Das MaRisk Rundschreiben (VA) und die daraus resultierenden Anforderungen an das Risikomanagement und die Auswirkungen auf das Risikoberichtswesen E-Book

Impressum:

Copyright (c) 2015 GRIN Verlag / Open Publishing GmbH, alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten nur mit Genehmigung des Verlags.

Bei GRIN macht sich Ihr Wissen bezahlt! Wir veröffentlichen kostenlos Ihre Haus-, Bachelor- und Masterarbeiten.

Jetzt bei www.grin.com

Inhaltsverzeichnis

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungs- und Tabellenverzeichnis

1. Einleitung

1.1. Problemstellung und Ziel dieser Arbeit

1.2. Aufbau der Arbeit

2. Entstehungsgeschichte und Darstellung des MaRisk-Rundschreibens (VA)

2.1. Solvency II

2.2. 9. Novelle des Versicherungsaufsichtsgesetzes

2.3. Mindestanforderungen an das Risikomanagement (VA)

3. Risikomanagementprozess und Risikocontrolling

3.1. Begriffsdefinitorische Grundlagen

3.2. Risikomanagementprozess

3.2.1. Identifikation

3.2.2. Bewertung und Analyse

3.2.3. Steuerungsmaßnahmen

3.2.4. Überwachung / Kontrolle

3.3. Risikocontrolling

3.4. Risikoberichtswesen

4. Anforderungen an das Risikomanagement

4.1. Risikostrategie

4.2. Organisatorische Rahmenbedingungen

4.3. Internes Steuerungs- und Kontrollsystem

4.3.1. Risikotragfähigkeitskonzept und Limitierung

4.3.2. Risikokontrollprozess

4.3.3. Unternehmensinterne Kommunikation und Qualitätssicherung des IKS

4.4. Interne Revision

5. Auswirkungen auf das Risikoberichtswesen

5.1. Rechtliche Grundlagen und Standards

5.2. Anforderungen des MaRisk-Rundschreibens (VA) an die Berichterstattung

5.3. Implementierung der neuen Anforderungen

5.3.1. Bestandsaufnahme derzeitiger Maßnahmen

5.3.2. Aufbau und Inhalt des internen Risikoberichts

5.4. Organisatorische Auswirkungen

6. Fazit

7. Anhang

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildungs- und Tabellenverzeichnis

Abbildung 1: Aufbau der Diplomarbeit

Abbildung 2: Drei Säulen des Solvency II-Projekts

Abbildung 3: Risikomanagementprozess

Abbildung 4: Risikolandkarte

Abbildung 5: Risikosteuerungsmaßnahmen

Abbildung 6: Abgrenzung Risikomanagement und Risikocontrolling

Abbildung 7: Aufbau eines Internen Kontrollsystems

Abbildung 8: Validierungsprozess des ISKS

Abbildung 9: Visualisierung einer Gap-Analyse

Abbildung 10: Vorgehensweise zur Bestandsaufnahme interne Risikoberichterstattung

Tabelle 1: Aufbauorganisation; mögliche Funktionsträger und deren Aufgaben

Tabelle 2: Risikokategorien nach dem MaRisk-Rundschreiben (VA)

Tabelle 3: Begriffsdefinition bezüglich Interner Revision nach MaRisk (VA)

Tabelle 4: Unterschiede in der Berichterstattung nach DRS und VAG

Tabelle 5: Checklistenauszug - Allgemeine Angaben und Einführung in den Aufbau

Tabelle 6: Checklistenauszug - Darstellung und Umsetzung der Risikostrategie

Tabelle 7: Checklistenauszug - Methodenänderung

Tabelle 8: Checklistenauszug - Risikotragfähigkeitskonzept

Tabelle 9: Checklistenauszug - Situation der Einzelrisiken

Tabelle 10: Checklistenauszug - Gesamtrisikosituation und Zusammenfassung

1. Einleitung

1.1. Problemstellung und Ziel dieser Arbeit

Ab dem 1. Januar 2009 müssen von Versicherungsunternehmen Risikoberichte bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingereicht werden. In den letzten Jahren standen überwiegend die gesetzlichen Anforderungen der externen Berichterstattung, insbesondere für den Lagebericht und Jahresabschluss nach HGB oder IFRS, im Vordergrund. Die hierfür entwickelten Normen lassen sich jedoch nur bedingt auf die interne Risikoberichter- stattung übertragen.[1] Weiterhin gibt es mit der 9. Novelle des Versicherungsaufsichtsgesetzes (VAG) einige Änderungen, welche die deutsche Versicherungswirtschaft auf Solvency II vorbereiten sollen. Aus diesen Gründen hat die Aufsichtsbehörde das Rundschreiben 3/2009 veröffentlicht, welches die Mindestanforderungen an das Risikomanagement (MaRisk) erläutert und die Veränderungen am VAG konkretisiert. Bei vielen Versicherungsunternehmen entstehen auf Grund der Prinzipienorientierung einige Fragestellungen bzgl. des genauen Inhalts des Risikoberichts und auf die Prüfungsschwerpunkte seitens der BaFin.[2]

Die aufgeführten Neuerungen und Unsicherheiten bilden die Motivation für diese Diplomarbeit. Das Ziel soll es sein, die Anforderungen des Rundschreibens 3/2009 darzustellen und folglich die Auswirkungen auf das Risikomanagement, insbesondere auf das Risikoberichtswesen, aufzuzeigen. Außerdem liefert diese Diplomarbeit neben einer Bestandsanalyse der aktuellen Situation bzgl. der Risikoberichterstattung auch eine Checkliste, die für die prak-tische Umsetzung und Implementierung des Risikoberichts hilfreich sein kann.

1.2. Aufbau der Arbeit

Zu Beginn dieser Arbeit soll dem Leser das Grundverständnis von dem MaRisk-Rundschreiben (VA) sowie dem Risikomanagementprozess und Risikocontrolling nähergebracht werden. Dies erfolgt durch die Darstellung und den Entstehungsprozess des o.g. Schreibens und einem begriffsdefinitorischen Grundlagenteil, in dem der Begriff Risiko definiert sowie der Risikomanagementprozess ausführlich erläutert wird. An dieser Stelle wird gesondert auf die Thematik Risikocontrolling und Risikoberichtswesen eingegangen.

Die beiden folgenden Kapitel widmen sich der derzeitigen Situation der Versicherungsunternehmen. Im ersten Schritt werden die Anforderungen an das Risikomanagement, die aus dem MaRisk-Rundschreiben resultieren, dargestellt. Hierbei wird besonders auf die Risikostrategie, das Interne Steuerungs- und Kontrollsystem und die Interne Revision eingegangen, da die Aufsichtsbehörde diesbezüglich ausführliche Punkte im Rundschreiben angibt.

Anschließend wird dem Leser die derzeitige Rechtsgrundlage für die Risikoberichterstattung nähergebracht. Weiterhin wird im fünften Kapitel auf eine Möglichkeit der Bestandsaufnahme der aktuellen unternehmensinternen Situation sowie eine mögliche Gliederungsstruktur des internen Risikoberichts aufgezeigt.

Im letzten Schritt wird in einer kurzen Zusammenfassung eine kritische Würdigung dieser Thematik erfolgen. Der Aufbau der Diplomarbeit wird durch folgende Grafik veranschaulicht:

Abbildung 1: Aufbau der Diplomarbeit[3]

2. Entstehungsgeschichte und Darstellung des MaRisk-Rundschreibens (VA)

In den folgenden Kapiteln wird aufgezeigt, wie sich das MaRisk-Rundschreiben entwickelt hat. Begonnen hat es mit der Idee einer Angleichung der Aufsichtsbehörden und somit einer Harmonisierung auf dem Binnenmarkt der Europäischen Union. Dies machte eine Änderung des Versicherungsaufsichtsgesetzes notwendig. Schließlich hat daraufhin die Bundesanstalt für Finanzdienstleistungsaufsicht mit dem MaRisk-Rundschreiben (VA) einen Leitfaden zur Konkretisierung der Umsetzung geschaffen.

2.1. Solvency II

Die Europäische Kommission hat im Jahr 1999 eine Entscheidung getroffen, von der Ver-sicherungsunternehmen besonders stark betroffen sind. Die Aufsicht über die Finanzlage dieser Institute soll grundlegend überarbeitet und an aktuelle Anforderungen angepasst werden.[4] Aus diesem Grund wurde das Projekt Solvency II ins Leben gerufen, welches wiederum in den Aktionsplan für Finanzdienstleistungen eingebunden wurde. Mit dem Aktionsplan wird das Ziel verfolgt, die rechtlichen Schutzbestimmungen an aktuelle Ausprägungen von Finanzrisiken anzupassen.[5] „Ein fundamentales Anliegen des Projekts ist die Entwicklung eines weitgehend wettbewerbsneutralen Systems, welches die tatsächliche Risikolage des Versicherers umfassend und möglichst realistisch beschreibt.“[6] In der weiteren Entwicklung wurden in den Jahren 2001 bis 2003 (Phase 1) zwei zentrale Studien angefertigt, die grundsätzliche Rahmenbedingungen schaffen sollten. Eine dieser Studien wurde von der Wirtschaftsprüfungsgesellschaft KPMG erstellt.[7] In dieser wird empfohlen, Solvency II in Anlehnung an Basel II auf einem Konzept der Drei-Säulen beruhen zu lassen.[8]

Abbildung 2: Drei Säulen des Solvency II-Projekts[9]