Richtlinien. des Bundesamtes für Privatversicherungen (BPV) 15/2006 zur Corporate Governance, zum Risikomanagement und zum Internen Kontrollsystem

Ähnliche Dokumente
Rundschreiben 2008/32 Corporate Governance Versicherer. Corporate Governance, Risikomanagement und Internes Kontrollsystem bei Versicherern

Verordnung über das Risikomanagement

Vernehmlassung zum Entwurf des EBK-RS Interne Überwachung und Kontrolle

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Swiss Quality Assessment (SQA)

innovative Organisation effiziente Realisation Curaviva Fachkongress 2015 Workshop «Internes Kontrollsystem (IKS) in Alters- und Pflegeheimen»

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes

Bericht der Versicherungsrevisionsstelle (nach VersAG) an die Finanzmarktaufsicht Liechtenstein zur Jahresrechnung 2013

Pensionskasse SHP. Organisationsreglement. Vom Stiftungsrat genehmigt: 16. Dezember In Kraft gesetzt per: 1. Januar 2015.

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen

Leitlinie für die Informationssicherheit

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Prüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen

Mindeststandards für Vergütungssysteme bei Finanzinstituten

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München,

Risikogrundsätze Version 2, Stand 10/2011

Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards

Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002

FRP 5 Prüfung der Vorsorgeeinrichtung gemäss Art. 52e Abs. 1 BVG

Forum Finanz Auswirkungen des VAGneu auf die Aufsichtspraxis

DE 098/2008. IT- Sicherheitsleitlinie

Strukturreform und Berater Zsolt Kukorelly Zürich, 28. März 2012

Qualität und Führung 18. Juni Integration IKS ins bestehende Management System

IKS mit COSO. - am Beispiel einer Stadt. Walter Hunziker. Leiter Finanzkontrolle des Kantons Zug (1992 bis 2008: FK Stadt Zürich)

Das Interne Kontrollsystem Anuschka Küng

Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite

Richtlinien. des Bundesamtes für Privatversicherungen BPV

Kanton Zug Ausführungsbestimmungen der Zentralschweizer BVGund Stiftungsaufsicht (ZBSA) über die berufliche Vorsorge

MaRisk VA. q x - Club, 02. September Christine Mehls. Bundesanstalt für Finanzdienstleistungsaufsicht

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework

Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

Vergütungsbericht für das Geschäftsjahr 2015

W&W Asset Management GmbH. Offenlegung der Vergütungspolitik gemäß 16 InstitutsVergV für 2015

ISO 9001: Einleitung. 1 Anwendungsbereich. 2 Normative Verweisungen. 4 Qualitätsmanagementsystem. 4.1 Allgemeine Anforderungen

Aufsichtstätigkeit des Bundesamtes für Privatversicherungen. Beurteilung aus Sicht der Kommission Transparenz

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Positionspapier. Anlage. Zur Verringerung der Bedeutung von externen Ratings bei der Versicherungsaufsicht. Zusammenfassung

Schulung Handkarte Umgang mit Risiken

Compliance-Reglement vom 23. August 2012

Rundschreiben 1/2014 über die interne Qualitätssicherung in Revisionsunternehmen (RS 1/2014)

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Lieferantenauswahl und - beurteilung

Die Kombination von Medizinprodukten. SystemCheck

Corporate Governance

Bearbeitung von Abweichungen - Checkliste

Finanzmarktaufsicht als Gewissen

S o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie

Gesetz über die Trimmiser Industriellen Betriebe (TIB) I. RECHTSFORM UND ZWECK. Durch die Gemeindeversammlung genehmigt am 5. November 2008.

derzeitiger Stand / Vergleich mit TG-Gemeinden

Verordnung für das Dienstleistungszentrum (Verordnung DLZ)

Inhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17

Ausführungsbestimmungen der Zentralschweizer BVG- und Stiftungsaufsicht (ZBSA) über die berufliche Vorsorge

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

die unter der Aufsicht des Bundes stehen (Art. 61 Abs. 2 BVG).

Vergütungsbericht 2015 der Süd Beteiligungen GmbH und der LBBW Venture Capital GmbH

Zukunft der Versicherungsaufsicht

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Richtlinien zur Ausübung der Stimmrechte

Internes Kontrollsystem (IKS)

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Ein Integriertes Berichtswesen als Führungshilfe

Anlagereglement. gültig ab 1. Dezember Stiftung Alterssparkonten Isoliergewerbe

Interne Kontrolle, Compliance-Funktion und Risikokontrolle Abgrenzung und Überschneidung

(1) Die Regelungen der 23 bis 33 über den SE-Betriebsrat kraft Gesetzes finden ab dem Zeitpunkt der Eintragung der SE Anwendung, wenn

PwC Public Brunch IKS im öffentlichen Sektor Eisenstadt 14.April 2011

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

QM-Handbuch. der. ReJo Personalberatung

Vergütungsbericht 2015

Verhaltenskodex. für Gesellschaften der Firmengruppe Liebherr und deren Mitarbeiterinnen und Mitarbeiter

G e s e t z vom , mit dem das Kärntner Kulturpflanzenschutzgesetz geändert wird

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Ortsübliche Bekanntgabe

Die wichtigsten Begriffe und ihre Verwendung

Compliance-Management

Dokument Nr. 4.1/ Stand:

Stiftungsurkunde. der. Stiftung Höchhus Steffisburg, mit Sitz in Steffisburg

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Bewilligungsvoraussetzungen zum Geschäftsbetrieb

Klassifikations- und Dokumentationsmodell des IKS

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

Geschäftsordnung für den Prüfungsausschuss im Aufsichtsrat der adidas AG Herzogenaurach

HANSAINVEST Hanseatische Investment GmbH. Besteuerungsgrundlagen gemäß 5 Abs. 1 S. 1 Nr. 1 und Nr. 2 InvStG. Privatvermögen

Corporate Governance

Erläuterungen zu Leitlinien für die Bewertung der Gleichwertigkeit durch nationale Aufsichtsbehörden gemäß Solvabilität II

Bewilligungsvoraussetzungen zum Geschäftsbetrieb

Eskalationsstufenmodell Lieferant Containment beim Lieferant

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

Stand Februar 2015 GESCHÄFTSORDNUNG FÜR DEN VERWALTUNGSRAT

Neue Anforderungen an Unternehmen und Prüfer

Grundsätze ordnungsgemäßer Durchführung von Abschlussprüfungen (GoA)

Forderungsrechte mit besonderer Struktur

Verfahrensrechtliche Bestimmungen der Ostschweizer BVG- und Stiftungsaufsicht

Verhaltenskodex Kassenzahnärztliche Vereinigung Berlin, KdöR Stand 17. Dezember 2014

Bundesgesetz über das Schweizerische Institut für Prävention und Gesundheitsförderung

Entwurf Gemeindereglement Pflegewohnheim Bärgmättli AG

Herausforderungen im Personalcontrolling

Aufgabe und Selbstverständnis des CRO im Kontext der MaRisk

Transkript:

www.bpv.admin.ch Richtlinien des Bundesamtes für Privatversicherungen (BPV) vom 1. Januar 2007 15/2006 zur Corporate Governance, zum Risikomanagement und zum Internen Kontrollsystem Rechtliche Grundlage: Art. 14 und 22 VAG Art. 27 VAG Art. 67, 68, 75 und 76 VAG sowie dazu gehörende Verordnungsbestimmungen Beschluss vom: 21. November 2006 Inkraftsetzung am: 1. Januar 2007

1 Rechtliche Grundlagen, Zweck und Geltungsbereich 1.1 Rechtliche Grundlagen Diese Richtlinie beruht auf folgenden Rechtsgrundlagen: Art. 14 und Art. 22 VAG für Corporate Governance und Risikomanagement, Art. 27 VAG für Internes Kontrollsystem, sowie Art. 67, 68, 75 und 76 VAG im Hinblick auf die Versicherungsgruppen bzw. -Konglomerate, sowie auf den dazu gehörenden Verordnungsbestimmungen. 1.2 Zweck Diese Richtlinie bezweckt die Konkretisierung der aufsichtsrechtlichen Bestimmungen zu Corporate Governance (CG), Risikomanagement (RM) und dem Internen Kontrollsystem (IKS). Sie soll zusammenfassend und prinzipienbasiert einen Mindeststandard in den Bereichen CG, RM und IKS für der Aufsicht unterstellte Versicherungsunternehmen, Versicherungsgruppen und -Konglomerate festlegen. 1.3 Geltungsbereich Die vorliegenden Bestimmungen zur Corporate Governance (CG), zum Risikomanagement (RM) und zum Internen Kontrollsystem (IKS) gelten für alle Versicherungsunternehmen, Versicherungsgruppen und Konglomerate, die der schweizerischen Versicherungsaufsicht gemäss Art. 2 Abs. 1 lit a, b VAG sowie gemäss Art. 2 Abs. 1 lit d und Art. 65 bzw. 73 VAG per Verfügung unterstellt sind (nachfolgend: Unternehmen"). Für Krankenkassen mit VVG-Geschäft gilt die Regelung des BPV-Rundschreibens Nr. 11/2006 der Abteilung Krankenversicherung vom 1.11.2006. Auf Niederlassungen in der Schweiz von Versicherungsunternehmen mit Sitz im Ausland sind die vorliegenden Bestimmungen sinngemäss anwendbar. Bei der Anwendung dieser Bestimmungen ist auf die Komplexität und Grösse der betroffenen Einheit Rücksicht zu nehmen und dem Prinzip der Verhältnismässigkeit Rechnung zu tragen. Für die Gruppen- und Konglomeratsaufsicht genügt eine Umsetzung durch die oberste Gruppengesellschaft, sofern die beaufsichtigten Einzelgesellschaften in die gruppenweiten Kontroll- und Steuerungsprozesse einbezogen sind. 2. Definitionen und Zielsetzungen 2.1 Definition und Zielsetzung Corporate Governance Corporate Governance beinhaltet die Grundsätze und Strukturen, anhand derer ein Unternehmen gesteuert und kontrolliert wird. Die Corporate Governance bezweckt ein funktionales Gleichgewicht zwischen den verschiedenen Organen des Unternehmens ( checks and balances ), eine ausreichende Transparenz der unternehmensinternen Vorgänge sowie die Abstimmung der Zielsetzungen des Unternehmens mit den Erwartungen der verschiedenen Anspruchsgruppen. Hierzu zählen die Versicherungsnehmer und Leistungsbegüns- 2

tigten, die Eigentümer, die Aufsicht sowie die Mitarbeitenden. Dem Schutz der Versicherungsnehmer und Anspruchsberechtigten kommt aus aufsichtsrechtlicher Sicht besondere Bedeutung zu. 2.2 Definition Risikomanagement Das Risikomanagement beinhaltet die Methoden und Prozesse, die der Identifikation, der Beurteilung, den Risikostrategien bzw. -steuerungsmassnahmen, der Überwachung und Berichterstattung von Risiken dienen. 2.3 Definition Internes Kontrollsystem Das Interne Kontrollsystem (IKS) umfasst die unternehmensintern angeordneten Vorgänge, Methoden und Massnahmen, die dazu dienen, eine angemessene Sicherheit bezüglich der Risiken der Geschäftsführung zu gewährleisten, insbesondere in Bezug auf die Wirksamkeit von Geschäftsprozessen, die Zuverlässigkeit der finanziellen Berichterstattung und die Befolgung von Gesetzen und Vorschriften. 2.4 Zielsetzung Risikomanagement und Internes Kontrollsystem Ein angemessenes Risikomanagement (Art. 22 VAG, Art. 96-98 sowie Art. 195 und 196 Abs. 2 AVO) und ein wirksames Internes Kontrollsystem (Art. 27 VAG) stellen sicher, dass Risikopotentiale frühzeitig erkannt und beurteilt werden, und dass Massnahmen zur Verhinderung oder Absicherung erheblicher Risiken und Risikokumulationen eingeleitet werden (Art. 96 AVO). 3. Bestimmungen zur Corporate Governance 3.1 Allgemeine Corporate Governance Prinzipien Die Unternehmen berücksichtigen die folgenden Corporate Governance Prinzipien und treffen die zu deren Umsetzung notwendigen Massnahmen: Klare Dokumentation der bestehenden Corporate Governance Strukturen und Reporting Prozesse, z.b. in Statuten, Organisationsreglementen sowie den Reglementen eingesetzter Ausschüsse (vgl. Art. 4 Abs. 2 lit a und b VAG sowie Art. 191 AVO); Die Beachtung der für die Unternehmenstätigkeit relevanten rechtlichen Grundlagen und regulatorischen Anforderungen; Integrität und ethisches Verhalten sowie Verantwortlichkeitskultur, beispielsweise durch o den Erlass von Richtlinien oder Anweisungen, welche die Mitarbeitenden des Unternehmens zu ethischem Verhalten anhält; 3

o o die Festlegung von angemessenen Entlöhnungs- und Anreizsystemen, welche den nachhaltigen Interessen und der nachhaltigen Erfüllung der Ziele des Unternehmens dienen und ethisches Verhalten fördern; die Rekrutierung von Mitarbeitenden anhand der erforderlichen Qualifikationen. Die Beachtung von Grundsätzen zur Vermeidung von Interessenkonflikten und Missbräuchen. Sie erlassen hierzu interne Richtlinien, u.a. auf dem Gebiet der Kapitalanlagen und Absicherungsinstrumente. Für Letzteres gilt sinngemäss der Verhaltenscodex in der Beruflichen Vorsorge als Mindeststandard; Die Einsetzung einer Compliance Funktion, soweit dies aufgrund der Grösse und Komplexität des Geschäfts angemessen ist; Periodische und stufengerechte Sensibilisierung der Mitarbeitenden hinsichtlich Corporate Governance, z.b. durch Schulung; Die Unabhängigkeit der internen Revision als wichtige Kontrollfunktion zur Überwachung der Geschäftstätigkeit (Art. 27 Abs. 1 Satz 2 VAG); Die Schaffung eines geeigneten Umfelds, in welchem der verantwortliche Aktuar seine Aufgaben erfüllen kann (vgl. Art. 4 Abs. 2 lit. h, 23-24 VAG, 99 AVO sowie 2-4 AVO- BPV). 3.2 Verwaltungsrat Für den Verwaltungsrat gelten die folgenden Corporate Governance Prinzipien (für Genossenschaften sind sie sinngemäss auf das Verwaltungsorgan zu übertragen): Der Verwaltungsrat ist insbesondere für die Oberleitung, Organisation und Beaufsichtigung des Unternehmens verantwortlich (Art. 716a Abs. 1 OR, vgl. auch Art. 894 ff OR) und muss so zusammengesetzt sein, dass er in seiner Gesamtheit diesen Aufgaben nachkommen kann (Art. 12 Abs. 1 erster Halbsatz AVO). Dies setzt u.a. auch eine angemessene zeitliche Verfügbarkeit voraus; Der Verwaltungsrat muss in seiner Gesamtheit neben allgemeinem Fachwissen das nötige strategische Versicherungswissen aufweisen, damit er seinen Aufgaben zur Beaufsichtigung und Oberleitung des Unternehmens nachkommen kann, insbesondere um das Geschäft, die Prozesse und Risiken des Unternehmens verstehen und beurteilen zu können (Art. 12 Abs. 1 zweiter Halbsatz AVO); Die Mitglieder des Verwaltungsrats müssen Gewähr für eine einwandfreie Geschäftstätigkeit bieten, indem sie über ein angemessenes Fachwissen (siehe oben) und angemessene Erfahrung verfügen (Fitness) und einen guten Ruf geniessen (Properness) (Art. 14 und 67 VAG); Die Mitglieder des Verwaltungsrates ordnen ihre persönlichen und geschäftlichen Verhältnisse so, dass Interessenkonflikte mit dem Unternehmen möglichst vermieden werden; Der Verwaltungsratspräsident darf grundsätzlich nicht zugleich Vorsitzender der Geschäftsleitung sein (Verbot der Doppelfunktion gemäss Art. 13 AVO); Im Rahmen seiner gesetzlichen Organisationskompetenz setzt der Verwaltungsrat je nach Grösse und Komplexität des Geschäfts Verwaltungsrat-Ausschüsse ein zum Zweck einer verbesserten Steuerung und Überwachung (z.b. ein Audit Committee, ein Nomination- oder Compensation-Committee); Der Verwaltungsrat trifft Massnahmen, dass die Prinzipien dieser Richtlinie im Unternehmen umgesetzt werden. 4

3.3 Geschäftsleitung Für die Geschäftsleitung gelten die folgenden Corporate Governance Prinzipien (für Genossenschaften mit ähnlichen Organisationsstrukturen gelten sie sinngemäss): Die Mitglieder der Geschäftsleitung müssen Gewähr für eine einwandfreie Geschäftstätigkeit bieten, indem sie über ein angemessenes Fachwissen und angemessene Erfahrung verfügen (Fitness) und einen guten Ruf geniessen (Properness) (Art. 14, 67 VAG); Die Mitglieder der Geschäftsleitung müssen über die für die Leitung der ihnen unterstellten Bereiche erforderlichen Kenntnisse und geeignete Erfahrung verfügen (Art. 14 Abs. 1 AVO); Die Geschäftsleitung des Unternehmens hat die Aufsichtsbehörde unverzüglich über alle für die Aufsicht relevanten Vorkommnisse zu unterrichten (Art. 47 Abs. 3 VAG; siehe auch die Richtlinie Nr. 10/2006 des BPV betreffend die selbständige Auskunftspflicht der Versicherungsunternehmen vom 12.10.2006, in Kraft getreten am 1.11.2006); Die Mitglieder der Geschäftsleitung ordnen ihre persönlichen und geschäftlichen Verhältnisse so, dass Interessenkonflikte mit dem Unternehmen möglichst vermieden werden. 4. Bestimmungen zum Risikomanagement und Internen Kontrollsystem 4.1 Allgemeine Grundsätze Das Unternehmen stellt ein den Geschäftsverhältnissen angemessenes Risikomanagement über alle wesentlichen Risiken sicher und dokumentiert dieses (Art. 22 VAG, 96 und 97 AVO); Das Unternehmen implementiert ein den Geschäftsverhältnissen angemessenes und wirksames Internes Kontrollsystem (Art. 27 VAG) und dokumentiert dieses; Das Unternehmen definiert Umfang und Zweckmässigkeit der internen Strukturen und Prozesse sowie die unternehmensinterne Organisation, Verantwortung und Aufgabenaufteilung zwischen Risikomanagement und Internem Kontrollsystem; Das Unternehmen überprüft die Prozesse im Bereich Risikomanagement und Internes Kontrollsystem periodisch und veranlasst zeitgerecht wichtige Anpassungen; Das Unternehmen sorgt für ausreichende Ressourcen für das Risikomanagement und das Interne Kontrollsystem und definiert den Reporting-Prozess. Das Unternehmen sensibilisiert die Mitarbeitenden stufengerecht hinsichtlich Aufgaben und Verantwortlichkeiten im Zusammenhang mit dem Risikomanagement und dem Internen Kontrollsystem, z.b. durch Schulung; Das Unternehmen legt seiner Grösse und Komplexität angemessene Risikostrategien fest, wobei der Risikoappetit und die Risikotoleranz zu berücksichtigen ist. Die Risikotoleranz begrenzt sich durch die ökonomische Wertverminderung, die ein Unternehmen zu tragen bereit ist oder aufgrund geeigneter Massnahmen tragen kann. Sie hängt ab von den vorhandenen Ressourcen (Kapital, HR, IT) und diktiert die Risikolimiten. Der Risikoappetit umfasst das Risiko, das ein Unternehmen im Rahmen seiner Möglichkeiten eingehen will; 5

Die Prozesse des Risikomanagements und Internen Kontrollsystems bestehen aus den folgenden Elementen: o Risikoerkennung und beurteilung (4.2); o Risikosteuerungsmassnahmen und Kontrollaktivitäten (4.3); o Information und Dokumentation (4.4); o Überwachung zwecks Feststellung von Mängeln und Korrektur-Massnahmen (4.5). 4.2 Risikoerkennung und beurteilung Das Unternehmen ergreift angemessene Massnahmen betreffend Risikoerkennung und beurteilung; Ein wichtiger Teil des Prozesses der Risikoerkennung besteht in einer Klassifizierung der wesentlichen Risiken; Die Risikoerkennung und beurteilung soll regelmässig vorgenommen werden; Es sind die wesentlichen Risiken zu identifizieren und zu beurteilen; Die Methoden zur Risikoerkennung und -beurteilung sind regelmässig zu überprüfen und bei Bedarf anzupassen; Die Risikoerkennung und -beurteilung soll den Stand der Wissenschaft insbesondere im Hinblick auf ökonomische und aktuarielle Methoden berücksichtigen; Die Risikoerkennung und beurteilung soll eine prospektive Betrachtung beinhalten. 4.3 Risikosteuerungsmassnahmen und Kontrollaktivitäten Das Unternehmen trifft angemessene Vorkehrungen bezüglich Risikosteuerungsmassnahmen und Kontrollaktivitäten (wie z.b. Richtlinien und Kontrollen zu Underwriting, Investments, Rückversicherung, versicherungstechnischer Reservierung, Claims- Management, u.a.); Die Risikosteuerungsmassnahmen sollen mit dem unternehmensintern definierten Risikoappetit und der Risikotoleranz kompatibel sein; Die Kontrollaktivitäten sollen sicherstellen, dass die definierten Massnahmen eingehalten werden. Es wird periodisch ein Bericht über die wesentlichen nicht eingehaltenen Limiten und Massnahmen sowie die Umsetzung getroffener Korrekturmassnahmen erstellt; Es sollen die wesentlichen Risiken überwacht werden; Die Methoden zu den Risikosteuerungsmassnahmen und Kontrollaktivitäten sind regelmässig zu überprüfen und bei Bedarf anzupassen; Die Vorkehrungen betreffend Risikosteuerungsmassnahmen und die Kontrollaktivitäten sollen den Stand der Wissenschaft insbesondere im Hinblick auf ökonomische und aktuarielle Methoden berücksichtigen; Es muss eine angemessene Funktionstrennung zwischen operativer und Kontroll- Aktivität zur Vermeidung von Interessenkonflikten vorhanden sein. 6

4.4 Information und Dokumentation Die Ziele des Risikomanagements und Internen Kontrollsystems sind gesellschaftsintern zeit- und adressatengerecht zu kommunizieren; Die Informationen gehen an die entsprechenden Entscheidungsträger. Informationsund Eskalationsprozesse sind definiert; Die Mitarbeitenden müssen mit allen notwendigen Informationen versorgt werden, um die erforderlichen Verantwortlichkeiten im Risikomanagement und Internen Kontrollsystem wahrnehmen zu können; Dokumentation von Risikomanagement und Internem Kontrollsystem: o Das Risikomanagement und das Interne Kontrollsystem sind zu dokumentieren. o Die Dokumentation umfasst insbesondere: Organisation inklusive Aufgaben, Kompetenzen und Verantwortlichkeiten; Anforderungen an das Risikomanagement und das Interne Kontrollsystem; Risikostrategie einschliesslich Risikotoleranz; Verfahren zur Identifikation der wesentlichen Risiken sowie Darstellung der Methoden, Instrumente und Prozesse zu deren Identifikation, Messung und Überwachung; Darstellung der geltenden Limiten-Systeme für Risikoexpositionen sowie der Kontrollmechanismen; Unternehmensinterne Richtlinien zum Risikomanagement, zum Internen Kontrollsystem und der damit verbundenen Prozesse. o Die Dokumentation ist bei Anpassungen entsprechend zu aktualisieren. Unternehmensinterne Risikoberichterstattung (Art. 96 Abs. 2 lit. e AVO): o Die Berichterstattung gibt die aktuelle Risikosituation und die Risikokonzentrationen wieder unter Angabe der Methoden, Instrumente und Verfahren, die zu diesen Einschätzungen geführt haben; o Die Berichterstattung erfolgt zeitgerecht an die entsprechenden Entscheidungsträger; o Der Bericht enthält Aussagen zur Wirksamkeit bzw. zu den Schwachstellen des Risikomanagements und internen Kontrollsystems. Transparenz intern und extern: Das Unternehmen informiert regelmässig die verschiedenen Anspruchsgruppen über: o Corporate Governance; o Art des Risikomanagements und des Internen Kontrollsystems. 4.5 Überwachung zwecks Feststellung von Mängeln und Korrektur-Massnahmen (Monitoring) Das Unternehmen beurteilt einerseits das Vorhandensein und das Funktionieren der Bestandteile des Risikomanagements und des Internen Kontrollsystems und andererseits die Qualitätsfortschritte über die Zeit. 7

5. Inkrafttreten und Übergangsbestimmungen Diese Richtlinie tritt am 1. Januar 2007 in Kraft. Die Bestimmungen dieser Richtlinie müssen bis am 31. Dezember 2007 umgesetzt sein. Bundesamt für Privatversicherungen Herbert Lüthy Direktor 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback