Solvency II und Compliance Management in der
Transcription
Solvency II und Compliance Management in der
Solvency II und Compliance Management in der Versicherungswirtschaft Ausgangslage Die deutsche Versicherungswirtschaft steht wachsenden Anforderungen aus einem komplexen rechtlichen und regulatorischen Umfeld gegenüber. Die Herausforderungen liegen im frühzeitigen Erkennen der rechtlichen Entwicklungen, der Identifikation und Beurteilung von Rechtsrisiken für die eigene Tätigkeit und der Risikosteuerung und -überwachung. Veränderungen des rechtlichen Umfeldes der Versicherungswirtschaft führen häufig zu Veränderungen im Geschäftsangebot und den Kernprozessen bis hin zum Wandel von Vertriebs- und Geschäftsmodellen. Systematisches Compliance Management dient daher nicht nur dem Schutz vor Reputationsrisiken sondern ist auch ein Mehrwert für die eigene Wettbewerbssituation. Auf der regulatorischen Ebene spiegelt sich diese Entwicklung in den Solvency II-Anforderungen an die Compliance-Funktion. Weitere Rahmenwerke für Compliance Management-Systeme wie der Prüfstandard IDW PS 980 und künftig der inhaltlich eng verwandte Weltstandard ISO 19600, welcher im Entwurf vorliegt, geben sowohl Anforderungen als auch Hilfestellung für die Einrichtung effizienter Compliance ManagementSysteme vor. Die Auswirkungen Von Versicherern wird künftig nach Säule 2 von Solvency II die Einrichtung eines unternehmensweiten Governance-Systems mit vier Schlüsselfunktionen verlangt. Dies sind Compliance-Funktion, versicherungsmathematische Funktion, Risikocontrolling-Funktion und die interne Revision. Die ComplianceFunktion ist dabei nach Artikel 46 der Solvency II-Rahmenrichtlinie Teil des internen Kontroll-Systems. Neben anderen Teilbereichen muss über die Einrichtung der Governance im Rahmen der schrittweisen Einführung von Solvency II an die BaFin berichtet werden. Die bisher nicht verbindlich vorgeschriebene Compliance-Funktion ist daher vorrangig einzurichten. Die Handlungsfelder Seit 2009 gelten für die deutsche Versicherungswirtschaft die Mindestanforderungen an das Risikomanagement (MaRisk VA), die den Säule 2-Anforderungen teilweise vorgreifen. Solvency II hat nach dem Stand der Anforderungen (EU-Rahmenrichtlinie Artikel 41-49 und Level 2 und Level 3-Bestimmungen) in vielen Bereichen der Governance, insbesondere auch in Bezug auf die Einrichtung der Compliance-Funktion, höhere Anforderungen als die MaRisk VA. Aus den Solvency II Level 1-3-Bestimmungen ist zeitnah ein Anforderungskatalog für die ComplianceFunktion abzuleiten und auf Überschneidungen, Lücken und Ergänzungsbedarf gegenüber der bisherigen Umsetzung der Risiko-Governance für das Compliance-Risiko sowie die Organisation der Compliance-Funktion zu prüfen. Die daran anschließende Implementierungsplanung sollte die wesentlichen Handlungsfelder beim Aufbau der Compliance-Funktion abdecken: • Umsetzung der Kernanforderungen an die Organisation, operative Funktionstrennung, operative Unabhängigkeit, Solo-/Gruppenaspekte • Festlegung der Rollen und Verantwortlichkeiten nach den Fit & Proper-Kriterien für die Schlüsselfunktionen und Klärung arbeits- und haftungsrechtlicher Fragen für den Compliance-Officer und die Compliance-Beauftragten Schlüsselfragen Bei der Einrichtung der Compliance-Funktion tauchen eine Reihe von Schlüsselfragen auf: • Welcher Organisationsansatz ist zu wählen, auch unter Einbeziehung von Gruppenaspekten und der Komplexität des unternehmenseigenen Risikoprofils? • Welche Aufgaben-Schnittstellen/Personalunionen sollen mit der Rechtsabteilung und den anderen GovernanceFunktionen definiert werden? • Über welche Informations-und Kommunikationskreisläufe können Vorstand und operative Bereiche am besten für das Compliance-Thema sensibilisiert werden? • Welche ComplianceMaßnahmen werden prioritär angegangen? • Wie kann der Aufbau des Compliance ManagementSystems sinnvoll in die Säule 1-3-Aktivitäten des Solvency II-Gesamtprojekts eingebunden werden? • Wie können Compliance-Prozesse sinnvoll umgesetzt und mit welchen IT-Systemen können diese unterstützt werden? • Festlegung der Compliance-Ziele konsistent zu den Geschäftszielen • Analyse der Compliance-Risiken nach wesentlichen Hauptrisikofeldern entlang der Geschäftsprozesse • Entwicklung des Compliance-Programms entsprechend den Compliance-Aufgaben nach Solvency II: Beratung, Überwachung, Frühwarnfunktion, Risikokontrolle • Entwicklung von Schlüsselrisikoindikatoren für den Risikokontroll-Zyklus, Konzeption der Frühwarnfunktion • Entwicklung von Best Practice-Ansätzen für Themenschwerpunkte (Beispiele: Datenschutz, Betrug, Geldwäsche) • Auswahl und Einführung geeigneter IT-Systeme zur Unterstützung des Compliance Managements • Einrichtung von Solvency II-konformen Kommunikations- und Informationskanälen zur Wahrnehmung von Beratungs-, Kontroll- und Präventiv-Aufgaben • Umsetzung der Solvency II-Vorschriften zur Risikoberichterstattung und zur Dokumentation • Erzeugung einer funktionierenden Compliance-Kultur, auch durch die Vorbildrolle der Führungskräfte IDW PS 980 gibt als Rahmen für ein Compliance Management-System sieben Bestandteile vor: Compliance-Ziele, -Risiken, -Organisation, -Programm, -Kommunikation & Reporting, -Monitoring, -Kultur. Idealerweise werden die Anforderungen für die einzelnen Bausteine mit den Solvency II-Anforderungen abgeglichen und integriert umgesetzt. Solvency II Set Up Ist-Zustand Systeme & Trainings ComplianceÜberwachung & Verbesserung ComplianceKultur ComplianceZiele ComplianceKommunikation & Reporting -0"C$#)', Compliance Management System ComplianceProgramm ,,,,,,,,,,,, ,,,?*(#+"('(, ComplianceRisiken ComplianceOrganisation GAP-Analyse MaßnahmenAbleitung Planung Umsetzung Unsere Berater und Experten verfügen über ein breites Spektrum an Erfahrungen im Management von Compliance-Risiken und im Aufbau von Compliance-Organisationen sowie über profundes BranchenKnow-how und unterstützen Kunden bei der Umsetzung einzelner Compliance-Themen sowie beim Aufbau und der Weiterentwicklung der Compliance-Organisation. Wir bieten Beratungsleistungen in den Themen: Compliance Transformation & Management Aufbau und ReDesign von Compliance-Organisationen nach regulatorischen Vorgaben und Marktmaßstäben Compliance Process Management Unterstützung bei der Umsetzung der Aufgaben der Compliance-Funktion Unterstützung in ComplianceThemenbereichen, Fit & Proper Ausgewählte ComplianceThemenbereiche beinhalten Finanzsanktionen/Embargo, Geldwäsche, KapitalmarktCompliance, Betrugsmanagement, IT-Compliance. Wir führen Solvency II-Schulungen für Compliance-Verantwortliche durch. Knowledge Management BearingPoint-Studien zu Compliance-Themen greifen aktuelle Themen und Meinungen auf. Projektmanagement Pilotierung Qualitätssicherung Prozesse Solvency II Bearing Point – Ihr Partner Dokumentation Wir unterstützen in allen klassischen Projektmanagementaufgaben von der Leitung über die Projektbegleitung bis zur Qualitätssicherung. Kontakt Über BearingPoint BearingPoint Berater haben immer im Blick, dass sich die wirtschaftlichen Rahmenbedingungen permanent verändern und die daraus entstehenden komplexen Systeme flexible, fokussierte und individuelle Lösungswege erfordern. Unsere Kunden, ob aus Industrie und Handel, der Finanz- und Versicherungswirtschaft oder aus der öffentlichen Verwaltung, profitieren von messbaren Ergebnissen, wenn sie mit uns zusammenarbeiten. Wir kombinieren branchenspezifische Management- und Fachkompetenz mit neuen technischen Möglichkeiten und eigenen Produkt-Entwicklungen, um unsere Lösungen an die individuellen Fragestellungen unserer Kunden anzupassen. Dieser partnerschaftliche, ergebnisorientierte Ansatz bildet das Herz unserer Unternehmenskultur und hat zu nachhaltigen Beziehungen mit vielen der weltweit führenden Unternehmen und Organisationen geführt. Unsere 3.350 Mitarbeiter unterstützen zusammen mit unserem globalen Beratungs-Netzwerk Kunden in über 70 Ländern und engagieren sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg. www.bearingpoint.com © 2014 BearingPoint GmbH, FC 0958 DE Rolf Meyer Partner rolf.meyer@ bearingpoint.com Oliver Engelbrecht Partner oliver.engelbrecht@ bearingpoint.com