(1) 1Versicherungsunternehmen müssen über eine ordnungsgemäße Geschäftsorganisation verfügen, welche die Einhaltung der von ihnen zu beachtenden Gesetze und Verordnungen sowie der aufsichtsbehördlichen Anforderungen gewährleistet. 2Verantwortlich für die ordnungsgemäße Geschäftsorganisation sind die in § 7a Abs. 1 Satz 4 bezeichneten Personen. 3Eine ordnungsgemäße Geschäftsorganisation setzt neben einer dem Geschäftsbetrieb angemessenen ordnungsgemäßen Verwaltung und Buchhaltung insbesondere ein angemessenes Risikomanagement voraus. 4Dieses erfordert:
1. |
die Entwicklung einer auf die Steuerung des Unternehmens abgestimmten Risikostrategie, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt; |
2. |
aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte allgemeine Bedingungen sicherstellen müssen; |
3. |
die Einrichtung eines geeigneten internen Steuerungs- und Kontrollsystems, das folgende Elemente umfasst:
a) |
ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird, |
b) |
angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten, |
c) |
eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken, |
d) |
eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung, welche darstellt, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden und was getan wurde, um die Risiken zu begrenzen, und die aufzeigt, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben und die Ziele erreicht und gesteuert wurden (Risikobericht); |
|
4. |
eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft. |
(2) 1Versicherungsunternehmen nach § 104a Abs. 1 Nr. 1 und Versicherungs-Holdinggesellschaften nach § 1b Abs. 1, die übergeordnete Unternehmen einer Versicherungsgruppe sind, müssen ein angemessenes Risikomanagement der wesentlichen Risiken auf Ebene der Versicherungsgruppe sicherstellen. 2Übergeordnetes Unternehmen im Sinne dieses Absatzes ist das an der Spitze der Gruppe stehende Unternehmen, das entweder selbst Versicherungsunternehmen oder Versicherungs-Holdinggesellschaft ist.
(3) 1Die Risikostrategie, die aufbau- und ablauforganisatorischen Regelungen sowie das interne Steuerungs- und Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. 2Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Abs. 3 und 5 des Handelsgesetzbuchs gilt entsprechend.
(4) 1Bei Funktionsausgliederungen im Sinne des § 5 Abs. 3 Nr. 4, § 119 Abs. 2 Satz 2 Nr. 6 und bei Dienstleistungsverträgen dürfen die ordnungsgemäße Ausführung der ausgegliederten Funktionen und übertragenen Aufgaben, die Steuerungs- und Kontrollmöglichkeiten der Geschäftsleitung sowie die Prüfungs- und Kontrollrechte der Aufsichtsbehörde nicht beeinträchtigt werden. 2Das Versicherungsunternehmen hat sich insbesondere die erforderlichen Auskunfts- und Weisungsbefugnisse vertraglich zu sichern und die ausgegliederten Funktionen und übertragenen Aufgaben in sein Risikomanagement einzubeziehen. 3Ein Weisungsrecht ist dann nicht erforderlich, wenn im Rahmen einer steuerlichen Organschaft ein Versicherungsunternehmen Funktionen an eine Muttergesellschaft ausgliedert und diese sich für die Wahrnehmung der Funktionen vertraglich den gleichen aufsichtsrechtlichen Anforderungen unterwirft, die für das ausgliedernde Unternehmen gelten.
(5) 1Für Pensionskassen in der Rechtsform des Versicherungsvereins auf Gegenseitigkeit, deren Bilanzsumme am Abschlussstichtag des vorausgegangenen Geschäftsjahres 125 Millionen Euro nicht überstieg, für Schaden-, Unfall- und Krankenversicherungsvereine im Sinne des § 53 Abs. 1 sowie für Sterbekassen gilt Absatz 1 Satz 4 Nummer 3 Buchstabe d und Nummer 4 und Absatz 7 Nummer 3 Buchstabe d und Nummer 4 [Bis 01.01.2014: Absatz 1 Satz 4 Nr. 3 Buchstabe d und Nr. 4] nicht. 2Die Aufsichtsbehörde soll andere Versicherungsunternehmen auf Antrag von den Regelungen des Absatzes 1 Satz 4 Nummer 3 Buchstabe d und Nummer 4 sowie Absatz 7 Nummer 3 Buchstabe d und Nummer 4 [Bis 01.01.2014: Absatzes 1 Satz 4 Nr. 3 Buchstabe d und Nr. 4] befreien, wenn sie nachweisen, dass der geforderte Aufwand in Anbetracht der Art, des Umfangs und des Zeithorizontes des betriebenen Geschäfts und der mit ihm verbundenen Risiken unverhältnismäßig wäre. 3§ 157a Abs. 2 gilt entsprechend.
(6) 1Die in Absatz 5 Satz 1 genannten Unternehmen müssen die für sie geltenden Anforderungen des Absatzes 1 Satz 4 spätestens bis zum 31. Dezember 2009 erfüllen. 2Die übrigen Unternehmen müssen die für sie geltenden Anforderungen spätestens in dem Geschäftsjahr, das nach dem 31. Dezember 2007 endet, erfüllen.
(7) Im Rahmen ihrer Gesamtverantwortung für eine ordnungsgemäß...