Compliance Studie bei Versicherungen. Wie gut ist Ihre Compliance-Organisation?

Transkript

1 Compliance Studie bei Versicherungen Wie gut ist Ihre Compliance-Organisation?

2 2 Compliance Studie 2012 bei Versicherungen COMPLIANCE Studie BEI VERSICHERUNGEN BDO IHR VERTRAUENSVOLLER PARTNER FÜR DEN UNTERNEHMENSERFOLG Die BDO AG Wirtschaftsprüfungsgesellschaft gehört zu den fünf führenden Prüfungs- und Beratungsunternehmen in den Bereichen Wirtschaftsprüfung, Steuern und wirtschaftsrechtliche Beratung sowie Advisory Services. In Deutschland betreut die BDO AG mit rund Mitarbeitern an 24 Standorten nationale und internationale Unternehmen unterschiedlicher Branchen und Größen vom Mittelständler bis zum DAX-Unternehmen. Die BDO AG ist Gründungsmitglied von BDO International, der einzigen der fünf weltweit tätigen Accountant-Gruppen mit europäischer Tradition. BDO International ist ein seit 1963 bestehendes Netzwerk von rechtlich selbstständigen, voneinander unabhängigen Gesellschaften mit rund Mitarbeitern in 138 Ländern. DAS BRANCHENCENTER VERSICHERUNGEN Die deutsche Versicherungswirtschaft sieht sich mit stark zunehmenden gesetzlichen und insbesondere aufsichtsrechtlichen Anforderungen konfrontiert. Aus der Wettbewerbssituation ergibt sich eine immerwährende Notwendigkeit der Anpassung des Produktangebots und betroffener interner Prozesse. Um den Herausforderungen der Branche gerecht zu werden, hat BDO die Betreuung von Erst- und Rückversicherern sowie Versorgungswerken und Versicherungsmaklern in einem Branchencenter für Versicherungen gebündelt. Dadurch ist BDO in der Lage, ideale interdisziplinäre Teams anzubieten. Im Branchencenter Versicherungen befassen sich rund 70 Mitarbeiter mit Fragestellungen aus dem Versicherungsbereich, derzeit aufgrund der Aktualität des Themas insbesondere mit der Ausgestaltung der Compliance-Organisation und der Umsetzung des Vertriebs-Verhaltenskodex.

3 Compliance Studie 2012 bei Versicherungen 3 Inhalt Zur Durchführung der Studie Executive Summary Aktuelle Regulatorische Entwicklungen zur ausgestaltung der Compliance bei Versicherungen Ergebnisse der BDO Compliance-Studie A. AUFBAUORGANISATION DER COMPLIANCE B. ABLAUFORGANISATION DER COMPLIANCE C. RAHMENBEDINGUNGEN FÜR EIN COMPLIANCE-KONFORMES. VERHALTEN IM VERTRIEB BDO - Ihr vertrauensvoller Partner Für Den Unternehmenserfolg Ihre Ansprechpartner

4 4 Compliance Studie 2012 bei Versicherungen Zur Durchführung der Studie Im Jahr 2010 erfolgte durch das Branchencenter Versicherungen der BDO erstmals eine repräsentative Umfrage zum Thema Compliance bei deutschen Versicherern. Vor dem Hintergrund der zunehmenden Bedeutung von compliance-relevanten Fragestellungen für Versicherungsunternehmen führte BDO nunmehr eine weitere Compliance-Studie im deutschen Versicherungsmarkt durch. Im Rahmen dieser Studie befragte die BDO in Zusammenarbeit mit TNS Emnid im 2. Halbjahr 2012 deutsche Versicherungsunternehmen zur Organisation, Ausgestaltung und Funktionsweise ihrer Compliance-Management- Systeme (CMS). Die Kontinuität des Studiendesigns zu der im Jahre 2010 durchgeführten Umfrage ermöglicht erstmalig eine vergleichende Analyse und Aussagen zur Weiterentwicklung des CMS in der deutschen Versicherungswirtschaft. Status Quo, Trends und unverändert bestehende Herausforderungen werden identifiziert und erläutert. Neben der Untersuchung der seit 2010 fortgeschrittenen Umsetzung der aufsichtsrechtlichen Regelungen zur Compliance- Funktion im Rahmen von Solvency II beleuchten wir insbesondere die derzeit bestehenden Compliance-Regelungen im Versicherungsvertrieb. Grund hierfür ist vor allem der vom GDV ab Mitte diesen Jahres für seine Mitglieder ermöglichte Beitritt zum überarbeiteten Verhaltenskodex des GDV für den Vertrieb von Versicherungsprodukten und die vielfältigen Fragestellungen, die sich hieraus für die deutschen Versicherungen ergeben. An dieser Stelle möchten wir uns ausdrücklich über die erneut hohe Beteiligung an unserer Studie bedanken. So konnten wir in unserer Studie wiederum die Daten von 100 deutschen Versicherungen verwerten und freuen uns sehr, Ihnen somit repräsentative Zahlen und Analysen präsentieren zu können.

5 Compliance Studie 2012 bei Versicherungen 5 Executive Summary In 2012 hat die BDO erneut eine Compliance-Umfrage unter 100 Versicherungen in Deutschland durchgeführt. Während die Vorgängerstudie in 2010 vorrangig die Ausgestaltung der Compliance-Organisation von Versicherungsunternehmen vor dem Hintergrund der Anforderungen aus Solvency II (Säule 2) zum Gegenstand hatte, werden vorliegend neben einer Untersuchung der zwischenzeitlichen Fortentwicklung der organisatorischen und prozessualen Ausgestaltung weitere aktuelle Compliance-Aspekte untersucht. So beleuchtet diese Studie insbesondere das Thema Vertriebs-Compliance. Vor allem der seit dem 1. Juli 2013 mögliche Beitritt der Versicherungsunternehmen zum neuen GDV-Verhaltenskodex rückt dieses Thema in den Fokus der Versicherungswirtschaft und ihrer Kunden. Zusammenfassend lässt sich feststellen, dass die Versicherungswirtschaft in der Zwischenzeit die Systeme und Prozesse weiterentwickelt hat. Hierzu beigetragen haben die Solvency II konkretisierenden Verordnungen der europäischen Versicherungsaufsicht (EIOPA). Bei der Umsetzung in die Unternehmensprozesse haben die großen Versicherer weiterhin die Nase vorn. Aber auch bei diesen ergeben sich unverändert Defizite und Verbesserungspotentiale für ein ausgereiftes und prozessintegriertes Compliance-Management-System. So ist zum Beispiel bei mehr als der Hälfte der befragten Versicherer die Compliance-Funktion nach wie vor nicht mit weiteren Prozessen im Unternehmen verzahnt. Die Entwicklung unternehmensindividueller Compliance-Regelungen im Vertrieb, deren Angemessenheit das Unternehmen im Falle eines Beitritts zum GDV-Kodex durch einen Wirtschaftsprüfer bestätigen lassen muss, ist bei vielen Versicherern bereits in der Vergangenheit mehr oder weniger ausgeprägt vorangetrieben worden. Es zeigt sich, dass die für eine Bestätigung nach PS 980 erforderlichen Regelungen und Strukturen zumindest bei den großen Versicherungsunternehmen bereits vorhanden sind. Diese wenden schon heute eine breite Palette an Instrumenten zur Gewährleistung eines compliancekonformen Verhaltens ihrer Vermittler an. Neben einer Einbeziehung der bereits vorhandenen Prozesse in ein konsistentes Vertriebs-Compliance-System besteht die derzeitige Herausforderung insbesondere in der Integration der Versicherungsvertreter und Versicherungsmakler, die durch den GDV indirekt mit in den Anwendungsbereich der Regelungen des Kodex eingeschlossen werden.

6 6 Compliance Studie 2012 bei Versicherungen Aktuelle Regulatorische Entwicklungen zur ausgestaltung der Compliance bei Versicherungen DISKUSSIONSSTAND EUROPÄISCHER RICHTLINIEN UND VERSCHIEBUNG VON SOLVENCY II Die ursprünglich zum 1. Januar 2014 geplante Einführung des Solvency II-Regelwerkes ist verschoben. Aktuell ruhen auf europäischer Ebene die Omnibus II-Verhandlungen und die Ergebnisse des Long Term Guarantees Assessments (LTGA-Studie) befinden sich in der Analysephase. Zwar hat sich die Kommission seither nicht in Bezug auf einen endgültigen Termin für die Einführung der neuen Aufsichtsregelungen geäußert. Es konkretisieren sich jedoch die Pläne für die Einführung von Teilbereichen von Solvency II in Form einer Interimslösung unter dem Stichwort Solvency 1.5 heraus, die zum 1. Januar 2014 in Kraft treten sollen. Am 27. März 2013 hat EIOPA hierzu eine öffentliche Konsultation gestartet, indem sie ihre vorgeschlagenen Leitlinien für einige wesentlichen Teilbereiche von Solvency II veröffentlicht hat. Diese Leitlinien richten sich an die nationalen Aufsichtsbehörden, denen die konkrete Umsetzung dieser Leitlinien obliegt und betreffen die folgenden Teilbereiche: Ausgestaltung des Governance-Systems zukunftsgerichteter Risk Assessment-Prozess auf Basis der ORSA-Prinzipien Berichterstattung gegenüber den nationalen Aufsichtsbehörden Zertifizierung Interner Modelle Die Konsultation endete im Juni 2013, sodass im Herbst eine finale Fassung dieser Guidelines on preparing for Solvency II zur Verfügung stehen soll. Die durch die Guidelines zu regelnden Bereiche sind hierbei aus Sicht von EIOPA im Hinblick auf eine adäquate Vorbereitung auf Solvency II von zentraler Bedeutung. EIOPA macht jedoch auch deutlich, dass während dieser Übergangsphase und bis zum endgültigen Inkrafttreten der SII-Richtlinie das bisherige Solvabilitätssystem (Solvabilität 1) maßgeblich für die Beaufsichtigung von Versicherungsunternehmen bleibt. GDV VERHALTENSKODEX FÜR DEN VERTRIEB VON VERSICHERUNGSPRODUKTEN Seit dem 1. Juli 2013 können die deutschen Versicherer dem aktuellen vom GDV entwickelten Verhaltenskodex für den Vertrieb von Versicherungsprodukten beitreten (GDV Verhaltenskodex). Dieser Verhaltenskodex stellt eine Weiterentwicklung des Vorgängers aus dem Jahre 2010 dar, den die Mitgliederversammlung des GDV am 14. November 2012 in Berlin beschlossen hat. Neben erweiterten Dokumentationsanforderungen und einer Verpflichtung zur ständigen Weiterbildung des Vertriebs liegt ein Schwerpunkt der neuen Leitlinien vor allem auf der Verpflichtung der Versicherer zur Installation geeigneter Regelungen und Prozesse, die die Umsetzung der elf Leitlinien des Kodex sicherstellen sollen. Die angemessene Implementierung dieser Leitlinien in die unternehmensspezifischen Prozesse muss sich das Unternehmen hierbei in einem zweijährlichen Turnus durch einen Wirtschaftsprüfer bescheinigen lassen. Erst dann sind die Voraussetzungen für einen Beitritt zum Kodex und die damit verbundenen Nennung auf der Homepage des GDV erfüllt. Für Versicherungsunternehmen stellt sich hierbei die Frage, wann der optimale Zeitpunkt für einen Beitritt gegeben ist: Neben dem offiziellen Starttermin zum 1. Juli 2013 besteht grundsätzlich auch die Möglichkeit eines späteren Beitritts. Dem Vorteil einer längeren Vorbereitungszeit stehen hier in erster Linie mögliche Reputationsnachteile gegenüber Mitbewerbern aufgrund des nicht erfolgten Beitritts entgegen.

7 Compliance Studie 2012 bei Versicherungen 7 PRÜFUNG des GDV Verhaltenskodex Mit dem Prüfungsstandard 980 Leitlinien für die Einrichtung und Prüfung von Compliance-Management-Systemen (IDW PS 980) verfügt der Wirtschaftsprüfer über eine Hilfestellung, die ihm die Beurteilung von Compliance-Management- Systemen für Unternehmen verschiedenster Branchen und unterschiedlicher Unternehmensgrößen nach einer einheitlichen Prüfungsgrundlage ermöglicht. Der Standard definiert hierbei die erforderlichen Grundelemente, die ein CMS beinhalten muss, um im Sinne eines systematischen Ansatzes das regelkonforme Verhalten seitens der gesetzlichen Vertreter, der Mitarbeiter aber auch Dritter sicherzustellen. Da ein solches CMS naturbedingt kein standardisiertes System sein kann, sondern infolge der Unternehmensgröße bzw. der Komplexität des betriebenen Geschäfts in hohem Maße individuell ausgestaltet werden muss, lässt der PS 980 genügend Gestaltungsfreiheiten, um ein adäquates CMS auch mit geringen Kapazitäten und einer begrenzten Möglichkeit der Delegation von Verantwortungen zu implementieren. Der PS 980 stellt die Prüfungsgrundlage für eine Bestätigung zur Umsetzung des GDV Verhaltenskodex dar. Gegenstand der Prüfung sind die in einer vom Unternehmen zu erstellenden CMS-Beschreibung enthaltenen Aussagen zur Umsetzung des GDV Verhaltenskodex für den Vertrieb im Unternehmen. Hierbei kann die Angemessenheit und ggf. ergänzend die Wirksamkeit der im Vertrieb implementierten CMS-Prozesse bestätigt werden.

8 8 Compliance Studie 2012 bei Versicherungen Ergebnisse der BDO Compliance-Studie Im Rahmen dieser im zweiten Halbjahr 2012 durchgeführten Studie wurden die Compliance-Verantwortlichen von 100 Versicherungsunternehmen telefonisch interviewt. Aufgrund der Größe der Stichprobe kann diese Untersuchung als repräsentative Studie zur Umsetzung von Compliance in Versicherungsunternehmen in Deutschland eingestuft werden. Veränderungen im Vergleich zur vorherigen Studie zeigen sich bereits in Bezug auf die benannten Compliance-Verantwortlichen, die als Auskunftsperson zur Verfügung standen. Während in der Vorgängerstudie als Hauptansprechpartner noch in erster Linie der Vorstand gefolgt von einem expliziten Compliance-Verantwortlichen sowie dem Leiter der Rechtsabteilung fungierte, stand aktuell sehr viel häufiger ein in seiner Funktion als Compliance-Verantwortlicher benannter Mitarbeiter als Ansprechpartner zur Verfügung. Abb. 1: Funktion der interviewten Person im Unternehmen Compliance-Stelle 24 % 38 % Vorstand 19 % 28 % Rechtsabteilung 18 % 21 % Revision Risikomanagement Finanzabteilung 3 % 3 % 7 % 6 % 8 % 8 % anderer Funktionsbereich 5 % 12 % ja nein Hieraus wird erkennbar, dass sich seit der letzten Befragung im Jahre 2010 zunehmend eine klare organisatorische Abgrenzung der Compliance-Funktion durchsetzt. Nach wie vor beeinflusst die Unternehmensgröße maßgeblich die organisatorische Ausgestaltung und funktionale Zuständigkeit von Compliance in Versicherungsunternehmen: Während in den Unternehmen mit weniger als Mitarbeitern lediglich in 27% (2010: 23%) der befragten Unternehmen ein Compliance-Verantwortlicher genannt wird, ist dies bei den Unternehmen mit mehr als Mitarbeitern inzwischen bei 84% (2010: 57%) der Fall. Dies lässt auf eine im Vergleich zu 2010 deutlich gewachsene Bedeutung der Compliance-Funktion bei Versicherungen schließen. BDO-Position: Mit Blick auf die voraussichtlich am 1. Januar 2014 in Kraft tretenden Übergangsregeln zu Solvency II aber auch vor dem Hintergrund des seit dem 1. Juli 2013 möglichen Beitritts der Versicherungen zum GDV Vertriebskodex ist es aus unserer Sicht im Hinblick auf eine Erfüllung der sich hieraus ergebenden Anforderungen sinnvoll, Verantwortlichkeiten und Zuständigkeiten für die Compliance im Unternehmen eindeutig zu definieren. Eine klare organisatorische Trennung des Compliance-Verantwortlichen von anderen Funktionen oder Organen des Unternehmens ist hierfür ein entscheidender Schritt.

9 Compliance Studie 2012 bei Versicherungen 9 Der Teilnehmerkreis der Studie lässt sich nach Rechtsform und Größe gemessen an der Anzahl der Mitarbeiter wie folgt strukturieren: Abb. 2: Rechtsform AG VVaG Kleiner Verein nach 53 VAG Abb. 3: UnternehmensgröSSe < Mitarbeiter > Mitarbeiter Im Vergleich zu der in 2010 durchgeführten Vorgängerstudie ist die Zusammensetzung des Teilnehmerkreises nach Rechtsform bzw. Unternehmensgröße weitgehend konstant. Dies ermöglicht den in der aktuellen Studie vorgenommenen Vergleich zur Vorgängerstudie.

10 10 Compliance Studie 2012 bei Versicherungen a. AUFBAUORGANISATION DER COMPLIANCE Solvency II fordert die Einrichtung einer Compliance-Funktion als Bestandteil des Governance-Systems. Der Begriff der Funktion beschreibt hierbei die Kapazität, die in einem Unternehmen die Aufgaben der Compliance-Funktion praktisch ausübt. In Bezug auf die organisatorische Umsetzung dieser Funktion lässt die Richtlinie den Unternehmen einen großen Spielraum. In Abhängigkeit der jeweiligen organisatorischen Rahmenbedingungen in einem Unternehmen kann sowohl eine zentrale, als auch eine dezentrale Compliance-Struktur den aufsichtsrechtlichen Anforderungen genügen. Neben einer eigenständigen Unternehmenseinheit zur Wahrnehmung von zugewiesenen Compliance-Aufgaben ist auch ein integrierter Ansatz, bei dem die Compliance-Funktion durch bereits bestehende Organisationseinheiten ausgeübt wird, zulässig. Unabhängig von der gewählten Umsetzung der Compliance-Funktion in einer Compliance-Organisation ist jedoch ein Compliance-Verantwortlicher zu benennen, der die operative Verantwortung trägt. Der Anteil der Unternehmen, die auskunftsgemäß über eine zentrale Compliance-Stelle verfügen, ist seit der letzten Befragung um 3 Prozentpunkte angestiegen und liegt inzwischen bei 67 % (2010: 64 %) aller befragten Versicherungen. Besonders weit verbreitet ist eine zentrale Compliance-Stelle mit 92 % (2010: 89 %) bei großen Versicherungen. Es dominiert in der Praxis somit eine zentrale Organisation, bei der eine mit den Compliance-Aufgaben betraute organisatorische Einheit unternehmens- bzw. konzernweit die Organisation und Koordination der Compliance-Aufgaben wahrnimmt. Abb. 4: Einrichtung einer zentralen Compliance-Stelle > Mitarbeiter % 11 % 92 % 8 % < Mitarbeiter % 46 % 58 % 42% Gesamt % 36 % 67 % 33% ja nein BDO-Position: Unseren Mandanten empfehlen wir bei zunehmender Größe und Komplexität des Geschäfts in der Regel die Einführung einer zentralen Struktur, um Compliance-Risiken auf der Ebene des Gesamtunternehmens bewerten und steuern zu können. Hierbei bietet sich eine eigenständige Compliance-Abteilung an, die bereichsübergreifende Aufgaben wahrnimmt, und an deren Spitze der Compliance-Verantwortliche steht. Lokale oder geschäftsfeldspezifische Compliance-Themen können hierbei auf dezentrale Compliance-Verantwortliche übertragen werden, die aufgrund ihrer Nähe zu den operativen Arbeitsprozessen die Umsetzung der Compliance-Regelungen in der täglichen Arbeit überwachen (first line of defense). Auf diese Weise sehen wir die Anforderungen an die Compliance-Funktion nach Solvency II am wirkungsvollsten umgesetzt, da die wesentliche Eigenschaft der Compliance-Funktion eine bereichsübergreifende Ausrichtung mit Schnittstelle zu den übrigen Funktionen leichter realisiert werden kann.

11 Compliance Studie 2012 bei Versicherungen 11 PERSONELLE AUSSTATTUNG Unabhängig von der unternehmensspezifischen Compliance-Organisation wurde die Ausstattung der Compliance-Funktion in personeller Hinsicht in der 2010er-Studie von knapp einem Viertel der Studienteilnehmer als nicht angemessen beurteilt. Abb. 5: Angemessenheit der personellen Ausstattung 2010 > Mitarbeiter 0 % 25 % 75 % < Mitarbeiter 7 % 20 % 73 % Gesamt 5 % 22 % 73 % ja nein keine Angaben Abb. 6: Angemessenheit der personellen Ausstattung 2012 > Mitarbeiter 0 % 16 % 84 % < Mitarbeiter 7 % 23 % 70 % Gesamt 5 % 21 % 74 % ja nein keine Angaben In der Zwischenzeit sind die Anforderungen an die Compliance durch sich konkretisierende Ausgestaltungsmerkmale der Compliance-Funktion nach Solvency II sowie zusätzliche Regelungsbereiche wie die Leitlinien des GDV Verhaltenskodex weiter gestiegen bzw. haben in der Wahrnehmung an Bedeutung gewonnen. Inzwischen verfügen 84 % (2010: 75 %) der großen Versicherungsunternehmen nach eigener Einschätzung über eine adäquate personelle Ausstattung. Bei den kleineren Unternehmen hat sich demgegenüber die Situation weiter verschärft. Hier gaben nur noch 70 % der Befragten an, entsprechend der stetig steigenden Anforderungen angemessen personell ausgestattet zu sein (2010: 73 %).

12 12 Compliance Studie 2012 bei Versicherungen Tendenziell ist die durchschnittliche Anzahl der Mitarbeiter in der Compliance-Funktion im Vergleich zu 2010 gestiegen. In der Gruppe der großen Unternehmen ergibt sich hierbei ein ambivalentes Bild: So hat sich der Anteil der großen Unternehmen mit nur einem mit Compliance-Aufgaben betrauten Mitarbeiter auf 24 % erhöht (2010: 4 %). Diese Verschiebung geht hierbei i. W. zu Lasten des Mittelbaus (2-10 Mitarbeiter). Abb. 7: Anzahl Mitarbeiter in der Compliance-Funktion > Mitarbeiter % 43 % 21 % 24 % 36 % 32 % 25 % 7 % 8 % < Mitarbeiter % 27 % 11 % 49 % 31 % 7 % 7 % 1 % 7 % 6 % keine Angabe Der Anteil von großen Versicherungsunternehmen mit mehr als 10 Mitarbeitern in der Compliance-Funktion hat sich deutlich um 7 Prozentpunkte auf 32 % gesteigert. BDO-Position: Unabhängig von der Entscheidung für eine zentrale oder dezentrale bzw. eigenständige oder integrierte Compliance- Organisation bedarf es einer adäquaten personellen Ausstattung, um dem Aufgabenkatalog, wie er sich aus der SII-Richtlinie für die Compliance-Funktion ergibt, gerecht werden zu können. Hierbei bietet vor allem eine integrierte Struktur die Möglichkeit, bestehende Ressourcen sowohl in personeller, als auch in fachlicher Hinsicht zu nutzen.

13 Compliance Studie 2012 bei Versicherungen 13 AUSLAGERUNG DER COMPLIANCE-AUFGABEN Die Auslagerung von Compliance-Aufgaben stellt gerade für kleine Versicherer eine Möglichkeit dar, die umfangreichen Aufgaben der Compliance-Funktion bei begrenzten personellen Ressourcen zu erfüllen. Neben den Anforderungen des VAG an die grundsätzlichen Bedingungen für die Ausgliederung einer Kernfunktion ( 64a VAG) und der Genehmigungspflicht durch die BaFin ( 13 Abs. 1a VAG) sind zukünftig vor allem die entsprechenden Regelungen der Richtlinie 2009/138/EG zu beachten. Abb. 8: Auslagerung von Compliance-Aufgaben > Mitarbeiter % 8 % 89 % 92 % < Mitarbeiter % 18 % 77 % 82 % Gesamt % 15 % 81 % 85 % ja nein Betrachtet man das Ausmaß, in dem die Unternehmen compliance-relevante Aufgaben auf externe Dritte auslagern, so liegt der Rückgang der Ausgliederungen unabhängig von der Unternehmensgröße zwischen 3 % und 5 %. Insgesamt gaben 15 % der befragten Unternehmen an, Compliance-Aufgaben ganz oder teilweise von Dritten übernehmen zu lassen.

14 14 Compliance Studie 2012 bei Versicherungen B. ABLAUFORGANISATION DER COMPLIANCE Die Verantwortung für die angemessene Organisation der Compliance-Funktion liegt grundsätzlich beim Gesamtvorstand. In der Praxis wird die operative Umsetzung der Compliance-Funktion auf einen Compliance-Verantwortlichen übertragen. Abhängig von der Unternehmensgröße kann dies ein Mitglied des Vorstandes bzw. der Geschäftsleitung oder ein Mitarbeiter mit entsprechende Fachkenntnissen und Qualifikationen sein. Abb. 9: Träger der operativen Verantwortung Vorstandsvorsitzender Gesamtvorstand Mitglied der Geschäftsleitung Fachabteilung Sonstige BDO-Position: Bei den befragten Unternehmen ist das Thema Compliance bei nahezu der Hälfte der Versicherer (47 %) beim Vorstandsvorsitzenden angesiedelt. Da in der Praxis der Vorstandsvorsitzende oftmals auch die Interne Revision verantwortet, stellt sich die Frage, ob damit gemäß der Solvency II-Richtlinie deren Eigenständigkeit gewährleistet ist. Wir empfehlen daher, diesem Tatbestand bei der Ressortverteilung im Vorstand Rechnung zu tragen. Abb. 10 zeigt, dass in der Praxis der Compliance-Verantwortliche häufig nicht alleine mit der Wahrnehmung von Compliance- Aufgaben betraut ist. Über alle Studienteilnehmer hinweg nehmen sie in 84 % der Unternehmen weitere Tätigkeiten wahr. Abb. 10: Tätigkeitsfeld der Compliance-Verantwortlichen > Mitarbeiter 35 % 65 % < Mitarbeiter 8 % 92 % Gesamt 16 % 84 % ausschließlich Compliance weitere Tätigkeitsfelder

15 Compliance Studie 2012 bei Versicherungen 15 BDO-Position: Grundsätzlich gestattet die Richtlinie die Beschäftigung des Compliance-Verantwortlichen in unterschiedlichen Tätigkeitsfeldern. Da dieser im Rahmen seiner Tätigkeit in einer Garantenstellung steht und sich hieraus für Ihn beträchtliche Haftungsrisiken ergeben, sollte dem Compliance-Verantwortlichen jedoch ausreichend Raum zugestanden werden, um sich der komplexen Aufgabenstellung widmen zu können. In der folgenden Grafik wird dargestellt, in welchen Tätigkeitsfeldern der Compliance-Verantwortliche zusätzlich eingebunden ist. Abb. 11: Weitere Tätigkeitsfelder des Compliance-Verantwortlichen Rechtsabteilung Finanzen/Controlling Interne Revision Vorstand Sonstige Mehrfachnennungen möglich BDO-Position: Auch wenn die gleichzeitige Wahrnehmung von verschiedenen Funktionen der Governance-Struktur grundsätzlich zulässig ist, so gilt dies nicht für die Funktion der Internen Revision. Da die Angemessenheit und Ausgestaltung sowie die Organisation der Compliance-Funktion Gegenstand regelmäßiger Überprüfungen durch die Interne Revision sein sollte, empfehlen wir eine personelle und organisatorische Trennung der Internen Revision von der Compliance-Stelle.

16 16 Compliance Studie 2012 bei Versicherungen INTEGRATION DER COMPLIANCE-STELLE ZUSAMMENARBEIT DER FUNKTIONEN In ihrem Entwurf für die Level 2-Durchführungsmaßnahmen zu Solvency II fordert die EIOPA eine unternehmensweite Ausrichtung der vier Funktionen Risikomanagement, Versicherungsmathematik, Interne Revision und Compliance sowie eine integrierte organisatorische Governance-Struktur. Der hohen Bedeutung, die EIOPA der Governance-Struktur beimisst, wurde bereits im Rahmen der ersten Studie Rechnung getragen. Im Vergleich zu den Ergebnissen der Vorgängerstudie wird im Folgenden beleuchtet, inwieweit sich die organisatorische Ausgestaltung der Compliance-Stelle im Hinblick auf die Anforderungen der Level 2-Verordnung verändert hat. In der praktischen Ausgestaltung der Compliance-Funktion spiegelt sich noch keine integrierte organisatorische Governance-Struktur in der funktionalen und kommunikativen Anbindung an die anderen Unternehmensbereiche wider. Hier hatte bereits die Vorgängerstudie erhebliche Defizite aufgedeckt: Abb. 12: Einbeziehung der Compliance-Funktion in Unternehmensprozesse Keine Einbindung 51 % 53 % Vollständige Einbindung 7 % 11 % Unvollständige Einbindung 36 % 42 % Der Vergleich mit den Ergebnissen aus 2010 zeigt, dass weiterhin mehr als die Hälfte der befragten Versicherer ihre Compliance-Funktion nicht mit weiteren Prozessen des Unternehmens verzahnt haben. Zwar lässt sich ein leichter Rückgang von 2 Prozentpunkten derjenigen Unternehmen ohne jegliche Verzahnung der Compliance-Stelle mit weiteren Unternehmensbereichen beobachten. Jedoch ist der Anteil derjenigen Versicherungen, bei denen die Compliance-Funktion vollständig in alle wesentlichen Unternehmensprozesse eingebunden ist, von 11% auf 7% abgesunken.

17 Compliance Studie 2012 bei Versicherungen 17 Bei den Versicherungen, bei denen die Compliance-Funktion in die Unternehmensprozesse eingebunden ist (2012: 42,0%; 2010: 36,0%), lassen sich die folgenden Schnittstellen beobachten: Abb. 13: Einbindungsbereiche Risikomanagement zusätzliche jurisitische Funktion Großprojekte/vorstandsrelevante Prozesse Entwicklung von internen Richtlinen, Verhaltensregeln Prozesse der Finanzbereiche Prozesse im Bereich IT Veränderungen von Organisationsstrukturen im Unternehmen Sonstiges Mehrfachnennungen möglich Im Hinblick auf die Anforderungen von Solvency II an die organisatorische Ausgestaltung der Governance-Struktur wird erkennbar, dass die geforderten Schnittstellen zwischen den vier Funktionen Risikomanagement, Interne Revision, Compliance und der Versicherungsmathematischen Funktion in vielen Fällen noch nicht adäquat eingerichtet sind.

18 18 Compliance Studie 2012 bei Versicherungen COMPLIANCE-AUDITS Zu den Aufgaben der Compliance-Funktion gemäß Solvency II-Richtlinie gehört neben der Kontrolle der Compliance-Risiken, der Analyse von Veränderungen des rechtlichen Umfelds und der Beratung von Management und Aufsichtsorgan vor allem die Überwachung des internen Kontrollsystems. Im Rahmen von Compliance-Audits ist die Einhaltung der externen und internen Regeln zu überprüfen. Compliance-Audits können hierbei entsprechend der Richtlinie sowohl durch eine eigenständige Organisationseinheit Compliance, als auch im Rahmen einer integrierten Umsetzung der Compliance-Funktion durch eine andere, bereits bestehende Organisationseinheit durchgeführt werden. In der Praxis erfolgt die Durchführung der regelmäßigen Compliance-Audits häufig durch die Interne Revision (46 %; 2010: 48 %). In 34 % der Unternehmen werden die Compliance-Audits von einer eigenständigen Compliance-Stelle vorgenommen (2010: 15 %). Abb. 14: Compliance Audits Unregelmäßig % 48 % 48 % 34 % 34 % 34 % Regelmäßig % 15 % 46 % 34 % 35 % 13% Mehrfachnennungen möglich Interne Revision Compliance-Stelle Externe Prüfer Während inzwischen somit 80 % der Unternehmen die regelmäßigen Compliance-Audits mit eigenen Ressourcen durchführen (2010: 63 %), setzen bei anlassbezogenen ad-hoc -Audits weiterhin gut ein Drittel der befragten Versicherungen auf die Unterstützung von externen Spezialisten. BDO-Position: Eine besondere Bedeutung hat nach unserer Ansicht die Überwachung der Einhaltung der Compliance-Regelungen durch eigene sowie externe Vermittler. Anstelle von Prüfungshandlungen bei externen Vertrieben fordert der Versicherungsfachausschuss des Instituts der Wirtschaftsprüfer, dass sich der Wirtschaftsprüfer mit solchen Steuerungs- und Überwachungsmaßnahmen auseinandersetzt, mit denen der Versicherer den externen Vertrieb zur Einhaltung des GDV-Kodex bewegen will. Die Versicherungswirtschaft kennt seit jeher geeignete Überwachungsmaßnahmen des Vertriebs, wie z. B. die Einholung von AVAD-Nachweisen (vgl. C.) oder das Controlling von Stornoquoten. Auch werden regelmäßig bereits die Versicherungsbestände nach auffälligen Vertragskonstellationen analysiert. Neu ist hierbei aber die Neuausrichtung dieser Instrumente, die bisher i. d. R. der Überwachung von Vertriebszielen dienen, auf Compliance-Gesichtspunkte.

19 Compliance Studie 2012 bei Versicherungen 19 C. RAHMENBEDINGUNGEN FÜR EIN COMPLIANCE-KONFORMES VERHALTEN IM VERTRIEB Es ist davon auszugehen, dass sich kaum ein Versicherungsunternehmen mittelfristig dem Beitritt zum neuen GDV Verhaltenskodex entziehen kann. Damit einhergehend muss sich jeder Versicherer mit der Frage auseinandersetzen, wie er die im Kodex formulierten Leitlinien umsetzt. Die Studie gewährt hierfür wertvolle Einblicke in die Praxis und zeigt, wie sich die Versicherungen bislang dem Thema angenommen haben. Die Studienergebnisse zeigen deutlich, dass die Versicherer bereits heute bei der Ausgestaltung des CMS auf eine Vielzahl von Instrumenten zurückgreifen, um ein compliance-konformes Verhalten im Vertrieb zu gewährleisten und zu fördern. Hierbei dominieren schriftlich fixierte Leitlinien (71 %), konkrete Sanktionen bei Fehlverhalten (56 %) sowie eine Einbindung in die Berichterstattung und vertriebsspezifische Compliance-Schulungen (beide 47 %). Abb. 15: Vertrieb als Bestandteil des Compliance-Management-Systems Anreizsysteme für compliance-konformes Verhalten 9 % Mehrfachnennungen möglich Complianceverantwortliche im Vetrieb 23 % Monitoring / Reporting des Vertriebs 31 % Gezielte Auswahl der Vermittler 32 % Aufnahme in den Complianceplan 37 % Schulung des Vertriebs 47 % Compliancekultur im Vertrieb 47 % Einbindung in Compliancebericht 48 % Sanktionierung bei Fehlverhalten 56 % Compliancevorgaben (Anweisungen, Richtlinien) 71 %

20 20 Compliance Studie 2012 bei Versicherungen Aus den prinzipienorientierten Leitlinien des GDV-Kodex lassen sich unter Zuhilfenahme der Auslegungshinweise des GDV konkrete Anforderungen an die zu implementierenden Regelungen des CMS ableiten. Ergänzt wird dies durch die Stellungnahme des Versicherungsfachausschusses des IDW (VFA) vom 27. Juni Spiegelt man die sich derzeit im Einsatz befindlichen Instrumente mit den konkreten Anforderungen des GDV, so lassen sich folgende Aussagen treffen: y In 29 % der Unternehmen existieren derzeit entgegen der impliziten Forderung des GDV-Kodex keine schriftlichen Compliance-Regelungen für den Vertrieb wie es in Leitlinie 3 implizit gefordert ist. Auch der VFA macht in seiner Stellungnahme zur Prüfung des GDV-Kodex deutlich, dass diese Beschreibungen die Grundlage der Prüfung des CMS darstellen. y Der GDV empfiehlt den Versicherern, den internen und externen Vertrieb durch die Bereitstellung schriftlicher Unterlagen zu unterstützen. Konkret werden hierbei erläuternde Unterlagen bzgl. der Dokumentationsanforderungen bei Abwerbung von Versicherungsnehmern und schriftliche Regelungen zur Kundenberatung nach Vertragsschluss genannt. Verpflichtend ist der schriftliche und dokumentierte Hinweis auf das Ombudsmannsystem. Inwieweit dies in der Praxis bereits berücksichtigt worden ist, bleibt der Prüfung des Vertriebs-Verhaltenskodex vorbehalten y Leitlinie 8 stellt Anforderungen an die Qualifikation der Vermittler und verpflichtet den Versicherer dazu, die laufende Weiterbildung seiner Vertriebspartner zu überprüfen. Die geforderten AVAD-Auskünfte werden nicht zuletzt aufgrund der BaFin-Rundschreiben R9/2007 bzw. R1/94 hierbei seit jeher von den Versicherern für ihre gebundenen Vermittler eingeholt. Informationen über die Weiterbildung der Vermittler liefert die AVAD jedoch nicht. Hier liegt es an den Unternehmen geeignete Informationswege zu entwickeln. Der Fokus der BaFin hat in der Vergangenheit auf den gebundenen Vermittler gelegen. Die Miteinbeziehung der Versicherungsmakler in den Anwendungsbereich des GDV-Kodex macht es daher erforderlich, dass die Versicherer auch hier vergleichbare Informationen über Qualifikation und Weiterbildung in dieser Berufsgruppe erlangen. BDO-Position: Mit Blick auf die Umsetzung der Leitlinien des GDV Verhaltenskodex sind die deutschen Versicherer vielfach bereits gut aufgestellt. In relevanten Teilbereichen werden die Anforderungen jedoch noch nicht vollständig erfüllt. Die systematische Verknüpfung der bereits existierenden Regelungen und Prozesse kombiniert mit der Identifizierung und Beseitigung noch bestehender Lücken ist daher die Kernaufgabe, der sich die Versicherungen und deren Vertriebsorganisationen im Hinblick auf den Beitritt zum Kodex in naher Zukunft stellen müssen. VERSICHERUNGSMAKLER UND MEHRFACHAGENTEN Mit dem Beitritt zum GDV-Verhaltenskodex verpflichten sich die Versicherer dazu, nur noch mit Vertriebspartnern zusammenzuarbeiten, die ihrerseits die Grundsätze des Kodex anerkennen und praktizieren. Wie vom GDV in seinen Auslegungshinweisen konkretisiert, fallen neben den angestellten Vermittlern auch Versicherungsvertreter und -makler unter den Anwendungsbereich des Kodex. Der aktuelle GDV-Kodex fordert in diesem Zusammenhang, dass die Vermittler die unternehmensindividuellen Compliance- Vorschriften formal akzeptieren. Erleichterung bringen die Auslegungshinweise des GDV: Verfügt der Vermittler über eigene Compliance-Regelungen oder unterwirft er sich den entsprechenden Regelungen eines eigenen Berufsverbandes, kann der Versicherer auch diese akzeptieren. Er muss sich jedoch davon überzeugen, dass diese Regelungen den eigenen Anforderungen bzw. denen des GDV-Kodex genügen.

21 Compliance Studie 2012 bei Versicherungen 21 Während auf Verbandsebene davon ausgegangen werden kann, dass die Vermittlerverbände im Dialog mit dem GDV angemessene eigene Regelungen entwickeln werden, stellt sich die Frage, wie der Versicherer eine Beurteilung von vermittlerspezifischen Regelungen sinnvoll vornehmen kann. Neben einer Beurteilung durch die eigene Compliance-Abteilung bzw. die Beauftragung eines Wirtschaftsprüfers ist es auch denkbar, dass der Vermittler hier aktiv wird und von sich aus die Zertifizierung der Kodex-Konformität seiner eigenen Compliance-Regelungen anstrebt. Diese aus Sicht der Vermittler mit Mehrkosten verbundene Eigeninitiative kann durchaus sinnvoll sein, besteht doch die Alternative möglicherweise in der Auseinandersetzung mit einer Vielzahl abweichender Compliance-Regelungen der verschiedenen Versicherer, mit denen der Vermittler zusammenarbeitet. EINBINDUNG DER EXTERNEN VERTRIEBSPARTNER IN DIE VERTRIEBS-COMPLIANCE DES VERSICHERERS Der aktuelle GDV Verhaltenskodex sieht vor, dass das Versicherungsunternehmen für seinen Vertrieb Compliance- Regelungen entwickelt. Die Einbindung der externen Vertriebspartner darf hierbei nicht vernachlässigt werden. Hier zeigt die Studie ein deutliches Defizit in der bisherigen Praxis, denn nur 17 % der Studienteilnehmer binden den externen Vertrieb bereits heute in ihre Vertriebscompliance mit ein. Hierbei üben Vertriebspartner einen erheblichen Einfluss auf die Reputation des vermittelten Unternehmens aus, da häufig der ausschließliche Kontakt zum Kunden durch den Vermittler besteht. Abb. 16: Einbindung der externen Vertriebspartner > Mitarbeiter 32 % < Mitarbeiter 12 % Gesamt 17 % Der mit der Prüfung der Umsetzung und Einhaltung der Leitlinien des Kodex betraute Wirtschaftsprüfer hat sich bei seiner Beurteilung der Angemessenheit und Wirksamkeit der unternehmensspezifischen Umsetzung an den einschlägigen berufsspezifischen Standards zu orientieren. Wie das IDW in seinen Prüfungshinweisen jüngst veröffentlicht hat, ist der IDW PS 980 bei der Prüfung im Rahmen des GDV-Kodex verbindlich anzuwenden.

22 22 Compliance Studie 2012 bei Versicherungen Um den Anforderungen des PS 980 zu genügen, wird der Versicherer i. d. R. nachweisen müssen, dass er Prozesse installiert hat, die die Einhaltung der Compliance-Regelungen auch durch die externen Vertriebspartner gewährleisten. Die Studie zeigt jedoch, dass nur ca. 15 % der befragten Versicherer Compliance-Audits beim angestellten Außendienst durchführen. Hierbei werden externe Vermittler sogar lediglich bei 6 % der Studienteilnehmer in die Audits mit einbezogen. Abb. 17: Durchführung von Compliance-Audits bei Vermittlern > Mitarbeiter 8 % 20 % 52 % < Mitarbeiter 5 % 12 % 62 % Gesamt 6 % 15 % 59 % intern und extern nur intern gar nicht Dies ist insofern problematisch, da der Kodex das Versicherungsunternehmen dazu verpflichtet, die Einhaltung der eigenen Compliance-Regelungen auch von seinen externen Vertriebspartnern einzufordern und im gegenteiligen Fall die Zusammenarbeit zu beenden. Gleichzeitig hat der Versicherer aber nur eine geringe Handhabe dies auch zu überprüfen, da die gesetzliche Möglichkeit fehlt, Prüfungen beim externen Vermittler durchzusetzen. In seinen Auslegungshinweisen entschärft der GDV diese Problematik, indem nur anlassbezogen konkrete Prüfungshandlungen beim Vermittler vorgesehen werden. Der Versicherer muss demzufolge positive Kenntnis über ein mögliches Fehlverhalten des Vermittlers erlangen. Dies erfordert allerdings die Implementierung geeigneter Prozesse und Berichtswege, in deren Rahmen der Versicherer bekannt gewordenen Fällen aktiv nachgeht und diese auch intern kommuniziert. Liegen positive Kenntnisse vor, so muss der Versicherer gem. Leitlinie 11 des neuen GDV-Kodex weitergehende Maßnahmen ergreifen, um auch das Vertriebsgebaren der externen Vermittler zu überprüfen. Hierzu konkretisiert der IDW-VFA, dass im Rahmen der Prüfung des Vertriebs-CMS keine Prüfungshandlungen bei externen Vertrieben ( Dritte, die nicht unmittelbar in die Unternehmensorganisation eingebunden sind ) vorgesehen sind. Gleichwohl hat der Wirtschaftsprüfer vor dem Hintergrund der jeweiligen Vertriebsform zu prüfen, mit welchen Steuerungs- und Überwachungsmaßnahmen das Versicherungsunternehmen beim Externen auf eine Einhaltung des GDV-Kodex hinwirkt. Liegen keine gegenteiligen Hinweise vor darf sich der Versicherer auf die durch den Vermittler dokumentierte Anerkennung der unternehmensspezifischen Compliance-Regelungen verlassen und genügt insoweit seinen Pflichten aus dem GDV-Kodex.

23 Compliance Studie 2012 bei Versicherungen 23 BDO-Position: Aufgrund der rechtlichen Schwierigkeiten Vor-Ort-Prüfungen beim externen Vertrieb durchzusetzen, empfehlen wir die Installation von Instrumenten, mit deren Hilfe auf Basis der im eigenen Unternehmen vorhandenen Informationen Erkenntnisse über das Verhalten des Vermittlers gewonnen werden können. Die Durchführung von Compliance-Audits bei externen Vermittlern sollte anlassunabhängig vertraglich vereinbart, und bei großen, externen Vertriebspartnern in regelmäßigen Abständen durch einen unabhängigen Dritten vorgenommen werden. INCENTIVEMODELLE UND COMPLIANCE Bereits in der Vorgängerstudie aus 2010 wurde von Seite der BDO angeregt, dass erfolgsabhängige Vereinbarungen weder die Unabhängigkeit des Versicherungsmaklers noch das Kundeninteresse negativ beeinflussen dürfen. Konkret fordert Leitlinie 9 des GDV-Kodex, dass umsatzbezogene Zusatzvergütungen die Unabhängigkeit des Maklers und das Kundeninteresse nicht beinträchtigen dürfen. In der aktuellen Studie gaben immerhin 31 % der Studienteilnehmer an, ihre Incentive-Programme unter Compliance- Gesichtspunkten angepasst oder vollständig neu gestaltet zu haben. In weiteren 11 % der befragten Unternehmen wurden Incentivemodelle sogar ganz eingestellt. Abb. 18: Anpassung der Incentivmodelle unter Berücksichtigung der Compliance-Richtlinien Keine Angabe 20 % Vollständige Einstellung der Incentivmodelle 11 % Neugestaltung unter Beachtung der Compliance-Richtlinien 7 % Anpassung unter Beachtung der Compliance-Richtlinien Keine Berücksichtigung der Compliance-Richtlinien 31 % 31 % BDO-Position: Wir empfehlen bestehende Incentive-Regelungen regelmäßig auf ihre Vertriebs-Compliance-Konformität zu untersuchen. Der Compliance-Stelle sollten sämtliche Incentivevereinbarungen vor deren Abschluss zur Freigabe vorgelegt werden.

24 24 Compliance Studie 2012 bei Versicherungen ERWARTUNG DER VERSICHERUNGSBRANCHE AN DIE BEDEUTUNG VON COMPLIANCE Das Thema Compliance ist für die Versicherungswirtschaft nach wie vor von hoher Bedeutung und wird insgesamt durch die befragten Unternehmen mehrheitlich als hoch eingeschätzt. In den großen Häusern nimmt die Einschätzung der Bedeutung ab, wohl weil dort die Umsetzung am weitesten fortgeschritten ist. Während bei diesen ein Rückgang um 17 Prozentpunkte zu verzeichnen ist, hat der angegebene Stellenwert der Compliance in Unternehmen mit weniger als Mitarbeitern deutlich zugenommen. Abb. 19: Bedeutung der Compliance heute > Mitarbeiter % 76 % 24 % 4% 3% < Mitarbeiter % 30 % 57 % 24 % 21 % 19% Gesamt % 22 % 62 % 24 % 16 % 14% hoch mittel gering Die jüngsten Entwicklungen im Zusammenhang mit der Veröffentlichung der aufsichtsrechtlichen Leitlinien der EIOPA zur Vorbereitung auf Solvency II und dem Beitrittsprozess ab dem 1. Juli 2013 zum neuen GDV Verhaltenskodex dürften in den letzten Monaten größenunabhängig dem Thema noch einmal Vorschub geleistet haben.

25 Compliance Studie 2012 bei Versicherungen 25 In einem Umfeld der Globalisierung, Intensivierung des Wettbewerbs und einer voranschreitenden Regulierungsdichte weist die Compliance eine hohe Aktualität bei stetig steigenden Anforderungen auf. Dies spiegelt sich in den Erwartungen der Studienteilnehmer bzgl. der zukünftigen Bedeutung der Compliance wider: Während 60 % der kleinen Unternehmen von einer weiter steigenden Bedeutung ausgehen, sind dies aufgrund der stärker ausgeprägten Internationalisierung bei den großen Versicherern bereits 80 %. Abb. 20: Erwartung an die zukünftige Bedeutung von Compliance > Mitarbeiter 80 % < Mitarbeiter 60 % 35 % 16 % 4% 5 % Gesamt 65 % 29 % 6 % ansteigend unverändert absinkend Diese Erwartungen werden hierbei von den Experten der BDO geteilt. Ein Ende der Regulierung ist im internationalen und europäischen Versicherungsmarkt nicht in Sicht. Der Blick über den Tellerrand in den Bankensektor zeigt, dass mit weiteren die Compliance betreffenden Regulierungsmaßnahmen von Seiten der europäischen und nationalen Gesetzgeber zu rechnen ist. Ein rechtzeitiger und zeitnaher Aufbau entsprechender Ressourcen und die Implementierung eines angemessenen und wirksamen CMS ist vor diesem Hintergrund dringend zu empfehlen, um für die Zukunft gewappnet zu sein.

26 26 Compliance Studie 2012 bei Versicherungen BDO Ihr vertrauensvoller Partner Für Den Unternehmenserfolg UNSER BDO-KNOW-HOW Compliance-Beratung und Aufbau eines Compliance-Managementsystems (CMS) sowie Zertifizierung nach IDW PS 980 Implementierung der Anforderungen und Zertifizierung der Einhaltung des Verhaltenskodex des GDV für den Vertrieb von Versicherungsprodukten Outsourcing von Compliance-Funktionen Compliance-Audits Schulungen y Konzeption, Implementierung und Begleitung eines CMS y Entwicklung und Einführung von unternehmensinternen Regelwerken (Compliance Handbuch, Code of Conduct) y Auswahl und Implementierung von maßgeschneiderten Hinweisgebersystemen y Beratung und Prüfung der Solvency II-Konformität des CMS/Prüfung nach IDW PS 980 mit Möglichkeit zur Spezifizierung nach Rechtgebiet, Geschäftsprozess oder Unternehmensbereich y Prozess- und Schnittstellenoptimierung des CMS y Präventionsberatung y Neukonzeption bzw. Integration bereits bestehender Regelungen und Prozesse in ein leitlinienkonformen Vertriebscompliance-Systems y Erstellung der erforderlichen Bescheinigung über Angemessenheit und/oder Wirksamkeit der Umsetzung der Leitlinien in Ihrem Unternehmen y Übernahme der Funktion des Compliance-Officers y Bereitstellung von lokalen Ombudsmännern der BDO Mitgliedsfirmen y Prüfung der Einhaltung gesetzlicher und interner Compliance-Regelungen im Unternehmen sowie seitens externer Vertriebspartner y Einführungsschulungen zum CMS y Abteilungs-/bereichsinterne Workshops zur Analyse von Compliance-Risiken und deren Bewältigung y Zielgruppenspezifische Anti-Korruptionsschulungen Aufklärung und Verfolgung von Compliance-Verstößen IHRE ANSPRECHPARTNER Thomas Volkmer Partner Leiter Branchencenter Versicherungen Tel.: thomas.volkmer@bdo.de Valentin Lemor Senior Consultant Regulatory & Compliance Tel.: valentin.lemor@bdo.de

27 Compliance Studie 2012 bei Versicherungen 27 HAMBURG (ZENTRALE) Fuhlentwiete Hamburg Telefon: Telefax: BERLIN Katharina-Heinroth-Ufer Berlin Telefon: Telefax: berlin@bdo.de BIELEFELD Viktoriastraße Bielefeld Telefon: Telefax: bielefeld@bdo.de BONN Potsdamer Platz Bonn Telefon: Telefax: bonn@bdo.de BREMEN Bürgermeister-Smidt-Str Bremen Telefon: Telefax: bremen@bdo.de BREMERHAVEN Dr.-Franz-Mertens-Straße 2 a Bremerhaven Telefon: Telefax: bremerhaven@bdo.de DORTMUND Märkische Straße Dortmund Telefon: Telefax: dortmund@bdo.de DRESDEN Am Waldschlößchen Dresden Telefon: Telefax: dresden@bdo.de DÜSSELDORF Georg-Glock-Str Düsseldorf Telefon: Telefax: duesseldorf@bdo.de ERFURT Arnstädter Straße Erfurt Telefon: Telefax: erfurt@bdo.de ESSEN Max-Keith-Straße Essen Telefon: Telefax: essen@bdo.de FLENSBURG Am Sender Flensburg Telefon: Telefax: flensburg@bdo.de FRANKFURT/MAIN Hanauer Landstraße Frankfurt am Main Telefon: Telefax: frankfurt@bdo.de FREIBURG I. BR. Wilhelmstraße 1 b Freiburg i. Br. Telefon: Telefax: freiburg@bdo.de HANNOVER Landschaftstraße Hannover Telefon: Telefax: hannover@bdo.de Kassel Theaterstraße Kassel Telefon: Telefax: kassel@bdo.de KIEL Dahlmannstraße Kiel Telefon: Telefax: kiel@bdo.de KÖLN Im Zollhafen Köln Telefon: Telefax: koeln@bdo.de LEIPZIG Großer Brockhaus Leipzig Telefon: Telefax: leipzig@bdo.de LÜBECK Kohlmarkt Lübeck Telefon: Telefax: luebeck@bdo.de MÜNCHEN Leonhard-Moll-Bogen München Telefon: Telefax: muenchen@bdo.de ROSTOCK Freiligrathstraße Rostock Telefon: Telefax: rostock@bdo.de STUTTGART Augustenstraße Stuttgart Telefon: Telefax: stuttgart@bdo.de WIESBADEN Gustav-Nachtigal-Straße Wiesbaden Telefon: Telefax: wiesbaden@bdo.de WELTWEIT Brussels Worldwide Services BVBA Boulevard de la Woluwe 60 B-1200 Brüssel Belgien Telefon: Telefax:

28 IMPRESSUM BDO AG Wirtschaftsprüfungsgesellschaft Fuhlentwiete Hamburg Tel.: Fax: BDO AG Wirtschaftsprüfungsgesellschaft Alle Rechte vorbehalten Dieses Dokument wurde mit Sorgfalt erstellt, ist aber allgemein gehalten und kann daher nur als grobe Richtlinie gelten. Es ist somit nicht geeignet, konkreten Beratungsbedarf abzudecken, so dass Sie die hier enthaltenen Informationen nicht verwerten sollten, ohne zusätzlichen professionellen Rat einzuholen. Bitte wenden Sie sich an die BDO AG Wirtschaftsprüfungsgesellschaft, um die hier erörterten Themen in Anbetracht Ihrer spezifischen Beratungssituation zu besprechen. BDO AG Wirtschaftsprüfungsgesellschaft, deren Partner, Angestellte, Mitarbeiter und Vertreter übernehmen keinerlei Haftung oder Verantwortung für Schäden, die sich aus einem Handeln oder Unterlassen im Vertrauen auf die hier enthaltenen Informationen oder darauf gestützte Entscheidungen ergeben. BDO AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft deutschen Rechts, ist Mitglied von BDO International Limited, einer britischen Gesellschaft mit beschränkter Nachschusspflicht, und gehört zum internationalen BDO Netzwerk voneinander unabhängiger Mitgliedsfirmen. BDO ist der Markenname für das BDO Netzwerk und für jede der BDO Mitgliedsfirmen. 6/2013