Solvency II und die Geschäftsorganisation

Transkript

1 Solvency II und die Geschäftsorganisation 17. April 2018

2 Zusammenspiel von Strategie und Risiko Geschäftsziele bedrohen werden erreicht durch Strategien verursachen Geschäftsrisiken werden umgesetzt durch Prozesse vermindern 2

3 Anforderungen an die Geschäftsorganisation Ziel: Solides und vorsichtiges Management der Geschäftstätigkeit Organisationsstruktur Informationssystem Überwachungsverfahren abhängig von Art, Umfang und Komplexität der Tätigkeit Geschäftsorganisation und Governance-System werden synonym verwendet! 3

4 Organisationsstruktur Anforderungen an eine angemessene Organisationsstruktur: transparente Struktur wirksame Entscheidungsprozesse klare Zuweisung von Zuständigkeiten angemessene Trennung Interessenskonflikte vermeiden wirksame Zusammenarbeit und Berichterstattung auf allen relevanten Ebenen 4

5 Informationssystem Anforderungen an ein wirksames Informationssystem: Was? Wie? Wer? Vollständig Zuverlässig Klar Relevant Kohärent Zeitnah Sicherheit Integrität Vertraulichkeit Verfügbarkeit Alle, die sie benötigen Bedeutung erkennbar 5

6 Überwachungsverfahren Regelmäßige interne Überprüfung Angemessenheitsprüfung Wirksamkeitsprüfung 6

7 Geschäftsorganisation nach Solvency II Die gesetzliche Umsetzung der qualitativen Anforderungen an die Geschäftsorganisation erfolgt in Säule 2 von Solvency II. 23 ff. VAG Artikel 41 ff. SII RRL Ebene 1: Solvency-II-Richtlinie Artikel 258 ff. DVO Ebene 2: Delegierter Rechtsakt Leitlinien zum Governance-System von EIOPA Erläuterungen der BaFin zu den Leitlinien zum Governance-System Ebene 3: Aufsichtliche Leitlinien und Empfehlungen BaFin RS 2/2017: Mindestanforderungen an die Geschäftsorganisation von VU (MaGo) 7

8 Geschäftsorganisation nach Abschnitt 3 VAG wirksame und ordnungsgemäße Geschäftsorganisation verlangt eine solide und umsichtige Leitung des Unternehmens eine angemessene, transparente Organisationsstruktur eine angemessene Trennung der Zuständigkeiten ein wirksames unternehmensinternes Kommunikationssystem regelmäßige interne Überprüfungen schriftliche interne Leitlinien Notfallpläne 8

9 Geschäftsorganisation nach Abschnitt 3 VAG wirksame und ordnungsgemäße Geschäftsorganisation verlangt eine solide und umsichtige Leitung des Unternehmens eine angemessene, transparente Organisationsstruktur eine angemessene Trennung der Zuständigkeiten ein wirksames unternehmensinternes Kommunikationssystem regelmäßige interne Überprüfungen schriftliche interne Leitlinien Notfallpläne hat weitere Anforderungen an Vergütung Risikomanagement Risiko- und Solvabilitätsbeurteilung Internes Kontrollsystem / Compliance-Funktion Interne Revision Versicherungsmathematische Funktion Ausgliederung 9

10 Rundschreiben 2/ MaGo Zielsetzung des Rundschreibens Dieses Rundschreiben gibt Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation in VAG und DVO. Es legt diese Vorschriften für die BaFin verbindlich aus und gewährleistet hierdurch eine konsistente Anwendung gegenüber allen Unternehmen und Gruppen. 10

11 Rundschreiben 2/ MaGo 1. Ziel des Rundschreibens 2. Anwendungsbereich und Begriffsdefinitionen 3. Verhältnis des Rundschreibens zu anderen aufsichtsrechtl. Regelungen 4. Proportionalitätsprinzip 5. Wesentliche Risiken 6. Gesamtverantwortung der Geschäftsleitung 7. Governance-Anforderungen auf Gruppenebene 8. Allgemeine Governance-Anforderungen 9. Schlüsselfunktionen 10. Risikomanagementsystem 11. Anforderungen an die Geschäftsorganisation in Bezug auf Eigenmittel 12. Internes Kontrollsystem 13. Ausgliederung 14. Notfallmanagement 11

12 Rundschreiben 2/ MaGo 1. Ziel des Rundschreibens 2. Anwendungsbereich und Begriffsdefinitionen 3. Verhältnis des Rundschreibens zu anderen aufsichtsrechtl. Regelungen 4. Proportionalitätsprinzip 5. Wesentliche Risiken 6. Gesamtverantwortung der Geschäftsleitung 7. Governance-Anforderungen auf Gruppenebene 8. Allgemeine Governance-Anforderungen 9. Schlüsselfunktionen 10. Risikomanagementsystem 11. Anforderungen an die Geschäftsorganisation in Bezug auf Eigenmittel 12. Internes Kontrollsystem 13. Ausgliederung 14. Notfallmanagement 12

13 MaRisk 1. Zielsetzung des Rundschreibens 2. Anwendungsbereich 3. Verhältnis des Rundschreibens zu sonstigen Regelungen 4. Grundsatz der Proportionalität 5. Risiken 6. Gesamtverantwortung der Geschäftsleitung 7. Elemente eines angemessenen Risikomanagements 7.1 Risikostrategie 7.2 Organisatorische Rahmenbedingungen 7.3 Internes Steuerungs- und Kontrollsystem 7.4 / 7.5 Interne Revision & interne Kontrollen 8. Funktionsausgliederungen und Dienstleistungen i.s.d. 64a Abs. 4 VAG 9. Notfallplanung 10. Information und Dokumentation 13

14 Überblick Proportionalitätsprinzip der Tätigkeit Wesentliche Risiken Gesamtverantwortung der Geschäftsleitung Aufbau- und Ablauforganisation Schlüsselfunktionen Risikomanagement Notfallpläne Ausgliederungen Interne Überprüfung 14

15 Proportionalitätsprinzip Die Anforderungen sind auf eine Weise zu erfüllen, die der Wesensart, dem Umfang und der Komplexität der mit der Tätigkeit des Unternehmens einhergehenden Risiken gerecht wird. Grundsatz der Verhältnismäßigkeit nach 296 Abs. 1 VAG Beurteilung: individuelles Risikoprofil Mitarbeiterbedarf (nicht aktuelle Mitarbeiterzahl) im Zeitablauf flexibel 15

16 Wesentliche Risiken Fokus auf wesentlichen Risiken In Abhängigkeit vom Risikoprofil angemessene unternehmensspezifische Wesentlichkeitsgrenzen Die gesamte Geschäftsleitung stellt sicher, dass die Wesentlichkeitsgrenzen einheitlich angewendet werden. Diese Zuständigkeit kann auf einen oder mehrere Geschäftsleiter delegiert werden. 16

17 Wesentliche Risiken mindestens... Marktrisiko Kreditrisiko Separate Wesentlichkeitsgrenzen Versicherungstechnisches Risiko Operationelles Risiko Liquiditätsrisiko 17

18 Risiken nach MaRisk Aufsichtsrechtlich zur Erfüllung des Risikomanagements mindestens zu berücksichtigende Risikokategorien sind: Risikodimensionen Versicherungstechnisches Risiko Marktrisiko Kreditrisiko (einschließlich Länderrisiko) Operationelles Risiko Strategisches Risiko Liquiditätsrisiko Konzentrationsrisiko Reputationsrisiko 18

19 Gesamtverantwortung der Geschäftsleitung Alle Geschäftsleiter haben die Gesamtverantwortung für eine ordnungsgemäße und wirksame Geschäftsorganisation. auch für ein angemessenes und wirksames Risikomanagement- und internes Kontrollsystem. Bildung einer angemessenen Risikokultur, die gelebt und fortentwickelt wird. 19

20 Risikokultur Risikomanagementsystem: Zu den Leitungsaufgaben zählt ebenfalls die Entwicklung einer gemeinsamen Risikokultur ( gemeinsame Risikosprache ), die ein konsistentes und wirksames Risikomanagement in allen Unternehmensbereichen sicherstellt. Ablauforganisation: Die Geschäftsleitung und die Führungskräfte einschließlich der für Schlüsselaufgaben verantwortlichen Personen haben zu beachten, dass ihr Verhalten einen hohen Einfluss auf die sorgfältige und gewissenhafte Aufgabenwahrnehmung im Unternehmen hat. 20

21 Allgemeine Governance-Anforderungen Aufbau- und Ablauforganisation Schriftliche Leitlinien Rolle der Geschäftsleitung und des Aufsichtsrats Interne Überprüfung des Governance-Systems 21

22 Allgemeine Governance-Anforderungen Aufbau- und Ablauforganisation Schriftliche Leitlinien Rolle der Geschäftsleitung und des Aufsichtsrats Interne Überprüfung des Governance-Systems 22

23 Aufbau- und Ablauforganisation Aufbauorganisation Klare Definition und Abgrenzung von Aufgaben und Verantwortlichkeiten / Entscheidungsverantwortung Festlegung von Vertretungsregelungen und Berichtslinien Funktionstrennungsprinzip: Aufbau von Risiken Überwachung und Kontrolle 23

24 Aufbau- und Ablauforganisation Ablauforganisation Prozesse und deren Schnittstellen angemessen steuern und überwachen hier: Prozesse aus Risikosicht beurteilen Wesentlichkeitsgrundsatz relevante Prozesse sind das versicherungstechnische Geschäft die Reservierung das Kapitalanlagemanagement inkl. ALM das passive Rückversicherungsmanagement der Vertrieb 24

25 Aufbau- und Ablauforganisation Ablauforganisation angemessene Steuerung und Überwachung verlangt das Festlegen einzelner Prozessschritte prozessspezifischer Zuständigkeiten und Verantwortlichkeiten erforderlicher Kontrollaktivitäten i.s.d. IKS möglicher Eskalationsschritte der Informationsflüsse alle relevanten Mitarbeiter müssen die sie betreffenden Arbeitsabläufe kennen 25

26 Allgemeine Governance-Anforderungen Aufbau- und Ablauforganisation Schriftliche Leitlinien Rolle der Geschäftsleitung und des Aufsichtsrats Interne Überprüfung des Governance-Systems 26

27 Schriftliche Leitlinien 23 Abs. 3 VAG Die Unternehmen müssen schriftliche interne Leitlinien aufstellen; deren Umsetzung ist sicherzustellen. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision, zur Ausgliederung von Funktionen / Tätigkeiten machen. 27

28 Schriftliche Leitlinien Schriftliche Leitlinien können neben Handlungsvorgaben auch Arbeitsabläufe für alle relevanten Mitarbeiter enthalten. Darstellung: verfolgte Ziele die Zuständigkeiten Berichtsverfahren Relevante Informationen für die Schlüsselfunktionen und deren Übermittlung Überprüfung: jährlich Überprüfung und Ad-hoc-Überprüfung Verantwortung: die gesamte Geschäftsleitung hat zumindest bei der Erstverabschiedung sowie bei nicht geringfügigen Änderungen zuzustimmen 28

29 Weitere Leitlinien Aus der MaGo: Kapitalmanagement-Leitlinien Ausgliederungs-Leitlinien (Notfallpläne) 29

30 Allgemeine Governance-Anforderungen Aufbau- und Ablauforganisation Schriftliche Leitlinien Rolle der Geschäftsleitung und des Aufsichtsrats Interne Überprüfung des Governance-Systems 30

31 Rolle der Geschäftsleitung und des Aufsichtsrats Vier-Augen-Prinzip Die tatsächliche Leitung des Unternehmens muss durch mindestens zwei Personen erfolgen. Dies impliziert, dass an jeder wesentlichen Entscheidung des Unternehmens mindestens zwei Personen beteiligt sind, bevor die betreffende Entscheidung umgesetzt wird. Möglich: neben den Geschäftsleitern existieren andere Personen im Unternehmen, die aufgrund ihrer Entscheidungsbefugnisse ebenfalls zu den tatsächlich leitenden Personen zu zählen sind (z.b. zweite Führungsebene). 31

32 Rolle der Geschäftsleitung und des Aufsichtsrats Prozesse der Geschäftsorganisation zur Informationsvermittlung ad-hoc Berichterstattung regelmäßige Berichterstattung Beratung Vorstand hat Leitungsaufgabe und trifft Entscheidungen Aufsichtsrat mit Informations-, Einsichts- und Prüfungsrechten getroffene Entscheidung Prozesse der Geschäftsorganisation zur Entscheidungsvermittlung 32

33 Rolle der Geschäftsleitung und des Aufsichtsrats Risikomanagementsystem Die gesamte Geschäftsleitung bzw. der zuständige Geschäftsleiter muss bei eigenen Entscheidungen die Informationen aus dem Risikomanagementsystem angemessen berücksichtigen. Die Einbindung befreit die gesamte Geschäftsleitung bzw. den zuständigen Geschäftsleiter nicht von der eigenen Entscheidungsverantwortung. 33

34 Rolle der Geschäftsleitung und des Aufsichtsrats Dokumentation Die Geschäftsleitung hat die von ihr getroffenen Entscheidungen sowie die Art und Weise, wie Informationen aus dem Risikomanagement berücksichtigt werden, zu dokumentieren. Dokumentation hängt vom Einzelfall ab. Die Dokumentation ist ausreichend, wenn sie so vollständig und exakt mit den wesentlichen Hintergrundinformationen (z.b. Formeln, Parameter, Begründungen) angereichert ist, dass eine fachkundige Person die Entscheidung inhaltlich nachvollziehen und überprüfen kann. 34

35 Allgemeine Governance-Anforderungen Aufbau- und Ablauforganisation Schriftliche Leitlinien Rolle der Geschäftsleitung und des Aufsichtsrats Interne Überprüfung des Governance-Systems 35

36 Interne Überprüfung Nach 23 Abs. 2 VAG hat der Vorstand dafür zu sorgen, dass die Geschäftsorganisation regelmäßig intern überprüft wird. Regelmäßig entsprechend dem Risikoprofil und bei außerordentlichen Anlässen. Einzelne Bereiche durch zuständigen Vorstand. Gesamtverantwortung für Ergebnisse und zu treffende Maßnahmen. Überprüfung Entwicklung eines Prüfplans Angemessenheits- und Wirksamkeitsprüfung 36

37 Interne Überprüfung Geschäftsleitung bewertet: Geschäftsstrategie Erkenntnisse Interne Revision Risikostrategie Unternehmenssteuerung andere Schlüsselfunktionen unterstützt die Ziele/Strategien Geschäftsorganisation weitere Unternehmensbereiche 37

38 Schlüsselfunktionen 7 Nr. 9 VAG Funktion: eine interne Kapazität innerhalb der Geschäftsorganisation zur Übernahme praktischer Aufgaben. Schlüsselfunktion umfasst die folgenden vier Funktionen: Interne Revision Compliance-Funktion Risikomanagementfunktion Versicherungsmathematische Funktion Die Schlüsselfunktionen stehen gleichrangig und gleichberechtigt nebeneinander. Schlüsselfunktionen unterliegen nur den Weisungen der Geschäftsleitung. Das Unternehmen kann weitere Schlüsselfunktionen bestimmen. 38

39 Schlüsselfunktionen Eine natürliche Person trägt die Verantwortung dafür, dass die jeweilige Schlüsselfunktion ihre Aufgaben ordnungsgemäß erfüllt. Nur in Ausnahmefällen ist dies ein Geschäftsleiter. Nach Maßgabe des Proportionalitätsprinzips besteht die Möglichkeit, gleichzeitig intern verantwortliche Person für mehrere unterschiedliche Schlüsselfunktionen zu sein. Eine Ausgliederung der Funktion ist möglich -> ein interner Ausgliederungsbeauftragter ist intern zu benennen und verantwortlich 39

40 Risikomanagementsystem Rolle der Geschäftsleitung im RMS Risikomanagementleitlinien Unternehmensindividuelle Stresstests 40

41 Rolle der Geschäftsleitung im Risikomanagementsystem Gesamtverantwortung für ein angemessenes und wirksames RMS Zuordnung des RM zu einem Geschäftsleiter möglich Nicht delegierbar ist die allgemeine Leitungsaufgabe; z.b. Treffen strategischer Entscheidungen Festlegen des organisatorischen Rahmens des RM Eingehen und steuern wesentlicher Risiken 41

42 Risikomanagementleitlinien Schriftliche Leitlinien zum Risikomanagement Aufgabe, Stellung und Befugnis der Risikomanagementfunktion Aufgaben der anderen Schlüsselfunktionen im Rahmen des RMS Unternehmensindividuelle Stresstests Umgang mit Überschreitung von festgelegten Grenzwerten Risikomanagementleitlinien für MaGo 26 VAG die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen das Aktiv-Passiv-Management X X die Kapitalanlagen X X die Steuerung des Liquiditätsrisikos X X die Steuerung des Konzentrationsrisikos die Steuerung operationeller Risiken X X X X die Rückversicherung und andere Risikominderungstechniken X 42

43 Unternehmensindividuelle Stresstests Unternehmensindividuelle Stresstests sind Bestandteil eines angemessenen Frühwarnsystems im Risikomanagement. Im Rahmen von ORSA und dem gesamten RMS. Angemessene Dokumentation: die Annahmen die Beurteilungen der Ergebnisse die ergriffenen Maßnahmen Die Geschäftsleitung hat die Ergebnisse bei ihren Entscheidungen angemessen zu berücksichtigen. 43

44 Risikomanagement vs. Kapitalmanagement Maßnahmen zur Beeinflussung der Risikotragfähigkeit: 44

45 Risikomanagement vs. Kapitalmanagement Maßnahmen zur Beeinflussung der Risikotragfähigkeit: 45

46 Ausgliederung Ausgliederung darf die ordnungsgemäße Geschäftsführung nicht beeinträchtigen. Vorgaben bei einer Ausgliederung z.b. Schriftform der Ausgliederungsvereinbarung, Einbeziehung der Ausgliederung in das Risikomanagement und das interne Kontrollsystem, Sicherstellung, dass durch Ausgliederung keine gesetzlichen Regeln verletzt werden. 46

47 Systematik der Ausgliederung Ausgliederung Ausgliederung i.s.d. MaGo Dienstleistungsbeziehungen sonstigen Dienstleistungsbeziehungen spezifischen Ausgliederungs-Kontrollen keine spezifische Kontrollen keine spezifische Kontrollen Schlüsselfunktionen wichtige Aktivitäten sonstige Aktivitäten Sub-Delegationen über alle Bereiche möglich. Sub-Delegationen über alle Bereiche möglich. 47

48 Zusammenfassung Proportionalitätsprinzip der Tätigkeit Wesentliche Risiken Gesamtverantwortung der Geschäftsleitung Aufbau- und Ablauforganisation Schlüsselfunktionen Risikomanagement Notfallpläne Ausgliederungen Interne Überprüfung 48