Das interne Kontrollsystem

Das interne Kontrollsystem (IKS) ist ein zentrales Führungsinstrument in den Versicherungs- und Rückversicherungsunternehmen. Es ermöglicht eine unterneh­mensspezifische Steuerung und Kontrolle, um die rechtlichen Anforderungen einzuhalten und das Unternehmensvermögen zu schützen. Ziele des IKS sind damit die Gewährleistung der Funktionsfähigkeit der Geschäftstätigkeit und Sicher­stellung der Zuverlässigkeit von Informationen und Berichterstattungen.

Das interne Kontrollsystem im Überblick

Für die Umsetzung des internen Kontrollsystems sind folgende gesetzliche und rechtliche Vorgaben zu berücksichtigen:

  • Rahmenrichtlinie 2009/138/EG:
    • Artikel 46 Absatz 1
  • Delegierte Verordnung (EU) 2015/35 unter Berücksichtigung der Delegierten Verordnung (EU) 2016/2283:
    • Artikel 266
  • Leitlinien zum Governance-System (EIOPA-BoS-14/253 DE):
    • Leitlinie 38 und 39
  • nationales Versicherungsaufsichtsgesetz in der jeweils gültigen Fassung
  • weitere Veröffentlichungen der nationalen Aufsicht

Das IKS dient als interner Kontrollmechanismus des Unternehmens und umfasst gemäß der Rahmenrichtline 2009/138/EG

  • Verwaltungs- und Rechnungslegungsverfahren,
  • einen internen Kontrollrahmen,
  • angemessene Melderegelungen auf allen Unternehmensebenen und
  • eine Funktion der Überwachung der Einhaltung der Anforderungen („Compliance-Funktion“).
    Zu den Aufgaben des IKS gehören entsprechend der Delegierten Verordnung (EU) 2015/35 die Gewährleistung
  • der Einhaltung der geltenden Rechts- und Verwaltungsvorschriften,
  • der Wirksamkeit und Effizienz der Geschäftstätigkeit der Unternehmen unter Berücksichtigung seiner Ziele sowie
  • der Verfügbarkeit und Verlässlichkeit finanzieller und nichtfinanzieller Informationen.

Personen, die mit der Durchführung der internen Kontrollen beauftragt wurden, muss der Zugang zu allen notwendigen Informationen ermöglicht werden. Hierfür sind entsprechende Informations- und Kommunikationssysteme einzurichten.

Unterschiede und Gemeinsamkeiten zwischen Deutschland und Österreich

Die nationalen Anforderungen an das interne Kontrollsystem sind

  • für Deutschland im §29 Absatz 1 des Gesetzes über die Beaufsichtigung der Versicherungsunternehmen (Versicher­ungsaufsichtsgesetz – VAG) und
  • für Österreich über §117 des Bundes­gesetzes über den Betrieb und die Beaufsichtigung der Vertragsversicherung (Versicherungsaufsichtsgesetz 2016 – VAG 2016)

fixiert.

Zusätzlich wurde das Rundschreiben 2/2017 (VA) – Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) – der BaFin vom 25.01.2017 in Deutschland veröffentlicht. Es stellt eine verbindliche Auslegung der Vorschriften über die Geschäftsorganisation im VAG und in der Delegierten Verordnung (EU) 2015/35 dar. Durch die detaillierteren Erläuterungen der BaFin soll eine konsistente Anwendung gegenüber allen Unternehmen und Gruppen innerhalb Deutschlands gewährleistet werden. Trotz dieser unterschiedlichen Vorgaben in den beiden Ländern sind keine nationalen Unterschiede zwischen Deutschland und Österreich festzustellen.