AKTUELLES. Q_PERIOR Audit & Risk Newsletter. Ausgabe 06/2014. Q_PERIOR Audit & Risk Newsletter 2014 Ausgabe 6/6

Transkript

1 AKTUELLES Q_PERIOR Audit & Risk Newsletter Ausgabe 06/2014 1

2 AKTUELLES Liebe Audit & Risk Newsletter Leserinnen und Leser, der Winter hat uns mittlerweile eingeholt und das Jahr 2014 neigt sich dem Ende zu. Wir möchten diese Gelegenheit nutzen, um uns ganz herzlich für Ihre positive Resonanz und Ihre Treue zu unserem Newsletter zu bedanken. Auch im kommenden Jahr informieren wir Sie wie gewohnt über Neuigkeiten rund um die Themen Revision, Risikomanagement und Compliance und hoffen, Sie damit in Ihrer täglichen Arbeit unterstützen zu können. Wir wünschen Ihnen fröhliche und erholsame Festtage sowie ein gesundes und erfolgreiches Jahr Ich wünsche Ihnen eine angenehme Lektüre. Christof Merz (Partner, Lead Audit & Risk) Agenda Schwerpunktthema... 3 Kommunikation ist Schlüsselelement bei Compliance... 3 ESMA veröffentlicht Arbeitsprogramm Compliance im Wandel... 7 Aktuelles VAG-Novelle Solvency II Ausblick Neuigkeiten zu Solvency II & Risikomanagement Rückblick und Ausblick: Seminar Prävention von wirtschaftskriminellen Handlungen - Aktuelles, Trends und Praxisbeiträge Seminartermine Who is who Impressum

3 SCHWERPUNKTTHEMA Schwerpunktthema Kommunikation ist Schlüsselelement bei Compliance Die Rolle der Kommunikation innerhalb von Compliance Oft ist Compliance immer noch die Aufgabe der Unternehmensjuristen oder auch der Revisionsabteilungen. Im sogenannten regulierten Bereich (Banken, Versicherungen sowie Finanzdienstleister) ist hier eine strikte Trennung vorgesehen. Hier ist Compliance inzwischen regulierter eigenständiger und unabhängiger Bestandteil eines wirksamen Internen Kontroll-Systems (IKS). Vergleicht man gängige Standards in Deutschland zur Prüfung von Compliance Management Systemen (CMS) - aber auch von Standards zum Internen Kontrollsystem - so fällt auf, dass Kommunikation in allen aufgeführten Bereichen unabdingbarer Bestandteil der Wirksamkeit sowohl eines CMS als auch eines IKS ist. Die aufgezeigte Ähnlichkeit mit den IKS-Komponenten nach COSO bzw. COSO ERM Framework verwundert nicht und ist sinnvoll, da Compliance letztendlich als Teil eines IKS gesehen wird. Nach COSO ERM ist die Sicherstellung von Compliance Ziel eines IKS. Ein CMS ist aber auch Teil eines IKS. Der IDW PS 980 als augenblicklich in vielen Unternehmen gängiger Prüfungsstandard von Compliance Management Systemen weist als Bestandteile eines CM sieben Grundelemente aus. Eines davon ist die Compliance-Kommunikation. Hiernach sollen betroffene Mitarbeiter sowie ggf. Dritte über das Compliance-Programm sowie Rollen/Verantwortlichkeiten informiert werden. Es soll eine Festlegung eines Berichtsweges für identifizierte Risiken, festgestellte Regelverstöße sowie eingehende Hinweise erfolgen. Dies kann zum Beispiel in Form von Mitarbeiter-Briefen, Compliance-Handbüchern oder Schulungsveranstaltungen erfolgen. Das Thema Compliance-Kommunikation rückt somit mehr und mehr in den Fokus der Compliance-, aber auch der Kommunikations-Abteilungen. Compliance Kommunikation was ist das eigentlich? Durch Compliance-Kommunikation werden Mitarbeiter und Geschäftspartner über alle unternehmensinternen Regeln, Pflichten, Verantwortlichkeiten, Rollen und Berichtswege der Compliance-Organisation so informiert, dass sie diese verstehen, unterstützen und vor allem einhalten. Dies kann zum Beispiel in Form 3

4 SCHWERPUNKTTHEMA von Mitarbeiter-Newslettern, Compliance-Handbüchern oder Schulungsveranstaltungen erfolgen. Hier ist man grundsätzlich in der Wahl der Mittel frei. Eventuell empfiehlt sich eine Kommunikation via Comichafter Darstellungen. Letztendlich ist die Art der Kommunikation abhängig vom Geschäftsmodell der Unternehmung. Zielgruppen für Compliance-Kommunikation Mitarbeiter Die Mitarbeiter eines Unternehmens sind die größte und wichtigste Gruppe, die die Compliance- Kommunikation aktiv anspricht. Und hier zeigt sich die große Herausforderung einer Compliance Kommunikation. Diese muss nämlich zielgruppengerecht erfolgen. Nur dann erfüllt die Kommunikation ihren Zweck. Was nutzt die beste Kommunikation, wenn der angesprochene Personenkreis sich nicht angesprochen fühlt? Die Kommunikation sollte risikoorientiert erfolgen. So sind z. B. Mitarbeiter der Abteilungen Vertrieb oder Einkauf weitaus häufiger von wirtschaftskriminellen Handlungen betroffen als Kollegen aus der Produktion, denn sie unterliegen einem höheren Compliance-Risiko. Gleichwohl sollte den Kollegen aus der Produktion die Wichtigkeit und zu allererst die Existenz von Compliance verständlich dargebracht werden. Auch hier zeigt sich die Abhängigkeit zwischen Compliance Kommunikation und dem Geschäftszweck des Unternehmens. Führungskräfte haben, neben ihrer persönlichen Verantwortung sich rechtskonform zu verhalten, auch die Aufgabe, ihre Mitarbeiter zu motivieren, die Richtlinien zu befolgen. Dies sollte den Führungskräften bewusst sein. Daher muss die Compliance-Kommunikation hier eine zusätzliche Aufgabe wahrnehmen. Sog. Dritte oder Geschäftspartner Eine weitere wichtige Zielgruppe, die in die Compliance-Kommunikation jedes Unternehmens integriert werden muss, sind die Geschäftspartner, auch Dritte genannt. Darunter fallen nicht nur Partnerunternehmen, sondern auch Zulieferer, Kooperationspartner, Subunternehmer oder freie Mitarbeiter. Sollte dieser Zielgruppe gegenüber die Compliance Kommunikation nicht stattfinden, so kann dies durchaus Haftungsrisiken mit sich bringen. Zumindest aber erhebliche Reputationsschäden, z. B. wenn sich das Unternehmen das Fehlverhalten eines Dritten (z. B. die Beschäftigung von Minderjährigen) zurechnen lassen muss. Das bedeutet, dass sog. Dritte adäquat über die eingeführten Richtlinien und Verhaltensanweisungen informiert werden sollten. Öffentlichkeit Insbesondere börsennotierten Unternehmen ist anzuraten, ihren Investoren und Fremdkapitalgebern nachweisen zu können, dass sie Compliance-Maßnahmen eingeführt haben und diese nachverfolgen. Gerade in den letzten Jahren ist nicht zuletzt durch die Vorkommnisse bei der Siemens AG eine Sensibilisierung der Öffentlichkeit zu den Themen Korruption, Datenschutz und Kartellrecht festzustellen. Um Reputationsschäden entgegen zu wirken, müssen Unternehmen verstärkt Maßnahmen zur Korruptionsprävention einführen. Hier wäre besonders auch die Presse eine Zielgruppe. Alle relevanten Informationen sollten auch auf der Internetseite des Unternehmens zu finden sein. So bekommen nicht nur Partner und Sub-Unternehmer, sondern auch die breite Öffentlichkeit, ein positives Bild hinsichtlich der Compliance-Bestrebungen des Unternehmens, die mit Informationen zu Compliance- Aktivitäten versorgt werden sollte. 4

5 SCHWERPUNKTTHEMA Behörden, Aufsichtsorgane usw. Nicht unerwähnt bleiben darf, dass die entsprechenden Regelungsadressaten natürlich die entsprechenden Berichte und Reports an die zuständigen Aufsichtsbehörden liefern müssen. Hier ist z. B. bei entsprechenden Compliance Verstößen bei börsennotierten Unternehmen (abhängig von der Schwere des Verstoßes) die Unterrichtung der Börsenaufsichtsorgane zu nennen. Teilweise ist eine solche Unterrichtung von Behörden oder anderen vergleichbaren Organen gesetzlich vorgeschrieben. Zeitpunkt der Compliance-Kommunikation Compliance-Kommunikation muss nicht nur zielgruppengerecht sein, wichtig ist auch, welche Inhalte zu welchem Zeitpunkt wie kommuniziert werden. Sobald eine Compliance-Organisation feststeht, können Berichtswege und ein Kommunikations-Konzept erarbeitet werden. In diesem Fall ist die Compliance- Kommunikation maßgeblich dafür verantwortlich, ob das Compliance-Management-System erfolgreich umgesetzt und von allen betroffenen Zielgruppen angenommen wird. Ist ein CMS im Aufbau, ist die Definition der Risikogruppen, die eine intensive Ansprache benötigen, essentiell. So wie die Schaffung einer Compliance-Organisation, inklusive der Verantwortlichkeiten und jeweiligen Berichtswege, Voraussetzung ist für die Entwicklung eines Kommunikations-Konzeptes. Die zu kommunizierenden Inhalte müssen gemeinsam mit Compliance-Experten erarbeitet und vorformuliert werden. Ist der Aufbau eines CMS in eine Projektstruktur eingefügt, so ist hier insbesondere der Change-Management- Prozess gefragt, der Veränderungsprozesse im Unternehmen kommunikationsmäßig begleitet. Besteht bereits ein CMS, ist die große Herausforderung, eine Compliance-Kultur im Unternehmen zu etablieren. Dieses kann nur durch eine erfolgreiche zielgruppengerechte und verständliche Kommunikation unter Einbeziehung des Managements erfolgen (z. B. durch ein vorangestelltes Tone from the Top -Video oder ein Grußwort des Managements, indem man sich zweifelsfrei zum Compliance Management System mit all seinen Bestandteilen bekennt). Fehlt ein solches Bekenntnis, so ist es zweifelhaft, ob eine ziel- und Adressaten-gerechte Kommunikation überhaupt durchzuführen ist. Letztendlich ist Compliance in der Verantwortung der Unternehmensleitung. Zählt man zur Compliance auch die Kommunikation, muss diese vom Management auch initiiert oder zumindest mitgetragen werden. Ist das Compliance-Programm im Unternehmen schon etabliert, nimmt die Compliance-Kommunikation eine festigende Rolle ein. Fazit Wie die vorangegangenen Ausführungen aufzeigen, ist Kommunikation die Basis bei der Einführung, Vermittlung und Verankerung eines Compliance-Programms. Nicht nur direkte adressatengerechte und risikoorientierte Kommunikationsmaßnahmen, in Form einer Mitarbeiterzeitung, Intranet oder Newsletter, sind hier maßgeblich, sondern auch eine indirekte Compliance-Kommunikation von Multiplikatoren wie z. B. Führungskräften und Compliance-Verantwortlichen an Mitarbeiter. Ansprechpartner: Christian Brockhausen (Managing Consultant Advisory) Christian Brockhausen, MBA, ist Managing Consultant bei der Q_PERIOR AG. Neben Fragen der Unternehmensführung berät er seine Kunden in Themen der Compliance von der Implementierung eines CMS (inkl. unternehmensinterner Regelwerke) über die Compliance im regulatorischen Umfeld (MiFiD II, u. ä.) bis zur Compliance in der organisatorischen Praxis. Hinzu kommen umfangreiche Expertisen in den Bereichen Fraud Management, Meldewesen, Revision, Organisationsberatung sowie Veränderungs-Management. Er hält seit Jahren Seminare zu Compliance-relevanten Themen und publiziert regelmäßig Fachbeiträge. 5

6 SCHWERPUNKTTHEMA ESMA veröffentlicht Arbeitsprogramm 2015 Am 1. Oktober 2014 hat die Europäische Wertpapieraufsichtsbehörde (ESMA, englisch European Securities and Markets Authority) ihr Arbeitsprogramm 2015 veröffentlicht, welches einen Überblick über ihre Arbeitsbereiche für das nächste Jahr geben soll. Die ESMA wurde mit Wirkung zum 1. Januar 2011 durch die Verordnung (EU) 1095/2010 ("ESMA-VO") errichtet und ist Bestandteil des Europäischen Finanzaufsichtssystems (ESFS, englisch European System of Financial Supervision). Lt. dem Arbeitsprogramm verfolgt die ESMA die folgenden operativen Ziele: Überwachung eines einheitlichen Regelwerkes Konvergenz Risikoüberwachung Risikoanalyse Das Arbeitsprogramm 2015 ist noch nicht rechtskräftig. Der EU-Rat (Rat) und Parlament (EP) müssen noch den ESMA Jahreshaushaltsplan für das Jahr 2015 verabschieden. Die ESMA hat die Gremien aufgefordert, ein Budget von 39 Mio. sowie 202 Mitarbeitern zu genehmigen. Die ESMA plant gesetzlich vorgeschriebene Aufgaben zu priorisieren, allerdings wird darauf hingewiesen, dass die Lieferung eines einheitlichen Regelwerkes Verzögerungen unterworfen sein wird. Dies betrifft Schlüsselbereiche wie die technischen Anforderungen an die Märkte für Finanzinstrumente (MiFID II), die Marktmissbrauchsrichtlinie (MAD) und die Central Securities Depositories Verordnung (CSDR). Ansprechpartner: Christian Brockhausen (Managing Consultant Advisory) 6

7 SCHWERPUNKTTHEMA Compliance im Wandel Erweiterung von klassischen Compliance Themen zum risikobasierten Ansatz wie Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Der klassische Ansatz Grundsätzliches Die Compliance Funktion erfährt gerade und dies durchaus branchenunabhängig eine extreme Aufwertung. Dieses zum einen durch aktuelle Regulierungsvorhaben wie z. B. der MaRisk BA; der Solvency II Rahmenrichtlinie oder aber auch durch den Corporate Governance Kodex. Immer noch unklar ist vielen Unternehmen, dass Compliance losgelöst als reine Insellösung nicht funktionieren kann. Dieses betrifft insbesondere auch die Schnittstellen zum Risikomanagement oder zur internen Revision. Soweit nicht vorgeschrieben, bedarf es einer nicht nur organisatorischen aber auch einer thematischen Verzahnung. Insbesondere, was die Zeiträume möglicher Risiken oder Verstöße anbelangt, umfasst der Compliance Blickwinkel sowohl Gegenwart und Vergangenheit aber gerade auch die Zukunft, da Compliance eher präventiv arbeitet. Die folgende Abbildung soll die Abhängigkeiten aller Bereiche voneinander verdeutlichen: Abbildung 1: Abhängigkeiten der Bereiche Der Themenwandel Geht man von einem eher klassischen Themenkomplex innerhalb der Compliance aus, so wird Compliance meistens verstanden als die Verhinderung von strafbaren Handlungen aber auch als reine WPHG Compliance. Diese traditionelle Compliance Betrachtung weicht immer mehr einer risikobasierten Orientierung von Compliance. Soweit nicht ausdrücklich vorgeschrieben, muss sich Compliance fragen, wo droht meinem Unternehmen das größte Risiko, welches bei einem Eintritt zugleich die größten Auswirkungen hat. Nicht zuletzt die letzten weltpolitischen Ereignisse wie z. B. der Ukraine Konflikt mit seinen ausgesprochenen Wirtschaftssanktionen rücken daher immer mehr neue Themen in den Compliance Blickpunkt. Es ist insbesondere die Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen. Somit sieht sich Compliance immer mehr Themen ausgesetzt welche, teilweise bereits reguliert, auf die entsprechende Funktion zukommen. 7

8 SCHWERPUNKTTHEMA Abbildung 2: Risikobasierte Aufgabenbereiche für Compliance Gerade diese neuen Themenfelder bzw. die Zunahme der Bedeutung stellen die beaufsichtigende Funktion im Unternehmen vor neue Herausforderungen. Fachliche Anforderungen nehmen zu (Schulungsbedarf) Erhöhter Koordinations- und Abstimmungsaufwand Schnittstellen/Wechselwirkungen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen (z. B. Abbildung eines GWG-/Complianceschadens in der OpRisk-Datenbank) Neuerungen im Geldwäschegesetz (GWG) Im Folgenden wird auf die wichtigsten Regelungen sowie die entsprechenden Neuerungen im GWG eingegangen: 5 GWG Vereinfachte Sorgfaltspflichten Der Umfang der Identifizierungspflicht und des Datenkranzes bei natürlichen Personen wurde (risikoorientiert) erweitert (vgl. 4 GWG). 6 GWG: Politisch Exponierte Personen (PEP) Grundsätzlich erstrecken sich die Feststellungen - ob ein sog. PEP vorliegt - auch auf die wirtschaftlich Berechtigte. Bei Versicherungsunternehmen ist hierbei insbesondere an Anspruchsempfänger zu denken. Die PEP-Definition umfasst auch inländische politisch exponierte Personen mit ausländischem Amt (sowie Angehörige und Verdacht auf Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen, Politisch Exponierten Personen (PEP) nahestehende Personen); für inländische PEPs (Amt im Inland oder im Inland gewählte Abgeordnete des Europäischen Parlaments) gelten grundsätzlich die allgemeinen Sorgfaltspflichten. 8

9 SCHWERPUNKTTHEMA Wird eine natürliche Person als PEP identifiziert, so muss die Entscheidung, ob die Geschäftsbeziehung weitergeführt werden soll, von einem vorgesetzten Mitarbeiter des betroffenen Unternehmens getroffen werden. Allerdings stellt die Vorschrift an das Unternehmen folgende Anforderungen: Neben der Zustimmung der Vorgesetzten zur Begründung der Geschäftsbeziehung müssen angemessene Maßnahmen zur Bestimmung der Herkunft der Vermögenswerte getroffen werden sowie eine verstärkte laufende Überwachung initiiert werden. Es besteht jedoch keine unmittelbare Verpflichtung zur Nachforschung 9 GWG Interne Schulungsmaßnahmen Die Schulungsverpflichtung gilt für jeden Mitarbeiter, wobei Umsetzung in Bezug auf Umfang und Frequenz risikoorientiert zu erfolgen hat. Man mag sich vorstellen, dass das Tracking und Monitoring von erfolgten bzw. zu absolvierenden Schulungen nach einem risikobasiertem Ansatz die entsprechende Fachabteilung vor große Herausforderungen stellen kann. Es müssen Zuverlässigkeitsprüfungen bei allen Bereichen stattfinden, hierbei besteht grundsätzlich jedoch risikoorientierter Beurteilungsspielraum hinsichtlich der Kontrolldichte und der eingesetzten Kontrollinstrumente ( Personalkontroll- und Beurteilungssysteme haben sicherzustellen, ). 11 GWG Verdachtsfälle Die Meldepflicht wird ergänzt in den Fällen, wo der Verpflichtete die Sorgfaltspflicht nach 3 Abs. 1 Nr. 1 bis 3 GWG nicht erfüllen kann oder der Vertragspartner der Offenlegungspflicht gemäß 4 Abs. 6 GWG zuwiderhandelt. Allerdings handelt es sich bei der Meldung gem. 11 GWG nicht um eine Strafanzeige gem. 158 StPO. 17 GWG Bußgeldvorschriften 17 GWG enthält Ergänzung der Regelungen zu weiteren Bußgeldtatbeständen (z. B. Verletzung der Verpflichtung, Unterlagen vorzulegen und der Aufsicht Auskunft zu erteilen nach 16 Abs. 3 GWG. Beachtlich ist die Verschärfung der Bußgeldtatbestände; Hier reicht Leichtfertigkeit aus. Ebenfalls wurde der einheitliche Bußgeldrahmen auf nunmehr TEUR 100 (vorher TEUR 50) erhöht. Terrorismusfinanzierung nach 1 Abs. 2 GWG Die Vorschrift fordert eine Implementierung der entsprechenden Sicherheitsmaßen im Unternehmen. Zwar werden explizite präventive Sicherheitsmaßnahmen nicht gefordert, allerdings angesichts der entsprechenden Bußgeldvorschriften dürfte sich die Einrichtung eines entsprechenden Schutzschirmes von selbst verstehen. Insbesondere wenn das Unternehmen global arbeitet, sind die drohenden Strafen bei Außerachtlassung entsprechender Sicherungsmaßnahmen drastisch. Hier ist besonders darauf hinzuweisen, dass es nicht reicht, z. B. nur die EU-Sanktionslisten bzw. die deutschen Sanktionslisten zu beachten. Macht die Unternehmung Geschäfte in anderen Ländern, müssen auch die in diesen Ländern geltenden Sanktionslisten herangezogen werden. Dieses stellt erhöhte Anforderungen an die Organisation. Letztendlich bedeutet dies, dass: die Kundendatenbank gegen die einschlägigen Sanktionslisten gescreent werden muss Vendoren sowie weitere Geschäftspartner dem gleichen Procedere unterzogen werden müssen Es müssen entsprechende Prozesse implementiert werden Die Systeme, wo eventuell zahlungsrelevante Daten vorhanden sind, müssen untersucht bzw. in den Scope einbezogen werden. 9

10 SCHWERPUNKTTHEMA Fazit: Die vorangegangenen Ausführungen zeigen, dass sich die Themenfelder einer beaufsichtigenden Stelle innerhalb des Unternehmens - wie z. B. der Compliance Funktion - vom traditionellen Verständnis wegbewegen und erweitern. Gerade die augenblicklichen weltpolitischen Geschehen rücken Themenfelder wie Embargo und Geldwäsche in den Fokus. Hinzu kommen vielfältige rechtliche Anforderungen in anderen Ländern. Ansprechpartner: Christian Brockhausen (Managing Consultant Advisory) 10

11 AKTUELLES Aktuelles VAG-Novelle Geht die deutsche Gesetzgebung über EU Vorgaben hinaus? Da das Versicherungsaufsichtsgesetz (VAG) in seiner aktuell gültigen Form vom die EU Vorgaben zu Solvency II (2009/138/EG bzw. 2014/51/EU) noch nicht vollständig widerspiegelt, muss es im Rahmen der Umsetzung von Solvency II auch im nationalen Recht angepasst werden. Hierzu liegt jetzt ein Entwurf der Bundesregierung vom vor (VAG-E), der sich zurzeit noch in der Gesetzgebungsphase des Deutschen Bundestages befindet, vor. Der Abschluss des Gesetzgebungsverfahrens ist für März 2015 geplant. Inhaltlich geht VAG Entwurf an verschiedenen Stellen sogar über die derzeitigen EU Anforderungen hinaus. Die Vorschläge und konkrete Unterschiede sollen nachfolgend anhand der drei Solvency II Säulen sowie spezieller Gruppenaspekte dargestellt werden. In Säule 1 werden folgende Maßnahmen zum Umgang mit langfristigen Garantien (LTG-Maßnahmen) umgesetzt: Volatilitätsanpassung ( 82 VAG-E bzw. Art. 77d EU Richtlinie) Matching-Anpassung ( 80 VAG-E und 81 bzw. Art. 77b EU Richtlinie) Übergangsbestimmung für risikofreie Zinssätze ( 351 VAG-E bzw. Art. 308c EU Richtlinie) Übergangsbestimmung für vt. Rückstellungen ( 352 VAG-E bzw. Art. 308d EU Richtlinie) Ausweitung der SCR Wiederbedeckungsfrist ( 134 VAG-E bzw. Art. 138 Abs. 4 EU Richtlinie). Darüber hinaus sieht die EU Richtlinie in Art. 112 Abs. 7 vor, dass die Aufsicht bei Darlegung von entsprechenden Gründen die Berechnung der Kapitalanforderung nach dem Standardmodell auch dann einfordern kann, wenn ein Internes Modell zertifiziert ist. 111 VAG-E geht darüber hinaus und verzichtet auf die Pflicht zur Darlegung von Gründen. In den qualitativen Risikomanagementmaßnahmen von Säule 2 gibt es im Gegensatz zur ersten Säule größere Unterschiede zwischen der EU Richtlinie und dem vorliegenden VAG Entwurf. Die größte Auswirkung haben dabei unserer Auffassung nach folgende Aspekte: Anwendung der Fit & Proper Anforderungen nicht nur für Personen, die Schlüsselpositionen innehaben, sondern für alle Mitarbeiter in Schlüsselfunktionen (Gesetzesbegründung VAG-E bzw. Art. 42 EU Richtlinie), also ggf. für sämtliche Mitarbeiter einer gesamten Abteilung. Der VAG Entwurf schließt im Gegensatz zur EU Richtlinie nicht aus, dass die Ergebnisse und die Interpretation des ORSA zur Verhängung von Kapitalzuschlägen genutzt werden können ( 27, 301 VAG-E bzw. Art. 27 EU Richtlinie) Der VAG Entwurf schließt eine Kopplung der Internen Revision mit anderen Schlüsselfunktionen aus, während die Delegierten Rechtsakte dies erlauben würden ( 30 Abs. 2 VAG-E bzw. Art. 271 Abs. 2 EU Richtlinie). Unterschiede gibt es ferner in den Offenlegungs- und Berichtspflichten gemäß Säule 3, bei denen wiederum der VAG Entwurf über die EU Vorgaben hinausgeht. So wird eine Solvabilitätsübersicht neu eingeführt, bei der jedoch unklar bleibt, ob es sich lediglich um einen neuen Begriff oder gar um einen neuen Bericht handelt. Darüber hinaus ist in 35 Abs. 2 VAG-E eine Testierungspflicht dieser Solvabilitätsübersicht durch den Abschlussprüfer vorgesehen. In der Praxis bedeutet dies einen merklich größeren Umfang der Jahresabschlussprüfung, da zum einen die Solvabilitätsübersicht bisher nicht Teil des Jahresabschlusses ist und sie zum anderen teilweise anderen Bewertungsgrundsätzen folgt. Mithin müssten Teile der Abschlussprüfung doppelt ausgeführt werden. 11

12 AKTUELLES Neben diesen Themen gibt es auch in der Gruppenaufsicht Abweichungen zwischen dem VAG Entwurf und der EU Richtlinie. So wird in 248 VAG-E eine Subgruppenaufsicht eingeführt, die es in der EU Vorgabe in dieser Form nicht gibt und die eine dritte Zwischenebene zwischen der Gruppe auf der einen und den Solounternehmen auf der anderen Seite darstellt. Wird diese Regelung national so umgesetzt, so stünde dies den Solvency II ursprünglich zugrunde liegenden Harmonisierungsbestrebungen des europäischen Versicherungsmarktes klar entgegen. Ob es bei diesen Abweichungen und zum Teil Verschärfungen bleibt, entscheidet sich final im Rahmen des laufenden Gesetzgebungsverfahrens und bleibt somit noch abzuwarten. In jedem Fall sind die Umsetzung des Gesetzes und seine Auslegung durch die BaFin aber von sehr großer praktischer Relevanz für die gesamte Versicherungswirtschaft. Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Dr. Sebastian Paik (Senior Consultant Solvency & Risk Management) 12

13 AKTUELLES Solvency II Ausblick 2015 Das erste Jahr der Vorbereitungsphase auf Solvency II wurde in vielen Unternehmen mit der Finalisierung des ersten ORSA Berichtes abgeschlossen. Mit dem Jahr 2015 steht bereits das letzte Jahr zur Vorbereitung auf das neue Regelwerk an, bis dieses zum 1. Januar 2016 scharfgeschaltet wird. Wir haben die wichtigen Termine 2015 für Sie zusammengetragen. Bitte beachten Sie, mögliche Verzögerungen bei den mit * gekennzeichneten Terminen. Deadlines/Veröffentlichungs- oder Entscheidungstermine: Q1 Veröffentlichung der Zinsstrukturkurve durch den GDV voraussichtlich Mitte Januar* BaFin Sachstandsabfrage Themenblock 10 ORSA Teil 2 (4. KW)* BaFin Sachstandsabfrage Themenblock 11 ORSA Teil 3 (13. KW)* Beschluss der 10. VAG Novelle sowie der Omnibus II Richtlinie zur Umsetzung von Solvency II in nationales Recht soll bis erfolgen* Die Konsultationsphase zur Säule 2 (qualitative Anforderungen) und Säule 3 Berichterstattung) soll bis Ende März 2015 erfolgen* Q2 BaFin Sachstandsabfrage Themenblock 3 Risikomanagement (21. KW)* BaFin Sachstandsabfrage Themenblock 7 versicherungsmathematische Funktion (25. KW)* BaFin Sachstandsabfrage Themenblock 8 Outsourcing (30. KW)* QRT jährliches Solo Reporting an BaFin 3.Juni Erster RSR Bericht (narrativer Report) an BaFin 3. Juni Level 2 Erlass und Genehmigung durch EU-Parlament/Rat bis Ende Juni 2015* Q3 QRT jährliches Gruppe Reporting an BaFin 15.Juli Vorlage der technischen Standards bis 31. Oktober 2015 zur Genehmigung durch die EU Kommission* Q4 QRT quartalsweises Solo Reporting an BaFin 25. November Nutzer Internes Modell Abschluss der Zertifizierung bis ORSA Bericht 2015 Solo + Gruppe Freigabe durch Vorstand bis spätestens Dezember 2015 (Abgabetermin zwei Wochen nach Freigabe ggf. Januar 2016) QRT quartalsweises Solo Reporting an BaFin 6. Januar 2016 (bis spätestens) Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Thorsten Malzbender (Senior Consultant Solvency & Risk Management) 13

14 AKTUELLES Neuigkeiten zu Solvency II & Risikomanagement BaFin veröffentlicht weitere Verlautbarung zur Solvency II Vorbereitungsphase Themenblock 10 ORSA, Teil 2 : Beurteilung der gesetzlichen Kapitalanforderungen und der versicherungstechnischen Rückstellungen Unternehmen müssen dafür sorgen, dass sie ständig ihre Solvabilitätskapitalanforderung (SCR) und ihre Mindestkapitalanforderung (MCR) mit anrechnungsfähigen Eigenmitteln bedecken können. Ob dies der Fall ist, bzw. welche Maßnahmen notwendig sind, damit dies der Fall ist, wird im Rahmen des ORSA beurteilt. Link zur BaFin-Verlautbarung ORSA Teil 2 Stresstest: EIOPA veröffentlicht Abschlussbericht 2014 Ziel des Stresstests war es zu prüfen, wie widerstandsfähig der europäische Versicherungssektor gegen mögliche negative Entwicklungen ist, insbesondere auch gegen eine lang anhaltende Phase niedriger Zinsen. Dabei wurde festgestellt, dass 24 % der untersuchten Unternehmen nach einer längeren Niedrigzinsphase, wie sie in den vergangenen Jahren in Japan herrschte, ihre Kapitalanforderungen nach Solvency II nicht mehr erfüllen könnten. Link zur EIOPA-Veröffentlichung Stresstest Abschlussbericht 2014 Ansprechpartner: Jan-Hendrik Uhlenberg (Manager, Lead Solvency & Risk Management) und Tobias Schulz (Consultant Solvency & Risk Management) 14

15 AKTUELLES Rückblick und Ausblick: Seminar Prävention von wirtschaftskriminellen Handlungen - Aktuelles, Trends und Praxisbeiträge am 13. November 2014 in München und Seminartermine 2015 Das Interesse am Thema Wirtschaftskriminalität und Compliance ist ungebrochen groß. Wieder einmal konnte die Business Line Audit & Risk durch eine erfolgreiche Veranstaltung zu diesem Thema bei den Teilnehmern punkten. Seit 2007 werden regelmäßig Veranstaltungen in Deutschland und Österreich durchgeführt. Dieses Mal waren die Teilnehmer zum Seminar in die Q_PERIOR eigenen Räumlichkeiten am Bavariaring 26 aus Deutschland und der Schweiz angereist. Christof Merz, Partner und Leiter der Business Line Audit & Risk, moderierte die Veranstaltung und hielt den Vortrag Sensibilisierung für betrügerische Handlungen und Vorgehen bei Deliktrevisionen. Gastreferent war Akif Mert, Compliance Officer der Allianz SE. Er referierte sehr spannend über die Anti- Fraud Management Verfahren bei der Allianz sowie deren Einbettung in die übergeordneten Compliance- Aktivitäten. Raffaele Kubal, Rechtsanwalt in eigener Kanzlei und ebenfalls Gastreferent trug zu Arbeitsrecht und Datenschutz vor und beleuchtete die rechtlichen Aspekte von Fraud-Fällen. Sven Hirsekorn rundete die Agenda mit dem Thema Betrugsprävention und Compliance Management Systeme ist eine effiziente Integration möglich? ab. Er zeigte dabei auf, welche aufbau- und ablauforganisatorischen Maßnahmen getroffen werden können, um eine optimale Zusammenarbeit der verschiedenen betrieblichen Funktionen mit Compliance-Bezug sicherzustellen. Seminartermine 2015 Für 2015 planen wir erneut zwei Veranstaltungen: Abbildung 3: Q_PERIOR Academy und Teilnehmerkreis in Köln Weitere Informationen und die Möglichkeit zur Anmeldung erhalten Sie hier in München Dieses Seminar bieten wir auch als Inhouse-Seminar an. Ansprechpartner: Sven Hirsekorn (Associate Partner) 15

16 SEMINARTERMINE Seminartermine Im Folgenden möchten wir Ihnen ausgewählte Seminare bei Q_PERIOR vorstellen Januar bis März 2015 Prüffeld Outsourcing Haub + Partner (Mehr...) Schulung der AR zur Erlangung der erforderlichen Sachkunde nach 7a Abs. 4 VAG DVA (Mehr...) Einführung in die Interne Revision DIIR (Mehr...) Design and Audit of Internal Control Systems Haub + Partner (Mehr...) Interne Kontrollsysteme prüfen und gestalten (IKS I) DIIR (Mehr...) Prüfung der Wirtschaftlichkeit von Geschäftsprozessen DIIR (Mehr...) Basis-Seminar Compliance für Finanzdienstleister WM Seminare (Mehr...) Prüfung von IT-Dienstleistern DIIR (Mehr...) Projekte prüfen aus Sicht der Internen Revision DIIR (Mehr...) Wirtschaftlichen Einsatz der IT prüfen und bewerten DIIR (Mehr...) Neu! Effizientes Richtlinienmanagement FORUM Institut für Management (Mehr...) Einführung in die Interne Revision DIIR (Mehr...) Neu! Geprüfte/-r Facharchitekt/in Versicherungen - Einführung in die Facharchitektur DVA (Mehr...) Aufbau einer modernen Revisionsabteilung im Unternehmen DIIR (Mehr...) Neu! Entwicklung und Dokumentation der Lösungsarchitektur DVA (Mehr...) Neu! Gesprächstechniken für Revisoren FORUM Institut für Management (Mehr...) Der professionelle Revisionsbericht Haub + Partner (Mehr...) Haben Sie Interesse an einer Inhouse-Schulung Gesprächs- und Verhandlungstechniken für Revisoren oder an anderen Schulungsthemen? Sprechen Sie uns zu diesen oder anderen Themen gern direkt an! Ansprechpartner: Dr. Peter Wesel (Managing Consultant Audit Banking & Insurance) 16

17 WHO IS WHO Who is who Jan-Hendrik Uhlenberg In jeder Ausgabe stellen wir Ihnen Mitglieder unseres Teams bzw. Kollegen, die der Revision oder dem Risikomanagement nahestehen, vor. Diesmal Jan-Hendrik Uhlenberg, Manager, Lead Solvency & Risk Management Jan-Hendrik Uhlenberg Manager, Lead Solvency II Was gefällt Ihnen bei Q_PERIOR am besten? Die Größe und Dynamik des Unternehmens. Als Mittelständler haben wir für viele Themen sehr gute Mitarbeiter, mit denen wir in unterschiedlichsten Teams zusammen mit den Kunden Projekte erfolgreich umgesetzt bekommen Was treibt Sie an? Immer noch einen Schritt weiter kommen und nicht stehen zu bleiben Welches war Ihr schönstes Musikerlebnis? Ein Live Jazz Festival in Sydney s Hyde Park abends bei 35 Grad Welche Freizeitaktivitäten üben Sie aus? Tennis und viel Zeit mit der Familie verbringen Was hat Sie am meisten beeindruckt? Die Geburt meiner Tochter Was können Sie besonders gut kochen? Schwarz-Weiß Gebäck in der Weihnachtszeit Was beherrschen Sie im Haushalt besonders gut? Wäsche waschen Was haben Sie als schönstes Kauferlebnis empfunden? Meine neuen Musikboxen im Wohnzimmer Welche Themen würden Sie gern beschleunigen? Die Präzision meines Volley-Spiels beim Tennis Was sind Ihre persönlichen Motivationen? Themen voranzubringen und eigene innovative Lösungen für diese zu entwickeln und umzusetzen Wen bewundern Sie am meisten? Menschen, die nicht mit der Masse mitlaufen, sondern ihren eigenen Weg dauerhaft auch gegen Wiederstände weitergehen Was tun Sie, um sich zu entspannen? Viel Zeit mit meiner Tochter verbringen Wo hätten Sie gern Ihren Zweitwohnsitz? San Francisco oder Sydney Nennen Sie ein Traumreiseziel: Die Erkundung vieler traumhafter Inseln in der Südsee 17

18 IMPRESSUM Impressum Together With You Q_PERIOR Q_PERIOR AG, Buchenweg 11-13, Ellerau (Hamburg), Germany Office: Fax: Internet: Sitz der Q_PERIOR AG: München Vorstand: Karsten Höppner, Klaus Leitner Vorsitzender des Aufsichtsrats: Michael Girke Registergericht: Amtsgericht München Registernummer: HRB Aktuelle Anzahl der Ausgaben (Versand im Zwei-Monatsrhythmus): ca Für eine Bestellung bzw. Abbestellung des Q_PERIOR Audit & Risk Newsletters senden Sie bitte eine an eine der folgenden Adressen: Bestellung des Q_PERIOR Audit & Risk Newsletters Abbestellung des Q_PERIOR Audit & Risk Newsletters Für alle weiteren Anliegen senden Sie bitte eine an folgende Adresse: Weitere aktuelle Informationen rund um die Themen Revision, Risikomanagement und Compliance finden Sie auch auf unserer Webseite unter revisionswelt.de. Disclaimer Alle Links zu externen Anbietern wurden zum Zeitpunkt ihrer Aufnahme auf ihre Richtigkeit überprüft. Da sich das Internet jederzeit wandelt, kann Q_PERIOR nicht garantieren, dass diese Links zum Zeitpunkt des Besuchs a) noch zum Ziel führen oder b) noch dieselben Inhalte besitzen, wie zum Zeitpunkt der Aufnahme. Insbesondere macht sich Q_PERIOR nicht die Inhalte der Links zu Eigen und übernimmt dafür auch keine Verantwortung. Links zu externen Anbietern stellen keine Wertung oder eine Empfehlung der Q_PERIOR dar. Der Inhalt dieses Newsletters ist urheberrechtlich geschützt. Ohne Genehmigung der Q_PERIOR darf der Inhalt dieser Seite in keiner Form reproduziert und/oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Q_PERIOR, München, Deutschland, All rights reserved. 18