Outsourcing im Versicherungsunternehmen

Alle versicherungstypischen Aktivitäten, die ein Versicherungsunternehmen ausgliedert, unterliegen einer aufsichtsrechtlichen Kontrolle. Aus einer Risikosichtweise heraus, fallen hierunter auch Auslagerungssachverhalte, die nicht versicherungstypisch sind. Die Sichtweise der Aufsicht ist also nicht rein beschränkt auf Solvency II.

Dem Vermittlersegment wird zwischenzeitlich innerhalb der Aufsicht ein eigener Regulierungsbereich gewidmet. Erteilt eine Versicherung einem nicht angestellten Vermittler eine Abschluss- und/oder Schadenregulierungsvollmacht, handelt es sich immer um einen Outsourcing-Vorgang nach Solvency II – vor Solvency II war dies nicht der Fall. Somit ist jeder Vermittler separat zu betrachten und entsprechende Regularien, wie etwa die Durchführung einer Risikoanalyse, sind einzuhalten.

Abgesehen von einer Auslagerung der 4 in Solvency II genannten Schlüsselfunktionen (Compliance, versicherungsmathematische Funktion, interne Revision und Risikomanagement) und dem Vermittlersegment sind Auslagerungen weiterer Funktionen auf jeden Fall der Aufsicht zu melden. Darunter fallen neben dem klassischen Underwriting, der Schadenregulierung, auch die Konzeption und Preisfestlegung von Versicherungsprodukten, die Anlage von Vermögenswerten bzw. Portfolioverwaltung, die Erbringung von Datenspeicherdiensten als auch laufender alltäglicher Systemwartungs- oder Support-dienst und schließlich der ORSA-Prozess.

Die Letztinstanz der Geschäftsleitung bleibt in jedem Fall bei Outsourcing-Themen immer bestehen. Leitungsaufgaben können und dürfen nicht ausgelagert werden. In allen Fällen wird dem Versicherungsunternehmen die Aufnahme bestimmter Vertragsinhalte und eine Einbeziehung in das Risikomanagement vorgegeben als auch festgelegt, dass weder Steuerungs- und Kontrollmöglichkeiten der Geschäftsleitung, noch die Prüfungs- und Kontrollrechte der Aufsicht beeinträchtigt werden dürfen.

Eine Proportionalitätssichtweise kann bei Betrachtungen zum Thema Outsourcing leider keine Anwendung finden. Es gilt für alle Versicherungsunternehmen gleichermaßen und im gleichen Umfang.

Allerdings ist Outsourcing unseres Erachtens dennoch näher zu analysieren. Nicht jedes Outsourcing von Tätigkeiten bedingt den gleichen Aufwand für das Versicherungsunternehmen. So sollte im Rahmen einer mehrstufigen Prüfung zunächst klassifiziert werden, ob es sich um einen nicht meldepflichtigen Ausgliederungsvertrag, eine meldepflichtige Funktion oder eine klassische Versicherungstätigkeit handelt.

Des Weiteren ist danach zu unterscheiden, ob diese Funktion oder Tätigkeit für den Versicherungsbetrieb wichtig bzw. relevant ist oder eher nicht. Nach Feststellung des jeweiligen Erfüllungsgrades kann mit der eigentlichen Aufgabe, nämlich der näheren, risikobewussten Analyse des Outsourcing-Tatbestandes begonnen und das Ergebnis an die Aufsicht im Rahmen der Solvency II Erfordernisse gemeldet werden.

Grundlage hierbei ist, dass die aufsichtsrechtliche Klassifizierung des Ausgliederungsvertrages, die an den jeweiligen Ausgliederungsvorgang geknüpfte aufsichtsrechtliche Anforderung bestimmt. Jeder Outsourcing-Vorgang birgt Gefahren für den Versicherer. Nicht zuletzt ist daher eine gewissenhafte Risikoanalyse unabdingbar und Voraussetzung für einen erfolgreichen Regelbetrieb im täglichen Geschäft des Versicherers.

Im Rahmen der erwähnten mehrstufigen Analyse sehen wir unser Aufgabengebiet im Hinblick auf Unterstützung bei Outsourcingmaßnahmen wie folgt:

Separate Beschreibung der Outsourcing Prozesse und des generellen Vorgehens des Unternehmens in Leitlinien zu dokumentieren (Solvency II konform), wobei insbesondere die folgenden Punkte beachtet werden:

a) Kriterien-Definition für die Einordnung einer Funktion oder Tätigkeit als kritisch oder wichtig;
b) Beschreibung, wie ein Dienstleister geeigneter Qualität ausgewählt wird und wie bzw. wie oft seine Leistungen und Ergebnisse beurteilt werden;
c) Festhaltung der aufzunehmenden Elemente in die schriftliche Vereinbarung mit dem Dienstleister;
d) Erstellung Notfallpläne, einschließlich Ausstiegsstrategien für ausgelagerte kritische oder wichtige Funktionen oder Tätigkeiten.

Unabhängig von der bestehenden Governance-Pflicht des Dienstleisters selbst, geeignete Notfallpläne für die vom Unternehmen ausgelagerte Funktion einzurichten, muss das Versicherungs-Unternehmen in seiner eigenen Notfallplanung berücksichtigen, wie die ausgelagerte Funktion ggf. von einem neuen Dienstleister übernommen oder wieder ins Unternehmen zurückgeholt werden kann. Die Zulässigkeit knüpft daran an, dass die Versicherungsunternehmen auch bei ausgelagerten Funktionen für die Erfüllung von Solvency II vollumfänglich verantwortlich bleiben.

Des Weiteren entwickeln wir schriftliche Vereinbarungen, die die Pflichten und Verantwortlichkeiten beider Parteien regelt. Dies kann ein Service-Level-Agreement im Innenverhältnis sein, aber auch Verträge im Außenverhältnis. Das ausgliedernde Versicherungsunternehmen hat gemäß Solvency II eine fachlich qualifizierte und persönlich zuverlässige Person innerhalb des Unternehmens zu benennen, die die Gesamtverantwortung für die ausgelagerten Aufgaben trägt – wir sehen unsere Aufgabe darin, diese Person mit hinreichend Kenntnissen zu schulen um sicherzustellen, dass die Leistungen und Ergebnisse des Dienstleisters beurteilt und hinterfragt werden können.

Neben dem meist einmaligen Mehraufwand zur Feststellung eines Outsourcingtatbestandes überwiegt in den meisten Fällen die Tatsache, dass Fremdbezug von Dienstleistungen durch Versicherungsunternehmen zu einer Kostenersparnis führt und Aufgaben effizienter erfüllt werden können. Es erfolgt eine Umwandlung von fixen in variable Kosten, da Leistungen nur noch bei Abruf bezahlt werden müssen. Angesichts der veränderten aufsichtsrechtlichen Anforderung stellt sich die make-or-buy-Frage für die Unternehmen grundsätzlich neu – wurde bislang eine Analyse, ob es sich lohnt auszulagern nach „hinten“ verschoben, muss die Thematik nunmehr angegangen werden aufgrund von aufsichtsrechtlichen Anforderungen mit dem Nebeneffekt der Kostensichtweise. Durch eine Reduktion der Komplexität, da Prozesse und Arbeitsschritte im eigenen Haus entfallen, erhöht sich die Produktivität und eine Konzentration auf Kerntätigkeiten kann erfolgen. Die Abhängigkeit von Mitarbeitern mit Spezialkenntnissen ist in der Risikobetrachtung nicht zu vernachlässigen.

Auch die jeweils separate Betrachtungsweise im Hinblick auf Notfallplanungen im Falle einer plötzlichen „Rückholung“ der Themen in das eigene Haus kann weitgehend genutzt werden, um auf der anderen Seite das eigene, von der Aufsicht geforderte, Business Continuity Management voranzutreiben bzw. können die gewonnenen Erfahrungen mit in die generellen Notfalldokumentationen einfließen.

Dokumenten-Download:

Outsourcing im Versicherungsunternehmen


Alexander Wolf

Ihr Ansprechpartner:

Alexander Wolf

Mail