Governance-System nach Solvency II

Ein wesentlicher Baustein von Solvency II ist in der zweiten Säule verankert. Hiernach müssen Versicherungsunternehmen über ein wirksames Governance-System verfügen, das ein solides und vorsichtiges Management des Geschäfts gewährleistet.

Begriff

Versicherungsunternehmen haben gemäß Artikel 41 der SII-RRL (Solvency-II-Rahmenrichtlinie) ein Governance-System zu etablieren, das ein solides und vorsichtiges Management des Versicherungsgeschäfts ermöglicht. Hierfür wird die Einrichtung geeigneter Prozesse verlangt, die vor allem das Risikomanagement, die unternehmenseigene Risiko- und Solvabilitätsbeurteilung (ORSA), die interne Kontrolle, die interne Revision, die versicherungsmathematische Funktion und das Outsourcing betreffen (siehe Abbildung 1).

Das hierbei geforderte System ist eng mit dem Oberbegriff Corporate Governance verknüpft. Dieser international gebräuchliche Begriff hat in den vergangenen Jahren auch in Deutschland immer mehr an Bedeutung gewonnen. Unter Corporate Governance ist ein breites Bündel von Einzelaspekten zum Gesellschafts- und Kapitalmarktrecht zu verstehen, mit dem die Unternehmensleitung und Unternehmensüberwachung verbessert werden soll. Eine deutsche Übersetzung des Begriffs der Corporate Governance gibt es nicht, weshalb hierzulande auch der englische Begriff verwendet wird. Corporate Governance ist „die Gesamtheit rechtlicher und ökonomischer Institutionen […], welche geeignet sind, die aus der Dissoziation von Kapitaleigentum und Verfügungsmacht resultierenden Prinzipal-Agent Konflikte im primären Interesse der Eigentümer der Unternehmung zu

lösen, zumindest jedoch abzumildern“.1

Im Versicherungsunternehmen tritt eine besondere Corporate-Governance-Struktur auf. Neben der Eigentümer-Manager-Beziehung2 ist eine Beziehung der Versicherten, die als Gemeinschaft zu großen Teilen den tatsächlichen kollektiven Risikoausgleich abbilden, zu den Managern zu beobachten. Das nach Solvency II geforderte Governance-System knüpft an der zuletzt genannten Beziehung an und versucht, die Interessen von Managern und Versicherten einander anzunähern. Dies ist in sich schlüssig, hat doch Solvency II als aufsichtsrechtlich motiviertes Regime den Schutz der Versicherungsnehmer und damit die dauerhafte Erfüllbarkeit der Verpflichtungen aus den Versicherungsgeschäften im Fokus.3 Durch die Einrichtung der geforderten Governance-Strukturen sollen die durch Informationsasymmetrien denkbarerweise gestörten Vertragsverhältnisse im Rahmen der Principal-Agent-Beziehungen in einem Versicherungsunternehmen korrigiert werden.

1 Weber, S. C./Lentfer, T./Köster, M., Einfluss der Corporate Governance auf die Kapitalkosten eines Unternehmens, in: ZCG 2007, 53 – 61 (54).

2 Bei einem VVaG sind die Versicherungsnehmer zugleich auch die Eigentümer (Träger).

3 Erwägungsgrund 16 SII-RRL.

 Eigene Darstellung)
Abbildung 1: Governance-System nach Solvency II (Quelle: Eigene Darstellung)

Konkrete Anforderungen

Das Governance-System, das der Wesensart, dem Umfang und der Komplexität der Tätigkeiten des Versicherungsunternehmens angemessen sein muss (Proportionalitätsprinzip)4, unterliegt dem

Überprüfungsprozess der Aufsichtsbehörde.5

4 Vgl. Art. 41 Abs. 1 SII-RRL.

5 Vgl. Art. 41 Abs. 5 SII-RRL.

Geschäftsorganisation

Richtliniengemäß muss eine transparente und dem Geschäftsmodell adäquate Organisationsstruktur (Aufbau- und Ablauforganisation) mit klaren Zuweisungen und einer Trennung der Zuständigkeiten etabliert werden. Die Versicherer sind dazu angehalten, Leitlinien schriftlich festzulegen, die zumindest das Risikomanagement,

die interne Kontrolle, die interne Revision und gegebenenfalls das Outsourcing betreffen. Sie müssen die Umsetzung dieser Leitlinien sicherstellen und sie mindestens einmal jährlich überprüfen.6

6 Vgl. Art. 41 Abs. 3 SII-RRL.

Risikomanagementsystem

Gemäß Artikel 44 Abs. 4 SII-RRL ist ausdrücklich eine Risikomanagementfunktion zu schaffen, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems erleichtert. Das Risikomanagementsystem muss derart gestaltet sein (Risikostrategie, Prozesse, Meldeverfahren), dass eine Identifikation, Messung, Überwachung, Steuerung und Berichterstattung der eingegangenen und potenziellen Einzelrisiken sowie des Risikoaggregats unter Berücksichtigung der Interdependenzen jederzeit möglich ist.7 Eine Integration des Risikomanagementsystems in die Organisationsstruktur und die Entscheidungsprozesse wird vorausgesetzt, um dessen effektive Nutzung zu erhöhen. Diese Anforderung ist eng mit der Etablierung einer Risikokultur verknüpft.

Gegenstand des Managementsystems sind die Risiken, die in die Berechnung der Solvenzkapitalanforderung8 einfließen sowie auch solche Risiken, die hierbei nicht vollständig erfasst werden. Des Weiteren müssen folgende Bereiche abgedeckt werden:

a) Risikoübernahme und Rückstellungsbildung;

b) Aktiv-Passiv-Management;

c) Anlagen, insbesondere Derivate und ähnliche Verpflichtungen;

d) Liquiditäts- und Konzentrationsrisikomanagement;

e) Risikomanagement operationeller Risiken;

f) Rückversicherung und andere Risikominderungstechniken.9

Weitere Anforderungen betreffen die Einrichtung eines internen Kontrollsystems, einer internen Revision und einer versicherungsmathematischen Funktion.

7 Vgl. Art. 44 Abs. 1 SII-RRL.

8 Vgl. hierzu Art. 101 Abs. 4 SII-RRL.

9 Vgl. Art. 41 Abs. 2 SII-RRL.

Internes Kontrollsystem

Das interne Kontrollsystem muss mindestens Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen und angemessene Melderegelungen auf allen Unternehmensebenen umfassen. Darüber hinaus ist eine Compliance-Funktion zu etablieren, die die Einhaltung sämtlicher rechtlicher Vorgaben überwachen soll.10 Sie hat mögliche Auswirkungen von Änderungen des Rechtsumfelds auf die Tätigkeit des Versicherers sowie das Compliance-Risiko, also das Risiko der Nicht-Einhaltung gesetzlicher Anforderungen, zu

identifizieren und zu beurteilen.11 Eine Compliance-Funktion in der beschriebenen Form wird in den Mindestanforderungen an das Risikomanagement von Versicherungsunternehmen (MaRisk VA) nicht explizit gefordert.

10 Vgl. Art. 46 Abs. 1 SII-RRL.

11 Vgl. Art. 46 Abs. 2 SII-RRL.

Interne Revision

Hinsichtlich der internen Revision wird die Etablierung einer „konventionellen“ internen Revisionsfunktion verlangt, deren Aufgabe es ist, die Funktionsfähigkeit und Angemessenheit des internen Kontrollsystems und der anderen Bestandteile des

Governance-Systems zu prüfen.12 Die Anforderungen bezüglich der internen Revision dürften zu großen Teilen durch die MaRisk VA abgedeckt sein.

12 Vgl. Art. 47 Abs. 1 SII-RRL.

Versicherungsmathematische Funktion

Artikel 48 SII-RRL schreibt die Schaffung einer versicherungsmathematischen Funktion vor. Absatz eins listet abschließend die Tätigkeiten (z.B. Koordinierung der Berechnung der versicherungstechnischen Rückstellungen) auf, die im Aufgabenbereich der aktuariellen Funktion liegen.

Die Funktion muss von Personen wahrgenommen werden, die über Kenntnisse der Versicherungs- und der Finanzmathematik verfügen, welche den sich aus dem betriebenen Geschäftsmodell ergebenden Risiken angemessen sind.13

13 Vgl. Art. 47 Abs. 2 SII-RRL.

Outsourcing

Artikel 49 SII-RRL stellt im Absatz 1 klar, dass die Versicherungsunternehmen für alle ausgelagerten Funktionen verantwortlich bleiben. Insofern muss seitens des auslagernden Unternehmens sichergestellt werden, dass ein Mindestmaß an Einflussnahme und Kontrolle auf die Tätigkeit der externen Dienstleistungsunternehmen gewährleistet ist. Ferner darf ein Outsourcing kritischer oder

wichtiger operativer Funktionen oder Tätigkeiten dann nicht durchgeführt werden, wenn dies die Qualität des Governance-Systems wesentlich beeinträchtigen oder mit der Auslagerung eine übermäßige Steigerung des operationellen Risikos einhergehen würde.14

14 Vgl. Art. 49 Abs. 2 SII-RRL.

Unternehmenseigene Risiko- und Solvabilitätsbeurteilung (ORSA)15

Artikel 45 SII-RRL verpflichtet die Versicherungsunternehmen dazu, eine unternehmenseigene Risiko- und Solvabilitätsbeurteilung (Own Risk and Solvency Assessment – ORSA) durchzuführen.

Die Beurteilung muss mindestens folgende Elemente umfassen:

  • Den Gesamtsolvabilitätsbedarf unter Berücksichtigung von Risikoprofil, Risikotoleranzschwellen und Geschäftsstrategie;
  • die kontinuierliche Einhaltung der Eigenkapitalanforderungen und der Anforderungen der versicherungstechnischen Rückstellungen;
  • die Signifikanz der Abweichung des Risikoprofils des betreffenden Unternehmens von den Annahmen, die der Solvenzkapitalanforderung (SCR) zugrunde liegen und gemäß der Standardformel oder dem internen Modell in der Form eines Voll- oder Partialmodells berechnet wurden.

Im Kern geht es darum, das unternehmenseigene Risikoprofil und den daraus resultierenden internen Risikokapitalbedarf kontinuierlich zu analysieren und zu bewerten, und zwar weitergehend zu der eigentlichen Ermittlung der Solvenzkapitalanforderung. Dieser Prozess der Risiko- und Kapitalsteuerung soll in den Gesamtprozess der strategischen Unternehmenssteuerung eingebettet werden.

15 ORSA – Own Risk and Solvency Assessment.

Fachliche Eignung der Geschäftsleiter und Zuverlässigkeitsnachweis („fit and proper“-Kriterien)

Alle Personen, die ein Versicherungsunternehmen leiten oder andere Schlüsselaufgaben innehaben, müssen für die Ausübung ihrer Aufgaben jederzeit fachlich qualifiziert und persönlich zuverlässig sein. Eine adäquate fachliche Qualifikation ist dann

gegeben, wenn die Kenntnisse und Erfahrungen ausreichen, um ein solides und vorsichtiges Management zu gewährleisten.16

16 Vgl. Art. 42 Abs. 1 SII-RRL.

Fazit

Die nach der Rahmenrichtlinie geforderten Elemente sollen ein Governance-System in Versicherungsunternehmen stärken. Allerdings stellen Versicherer bereits aus dem betriebenen Geschäftsmodell heraus ein gewisses Mindestmaß an Strukturen sicher, die einen Transfer und ein Management von Risiken einwandfrei gewährleisten sollten. Deshalb ist auch eine rein regelbasierte Umsetzung der aufsichtsrechtlichen Anforderungen allein nicht ausreichend. Denn eine risikoorientierte Unternehmenskultur kann sich erst nach einer gewissen Zeit entwickeln. Die Förderung einer solchen Kultur innerhalb der Gesellschaften sollte ständig top-down vorgelebt und gefördert werden. Die MaRisk VA haben bereits seit ihrem Inkrafttreten im Januar 2009 einen Großteil der Anforderungen aus der Säule II der Solvency-II-Rahmenrichtlinie antizipiert und in deutsches Recht überführt.

Im Rahmen des Übergangszeitraums bis zum Inkrafttreten von Solvency II ist das allgemeine Governance-System mit seinen einzelnen Elementen Gegenstand der Preparatory Guidelines der EIOPA und der Dialogphase der BaFin. Insofern wird bis zum endgültigen formalrechtlichen Beginn von Solvency II zum 1. Januar 2016 kontinuierlich eine positive Entwicklung und Verbesserung der etablierten Risikomanagementsysteme zu beobachten sein. Hierbei ist generell zu beachten, dass die Stärkung einer Risikokultur in allen Organisationseinheiten, von der strategischen bis zur operativen Ebene, ein zentrales Entwicklungsfeld darstellt. Denn eine starke Risikokultur ist Ausdruck eines gelebten Risikomanagements, dessen tragende Elemente nicht schon durch eine einwandfreie Dokumentation in das praktische Handeln Einzug halten.

Artikel ausdrucken: