Institutional Money, Ausgabe 2 | 2020

Jahrzehnten solide. Die Geschäftsleitung or- ganisiert zwar das Tagesgeschäft, muss sich jetzt aber erstmals dezidiert Gedanken über die Geschäftsorganisation und sämtliche Prozesse machen, die Risiken identifizieren, Kontrollsysteme erstellen und Notfallpläne festlegen. Das Ganze ist zu dokumentieren, natürlich mit einheitlichen Begrifflichkeiten in der gesamten Dokumentation.“ Gerade in der Erstdokumentation sei das ein enormer Aufwand. Hier hätte Wessling es hilfreich gefunden, wenn die BaFin mit der MaGo auch eine Musterdokumentation oder Formulierungshilfen zur Verfügung ge- stellt hätte. „Ich vergleiche das mit der Si- tuation der Ärzte. Es wird Situationen ge- ben, in denen mehr Zeit mit der Dokumen- tation als mit der eigentlichen Aufgabe ver- bracht wird.“ Angemessene Risikokultur Das BaFin-Rundschreiben enthält zum Beispiel konkrete Anforderungen an eine angemessene Risikokultur. So soll ein ein- heitliches Verständnis über die unterneh- menseigenen Risiken sowie den Umgang mit ihnen hergestellt werden. Außerdem müssen die Unternehmen die Verantwort- lichkeiten beim Umgang mit Risiken fest- legen. Dazu sind die Personen zu benennen, die mit demAufbau sowie der Identifikation, Bewertung, Überwachung und Steuerung der wesentlichen Risiken betraut sind. Die Unternehmen müssen auch prüfen, ob und welche Anreizstrukturen zum Um- gang mit Risiken im Unternehmen geeignet sind und eingeführt werden. Insgesamt sei „ein offener Dialog aller betroffenen Per- sonen im Unternehmen zum Umgang mit Risiken zu fördern, sodass alle Personen die für sie relevanten Informationen rechtzeitig erhalten“, fordert die BaFin. Die Leitlinien zum Risikomanagement, aber auch zum internen Kontrollsystem und zur Ausgliederung sind schriftlich zu doku- mentieren und mindestens einmal jährlich zu überprüfen. Allerdings schreibt die BaFin auch: „Die Überprüfung kann bei schwä- cher ausgeprägtem Risikoprofil und stabi- lem Geschäftsmodell sehr einfach und unbürokratisch erfolgen.“ Wichtig ist der BaFin, „dass die Risikokultur auch gelebt, im Unternehmen kommuniziert und beim Aufbau von Risiken beachtet wird“. Das seien wichtige Voraussetzungen für eine wirksame und ordnungsgemäße Geschäfts- organisation. Dazu soll die gesamte Ge- schäftsleitung die Risikokultur fördern. Ihr käme dabei eine wichtige Vorbildfunktion zu („Tone at the Top“). Einen ähnlichen Abschnitt über die Risi- kokultur will die BaFin auch den Solvency- II-regulierten Versicherungsunternehmen ins Heft schreiben, wenn die Abschlussarbeiten des Solvency-II-Reviews anstehen. Gesamtverantwortung Neben dem großen Block Risikomanage- ment enthält das Rundschreiben auch Aus- legungen über die Anforderungen an die Geschäftsorganisation, die in den Paragra- fen 23 ff. des VAG umschrieben sind. Dazu soll die Aufbauorganisation dem Risikoprofil des Unternehmens angemessen sein und transparent gemacht werden. Das erfordert klare Definitionen und Abgrenzun- Mit dem Rundschreiben stellt die BaFin klar, welche Anforderungen Geschäftsführung, Unternehmensaufbau, Prozesse und Kontrollmechanismen erfüllen sollen, um eine „gute Governance“ abzubilden. N o. 2/2020 | www.institutional-money.com 261 S T E U E R & R E C H T : GOVE RNANC E - ANFORDE RUNGEN