Solvency II: Auswirkungen auf die deutsche Gesetzgebung

Solvency II hat sich in Deutschland bereits auf Gesetzesinitiativen wie die 9. Novelle des Versicherungsaufsichtsgesetzes (VAG) und die Mindestanforderungen an das Risk Management (MaRisk VA) ausgewirkt: Der deutsche Gesetzgeber hat wesentliche Elemente von Solvency II durch die 9. VAG-Novelle vorweggenommen. Gemäß des neu in das VAG aufgenommenen Paragrafen § 64a sind Versicherungsunternehmen zur Errichtung einer ordnungsgemäßen Geschäftsorganisation verpflichtet, die auch Anforderungen an ein angemessenes Risikomanagement beinhaltet.

Anforderungen an ein angemessenes Risikomanagements sind unter anderem:

  • die Entwicklung einer auf die Unternehmenssteuerung abgestimmten Risikostrategie,
  • geeignete aufbau- und ablauforganisatorische Regelungen (auch zur Sicherstellung der Unabhängigkeit des Risikomanagements),
  • ein internes Steuerungs- und Kontrollsystem (insbesondere ein angemessenes  Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird),
  • Prozesse zur Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung sowie (interne) Risikoberichterstattung und eine interne Revision.

Der ebenfalls im Rahmen der 9. VAG-Novelle neu in das VAG eingefügte §55c beinhaltet erweiterte Vorlagepflichten (Risiko- und Revisionsbericht) gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Die 9. VAG-Novelle ist zum 1. Januar 2008 in Kraft getreten. Unter anderem im Gesetz genannte Begriffe wie Risikostrategie, Limitsystem, Risikotragfähigkeitsprozess sowie internes Steuerungs- und Kontrollsystem bleiben aber sehr abstrakt.

Konkretisiert werden die Anforderungen aus der 9. VAG-Novelle durch die "Aufsichtsrechtlichen Mindestanforderungen an das Risikomanagement" (MaRisk VA), die die BaFin am 30. April 2008 als Entwurf zur Konsultation gestellt und am 22. Januar 2009 als Rundschreiben 3/2009 (VA) in finaler Fassung veröffentlicht hat. Die MaRisk VA nennen eine Reihe von detaillierten neuen Anforderungen an das Risikomanagement für Versicherungsunternehmen.

Somit bestehen bereits seit 2008 sehr konkrete regulatorische Anforderungen an das Risikomanagement (PDF, 622 KB). Die Unternehmen müssen daher abgleichen, ob sie diese erfüllen und in welchen Bereichen Handlungsbedarf besteht.

Zusätzlich üben auch führende Rating-Agenturen Druck zur Weiterentwicklung des Risikomanagements aus: So lassen etwa Standard & Poor's die Qualität des Risikomanagements im Sinne eines Enterprise Risk Managements in ihre Bewertung mit einfließen. In diesem Zusammenhang wird auch die Einbettung des Risikomanagements in strategische Unternehmensentscheidungen bewertet.

 

Ansprechpartner

Dr. Peter Ott

T +49 89 9282-1839
pott@kpmg.com

Partner

KPMG
Ganghoferstraße 29
80339 München

Diese Seite bookmarken bei: