Das MaRisk-Rundschreiben (VA) und die daraus resultierenden Anforderungen an das Risikomanagement und die Auswirkungen auf das Risikoberichtswesen

Diplomarbeit von Ulf Zybarth

Einleitung:

Problemstellung und Ziel dieser Arbeit:

Ab dem 1. Januar 2009 müssen von Versicherungsunternehmen Risikoberichte bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingereicht werden. In den letzten Jahren standen überwiegend die gesetzlichen Anforderungen der externen Berichterstattung, insbesondere für den Lagebericht und Jahresabschluss nach HGB oder IFRS, im Vordergrund. Die hierfür entwickelten Normen lassen sich jedoch nur bedingt auf die interne Risikoberichterstattung übertragen. Weiterhin gibt es mit der 9. Novelle des Versicherungsaufsichtsgesetzes (VAG) einige Änderungen, welche die deutsche Versicherungswirtschaft auf Solvency II vorbereiten sollen. Aus diesen Gründen hat die Aufsichtsbehörde das Rundschreiben 3/2009 veröffentlicht, welches die Mindestanforderungen an das Risikomanagement (MaRisk) erläutert und die Veränderungen am VAG konkretisiert. Bei vielen Versicherungsunternehmen entstehen auf Grund der Prinzipienorientierung einige Fragestellungen bzgl. des genauen Inhalts des Risikoberichts und auf die Prüfungsschwerpunkte seitens der BaFin.

Die aufgeführten Neuerungen und Unsicherheiten bilden die Motivation für diese Diplomarbeit. Das Ziel soll es sein, die Anforderungen des Rundschreibens 3/2009 darzustellen und folglich die Auswirkungen auf das Risikomanagement, insbesondere auf das Risikoberichtswesen, aufzuzeigen. Außerdem liefert diese Diplomarbeit neben einer Bestandsanalyse der aktuellen Situation bzgl. der Risikoberichterstattung auch eine Checkliste, die für die praktische Umsetzung und Implementierung des Risikoberichts hilfreich sein kann.

Aufbau der Arbeit:

Zu Beginn dieser Arbeit soll dem Leser das Grundverständnis von dem MaRisk-Rundschreiben (VA) sowie dem Risikomanagementprozess und Risikocontrolling nähergebracht werden. Dies erfolgt durch die Darstellung und den Entstehungsprozess des o.g. Schreibens und einem begriffsdefinitorischen Grundlagenteil, in dem der Begriff Risiko definiert sowie der Risikomanagementprozess ausführlich erläutert wird. An dieser Stelle wird gesondert auf die Thematik Risikocontrolling und Risikoberichtswesen eingegangen.

Die beiden folgenden Kapitel widmen sich der derzeitigen Situation der Versicherungsunternehmen. Im ersten Schritt werden die Anforderungen an das Risikomanagement, die aus dem MaRisk-Rundschreiben resultieren, dargestellt. Hierbei wird besonders auf die Risikostrategie, das Interne Steuerungs- und Kontrollsystem und die Interne Revision eingegangen, da die Aufsichtsbehörde diesbezüglich ausführliche Punkte im Rundschreiben angibt.

Anschließend wird dem Leser die derzeitige Rechtsgrundlage für die Risikoberichterstattung nähergebracht. Weiterhin wird im fünften Kapitel auf eine Möglichkeit der Bestandsaufnahme der aktuellen unternehmensinternen Situation sowie eine mögliche Gliederungsstruktur des internen Risikoberichts aufgezeigt.

Im letzten Schritt wird in einer kurzen Zusammenfassung eine kritische Würdigung dieser Thematik erfolgen.

Inhaltsverzeichnis:

Textprobe:

Kapitel 4.3.1, Risikotragfähigkeitskonzept und Limitierung:

Die Grundlage des ISKS des MaRisk-Rundschreibens bilden ein Risikotragfähigkeitskonzept und eine Limitierung. Im ersten Schritt muss das Gesamtrisikoprofil des Unternehmens ermittelt werden. Dafür eignen sich die Methoden der Risikoidentifikation, wie bereits in Kapitel 3.2.1. beschrieben. Im Risikotragfähigkeitskonzept wird anschließend dem Gesamtrisikoprofil die Risikotragfähigkeit des Unternehmens gegenübergestellt. Weiterhin wird dargelegt, in welcher Höhe bestimmte wesentliche Risiken abgedeckt werden sollen. Die Untergrenze der notwendigen Risikotragfähigkeit bildet die Einhaltung der aufsichtsrechtlichen Kapitalausstattungsanforderungen. Im Solvency II-Projekt werden zwei Größen der Kapitalanforderung erwähnt. Zum einen ist es die Solvabilitätskapitalanforderung, auch Solvency Capital Requirement (SCR) genannt. Diese Größe kann als ökonomisches Risikokapital definiert werden und stellt den Betrag dar, der die Zahlungen aller Versicherungsleistungen innerhalb eines bestimmten Zeitraums sicherstellen kann. Zum anderen die Mindestkapitalanforderung, Minimum Capital Requirement (MCR), die eine einfache, robuste und objektive Größe darstellt, bei deren Unterschreitung die Aufsichtsbehörde regulatorische Maßnahmen drastischen Ausmaßes ergreifen kann. Für die Bestimmung dieser Größen existiert ein Standardansatz, der von der BaFin vorgegeben wird. Das Versicherungsunternehmen kann hingegen interne Ansätze entwickeln, die allerdings vor ihrer Anwendung von der Aufsicht genehmigt werden müssen. Sobald vom Versicherungsunternehmen das SCR unterschritten wird, besteht für die BaFin die Möglichkeit, in den Geschäftsbetrieb einzugreifen, wobei die Art des Eingriffs von der Höhe der Unterschreitung abhängt. Wird zusätzlich das MCR unterschritten, hat die Aufsicht das Recht, den Geschäftsbetrieb zu schließen, denn es wird unterstellt, die Versicherung könne ihre Verpflichtungen im Versicherungsfall nicht erfüllen. Außerdem ist es erforderlich, dass diese Untergrenze dem aktuellen Gesamtrisiko und den strategischen Zielen zur Risikotragfähigkeit gerecht wird. ‘Die Fähigkeit des Unternehmens, Verluste aus identifizierten Risiken zu absorbieren, ohne dass daraus eine Gefahr für die Existenz des Unternehmens resultiert.’, ist als Definition der BaFin für eine ausreichende Risikotragfähigkeit zu verstehen. Somit bildet die Risikotragfähigkeit die Obergrenze in Bezug auf die Risikobereitschaft des Unternehmens. Bei der Planung und Erstellung des Risikotragfähigkeitskonzepts ist es notwendig, verschiedene Anforderungsdimensionen zu berücksichtigen, da die Aufsicht auch die Bewertung von Dritten berücksichtigt, um Rückschlüsse auf das IKS zu ziehen:

Bewertung durch Ratingagenturen, Unternehmensinterne Ziele, Einhaltung der aufsichtsrechtlichen Kapitalausstattungsanforderungen als Minimalanforderung, Rechnungslegungszwecke.

Die Geschäftsleitung hat die Methoden und Annahmen, die bei der Erstellung des Risikotragfähigkeitskonzepts verwendet wurden zu dokumentieren und muss diese weiterhin gegenüber der Aufsicht nachvollziehbar begründen. Beispiele für getätigte Annahmen können der Planungshorizont der Risikomessung und für Methoden die Behandlung von Diversifikationseffekten sein.

Neben dem Risikotragfähigkeitskonzept verlangt die Aufsicht im MaRisk-Rundschreiben eine Limitierung einzuführen. Es definiert Limite als ‘Instrumente, um die gewählte Strategie unter Berücksichtigung der Risikotragfähigkeit umzusetzen.’ Hierzu soll ein in Bezug auf die Risikotragfähigkeit konsistentes System von Limiten installiert werden um das Risiko zu begrenzen. Die Limite können auf unterschiedlichen Ebenen eingerichtet werden, beispielsweise in den einzelnen Organisationsbereichen oder auf der Ebene der Produkte, Tarife und Risikoarten. Von der Geschäftsleitung wird verlangt, unter Betrachtung der in der Risikostrategie formulierten Ziele und begrenzten Risiken, die Limite auf die einzelnen Organisationsbereiche herunter zu brechen. Dies beinhaltet eine Begründung, warum die angewendeteAllokationsmethode und die Steuerung auf der einzelnen Ebene in Bezug auf die Ziele der Risikostrategie am besten geeignet erscheinen. Die Steuerung durch Limite erfolgt in der Form, dass alle mit Risiken behafteten Geschäftsvorgänge auf die zugeteilten Limite angerechnet werden und somit sukzessive das für den Bereich entsprechende Gesamtlimit abbauen. Weiterhin werden realisierte Verluste zusätzlich zu den bestehenden Risikopositionen auf das Limit angerechnet. In diesem Fall werden die Limite als selbstverzehrend bezeichnet. Die Auslastung der Limite ist durch geeignete Kennzahlen permanent von der Funktion Risikocontrolling zu überwachen. Im Fall einer Limitüberschreitung ist es notwendig, mit Hilfe des Berichtswesens die zuständigen innerbetrieblichen Aufsichtsgremien und das Risikomanagement zu informieren, damit rechtzeitig zweckmäßige Steuerungsmaßnahmen eingeleitet werden können.