MaGo für kleine Versicherungsunternehmen ab dem 01.April 2020

Das BaFin-Rundschreiben „Aufsichtsrechtliche Mindestanforderungen an die Geschäftsorganisation von kleinen Versicherungsunternehmen nach § 211 Versicherungsaufsichtsgesetz (VAG)“ (MaGo für kleine Versicherungsunternehmen) tritt am 1. April 2020 in Kraft. Wie das MaGo-Rundschreiben 2/2017 ersetzt das neue Rundschreiben die zum 1. Januar 2016 aufgehobenen MaRisk VA des Rundschreibens 3/2009. Die MaGo für kleine Versicherungsunternehmen legen die Anforderungen an die Geschäftsorganisation gegenüber allen kleinen Versicherungsunternehmen gemäß §§ 23 ff. VAG dar.

Das Rundschreiben sieht aufgrund des Proportionalitätsprinzips für kleine Versicherungsunternehmen (kleine VU) vielfältige Erleichterungen im Vergleich zu Solvency-II-Unternehmen vor. Es wird unterstellt, dass die VU ein schwächer ausgeprägtes Risikoprofil aufweisen, so dass diese Unternehmen den Funktionstrennungsgrundsatz einhalten. Weiterhin wird gesetzt, dass kleine VU aufgrund ihres Geschäftsmodells keine wesentlichen Risiken im Vertrieb aufweisen.

Wesentliche Regelungen im Rundschreiben betreffen die nachfolgenden Themen:

Risikokultur

Die Bafin hebt hervor, dass die Risikokultur auch gelebt, im Unternehmen kommuniziert und beim Aufbau von Risiken beachtet werden muss. Das sind wichtige Voraussetzungen berücksichtigen die Unternehmen schon heute zumeist. Diese Vorschriften der MaGo für kleine VU werden nach Abschluss des Solvency-II-Reviews in die geplante Überarbeitung des MaGo-Rundschreibens (02/2017), welches auch in das für Solvency-II-Unternehmen geltende Rundschreiben aufgenommen werden.

Allgemeine Anforderungen an die Geschäftsorganisation

Eine dem Risikoprofil des Geschäftsmodells angemessene Trennung der Zuständigkeiten ist vorzusehen. Wesentliche Risiken, die eine Trennung erfordern, sind zumindest in den Bereichen Risikozeichnung und Kapitalanlage aufzubauen. Alle Prozesse sind aus Risikosicht beurteilt, um sicherzustellen, dass mit Risiken einhergehende Prozesse und deren Schnittstellen angemessen gesteuert und überwacht werden.

Prozesse bestehen mindestens in Bereichen wesentlicher Risiken – mindestens also im Zusammenhang mit Risikozeichnung, Kapitalanlage, Vertrieb, in der Reservierung (nach HGB), im Aktiv-Passiv- und im passiven Rückversicherungsmanagement. Besonders risikobehaftete Prozessschritte sind mit einem IKS zu versehen.

An allen wesentlichen Entscheidungen des Unternehmens sind zwei Personen beteiligt. Die Entscheidung wird dokumentiert. Die Geschäftsleitung prüft die Prozesse und das IKS regelmäßig. Schriftliche Leitlinien zeigen die grundlegenden ablauforganisatorischen Regelungen, sie werden regelmäßig überprüft und aktualisiert.

Risikomanagementsystem

Die gesamte Geschäftsleitung ist für ein dem Risikoprofil angemessenes Risikomanagementsystem verantwortlich. Dies beinhaltet Risikostrategie und Risikoappetit unter Berücksichtigung der Geschäftsstrategie. Leitlinien zum Risikomanagement enthalten mindestens Vorgaben zu den in § 26 Abs. 5 Satz 1 VAG genannten Bereichen.

Die MaGo für kleine VU definieren Risikomanagementleitlinien für das operationelle Risiko sowie die für Rückversicherung und andere Risikominderungstechniken.

IKS

Die Unternehmen gestalten das interne Kontrollsystem in Abhängigkeit von ihrem Risikoprofil. Festzulegen sind entsprechend Grundsätze, Verfahren und Maßnahmen sowie Art, Häufigkeit und Umfang der internen Kontrollen. Die gesamte Geschäftsleitung lässt sich regelmäßig, mindestens jährlich, über die Ergebnisse der Überwachung berichten.

Ausgliederung

Die BaFin umreißt mögliche Ausgliederungen, die je wahrscheinlicher vorliegen, je substanzieller und häufiger die Dienstleistungen Dritter dabei in Anspruch genommen werden. Neben der Schriftform der Auslagerungsvereinbarung lässt die BaFin den Unternehmen beim Umfang der Auslagerung jedoch Spielraum. Verantwortung, Einrichtung und Fortentwicklung des Risikomanagementsystems sind im Gegensatz zu Teilbereichen des Risikomanagement und des IKS nicht auslagerbar. Vor jeder Auslagerung muss eine Risikoanalyse erfolgen. Ausgliederungsleitlinien sind zu erstellen und konsistent zur Geschäfts- und Risikostrategie sein.

Notfallmanagement

Hochaktuell ist gerade das Notfallmanagement, seine Bedeutung offenbart sich gerade. Ein funktionierendes Notfallmanagement erlaubt die Fortführung des Betriebs in möglichen Krisensituationen. Notfallpläne sind für diejenigen Bereiche und Prozesse zu erstellen, bei denen eine Störung zur Gefährdung der Betriebstätigkeit führt. Auch beim Notfallmanagement und insbesondere der Notfallplanung und der Notfallszenarien ist die Risikostrategie und die jeweilige Risikosituation der Bereiche und Prozesse zu berücksichtigen.

Da keine Übergangsfristen vorgesehen sind, sollten sich kleine VU umgehend mit dem Rundschreiben beschäftigen und prüfen, inwiefern sie die Anforderungen erfüllen. Gerade aufgrund des Grundgedankens der Proportionalität bieten sich verschiedene Umsetzungserfordernisse je nachdem wie ihr Geschäftsmodell und ihr Risikoprofil ist. Wir unterstützen Sie gerne bei einer Ihrer Situation angemessenen Betrachtung und Umsetzung.

Daniel Jürgens

Ihr Ansprechpartner:

Daniel Jürgens

Mail

Dringlichkeit

Umsetzungsaufwand

Auswirkungen