Compliance für Versicherungen

Die Umsetzung der unter Solvency II geschaffenen Schlüsselfunktion erweist sich für viele Versicherer als große Herausforderung. Monitoring der Risiken ist entscheidend.

Im Konsens mit Solvency II Thematiken wird schnell sichtbar, dass die Aufsicht den Versicherern im Hinblick auf die Ausgestaltung weitgehend freie Hand lässt. Zentrale oder dezentrale Implementierung der Funktion ist möglich, da es sich allerdings um eine Schlüsselfunktion handelt sind Leitlinien und fit & proper Kriterien einzuhalten. Insbesondere das Compliance Monitoring und die Weiterentwicklung sind Aufgaben der Zukunft.

Die Leitlinien und Beschreibungen sollen sowohl die Aufgabenfelder, die Verantwortlichkeiten und Befugnisse als auch die Berichtspflichten der Compliance-Funktion klar definieren. Gleichwohl stellt die Solvency II Rahmenrichtlinie für Compliance klar, dass es nur Mindestanforderungen an die Aufgaben gibt. Weitergehende Umsetzungen, aber auch die Beachtung von allgemeinen Legalitätspflichten können bzw. müssen umgesetzt werden. Die Aufgaben werden seitens der Aufsicht umschrieben mit den Worten „Beratung des Vorstandes in Bezug auf die Einhaltung von Gesetzen und Verwaltungsvorschriften“ als auch „Auswirkungen von Änderungen im Rechtsumfeld“ sowie „Risiken, die mit der Verletzung von rechtlichen Vorgaben verbunden sind“. Insgesamt betrachtet also ein großes Feld bei dem es insbesondere Wichtig ist den Überblick zu behalten und strukturiert vorzugehen.

Einfacher ausgedrückt ist der Auftrag in 4 Wörtern: Beratung, Überwachung, Frühwarnung und Kontrolle. Zunächst gilt es aber Risiken zu ermitteln. Nach der Identifikation und Bewertung können nicht alle Risiken gleichzeitig berücksichtigt werden und müssen einer Sortierung bzw. Reihung unterworfen werden. Kriterien dieser Reihung sind von Haus zu Haus verschieden und müssen ebenfalls definiert und festgelegt werden. Beispiele von Kriterien können unter anderem sein: drohende aufsichtsrechtliche Sanktionen, finanzielle Schäden, allgemeine rechtliche Sanktionen als auch Reputationsrisiken. Ein einfaches „Verfolgen“ der Risiken mittels entsprechender Tools bildet die Grundlage für eine erfolgsreiche Compliance-Abteilung.

Als Standardansatz in den vergangenen Jahren hat sich für ein Compliance Management System, kurz CMS, die 7 Segmente Lösung nach IDW PS 980 durchgesetzt. Demnach gilt:

Compliance Kultur einführen.

Grundlage für die Angemessenheit und Wirksamkeit des Systems – auch als „Tone at the Top“ bekannt, dem kommunizierten Leitbild. Hierbei ist es umso wichtiger, dass der Vorstand und die komplette Führungsmannschaft eine einheitliche Kultur im Hause schaffen. Rechtliche und moralische Regeln müssen von oben nach unten vorgelebt werden. Diese Regeln müssen in einem Kodex im Hinblick auf das Verhalten in verschiedenen Fällen festgehalten werden um jederzeit nach innen und außen wahrnehmbar zu sein.

Compliance Ziele festlegen.

Dies auf Grundlage der generell festgelegten Unternehmensziele des Unternehmens. Je nach Bedeutung für den Versicherer müssen sie verschieden gewichtet und vom Vorstand fixiert werden.

Compliance Organisation aufbauen und anpassen.

Zentral oder dezentral das Thema Compliance bearbeiten. Rollen und Verantwortlichkeiten festlegen.

Compliance Risiken identifizieren, systematisch erkennen und beurteilen.

Themenfelder der Gesellschaft sind zu finden, in denen Risiken vermutet werden. Folgende Bereiche kommen u.a. dafür in Betracht: aufsichtsrechtliche Faktoren (Solvency II / VAG / Börsenvorschriften), Betrug, Geldwäsche, Vertrieb, AML, Datenschutz, Korruption, Beschwerde-management, Corporate Governance, Dokumentenaufbewahrung, Vertragsrecht, Berechtigungs-bzw. Zugriffsmanagement (nicht abschließend).
Die eigentliche Funktion des Compliance ist es verbundene Risiken zu ermitteln Dies ist die eigentliche Funktion des Compliance: verbundene Risiken ermitteln, die mit einer Nichteinhaltung von rechtlichen Vorgaben einhergehen und dafür Gegenmaßnahmen einleiten.

Compliance Programm einführen.

Unter diesem Punkt wird festgelegt, welche Maßnahmen getroffen werden um Compliance Verstößen zu begegnen bzw. welche Sanktionen bei Regelbrüchen zu erwarten sind. Nicht zuletzt wie Kontrollmechanismen eingesetzt werden.

Compliance Kommunikation.

Die Durchführung von Schulungen für alle Mitarbeiter fällt ebenso darunter wie der Aufbau eines aussagekräftigen, risikobasierten Berichtswesens.

Compliance Monitoring und Weiterentwicklung.

Auf der einen Seite soll das CMS der Versicherungsgröße angemessen ausgelegt sein, auf der anderen Seite soll es seine volle Wirksamkeit entfalten.


Unser Ansatz ist es, gemeinsam mit Ihnen, ein CMS zu erarbeiten bzw. zu entwickeln, dass speziell auf Ihr Versicherungsunternehmen ausgelegt ist – dieses mündet in Verbindung mit einer geeigneten Software in einem lückenlosen Monitoring und einem aussagekräftigen Berichtswesen. Dies ist dann die Basis für weitere Maßnahmen und gegebenenfalls Prozessänderungen.

Wir sind Ihr Ansprechpartner für die beschriebenen 7 Segmente oder auch nur Teilen heraus, zum Beispiel, wenn Sie bereits die Risiken identifiziert haben und nun nach Lösungen für das Monitoring suchen.

Kundenvertrauen ist die Grundlage für fortwährende Umsätze. Das gilt insbesondere in der Versicherungsbranche, wo mit personenbezogenen Nutzerdaten als auch Kundengeldern (langfristige Anlage bei Lebensversicherungen etwa) gearbeitet wird. Das ein Unternehmen der Finanzdienstleistung nicht in illegale Geschäfte verwickelt ist, ist vielen Kunden wichtig – insofern erfolgt mit einer aktiven Werbung des eigenen Compliance-standards nach außen eine Neugewinnung von Abschlüssen. Der eigene Mitarbeiterstamm identifiziert sich noch stärker mit einem sauberen Unternehmen. Anleger sind eher bereit, in ein Unternehmen mit hohem Stellenwert von Compliance zu investieren, weil die Risiken von Sanktionen verringert werden.


Dokumenten-Download:

Compliance für Versicherungen


Alexander Wolf

Ihr Ansprechpartner:

Alexander Wolf

Mail