Risikomanagement in Versicherungen: VAG Novelle verabschiedet

Abgelegt in: Antworten

RechtDer deutsche Bundestag hat am 15. November 2007 die 9. Novelle des Versicherungsaufsichtsgesetz (VAG) verabschiedet.

Die 9. VAG Novelle definiert explizit die Anforderungen an das Risikomanagement der Versicherungen. Dies wird flankiert durch den jüngsten Entwurf der “Mindestanforderungen an das Risikomanagement von Versicherungen” MaRisk für die Versicherungen. Die MaRisk werden in ihrer endgültigen Version Ende 2008 durch Rundschreiben des BaFin veröffentlicht.

Die Anforderungen an das Risikomanagement sind im neu eingefügten §64a VAG geregelt. Sie lehnen sich an die entsprechenden Anforderungen des KWG an.

Die Regelungen in §64a fordern im Einzelnen:

(1) eine ordnungsgemäße Geschäftsorganisation, die neben einer angemessenen und ordnungsgemäßen Verwaltung und Buchhaltung insbesondere ein angemessenes Risikomanagement voraussetzt.

Die Verantwortung für die ordnungsgemäße Geschäftsorganisation und ein adäquates Risikomanagement wird im §64a ausdrücklich den Geschäftsleitern zugeschrieben und ist nicht delegierbar.

Ein angemessenes Risikomanagement beinhaltet:

  • eine angemessene Risikostrategie
  • aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung sicherstellen
  • die Einrichtung eines geeigneten internen Steuerungs- und Kontrollsystems mit folgenden Elementen:
    • Risikotragfähigkeitskonzept aus dem ein Limitsystem hergeleitet wird
    • angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten
    • eine ausreichende interne Kommunikation über die als wesentlich eingestuften Risiken
    • eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung
  • eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft

(2) Versicherungsunternehmen nach §104 Abs.1 Nr. 1 und Versicherungs-Holdinggesellschaften nach §1b Abs. 1, die übergeordnete Unternehmen einer Versicherungsgruppe sind, müssen ein angemessenes Risikomanagement auf Ebene der Versicherungsgruppe sicherstellen

(3) die Risikostrategie, die aufbau- und ablauforganisatorischen Regelungen sowie das interne Steuerungs- und Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren

(4) bei Outsourcing sind die ausgegliederten Funktionen in das Risikomanagement einzubeziehen (analog aktueller MaRisk für Banken)

Die Anforderungen müssen spätestens in dem Geschäftsjahr, das nach dem 31. Dezember endet, erfüllt werden, mit Ausnahme einer Sonderregelung für Pensionskassen in der Rechtsform des Versicherungsvereins auf Gegenseitigkeit.

Downloads:

VAG 9. Novelle

Geschrieben von

Herausgeber der BCM-News, der Marktübersicht für BCM-Tools (www.bcm-tools.com) und des BCM-Forums (www.bcm-net.de).
Unternehmensberater für Business Continuity Management und Informationssicherheit (www.haemmerle-consulting.de)

    0 Responses

      Schreibe einen Kommentar