Institutional Money, Ausgabe 2 | 2020

gen von Aufgaben und Verantwortlichkei- ten. So ist eindeutig zu regeln, wer im Un- ternehmen für die Aufgaben zuständig ist und für Entscheidungen verantwortlich zeichnet. Auch Vertretungsregelungen und Berichtslinien sind klar festzulegen. Die Unternehmen seien „angehalten zu prüfen, ob eine Anpassung ihrer Geschäfts- organisation notwendig ist und gegebenen- falls wie diese Anpassung in einer dem Risikoprofil angemessenen Weise erfolgen soll“, schreibt die BaFin im Begleittext. Für die ordnungsgemäße und wirksame Geschäftsorganisation des Unternehmens tragen die Geschäftsleiter von kleinen Ver- sicherungsunternehmen die Gesamtverant- wortung. „Die gesamte Geschäftsleitung ist damit auch dafür verantwortlich, dass das Unternehmen über ein dem Risikoprofil an- gemessenes und wirksames Risikomanage- ment- und internes Kontrollsystem verfügt“, so die BaFin. Auch die Kontrollfunktionen des Aufsichtsrates werden angesprochen. „Der Aufsichtsrat nimmt die ihm zur Erfül- lung seiner Aufgaben eingeräumten Infor- mations-, Einsichts- und Prüfungsrechte ak- tiv wahr und berät die Geschäftsleitung un- ter anderem in strategischen Fragen“, heißt es in dem Rundschreiben. Ausgliederung Der Ausgliederung von Funktionen und Versicherungstätigkeiten ist ein gesonderter Abschnitt des Rundschreibens gewidmet. Geregelt wird, dass Ausgliederungsver- einbarungen grundsätzlich schriftlich zu formulieren sind und die Ausgliederung der Behörde anzuzeigen ist. Außerdem müssen die ausgegliederte Funktion oder Versicherungstätigkeit in das Risikoma- nagement und die internen Kontrollsys- teme einbezogen werden. So soll sicher- gestellt sein, dass auch für die ausgeglie- derten Funktionen die gesetzlichen An- forderungen, etwa Datenschutzvorschrif- ten, beachtet werden. Gerade die Ausgliederungsvorschrif- ten hält Wessling für herausfordernd: „Dienstleistungen, die man wiederholt abruft – beispielsweise IT-Leistungen – gelten als Ausgliederung. Dazu braucht man jetzt einen Auslagerungsbeauftrag- ten. Die Auslagerung ist anzuzeigen und jährlich zu überprüfen. Das ist viel Auf- wand, insbesondere wenn der Dienst- leister auch in die Notfallplanung inte- griert werden muss oder Vertragsan- passungen erfolgen müssen!“ Aus der Ver- antwortung kommt die Geschäftsleitung nicht: Auch bei Ausgliederungen „bleibt die Letztverantwortung der gesamten Ge- schäftsleitung immer bestehen“, heißt es im Rundschreiben. Insbesondere bei der Aus- gliederung „wichtiger Funktionen oder Ver- sicherungstätigkeiten“ muss vorab eine Ge- nehmigung der gesamten Geschäftsleitung vorliegen. Originäre Leitungsaufgaben einschließ- lich der Verantwortung für die Einrichtung und die Weiterentwicklung des Risikoma- nagementsystems und des internen Kon- trollsystems sind nicht ausgliederbar. In diesen Bereichen können Dienstleister lediglich unterstützend und beratend tätig werden. Der BaFin ist wichtig, dass auch bei einer Ausgliederung auf eine angemes- sene Zuständigkeitstrennung geachtet wird, und zwar sowohl auf Seiten des Dienstleis- ters als auch auf Seiten des Unternehmens. Das Rundschreiben fordert auch ein angemessenes Notfallmanagement. Hier geht es darum, die Widerstandsfähigkeit von Bereichen und Prozessen im Unterneh- men zu erhöhen. Dadurch sollen „in mög- lichen Krisensituationen die Verfügbarkeit wesentlicher Daten und Funktionen sowie die Fortführung der Geschäftstätigkeit durch im Vorfeld definierte Verfahren“ gewähr- leistet werden. Die Wahrung des Proportionalitätsprin- zips war den beaufsichtigten Unternehmen wichtig. Die BaFin ist der Meinung, dass ihr Rundschreiben dem Proportionalitäts- prinzip entspricht und für kleine Versiche- rungsunternehmen „vielfältige Erleichterun- gen im Vergleich zu Solvency-II-Unterneh- men“ vorsieht. „Darüber hinaus ermöglicht das Proportionalitätsprinzip gerade auch den kleinen Versicherungsunternehmen die fle- xible und angemessene Umsetzung der Anforderungen an die Geschäftsorganisa- tion“, schreibt die BaFin im Begleittext zum Rundschreiben. Dazu gehört etwa, dass die kleinen Versicherer als Regelvermutung immer den Funktionstrennungsgrundsatz einhalten. Das stellt allerdings auch eine Erschwernis dar, wenn von zwei Vorständen einer lange Zeit ausfällt. Solvency-II-regu- lierte Versicherungsunternehmen können hingegen ihre Aufbauorganisation so gestal- ten, dass die Verantwortlichkeiten zwischen allen wichtigen Funktionen wie Geschäfts- leitung, Risikocontrolling, interner Revision und den operativen Geschäftsbereichen je- derzeit strikt voneinander getrennt sind. Die internen Abläufe müssen möglichst stan- dardisiert dokumentiert und in schriftlichen Leitlinien festgehalten werden, um Inter- essenkonflikte und Machtmissbrauch zu vermeiden. „Für eine kleine Sterbekasse mit nur einem Vorstand und einem Mitarbeiter wäre das sportlich“, meint Wessling. Proportionalitätsprinzip Bestimmte Anforderungen des Rund- schreibens beziehen sich nicht auf sämt- liche, sondern nur auf wesentliche Risi- ken. Die Geschäftsleitung bestimmt dabei, welche Kriterien geeignet sind, um die wesentlichen Risiken zu bestim- men. Insbesondere das versicherungs- technische und das Marktrisiko sollen hierunter fallen. Kleine Versicherungs- unternehmen erhalten eine Erleichte- rung, weil angenommen wird, dass sie aufgrund ihres Geschäftsmodells im Vertrieb regelmäßig keine wesentlichen Risiken aufbauen. Pauschale Übergangs- fristen enthält das Rundschreiben nicht, da einzelne Unternehmen bisher mögli- cherweise von einer abweichenden Aus- legung des VAG ausgegangen sind und daher umfangreichere Anpassungen vor- nehmen müssen. Die BaFin werde dies „im Einzelfall im Dialog mit dem jewei- ligen Unternehmen klären“. ANKE DEMBOWSKI Weitere Anforderungen an die Geschäftsorganisation Von den Anforderungen des aktuellen MaGo-Rundschreibens unberührt bleiben sollen spezielle Anforderungen, die die BaFin im Rahmen anderer Veröffentlichungen an die Geschäftsorgani- sation von Unternehmen stellt. Dazu gehören folgende Anforderungen: Zusammenarbeit mit Versicherungsvermittlern sowie zum Risikomanagement im Vertrieb (Rundschreiben 11/2018) Versicherungsaufsichtliche Anforderungen an die IT (VAIT) (Rundschreiben 10/2018) Anlage des Sicherungsvermögens (Rundschreiben 11/2017) Derivative Finanzinstrumente und strukturierte Produkte (Rundschreiben 8/2017) Aufstellung und Führung des Vermögensverzeichnisses, Vorlage des Ausdrucks und Aufbewahrung des Sicherungsvermögens (Rundschreiben 7/2016) Treuhänder zur Überwachung des Sicherungsvermögens (Rundschreiben 3/2016) Quelle: BaFin-Rundschreiben 262 N o. 2/2020 | www.institutional-money.com S T E U E R & R E C H T : GOVE RNANC E - ANFORDE RUNGEN