Compliance Funktion

Die Compliance Funktion ist eine der vier Schlüsselfunktionen des Governance-Systems, die gemäß der Richtlinie 2009/138/EG des europäischen Parlamentes und des Rates unter Solvency II eingerichtet werden muss und ein wichtiger Teil des internen Kontrollsystems darstellt.

Die Compliance Funktion und deren Aufgaben

Der Aufgabenkatalog der Compliance Funktion ist in folgenden Gesetzen, Verordnungen sowie aufsichtsbe­hördlichen Anforderungen fixiert:

  • Rahmenrichtlinie 2009/138/EG:
    • Artikel 46
  • Delegierten Verordnung (EU) 2015/35 unter Berücksichtigung der Delegierten Verordnung (EU) 2016/2283:
    • Artikel 270
  • nationales Versicherungsaufsichtsgesetz in der jeweils gültigen Fassung
  • weitere Veröffentlichungen der nationalen Aufsicht

Zu den Tätigkeiten der Compliance-Funktion gehören die

  • Erarbeitung einer Compliance-Politik, die die Zuständigkeiten, Befugnisse und Berichtspflichten der Compliance-Funktion bestimmt;
  • Erstellung eines Compliance-Plans, der die geplanten Tätigkeiten der Compliance-Funktion beinhaltet, wobei alle relevanten Tätigkeitsbereiche des Unternehmens sowie ihr Compliance-Risiko zu berücksichtigen sind;
  • Bewertung der Angemessenheit der getroffenen Maßnahmen zur Verhinderung einer Non-Compliance;
  • Beratung des Vorstandes bzw. des Verwaltungsrates und der geschäftsführenden Direktoren in Bezug auf die Einhaltung der für den Betrieb der Vertragsversicherung geltenden gesetzlichen, rechtlichen und aufsichtsbehördlichen Anforderungen sowie den internen rechtlichen Vorschriften;
  • Beurteilung der möglichen Auswirkungen von Änderungen des Rechtsumfelds auf die Tätigkeit des Unternehmens und
  • Identifizierung und Beurteilung des mit der Nicht-Einhaltung der rechtlichen Vorgaben verbundenen Risikos (Compliance-Risiko).

Unterschiede und Gemeinsamkeiten zwischen Deutschland und Österreich

Die Analyse des Versicherungsaufsichts-gesetzes des jeweiligen Landes zeigt, dass es zwischen Deutschland und Österreich keine Unterschiede bei dem Aufgabenkatalog der Compliance-Funktion gibt. Die Anforderungen wer­den

  • für Deutschland im §29 Absatz 2 des Gesetzes über die Beaufsichtigung der Versicherungsunternehmen (Versicher­ungs­aufsichtsgesetz – VAG) und
  • für Österreich über § 118 des Bundesgesetzes über den Betrieb und die Beaufsichtigung der Vertragsver­sicherung (Versicherungsaufsichtsgesetz 2016 – VAG 2016)

geregelt.
Aller­dings sind in Deutschland zusätzliche Regularien zu erfüllen, die im Rundschreiben 2/2017 (VA) – Mindest­anforder­ungen an die Geschäftsorgani­sation von Versicherungs­unter­nehmen (MaGo) der BaFin vom 25.01.2017, Kapitel 9.2 nachzulesen sind.
Durch die MaGo gibt es Unterschiede in der Berichtspflicht der Compliance-Funktion zwischen Deutschland und Österreich. Laut dem Rundschreiben 2/2017 (VA) erwartet die BaFin, dass die Compliance-Funktion jährlich einen Bericht über ihre Tätigkeiten erstellt und
diesen dem Vorstand übermittelt. Für Österreich wurde keine vergleichbare rechtliche oder aufsichtliche Anforderung hierzu veröffentlicht.
Inhaber der Compliance-Funktion kann eine natürliche Person des Erst- oder Rückversicherungsunternehmens sein. Es besteht jedoch auch die Option, die Schlüsselfunktion auszulagern. Die Verantwortung der Compliance-Funktion muss hierbei im Tätigkeitsbereich einer einzelnen natürlichen Person im Unternehmen liegen. Selbstverständlich können neben der verantwortlichen Person weitere Personen für die Schlüsselfunktion tätig sein. Bei einer Auslagerung sind regulatorische Anforderungen zu erfüllen. Hierzu zählen:

  • Richtlinie 2009/138/EG:
    • Art. 41 bis 50
  • Delegierte Verordnung (EU) 2015/35 unter Berücksichtigung der Delegierten Verordnung (EU) 2016/2283:
    • Artikel 274
  • Leitlinien zum Governance System (EIOPA-BoS-14/253 DE)
    • Leitlinie 14
    • Abschnitt XI: Outsourcing
  • nationales Versicherungsaufsichtsgesetz in der jeweils gültigen Fassung
  • weitere Veröffentlichungen der nationalen Aufsicht

Dabei wird ein Unterschied im Versicherungsauf­sichtsgesetz sichtbar, welches besagt, dass die verantwortliche Person einer Schlüsselfunktion

  • in Deutschland bei Bestellungsabsicht gemäß §47 Nr. 1 VAG und
  • in Österreich nach Bestellung gemäß §122 VAG 2016

definiert.

der jeweiligen Aufsicht anzuzeigen ist.
Personen, die die Schlüsselfunktion der Compliance-Funktion innehaben, müssen die Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit erfüllen. Die rechtlichen Vorgaben hierfür sind

  • in Deutschland im §24 VAG und
  • in Österreich über §120 VAG 2016

Hat die nationale Aufsichtsbehörde Zweifel an der Erfüllung der fachlichen Quali­fikation oder der persönlichen Zuverlässigkeit, dann besitzt sie das Recht laut

  • §303 Abs. 2 Nr. 1 VAG in Deutschland bzw.
  • §122 Abs. 2 VAG 2016in Österreich

die Abberufung einer Person, die Inhaber der Schlüsselfunktion Compliance-Funktion ist, zu verlangen.

Artikel ausdrucken: