Own Risk and Solvency Assessment (ORSA) – Ein prägnantes Kernelement von Solvency II –

Das Own Risk and Solvency Assessment (ORSA) ist ein wesentlicher Bestandteil des
Governance-Systems von Versicherungsunternehmen. Dabei sollen Versicherungsunternehmen regelmäßig ihre unternehmenseigene Risiko- und Solvabilitätssituation beurteilen.

ORSA im Überblick

Einführung

Zu einer adäquaten und zutreffenden Einschätzung des eigenen Risikos und der Risikotragfähigkeit sind Unternehmen nicht nur unter allgemeinen Gesichtspunkten der gesellschaftsrechtlich verankerten Corporate Governance und der Minimierung von Haftungsrisiken der Verantwortlichen gesondert und zusätzlich verpflichtet, sondern auch – und dies wurde bislang wenig in den Mittelpunkt gerückt – nach Artikel 45 der Solvency II-Rahmenrichtlinie (SII-RRL).

Die unternehmenseigene Risiko- und Solvabilitätsbeurteilung (ORSA – Own Risk and Solvency Assessment) ist grundsätzlich in der Säule II von Solvency II verankert und zählt demnach zu den Bausteinen des Governance-Systems von Versicherungsunternehmen. In deutlich veränderter Akzentuierung gegenüber dem aktuellen Diskussionsstand ist ORSA als prioritäres Kernelement von Solvency II zu werten.

Solvency II und Governance-System

Das Solvency II-Projekt, das die bisherigen Solvabilitätsstandards für die Versicherungsbranche reformieren und innerhalb der EU einheitliche Solvabilitätsregeln schaffen möchte1, fußt auf einem „Drei-Säulen-Ansatz“. Die erste Säule umfasst quantitative Anforderungen an die Versicherungsunternehmen. Den Solvenzkapitalanforderungen (SCR – Sovency Capital Requirement), die nach der Standardformel oder einem internen (Partial-) Modell berechnet werden können, sind die im Versicherungsunternehmen verfügbaren Eigenmittel (ASM – Available Solvency Margin) gegenüberzustellen. In der zweiten Säule werden Governance-Prozesse definiert, die ein solides und vorsichtiges Management des Versicherungsgeschäfts gewährleisten sollen. Die dritte Säule sieht zur Schaffung von Markttransparenz und Marktdisziplin Offenlegungsanforderungen sowohl gegenüber der Aufsicht (RSR – Report to Supervisors) als auch gegenüber der Öffentlichkeit (SFCR – Solvency and Financial Condition Report) vor.

Versicherungsunternehmen haben gemäß Artikel 41 der SII-RRL ein Governance-System zu etablieren, das ein solides und vorsichtiges Management des Versicherungsgeschäfts ermöglicht. Hierfür wird die Einrichtung geeigneter Prozesse verlangt, die vor allem das Risikomanagement, die

unternehmenseigene Risiko- und Solvabilitätsbeurteilung (ORSA), die interne Kontrolle, die Interne Revision, die versicherungsmathematische Funktion und das Outsourcing betreffen (siehe Abbildung 1).

Das hierbei geforderte System ist eng mit dem Oberbegriff Corporate Governance verknüpft, der darauf abzielt, durch Informationsasymmetrien denkbarerweise gestörte Vertragsverhältnisse im Rahmen der Principal/Agency-Beziehungen in einem Versicherungsunternehmen zu korrigieren. Denn durch die Trennung von Management, das den Risikoausgleich organisiert, und Versichertengemeinschaft, die zu großen Teilen den tatsächlichen kollektiven Risikoausgleich abbildet, können Interessenkonflikte auftreten.

Zur Abmilderung dieser Interessenkonflikte werden Corporate Governance-Strukturen in Versicherungsunternehmen gefordert, die die Interessen von Managern und Versicherten (teilweise) aneinander annähern können. Dies ist in sich schlüssig, hat doch Solvency II als aufsichtsrechtlich motiviertes Regime den Schutz der Versicherungsnehmer und damit die dauerhafte Erfüllbarkeit der Verpflichtungen aus den Versicherungsgeschäften im Fokus.

Governance-System nach Solvency II
Abbildung 1: Governance-System nach Solvency II (Quelle: eigene Darstellung)

ORSA

Konkret verpflichtet Artikel 45 der Solvency II-Rahmenrichtlinie die Versicherungsunternehmen dazu, eine unternehmenseigene Risiko- und Solvabilitätsbeurteilung (Own Risk and Solvency Assessment – ORSA) durchzuführen. Die Beurteilung muss mindestens folgende Elemente umfassen:

  • Den Gesamtsolvabilitätsbedarf unter Berücksichtigung von Risikoprofil, Risikotoleranzschwellen und Geschäftsstrategie;
  • die kontinuierliche Einhaltung der Eigenkapitalanforderungen und der Anforderungen der versicherungstechnischen Rückstellungen;
  • die Signifikanz der Abweichung des Risikoprofils des betreffenden Unternehmens von den Annahmen, die der Solvenzkapitalanforde­rung (SCR) zugrunde liegen und gemäß der Standardformel oder dem internen Modell in der Form eines Voll- oder Partialmodells berechnet wurden.

Das im Mai 2008 veröffentlichte Issues Paper von CEIOPS2 definiert ORSA als „die Gesamtheit der Prozesse und Verfahren, die eingesetzt werden, um kurz- und langfristige Risiken, denen das Versicherungsunternehmen ausgesetzt ist bzw. ausgesetzt sein könnte, zu identifizieren, zu bewerten, zu kontrollieren, handzuhaben oder zu berichten und die der Ermittlung der Eigenmittel, die den gesamten Solvabilitätsbedarf sicherstellen sollen, dienen.“

Im Kern geht es darum, das unternehmenseigene Risikoprofil und den daraus resultierenden internen Risikokapitalbedarf kontinuierlich zu analysieren und zu bewerten, und zwar unabhängig von bzw. weitergehend zu der eigentlichen Ermittlung der Solvenzkapitalanforderung. Dieser Prozess der Risiko- und Kapitalsteuerung soll in den Gesamtprozess der strategischen Unternehmenssteuerung eingebettet werden. CEIOPS weist ausdrücklich darauf hin, dass ORSA keine (zusätzliche) Kapitalanforderung, abweichend von der Solvenzkapitalanforderung, darstellt und die Versicherungsunternehmen auch nicht dazu verpflichtet, ein internes Modell zu entwickeln.

ORSA ist Teil des Governance-Systems (Säule II) des Versicherungsunternehmens und verlangt dabei einen Prozess zur soliden und umsichtigen Geschäftsführung. Durch ORSA soll sich das Versicherungsunternehmen intensiv mit seinen aktuellen und zukünftigen Risiken auseinandersetzen und kontinuierlich sein Risikoprofil bestimmen. Dabei sollen die sich aus der Unternehmensplanung ergebenden (langfristigen) Risiken und

Veränderungen von externen Faktoren, wie der Änderung auf dem Finanz- und Versicherungsmarkt oder der Änderung der Rechtsprechung, berücksichtigt werden.

Nicht zuletzt dient ORSA dazu, den internen Bedarf an Eigenmitteln zu ermitteln, der von den Versicherungsunternehmen benötigt wird, um die sich aus dem Versicherungsgeschäft ergebenden Verpflichtungen dauerhaft zu erfüllen. Dadurch soll erreicht werden, dass sich die Versicherungsgesellschaften mit der eigenen Risikosituation dezidiert beschäftigen und zugleich die Bildung einer Risikokultur im Unternehmen gefördert wird. Dies knüpft an die Maßgabe an, dass die Anforderungen von Solvency II nicht nur rein regelbasiert erfüllt werden. Dabei ist es für die Verpflichtung zur Durchführung von ORSA unerheblich, ob das Standardmodell oder ein internes Modell für die Berechnung des Solvenzkapitalbedarfs herangezogen wird.

Ermittelt beispielsweise ein Versicherungsunternehmen den Solvenzkapitalbedarf nach der Standardformel, so werden dadurch lediglich die Standardrisiken eines durchschnittlichen Versicherungsunternehmens erfasst, ohne das individuelle Risikoprofil adäquat abzubilden.

In diesem Fall sind Unternehmen im Rahmen von ORSA dazu angehalten, vor dem Hintergrund des unternehmensindividuellen Risikoexposure und der langfristigen Unternehmensplanung die Angemessenheit der aufsichtsrechtlichen Kapitalanforderung zu überprüfen und zu bewerten.

Der Einsatz eines internen Modells entbindet nicht von der ORSA-Verpflichtung. Das interne Modell dient in diesem Fall als Ansatzpunkt und als Tool für die Durchführung von ORSA. Versicherungsunternehmen müssen hierbei nachweisen, inwieweit das interne Modell in die strategische Unternehmensführung eingebettet ist und damit auch das langfristige Risikoprofil und der daraus resultierende Kapitalbedarf abgebildet werden.

Es ist sinnvoll, bei der Darstellung der konkreten ORSA-Anforderungen zwischen dem ORSA-Prozess an sich, also der materiellen Durchführung, und den formalen Anforderungen, die sich insbesondere auf die Dokumentation beziehen, zu unterscheiden (siehe Abbildung 2). Die materielle Durchführung verlangt eine zukunftsorientierte Verknüpfung zwischen Geschäftsstrategie (Geschäftsplanung), Gesamtrisikoprofil, Risikoneigung und Gesamtsolvabilitätsbedarf (Kapitalmanagement).

ORSA-Prozess und Dokumentationsanforderungen
Abbildung 2: ORSA-Prozess und Dokumentationsanforderungen (Quelle: eigene Darstellung)

Die Unternehmen sind somit angehalten, unter Berücksichtigung ihrer geschäftspolitischen Ziele aus der strategischen Planung und ihres szenariobasiert projizierten Gesamtrisikoprofils zu prüfen, ob die geplanten Gesamtsolvabilitätsmittel jederzeit ausreichen, um die in der eigenen Risikoneigung festgelegten Zielsetzungen zu erfüllen. Hierbei muss der Zeithorizont mit dem Zeithorizont der Geschäftsplanung übereinstimmen. Bei der Durchführung der notwendigen Szenarioanalysen sollte eine ganze Bandbreite an Szenarien zur Anwendung gelangen, wobei insbesondere Stressszenarien ein besonderer Stellenwert beizumessen ist. Hierfür bietet es sich an, eine unternehmensindividuelle Richtlinie zu entwickeln, die die Durchführung von Szenarioanalysen und Stresstests beschreibt und die zugrunde liegenden Parameter definiert. Bei der Ermittlung des Gesamtrisikoprofils ist zu beachten, dass nicht nur die in dem (Standard-) Modell quantifizierten Risiken erfasst werden, sondern alle Risiken, denen das Unternehmen ausgesetzt ist, also insbesondere auch nicht quantifizierbare Risiken. Dadurch soll eine dezidierte Analyse der realen Risikosituation des Unternehmens gewährleistet werden. Das Kapitalmanagement hat im Zusammenhang mit ORSA vor allem die Funktion, die Auswirkungen der im Zuge der Szenarionanalysen ermittelten Risikoprofile auf das Risikokapital zu evaluieren.

Die Ergebnisse des ORSA-Prozesses müssen Handlungsmaßnahmen des Managements auslösen, die je nach Ergebnis darin münden können, die Risikoneigung anzupassen. Hierbei müssen neben den erzielten Ergebnissen von ORSA auch der ergriffene Maßnahmenkatalog als Konsequenz der Ergebnisse und die erwarteten Auswirkungen dokumentiert werden. ORSA-Prozesse sind nach Artikel 45 Abs. 5 SII-RRL „regelmäßig“ durchzuführen. Regelmäßig meint in diesem Zusammenhang mindestens einmal jährlich, wobei das jeweilige unternehmensindividuelle Risikoprofil für die regelmäßige Anzahl entscheidend ist.3 Im Falle von signifikanten Veränderungen der Risiko- bzw. Solvabilitätssituation ist ein außerordentliches ORSA durchzuführen. Die Faktoren

(z.B. Einführung eines neuen Produktes), die eine als signifikant einzustufende Veränderung darstellen und somit ein außerordentliches ORSA auslösen, sollten im Rahmen der ORSA-Richtlinien dokumentiert werden. Die Ergebnisse von ORSA müssen der Aufsicht kontinuierlich berichtet werden und sind dementsprechend auch Bestandteil des aufsichtsrechtlichen Überprüfungsprozesses (SRP – Supervisory Review Process). Hierbei überprüft die Aufsichtsbehörde unter anderem die Angemessenheit des Kapitalbedarfs vor dem Hintergrund der adäquaten Bewertung der Risiken und der strategischen Planung. Führt die Überprüfung zu einem Missstand, so hat die Aufsichtsbehörde die Befugnis, einen Kapitalzuschlag zu der Solvenzkapitalanforderung zu verfügen. Dies ist als weiterer Beleg für die maßgebliche Bedeutung von ORSA im Aufsichtsregime unter Solvency II zu werten.

Die formalen Dokumentationsanforderungen fußen auf vier Säulen: ORSA-Richtlinie, Aufzeichnungen eines jeden ORSA-Prozesses, interne Kommunikation der ORSA-Ergebnisse und Berichterstattung gegenüber der Aufsicht und der Öffentlichkeit. Die ORSA-Richtlinie stellt ein Rahmenwerk dar, in dem die grundsätzliche Organisation des ORSA-Prozesses zu dokumentieren ist. Dieser muss unter anderem eine Beschreibung der Verknüpfung zwischen Risikoappetit, Risikoprofil und Gesamtsolvabilitätsbedarf enthalten. Ferner müssen Detailangaben zu den durchzuführenden Szenarioanalysen und Stresstests gemacht werden. Jeder durchgeführte ORSA-Prozess mitsamt seinen Ergebnissen ist zu dokumentieren.

Hierbei muss aufgezeigt werden, wie das Unternehmen unter Berücksichtigung der erzielten Erkenntnisse die regulatorischen Kapitalanforderungen kontinuierlich einhalten kann. Hierfür sind bedarfsweise Pläne zu formulieren, die etwa eine Anpassung der Risikoneigung und/oder die Beschaffung von zusätzlichen Eigenmitteln vorsehen. Schließlich müssen die Ergebnisse des ORSA-Prozesses in unterschiedlichem Umfang unternehmensintern, der Aufsicht (RSR) und der Öffentlichkeit (SFCR) zur Verfügung gestellt werden. Zudem ist ein eigener ORSA-Bericht zu erstellen und an die BaFin zu übermitteln.

Fazit:

Mithilfe von ORSA als Teil des Governance-Systems sind Versicherungsunternehmen dazu verpflichtet, neben der Erfüllung der aufsichtsrechtlichen Kapitalanforderungen der Säule I kontinuierlich ihr eigenes Risikoprofil und den daraus resultierenden Kapitalbedarf zu analysieren. Erkenntnisziel ist ein gesteigertes Verständnis der Gesellschaften über die unternehmensindividuelle Risikosituation,

gerade auch vor dem Hintergrund der strategischen Unternehmensführung. Allerdings ist in diesem Zusammenhang zu erwähnen, dass die Transparenz von Risikosachverhalten in den Gesellschaften auch einen erhöhten Handlungs- und Haftungsdruck auf die Unternehmensleitungen ausüben kann, die den ORSA-Prozess zu verantworten haben.

 

1 Vgl. Eling, M./Schmeiser, H., Versicherungsaufsicht unter Solvency II: Zwei Phasen, drei Säulen und zwei Stufen, in: Zeitschrift für das gesamte Kreditwesen, 59 Jg. (2006), Heft 15, S. 768-770 (768).

2 CEIOPS Issues Paper (IGSRR-09/08) vom 27.05.2008: „Own Risk and Solvency Assessment (ORSA)“.

3 EIOPA Final Report on Public Consultation No. 11/008 On the Proposal for Guidelines On Own Risk and Solvency Assessment vom 09.07.2012, Guideline 14.

Artikel ausdrucken: