Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 1

Ähnliche Dokumente
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz.

Risikogrundsätze Version 2, Stand 10/2011

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Der kleine Risikomanager 1. Karin Gastinger

Risiko- und Kapitalsteuerung in Banken. MN-Seminar Martina Böhmer

GPP Projekte gemeinsam zum Erfolg führen

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Finanzwirtschat Ⅶ. Basel II und Rating. Meihua Peng Zhuo Zhang

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Quantitatives Risikomanagement

Leseauszug DGQ-Band 14-26

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Anzuwendende Vorschriften

IT-Aufsicht im Bankensektor

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

RSP International. Ihr Partner in Osteuropa und Zentralasien

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

MaRisk. Beratung zu MaRisk AT 7.2

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Konsultation 1/ erster Entwurf der überarbeiteten Outsourcing-Regelungen

6.4.5 Compliance-Management-System (CMS)

München, Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Erschwerte Bedingungen für Outsourcing durch Captives

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

9001 weitere (kleinere) Änderungen

Qualitätsmanagement-Handbuch Das QM-System Struktur des QM-Systems

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Analyse der Geschäftsmodelle

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Asset Management. Rundschreiben 5/2010 (WA) vom zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

NEUORDNUNG DER REVISION

Governance, Risk & Compliance für den Mittelstand


(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

Leitlinien. über die bei Sanierungsplänen zugrunde zu legende Bandbreite an Szenarien EBA/GL/2014/ Juli 2014

Neue Ideen für die Fonds- und Asset Management Industrie

Tipps für ein Bankgespräch

Wir organisieren Ihre Sicherheit

Jahresrechnung zum 31. Dezember 2014

Offenlegung der wirtschaftlichen Verhältnisse (gemäß 18 KWG)

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

GZ: BA 17-K /0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

CVW-Privatbank AG. Offenlegungsbericht zum zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.

Vorwort des betreuenden Herausgebers (Berndt) A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Auslagerung der Funktion des IT-Sicherheitsbeauftragten

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

IDV Assessment- und Migration Factory für Banken und Versicherungen

Legal Risk als Folge fehlender Compliance

Bankmanagement II Übung WS 2009/10

Das neue Revisionsrecht aus Sicht der BKB. BKB-KMUgespräch vom 07. Juni 2007

Dok.-Nr.: Seite 1 von 6

Freiwillige Offenlegung nach 16 Abs. 1 InstitutsVergV sowie Art. 450 CRR (Vergütungsbericht der Kreissparkasse Köln)

1. Berufsbegleitende Nachqualifizierung zum Berufsabschluß

Business Continuity Management - Ganzheitlich. ein anderer Ansatz itmcp it Management Consulting & Projekte

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Ziel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII

IHK Nürnberg Infoveranstaltung Güterverkehr, Gefahrgut, Logistik

Zwei einfache Kennzahlen für große Engagements

Mitarbeiterbefragung als PE- und OE-Instrument

RISIKOMANAGEMENT IM UNTERNEHMEN

Offenlegung Vergütungssystem. gemäß 7 InstitutsVergV

IT-Revision als Chance für das IT- Management

Zu 2 Einsatz von Derivaten, Wertpapier-Darlehen und Pensionsgeschäften:


Risikomanagementsystem

Reglement über die wirkungsorientierte Steuerung der Stadtverwaltung (NPM-Reglement)

Managementbewertung Managementbewertung

Rating 20. April 2007 Seite 1

Risikomanagement in sozialen Unternehmen

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

Passgenau schulen Bedarfsanalyse

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

«Zertifizierter» Datenschutz

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Portalübersicht Starttermin von Solvency II (national: VAG-Novelle) - mit unseren neuen Portalen sind SIE bereit!

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

(DIB 5/2001)...2 DAB-

Geplante bankaufsichtliche Neuerungen durch die MaRisk

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

SDD System Design Document

Transkript:

Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 1

Vorstellung der Referenten Torben Kammer torben.kammer@stud.fh-hannover.de Jahrgang 1985 Student der Betriebswirtschaftslehre im 4. Semester Schwerpunkt Banken und Versicherungen Vertiefungen Controlling, Marketing Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 2

Vorstellung der Referenten Paul Lukas Belka paul-lukas.belka@stud.fh-hannover.de Jahrgang 1985 Student der Betriebswirtschaftslehre im 4. Semester Schwerpunkt Banken und Versicherungen Vertiefungen Controlling, Audit und Accounting Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 3

1. Einleitung 1.1 Definitionen und Abgrenzungen Risiko Seit dem 16. Jahrhundert hat sich das Wort Risiko für alle Arten von Gefährdungen eingebürgert. riza (griechisch = Wurzel, über die man stolpern kann) ris(i)co (italienisch = die Klippe, die es zu umschiffen gibt) Risiko ist der Grad der Unsicherheit bei der Erreichung von Zielen. Romeike, F./ Müller-Reichart, M., Risikomanagement, S. 47 Risikomanagement In Unternehmen umfasst das Risikomanagement alle finanz-, entwicklungs-, informations- und produktionstechnisch relevanten Bereiche. Es ist ein methodisches Konzept um das Risikobewusstsein, die Bewertung von Bedrohungen, die Ermittlung von Gefahren und Schwachstellen, die Risikoanalyse und -handhabung sowie das Risk-Management-Controlling systematisch zu erfassen. http://www.itwissen.info/definition/lexikon/ risk%20manage ment_risiko-management.html Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 4

1. Einleitung 1.1 Definitionen und Abgrenzungen Basel II und Solvency II Sowohl Banken als auch Versicherungen übernehmen wichtige gesamtwirtschaftliche Funktionen [ ]. Banken, Finanzdienstleistungsinstitute und Versicherungen konkurrieren in immer stärkerem Umfang auf denselben Märkten mit ähnlichen oder identischen Produkten. Quelle: Romeike, F./ Müller-Reichart, M., Risikomanagement, S.117 daher: ähnliche Vorschriften für die Aufsicht. Grundsatz: Unternehmen mit gleichen Risiken in gleichen Geschäftsfelder brauchen gleiche Aufsicht BaFin. Ergebnis: Basel II für Kreditinstitute Solvency II für die Versicherungswirtschaft Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 5

1. Einleitung 1.2 Basel II Der Begriff Basel II steht für die Neuregelung des Bankenaufsichtsrechtes. Er bezeichnet Vorschriften zur Absicherung der Eigenkapitaldecke. Ziel: Die Geschäftsrisiken von Banken sollen begrenzt und das Finanzsystem insgesamt stabiler gemacht werden. 1999 wurden die Vorschriften von 1988 (Basel I) an die aktuellen Entwicklungen im Bankgewerbe angepasst (Basel II). Nach dem Übergangsjahr 2006, in dem sowohl die alten als auch die neuen Vorschriften angewendet werden durften, gelten seit dem 01.01.2007 in den Mitgliedsstaaten der Europäischen Union nur noch die neuen Vorschriften. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 6

1. Einleitung 1.2 Basel II Juni 1988 Ende 1992 Jan. 1996 Juni 1999 Jan. 2001 April 2003 Mitte 2004 1. Januar 2006 Veröffentlichung der Baseler Eigenkapitalvereinbarung (Basel I). Inkrafttreten von Basel I. Baseler Marktrisikopapier. 1. Konsultationspapier zur Neufassung der Eigenkapitalvereinbarung. Zweites Konsultationspapier zu Basel II. Drittes Konsultationspapier. Veröffentlichung der Baseler Eigenmittelvorschriften. Beginn der Parallelrechnung. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 7

1. Einleitung 1.2 Basel II Basel II Mindestkapital anforderungen Vorschriften zur Eigenmittelunterlegung von Kreditausfall-, Marktpreis-, und operationellen Risiken. Ausführliche Überprüfungsverfahren Vorgabe einer laufenden und regelmäßigen Überprüfung der Banken durch die Bankenaufsicht. Interne Aufsicht Externe Aufsicht Maßnahmen Dialog zw. Banken und Aufsichtsbehörden Marktdisziplin und Offenlegung Verpflichtungen der Finanzinstitute zur Offenlegung der Eigenkapitalstruktur und der eigenen Risikosituation. Anwendung der Kapitalvorschriften Eigenkapitalstruktur Eingegangene Risiken Angemessenheit der Eigenkapitalausstattung. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 8

1. Einleitung 1.2 Basel II Neuerungen durch Basel II Bonitätsprüfung Durchführung von Ratings, anhand derer die Ausfallwahrscheinlichkeit der Kreditrückzahlung gemessen wird. Besondere Beachtung von in die Zukunft gerichteten Faktoren. Aufgrund von Basel II müssen die Kreditgeber über Kompetenzverteilungen in der Unternehmung, über Strategien und Ziele der Personalentwicklung informiert werden. Ratings machen eine Höhere Transparenz der Unternehmen notwendig. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 9

1. Einleitung 1.2 Basel II Neuerungen durch Basel II Erleichterungen für KMUs Bei Firmen, deren Umsatz oder Bilanzsumme unter 500 Mio. liegt, kann bei langfristigen Krediten auf Langzeitzuschläge bei der Eigenkapitalunterlegung verzichtet werden. Liegt das Kreditvolumen nicht über 1 Mio., können diese Kredite genauso wie Kredite an Privatkunden behandelt werden. Verringerung der Eigenkapitalunterlegung von 8 % auf 6,62 %. Bei Unternehmen mit einem Jahresumsatz von über 500 Mio. und deren Kreditvolumen über 1 Mio. liegt ist eine Zuordnung zum Retailportfolio nicht mehr möglich. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 10

1. Einleitung 1.2 Basel II Neuerungen durch Basel II Auswirkungen auf die Unternehmen Durch Basel II müssen die Unternehmen in größerem Umfang Auskunft über geschäftliche Aktivitäten und aktuelle Zahlen geben. Interne Verordnung einer neuen Informationspolitik unter Berücksichtigung der Informationsgewinnung und -vermittlung. Implementierung eines internen Kontroll- und Risikofrüherkennungssystems. Verbesserung der Rating-Voraussetzungen könnte u.a. zu einer Senkung der Finanzierungskosten führen. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 11

2. Solvency II Einleitung Neue Solvenzvorschrift für die Versicherungswirtschaft Modernisierung der Versicherungsaufsicht Harmonisierte EU-Aufsicht Alte Solvenzvorschriften sind die Schadenversicherungsrichtlinie (1973) und die Lebensversicherungsrichtlinie (1979) Ziel: Abkehr von einer rein quantitativ ausgerichteten Aufsichtssystem hin zu einem risikoorientierten, qualitativen Aufsichtssystems Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 12

2. Solvency II Einleitung Allgemeines Ziel von Solvency II ist also die Einführung eines Solvabilitätssystems, welches den tatsächlichen Risiken der Versicherungswirtschaft Rechnung trägt. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 13

2. Solvency II Solvency I Hintergrund Momentan: Bemessung der Risikolage anhand von Indikatoren. sind vergangenheitsorientiert und stammen aus dem Jahresbericht Die Aufsicht fordert zurzeit eine Mindestausstattung mit Solvabilitätsmitteln (Eigenmitteln) Wenn diese Mindestausstattung nicht eingehalten wird gibt es Sanktionen, die die Situation verbessern sollen aber: Solvabilitätsvorschriften richten sich nicht am tatsächlichen Risiko der Versicherer aus Es wird nur ein Teil des Gesamtrisikos beachtet Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 14

2. Solvency II Zeitlicher Ablauf 1999 2003 2007 2008 Beginn des Projekts Ende Phase I und Beginn Phase II Richtlinienentwurf vorgelegt durch die EU-Kommission Europäische Richtlinien (Gesetzgebungsverfahren auf europäischer Ebene) 2010/12 Anwendung von Solvency II (in nationalem Rahmen) Quelle: in Anlehnung an Schubert, T., Solvency II, S. 43. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 15

2. Solvency II Das 3-Säulen-Modell 3 Säulen Modell analog zum Bankenaufsichtssystem Basel II Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 16

2. Solvency II Das 3-Säulen-Modell Regelungen zur Bestimmung der Finanzausstattung der Versicherungsunternehmen Eigenmittelanforderung Solvenzkapital bestimmt durch versicherungstechnische Risiken Ökonomisches Kapital = SCR (solvency capital requirements) Absolutes Kapital = MCR (minimum capital requirements) SCR Standardansatz Anreizsystem Eigenmittel Interne Modelle MCR Quelle: in Anlehung an Schubert, T., Solvency II, 2005, S. 39. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 17

2. Solvency II Das 3-Säulen-Modell SCR Standardansatz Anreizsystem Eigenmittel Interne Modelle MCR Quelle: in Anlehung an Schubert, T., Solvency II, 2005, S. 39. Standardansatz: Basis/Standardmodell für die Ermittlung der Eigenmittelanforderungen Interne Modelle: Von Aufsicht anerkannte interne Modelle können auch zur Ermittlung benutzt werden unternehmensspezifischere Betrachtung Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 18

2. Solvency II Das 3-Säulen-Modell 3 Säulen Modell analog zum Bankenaufsichtssystem Basel II Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 19

2. Solvency II Das 3-Säulen-Modell Markttransparenz Marktdisziplin Publizitätsanforderungen Verstärkte Publizitätsanforderungen höhere Markttransparenz höhere Marktdisziplin Versicherungsunternehmen müssen frühzeitig und in höherem Maße Informationen veröffentlichen Diese Veröffentlichkeitsstandards werden in Verbindung zu den IFRS erstellt, um Aufwand zu vermeiden und eine einfache Auswertung zu ermöglichen Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 20

2. Solvency II Das 3-Säulen-Modell 3 Säulen Modell analog zum Bankenaufsichtssystem Basel II Aber: Mit einem Inkrafttreten der Solvency II Richtlinien ist nicht vor 2012 zu rechnen. Deswegen: Deutscher Gesetzgeber (BaFin) hat die Einführung der Mindestanforderungen an das Risikomanagement (MaRisk) entschieden. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 21

2. Solvency II Das 3-Säulen-Modell Qualitative Überprüfung des Risikomanagement Wirtschaftsprüfer (KonTraG) Risikokontrolle durch die Aufsichtsbehörde Sharma-Bericht = Arbeitsgruppe der Konferenz europäischer Versicherungsaufsichtsbehörden (EISA), Anfang 2003 Ziel: Versicherungsaufsicht stärker an Qualität des Risikomanagements ausrichten Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 22

Einleitung MaRisk sind entstanden aus MaH Mindestanforderungen an das Handelsgeschäft MaIR Mindestanforderungen an die Internen Revision MaK Mindestanforderungen an das Kreditgeschäft Anwenderkreis der MaRisk umfasst alle Kreditinstitute ( 1 Abs. 1 KWG). MaRisk setzen voraus, dass die Unternehmensführung die Gesamtverantwortung für das Risikomanagement übernimmt (AT 3). Vorgabe der Risikostrategie Konzepterstellung der Risikotragfähigkeit des Unternehmens Einrichtung interner Kontrollverfahren MaRisk für Versicherungsunternehmen (Ende 2008) orientieren sich an den MaRisk der Kreditinstitute. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 23

Einleitung Risikokultur Anforderungen Quelle: Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft, MaRisk, S.3, 2006 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 24

3.1 9. Novelle des VAG Enthält neue, ausdrückliche Bestimmungen zum Risikomanagement der Unternehmen. 64a VAG Risikomanagement umfasst: Risikostrategie, mit sämtlichen Risiken des Geschäfts. Organisatorischer Rahmen für effektive Überwachung und Kontrolle. Einrichtung von internen Steuerungs- und Kontrollprozessen dadurch soll gewährleistet werden, dass die Geschäftsführung alle Risiken kennt. Die Verantwortung der Geschäftsleiter für die ordnungsgemäße Geschäftsorganisation und eine adäquates Risikomanagement wird im neuen 64a ausdrücklich festgeschrieben. Sie ist nicht delegierbar. Quelle: RiskNet, VAG, 2008 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 25

3.1 9. Novelle des VAG Angemessenes Risikomanagement Einzelne Elemente müssen aufeinander abgestimmt sein, damit ein effektiver Umgang mit den unternehmensspezifischen Risiken gewährleistet wird. Risikostrategie muss Risiken des betrieblichen Geschäfts einbeziehen. Ausreichende interne Kommunikation der wesentlichen Risiken Personen und Organisationseinheiten sollen Risikobewusstsein bekommen. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 26

3.2 Anforderungen AT 4 Allgemeine Pflichten an das Risikomanagement Eine ordnungsgemäße Geschäftsorganisation umfasst ein angemessenes und wirksames Risikomanagement: Internes Kontrollsystem (AT 4.3) Interne Revision (AT 4.4) Aufbau- und Ablauforganisation (AT 4.3.1) Risikosteuerungs- und controllingprozess (AT 4.3.2) Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 27

3.2 Anforderungen AT 4 Allgemeine Pflichten an das Risikomanagement Eine ordnungsgemäße Geschäftsorganisation umfasst ein angemessenes und wirksames Risikomanagement: Internes Kontrollsystem (AT 4.3) Interne Revision (AT 4.4) Aufbau- und Ablauforganisation (AT 4.3.1) Risikosteuerungs- und controllingprozess (AT 4.3.2) Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 28

3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Aufbau- und Ablauforganisation (AT 4.3.1) Miteinander unvereinbare Tätigkeiten sind durch unterschiedliche Mitarbeiter durchzuführen (= Funktionstrennung) Prozesse (sowie verbundene Aufgabe, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege) sind klar zu definieren und aufeinander abzustimmen Geschäftsstrategie. Risikostrategie Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 29

3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken Risiken sollen frühzeitig erkannt, vollständig erfasst und auf angemessener Weise dargestellt werden Berichtswesen Szenariorechnungen für Risiken Geschäftsleitung [Risikosituation + Ergebnis Szenariorechnung] Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 30

3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Geschäftsleitung hat das Aufsichtsorgan vierteljährlich über die Risikosituation schriftlich zu informieren Risikoberichte sollen Auskunft darüber geben inwieweit die Vorgaben des Risikomanagements erreicht worden sind mit welchen Mittel (Budget, Steuerungsmechanismen, Kennzahlen) diese Vorgaben erreicht worden sind inwieweit die gewählten Ziele des Risikomanagements gesteuert worden sind» Diese Ergebnisse können zu einer Änderung der Geschäftspolitik führen oder sie können für Korrekturmaßnahmen zur Risikominderung benutzt werden Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 31

3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Adressausfallrisiken: Risiko des Verlustes oder entgangenen Gewinns aufgrund des Ausfalls eines Geschäftspartners. Beispiel: Ein Versicherer hat seine Prämie bereits an ein Rückversicherungsunternehmen gezahlt. Dieses ist jetzt allerdings insolvent und kann nicht zahlen. Marktpreisrisiken: Risiken, die aufgrund von wechselnden bzw. sich verändernden Marktpreisen entstehen (z.b. Zinsen, Aktienkurse oder Fremdwährungen). Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 32

3.2 Anforderungen Internes Kontrollsystem (AT 4.3) Risikosteuerungs- und controllingprozesse (AT 4.3.2) Liquiditätsrisiken: Risiko, den eigenen Zahlungsverpflichtungen nicht nachkommen zu können bzw. nicht vollständig nachkommen zu können. Operationelle Risiken: Risiken, die in Folge des Versagens von internen Verfahren, Kontrollversagen, Risiken aus dem IT-Bereich oder auf Grund externer Ereignisse eintreten. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 33

3.2 Anforderungen AT 4 Allgemeine Pflichten an das Risikomanagement Eine ordnungsgemäße Geschäftsorganisation umfasst ein angemessenes und wirksames Risikomanagement: Internes Kontrollsystem (AT 4.3) Interne Revision (AT 4.4) Aufbau- und Ablauforganisation (AT 4.3.1) Risikosteuerungs- und controllingprozess (AT 4.3.2) Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 34

3.2 Anforderungen Interne Revision (AT 4.4) Jedes Institut muss über eine funktionsfähige Interne Revision verfügen Bei kleineren UN kann diese Aufgabe auch von einem Geschäftsleiter übernommen werden Unabhängigkeit von operativen Funktionen Risikoorientierte und prozessunabhängige Überprüfung Wirksamkeit und Angemessenheit des Risikomanagements Prüfung interner Kontrollsystem Ordnungsmäßigkeit aller Aktivitäten und Prozesse Interne Revision vollständiges und uneingeschränktes Informationsrecht Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 35

3.2 Anforderungen Interne Revision (AT 4.4) BT 2.1 Aufgaben Bewertung mit risikoorientiertem Ansatz bei allen Aktivitäten und Prozessen des Unternehmens Begleitende Tätigkeit bei wesentlichen Projekten BT 2.2 Grundsätze Aufgabendurchführung: selbstständig und unabhängig Keine Weisungen der Geschäftsleitung bei Berichterstattung und Wertung der Prüfungsergebnisse Mitarbeiter IR Mitarbeiter OE Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 36

3.2 Anforderungen Interne Revision (AT 4.4) BT 2.1 Aufgaben Bewertung mit risikoorientiertem Ansatz bei allen Aktivitäten und Prozessen des Unternehmens Begleitenden Tätigkeit bei wesentlichen Projekten BT 2.2 Grundsätze Aufgabendurchführung: selbstständig und unabhängig Keine Weisungen der Geschäftsleitung bei Berichterstattung und Wertung der Prüfungsergebnisse Mitarbeiter IR Mitarbeiter OE Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 37

3.2 Anforderungen Interne Revision (AT 4.4) BT 2.3 Prüfungsplanung und durchführung Tätigkeit muss auf umfassenden und jahresfortschreibenden (risikoorientieren) Prüfungsplan basieren Die Aktivitäten und Prozesse sind in angemessen Abständen zu prüfen (innerhalb von 3 Jahren) Prüfungsplanung, -methoden, -qualität laufende Überprüfung und Weiterentwicklung Jederzeit Möglichkeit für Sonderprüfungen Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 38

3.2 Anforderungen Interne Revision (AT 4.4) BT 2.4 Berichtspflicht Prüfung schriftlicher Bericht Geschäftsleitung Darstellung des Prüfungsgegenstands und des Ergebnis, evtl. Maßnahmen, wesentliche Mängel herausstellen und eine Beurteilung der Prüfungsergebnisse abgeben BT 2.5 Reaktion auf festgestellt Mängel Interne Revision: Überprüfung der (fristgerechten) Mängelbeseitigung Wenn dies nicht in angemessener Zeit geschieht: IR muss zuständigen Geschäftsleiter schriftlich informieren Wenn die Mängelbeseitigung nicht geschieht: Information an die Geschäftsleitung im nächsten Gesamtbericht der IR Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 39

3.2 Anforderungen Interne Revision (AT 4.4) BT 2.4 Berichtspflicht Prüfung schriftlicher Bericht Geschäftsleitung Darstellung des Prüfungsgegenstands und des Ergebnis, evtl. Maßnahmen, wesentliche Mängel herausstellen und eine Beurteilung der Prüfungsergebnisse abgeben BT 2.5 Reaktion auf festgestellt Mängel Interne Revision: Überprüfung der (fristgerechten) Mängelbeseitigung Wenn dies nicht in angemessener Zeit geschieht: IR muss zuständigen Geschäftsleiter schriftlich informieren Wenn die Mängelbeseitigung nicht geschieht: Information an die Geschäftsleitung im nächsten Gesamtbericht der IR Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 40

3.3 Risikokultur Risikotragfähigkeit (AT 4.1) Grundsatz der Risikotragfähigkeit: Grundlage ist das Gesamtrisikoprofil. Wesentliche Risiken des KI sollen durch das Risikodeckungspotenzial abgedeckt sein. Voraussetzungen zur Gewährleistung der Risikotragfähigkeit: Ist im Rahmen der Festlegung der Strategien (AT 4.2) sowie bei deren Anpassung zu berücksichtigen. Zur Umsetzung der Strategien und zur Gewährleistung der Risikotragfähigkeit: Sind geeignete Risikosteuerungs- und -controllingprozesse (AT 4.3.2) einzurichten. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 41

3.3 Risikokultur Risikotragfähigkeit (AT 4.1) Auswahl wesentlicher Risiken: Nicht in das Risikotragfähigkeitskonzept einbezogene Risiken sind festzulegen. Die Nichtberücksichtigung ist nachvollziehbar zu begründen. Es ist sicherzustellen, dass solche Risiken angemessen in den Risikosteuerungs- und -controllingprozessen berücksichtigt werden. Methoden zur Beurteilung der Risikotragfähigkeit: Methodenauswahl steht dem KI frei. Liegt in der Verantwortung des Kreditinstituts. Die den Methoden zugrunde liegenden Annahmen sind nachvollziehbar zu begründen. Die Angemessenheit der Methoden ist zumindest jährlich durch die fachlich zuständigen Mitarbeiter zu überprüfen. Hierfür keine Vorgaben seitens des Gesetzgebers oder der BaFin. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 42

3.3 Risikokultur Risikostrategie (AT 4.2) Die Risikostrategie: Muss von der Geschäftsleitung konsistent zur Geschäftsstrategie festgelegt werden. Bei deren Ausarbeitung sind die in der Geschäftsstrategie enthaltenen Ziele und Planungen zu berücksichtigen. Der Detailierungsgrad der Strategien ist abhängig von Umfang und Komplexität sowie dem Risikogehalt der geplanten Geschäftsaktivitäten. Kann bei hoher Komplexität in Teilstrategien unterteilt werden. Muss darüber hinaus die Ziele der innerhalb der Geschäftsstrategie angesiedelten Risikosteuerung enthalten. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 43

3.3 Risikokultur Risikostrategie (AT 4.2) Die Strategien: Sollen mindestens jährlich von der Geschäftsleitung überprüft und ggf. angepasst werden. Sie sind dem Aufsichtsorgan des Kreditinstituts zur Kenntnis zu geben und mit diesem zu erörtern. Änderungen der Risikostrategie: Sind ggf. zusammen mit der Geschäftsstrategie, innerhalb des Kreditinstituts in geeigneter Weise zu kommunizieren. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 44

3.4 Organisationsrichtlinien (AT 5) Geschäftsaktivitäten müssen auf Basis von Organisationsrichtlinien betrieben werden Handbücher, Arbeitsanweisungen, Arbeitsablaufbescheibungen Organisationsrichtlinien betroffener Mitarbeiter kennen und nachvollziehen schriftlich und aktuellste Version Inhalt der Organisationsrichtlinien Regelungen der Aufbau- und Ablauforganisation, Aufgabenzuweisung, Verantwortlichkeiten der Ausgestaltung des Risikosteuerungs- und controllingprozesses, der internen Revision, gesetzlicher Bestimmungen. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 45

3.4 Dokumentation (AT 6) Geschäfts-, Kontroll- und Überwachungsunterlagen, sind systematische zusammenzufassen nachvollziehbar für sachverständige Dritte darzustellen grundsätzlich 2 Jahre aufzubewahren sind ständig auf Aktualität und Vollständigkeit zu überprüfen Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 46

3.4 Ressourcen (AT 7) Personal und Technisch-organisatorische Ausstattung Orientierung an betriebsinternen Erfordernissen, Geschäftsaktivitäten und der Risikosituation Personal Sicherstellung der Qualifikationserfordernisse Ausscheiden/Abwesenheit von Mitarbeitern darf keine Störungen verursachen IT IT Systeme müssen Sicherheitsstandards entsprechen und ständig überprüft und aktualisiert werden (IT-Grundschutzhandbuch und ISO 17799) Tests nach Veränderungen oder dem erstmaligen Einsatz des Systems Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 47

3.4 Ressourcen (AT 7) Notfallkonzept Notfallkonzept: Festgelegt Maßnahmen sollen Ausmaß möglicher Schäden reduzieren Funktionsfähigkeit des Notfallkonzepts muss regelmäßig durch Notfalltests überprüft werden Konzept sollte umfassen: Geschäftsfortführungspläne im Notfall muss zeitnah eine Ersatzlösung zur Verfügung stehen Wiederanlaufpläne Rückkehr zum Normalbetrieb in einem bestimmten Zeitraum Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 48

3.4 Ressourcen (AT 7) Notfallkonzept Beispiel: Ausfall des IT-Systems Quelle: Deutscher Sparkassen- und Giroverband, MaRisk, S. 72 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 49

3.4 Aktivitäten in neuen Produkten/Märkten (AT 8) Konzepterstellung analysierter Risikogehalt des neuen Marktes/Produktes Konsequenzen für Risikomanagement und Organisation Entscheidung für neue Geschäftsaktivitäten unabhängige Berichte mit einbeziehen Testphase für neue Märkte muss erfolgreich absolviert werden Bei Konzept und bei den Testphasen muss die Interne Revision und die später betroffene Organisationseinheit beteiligt sein Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 50

3.4 Outsourcing (AT 9) Auslagerung liegt vor, wenn Aufgaben des eigenen Unternehmens von externen Unternehmen erbracht werden Wesentliche Auslagerungen Festlegung von Aktivitäten/Prozessen durch Risikoanalyse Risikoanalyse: Risiken der Auslagerung, Eignung des Auslagerungsunternehmens Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung führen Leitungsaufgaben der Geschäftsleitung sind nicht auslagerbar Unternehmensplanung, -koordination, - kontrolle Besetzung der Führungskräfte Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 51

3.4 Outsourcing (AT 9) Die wichtigsten Punkte eines Auslagerungsvertrages: Spezifizierung/Abgrenzung der zu erbringenden Leistung Festlegung/Sicherstellung von Informations- und Prüfungsrechten der Internen Revision, externer Prüfer und Kontrollmöglichkeit für BaFin Weisungsrechte (vom Entleiher an den Ausleiher) Regelungen zur Sicherstellung datenschutzrechtlicher Bestimmungen Angemessene Kündigungsfristen Regelungen über Möglichkeit/Modalitäten einer Weiterverlagerung Informationsverpflichtungen, dass auslagernde Unternehmen über Entwicklungen zu informieren, die die ordnungsgemäß Erledigung der ausgelagerten Aktivitäten und Prozesse beeinträchtigen könnte Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 52

4. Auswirkungen für die Versicherer Eigenkapitalerfordernis durch eigene interne Ermittlung Anpassung an die neuen aufsichtsrechtlichen Erfordernisse. nur ein sich ständig anpassendes Aufsichtssystem hat die Möglichkeit, den Schutz der Kunden (Versicherungsnehmer) zu gewährleisten. Durch die internen Modelle ist es den Versicherern möglich, ein ihrem individuellen Entwicklungsstand entsprechendem Kapitalbestimmungsansatz zu wählen. dadurch sollen Anreize geschaffen werden, dass Risikomanagement im Versicherungsunternehmen ständig zu verbessern. Neu ist, dass es nicht mehr nur eine Risikoerkennung gibt, sondern auch der Umgang mit auftretenden Risiken bedacht werden muss. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 53

4. Auswirkungen für die Versicherer Die neuen Aufsichtsregelungen sorgen für eine stärkere Transparenz der Risiken. der Identifizierung von Risikopotential bzw. Bereiche in denen ein verstärktes Risiko verborgen ist. Die Summe dieser Veränderungen sorgen für tiefgreifende, strukturelle Veränderungen. Kritische Analyse der Produkte und vielleicht sogar ganze Geschäftsbereiche und Märkte. Das Risikomanagement wird zu einem Gradmesser für potentielle Investoren, da ein gut aufgebautes Risikomanagementsystem höhere Sicherheiten gewährleisten kann. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 54

5. Fazit und Diskussion Der Prozess und die Kommunikation des Risikobegriffs und der Anwendung und Beachtung des Risikomanagement muss vom gesamten Unternehmen verstanden werden. Fit and Proper Kriterien für die Geschäftsleitung eines UN fit = qualifiziert proper = zuverlässig Alle Geschäftsleiter sind verantwortlich für die ordnungsgemäße Geschäftsorganisation. angemessene Strategien und die Einrichtung angemessener interner Kontrollverfahren. alle Elemente des Risikomanagement. Alle Geschäftsleiter sollen Risiken beurteilen und Maßnahmen treffen können. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 55

5. Fazit und Diskussion Umfrage Quelle: in Anlehnung an GDV, Impact, 2007, S. 18. Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 56

5. Fazit und Diskussion Diskussion 1. Wie weit sind die MaRisk (Solvency II) in Ihrem Unternehmen bekannt und wie weit ist der Stand der Umsetzung? 2. MaRisk/Solvency II: Fluch oder Segen? Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 57

Quellenverzeichnis Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft [MaRisk]: White Paper No. 23 MaRisk Mindestanforderungen an das Risikomanagement, 2006 Deutscher Sparkassen- und Giroverband [MaRisk]: Mindestanforderungen an das Risikomanagement Interpretationsleitfaden Version 2.0, Berlin, o.j., http://www.swissenschaft.de/dokumente/mariskinte_070731152705.pdf GDV [Operationelle Risiken]: Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht, Berlin, 2007 GDV [Impact]: Impact Assessment Auswertung der Branchenumfrage zu den Auswirkungen von Solvency II, Berlin, April 2007 RiskNet [VAG]: Leitfaden für risikoorientierte Steuerung in Versicherungsunternehmen, 2008, http://www.risknews.de/risknet- News.29.0.html?&tx_ttnews%5Btt_news%5D=1021&tx_ttnews%5BbackPid%5D=1&cHash=48dc7b55c9 Romeike, Frank/ Müller-Reichart, Matthias [Risikomanagement]: Risikomanagement in Versicherungsunternehmen Grundlagen, Methoden, Checklisten und Implementierung, 1. Auflage, Weinheim, 2005 Schubert, Thomas [Solvency II]: Stand der Diskussion und Tendenzen im Projekt Solvency II der EU-Kommission, in: Gründl, Helmut/ Perlet, Helmut (Hrsg.), Solvency II & Risikomanagement, 1. Auflage, Wiesbaden, 2005, S. 35-52 Die Bedeutung der MaRisk für Versicherungsunternehmen Paul Lukas Belka und Torben Kammer 58

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback