Solvency II und Compliance Management in der

Solvency II und Compliance
Management in der Versicherungswirtschaft
Ausgangslage
Die deutsche Versicherungswirtschaft steht wachsenden Anforderungen aus einem komplexen rechtlichen und regulatorischen Umfeld gegenüber. Die Herausforderungen liegen im frühzeitigen Erkennen
der rechtlichen Entwicklungen, der Identifikation und Beurteilung von Rechtsrisiken für die eigene
Tätigkeit und der Risikosteuerung und -überwachung.
Veränderungen des rechtlichen Umfeldes der Versicherungswirtschaft führen häufig zu Veränderungen
im Geschäftsangebot und den Kernprozessen bis hin zum Wandel von Vertriebs- und Geschäftsmodellen.
Systematisches Compliance Management dient daher nicht nur dem Schutz vor Reputationsrisiken
sondern ist auch ein Mehrwert für die eigene Wettbewerbssituation. Auf der regulatorischen Ebene
spiegelt sich diese Entwicklung in den Solvency II-Anforderungen an die Compliance-Funktion.
Weitere Rahmenwerke für Compliance Management-Systeme wie der Prüfstandard IDW PS 980 und
künftig der inhaltlich eng verwandte Weltstandard ISO 19600, welcher im Entwurf vorliegt, geben
sowohl Anforderungen als auch Hilfestellung für die Einrichtung effizienter Compliance ManagementSysteme vor.
Die Auswirkungen
Von Versicherern wird künftig nach Säule 2 von Solvency II die Einrichtung eines unternehmensweiten
Governance-Systems mit vier Schlüsselfunktionen verlangt. Dies sind Compliance-Funktion, versicherungsmathematische Funktion, Risikocontrolling-Funktion und die interne Revision. Die ComplianceFunktion ist dabei nach Artikel 46 der Solvency II-Rahmenrichtlinie Teil des internen Kontroll-Systems.
Neben anderen Teilbereichen muss über die Einrichtung der Governance im Rahmen der schrittweisen
Einführung von Solvency II an die BaFin berichtet werden. Die bisher nicht verbindlich vorgeschriebene
Compliance-Funktion ist daher vorrangig einzurichten.
Die Handlungsfelder
Seit 2009 gelten für die deutsche Versicherungswirtschaft die Mindestanforderungen an das Risikomanagement (MaRisk VA), die den Säule 2-Anforderungen teilweise vorgreifen.
Solvency II hat nach dem Stand der Anforderungen (EU-Rahmenrichtlinie Artikel 41-49 und Level 2 und
Level 3-Bestimmungen) in vielen Bereichen der Governance, insbesondere auch in Bezug auf die
Einrichtung der Compliance-Funktion, höhere Anforderungen als die MaRisk VA.
Aus den Solvency II Level 1-3-Bestimmungen ist zeitnah ein Anforderungskatalog für die ComplianceFunktion abzuleiten und auf Überschneidungen, Lücken und Ergänzungsbedarf gegenüber der
bisherigen Umsetzung der Risiko-Governance für das Compliance-Risiko sowie die Organisation der
Compliance-Funktion zu prüfen.
Die daran anschließende Implementierungsplanung sollte die wesentlichen Handlungsfelder beim
Aufbau der Compliance-Funktion abdecken:
• Umsetzung der Kernanforderungen an die Organisation, operative Funktionstrennung, operative
Unabhängigkeit, Solo-/Gruppenaspekte
• Festlegung der Rollen und Verantwortlichkeiten nach den Fit & Proper-Kriterien für die Schlüsselfunktionen und Klärung arbeits- und haftungsrechtlicher Fragen für den Compliance-Officer und die
Compliance-Beauftragten
Schlüsselfragen
Bei der Einrichtung der
Compliance-Funktion tauchen eine
Reihe von Schlüsselfragen auf:
• Welcher Organisationsansatz ist
zu wählen, auch unter
Einbeziehung von Gruppenaspekten und der Komplexität
des unternehmenseigenen
Risikoprofils?
• Welche Aufgaben-Schnittstellen/Personalunionen sollen
mit der Rechtsabteilung und
den anderen GovernanceFunktionen definiert werden?
• Über welche Informations-und
Kommunikationskreisläufe
können Vorstand und operative
Bereiche am besten für das
Compliance-Thema sensibilisiert
werden?
• Welche ComplianceMaßnahmen werden prioritär
angegangen?
• Wie kann der Aufbau des
Compliance ManagementSystems sinnvoll in die
Säule 1-3-Aktivitäten des
Solvency II-Gesamtprojekts
eingebunden werden?
• Wie können Compliance-Prozesse sinnvoll umgesetzt und
mit welchen IT-Systemen
können diese unterstützt
werden?
• Festlegung der Compliance-Ziele konsistent zu den Geschäftszielen
• Analyse der Compliance-Risiken nach wesentlichen Hauptrisikofeldern entlang der Geschäftsprozesse
• Entwicklung des Compliance-Programms entsprechend den Compliance-Aufgaben nach Solvency II:
Beratung, Überwachung, Frühwarnfunktion, Risikokontrolle
• Entwicklung von Schlüsselrisikoindikatoren für den Risikokontroll-Zyklus, Konzeption der Frühwarnfunktion
• Entwicklung von Best Practice-Ansätzen für Themenschwerpunkte (Beispiele: Datenschutz, Betrug,
Geldwäsche)
• Auswahl und Einführung geeigneter IT-Systeme zur Unterstützung des Compliance Managements
• Einrichtung von Solvency II-konformen Kommunikations- und Informationskanälen zur Wahrnehmung von Beratungs-, Kontroll- und Präventiv-Aufgaben
• Umsetzung der Solvency II-Vorschriften zur Risikoberichterstattung und zur Dokumentation
• Erzeugung einer funktionierenden Compliance-Kultur, auch durch die Vorbildrolle der Führungskräfte
IDW PS 980 gibt als Rahmen für ein Compliance Management-System sieben Bestandteile vor:
Compliance-Ziele, -Risiken, -Organisation, -Programm, -Kommunikation & Reporting, -Monitoring, -Kultur.
Idealerweise werden die Anforderungen für die einzelnen Bausteine mit den Solvency II-Anforderungen
abgeglichen und integriert umgesetzt.
Solvency II
Set Up
Ist-Zustand
Systeme & Trainings
ComplianceÜberwachung &
Verbesserung
ComplianceKultur
ComplianceZiele
ComplianceKommunikation &
Reporting
-0"C$#)',
Compliance
Management
System
ComplianceProgramm
,,,,,,,,,,,,
,,,?*(#+"('(,
ComplianceRisiken
ComplianceOrganisation
GAP-Analyse
MaßnahmenAbleitung
Planung
Umsetzung
Unsere Berater und Experten
verfügen über ein breites Spektrum an
Erfahrungen im Management von
Compliance-Risiken und im Aufbau
von Compliance-Organisationen
sowie über profundes BranchenKnow-how und unterstützen Kunden
bei der Umsetzung einzelner
Compliance-Themen sowie beim
Aufbau und der Weiterentwicklung
der Compliance-Organisation.
Wir bieten Beratungsleistungen in
den Themen:
Compliance Transformation &
Management
Aufbau und ReDesign von
Compliance-Organisationen nach
regulatorischen Vorgaben und
Marktmaßstäben
Compliance Process Management
Unterstützung bei der Umsetzung der
Aufgaben der Compliance-Funktion
Unterstützung in ComplianceThemenbereichen, Fit & Proper
Ausgewählte ComplianceThemenbereiche beinhalten
Finanzsanktionen/Embargo,
Geldwäsche, KapitalmarktCompliance, Betrugsmanagement,
IT-Compliance.
Wir führen Solvency II-Schulungen für
Compliance-Verantwortliche durch.
Knowledge Management
BearingPoint-Studien zu
Compliance-Themen greifen aktuelle
Themen und Meinungen auf.
Projektmanagement
Pilotierung
Qualitätssicherung
Prozesse
Solvency II
Bearing Point – Ihr Partner
Dokumentation
Wir unterstützen in allen klassischen
Projektmanagementaufgaben von
der Leitung über die Projektbegleitung
bis zur Qualitätssicherung.
Kontakt
Über BearingPoint
BearingPoint Berater haben immer im Blick, dass sich die wirtschaftlichen Rahmenbedingungen
permanent verändern und die daraus entstehenden komplexen Systeme flexible, fokussierte und
individuelle Lösungswege erfordern. Unsere Kunden, ob aus Industrie und Handel, der Finanz- und
Versicherungswirtschaft oder aus der öffentlichen Verwaltung, profitieren von messbaren Ergebnissen,
wenn sie mit uns zusammenarbeiten. Wir kombinieren branchenspezifische Management- und
Fachkompetenz mit neuen technischen Möglichkeiten und eigenen Produkt-Entwicklungen, um unsere
Lösungen an die individuellen Fragestellungen unserer Kunden anzupassen. Dieser partnerschaftliche,
ergebnisorientierte Ansatz bildet das Herz unserer Unternehmenskultur und hat zu nachhaltigen
Beziehungen mit vielen der weltweit führenden Unternehmen und Organisationen geführt. Unsere
3.350 Mitarbeiter unterstützen zusammen mit unserem globalen Beratungs-Netzwerk Kunden in über
70 Ländern und engagieren sich gemeinsam mit ihnen für einen messbaren und langfristigen
Geschäftserfolg.
www.bearingpoint.com
© 2014 BearingPoint GmbH, FC 0958 DE
Rolf Meyer
Partner
rolf.meyer@
bearingpoint.com
Oliver Engelbrecht
Partner
oliver.engelbrecht@
bearingpoint.com