BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision



Ähnliche Dokumente
Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

D i e n s t e D r i t t e r a u f We b s i t e s

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

DER SELBST-CHECK FÜR IHR PROJEKT

Der Schutz von Patientendaten

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

9001 weitere (kleinere) Änderungen

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

GPP Projekte gemeinsam zum Erfolg führen

6.4.5 Compliance-Management-System (CMS)

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

DAS GRÜNE REZEPT. Für eine sichere Medikation mit rezeptfreien Arzneimitteln

Wie funktioniert ein Mieterhöhungsverlangen?

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Tag des Datenschutzes

Checkliste «Datenbekanntgabe»

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Compliance in Versicherungen

Checkliste Überwachung der Arbeitnehmenden

The AuditFactory. Copyright by The AuditFactory

Internet- und - Überwachung am Arbeitsplatz

Nutzung dieser Internetseite

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Zeichen bei Zahlen entschlüsseln

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

Der wachsende Berufsunfähigkeitsschutz SV Start-Easy-BU.

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Mitarbeiterbefragung nach DIN EN ISO 9001

Managementbewertung Managementbewertung

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Deutsches Forschungsnetz

Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,

ICS-Addin. Benutzerhandbuch. Version: 1.0

Die Gesellschaftsformen

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Dokumentenlenkung - Pflicht oder Kür-

Skript Pilotphase für Arbeitsgelegenheiten

Qualitätsmanagement-Handbuch Das QM-System Struktur des QM-Systems

Der wachsende Berufsunfähigkeitsschutz. junge Leute. SV Start-Easy-BU. Sparkassen-Finanzgruppe

Vorteile bei einer Umwandlung von Gehaltsteilen in betriebliche Altersvorsorge mit der winsecura Pensionskasse

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Führung im Callcenter. und warum in Callcentern manch moderner Führungsansatz scheitert

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Ende von Vertragsbeziehungen

1.1 Allgemeines. innerhalb der Nachtzeit (19:00 24:00) Gesamte Normalarbeitszeit (16:00 19:00)

Nicht über uns ohne uns

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Mobile Intranet in Unternehmen

Herzlich willkommen. zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden

Was taugt der Wertpapierprospekt für die Anlegerinformation?

1. Einführung. 2. Weitere Konten anlegen

Neue Ideen für die Fonds- und Asset Management Industrie

FAQ 04/2015. Auswirkung der ISO auf 3SE53/3SF13 Positionsschalter.

Ihr Weg in die Suchmaschinen

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Anleitung öffentlicher Zugang einrichten

Regulatorische Anforderungen in Deutschland Auswirkungen für Cross Border -Aktivitäten

Nr. 12-1/Dezember 2005-Januar A 12041

Datenschutzbeauftragte

Checkliste. Erfolgreich Delegieren

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Ihre Fragen unsere Antworten rund um die Fusion der Sparkassen Wesel und Dinslaken-Voerde-Hünxe. Mehrwert der Fusion. Das Wichtigste vorab:

RSP International. Ihr Partner in Osteuropa und Zentralasien

Risikogrundsätze Version 2, Stand 10/2011

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Die Post hat eine Umfrage gemacht

Jugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch

Änderungen beim Einlagensicherungsfonds

Ergänzungs- bzw. Änderungsantrag zu Beschlussvorlage

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

SharePoint Demonstration

Beiratsordnung des Frankfurter Volleyball Verein e.v. Stand: Januar 2015

Datenschutz im Alters- und Pflegeheim

Faktenblatt. Thema: Beitragsrückstände - Ermäßigung und Erlass

Was meinen die Leute eigentlich mit: Grexit?


Neues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen

»Kredite einfach vermitteln«5 Jahre. Noch einfacher. Noch besser.

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

Anzuwendende Vorschriften

s Finanzgruppe Deutscher Sparkassen- und Giroverband

Fall 1: Keine Übersicht (Topographie)

Darstellung der Entwicklung der Instandhaltungsrücklage unter Berücksichtigung der Entscheidung des Bundesgerichthof vom

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Transkript:

22. Juli 2014 Compliance Alert BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision Die BaFin konsultiert mit ihrer Veröffentlichung vom 9. Juli 2014 im Rahmen der Vorbereitung auf Solvency II die Anforderungen an interne Kontrollen im Rahmen der Compliance-Funktion und der internen Revision. Die Veröffentlichung enthält insbesondere Aussagen zu den Aufgaben der Compliance- Funktion und der internen Revision bei Versicherungsunternehmen. Betroffene Unternehmen können bis zum 8. August 2014 Anmerkungen an die BaFin übermitteln. Auch die hier beschriebenen Anforderungen sind im Rahmen der Solvency II-Umsetzung bis zum 1. Januar 2016 insbesondere in allen inländischen Versicherungsunternehmen umzusetzen. Dieser Compliance Alert ergänzt den Alert vom 12. Mai 2014 zu den allgemeinen Governance-Anforderungen für die Versicherungsindustrie. Der Fokus der BaFin-Veröffentlichung und damit dieses Alerts liegt auf den internen Kontrollen in Versicherungsunternehmen. Bei der Umsetzung der Anforderungen an die internen Kontrollen spielt der Grundsatz der Proportionalität eine erhebliche Rolle. Die Anforderungen sind auf eine Weise zu erfüllen, die der Wesensart, dem Umfang und der Komplexität der mit der Geschäftstätigkeit des Unternehmens einhergehenden Risiken gerecht wird (Art. 29 Abs. 3 Solvency II-Richtlinie). Damit knüpft der Proportionalitätsgrundsatz an das individuelle Risikoprofil eines jeden Versicherungsunternehmens an und erfordert damit eine Einzelfallbetrachtung. Die Proportionalität betrifft aber nicht die Frage, ob die geltenden Anforderungen überhaupt zu Kaye Scholer LLP

erfüllen sind, sie wirkt sich vielmehr nur darauf aus, auf welche Art und Weise diese Anforderungen erfüllt werden können. Die BaFin legt in ihrer Veröffentlichung dar, dass das interne Kontrollsystem ein zentraler Bestandteil des Governance-Systems eines jeden Versicherungsunternehmens ist. Das interne Kontrollsystem dient vor allem dazu, die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit zu unterstützen und sicherzustellen, dass Versicherungsunternehmen alle zu beachtenden Gesetze und Verordnungen, alle regulatorischen Anforderungen und auch alle internen Vorgaben tatsächlich einhalten. Compliance-Funktion Ein wirksames internes Kontrollsystem erfasst nach Art. 46 Abs. 1 unter Abschnitt 2 Solvency II-Richtlinie zumindest Verwaltungs und Rechnungslegungsverfahren, einen internen Kontrollrahmen, angemessene Melderegelungen auf allen Unternehmensebenen und eine Funktion zur Überwachung der Einhaltung der Anforderungen an das Versicherungsunternehmen (Compliance-Funktion). Verantwortlich für die Einrichtung und Überwachung eines wirksamen internen Kontrollsystems ist die Geschäftsleitung. Diese Verantwortung kann nicht delegiert werden. Das interne Kontrollsystem umfasst alle Unternehmensebenen und ggf. auch ausgegliederte Bereiche und Prozesse. Die BaFin betont, dass, sofern die Anforderungen in einem Spannungsfeld mit den gesellschaftsrechtlichen und kapitalmarktrechtlichen Möglichkeiten innerhalb von Versicherungsgruppen stehen, die künftig nach den Bestimmungen über die Gruppenaufsicht verpflichteten Unternehmen und die gruppenzugehörigen Versicherungsunternehmen sich dessen bewusst werden und im eigenen Interesse angemessene Maßnahmen ergreifen, um die Erfüllung aufsichtsrechtlicher Anforderungen sicherzustellen. Dies kann bspw. durch den Abschluss von Beherrschungsverträgen erfolgen. Damit gesteht die BaFin zu, dass es in Gruppen oder Konzernstrukturen aufgrund gesellschaftsrechtlicher Vorgaben schwierig sein kann, gruppen oder konzernweite Compliance-Maßnahmen umzusetzen. Der erforderliche interne Kontrollrahmen berücksichtigt das interne Kontrollumfeld, die interne Kontrolltätigkeit, die Kommunikation und die Überwachung. Damit umfasst das interne Kontrollumfeld die Gesamtheit aller Standards, Prozesse und Strukturen, die für die internen Kontrollen notwendig sind. Die Ausgestaltung des Kontrollumfelds wird maßgeblich durch die Unternehmenskultur bestimmt, etwa durch den Führungsstil und die Grundeinstellung der Geschäftsleitung und der nachgelagerten Führungsebenen sowie deren Integrität und fachlicher Kompetenz. Die BaFin zeigt damit nochmals auf, dass es von unschätzbarem Vorteil ist, eine positive Compliance-Kultur im Versicherungsunternehmen etabliert zu wissen. Dabei orientieren sich Art, Häufigkeit und Umfang der internen Kontrollen an der Wesentlichkeit der jeweiligen Bereiche und Prozesse. Die Wirksamkeit der internen Kontrollen ist mit Hilfe angemessener Verfahren fortlaufend zu überwachen und sicherzustellen. Die Geschäftsleitung hat sich regelmäßig über die Ergebnisse der Überwachung berichten zu lassen. In besonderen Kaye Scholer LLP 2

Situationen, vor allem bei erheblichen Mängeln der internen Kontrollen, sind außerdem ad-hoc- Berichte erforderlich. Die Geschäftsleitung stellt durch geeignete Maßnahmen sicher, dass die notwendigen Anpassungen zeitnah umgesetzt werden. Das interne Kontrollsystem umfasst auch eine angemessene und wirksame Compliance- Funktion zur Überwachung der Einhaltung der Anforderungen. Diese Compliance-Funktion ist spätestens zum 1. Januar 2016 einzurichten. Den Versicherungsunternehmen steht es grundsätzlich frei, wie sie die Compliance-Funktion ausgestalten und in die Aufbau-Organisation einbinden. Allerdings ist die Compliance-Funktion so einzurichten, dass sie jederzeit frei von Einflüssen ist, die eine objektive, faire und unabhängige Aufgabenerfüllung beeinträchtigen können. Für die Compliance-Funktion müssen alle für ihre Arbeiten notwendigen Informationen uneingeschränkt zugänglich sein. Die Compliance-Funktion hat die Einhaltung aller zu beachtenden Gesetze und Verordnungen, aller regulatorischen (d.h. externen) Anforderungen und aller internen Vorgaben zu überwachen. Dabei muss die Compliance-Funktion nicht selbst die notwendigen Verfahren implementieren, sondern ggf. überwachen, dass die betroffenen Bereiche angemessene Verfahren eigenverantwortlich einrichten. Die Verantwortung liegt damit, wie durch die BaFin in der MaComp für Wertpapierdienstleistungsunternehmen festgelegt, bei den jeweiligen Fachbereichen. Die Compliance-Funktion beurteilt auch die möglichen Auswirkungen von Änderungen des Rechtsumfeldes, was nach Ansicht von EIOPA und BaFin nicht (mehr) durch die Rechtsabteilung erfolgen soll. Eine Zulieferung der Rechtsabteilung an die Compliance-Funktion bleibt nach unserer Interpretation aber möglich. Dies ist frühzeitig zu beobachten und zu analysieren. Dabei ist die Geschäftsleitung so zeitnah über die Folgen möglicher Änderungen des Rechtsumfelds zu informieren, dass sie entsprechende Vorkehrungen und Maßnahmen ergreifen kann. Die Compliance-Funktion identifiziert und bewertet die bestehenden Compliance-Risiken. Zu diesen gehören vor allem das Risiko rechtlicher oder aufsichtsbehördlicher Sanktionen, das Risiko wesentlicher finanzieller Verluste und das Risiko vor Reputationsverlusten, wenn und soweit diese Risiken auch aus Nichteinhaltung externer Anforderungen oder interner Vorgaben resultieren. Die BaFin gibt vor, dass die Aktivitäten der Compliance-Funktion auf Basis eines sogenannten Compliance-Plans zu erfolgen haben. In diesem sind zumindest alle Tätigkeiten und Überwachungsmaßnahmen aufzuführen, die in den kommenden Geschäftsjahren vorgesehen sind. Der Compliance-Plan muss alle relevanten Geschäftsbereiche berücksichtigen. Die Auswahl der Aktivitäten hat risikoorientiert zu erfolgen. Die Aktualität des Compliance-Plans ist regelmäßig zu überprüfen. Im Gegensatz zur MaComp (für Wertpapierdienstleistungsunternehmen) scheint die BaFin nach derzeitiger Interpretation nicht davon auszugehen, dass alle relevanten Verfahren und Prozesse einmal jährlich geprüft werden müssen, sondern dass diese über mehrere Jahre verteilt werden und analysiert werden können. Kaye Scholer LLP 3

Die Compliance-Funktion informiert die Geschäftsleitung regelmäßig über aktuelle Compliance-Themen. Dazu erstellt sie in angemessen Zeitabständen, mindestens jedoch jährlich, einen Bericht. In besonderen Situationen können außerdem ad-hoc-berichte erforderlich sein. Die Berichte informieren über bestehende Compliance-Risiken und die diese Risiken mindernden Maßnahmen. Ferner geben sie der Geschäftsleitung einen Überblick über die Angemessenheit der implementierten Verfahren zur Einhaltung der Anforderungen. Die BaFin empfiehlt, im Bericht die von der Compliance-Funktion durchgeführten Überwachungsmaßnahmen, die wesentlichen Vorfälle und die ergriffenen Gegenmaßnahmen aufzuführen, sowie mögliche Rechtsänderungsrisiken und den Umgang damit darzustellen. Interne Revision Die Einrichtung einer funktionsfähigen, objektiv und unabhängig arbeitenden internen Revision ist national bereits vorgeschrieben ( 64a Abs. 1 Satz 4 Nr. 4, Abs. 7 Nr. 4 VAG). Die Ausnahmeregelung des 64a Abs. 5 VAG darf unter Solvency II nicht fortgeführt werden, da nach der Solvency II-Richtlinie alle ihr unterfallenden Versicherungsunternehmen über eine interne Revision verfügen müssen. Die interne Revision darf keinen Einflüssen unterliegen, die ihre Unabhängigkeit und Unparteilichkeit bei der Erledigung ihrer Aufgaben beeinträchtigen können (unangemessene Einflüsse). Dies gilt für den verantwortlichen Inhaber der internen Revision sowie für alle Personen, die für die interne Revision tätig sind. Interessenkonflikte, auch persönlicher Natur, sind zu vermeiden. Dabei muss die interne Revision ihre Aufgaben eigenverantwortlich und ohne unangemessene Beeinflussung (Kontrollen, Einschränkungen oder sonstige Einflüsse), etwa durch andere Schlüsselfunktionen, die Geschäftsleitung oder den Aufsichtsrat, wahrnehmen können. Dies bedeutet auch, dass sie in der Lage sein muss, der Geschäftsleitung ihre Ergebnisse, Erkenntnisse, Bedenken, Verbesserungsempfehlungen usw. direkt mitzuteilen, und zwar ohne vorherige ändernde Einflussnahme. Eine begleitende Kommentierung ihrer Berichte durch andere Bereiche im Unternehmen ist hingegen zulässig. Das Direktionsrecht der Geschäftsleitung in Bezug auf die Prüfungsplanung der internen Revision steht der Unabhängigkeit der internen Revision jetzt und auch künftig grundsätzlich nicht entgegen. Der internen Revision selbst steht das Recht zu, ad-hoc-prüfungen außerhalb der Prüfungsplanung durchzuführen. Die interne Revision darf keine revisionsfremden Aufgaben übernehmen, insbesondere keine operativen. Proportionalitätsaspekte spielen insoweit keine Rolle. Bei kleineren Unternehmen wird allerdings derzeit auf europäischer Ebene diskutiert, ob es unter Anwendung des Proportionalitätsgrundsatzes möglich sein kann, die interne Revision mit anderen Schlüsselfunktionen zu bündeln. Diese Möglichkeit könnte für kleinere Unternehmen mit einem geringen Mitarbeiterbedarf und einem wenig komplexen Risikoprofil relevant sein. Kaye Scholer LLP 4

Eine Bündelung mit operativen Funktionen steht jedoch z.zt. nicht zur Diskussion, soll also weiterhin für alle Unternehmen ausgeschlossen sein. Diese Entwicklung gilt es mit Aufmerksamkeit zu beobachten. Kontaktdaten Hartmut T. Renz +49 69 25494 230 hartmut.renz@kayescholer.com George M. Williams jr +1 212 836 8840 george.williams@kayescholer.com Ingrid Kalisch +49 69 25494 250 ingrid.kalisch@kayescholer.com Sandra Pfister +49 69 25494 240 sandra.pfister@kayescholer.com Attorney advertising. Prior results do not guarantee a similar future outcome. The comments included in this publication do not constitute a legal opinion by Kaye Scholer or any member of the firm. Please seek professional advice in connection with individual matters. 2014 by Kaye Scholer LLP, 425 Park Avenue, New York, NY 10022-3598. Kaye Scholer LLP 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback