Risikomanagement: Klare Erwartungen an die Versicherer
Bei der Jahreskonferenz der Versicherungsaufsicht diskutierten Aufseher mit Vertretern diverser Versicherer über neue Entwicklungen rund um das Risikomanagement. Dr. Jörg Krause, Abteilungsleiter in der Versicherungsaufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), fasst für das „BaFinJournal“ die wichtigsten Aspekte zusammen.
Wenn es um die wichtigsten Risiken für die Versicherungsbranche geht, seien sich Aufsicht und beaufsichtigte Versicherer weitgehend einig. Die Zinsentwicklung, die Inflation, der Krieg in der Ukraine, Cyberrisiken und allgemein die hohe Unsicherheit, was die Einschätzung der Risikosituation angeht – das seien derzeit die wesentlichen Unwägbarkeiten, mit denen die Branche umgehen muss. Die Erwartungshaltung der Aufsicht an die Unternehmen angesichts dieser Risiken sei klar: Sie müssten die gesetzlich angelegten Prozesse, wie die regelmäßige Überprüfung der Geschäftsorganisation, in diesem schwierigen Umfeld nutzen, um die Geschäftsorganisation im Allgemeinen und das Risikomanagementsystem im Besonderen regelmäßig auf ihre Geeignetheit für die Geschäftsstrategie zu prüfen und auch eine Fundamentalanalyse durchzuführen. Gegebenenfalls müssten die Versicherer Anpassungen vornehmen, die sowohl das Risikomanagementsystem als auch die Geschäftsstrategie und den Risikoappetit betreffen können.
Dabei sei klar: Die Angemessenheit der Geschäftsorganisation sicherzustellen liege in der nicht delegierbaren Verantwortung des Vorstands. Das gelte auch für Versicherungsgruppen. Bei ihnen obliege diese Verantwortung der Geschäftsleitung des obersten Mutterunternehmens. Sie müsse proaktiv die Geschäftsorganisation hinterfragen. Sich nur reaktiv mit Auffälligkeiten auseinanderzusetzen, reiche nicht. Natürlich gelte in Bezug auf die Geschäftsorganisation das Prinzip der Organisationsfreiheit. Allerdings müssten Unternehmen die gesetzlichen Mindestanforderungen an die Geschäftsorganisation beachten. Außerdem müsse diese für das gewählte Geschäftsmodell geeignet sein. Versicherungsgruppen müssten ihr Risikomanagementsystem gruppenweit konsistent implementieren. Es müsse alle Geschäftsaktivitäten umfassen, unabhängig davon, ob diese inner- oder außerhalb der EU liegen, und unabhängig davon, ob oder wie sie reguliert sind. Daneben ist es aus aufsichtlicher Sicht für ein wirksames Risikomanagement besonders wichtig, ein System einzurichten, das eine angemessene und zeitnahe Risikoberichterstattung der Tochtergesellschaften an das oberste Mutterunternehmen einschließlich dessen Vorstand sicherstellt.
Die BaFin werde in Zukunft einen besonderen Schwerpunkt auf die Angemessenheit des Risikomanagementsystems in Versicherungsgruppen und die zuvor skizzierten wesentlichen Elemente legen. Der Bewertungsmaßstab für die Angemessenheit und Wirksamkeit der Geschäftsorganisation einschließlich des Risikomanagementsystems werden die jeweiligen Geschäftsaktivitäten der Gruppe sein. Falls die BaFin gravierende Defizite feststellt, werde sie darauf hinwirken, diese zu beseitigen – und dabei den gesamten Instrumentenkasten des Versicherungsaufsichtsgesetzes nutzen. Dazu gehöre beispielsweise der Erlass von Verwaltungsakten und deren Veröffentlichung, sobald diese bestandskräftig geworden sind. Dabei werde die Aufsicht auch den Erlass von Kapitalaufschlägen wegen Mängeln in der Geschäftsorganisation prüfen. (DFPA/mb1)
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist eine selbstständige Anstalt des öffentlichen Rechts mit Sitz in Bonn und Frankfurt am Main. Sie vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach. Ihr Hauptziel ist es, ein funktionsfähiges, stabiles und integres deutsches Finanzsystem zu gewährleisten.