Verfasst von: WieMan | 26. August, 2008

Update: MaRisk (VA)

Auf einen Blick

Kurzname: MaRisk (VA)

Volle Bezeichnung: Konsultation 8/2008 – Entwurf eines Rundschreibens – Aufsichtsrechtliche Mindestanforderungen an das Risikomanagement (MaRisk VA)

Status:Liegt im Entwurf vor, Konsultationsanhörung fand am 20. Juni 2008 statt. Das finale Rundschreiben wird für Oktober erwartet.

Zeitpunkt des Inkrafttretens: Nach aktueller Planung zum 1.1.2009 (!)

Betrifft: Alle Versicherer und Versicherungsgruppen im Rahmen des Grundsatzes der Proportionalität (s.u.)

Was verändert sich: Anforderungen an das qualitative Risikomanagement werden deutlicher definiert.

Was bleibt gleich: Einige Anforderungen sind schon durch KonTraG und VAG längere Zeit bekannt und implementiert.

Verwandte Themen: KonTraG, VAG (insbesondere §64a)

Einführung

Über die MaRisk (VA) wurde in den letzten Monaten sehr viel geschrieben, in fast jedem Heft der Versicherungswirtschaft findet sich z.B. aktuell ein Artikel zum MaRisk. Dieser Artikel soll kurz und knapp eine Basis schaffen.

In §64a des VAG (in Kraft getreten durch die VAg Novelle vom 1.1.2008) umreisst die Aufsicht sehr grobe Anforderungen an das Risikomanagement. Mit den MaRisk (VA) will die Bafin nun die abstrakten Forderungen mit konkreteren Richtlinien unterlegen.

MaRisk stellt dabei einen großen Teil der Säule II (qualitative Aufsicht) des Projektes Solvency II dar. Da das Projekt Solvency II jedoch im Moment noch im Fluß ist, stößt das deutsche Vorpreschen nicht überall bei unseren Europäischen Nachbarn auf Wohlwollen. Es ist damit zu rechnen, dass die MaRisk (VA) nach Inkrafttreten noch Änderungen erfahren werden.

Prinzipienbasierte Aufsicht

Unter der Formel der Prinzipienbasierten Aufsicht versteht die Bafin den Ansatz, die Aufsichtsregeln nur als Prinzipen vorzugeben und nicht fest definierte Anforderungen zu diktieren. Auf der einen Seite macht dies die Aufsicht flexibler, sie kann so auf verschiedene Situationen bzgl. Größe und Geschäftsmodell eingehen, wovon die betroffenen Versicherer sicherlich profitieren. Auf der anderen Seite müssen die Versicherer nun in Vorleistung gehen, die Richtlinien der MaRisk (VA) interpretieren und auf das Feedback der BaFin warten. Bei der Anhörung in Bonn im Juni 2008 war daher von Seiten der Bafin auch oft (sinngemäß) ein „Machen Sie mal, wir schauen uns dann an, wie Sie das umgesetzt haben“ zu hören.

Grundsatz der Proportionalität

Die MaRisk betreffen alle Versicherer, Pensionsfonds, Versicherungsholdings, Versicherungsgruppen und gemischte Finanzholding-Unternehmen im Sinne des §104q VAG, jedoch im Rahmen des Grundsatzes der Proportionalität. Zwar sind alle Anforderungen von allen Unternehmen zu erfüllen, der Umfang soll sich jedoch richten nach

  • unternehmensindividuellen Risiken
  • Art und Umfang des Geschäftsbetriebs
  • Komplexität des Geschäftsmodells

Hierbei liegt die Beweislast beim Unternehmen selbst.

Risikodefinition

Zu Anfang definiert das Rundschreiben Risiko als „… die Möglichkeit des Nichterreichens eines explizit formulierten oder sich implizit ergebenden Zieles … „. Als wesentlich gelten hierbei solche Risiken, die “ … sich nachhaltig negativ auf die Wirtschafts-, Finanz oder Ertragslage des Unternehmens auswirken können … „. Die Autorität, ein Risiko als wesentlich zu erachten verbleibt bei der Unternehmensleitung.

Desweiteren werden Risikokategorien definiert:

  • Versicherungstechnisches Risiko
  • Marktrisiko
  • Kreditrisiko
  • Operationales Risiko
  • Liquiditätsrisiko
  • Konzentrationsrisiko
  • Strategisches Risiko
  • Reputationsrisiko

Diese Risikokategorien sind im Rahmen des unternehmerischen Risikomanagements zu betrachten. Der Abdeckungsgrad in der Versicherungswirtschaft ist dabei stark unterschiedlich. Natürlich ist davon auszugehen, dass das qualitative Management der versicherungstechnischen Risiken bereits vorhanden ist und für die MaRisk-Inspektoren nur dokumentiert werden muss. Schaut man sich dagegen Kategorien wie Operationales Risiko, Reputatinsrisiko oder selbst Liquiditätsrisiko an, so wird klar, dass hier einige neue Initiativen in den Unternehmen nötig werden könnten.

Elemente eines angemessenen Risikomanagements

Unter dieser Überschrift werden nun die einzelnen Anforderungen des §64a VAG detaillierter beschrieben.

  • Risikostrategie
  • Organisatorische Rahmenbedingungen
    • Aufbauorganisation
    • Ablauforganisation
      • Neue Geschäftsfelder, Kapitalmarktprodukte, Versicherungsprodukte, Rückversicherungsprodukte
      • Resourcen und Betriebliche Anreizsysteme
      • Organisationsentwicklung
      • Interne Kontrollen
  • Internes Steuerungs- und Kontrollsystem
    • Risikotragfähigkeitskonzept und Limitierung
    • Risikokontrollprozess
    • Unternehmensinterne Kommunikation und Risikokultur
    • Risikoberichterstattung
  • Interne Revision
  • Funktionsausgliederung
  • Notfallplanung
  • Information und Dokumentation

Hier wird der Mehrwert der MaRisk (VA) deutlich. Während §64a VAG abstrakt „eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft“ fordert, wird in den MaRisk detailliert aufgeführt, wodurch die Interne Revision sich auszeichnet, welche Verantwortlichkeiten erfüllt werden müssen und welche Rahmenparameter (z.B. Funktionstrennung) eingehalten werden müssen.

Zusätzlich wird in den MaRsik (VA) definiert, wie bei der Ausgliederung einzelner Funktionen vorzugehen ist, was besonders für kleine Versicherer von großem Wert sein sollte.

Würdigung aus Sicht der integrierten Versicherungssteuerung

Aus einer integrierten Sicht sind die definierten Risikokategorien in den MaRisk (VA) zu betrachten. Diese sollten mit den Risikokategorien im Rechnungswesen (siehe BilMoG) harmonieren, ausserdem natürlich Rückstandsfrei auf die Risikokategorien des Risikomodells (intern oder Standard-) zuzuordnen sein.

Bei neuen Risikokategorien im Sinne von bisher wenig betrachteten Risiken sollten die Projekte nicht nur mit Blick auf eine Befriedigung der MaRisk-Anforderungen durchgeführt werden sondern in das Gesamtprogramm hin zu einer integrierten Steuerung eingefügt werden, um den höchstmöglichen Koordinationsgrad zu erreichen und Doppelarbeit zu vermeiden. Dies gilt natürlich generell für alle Aktivitäten im Bereich Dokumentation, Organisationsentwicklung, Prozessverbesserung, IT und Risikomanagement.

Quellen und Verweise

Bildquelle: Fotolia.de, mipan

Autoren

Holger Heinze ist

Berater bei Cassini Consulting

in Frankfurt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Kategorien

%d Bloggern gefällt das: