Ein Beitrag von Oliver Tiebing, RFC Professionals GmbH
Die Umsetzung der unter Solvency II geschaffenen Schlüsselfunktion erweist sich für viele Versicherer als große Herausforderung. Das Monitoring der Risiken ist entscheidend.
Im Konsens mit Solvency II Thematiken wird schnell sichtbar, dass die Aufsicht den Versicherern im Hinblick auf die Ausgestaltung weitgehend freie Hand lässt. Eine zentrale als auch eine dezentrale Implementierung der Funktion ist möglich. Da es sich allerdings um eine Schlüsselfunktion handelt sind Leitlinien und fit & proper Kriterien einzuhalten. Insbesondere das Compliance Monitoring und die Weiterentwicklung sind Aufgaben der Zukunft.
Die Leitlinien und Beschreibungen sollen sowohl die Aufgabenfelder, die Verantwortlichkeiten und Befugnisse als auch die Berichtspflichten der Compliance-Funktion klar definieren. Gleichwohl stellt die Solvency II Rahmenrichtlinie für Compliance klar, dass es nur Mindestanforderungen an die Aufgaben gibt. Weitergehende Umsetzungen, aber auch die Beachtung von allgemeinen Legalitätspflichten können bzw. müssen umgesetzt werden. Die Aufgaben werden seitens der Aufsicht umschrieben mit den Worten „Beratung des Vorstandes in Bezug auf die Einhaltung von Gesetzen und Verwaltungsvorschriften“ als auch „Auswirkungen von Änderungen im Rechtsumfeld“ sowie „Risiken, die mit der Verletzung von rechtlichen Vorgaben verbunden sind“. Insgesamt betrachtet also ein großes Feld bei dem es insbesondere wichtig ist, den Überblick zu behalten und strukturiert vorzugehen.
Beratung, Überwachung, Frühwarnung, Kontrolle
Einfacher ausgedrückt ist der Auftrag in vier Wörtern: Beratung, Überwachung, Frühwarnung und Kontrolle. Zunächst gilt es aber, Risiken zu ermitteln. Nach der Identifikation und Bewertung 
können nicht alle Risiken gleichzeitig berücksichtigt werden und müssen einer Sortierung bzw. Reihung unterworfen werden. Kriterien dieser Reihung sind von Haus zu Haus verschieden und müssen ebenfalls definiert und festgelegt werden. Beispiele von Kriterien können unter anderem sein: drohende aufsichtsrechtliche Sanktionen, finanzielle Schäden, allgemeine rechtliche Sanktionen als auch Reputationsrisiken. Ein einfaches „Verfolgen“ der Risiken mittels entsprechender Tools bildet die Grundlage für eine erfolgsreiche Compliance-Abteilung.
Als Standardansatz in den vergangenen Jahren hat sich für ein Compliance Management System, kurz CMS, die 7 Segmente Lösung nach IDW PS 980 durchgesetzt. Demnach gilt:
Compliance Kultur einführen…
… ist die Grundlage für die Angemessenheit und Wirksamkeit des Systems – auch als „Tone at the Top“ bekannt, dem kommunizierten Leitbild. Hierbei ist es umso wichtiger, dass der Vorstand und die komplette Führungsmannschaft eine einheitliche Kultur im Hause schaffen. Rechtliche und moralische Regeln müssen von oben nach unten vorgelebt werden. Diese Regeln müssen in einem Kodex im Hinblick auf das Verhalten in verschiedenen Fällen festgehalten werden um jederzeit nach innen und außen wahrnehmbar zu sein.
Compliance Ziele festlegen…
… auf Grundlage der generell festgelegten Unternehmensziele des Unternehmens. Je nach Bedeutung für den Versicherer müssen sie verschieden gewichtet und vom Vorstand fixiert werden.
Compliance Organisation aufbauen und anpassen…
… und zentral oder dezentral das Thema Compliance bearbeiten. Rollen und Verantwortlichkeiten sind festzulegen.
Compliance Risiken identifizieren, systematisch erkennen und beurteilen…
… und damit Themenfelder der Gesellschaft finden, in denen Risiken vermutet werden. Folgende Bereiche kommen u.a. dafür in Betracht: aufsichtsrechtliche Faktoren (Solvency II / VAG / Börsenvorschriften), Betrug, Geldwäsche, Vertrieb, AML, Datenschutz, Korruption, Beschwerde-management, Corporate Governance, Dokumentenaufbewahrung, Vertragsrecht, Berechtigungs-bzw. Zugriffsmanagement.
Die eigentliche Funktion des Compliance ist es, verbundene Risiken zu ermitteln, die mit einer Nichteinhaltung von rechtlichen Vorgaben einhergehen und dafür Gegenmaßnahmen einleiten.
Compliance Programm einführen…
… und festlegen, welche Maßnahmen getroffen werden, um Compliance Verstößen zu begegnen bzw. welche Sanktionen bei Regelbrüchen zu erwarten sind. Nicht zuletzt muss auch definiert werden, wie Kontrollmechanismen einzusetzen sind.
Compliance Kommunikation…
… mit Hilfe der Durchführung von Schulungen für alle Mitarbeiter sowie der Aufbau eines aussagekräftigen, risikobasierten Berichtswesens.
Compliance Monitoring und Weiterentwicklung..
… so dass auf der einen Seite das CMS der Versicherungsgröße angemessen ausgelegt ist, auf der anderen Seite aber auch seine volle Wirksamkeit entfalten kann.
Unser Ansatz ist es, gemeinsam mit Ihnen ein CMS zu erarbeiten bzw. zu entwickeln, das speziell auf Ihr Versicherungsunternehmen ausgelegt ist – dieses mündet in Verbindung mit einer geeigneten Software in einem lückenlosen Monitoring und einem aussagekräftigen Berichtswesen. Dies ist dann die Basis für weitere Maßnahmen und gegebenenfalls Prozessänderungen.
Wir sind Ihr Ansprechpartner für die beschriebenen 7 Segmente oder auch nur Teilen heraus, zum Beispiel, wenn Sie bereits die Risiken identifiziert haben und nun nach Lösungen für das Monitoring suchen.
Kundenvertrauen ist die Grundlage für fortwährende Umsätze. Das gilt insbesondere in der Versicherungsbranche, wo mit personenbezogenen Nutzerdaten als auch Kundengeldern (langfristige Anlage bei Lebensversicherungen etwa) gearbeitet wird. Dass ein Unternehmen der Finanzdienstleistung nicht in illegale Geschäfte verwickelt ist, ist vielen Kunden wichtig – insofern erfolgt mit einer aktiven Werbung des eigenen Compliancestandards nach außen eine Neugewinnung von Abschlüssen. Der eigene Mitarbeiterstamm identifiziert sich noch stärker mit einem sauberen Unternehmen. Anleger sind eher bereit, in ein Unternehmen mit hohem Stellenwert von Compliance zu investieren, weil die Risiken von Sanktionen verringert werden.