AKTUELLES. Q_PERIOR Audit & Risk Newsletter. Ausgabe 02/2013. Q_PERIOR Audit & Risk Newsletter 2013 Ausgabe 2/6

Transkript

1 AKTUELLES Q_PERIOR Audit & Risk Newsletter Ausgabe 02/2013 1

2 AKTUELLES Ich wünsche Ihnen eine angenehme Lektüre. Liebe Audit & Risk Newsletter Leserinnen und Leser, wie gewohnt informiert Sie unser Team über Neuigkeiten rund um die Themen Revision, Risikomanagement und Compliance. Diesmal haben wir unseren Schwerpunkt auf das Thema Solvency II und Risikomanagement gelegt. Wir berichten über Ansätze zur Quantifizierung von operationellen Risiken und blicken auf das Thema Solvency II für die EbAV. Außerdem sprechen wir über die Anforderungen im Bereich Gruppensolvabilität und Konsolidierung und gehen auf den Datenhaushalt und das Reporting der Säule 3 näher ein. Des Weiteren stellen wir die AIFM-Richtlinie sowie die IDW Stellungnahme zur Rechnungslegung FAIT4 vor. Zudem informieren wir über die Herausforderungen an Rating und Risikomanagement für Darlehensvergabe durch Versicherungsunternehmen sowie über das Fraud-Grundlagen Seminar am 19. Juni in Köln. Christof Merz (Partner) Agenda Schwerpunktthema... 3 Solvency II: Aktueller Stand & Entwicklungen... 3 If you can t measure it, you can t manage it! Ansätze zur Quantifizierung von operationellen Risiken... 5 Solvency II für EbAV: Angemessene Umsetzung gefragt Gruppensolvabilität und Konsolidierung unter Solvency II Datenhaushalt und Reporting Säule Aktuelles Die AIFM-Richtlinie: Herausforderung und Chance zugleich IDW RS FAIT Herausforderungen an Rating und Risikomanagement für Darlehensvergabe durch Versicherungsunternehmen Fraud-Grundlagen-Seminar am 19. Juni Seminartermine Who is who Impressum

3 Schwerpunktthema Solvency II: Aktueller Stand & Entwicklungen Solvency II: EIOPA startet Long-Term-Guarantee-Assessment (LTGA) Wie bereits im letzten Jahr angekündigt, hat die Auswirkungsstudie zu den langfristigen Garantien unter Solvency II am 28. Januar 2013 begonnen. Die Teilnehmer hatten bis Ende März Zeit, die Testunterlagen auszufüllen. Die Studie soll aufzeigen, wie die Abbildung der langfristigen Garantien in der deutschen Lebensversicherung sachgerechter abgebildet werden kann. Des Weiteren sollen die Ergebnisse Aufschluss über die Angemessenheit der geplanten Maßnahmenpakete und die Weiterentwicklung einzelner Instrumente geben sowie die Erfordernisse weiterer Vorkehrungen prüfen. Auch die stabilisierende Wirkung der Basiskurve (10 Bps) mit Extrapolationsbeginn im Jahr 20 und das Erreichen der UFR (Ultimate Forward Rate) im Jahr 30 sind Bestandteile der Untersuchung. Zeitgleich zu den LTGA veröffentlicht die europäische Aufsichtsbehörde EIOPA den zweiten Teil der technischen Spezifikationen. Diese enthalten eine Beschreibung von Szenarien, welche die Maßnahmen zur Sicherstellung langfristiger Garantien testen. EIOPA veröffentlicht Bericht zu Aufsichtskollegien und Aktionsplan Die EIOPA veröffentlichte kürzlich zwei Dokumente zu Aufsichtskollegien. Zum einen den Bericht über die Funktionsweise von Kollegien (Report on the Functioning of Colleges of Supervisors) und zum anderen den Aktionsplan 2013 (Action Plan 2013). Der jährliche Statusbericht Report on the Functioning of Colleges of Supervisors enthält Informationen zur Arbeit des EIOPA-College-Teams und der Kollegien selbst. Zudem werden die Erfüllungen des vorjährigen Aktionsplans 2012 gemessen. Hauptaufgabe der Kollegien war die Vorbereitung auf die Einführung von Solvency II. Dem Bericht nach sieht die EIOPA Verbesserungsbedarf vor allem bei Umfang, Inhalt und Frequenz des Informationsaustausches in den Kollegien, bei der Risikoanalyse, bei den Vorträgen der Unternehmen in den Kollegien sowie bei Diskussionen der Kollegien mit den einzelnen Unternehmen. Aktionsplan 2013 Der Aktionsplan 2013 sieht als wichtigste Aufgabe der Kollegien für jede Unternehmensgruppe eine Risikoanalyse vor. Jedes Kollegium soll auf Basis der qualitativen und quantitativen Informationen, die 2012 zwischen den beteiligten Aufsichtsbehörden ausgetauscht wurden, Einigkeit über die Risikosituation der Gruppe entwickeln. Hierbei steht die Identifikation der Risiken im Vordergrund. Anschließend soll sich über die benötigten qualitativen und quantitativen Informationen geeinigt und über die in die Analyse einzubeziehenden Gruppen und Solo-Unternehmen entschieden werden. Es wird dabei impliziert, dass kleine und mittlere Gruppen weniger komplex ausgestaltet sind, was den Grundsatz der Proportionalität gewährleisten würde. Risikobewertungen, welche die Kollegien teilweise schon jetzt vornehmen, sollen als Grundlage zur Risikoanalyse dienen. Risikokategorien Die EIOPA schlägt die Bewertung nachfolgender Risikokategorien vor: Unternehmenstätigkeit und Geschäftsperformance Business und Performance Governance-System Risikoprofil Bewertung für Solvabilitätszwecke Kapitalmanagement Bis zum 1. Juli 2014 sollen die Kollegien Einigkeit über die endgültige Risikobewertung erzielt haben. 3

4 Solvency 1,5? Die BaFin-Chefin Elke König erklärte auf dem Neujahrsempfang der Behörde, dass das Inkrafttreten des neuen europäischen Regelwerkes für Versicherungsunternehmen (Solvency II) zum derzeitigen Zeitpunkt nicht vor 2017 realistisch sei. Jedoch gibt es Ansätze, die unstrittigen Teile des Solvency II-Pakets, wie Vorgaben für das Risikomanagement und Berichtspflichten über die Kapitalausstattung, zeitlich vorzuziehen und national umzusetzen. Solvency 1,5 das wäre für uns schon mal der halbe Weg 1, so König. Durch die vier am veröffentlichten Konsultationspapiere setzte nun auch die EIOPA ein deutliches Zeichen. Der Präsident der EIOPA, Gabriel Bernardino, ist fest davon überzeugt, dass Solvency II schnell eingeführt werden muss auch weil es hilft, kritische Situationen bei Versicherern schneller zu erkennen. Wir arbeiten auf der Basis, dass wir noch 2013 eine stabile Säule 1 haben werden jedenfalls hoffen wir das. 2, so Bernardino. Nachfolgend die vier Papiere, zusammengefasst in einem Satz: 1. CP-13/008 - Consultation Paper on the Proposal for Guidelines on System of Governance Training mit dem künftigen System soll ohne rechtliche Konsequenzen erprobt werden. 2. CP-13/009 - Consultation Paper on the Proposal for Guidelines on Forward Looking assessment of the undertaking s own risks (based on the ORSA principles) Die Leitlinien orientieren sich überwiegend an den ORSA-Leitlinien aus dem finalen EIOPA Bericht zur ORSA Konsultation (EIOPA-258/12). 3. CP-13/010 - Consultation Paper on the Proposal for Guidelines on submission of information to national competent authorities Maßnahmen zur Etablierung von Strukturen und Abläufe, um für den Berichtszeitraum von Januar bis Dezember 2014 die Leitlinien adäquat gegenüber der Aufsicht darzustellen. 4. CP-13/011 - Consultation Paper on the Proposal for Guidelines On Pre-application for Internal Models Überblick, was im Rahmen des Genehmigungsprozesses zu bearbeiten ist. Hierbei hält sich das Konsultationspapier an die Vorgaben der Level 1 und 2 Leitlinien. Die Konsultationspapiere dienen der Vorbereitung auf eine zeitnahe nationale Umsetzung der genannten Themen. Die EIOPA möchte damit einen Alleingang der nationalen Aufsichtsbehörden unterbinden und den Gedanken eines einheitlichen Systems stärken. Die in den Papieren enthaltenen Leitlinien sollen von den nationalen Aufsichtsbehörden spätestens zum umgesetzt werden. Entscheidet sich eine Aufsichtsbehörde, die Leitlinien nicht umzusetzen, sind gemäß dem Prinzip comply or explain Gründe dafür zu nennen. Möchte die BaFin die Leitlinien umsetzen, müsste sie diese somit noch in 2013 im nationalen Recht verankern, um in 2014 eine entsprechende Rechtsgrundlage zu haben. Ein Rundschreiben, ähnlich der MaRisk VA, aber auch eine Berücksichtigung im Rahmen der VAG-Novelle ist daher noch in diesem Herbst denkbar. Die Papiere werfen allerdings auch Fragen auf. So sollen die nationalen Aufsichtsbehörden bereits Ende Februar 2015 über den Fortschritt der Themen, bezogen auf das Berichtsjahr 2014, an die EIOPA berichten. Je nach Umfang der geforderten Berichte ist dies zeitlich anspruchsvoll, zumal die Behörden die benötigten Informationen zuerst von den Unternehmen einfordern müssen. Die Unternehmen sollten in jedem Fall ihre Aktivitäten weiter fokussieren und mit einem zeitnahen Austausch mit der BaFin rechnen. Bis zum können sich Versicherer, Behörden und Verbraucherschützer noch zu den Papieren äußern. Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Alexander Näfelt (Consultant Solvency & Risk Management) 1 Finanzen.net, Solvency II: Druck auf Versicherer wächst, [Online] abgerufen am , 2 Capital.de; Solvency II Versicherungsaufsicht macht Druck; [Online] abgerufen am ; 4

5 If you can t measure it, you can t manage it! Ansätze zur Quantifizierung von operationellen Risiken In einer globalisierten Welt wird nachhaltiges, betriebswirtschaftliches Risikomanagement zu einer existenziellen Herausforderung aller Unternehmen. Während quantitative, mittels Kennziffern erfassbare Risiken, durch ihre Modellierungsfähigkeit identifiziert und analysiert werden können, zeigen sich qualitative, operationelle Risiken aufgrund ihrer fehlenden Historie schwerer handhabbar. Neben IT-Risiken sind es vor allem Fraud-Risiken, die den Unternehmen immer wieder unerwartete Schadendimensionen bescheren. Mangels bestehender Verlustfalldatenbanken ist die Identifikation sowie die numerische Analyse dieser operationellen Risiken eine Herausforderung für jedes Unternehmen. Die Welt der Finanzdienstleistung hat auf diese Herausforderung insbesondere mit veränderten aufsichtsrechtlichen Erwartungen reagiert und für die Bankenwelt weltweit gültige Aufsichtsanforderungen unter dem Kürzel Basel II sowie für die Versicherungswirtschaft europaweit (konkret auf EU-Ebene) verbindliche Vorgaben namens Solvency II entwickelt. Versicherungsunternehmen müssen durch die neue Eigenmittelausstattungsrichtlinie ihre Risiken identifizieren, analysieren, bewerten, steuern und dokumentieren, um den Anforderungen der drei Säulen aus Solvency II gerecht werden zu können. Solvency II quantitative Anforderungen qualitative Anforderungen und Aufsicht Markttransparenz Abbildung 1: Architektur von Solvency II alle Anforderungen greifen ineinander Während das Gros der Risiken (Kapitalmarktrisiken, Versicherungstechnische Risiken, Ausfall- und Kreditrisiken) numerisch gut erfassbar erscheint, zeigen sich bei operationellen Risiken Schwierigkeiten in der Umsetzung des Solvency II Gedankens. Im Folgenden werden aktuelle Ansätze zur Erfassung dieses komplexen Risikos aufgezeigt. Rechtlicher Rahmen Bereits zu Beginn der Analyse operationeller Risiken zeigt sich ein in der (Versicherungs-)Praxis häufig bestehendes Problem. Die bisherige Datengrundlage für operationelle Risiken erweist sich sowohl qualitativ als auch quantitativ als wenig signifikant. Schadenfalldatenbanken sind in der Versicherungswirtschaft eine Seltenheit, nicht zuletzt bedingt durch den faktorbasierten Umgang mit operationellen Risiken unter dem Solvency I Regime. Im Gegensatz zur Assekuranz hat die Bankenwelt in dieser Thematik einen Vorsprung, da zu früherer Zeit mit Basel II eine Pflicht zur Auseinandersetzung mit prozessbedingten Risiken gefordert 5

6 wurde. Um der schwachen Datenbasis entgegenzuwirken, gibt es gewisse Hilfsmittel, die sich als praktikabel erweisen. Zum einen können Schadendaten gekauft werden. Diese sind zwar nicht unternehmensindividuell, können aber Mittels sog. USP (unternehmensspezifische Parameter) an das eigene Unternehmen angepasst werden. Des Weiteren kann auf Simulationen zurückgegriffen werden, die ebenfalls die Datengrundlage ausbauen und somit eine exaktere Modellierung der Risiken ermöglichen. Auch die Datenerhebung mittels Expertenschätzung, z. B. durch Risiko-Workshops kann eine mögliche Alternative darstellen. Die Erhebung der Daten sollte in einem Unternehmen einen fortlaufenden Prozess darstellen, um die unternehmenseigene Datenbasis zu stärken und die Aktualität der Daten, auf denen modelliert wird, zu gewährleisten. Aufsichtsrechtlich fällt dies unter Säule 2 von Solvency II und wird innerhalb des sog. Internen Kontrollsystems (IKS) abgebildet. Das IKS soll einen effizienten und effektiven Prozessablauf im Unternehmen gewährleisten, sowohl die Einhaltung aller rechtlichen Rahmenbedingungen, Regelungen, Satzungen als auch die unternehmensspezifischen Vereinbarungen (Compliance) prüfen und die Bereitstellung jeglicher steuerungs- und kontrollrelevanter Informationen bereitstellen. Anhand dieser Definition lässt sich bereits die Tragweite eines IKS für operationelle Risiken erkennen, deren Verantwortlichkeit viele Berührungspunkte zu den Prozessen aufweist. Im Sinne der MaRisk VA muss sich ein geeignetes IKS aus folgenden Bestandteilen zusammensetzen: ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird, angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten, eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken sowie eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung. Die Schlüsselstelle im gesamten operationellen Risikomanagementprozess nimmt die Risikosteuerung und -kontrolle ein, die im Gesetzestext unter Punkt zwei der vorherigen Auflistung berücksichtigt werden. Im Sinne der frühzeitigen Erkennung von Risiken und Chancen liegt die Einflussnahme auf identifizierte und evaluierte Risiken essentiell in der Risikosteuerung, um durch gezielte Maßnahmen Verlustpotenziale abwenden oder Gewinnpotenziale realisieren zu können. In der Praxis stellt das IKS den Rahmen des permanenten, proaktiven und systematischen Prozesses des operationellen Risikomanagements dar, damit ein Unternehmen die eigene tatsächliche Risikolage kennt. Kategorisierung & Struktur operationeller Risiken Nach Erhebung der notwendigen Daten muss als nächstes eine geeignete Kategorisierung und Strukturierung der Rohdaten vorgenommen werden. Die Kategorisierung der Risiken erfolgt innerhalb eines Unternehmens, das sich möglichst am best practice der Finanzwirtschaft orientieren sollte. Einen Standard für die Einteilung operationeller Risiken hat das ORIC (Operational Risk Insurance Consortium) herausgegeben. Die untenstehende Grafik zeigt die Kategorisierung nach den ORIC-Kategorien bis auf die zweite Detailebene. 6

7 Abbildung 2: ORIC-Kategorien (Quelle: o.v. (2007): Operationale Risiken unter Solvency II (...), BaFin (Hrsg.) Bei der Klassifizierung der Risiken ist es weiter wichtig, auf eine eindeutige und überschneidungsfreie Einteilung zu achten, um einen möglichst homogenen Datenpool generieren zu können, welcher für die spätere Quantifizierung verwendet werden kann. Somit kann der Einschluss des Rechtsrisikos als kritisch angesehen werden, da dieses bei der Quantifizierung hinsichtlich der schweren Prognostizierbarkeit finanzieller Ansprüche problematisch werden kann. Nicht nur die zweifelhafte Prognose von Rechtsrisiken, mangelhafte Datenmenge bzw. -qualität, die inhärente Komplexität, sondern auch die Vielschichtigkeit des operationellen Risikos an sich sind weitere Probleme, die die Quantifizierung komplex gestalten. Adäquate Risikomaße Der nächste Schritt besteht in der Überlegung, adäquate Risikomaßen zu etablieren. Unter Risikomaßen sind Kennzahlen zu verstehen, die den Risikogehalt einer Position oder Variablen einem numerischen Wert zuordnen und damit eine Vergleichbarkeit von Handlungsalternativen hinsichtlich des Risikogehalts ermöglichen. Ein Risikomaß sollte möglichst in einer monetären Einheit ausgegeben werden können, um einen direkten Vergleich des Risikopotenzials mit dem Sicherheitskapital zu garantieren. Ebenso sollte das Risikomaß anschaulich interpretierbar sein, um die Kommunikation mit der Aufsicht zu erleichtern und im ökonomischen Sinne praktikabel, also leicht zu ermitteln sein. Final muss ein Risikomaß alle wesentlichen Risikofaktoren und deren Ausprägungen einbeziehen, um eine konsistente Bewertung zu gewährleisten, was wiederum bestimmte technische Anforderungen an das Risikomaß stellt. Die technischen Anforderungen sind erfüllt, wenn das Risikomaß als kohärent gilt. Die Erfüllung der Kohärenzkriterien ist von einzelnen Axiomen (Translationsinvarianz Subadditivität Positive Homogenität Monotonie) innerhalb eines Axiomensystems abhängig. In der Versicherungswirtschaft existieren gebräuchliche Risikomaße, die diesen Axiomen jedoch nicht gerecht werden, wie z. B. der Value-at-Risk (VaR), der die Subadditivität nicht erfüllt. Auf der anderen Seite ist festzuhalten, dass ebenso nicht alle kohärenten Risikomaße als sinnvoll für die Versicherungsökonomie zu betrachten sind. In einigen Fällen erweist sich bspw. der sog. Expected Shortfall als problematisch, da dieser oftmals nicht analytisch berechnet werden kann und somit für den Einsatz in einem Standardmodell nicht geeignet ist. 7

8 Die Risikomaße zur Bewertung des operationellen Risikos unterliegen grundsätzlich den gleichen Anforderungen, wie die der anderen Risikokategorien, da die Basis für die speziellen Risikomaße der operationellen Risiken grundsätzlich gleich der Basis anderer finanzwirtschaftlicher Risikomaße sind. Der operationelle Value-at-Risk (engl.: operational VaR, kurz OpVaR) ist eine leichte Modifikation des gewöhnlichen Value-at- Risk-Konzepts, die nicht Kursverläufe wie bspw. beim Marktrisiko modelliert, sondern anhand von Verlustverteilungen berechnet wird. Demnach weicht die typische VaR-Definition von dem des OpVaR marginal ab: OpVaR(α) = F S 1 (α) mit S als Gesamtverlust im Zeitraum T, wobei S mit F S (x) und F S 1 als Umkehrfunktion von F verteilt ist. Der OpVaR kann für jeden Bereich eine eigene Kennzahl zur Einschätzung des operationellen Risikos geben. Schwierigkeiten gibt es jedoch bei der Aggregation der Daten, da bei einfacher Addition der einzelnen OpVaRs keine Diversifikationseffekte berücksichtigt werden. Dies kann mittels eines linearen Korrelationskoeffizienten, bspw. nach Bravais-Pearson oder durch Anwendung von Copulas, korrigiert werden. Jedoch sind insbesondere bei den qualitativen Risikokategorien, somit auch bei den operationellen Risiken, qualitative Merkmale innerhalb des Risikomanagementprozesses zu berücksichtigen. Qualitative Bestandteile innerhalb des Risikomanagementprozesses Für die qualitativen Bestandteile innerhalb des Risikomanagements der operationellen Risiken kann postuliert werden, dass seit den letzten Jahren eine Entwicklung dieser Risikokategorie stattfindet. Die bisherigen Ansätze der Versicherungswirtschaft, insbesondere der faktorbasierte Ansatz unter Solvency II im Standardansatz, lassen Optimierungspotenzial offen. Die Umsetzung bei internen Modellen ist nicht aussagekräftig, da bisher noch keine Zertifizierung eines internen Modells seitens der Aufsicht stattgefunden hat. Jedoch ist weitestgehend von rein qualitativen Analysen über Heatmaps abzuraten, da diese zu viele Interpretationsmöglichkeiten bieten und keine fundierte Grundlage für eine angemessene Analyse des operationellen Risikos darstellen. Der Ansatz, der vertieft genutzt und entwickelt werden sollte, beschreibt das IKS. Hieraus können eine Reihe an wesentlichen qualitativen und quantitativen Risikotreibern gewonnen werden, welche das Fundament der Analyse darstellen. Im Kern soll das abgeleitete Steuerungsinstrument die bereits bestehenden Elemente der Analyse verschmelzen und um externe Risikoindikatoren ergänzen. Die quantitativen Ergebnisse können unverändert zur Steuerung herangezogen werden und bieten bei Erfüllung der geforderten Datengrundlage brauchbare Kennzahlen, um ein Risiko einschätzen zu können. Die qualitativen Ergebnisse haben gezeigt, dass es sich als sehr komplex erweist, bestimmte Risiken in eine vergleichbare und messbare Bedeutung zu aggregieren. Es werden für schwer messbare Risiken innerhalb der Risikokategorien rein qualitative Merkmale verwendet. Als Beispiel dienen Ampelsystematiken zur Evaluation der Effektivität eines Prozesses oder der Güte einer Kontrolle. Beide Bestandteile bleiben in kommendem Vorschlag zur Steuerung der beiden Risikokategorien erhalten. Die folgende Grafik illustriert die Verknüpfung sowohl qualitativer als auch quantitativer Elemente. 8

9 Abbildung 3: Ganzheitliches Risikomanagement: Verknüpfung aller Ebenen und intensiver Informationsaustausch Zusätzlich werden die beiden Bestandteile in ein System überführt, welches sowohl die qualitativen als auch die quantitativen Bestandteile zusammenbringt. Beispielsweise kann ein OpVaR als quantitatives Element zur Bestimmung einer Kennzahl für ein Geschäftsfeld ermittelt werden. Simultan werden anhand des IKS einzelne Kontrollen und Prozesse innerhalb des Geschäftsfeldes qualitativ bewertet. Je nach Methode, bspw. Ampelsystematik, wird durch das IKS eine zusätzliche Einstufung auf granularer Ebene getroffen. Anschließend können beide Kenngrößen zu einer qualitativen Bedeutung aggregiert werden, indem für den OpVaR die gleiche qualitative Bewertungsmethode mittels Clustering eingeführt wird. Sollte der maximal mögliche Verlust, der durch den OpVaR bestimmt wurde, sehr gering sein, kann dies eine positive Auswirkung haben. Die generierte Gesamtbedeutung kann nun durch Risikoindikatoren auf Makro-Ebene ergänzt werden. Diese können verschiedenster Art sein, wie bspw. in Bezug auf die operationelle Risiken Fluktuation, Stimmungsbarometer oder Fachkräftemangel innerhalb der Branche. Weiterhin können Unternehmen als Indikator deren Außenwirkung auswerten und die Stellung des Unternehmens im Branchenvergleich darlegen. Durch diese externen Indikatoren in Kombination mit den unternehmensspezifischen Messgrößen können Unternehmen frühzeitig Trends bzw. mögliche Veränderungen abschätzen. Steuerung Die Gesamtbedeutung kann nun anhand eines Limitsystems, das an der Risikostrategie des Unternehmens ausgerichtet wird, gesteuert werden. An Limite werden Maßnahmen gekoppelt, die je nach Auslastung des Limits verschiedene Handlungsalternativen aufzeigen. Bspw. kann die Auslastung eines Limits die Neuvergabe von Verträgen für ein bestimmtes Risiko begrenzen oder Einfluss auf das Pricing nehmen. Je nach Größe und Relevanz der jeweiligen Assekuranz ist hier mehr oder weniger Spielraum vorhanden. Fazit & Ausblick Die zentrale Bedeutung für die Quantifizierung operationeller Risiken stellen die Identifikation, die trennscharfe Abgrenzung und die Auswahl adäquater Bewertungsmethoden dar. Für die Identifikation und Bewertung der Risiken beweist sich ein unternehmensweites IKS. Allgemein muss die geringe Datenqualität und -menge der operationellen Risiken aufgebessert werden, insbesondere bei den unternehmensinternen Datenbanken, welche sich bisher im Anfangsstadium befinden. Ob die Quantifizierung operationeller Risiken neben dem Standardansatz von den einzelnen Unternehmen umgesetzt wird, bleibt abzuwarten. Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Alexander Näfelt (Consultant Solvency & Risk Management) 9

10 Solvency II für EbAV: Angemessene Umsetzung gefragt Solvency II wird mit großer Wahrscheinlichkeit auch die Einrichtungen der betrieblichen Altersvorsorge (EbAV) treffen. Bislang hatten die EbAV noch berechtigte Hoffnung, nicht unter die strikten Anforderungen von Solvency II zu fallen. Die Solvency-II-Regeln seien jedoch ein nützlicher Ausgangspunkt" für anstehende Regeländerungen im Bereich der EbAV, so die europäische Aufsichtsbehörde EIOPA in Im Klartext bedeutet dies, dass sich sehr wahrscheinlich auch die EbAV in der nahen Zukunft den strengeren aufsichtsrechtlichen Regeln unterwerfen müssen. Überarbeitung EbAV Richtlinie und Einbindung Solvency II Anfang 2012 wurde ein umfassendes Arbeitspapier zur Überarbeitung der EbAV-Richtlinie Institutions for Occupational Retirement Pension (IORP) Directive (2003/41/EC) herausgegeben. In diesem Arbeitspapier wurden insg. 23 Punkte beleuchtet und diskutiert, die bei der zukünftigen Ausgestaltung der Anforderungen an die Altersvorsorge eine bedeutende Rolle spielen. Analog zum 3-Säulen-Ansatz von Solvency II sollen langfristig höhere Standards für das Risikomanagement, eine transparente Gestaltung der übergreifenden Risikosituation und eine Verbesserung des Berichtswesens geschaffen werden. Der Vorschlag für die Überarbeitung der Richtlinie soll spätestens Mitte 2013 vorliegen. Die bis Ende 2012 in den Einrichtungen gelaufene quantitative Auswirkungsstudie (QIS 6) soll weitere Aufschlüsse geben. Die Ergebnisse aus QIS 6 fließen in die Überarbeitung der Richtlinie direkt mit ein. Bis zur finalen Directive werden voraussichtlich noch mindestens zwei weitere Jahre vergehen, so dass die Unternehmen eine Übergangszeit zur Vorbereitung und Implementierung haben werden. Was kommt auf die EbAV zu? Umfangreiche Regelungen zur quantitativen Solvenzberechnung Ähnlich wie bei Solvency II sollen die EbAV ihr Eigenkapital zukünftig deutlich stärker an ihrem eigenen Risikoportfolio ausrichten und somit das Kapital der Versicherten adäquat und effizienter schützen. Die Vorschriften zur Rückstellungsberechnung und zur Solvabilität im Rahmen der Säule 1 sollen europaweit für alle Arten der EbAV harmonisiert werden. Die EIOPA schlägt hierzu eine ganzheitliche Marktwert-Bilanz (Holistic Balance-Sheet) vor, in der die Verpflichtungen (z. B. Rückstellungen und Solvenzkapital) den Mitteln (Vermögen der EbAV) nach marktkonsistenten Werten gegenübergestellt werden. Hierdurch soll aufgezeigt werden, wie viel Solvenzkapital tatsächlich vorgehalten werden muss, um künftige Leistungsversprechen vollständig erfüllen zu können. Für einige Berechnungsvorgaben sieht die EIOPA jedoch Alternativen zu den Berechnungsvorgaben unter Solvency II vor. So wird beispielsweise diskutiert, ob die Berechnung der Risikomarge für EbAV entfallen kann. Weitere Abweichungen könnte es auch bei der Berechnung der versicherungstechnischen Rückstellungen bzgl. des Rechnungszinses geben. Hier bestünde die Möglichkeit, die Rückstellungen mit einem höheren Zins zu ermitteln. MaRisk VA als Vorbereitung des System of Governance Tiefgehende Anforderungen der Säule 2 betreffen u. a. eine angepasste Form des Systems of Governance sowie die Ausgestaltung eines ganzheitlichen Risikomanagements analog der MaRisk VA. Die Anforderungen der MaRisk VA beinhalten im Wesentlichen: 10

11 Risiko- und Detailstrategien Ganzheitlicher Risikomanagementprozess Limit- und Schwellensystem Internes Kontrollsystem (IKS) Detaillierte Prozessdokumentation inkl. inhärenten Risiken und Risikotreibern Umfassendes Berichtswesen Eine große Herausforderung wird es dabei vor allem sein, die unternehmensinternen Prozesse zu strukturieren und vollständig effizient nach den Anforderungen von Solvency II auszurichten. Die daraus gewonnenen Erkenntnisse können dann direkt in die langfristige Planung und Steuerung des Unternehmens einfließen und somit auch einen wirklichen Mehrwert für das Unternehmen generieren. Herausforderung ORSA Des Weiteren werden die EbAV innerhalb der Säule 2 regelmäßig eine angemessene Überprüfung ihrer Risikosituation vornehmen müssen. Ziel ist es, mit ORSA (Own Risk and Solvency Assessment) das aktuelle Risikoprofil des Unternehmens abzubilden und Transparenz herzustellen. Die Aufsicht wird den ORSA- Bericht als Nachweis der Funktionalität des Risikomanagements heranziehen und den Kern des Unternehmens beleuchten. Die Schlüsselanforderungen des ORSA umfassen: Überprüfung des verwendeten Risikomodells anhand des tatsächlichen Risikoprofils Einbindung des Risikomanagements in die strategische Unternehmensplanung und Geschäftsstrategie Schaffung eines ganzheitlichen Risikobewusstseins und Risikotransparenz ORSA als Entscheidungsgrundlage und wesentliches Steuerungsinstrument für das Management Die Anforderungen an ORSA hängen stark von der Risikosituation des individuellen Unternehmens ab und können nach dem Proportionalitätsprinzip von den Unternehmen gemäß eigener Einschätzung des Risikoprofils festgelegt werden. Wie das Proportionalitätsprinzip letztendlich ausgestaltet und angewendet wird, ist jedoch bis dato selbst für klassische Versicherungsunternehmen nicht abschließend definiert und lässt den Aufsichtsbehörden einen für die Unternehmen unbefriedigenden Spielraum. Berichterstattung Im Rahmen der Säule 3 werden die EbAV zukünftig auch die Berichterstattung deutlich transparenter gestalten und sowohl der Öffentlichkeit als auch der Aufsicht zur Verfügung stellen müssen. Es deutet sich an, dass die Berichtsanforderungen in Kombination mit den beiden ersten Säulen einen erheblichen Anpassungsbedarf hinsichtlich Datenhaushalt, Prozesse sowie IT-Systeme und Schnittstellen mit sich bringen werden. Ein effizient bereitgestellter Daten- und Systemhaushalt ist somit Schlüssel und Herausforderung zugleich, um künftig einen effektiven aber zugleich schlanken Reporting-Prozess gewährleisten zu können. Proportionalitätsprinzip Die Erfüllung der Anforderungen der drei Säulen von Solvency II ist mit einem hohen organisatorischen Aufwand verbunden. Jedoch sind die Solvency-II-Regelungen durch die Prinzipienorientierung grundsätzlich flexibel und ermöglichen kleineren Unternehmen die Anwendung des sog. Proportionalitätsprinzips. Das Proportionalitätsprinzip beinhaltet, dass die Anforderungen an die Unternehmen variieren und diese nicht überproportional belastet werden. Dies bedeutet allerdings nicht automatisch, dass kleinere Unternehmen weniger Anforderungen erfüllen müssen. Vielmehr basiert die Anwendung des Prinzips darauf, Art, Umfang und Komplexität des eigenen Versicherungsgeschäfts und des Risikoprofils zu berücksichtigen. Unternehmen mit einem weniger stark ausgeprägten Risikoprofil sollen hinsichtlich der Anwendung der vorgegebenen Methoden entlastet werden. Jedes Unternehmen wird selbst beurteilen müssen, was Proportionalität für sie in der Praxis bedeutet und wie das eigene Risikoprofil adäquat dargestellt werden kann. 11

12 Auswirkungen von Solvency II auf die Branche der EbAV Aktuell wird in der Branche befürchtet, dass eine Anwendung der Solvency-II-Regelungen zusätzliche Kosten für die Branche nach sich zieht und die stark an Bedeutung gewinnende Altersversorge dadurch enorm verteuert. Die EbAV sichern derzeit über 8 Millionen Beschäftigte und Betriebsrentner mit einem Vermögen von rund 130 Milliarden Euro allein in Deutschland ab. Ein zusätzlicher Kapitalbedarf wäre u. a. durch die stichtagsbezogene Marktbewertung von Kapitalanlagen sowie Pensionsverpflichtungen notwendig. Die Marktwertbetrachtung stößt allerdings bei vielen Beteiligten auf Kritik, da die Kapitalanlagen und Verpflichtungen der EbAV branchenüblich sehr langfristig angelegt sind. Durch die langfristige Anlage wäre es möglich, etwaige Niedrigzinsphasen abzufedern, welche den Aufwand für Rückstellungen in die Höhe treiben, so die Meinung der Branche. Als Argument für eine Verwendung der neuen Solvency II Regeln ist jedoch die identische Risikosituation im Vergleich zu Lebensversicherern zu sehen, die einen nahezu identischen Eigenkapitalhinterlegungsmaßstab beider Unternehmenstypen rechtfertigen würde. Die EIOPA deutet an, dass es im Rahmen der Überarbeitung der EbAV-Richtlinie und der bevorstehenden Einführung von Solvency II weitere quantitative Auswirkungsstudien (QIS) für die Einrichtungen geben wird. Im Vergleich zur QIS 6 sollen die künftigen Studien allerdings weniger aufwändig durchführbar sein. Dadurch sollen möglichst viele EbAV ermutigt werden, an den kommenden Studien teilzunehmen. Im Vordergrund der Studien wird weiterhin die Berechnung eines risikobasierten Solvenzkapitals stehen. Die marktkonsistenten Bewertungsmethoden sollen dabei transparent und vergleichbar dargestellt werden. Angemessene Umsetzung In welcher Form die Regelungen zur Eigenkapitalunterlegung letztendlich Anwendung finden, wird die EIOPA entscheiden. Als sicher in der Branche gilt jedoch, dass es höhere Anforderungen für die EbAV geben wird, um die Altersvorsorge in der EU nachhaltig abzusichern. Vordringliches Ziel der Implementierung sollte es daher sein, unter Berücksichtigung der Proportionalität sämtliche Solvency-II-Anforderungen abzudecken, ohne die kleineren Unternehmen dabei zu überfordern oder die Kosten der EbAV und letztendlich die Kosten eines Vertrages zur Altersvorsorge unnötig in die Höhe zu treiben. Wir unterstützen Sie gern, kostengünstig und flexibel auf die vielseitigen Solvency-II- Regelungen einzugehen und das Risikomanagement ergebnisorientiert und effektiv nach den neuen Anforderungen auszurichten. Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Andreas Mayer (Consultant Solvency & Risk Management) 12

13 Gruppensolvabilität und Konsolidierung unter Solvency II Im Rahmen von Solvency II sind neue Regelungen und Methoden hinsichtlich der Gruppensolvabilität und Gruppenkonsolidierung zu implementieren. Ziel der Gruppenbetrachtung unter Solvency II ist es, die Risiken der Solo-Unternehmen sowie der Gruppe angemessen zu erfassen und effizient nach den Solvency-II- Richtlinien zu verarbeiten, um eine risikogerechte Bewertung der Vermögenswerte und Verbindlichkeiten anhand der vorgegebenen Methoden zu erreichen. Die neuen Bewertungsmethoden auf Basis von Marktwerten sollen einen möglichst realistischen Einblick auf die Soll- und Habenseite der Gruppe gewährleisten. Laut der Definition des Art. 212 der L1 RL 3 besteht eine Gruppe aus beteiligten und verbundenen Unternehmen. Ein beteiligtes Unternehmen ist grundsätzlich ein Mutterunternehmen bzw. ein Unternehmen, das eine Beteiligung hält. Ein verbundenes Unternehmen ist im Wesentlichen ein Tochterunternehmen bzw. ein Unternehmen, an dem eine Beteiligung gehalten wird. Gemäß Leitlinie 1 der L3 GSC 4 hat das oberste Mutterunternehmen, für das die Gruppensolvabilität berechnet wird, sicherzustellen, dass alle verbundenen Unternehmen und alle Risiken in der Gruppe einbezogen werden, die notwendig sind, um eine angemessene Darstellung ( proper understanding ) der Gruppensolvabiliät zu gewährleisten. Einbezogen werden müssen nach Art. 226 der L1 RL beispielsweise auch zwischengeschaltete Versicherungsholdinggesellschaften sowie laut Art. 228 der L1 RL und Art. 322 der L2 DM 5 weitere Nicht-Versicherungsunternehmen im oder außerhalb des Finanzsektors. Für bestimmte Unternehmen, die in die Gruppen-Berechnungen einzubeziehen sind, werden auch in Zukunft keine Solvency II Solo-Ergebnisse vorliegen, da diese auf Solo-Ebene auch nicht aufsichtsrechtlich verlangt sind. Welche Unternehmen zur Solvency-II-Gruppe gehören, ist grundsätzlich unabhängig von der Frage der geografischen Lage und des Aufsichtssystems der jeweiligen Unternehmen. Bei Nichtverfügbarkeit der notwendigen Informationen einer Tochterunternehmen mit Sitz im europäischen Wirtschaftsraum oder in einem Drittland ist für die Gruppen-Berechnung der Buchwert der Beteiligung der Tochterunternehmen nach Art. 229 der L1 RL bei den anrechnungsfähigen Eigenmitteln abzuziehen. Zudem dürfen die mit dieser Beteiligung verbundenen nicht realisierten Gewinne nicht als Eigenmittel anerkannt werden, die zur Bedeckung der Gruppensolvabilität herangezogen werden können. Art und Umfang der Gruppenbetrachtung Für die Bestimmung des Solvency II-Gruppenumfangs bzw. des Konsolidierungskreises sind grundsätzlich die Kriterien Unternehmenstyp und Beherrschungsgrad ausschlaggebend. Aufgrund dieser Unterscheidung kann der Umfang der unter Solvency II einzubeziehenden Unternehmen vom Umfang der unter der HGB- Rechnungslegung einbezogenen Unternehmen abweichen. Definition Unternehmenstyp Der Einbezug in die Gruppenbetrachtung unter Solvency II hängt vom jeweiligen Unternehmenstyp ab. Grundsätzlich wird nach folgenden Unternehmenstypen differenziert: Versicherungs- und Rückversicherungsunternehmen (Zwischengeschaltete) Versicherungsholdinggesellschaften Gemischte Finanzholdinggesellschaften Zweckgesellschaften/Special Purpose Vehicles (SPVs) Versicherungsbetriebsgesellschaften 3 Level 1 Rahmenrichtlinie 2009/138/EG (L1 RL) 4 Level 3 Pre-consultation Guidelines on Group Solvency Calculation (L3 GSC) 5 Level 2 Entwurf Durchführungsmaßnahmen (L2 DM) 13

14 Finanzunternehmen anderer Sektoren Einrichtungen der betrieblichen Altersversorgung (EbAV), z. B. Pensionsfonds und Pensionskassen Kreditinstitute und andere Finanzinstitute, z. B. Banken und Wertpapierfirmen Nicht-regulierte Einheiten, die Finanzaktivitäten durchführen Sonstige verbundene Unternehmen Definition Beherrschungsgrad Der Beherrschungsgrad ist für die Art der Einbeziehung der Unternehmen in die Gruppenbetrachtung von zentraler Bedeutung. Dieser lässt sich nach Art. 221 der L1 RL wie folgt unterscheiden: Beherrschender Einfluss liegt im Normalfall bei direktem und indirektem Halten von Kapital- oder Stimmanteilen von mehr als 50 % vor. Maßgeblicher Einfluss liegt im Normalfall bei direktem und indirektem Halten von Kapital- oder Stimmanteilen von mindestens 20 %, aber weniger als 50 % vor, d. h. keine volle Kontrolle. Ein beherrschender bzw. maßgeblicher Einfluss ist allerdings gemäß Leitlinie 3 der L3 GSC auch durch folgende Arten der Einflussnahme auf ein verbundenes Unternehmen gekennzeichnet: - Vertretung im Leitungs-, Aufsichts- oder Verwaltungsorgan - Möglichkeit der Einflussnahme/Mitwirkung in der Finanz- und Geschäftspolitik - Existenz wesentlicher Geschäftsbeziehungen - Austausch von leitenden Angestellten - Bereitstellung wesentlicher geschäftlicher Informationen - Einheitliche Basis der Unternehmenssteuerung - Möglichkeit der Ausübung von Stimmrechten Die Aufsichtsbehörde ist somit befugt, den Beherrschungsgrad anhand dieser Kriterien selbst festzulegen, falls sie der Ansicht ist, dass der tatsächliche Einfluss von der Kategorisierung des Einflusses nach Kapital- und Stimmanteilen abweicht. Bei Kapital oder Stimmanteil von < 20 % liegt keine Beteiligung nach Art. 13 Abs. 20 der L1 RL vor. In diesem Fall erfolgt der Ansatz gemäß IFRS-Vorgaben (IAS 39). Kategorisierung der Unternehmen zur Berechnung des Solvenzkapitals für die Gruppe Das Solvenzkapital der Gruppe (SCRGruppe) setzt sich aus den Teilberechnungen dreier Kategorien, der sog. Kerngruppe, der OFS-Unternehmen (Other Financial Sectors) und der NCP-Unternehmen (Non- Controlled Participations) zusammen. Das Ergebnis der Kerngruppe ist mit den Kapitalanforderungen der beiden anderen Kategorien zu addieren. Diversifikationseffekte zwischen den drei Kategorien dürfen dabei explizit nicht berücksichtigt werden. Folgende Darstellung kann abgeleitet werden: SCRGruppe = SCRKerngruppe + SCROFS + SCRNCP Kategorie 1 Kerngruppe Zur Kerngruppe gehören gemäß Art. 323ter Abs. 1a i. V. m. Art 323bis Abs. 1a-c der L2 DM folgende Unternehmen, von denen bzw. über die ein beherrschender Einfluss ausgeübt wird, d. h. (Rück)-Versicherungsunternehmen (Zwischengeschaltete) Versicherungsholdinggesellschaften Gemischte Finanzholdinggesellschaften Bestimmte Zweckgesellschaften Versicherungsbetriebsgesellschaften 14

15 Für die Ermittlung des SCRKerngruppe stehen prinzipiell zwei Methoden zur Verfügung: die Konsolidierungsmethode (Standardmethode) die Abzugs- und Aggregationsmethode Gemäß Art. 220 Abs. 2 der L1 RL muss das SCRKerngruppe in den Mitgliedsstaaten nach der Konsolidierungsmethode berechnet werden, es sei denn, die Aufsicht hält diese Methode für unangemessen. Die Konsolidierungsmethode ist somit als Standardmethode zu verstehen. Eine mögliche Verwendung der alternativen Abzugs- und Aggregationsmethode muss mit den zuständigen Aufsichtsbehörden abgestimmt werden. Denkbar wäre auch eine Kombination beider Methoden, falls die Standardmethode nicht angemessen erscheint. Auch dies müsste wiederum mit der Aufsicht abgestimmt werden. Kategorie 2 Other Financial Sectors (OFS) Zu den OFS-Unternehmen gehören gemäß Art. 323ter Abs. 1b der L2 DM Finanzunternehmen anderer Sektoren, unabhängig davon, ob ein beherrschender oder maßgeblicher Einfluss vorliegt. Betriebliche Altersvorsorgeeinrichtungen Kreditinstitute und andere Finanzinstitute Nicht-regulierte Einheiten, die Finanzaktivitäten durchführen Das Solvenzkapital der Kategorie 2 (SCROFS) berechnet sich durch Multiplikation der für den entsprechenden Finanzbereich geltenden Kapitalanforderungen (z. B. Basel II bei Banken) mit dem jeweiligen Stimmrechtsanteil. Für nicht regulierte Finanzdienstleister wird eine fiktive Kapitalanforderung ermittelt. Das SCROFS ergibt sich aus der Addition aller anteiligen Kapitalanforderungen. SCROFS = i SCRSolo-OFS-UN(i) x StimmrechtsanteilSolo-OFS-UN(i) Die Bestimmung der anrechnungsfähigen Eigenmittel erfolgt analog und wird nicht aus der Gruppenbilanz ermittelt. Daher dürfen auch die Beteiligungen an OFS-Unternehmen nicht in der Bilanz berücksichtigt werden, um eine doppelte Berücksichtigung (und damit eine fälschlicherweise zu hohe Deckung) zu verhindern. Kategorie 3 Non-Controlled Participations (NCP) Zur dritten Kategorie gehören gemäß Art. 323ter Abs. 1c i. V. m. Art. 323bis Abs. 1 d der L2 DM Unternehmen, über die ein maßgeblicher Einfluss ausgeübt wird und die nicht zu anderen Sektoren gehören. (Rück)-Versicherungsunternehmen Zwischengeschaltete Versicherungsholdinggesellschaften Das Solvenzkapital der NCP-Unternehmen (SCRNCP) berechnet sich anhand der Equity Methode (nach IAS 28) und ergibt sich aus der Summe der Solo-SCRs, welche mit dem jeweiligen Stimmrechtsanteil multipliziert werden. Die gruppeninternen Geschäfte sind zu eliminieren. SCRNCP = i SCRSolo-NCP-UN(i) x StimmrechtsanteilSolo-NCP-UN(i) Sonstige verbundene Unternehmen: Unternehmen, die weder in die Kategorie Kerngruppe noch in die Kategorien der OFS- oder NCP- Unternehmen fallen, werden in der Auffangkategorie des Art. 323bis Abs. 1f der L2 DM berücksichtigt. Hierunter fallen z. B. non-financial Unternehmen, aber auch Versicherungsbetriebsgesellschaften, auf die ein maßgeblicher Einfluss ausgeübt wird. Sonstige verbundene Unternehmen werden bei den Eigenmitteln wie auch beim SCR wie Aktien im beteiligten Unternehmen behandelt. 15

16 Standard- bzw. Konsolidierungsmethode Bei der Standardmethode ist die Kerngruppe wie ein Solo-Unternehmen zu behandeln. Hierzu werden im Wesentlichen die Standard-SCR-Formel und die Berechnung der Gruppen-Eigenmittel auf konsolidierten Werten angewendet. Für die Ermittlung der konsolidierten Eigenmittel der Kerngruppe ist eine konsolidierte Gruppenbilanz auf Basis von Marktwerten zu erstellen. Die Bilanzpositionen der Unternehmen der Kerngruppe sind dabei zunächst voll, d. h. zu 100 %, zu konsolidieren (Ausnahme Joint Ventures). Anschließend werden die vorhandenen Anteilseigner im Rahmen der Prüfung auf Verfügbarkeit der Eigenmittel (Transferierbarkeit bzw. Fungibilität) berücksichtigt. Eigenmittel-Bestandteile, die gemäß den Anforderungen aus Art. 222 der L1 RL und 323 der L2 DM in der Transferierbarkeit nicht beschränkt sind, werden zu 100 % den Gruppen-Eigenmitteln angerechnet. Die verfügbaren Eigenmittel entsprechen letztendlich der Differenz aus der Gesamtsumme der im Rahmen der Gruppensolvenzbilanzerstellung konsolidierten Eigenmittel abzüglich der Summe der aufgrund von Transferierbarkeitsbeschränkungen gekappten Eigenmittel. Verfügbare Eigenmittel werden zu anrechenbaren Eigenmitteln, wenn ihre Zusammensetzung bzgl. ihrer Tier- Struktur auf Gruppenebene mit den aus der Solo-Ebene bekannten Tier-Limiten nicht in Konflikt steht. Abzugs- und Aggregationsmethode SachVers AG, Köln SPV AG, Berlin EbAV AG, Nürnberg Bank AG, Frankfurt IT GmbH, Hamburg Vollkonsolidierung Immoverwaltung GmbH, Hamburg Hotel GmbH, München Art UN nach Solvency II Abbildung 1: Beispiel Bestimmung Konsolidierungskreis Der Unterschied zwischen Standard- und Abzugs- und Aggregationsmethode liegt insbesondere darin, dass bei der Abzugs- und Aggregationsmethode keine risikomindernden Diversifikationseffekte zwischen den Unternehmen der Kerngruppe berücksichtigt werden. Die Solvenzkapitalanforderung der Abzugs- und Aggregationsmethode errechnet sich aus der Summe der nach Stimmrechtsanteil anteiligen und von internen Geschäften bereinigten Solo-SCRs, während bei der Standardmethode ein konsolidierter Bestand zugrunde gelegt wird. Die Vorschrift, keine Diversifikationseffekte zu berücksichtigen, sorgt jedoch dafür, dass die Gruppensolvabilität bei der Verwendung der Abzugs- und Aggregationsmethode im Vergleich zur Standardmethode in der Regel höher ausfallen wird. Anteil Einfluss nach Solvency II Unternehmen Bewertungskategorie 100 % beherrschend Kat 1 Kerngruppe 35 % maßgeblich Kat 3 NCP 90 % beherrschend Kat 1 Kerngruppe Pensionskasse 80 % beherrschend Kat 2 OFS Kreditinstitut 30 % maßgeblich Kat 2 OFS Versicherungsbetriebsgesellschaft Non-financial Gesellschaft 70 % beherrschend Kat 1 Kerngruppe 35 % maßgeblich Sonstige verbund. UN 15 % Einfluss < 20 % Sonstige verbund. UN Art Ansatz / Konsolidierung Bilanz Equity Value SCR anteilig Anteilig, SCR je nach Finanzsektor Anteilig, SCR je nach Finanzsektor LebenVers AG, München Versicherungsunternehmen Vollkonsolidierung Versicherungsunternehmen Zweckgesellschaft Vollkonsolidierung Versicherungsbetriebsgesellschaft At Equity Konsolidierung Ansatz Bilanz nach IFRS (IAS 39) Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Andreas Mayer (Consultant Solvency & Risk Management) 16

17 Datenhaushalt und Reporting Säule 3 Wenn zukünftig die erhöhten Anforderungen an das Reporting ggü. der Öffentlichkeit (SFCR) als auch ggü. der Aufsicht (RSR und QRT Reporting) im Rahmen von Solvency II gelten, werden die Versicherer ihre Datenqualität deutlich steigern müssen. Das QRT-Reporting (Quantitative Reporting Templates), welches künftig in weiten Teilen quartalsweise ggü. der Aufsicht offenzulegen ist, muss datentechnisch akribisch vorbereitet werden. Eine sog. Data Policy stellt hierzu den geltenden theoretischen Rahmen und definiert den Umgang mit Daten und Prozessen. Für das Datenmanagement sind zudem neue Rollen und Verantwortlichkeiten zu definieren. Mit Hilfe der QRTs sammelt die Aufsicht eine Reihe von sensiblen Daten von der Versicherungsindustrie ein. Die BaFin erhält so einen tiefen Einblick in die Bücher der Unternehmen. Aufgrund der Sensibilität der Informationen und der aufsichtsrechtlichen Überprüfung stellen sowohl eine angemessene Datenqualität im QRT Reporting als auch eine gelebte Transparenz im Erstellungs-Prozess entscheidende Aspekte dar. Zur systemseitigen unterstützenden Bearbeitung der QRTs kann eine Standardsoftware implementiert werden. Derzeit sind diverse Softwarelösungen am Markt erhältlich. Die Tools verfolgen im Kern alle das gleiche Ziel ein automatisiertes QRT Reporting. Im Detail variieren sie jedoch, so dass die für die eigenen Belange passende Software ausgewählt werden muss. Im Folgenden wird auf die genannten Kernbereiche im Datenhaushalt Data Policy, QRT-Datenqualität und Auswahl Standardsoftware näher eingegangen. Data Policy Die Solvency II Richtlinien verlangen von den Versicherungsunternehmen, zukünftig besonders auf eine angemessene Datenqualität und -integrität innerhalb des Unternehmens zu achten. Dies gilt insbesondere für die Bewertung der versicherungstechnischen (vt.) Rückstellungen und die Berechnung des Solvenzkapitals. Zur Sicherstellung der internen Datenqualität ist eine sog. Data Policy im Unternehmen zu etablieren. Auszug Solvency II Richtlinien zu Datenqualität und Data Policy Die Versicherungsunternehmen müssen über geeignete interne Prozesse und Verfahren verfügen, um die Angemessenheit, Vollständigkeit und Exaktheit der Daten zu gewährleisten, die der Bewertung der vt. Rückstellungen und der Berechnung des Solvenzkapitals zugrunde liegen 6. In Bezug auf die Daten, die bei der Bewertung der vt. Rückstellungen und der Berechnung der Risiken verwendet werden, haben die Unternehmen eine Data Policy zu etablieren und zu pflegen. Diese hat die Definition und Bewertung der Datenqualität, einschließlich spezifischer qualitativen und quantitativen Standards für unterschiedliche Datensätze, basierend auf Angemessenheit, Vollständigkeit und Exaktheit der Daten, zu umfassen 7. Die Level 3 Leitlinien spezifizieren die zuvor genannten Richtlinien und gehen auf die Aufgaben der versicherungsmathematischen Funktion näher ein. Diese hat die Koordination der Bewertung sowie die Validierung der Daten in Übereinstimmung mit den entsprechenden Datenqualität-Standards zu verantworten und, wenn nötig, die Umsetzung von Verbesserungen der internen Prozesse und Verfahren zu empfehlen 8. Auch wenn die Leitlinien bisher nur auf die Daten zur Berechnung der vt. Rückstellungen abstellen, so haben diese Anforderungen doch auch eine Ausstrahlungswirkung auf alle übrigen Daten im QRT Reporting. Auswirkung der Anforderungen auf interne Prozesse und Verfahren Da sich die Solvency Anforderungen strikter als bisherige aufsichtsrechtliche Anforderungen erweisen, haben aktuell nur wenige Versicherungsunternehmen geeignete Verfahren und Richtlinien implementiert, die den neuen Solvency Richtlinien in Punkto Datenqualität und -integrität vollständig entsprechen. 6 Level 1 Rahmenrichtlinie 2009/138/EG Art. 82 i. V. m. Art Level 2 Entwurf Durchführungsmaßnahmen Art. 14 TP3 i. V. m. Art. 252 SG4 8 Level 3 Draft proposal for Guidelines on the System of Governance Leitlinie 51 17

18 Neben der Erfüllung der neuen Anforderungen kann eine unternehmensweite hohe Datenqualität auch helfen, operationelle Risiken und die daraus entstehenden Kosten zu senken. Eine niedrige Datenqualität führt oft zu Geschäftsprozessen, die eine beträchtliche manuelle Nacharbeit nach sich ziehen, was vice versa zwangsläufig zu einem höheren Personalbedarf und damit auch zu höheren Kosten führt. Versicherungsunternehmen sollten sich daher zeitnah intensiv mit dem Thema Datenqualität und -integrität auseinanderzusetzen. Es gilt, sowohl organisatorische, technologische als auch unternehmenskulturelle Aspekte zu bewältigen. Ziel ist es, einen wirksamen Best-Practice-Ansatz zur Sicherstellung der Anforderungen in Form einer Data Policy zu schaffen, welche auf das jeweilige Umfeld und die Bedürfnisse des Unternehmens individuell zugeschnitten ist. Input Strategische Rahmenbedingungen Rechtliche Rahmenbedingungen Interne Richtlinien und Prozesse Mitarbeiterworkshops Aktivitäten Analyse der aufsichtsrechtlichen Anforderungen Entwicklung einer Datenqualitätsstrategie Definition des Datenqualitätsmanagements inkl. Rollenbeschreibung - Datenqualitäts-Ausschuss - Datenqualitäts-Manager - Datenqualitäts- Arbeitsgruppen - Fachlicher Datenqualitäts- Beauftragter - Technischer Datenqualitäts- Beauftragter - Interne Revision Beschreibung der Umsetzung Abbildung 1: Inhalt Data Policy Die Data Policy definiert dabei die jeweiligen Grundsätze, Verfahren und Verantwortlichkeiten, die nötig sind, um eine Solvency-II-konforme Datenqualität im Unternehmen zu gewährleisten und potenzielle operationelle Risiken zu reduzieren. Im Rahmen der Data Policy werden Prozesse, Rollen und Gremien bestimmt, welche die Einhaltung der Datenqualitäts-Kriterien laufend sicherstellen sollen. Solvency-II-konforme Umsetzung Ist-Aufnahme der aktuellen Datenstruktur Im Rahmen der Ist-Aufnahme sind die aktuellen IT-Systeme inkl. Schnittstellen zu prüfen. Es müssen vor allem unterschiedliche Datenlandschaften sowie verwendete IDV Anwendungen adäquat berücksichtigt werden. Strategien zur Sicherstellung der Datensicherheit sind ebenfalls zu entwickeln. Anspruch an Daten definieren Umfang und Detailgrad der Daten sind für den jeweiligen Verwendungszweck angemessen zu definieren. Die Daten dürfen keine Fehler, Irrtümer oder Lücken aufweisen und müssen zeitnah sowie konsistent verarbeitet werden. Des Weiteren sind Kontrollen und Plausibilitätsprüfungen gemäß Solvency II zu definieren. Rollen definieren Geeignete Rollen, Verantwortlichkeiten und Gremien sind festzulegen, z. B. Datenqualitäts-Manager, fachlicher und technischer Datenqualitäts-Beauftragter sowie Datenqualitäts-Arbeitsgruppen. Auch die Interne Revision sollte bei der Aufgabendefinition mit eingebunden werden. Implementierung in die bestehende Unternehmensstruktur Die neu geschaffenen Rollen und Funktionen müssen schrittweise in die bestehende Unternehmensstruktur eingeführt und implementiert werden. Der Prozess und die jeweiligen Verantwortlichkeiten für eine gelebte Data Policy müssen ebenfalls etabliert werden. Kerninhalte Data Policy Rechtliche Grundlagen Anwendungsbereich Zielsetzung und Daten-Strategie Rollen und Verantwortlichkeiten Definition Anforderung Daten Aktuelle Datensituation Implementierung in UN-Struktur Abbildung 2: Vorgehensweise Spezifikation Data Policy Ergebnisse Data Policy inkl. Datenqualitätsmanagement 18