solvenzkapital, Systemische Finanzrisiken, Unternehmensüberwachung, Versicherungsaufsicht 1. EINLEITUNG Im Jahr 2010 habe ich mich in einem Beitrag für die Revija za pravo osiguranje 1 mit den rechtlichen Rahmenbedingungen der Internen Revision in europäischen Versicherungsunternehmen auseinandergesetzt, wobei auch die Umstände und Auswirkungen der Lehman Pleite beleuchtet und Unterschiede zwischen österreichischen und serbischen rechtlichen Rahmenbedingungen aufgezeigt wurden. Seither wurde die Krise nach dem Zusammenbruch von Lehman und dem Platzen der Hypothekenblase durch eine Krise des Euroraumes abgelöst, mit der denkmöglichen Zahlungsunfähigkeit europäischer Staaten. Das Ausmaß dieser Krise war zum Zeitpunkt der Fertigstellung dieses Beitrages nicht abzusehen und wird es auch noch lange Zeit nicht sein. Die International Association of Insurance Supervisors - IAIS" 2 hat im November 2011 einen Überblick über die globale Versicherungswirtschaft und deren Auswirkungen auf die Finanzstabilität aus der Sicht der Beaufsichtigenden herausgegeben. 3 Anlässlich der Präsentation dieser Studie hat der Vorsitzende des IAIS Financial Stability Committees, der Österreicher Peter Braumüller 4, zusammenfassend festgestellt, dass Versicherungsunternehmen, soweit sie im traditionellen Versicherungsgeschäft tätig sind, kaum signifikante systemische Risiken innerhalb des Finanzsystems bilden. Alle von diesem traditionellen Geschäftsmodell abweichenden Aktivitäten, 1 Hauser, Peter. (2010) "Entwicklung der rechtlichen Rahmenbedingungen für die Interne Revision in europäischen Versicherungsunternehmen im Schatten von Lehman", Revija za pravo osiguranja, Belgrad, Godina IX, No. 4, Die IAIS ist eine weltweite Körperschaft die Standards für eine effektive und weltweit konsistente Regulierung und Überwachung der Versicherungswirtschaft vorgibt um faire, sichere und stabile Versicherungsmärkte zu entwickeln und erhalten, zum Nutzen und dem Schutz der Versicherungsnehmer und als Beitrag zur globalen Finanzstabilität. - IAIS releases paper on Insurance and Financial Stability, IAIS: Press release, 15 November IAIS: Insurance and Financial Stability, International Association of Insurance Supervisors, November Dr. Peter Braumüller, Leiter des Bereiches Versicherungs- und Pensionskassenaufsicht in der österreichischen Finanzmarktaufsichtsbehörde, Mitglied des Verwaltungsrates der EIOPA, bis 2011 Vorsitzender des Exekutivkomitees und derzeit Vorsitzender des Finanzstabilitätskomitees der IAIS.

3 Corporate governance, compliance, risk management und interne revision... wie dies auch bei AIG der Fall war, sind allerdings von den Aufsichtsbehörden genauestens zu überwachen. 5 Die Europäische Rahmenrichtlinie 2009/138 (Solvency II) 6 wird zweifelfrei eine Neuordnung der Europäischen Versicherungswirtschaft bringen. Neben der risikobasierten Ermittlung des Solvenzkapitals als Anreiz zur richtigen Messung und Handhabung von Risiken zum Schutz der Versicherungsnehmer 7, ist ein wirksames Governance System für ein angemessenes Management unerlässlich, da die quantitativen Solvabilitätsanforderungen nicht alle Risiken ausreichend abbilden könnten. 8 Hatte man ursprünglich vom als Datum der vollständigen Umsetzung in nationales Recht der 27 Mitgliedsstaaten der Europäischen Union auszugehen, ist derzeit eher den 1. Jänner 2014 anzupeilen. Erst nach endgültiger Verabschiedung der so genannten Omnibus 2 Richtlinie" 9, die neben Anpassungen im Zeitplan zur vollständigen Implementierung von Solvency II auch der formalen Umsetzung des Verfahrens der Regelsetzung nach dem Vertrag von Lissabon dient 10, wird der Zeitplan endgültig vorliegen. Ebenso werden erst dann die offiziellen Entwürfe zu den Level 2" Verordnungen der Europäischen Kommission und die Level 3" Leitlinien der Europäischen Versicherungsaufsichtsbehörde EIOPA (European Insurance and Occupational Pensions Authority) veröffentlicht. 11 EIOPA hat im Rahmen des Europäischen Systems der Finanzaufsicht (European System of Financial Supervision - ESFS), 12 die bisherige Vereinigung der Europäischen Versicherungs- und Pensionskassen Aufsichtsbehörden (Committee of European Insurance and Occupational Pensions Supervisors - CEIOPS) ersetzt. Das Hauptziel des ESFS besteht darin, die angemessene Anwendung der für den Finanzsektor geltenden Vorschriften zu gewährleisten, um die Finanzstabilität zu erhalten und für Vertrauen in das Finanzsystems insgesamt und für einen ausreichenden Schutz der Kunden, die Finanzdienstleistungen in Anspruch nehmen, zu sorgen." 13 Das ESFS besteht neben EIOPA aus dem Europäischen Ausschuss für Systemrisiken (European Systemic Risk Board - ESRB), der Europäischen Bankenaufsichtsbehörde (European Banking Authority - EBA), der Europäischen Wertpapier und Marktaufsichtsbehörde (European Securities and Markets Authority - ESMA), dem gemeinsamen Ausschuss der Europäischen Aufsichtsbehörden (Joint Committee of the European Supervisory 5 IAIS Press release 15 November Richtlinie 2009/138/EG des Europäischen Parlamentes und des Rates vom 25. November 2009 betreffend die Aufnahme und Ausübung der Versicherungs- und der Rückversicherungstätigkeit (Solvabilität II), Amtsblatt der Europäischen Union L 335/1 vom RL 2009/138, Erwägungen RL 2009/138, Erwägung Europäische Kommission: Vorschlag für eine Richtlinie des Europäischen Parlamentes und des Rates zur Änderung der Richtlinien 2003/71/EG und 2009/138/EG in Hinblick auf die Befugnisse der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung und der Europäischen Wertpapieraufsichtsbehörde, K0M/2011/008 - COD 2011/ Art. 290 Vertrag über die Arbeitsweise der Europäischen Union (AEUV) Amtsblatt der Europäischen Union C 115 /47 vom Zur Zeit liegen nur inoffizielle Entwürfe vor. 12 Verordnung (EU) Nr. 1094/2010 des Europäischen Parlaments und des Rates vom 24.November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung), zur Änderung des Beschlusses Nr. 716/2009/ EG und zur Aufhebung des Beschlusses 22009/79/EG der Kommission, Amtsblatt der Europäischen Union L 331/48 vom EU Verordnung 1094 / 2010 Art. 2/1.

4 PETER HAUSER Authorities) und aus den nationalen Aufsichtsbehörden der 27 Mitgliedsstaaten der Europäischen Union. 14 Da bisher die endgültigen Formulierungen der Durchführungsbestimmungen zu Solvency II zum Zeitpunkt des Redaktionsschluss für diesen Beitrag noch nicht vorgelegen sind, kommt den IAIAS Insurance Core Principles" vom 1.Oktober , die jene aus dem Jahr 2003 wesentlich ausgeweitet und ergänzt haben, große Bedeutung zu. Sie wenden sich nicht direkt an die Versicherungsunternehmen sondern an die nationalen Diese Insurance Core Principles Gesetz- und Verordnungsgeber sowie die nationalen Versicherungsaufsichtsbehörden, die ihrerseits die Umsetzung von den Versicherungsunternehmen verlangen sollen. Die Insurance Core Principles - ICPs" stellen einen weltweit akzeptierten Rahmen für die Überwachung der Versicherungswirtschaft dar. 16 Ein vernünftiges und starkes Regulierungs- und Überwachungssystem der Versicherungswirtschaft ist, nach Meinung der IAIS, zur Aufrechterhaltung einer gerechten, sicheren und stabilen Versicherungssystems notwendig. Dieses dient dem Vorteil und Schutz der Versicherungsnehmer, der Begünstigten aus den Versicherungsverträgen und der Anspruchsberechtigten aus den Verträgen ebenso wie es zur Stabilität des Finanzsystems beiträgt. 17 Als Folge der im europäischen Binnenmarkt herrschenden Niederlassungs- und Dienstleistungsfreiheit, wird Versicherungsunternehmen aus Drittländern der Marktzugang zum Europäischen Wirtschaftsraum (EWR) 18 erschwert. Die Aufsichtsbehörden von Drittländern können bei der Europäischen Versicherungsaufsichtsbehörde EIOPA eine Verbesserung des Marktzuganges der Versicherungsunternehmen ihres Landes dadurch erreichen, als ihr nationales Aufsichtssystem als äquivalent zu den Europäischen Bestimmungen und Standards anerkannt wird. Diese Anerkennung kann im Rahmen der Rückversicherungsaufsicht 19 bedeuten, dass der Rückversicherungsschutz aus dem Drittland für ein Versicherungsunternehmen im EWR anerkannt wird, dass bei der Berechnung der Gruppensolvabilität 20 der im EWR beheimateten Versicherungsgruppe die Eigenmittelberechnung und Eigenmittelausstattung des zur Gruppe gehörenden Versicherungsunternehmens im Drittland anerkannt wird und dass sich die Aufsichtsbehörden bei der Beaufsichtigung von Versicherungsgruppen 21 deren Hauptsitz im EWR ist, auf die Erkenntnisse der 14 EU Verordnung 1094 / 2010 Art. 2/2. 15 International Association of Insurance Supervisors: Insurance Core Principles, Standards, Guidance and Assessment Methodology, 1 October 2011, 16 ICP Introduction ICP Introduction EWR - Europäischer Wirtschaftsraum : Er besteht aus den 27 Mitgliedstaaten der Europäischen Union zuzüglich Island, Liechtenstein und Norwegen. 19 RL 2009/138 Art RL 2009 / 138 Art RL 2009 / 138 Art 260.

5 Corporate governance, compliance, risk management und interne revision... Aufsichtsbehörden des Drittlandes bezüglich der Aufsicht über das dort befindliche Versicherungsunternehmen verlassen können VERSICHERUNGSWIRTSCHAFT ALS SYSTEMISCHES RISIKO AIG (American International Group, Inc.) ist wohl ein herausragendes Beispiel dafür, dass auch ein Versicherungsunternehmen globalen Ausmaßes in existentielle Schwierigkeiten kommen kann. Im September 2008 wurde AIG knapp vor dem Konkurs vom Federal Reserve System aus Mitteln der US Regierung in Höhe von 182,3 Milliarden US $ gerettet und war damit einer der größten Nutznießer des "Emergency Economic Stability Acts 2008." 23 Die Schwierigkeiten von AIG lagen im Wertpapierleihgeschäft dessen Bardeckung in verbriefte Wohnbaukredite (Residential Mortgage Backed Securities "investiert wurden, mit dem Ziel den Gewinn zu maximieren. Bei dieser Konstruktion handelte es sich um einen eklatanten Risikomanagement Fehler." 24 Die noch größeren Probleme lagen in der versicherungsähnlichen Abdeckung (CDS - Credit Default Swaps) von forderungsbesicherten Schuldverschreibungen (CDO - Collateralized Dept Obligations). 25 Grob gesagt wurde hier etwas versichert das nicht versicherbar war. 26 Nach dem Scheitern privater Rettungsaktionen war die öffentliche Hand gezwungen einzugreifen um eine Wiederholung des Konkurses von Lehman Brothers zu vermeiden. 27 Das Scheitern vom AIG war auch ein Scheitern der staatlichen Aufsichtsbehörden, auf nationaler Ebene das Office of the Thrift Supervision OTS)" 28 und bezüglich der Lebensversicherung die Aufsichtsbehörden der einzelnen Bundesstaaten. Der "Dodd - Frank Wallstreet Reform an Cosumer Protection Act 2010" 29 löst, als Folge seines Versagens, das OTS auf und schafft eine eigene bundesweite Versicherungsaufsichtsbehörde, das "Federal Insurance Office (FIO)." 30 Auch die Rolle der Ratingagenturen war kein Ruhmesblatt für sie, haben sie mit Hinweis auf die "Versicherung" bei AIG später geplatzten Wertpapieren ein AAA Rating verpasst Ehrlich Kathleen: Erkennt Solvency II Aufsichtssysteme aus Drittstaaten als gleichwertig an? Was bedeutet Gleichwertigkeit für die Versicherer? Munich RE Solvency Consulting Knowledge Series, September 2011, download_www.munichre.com, GAO , s IAIS Insurance and Financial Stability 2011, Appendix IAIS Insurance and Financial Stability 2011, Appendix Kotlikoff Laurence J. (2010) Jimmy Steward is dead. Ending the world's ongoing financial plague with limited purpose banking, John Wiley & Sons, Hoboken New Jersey, s GAO , s. 7, s. 11f. 28 Das OTS war eigentlich die Aufsichtsbehörde für Bauparkassen und durch eine abenteuerliche Konstruktion zum Aufseher über AIG geworden. - Hauser Peter (2010) "Lehren aus US amerikanischen Unternehmenspleiten zwischen Enron und Lehman für die interne Unternehmensüberwachung der Österreichischen Versicherungswirtschaft", in: Rohrbach Wolfgang (Hrsg.): Versicherungsgeschichte Österreichs, Band X, Wien, ss , th Congress of the United States of America, Session : A bill to promote the fiancial stability by improving accountability and transparency in the financial system, to end "protect the big to fail", to protect the American tax payers by ending bailouts, to protect consumers from abusive financial services, and other purposes, H.R. 4173, Public Law (Dodd - Frank Wallstreet Reform and Consumer Protection Act 2011, Sec Hauser, Peter. (2011) "Lehren aus US Pleiten zwischen Enron und Lehman für die Interne Revision in Österreich, in: Institut für Interne Revision - IIA Austria: Von der Arge bis zum heutigem Institut für Interne Revision", Festschrift aus Anlass des 50 - jährigen Bestehens, Wien, S 58-79, 68 ff. 31 Kotlikoff, s. 3f.

6 PETER HAUSER Derzeit ist AIG weiterhin eine internationale Versicherungsgruppe die Kunden in mehr als 130 Ländern hat. Im Juni 2011 wies die Gruppe ein Vermögen von 616,8 Milliarden US $ und Einkünfte von 34,1 Milliarden US $ im Halbjahr aus. 32 Anfang November 2011 kündigte die Gesellschaft an, einen weiteren Betrag von US $ 972 Millionen an staatlicher Hilfe an die US Regierung zurückzuzahlen und zeigte sich zuversichtlich die Restrukturierungsziele zu erreichen. 33 Unmittelbar nach dieser Information ging die Nachricht um die Welt, dass AIG im dritten Quartal 2011 einen Verlust von US $ 4,1 Milliarden zu verzeichnen hat und dafür die gesunkenen Aktienkurse seiner Asientochter, die Abwertung von Flugzeugen der Leasingtochter und gestiegene Katastrophenschäden verantwortlich gemacht. 34 In diesem Zusammenhang ist eine Meldung vom Oktober 2011 bemerkenswert, wonach 65 Spitzenvertreter von AIG mit 9 AIG Managern in ein Ultra Luxus Hotel eingeladen wurde, da solche Treffen in der Dienstleistungsbranche "für die Geschäftsentwicklung und die Menschenführung" "übliche Praxis" seien. 35 Millionenschwere Boni wurden AIG Managern, trotz Missmanagement und daraus resultierender staatlicher Hilfe ausbezahlt, worüber in der Öffentlichkeit Empörung herrschte. 36 Die umfassende, weltweite Studie der IAIS zur Finanzstabilität hält fest, dass AIG durch ihre Kreditausfallversicherungen, ihre Wertpapierleihen und andere Finanztransaktionen derartig mit großen Geschäftsbanken, Investmentbanken und anderen Finanzinstitutionen verbunden war, dass ein Zusammenbruch von AIG ein systemisches Risiko geschaffen hätte. 37 Die IAIS betont, dass Versicherungsunternehmen in ihrem ureigenen Geschäftsmodell Risiken unterliegen, welche nicht typischer Weise in Banken zu finden sind, wie Sterblichkeit, Krankheit, Haftpflicht und Eigentum sind. Versicherungen unterliegen zusätzlich Risiken, die auch in anderen Finanzbereichen zu finden sind, wie Kreditrisiken und Prozess- und Marktrisiken im Zusammenhang mit Veranlagungen. 38 Die Finanzkrise 2008/2009 hat gezeigt, dass die Mehrheit der Versicherungsunternehmen ihr besser widerstanden haben, als andere Finanzinstitutionen. Dies wird daraus erklärt, dass die klassischen Versicherungsrisiken nicht mit dem ökonomischen Geschäftskreislauf Hand in Hand gehen müssen und daher nicht von finanziellen Marktverlusten abhängig sind, wobei ausdrücklich Kreditversicherungen, Finanzgarantieversicherungen, Direk torenhaftpflichtversicherungen und Hypothekarausfallversicherungen ausgenommen sind. 39 Daraus wird geschlossen, 32 GAO - US Government Accountability Office: Financial Crisis - Review of Federal Reserve System Financial Assistance to American International Group, Inc. GOA , Oct 31, 2011, s Schaefer, Steve (2011) "AIG Makes Billion - Dollar Payment To Uncle Sam", Forbes, November 2, 2011, at: accessed on "US Versicherer AIG schrieb im dritten Quartal Milliardenverlust", APA (Austria Presse Agentur), APAA 0321 Fr, 4 Nov Bloomberg in: cash: AIG: Luxus Hotel für die besten Mitarbeiter, , at: accessed on Sorkin, Andrew Ross. (2010) "Die Unfehlbaren. Wie Banker und Politiker nach der Lehman-Pleite darum kmpften, das Finanzsystem zu retten - und sich selbst", aus dem Englischen von Ursel Schäfer, Enrico Heinemann und Helmut Dierlamm, 4. Auflage, Deutsche Verlagsanstalt, München, s IAIS Insurance and Financial Stability 2011, s IAIS Insurance and Financial Stability Summary 2, s IAIS Insurance and Financial Stability Summary 3, s. 3.

7 Corporate governance, compliance, risk management und interne revision... dass Versicherungsgruppen und Finanzkonglomerate, die sich außerhalb der traditionellen Versicherungsgeschäfte oder überhaupt außerhalb des Versicherungsgeschäftes entscheidend engagieren, von der Entwicklung der Finanzmärkte abhängig werden und bei entsprechender Größe zum systemischen Risiko werden können. Die staatliche Hilfsaktion für drei Versicherungsunternehmen in den Niederlanden bezog sich auf solche, die ebenfalls sehr stark in Bankaktivitäten eingebunden waren. 40 Grundsätzlich herrscht in den Versicherungsmärkten eine gesunde Konkurrenzsituation, insbesondere in den klassischen Versicherungsparten. Der Ausfall eines Versicherers ist somit leichter zu verkraften. Ausnahmen können entstehen, wenn es in bestimmten Marktnischen und oder lokalen Marktsegmenten eine monopolistische oder oligopolistische Anbietersituation gibt 41 Der Versicherungssektor ist mit den Finanzmärkten durch seine Investitionen und durch die Kapitalaufbringung verbunden. Wegen des unterschiedlichen Geschäftsmodells von Versicherungen und Banken sind die Auswirkungen von Versicherungszusammenbrüchen auf die Realwirtschaft und auf andere Finanzinstitutionen unterschiedlich, als die von Banken. Die Geschichte zeigt, dass Zusammenbrüche von klassischen Versicherungsunternehmen nicht wirklich systemische Risiken dargestellt hatten, sofern sie sich nicht, wie AIG, weit von diesem klassischen Geschäftsmodell entfernt haben. 42 IAIS verlangt zusammenfassend, dass die Unterschiede zwischen Banken und Versicherungen auch zu unterschiedlichen Anforderungen für den Verlustausgleich und die Überwachung führen müssen. Eine weltweite umfassende Überwachung von international tätigen Versicherungsgruppen wird von IAIS forciert und die Insurance Core Principles stellen eine Grundlage für diese globale Betrachtungsweise dar. 43 Die Europäische Versicherungsaufsichtsbehörde EIOPA sieht deutliche Gefahren für die Versicherungswirtschaft durch die Finanzkrise, wobei sie nicht nur den Wertverfall der Finanzanlagen sondern auch sinkende Umsätze wegen schlechter Wachstumsaussichten prognostiziert. Ein eigener Stresstest unter 82 Europäischen Versicherungsunternehmen der das Szenario einer länger dauernden Niedrigzinsphase simulierte, ergab, dass 8 nicht genante Versicherungsunternehmen, also 10% der Teilnehmer nicht überleben würden. Auch Versicherungsunternehmen könnten in Liquiditätsprobleme kommen und es besteht eine Ansteckungsgefahr" gegenüber Banken und umgekehrt INSURANCE CORE PRINCIPLES Eine umfassende Auseinandersetzung mit den sehr umfangreich gewordenen Insurance Core Principles würde den Rahmen dieses Beitrages sprengen. Es werden 40 IAIS Insurance and Financial Stability Summary 4, s. 3f, Appendix 2, s IAIS Insurance and Financial Stability Summary 5, 6, s IAIS Insurance and Financial Stability Summary 7-9, s. 4f. 43 IAIS Insurance and Financial Stability Summary 10-11, s Fromme Herbert (2011) "Aufsicht sieht dunkle Wolken über Versicherungsbranche. EU - Behörde warnt vor Pleite infolge der Niedrigzinsen", Financial Times Deutschland vom

8 PETER HAUSER daher nur Auszüge aus zwei dieser Core Principles herausgegriffen. ICP 7 (Insurance Core Principle 7) beschäftigt sich mit "Corporate Governance" und ICP 8 mit "Risk - Management and Internal Controls" Wie sich in der Folge zeigt, ist der Begriff "Internal Control" keineswegs mit "Interner Kontrolle" zu übersetzen, sondern kann als "Prozesse zur hinreichenden Absicherung der Erreichung der Unternehmensziele" definiert werden Corporate Governance Gemäß ICP 7 haben die Gesetzgeber und die Aufsichtsbehörden von den Versicherungsunternehmen zu verlangen ein Corporate Governance Rahmenwerk einzuführen, das eine gut fundierte und umsichtiges Leitung und Überwachung des Versicherungsgeschäftes ermöglicht und die Interessen der Versicherungsnehmer angemessen berücksichtigt und schützt. Dieses Corporate Governance Rahmenwerk fördert die Entwicklung, Einführung und effektive Überwachung von Prozessen, die die Ziele des Unternehmens klar definieren und unterstützen, definiert die Rollen und Verantwortlichkeiten der Personen die das Unternehmen leiten und überwachen, legt fest wer welche rechtliche Verantwortlichkeiten und Befugnisse unter welchen Umständen hat, definiert die Prozesse zur Entscheidungsfindung und Maßnahmensetzung einschließlich derer Dokumentation, fördert die angemessene Kommunikation zwischen Management, Überwachung und den Stakeholdern und bestimmt Reaktionsmechanismen fest für die Nichtübereinstimmung mit gesetzlichen Rahmenbedingungen (non compliance) oder das Versagen von Unternehmensleitung, Kontrolle oder Überwachung. (ICP 7.01) Das oberste Organ des Unternehmens, in den ICP als "Board" 46 bezeichnet, stellt seine eigenen Aufgaben und Verantwortlichkeiten, die des Senior Managements und die der Inhaber von Schlüsselfunktionen fest, stellt eine angemessene Trennung von Überwachungsfunktionen und Managementfunktionen sicher und sorgt für eine adäquate Überwachung des Senior Managements. (ICP 7.2.) Die Aufsichtsbehörden haben sicher zu stellen, dass der Board aus ausreichend qualifizierten Mitgliedern besteht, und dass seine Arbeit durch angemessene Governance Praktiken und Ressourcen unterstützt wird. (ICP 7.3) E ist auch sicher zu stellen, dass die Mitglieder im guten Glauben, ehrlich und vernünftig, sorgfältig und gewissenhaft handeln, dass sie die Interessen des Unternehmens und der Versicherungsnehmer vor die eigenen Interessen stellen, unabhängig und objektiv im Interesse des Versicherungsunternehmens und der versicherten Personen entscheiden, dass sie jeden Schaden für das Unternehmen vermeiden und aus der Position keine unangemessenen persönlichen Vorteile ziehen. (ICP 7.4). Vom B oard 45 Amling Thomas / Bantleon Ulrich (2007) Handbuch der Internen Revision. Grundlagen, Standards, Berufsstand, Erich Schmidt Verlag Berlin, s Im monistischen (one tier) System besteht der Verwaltungsrat aus geschäftsführenden und externen Mitgliedern. Im dualen System bestehen ein Vorstand und ein Aufsichtsrat, wobei die IAIS im dualen System die Aufgaben des "Board" dem Aufsichtsrat zuordnet, dem Vorstand die des "Senior Managements" - ICP 7.05 und 7.06.

9 Corporate governance, compliance, risk management und interne revision... ist die Einrichtung und Überwachung eines Remunerationssystems zu verlangen das unangemessene Risikoübernahmen nicht unterstützt und im Einklang mit den langfristigen Interessen des Unternehmens und seiner Stakeholder steht. Diese Einschränkungen im Remunerationssystem sollen besonders für Boardmitglieder selbst, das Senior Management und die Verantwortlichen in Schlüsselfunktionen der Kontrolle gelten. (ICP 7.8). E ist fürein verlässliches Berichtswesen mit klaren Verantwortlichkeiten des Board, des Senior Management und der Schlüsselfunktionen sowohl für die Öffentlichkeit als auch für Überwachungszwecke zu sorgen. (ICP 7.7.). Vom Board wird verlangt, ein System einzurichten und zu überwachen zur effektiven, zeitnahen und angemessenen Kommunikation zwischen dem Unternehmen und der Aufsichtsbehörde sowie den relevanten Stakeholdern. (ICP 7.8). Der Board hat angemessene Grundsätze und Prozesse festzulegen, die sicherstellen, dass das Senior Management im Tagesgeschäft effektiv und in Übereinstimmung mit den Unternehmensstrategien, Grundsätzen und Prozessen handelt, eine Kultur von gesundem Risikomanagement, Compliance und fairen Umgang mit den Kunden implementiert, dem Board zeitnahe und angemessene Informationen zukommen lässt und eine zeitnahe und angemessene Information der Aufsichtsbehörde und der relevanten Stakeholder durchführt.(icp 7.9) 3.2. Risikomanagement und Interne Überwachung (Internal Controls) Gemäß ICP 8 wird von den Versicherungsunternehmen als Teil ihres gesamten Corporate Governance Rahmenwerkes ein effektives Risikomanagementsystem und ein Internes Kontrollsystem, welches die Funktionen Risikomanagement, Compliance, Aktuariat und Interne Revision umfasst, verlangt. Diese internen Kontrollfunktionen sind mit der nötigen Autorität, Unabhängigkeit und den entsprechenden Ressourcen auszustatten. (ICP 8.2.) Die Risikomanagement Funktion muss fähig sein, das Unternehmen bei der Identifizierung, Bemessung, Beobachtung und Bewältigung der Schlüsselrisiken und der diesbezüglichen Berichterstattung zeitnahe zu unterstützen. (ICP 8.3.) Die Compliance Funktion muss fähig sein das Unternehmen bei der Einhaltung der rechtlichen und aufsichtsbehördlichen Verpflichtungen und bei der Einrichtung einer Unternehmenskultur von Compliance und Integrität zu unterstützen. (ICP 8.4). Die versicherungsmathematische Funktion (Aktuariat) muss fähig sein die Schadenreserven, Prämienberechnungen und die Übereinstimmung mit den bilanziellen und aufsichtsrechtlichen Vorschriften zu evaluieren und das Unternehmen zu beraten. (ICP 8.5.) Die Interne Revisionsfunktion muss den Board mit unabhängiger Gewissheit bezüglich der Wirkungsweise der Governance des Unternehmens einschließlich des Risk Managements und der Internen Kontrollen zu versorgen. (ICP 8.6) Ausgelagerte Funktionen müssen der selben Überwachung und Rechtschaffenheit unterworfen werden, wie nicht ausgelagerte

10 PETER HAUSER Funktionen, und somit der Überwachung durch Risikomanagement, Aktuariat, Compliance und Interner Revision unterliegen. (ICP 8.7). 4. SOLVENCY II Die Europäische Rahmenrichtlinie für das Versicherungswesen (Solvency II) geht davon aus, dass nicht alle Risiken des Versicherungsunternehmens durch die quantitativen Forderungen an das Risikokapital alleine ausreichend abgedeckt sind und verlangt daher ein wirksames Governance System 47 welches die Risikomanagementfunktion, die die Compliance Funktion, die versicherungsmathematische Funktion (Aktuariat) und die Interne Revisionsfunktion umfasst 48 Die Interne Revisionsfunktion darf als einzige auch in kleineren Unternehmen nicht mit anderen Funktionen gemeinsam ausgeführt werden. 49 CEIOPS hat in seinem Rat an die Europäische Kommission ausdrücklich darauf verwiesen, dass die Lehren aus der Finanzkrise zu beachten sind, die zwar in erster Linie fundamentales Governance - Versagen im Bankensektor und nicht im Versicherungssektor aufgezeigt hat. Es ist aber trotzdem notwendig, aus diesen Fehlern zu lernen und die künftigen Regeln zur Governance sollen diesen Entwicklungen in normalen" Zeiten aber auch in Stresssituationen Rechnung tragen Allgemeine Governance Anforderungen Alle Versicherungsunternehmen haben über ein wirksames Governance System zu verfügen, das ein solides und vorsichtiges Management gewährleistet. Das System hat eine angemessene und transparente Organisationsstruktur zu enthalten, klare Zuordnung und Abgrenzungen von Zuständigkeiten sowie über ein wirksames Informationssystem. Es hat einer regelmäßigen internen Überprüfung zu unterliegen. 51 Das System ist der Wesensart, dem Umfang und der Komplexität der Tätigkeit des Unternehmens anzupassen. 52 Die Unternehmen verfügen über vom obersten Organ 53 schriftlich festgelegte Leitlinien zumindest für Risikomanagement, interne Kontrolle, Interne Revision und Outsourcing, die zumindest ein Mal pro Jahr überprüft und angepasst werden. Die Unternehmen verfügen über Notfallpläne Fachliche Qualifikation und persönliche Zuverlässigkeit Die Unternehmen haben sicher zu stellen, dass alle Personen, die sie tatsächlich leiten, also das Topmanagement und alle Inhaber von Schlüsselfunktionen inne 47 RL 2009/138, Erwägung RL 2009/138, Erwägung RL 2009/138, Erwägung CEIOPS - Committee of European Insurance and Occupational Pensions Supervisors: CEIOPS' Advice for Level 2 Implementing Measures on Solvency II: System of Governance, CEIOPS - DOC_29/09, October RL 2009/138, Art. 41 /1. 52 RL 2009/138, Art. 41 /2. 53 Oberstes Organ ist im monistischen System der Verwaltungsrat, im dualen System kann es Vorstand und / oder Aufsichtsrat sein. 54 RL 2009 /138, Art. 41 /3 und 4.

11 Corporate governance, compliance, risk management und interne revision... haben, wie Risikomanagement, Aktuariat, Compliance und Interne Revision über ausreichende fachliche Qualifikation und ausreichende persönliche Zuverlässigkeit verfügen. Diese Personen sind den Aufsichtsbehörden samt den Nachweisen über die fachliche Qualifikation und persönliche Zuverlässigkeit zu melden, ebenso wie Änderungen in Leitungsfunktionen Risikomanagement Die Unternehmen haben über ein wirksames Risikomanagement zu verfügen. Dieses umfasst Strategien, Prozesse und Meldeverfahren um eingegangene und potentielle Risiken kontinuierlich, einzeln und aggregiert zu erkennen, messen, überwachen managen und darüber zu berichten. Es muss in die Organisationsund Entscheidungsprozesse integriert sein. 56 Das Risikomanagement deckt die Risikoübernahme und Rückstellungsbildung, das Aktiv - und Passivmanagement, die Anlagen insbesondere die Derivate, das Liquiditäts- und Konzentrationsrisiko, das Risikomanagement der operationellen Risiken und die Risiken der Rückversicherung ab. 57 Haben sich Versicherungsunternehmen für ein internes Modell zur Ermittlung des Solvenzkapitals entschieden, obliegt dem Risikomanagement auch die Konzeption und Umsetzung dieses Modells, die Testung und Validierung, die Dokumentation, die Analyse der Leistungen und die Berichterstattung. 58 Davon abgesehen hat jedes Unternehmen als Teil des Risikomanagements eine eigene Risiko- und Solvabilitätsbeurteilung durchführen Interne Kontrolle Die Versicherungsunternehmen haben über ein wirksames internes Kontrollsystem zu verfügen. Dieses umfasst Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen, angemessene Meldeverfahren und eine Compliance Funktion zu Überwachung der Einhaltung der rechtlichen Anforderungen im weiteren Sinn. Sie berät die obersten Organe des Unternehmens auch über die Einhaltung der Bestimmungen in Umsetzung der Rahmenrichtlinie sowie über Auswirkungen von Änderungen des rechtlichen Umfeldes Interne Revision Die Versicherungsunternehmen haben über eine wirksame Interne Revision zu verfügen, der unter anderem die Bewertung der Angemessenheit und Wirksamkeit des Internen Kontrollsystems und der anderen Bestandteile des Governance Systems 55 RL 2009/138, Art RL 2009/138, Art 44/1. 57 RL 2009/138, Art 44/2. 58 RL 2009 /138, Art 44/5. 59 RL 2009 /138, Art RL 2009/138, Art. 46.

12 PETER HAUSER obliegt. Die Interne Revision muss objektiv und von operativen Tätigkeiten unabhängig sein. Sie teilt ihre Erkenntnisse und Empfehlungen einem obersten Organ (Verwaltungsrat oder Vorstand und / oder Aufsichtsrat) mit, das über die Maßnahmen zur Umsetzung entscheidet und die Durchführung der Maßnahmen sicherstellt Versicherungsmathematische Funktion (Aktuariat) Die Versicherungsunternehmen haben über eine wirksame versicherungsmathematische Funktion zur Koordinierung der Berechnung und Gewährleistung der Angemessenheit der Berechnungsmodelle der versicherungstechnischen Rückstellungen und der dafür verwendeten Daten. Sie nimmt zur Zeichnungspolitik und zur Angemessenheit von Rückversicherungsvereinbarungen Stellung und leistet einen Beitrag zu einem angemessenen Risikomanagement und zu den Modellen zur Berechnung des Solvenzkapitals KONKLUSIO Die Sicherheit der Versicherungsunternehmen ist um so größer, je mehr sie sich in ihren Aktivitäten auf das klassische Versicherungsgeschäft beschränken und die Ausflüge in versicherungsfremde Bankgeschäfte vermeiden. Die derzeitige Finanzkrise führt allerdings zum Wertverfall der Finanzanlagen der Unternehmen und kann gemeinsam mit den zurückgehenden Geschäftsvolumen in einer allgemeinen Wirtschaftskrise durchaus auch klassische Versicherer gefährden, wenn bei der Veranlagung Ertragmaximierung exzessiv vor Sicherheitsbedenken gestellt werden, wie dies bei überproportionaler Kauf von Wertpapieren gefährdeter Länder war. Sowohl die Internationale Vereinigung der Versicherungsaufsichtsbehörden als auch das neue Europäische Regelwerk für Versicherungsunternehmen - Solvency II sehen neben einer effizienten externen Unternehmensüberwachung durch Aufsichtsbehörden einen effizienten Corporate Governance Rahmen als wichtiges Sicherheitsnetz für die Unternehmen an, weil die Sicherheit der Ansprüche der Versicherungsnehmer nicht nur durch die quantitativen Solvenzkapitalvorschriften abzudecken ist. Verantwortlich für ein Corporate Governance Rahmenwerk ist sowohl bei IAIS als auch in Solvency II das oberste Organ, im monistischen Modell der gemeinsame Verwaltungsrat für Geschäftsführung und Überwachung, im dualen Modell der geschäftsführende Vorstand und der kontrollierende Aufsichtsrat wobei derzeit die Unternehmensüberwachung im engeren Sinn auch dem Vorstand obliegt, der seinerseits vom Aufsichtsrat überwacht wird. IAIS verlangt auch im dualen System 61 RL 2009/138, Art RL 2009/138, Art. 48.

13 Corporate governance, compliance, risk management und interne revision... Corporate Governance und Interne Unternehmensüberwachung unter die Verantwortung des Aufsichtsrates, Solvency II lässt im Richtlinientext die Frage offen. Sowohl IAIS als auch Solvency II kennen neben der Unternehmensleitung vier Schlüsselfunktionen des Governance Systems, nämlich Risikomanagement, Compliance, Aktuariat und Interne Revision, wobei beide die Interne Revision herausheben, indem sie die anderen Teile zu evaluieren hat. Die Unabhängigkeit dieser Schlüsselfunktionen von der operativen Geschäftsleitung ist bei IAIS deutlich ausgeprägt, in Solvency II zumindest bezüglich der Internen Revision ausgedrückt. In Zukunft wird diesen Schlüsselfunktionen eine wesentlich höhere Bedeutung zukommen als in der Vergangenheit. Die Anforderungen an ihre Inhaber bezüglich persönlicher Qualifikation und Integrität (fit and proper) wird entsprechend steigen. Peter HAUSER, PhD Collegialität Versicherung auf Gegenseitigkeit and Collegialität Privatstiftung, Wien Professor at the Faculty of Economy, Wien and Johannes Kepleruniversität, Linz CORPORATE GOVERNANCE, COMPLIANCE, RISK MANAGMENT AND INTERNAL AUDIT AT INSURANCE COMPANIES - HOW TO COMPLY WITH EUROPEAN REGULATORY REQUIREMENTS AND IN REFLECTION OF THE RECENT CRISIS? SUMMARY Scientific debate Corporate Governance, Compliance, Risk Management and Internal Audit at Insurance Companies - how to comply with the European regulatory requirements reflection of the recent crisis. The International Association of Insurance Supervisors - IAIS, analysed in a recent study the insurance industry as potential systemic risks. IAIS found out that insurance companies do not create systemic risks as long as their activities are focused on classic insurance business. Leaving the classic insurance business, as AIG did with credit default swaps and securities lending, may create systemic risks and may lead to bankruptcy. The crisis of the finance markets reduce the insurance companies' financial assets value dramatically. Following a recent study of the European Insurance Supervisory Authority - EIOPA, 10% of the examined companies were in danger. In addition to the quantitative solvency capital requirements, IAIS as well as the new legal framework for the European Insurance Industry - Solvency II, demand an appropriate corporate governance framework for sound and prudent management

14 PETER HAUSER and oversight of the insurer's business to adequately recognise and protect the interests of policyholders. Responsible for the implementation and supervision of this framework is the Board. In the monistic governance system used in USA, UK and also in Switzerland it is the Board of Directors or Administration Board. In the dual system used in Germany and Austria the Board is divided in the Management Board and the Supervisory Board. IAIS prefers the Supervisory Board to be responsible, Solvency has not made a decision yet. The Industry has to wait until the Level 2 guidelines are released by the European Commission and the Level 3 standards by EIOPA. IAIS demands from the Board to implement objectives and strategies, appropriate allocation of oversight and management responsibilities, structure and governance of the Board. The duties of individual Board members require them to act in good faith, honestly and reasonably in the best interests of the insurer and the policyholders and to put their interests ahead of the own interests. Further requirements set by the IAIS are risk management and internal control systems and functions, remuneration policy and practices, reliable and transparent financial reporting and last but not least transparency and communication. IAIS as well Solvency II specify four key functions within the corporate governance frame work: Risk management function, actuarial function, compliance function and internal audit function in addition to the senior management. For the heads of these functions, Solvency II requires them to be fit and proper. In other words, they have to be qualified and of integrity as it is required for senior management and the members of the Board, Management Board as well as Supervisory Board. The control functions, risk management, compliance, actuary and internal audit have to be empowered with the necessary authority, independence and resources. However, even if the best control functions exist, the Board or Senior Management is not exempt from their respective governance and related responsibilities. The importance and accountability of the control functions will increase in the future as well as the challenges in specialized knowledge and personal skills.