Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 1

Transkript

1 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 1

2 Vorstellung der Referenten Torben Kammer Jahrgang 1985 Student der Betriebswirtschaftslehre im 4. Semester Schwerpunkt Banken und Versicherungen Vertiefungen Controlling, Marketing Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 2

3 Vorstellung der Referenten Paul Lukas Belka Jahrgang 1985 Student der Betriebswirtschaftslehre im 4. Semester Schwerpunkt Banken und Versicherungen Vertiefungen Controlling, Audit und Accounting Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 3

4 1. Einleitung 1.1 Definitionen und Abgrenzungen Risiko Seit dem 16. Jahrhundert hat sich das Wort Risiko für alle Arten von Gefährdungen eingebürgert. riza (griechisch = Wurzel, über die man stolpern kann) ris(i)co (italienisch = die Klippe, die es zu umschiffen gibt) Risiko ist der Grad der Unsicherheit bei der Erreichung von Zielen. Romeike, F./ Müller-Reichart, M., Risikomanagement, S. 47 Risikomanagement In Unternehmen umfasst das Risikomanagement alle finanz-, entwicklungs-, informations- und produktionstechnisch relevanten Bereiche. Es ist ein methodisches Konzept um das Risikobewusstsein, die Bewertung von Bedrohungen, die Ermittlung von Gefahren und Schwachstellen, die Risikoanalyse und -handhabung sowie das Risk-Management-Controlling systematisch zu erfassen. risk%20manage ment_risiko-management.html Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 4

5 1. Einleitung 1.1 Definitionen und Abgrenzungen Basel II und Solvency II Sowohl Banken als auch Versicherungen übernehmen wichtige gesamtwirtschaftliche Funktionen [ ]. Banken, Finanzdienstleistungsinstitute und Versicherungen konkurrieren in immer stärkerem Umfang auf denselben Märkten mit ähnlichen oder identischen Produkten. Quelle: Romeike, F./ Müller-Reichart, M., Risikomanagement, S.117 daher: ähnliche Vorschriften für die Aufsicht. Grundsatz: Unternehmen mit gleichen Risiken in gleichen Geschäftsfelder brauchen gleiche Aufsicht BaFin. Ergebnis: Basel II für Kreditinstitute Solvency II für die Versicherungswirtschaft Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 5

6 1. Einleitung 1.2 Basel II Der Begriff Basel II steht für die Neuregelung des Bankenaufsichtsrechtes. Er bezeichnet Vorschriften zur Absicherung der Eigenkapitaldecke. Ziel: Die Geschäftsrisiken von Banken sollen begrenzt und das Finanzsystem insgesamt stabiler gemacht werden wurden die Vorschriften von 1988 (Basel I) an die aktuellen Entwicklungen im Bankgewerbe angepasst (Basel II). Nach dem Übergangsjahr 2006, in dem sowohl die alten als auch die neuen Vorschriften angewendet werden durften, gelten seit dem in den Mitgliedsstaaten der Europäischen Union nur noch die neuen Vorschriften. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 6

7 1. Einleitung 1.2 Basel II Juni 1988 Ende 1992 Jan Juni 1999 Jan April 2003 Mitte Januar 2006 Veröffentlichung der Baseler Eigenkapitalvereinbarung (Basel I). Inkrafttreten von Basel I. Baseler Marktrisikopapier. 1. Konsultationspapier zur Neufassung der Eigenkapitalvereinbarung. Zweites Konsultationspapier zu Basel II. Drittes Konsultationspapier. Veröffentlichung der Baseler Eigenmittelvorschriften. Beginn der Parallelrechnung. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 7

8 1. Einleitung 1.2 Basel II Basel II Mindestkapital anforderungen Vorschriften zur Eigenmittelunterlegung von Kreditausfall-, Marktpreis-, und operationellen Risiken. Ausführliche Überprüfungsverfahren Vorgabe einer laufenden und regelmäßigen Überprüfung der Banken durch die Bankenaufsicht. Interne Aufsicht Externe Aufsicht Maßnahmen Dialog zw. Banken und Aufsichtsbehörden Marktdisziplin und Offenlegung Verpflichtungen der Finanzinstitute zur Offenlegung der Eigenkapitalstruktur und der eigenen Risikosituation. Anwendung der Kapitalvorschriften Eigenkapitalstruktur Eingegangene Risiken Angemessenheit der Eigenkapitalausstattung. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 8

9 1. Einleitung 1.2 Basel II Neuerungen durch Basel II Bonitätsprüfung Durchführung von Ratings, anhand derer die Ausfallwahrscheinlichkeit der Kreditrückzahlung gemessen wird. Besondere Beachtung von in die Zukunft gerichteten Faktoren. Aufgrund von Basel II müssen die Kreditgeber über Kompetenzverteilungen in der Unternehmung, über Strategien und Ziele der Personalentwicklung informiert werden. Ratings machen eine Höhere Transparenz der Unternehmen notwendig. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 9

10 1. Einleitung 1.2 Basel II Neuerungen durch Basel II Erleichterungen für KMUs Bei Firmen, deren Umsatz oder Bilanzsumme unter 500 Mio. liegt, kann bei langfristigen Krediten auf Langzeitzuschläge bei der Eigenkapitalunterlegung verzichtet werden. Liegt das Kreditvolumen nicht über 1 Mio., können diese Kredite genauso wie Kredite an Privatkunden behandelt werden. Verringerung der Eigenkapitalunterlegung von 8 % auf 6,62 %. Bei Unternehmen mit einem Jahresumsatz von über 500 Mio. und deren Kreditvolumen über 1 Mio. liegt ist eine Zuordnung zum Retailportfolio nicht mehr möglich. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 10

11 1. Einleitung 1.2 Basel II Neuerungen durch Basel II Auswirkungen auf die Unternehmen Durch Basel II müssen die Unternehmen in größerem Umfang Auskunft über geschäftliche Aktivitäten und aktuelle Zahlen geben. Interne Verordnung einer neuen Informationspolitik unter Berücksichtigung der Informationsgewinnung und -vermittlung. Implementierung eines internen Kontroll- und Risikofrüherkennungssystems. Verbesserung der Rating-Voraussetzungen könnte u.a. zu einer Senkung der Finanzierungskosten führen. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 11

12 2. Solvency II Einleitung Neue Solvenzvorschrift für die Versicherungswirtschaft Modernisierung der Versicherungsaufsicht Harmonisierte EU-Aufsicht Alte Solvenzvorschriften sind die Schadenversicherungsrichtlinie (1973) und die Lebensversicherungsrichtlinie (1979) Ziel: Abkehr von einer rein quantitativ ausgerichteten Aufsichtssystem hin zu einem risikoorientierten, qualitativen Aufsichtssystems Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 12

13 2. Solvency II Einleitung Allgemeines Ziel von Solvency II ist also die Einführung eines Solvabilitätssystems, welches den tatsächlichen Risiken der Versicherungswirtschaft Rechnung trägt. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 13

14 2. Solvency II Solvency I Hintergrund Momentan: Bemessung der Risikolage anhand von Indikatoren. sind vergangenheitsorientiert und stammen aus dem Jahresbericht Die Aufsicht fordert zurzeit eine Mindestausstattung mit Solvabilitätsmitteln (Eigenmitteln) Wenn diese Mindestausstattung nicht eingehalten wird gibt es Sanktionen, die die Situation verbessern sollen aber: Solvabilitätsvorschriften richten sich nicht am tatsächlichen Risiko der Versicherer aus Es wird nur ein Teil des Gesamtrisikos beachtet Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 14

15 2. Solvency II Zeitlicher Ablauf Beginn des Projekts Ende Phase I und Beginn Phase II Richtlinienentwurf vorgelegt durch die EU-Kommission Europäische Richtlinien (Gesetzgebungsverfahren auf europäischer Ebene) 2010/12 Anwendung von Solvency II (in nationalem Rahmen) Quelle: in Anlehnung an Schubert, T., Solvency II, S. 43. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 15

16 2. Solvency II Das 3-Säulen-Modell 3 Säulen Modell analog zum Bankenaufsichtssystem Basel II Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 16

17 2. Solvency II Das 3-Säulen-Modell Regelungen zur Bestimmung der Finanzausstattung der Versicherungsunternehmen Eigenmittelanforderung Solvenzkapital bestimmt durch versicherungstechnische Risiken Ökonomisches Kapital = SCR (solvency capital requirements) Absolutes Kapital = MCR (minimum capital requirements) SCR Standardansatz Anreizsystem Eigenmittel Interne Modelle MCR Quelle: in Anlehung an Schubert, T., Solvency II, 2005, S. 39. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 17

18 2. Solvency II Das 3-Säulen-Modell SCR Standardansatz Anreizsystem Eigenmittel Interne Modelle MCR Quelle: in Anlehung an Schubert, T., Solvency II, 2005, S. 39. Standardansatz: Basis/Standardmodell für die Ermittlung der Eigenmittelanforderungen Interne Modelle: Von Aufsicht anerkannte interne Modelle können auch zur Ermittlung benutzt werden unternehmensspezifischere Betrachtung Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 18

19 2. Solvency II Das 3-Säulen-Modell 3 Säulen Modell analog zum Bankenaufsichtssystem Basel II Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 19

20 2. Solvency II Das 3-Säulen-Modell Markttransparenz Marktdisziplin Publizitätsanforderungen Verstärkte Publizitätsanforderungen höhere Markttransparenz höhere Marktdisziplin Versicherungsunternehmen müssen frühzeitig und in höherem Maße Informationen veröffentlichen Diese Veröffentlichkeitsstandards werden in Verbindung zu den IFRS erstellt, um Aufwand zu vermeiden und eine einfache Auswertung zu ermöglichen Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 20

21 2. Solvency II Das 3-Säulen-Modell 3 Säulen Modell analog zum Bankenaufsichtssystem Basel II Aber: Mit einem Inkrafttreten der Solvency II Richtlinien ist nicht vor 2012 zu rechnen. Deswegen: Deutscher Gesetzgeber (BaFin) hat die Einführung der Mindestanforderungen an das Risikomanagement (MaRisk) entschieden. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 21

22 2. Solvency II Das 3-Säulen-Modell Qualitative Überprüfung des Risikomanagement Wirtschaftsprüfer (KonTraG) Risikokontrolle durch die Aufsichtsbehörde Sharma-Bericht = Arbeitsgruppe der Konferenz europäischer Versicherungsaufsichtsbehörden (EISA), Anfang 2003 Ziel: Versicherungsaufsicht stärker an Qualität des Risikomanagements ausrichten Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 22

23 Einleitung MaRisk sind entstanden aus MaH Mindestanforderungen an das Handelsgeschäft MaIR Mindestanforderungen an die Internen Revision MaK Mindestanforderungen an das Kreditgeschäft Anwenderkreis der MaRisk umfasst alle Kreditinstitute ( 1 Abs. 1 KWG). MaRisk setzen voraus, dass die Unternehmensführung die Gesamtverantwortung für das Risikomanagement übernimmt (AT 3). Vorgabe der Risikostrategie Konzepterstellung der Risikotragfähigkeit des Unternehmens Einrichtung interner Kontrollverfahren MaRisk für Versicherungsunternehmen (Ende 2008) orientieren sich an den MaRisk der Kreditinstitute. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 23

24 Einleitung Risikokultur Anforderungen Quelle: Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft, MaRisk, S.3, 2006 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 24

25 Novelle des VAG Enthält neue, ausdrückliche Bestimmungen zum Risikomanagement der Unternehmen. 64a VAG Risikomanagement umfasst: Risikostrategie, mit sämtlichen Risiken des Geschäfts. Organisatorischer Rahmen für effektive Überwachung und Kontrolle. Einrichtung von internen Steuerungs- und Kontrollprozessen dadurch soll gewährleistet werden, dass die Geschäftsführung alle Risiken kennt. Die Verantwortung der Geschäftsleiter für die ordnungsgemäße Geschäftsorganisation und eine adäquates Risikomanagement wird im neuen 64a ausdrücklich festgeschrieben. Sie ist nicht delegierbar. Quelle: RiskNet, VAG, 2008 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 25

26 Novelle des VAG Angemessenes Risikomanagement Einzelne Elemente müssen aufeinander abgestimmt sein, damit ein effektiver Umgang mit den unternehmensspezifischen Risiken gewährleistet wird. Risikostrategie muss Risiken des betrieblichen Geschäfts einbeziehen. Ausreichende interne Kommunikation der wesentlichen Risiken Personen und Organisationseinheiten sollen Risikobewusstsein bekommen. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 26

27 3.2 Anforderungen AT 4 Allgemeine Pflichten an das Risikomanagement Eine ordnungsgemäße Geschäftsorganisation umfasst ein angemessenes und wirksames Risikomanagement: Internes Kontrollsystem (AT 4.3) Interne Revision (AT 4.4) Aufbau- und Ablauforganisation (AT 4.3.1) Risikosteuerungs- und controllingprozess (AT 4.3.2) Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 27

28 3.2 Anforderungen AT 4 Allgemeine Pflichten an das Risikomanagement Eine ordnungsgemäße Geschäftsorganisation umfasst ein angemessenes und wirksames Risikomanagement: Internes Kontrollsystem (AT 4.3) Interne Revision (AT 4.4) Aufbau- und Ablauforganisation (AT 4.3.1) Risikosteuerungs- und controllingprozess (AT 4.3.2) Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 28

29 3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Aufbau- und Ablauforganisation (AT 4.3.1) Miteinander unvereinbare Tätigkeiten sind durch unterschiedliche Mitarbeiter durchzuführen (= Funktionstrennung) Prozesse (sowie verbundene Aufgabe, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege) sind klar zu definieren und aufeinander abzustimmen Geschäftsstrategie. Risikostrategie Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 29

30 3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken Risiken sollen frühzeitig erkannt, vollständig erfasst und auf angemessener Weise dargestellt werden Berichtswesen Szenariorechnungen für Risiken Geschäftsleitung [Risikosituation + Ergebnis Szenariorechnung] Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 30

31 3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Geschäftsleitung hat das Aufsichtsorgan vierteljährlich über die Risikosituation schriftlich zu informieren Risikoberichte sollen Auskunft darüber geben inwieweit die Vorgaben des Risikomanagements erreicht worden sind mit welchen Mittel (Budget, Steuerungsmechanismen, Kennzahlen) diese Vorgaben erreicht worden sind inwieweit die gewählten Ziele des Risikomanagements gesteuert worden sind» Diese Ergebnisse können zu einer Änderung der Geschäftspolitik führen oder sie können für Korrekturmaßnahmen zur Risikominderung benutzt werden Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 31

32 3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Adressausfallrisiken: Risiko des Verlustes oder entgangenen Gewinns aufgrund des Ausfalls eines Geschäftspartners. Beispiel: Ein Versicherer hat seine Prämie bereits an ein Rückversicherungsunternehmen gezahlt. Dieses ist jetzt allerdings insolvent und kann nicht zahlen. Marktpreisrisiken: Risiken, die aufgrund von wechselnden bzw. sich verändernden Marktpreisen entstehen (z.b. Zinsen, Aktienkurse oder Fremdwährungen). Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 32

33 3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Liquiditätsrisiken: Risiko, den eigenen Zahlungsverpflichtungen nicht nachkommen zu können bzw. nicht vollständig nachkommen zu können. Operationelle Risiken: Risiken, die in Folge des Versagens von internen Verfahren, Kontrollversagen, Risiken aus dem IT-Bereich oder auf Grund externer Ereignisse eintreten. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 33

34 3.2 Anforderungen AT 4 Allgemeine Pflichten an das Risikomanagement Eine ordnungsgemäße Geschäftsorganisation umfasst ein angemessenes und wirksames Risikomanagement: Internes Kontrollsystem (AT 4.3) Interne Revision (AT 4.4) Aufbau- und Ablauforganisation (AT 4.3.1) Risikosteuerungs- und controllingprozess (AT 4.3.2) Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 34

35 3.2 Anforderungen Interne Revision (AT 4.4) Jedes Institut muss über eine funktionsfähige Interne Revision verfügen Bei kleineren UN kann diese Aufgabe auch von einem Geschäftsleiter übernommen werden Unabhängigkeit von operativen Funktionen Risikoorientierte und prozessunabhängige Überprüfung Wirksamkeit und Angemessenheit des Risikomanagements Prüfung interner Kontrollsystem Ordnungsmäßigkeit aller Aktivitäten und Prozesse Interne Revision vollständiges und uneingeschränktes Informationsrecht Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 35

36 3.2 Anforderungen Interne Revision (AT 4.4) BT 2.1 Aufgaben Bewertung mit risikoorientiertem Ansatz bei allen Aktivitäten und Prozessen des Unternehmens Begleitende Tätigkeit bei wesentlichen Projekten BT 2.2 Grundsätze Aufgabendurchführung: selbstständig und unabhängig Keine Weisungen der Geschäftsleitung bei Berichterstattung und Wertung der Prüfungsergebnisse Mitarbeiter IR Mitarbeiter OE Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 36

37 3.2 Anforderungen Interne Revision (AT 4.4) BT 2.1 Aufgaben Bewertung mit risikoorientiertem Ansatz bei allen Aktivitäten und Prozessen des Unternehmens Begleitenden Tätigkeit bei wesentlichen Projekten BT 2.2 Grundsätze Aufgabendurchführung: selbstständig und unabhängig Keine Weisungen der Geschäftsleitung bei Berichterstattung und Wertung der Prüfungsergebnisse Mitarbeiter IR Mitarbeiter OE Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 37

38 3.2 Anforderungen Interne Revision (AT 4.4) BT 2.3 Prüfungsplanung und durchführung Tätigkeit muss auf umfassenden und jahresfortschreibenden (risikoorientieren) Prüfungsplan basieren Die Aktivitäten und Prozesse sind in angemessen Abständen zu prüfen (innerhalb von 3 Jahren) Prüfungsplanung, -methoden, -qualität laufende Überprüfung und Weiterentwicklung Jederzeit Möglichkeit für Sonderprüfungen Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 38

39 3.2 Anforderungen Interne Revision (AT 4.4) BT 2.4 Berichtspflicht Prüfung schriftlicher Bericht Geschäftsleitung Darstellung des Prüfungsgegenstands und des Ergebnis, evtl. Maßnahmen, wesentliche Mängel herausstellen und eine Beurteilung der Prüfungsergebnisse abgeben BT 2.5 Reaktion auf festgestellt Mängel Interne Revision: Überprüfung der (fristgerechten) Mängelbeseitigung Wenn dies nicht in angemessener Zeit geschieht: IR muss zuständigen Geschäftsleiter schriftlich informieren Wenn die Mängelbeseitigung nicht geschieht: Information an die Geschäftsleitung im nächsten Gesamtbericht der IR Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 39

40 3.2 Anforderungen Interne Revision (AT 4.4) BT 2.4 Berichtspflicht Prüfung schriftlicher Bericht Geschäftsleitung Darstellung des Prüfungsgegenstands und des Ergebnis, evtl. Maßnahmen, wesentliche Mängel herausstellen und eine Beurteilung der Prüfungsergebnisse abgeben BT 2.5 Reaktion auf festgestellt Mängel Interne Revision: Überprüfung der (fristgerechten) Mängelbeseitigung Wenn dies nicht in angemessener Zeit geschieht: IR muss zuständigen Geschäftsleiter schriftlich informieren Wenn die Mängelbeseitigung nicht geschieht: Information an die Geschäftsleitung im nächsten Gesamtbericht der IR Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 40

41 3.3 Risikokultur Risikotragfähigkeit (AT 4.1) Grundsatz der Risikotragfähigkeit: Grundlage ist das Gesamtrisikoprofil. Wesentliche Risiken des KI sollen durch das Risikodeckungspotenzial abgedeckt sein. Voraussetzungen zur Gewährleistung der Risikotragfähigkeit: Ist im Rahmen der Festlegung der Strategien (AT 4.2) sowie bei deren Anpassung zu berücksichtigen. Zur Umsetzung der Strategien und zur Gewährleistung der Risikotragfähigkeit: Sind geeignete Risikosteuerungs- und -controllingprozesse (AT 4.3.2) einzurichten. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 41

42 3.3 Risikokultur Risikotragfähigkeit (AT 4.1) Auswahl wesentlicher Risiken: Nicht in das Risikotragfähigkeitskonzept einbezogene Risiken sind festzulegen. Die Nichtberücksichtigung ist nachvollziehbar zu begründen. Es ist sicherzustellen, dass solche Risiken angemessen in den Risikosteuerungs- und -controllingprozessen berücksichtigt werden. Methoden zur Beurteilung der Risikotragfähigkeit: Methodenauswahl steht dem KI frei. Liegt in der Verantwortung des Kreditinstituts. Die den Methoden zugrunde liegenden Annahmen sind nachvollziehbar zu begründen. Die Angemessenheit der Methoden ist zumindest jährlich durch die fachlich zuständigen Mitarbeiter zu überprüfen. Hierfür keine Vorgaben seitens des Gesetzgebers oder der BaFin. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 42

43 3.3 Risikokultur Risikostrategie (AT 4.2) Die Risikostrategie: Muss von der Geschäftsleitung konsistent zur Geschäftsstrategie festgelegt werden. Bei deren Ausarbeitung sind die in der Geschäftsstrategie enthaltenen Ziele und Planungen zu berücksichtigen. Der Detailierungsgrad der Strategien ist abhängig von Umfang und Komplexität sowie dem Risikogehalt der geplanten Geschäftsaktivitäten. Kann bei hoher Komplexität in Teilstrategien unterteilt werden. Muss darüber hinaus die Ziele der innerhalb der Geschäftsstrategie angesiedelten Risikosteuerung enthalten. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 43

44 3.3 Risikokultur Risikostrategie (AT 4.2) Die Strategien: Sollen mindestens jährlich von der Geschäftsleitung überprüft und ggf. angepasst werden. Sie sind dem Aufsichtsorgan des Kreditinstituts zur Kenntnis zu geben und mit diesem zu erörtern. Änderungen der Risikostrategie: Sind ggf. zusammen mit der Geschäftsstrategie, innerhalb des Kreditinstituts in geeigneter Weise zu kommunizieren. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 44

45 3.4 Organisationsrichtlinien (AT 5) Geschäftsaktivitäten müssen auf Basis von Organisationsrichtlinien betrieben werden Handbücher, Arbeitsanweisungen, Arbeitsablaufbescheibungen Organisationsrichtlinien betroffener Mitarbeiter kennen und nachvollziehen schriftlich und aktuellste Version Inhalt der Organisationsrichtlinien Regelungen der Aufbau- und Ablauforganisation, Aufgabenzuweisung, Verantwortlichkeiten der Ausgestaltung des Risikosteuerungs- und controllingprozesses, der internen Revision, gesetzlicher Bestimmungen. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 45

46 3.4 Dokumentation (AT 6) Geschäfts-, Kontroll- und Überwachungsunterlagen, sind systematische zusammenzufassen nachvollziehbar für sachverständige Dritte darzustellen grundsätzlich 2 Jahre aufzubewahren sind ständig auf Aktualität und Vollständigkeit zu überprüfen Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 46

47 3.4 Ressourcen (AT 7) Personal und Technisch-organisatorische Ausstattung Orientierung an betriebsinternen Erfordernissen, Geschäftsaktivitäten und der Risikosituation Personal Sicherstellung der Qualifikationserfordernisse Ausscheiden/Abwesenheit von Mitarbeitern darf keine Störungen verursachen IT IT Systeme müssen Sicherheitsstandards entsprechen und ständig überprüft und aktualisiert werden (IT-Grundschutzhandbuch und ISO 17799) Tests nach Veränderungen oder dem erstmaligen Einsatz des Systems Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 47

48 3.4 Ressourcen (AT 7) Notfallkonzept Notfallkonzept: Festgelegt Maßnahmen sollen Ausmaß möglicher Schäden reduzieren Funktionsfähigkeit des Notfallkonzepts muss regelmäßig durch Notfalltests überprüft werden Konzept sollte umfassen: Geschäftsfortführungspläne im Notfall muss zeitnah eine Ersatzlösung zur Verfügung stehen Wiederanlaufpläne Rückkehr zum Normalbetrieb in einem bestimmten Zeitraum Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 48

49 3.4 Ressourcen (AT 7) Notfallkonzept Beispiel: Ausfall des IT-Systems Quelle: Deutscher Sparkassen- und Giroverband, MaRisk, S. 72 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 49

50 3.4 Aktivitäten in neuen Produkten/Märkten (AT 8) Konzepterstellung analysierter Risikogehalt des neuen Marktes/Produktes Konsequenzen für Risikomanagement und Organisation Entscheidung für neue Geschäftsaktivitäten unabhängige Berichte mit einbeziehen Testphase für neue Märkte muss erfolgreich absolviert werden Bei Konzept und bei den Testphasen muss die Interne Revision und die später betroffene Organisationseinheit beteiligt sein Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 50

51 3.4 Outsourcing (AT 9) Auslagerung liegt vor, wenn Aufgaben des eigenen Unternehmens von externen Unternehmen erbracht werden Wesentliche Auslagerungen Festlegung von Aktivitäten/Prozessen durch Risikoanalyse Risikoanalyse: Risiken der Auslagerung, Eignung des Auslagerungsunternehmens Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung führen Leitungsaufgaben der Geschäftsleitung sind nicht auslagerbar Unternehmensplanung, -koordination, - kontrolle Besetzung der Führungskräfte Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 51

52 3.4 Outsourcing (AT 9) Die wichtigsten Punkte eines Auslagerungsvertrages: Spezifizierung/Abgrenzung der zu erbringenden Leistung Festlegung/Sicherstellung von Informations- und Prüfungsrechten der Internen Revision, externer Prüfer und Kontrollmöglichkeit für BaFin Weisungsrechte (vom Entleiher an den Ausleiher) Regelungen zur Sicherstellung datenschutzrechtlicher Bestimmungen Angemessene Kündigungsfristen Regelungen über Möglichkeit/Modalitäten einer Weiterverlagerung Informationsverpflichtungen, dass auslagernde Unternehmen über Entwicklungen zu informieren, die die ordnungsgemäß Erledigung der ausgelagerten Aktivitäten und Prozesse beeinträchtigen könnte Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 52

53 4. Auswirkungen für die Versicherer Eigenkapitalerfordernis durch eigene interne Ermittlung Anpassung an die neuen aufsichtsrechtlichen Erfordernisse. nur ein sich ständig anpassendes Aufsichtssystem hat die Möglichkeit, den Schutz der Kunden (Versicherungsnehmer) zu gewährleisten. Durch die internen Modelle ist es den Versicherern möglich, ein ihrem individuellen Entwicklungsstand entsprechendem Kapitalbestimmungsansatz zu wählen. dadurch sollen Anreize geschaffen werden, dass Risikomanagement im Versicherungsunternehmen ständig zu verbessern. Neu ist, dass es nicht mehr nur eine Risikoerkennung gibt, sondern auch der Umgang mit auftretenden Risiken bedacht werden muss. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 53

54 4. Auswirkungen für die Versicherer Die neuen Aufsichtsregelungen sorgen für eine stärkere Transparenz der Risiken. der Identifizierung von Risikopotential bzw. Bereiche in denen ein verstärktes Risiko verborgen ist. Die Summe dieser Veränderungen sorgen für tiefgreifende, strukturelle Veränderungen. Kritische Analyse der Produkte und vielleicht sogar ganze Geschäftsbereiche und Märkte. Das Risikomanagement wird zu einem Gradmesser für potentielle Investoren, da ein gut aufgebautes Risikomanagementsystem höhere Sicherheiten gewährleisten kann. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 54

55 5. Fazit und Diskussion Der Prozess und die Kommunikation des Risikobegriffs und der Anwendung und Beachtung des Risikomanagement muss vom gesamten Unternehmen verstanden werden. Fit and Proper Kriterien für die Geschäftsleitung eines UN fit = qualifiziert proper = zuverlässig Alle Geschäftsleiter sind verantwortlich für die ordnungsgemäße Geschäftsorganisation. angemessene Strategien und die Einrichtung angemessener interner Kontrollverfahren. alle Elemente des Risikomanagement. Alle Geschäftsleiter sollen Risiken beurteilen und Maßnahmen treffen können. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 55

56 5. Fazit und Diskussion Umfrage Quelle: in Anlehnung an GDV, Impact, 2007, S. 18. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 56

57 5. Fazit und Diskussion Diskussion 1. Wie weit sind die MaRisk (Solvency II) in Ihrem Unternehmen bekannt und wie weit ist der Stand der Umsetzung? 2. MaRisk/Solvency II: Fluch oder Segen? Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 57

58 Quellenverzeichnis Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft [MaRisk]: White Paper No. 23 MaRisk Mindestanforderungen an das Risikomanagement, 2006 Deutscher Sparkassen- und Giroverband [MaRisk]: Mindestanforderungen an das Risikomanagement Interpretationsleitfaden Version 2.0, Berlin, o.j., GDV [Operationelle Risiken]: Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht, Berlin, 2007 GDV [Impact]: Impact Assessment Auswertung der Branchenumfrage zu den Auswirkungen von Solvency II, Berlin, April 2007 RiskNet [VAG]: Leitfaden für risikoorientierte Steuerung in Versicherungsunternehmen, 2008, News.29.0.html?&tx_ttnews%5Btt_news%5D=1021&tx_ttnews%5BbackPid%5D=1&cHash=48dc7b55c9 Romeike, Frank/ Müller-Reichart, Matthias [Risikomanagement]: Risikomanagement in Versicherungsunternehmen Grundlagen, Methoden, Checklisten und Implementierung, 1. Auflage, Weinheim, 2005 Schubert, Thomas [Solvency II]: Stand der Diskussion und Tendenzen im Projekt Solvency II der EU-Kommission, in: Gründl, Helmut/ Perlet, Helmut (Hrsg.), Solvency II & Risikomanagement, 1. Auflage, Wiesbaden, 2005, S Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 58