Suche
  • Ein Fachblog zum Informieren und diskutieren
Suche Menü

Outsourcing nach Solvency II – Themenblock 8: Den Ausgliederungsbeauftragten (und anderes) nicht vernachlässigen!

Outsourcing

Die Anforderungen zum Outsourcing unter Solvency-II-Vorgaben sind weiter gestiegen. Zwar hat die Abfrage zum Umsetzungsstand beim Themenblock 8 bereits stattgefunden, doch wir möchten mit diesem Beitrag noch einmal auf einige Punkte hinweisen, die wesentliche Änderungen und Handlungsfelder für Versicherungsunternehmen nach sich ziehen.
Vorweg: Um aussagekräftig zu sein, empfiehlt sich eine erste Prüfung jener Outsourcing-Verträge, die auch im Jahr 2016 weiterhin Bestand haben sollen. Die Compliance mit den überarbeiteten Outsourcing-Vorschriften muss, analog zu den restlichen SII–Vorschriften, bis zum 01.01.2016 sichergestellt sein.

Die Ausgliederung von Aktivitäten wird in drei Kategorien unterteilt. Die Klassifizierung wiederum hat erhebliche Auswirkungen auf die im Vorfeld der Ausgliederung durchzuführende Due Diligence, die Risikoanalyse, den Vertragsinhalt selbst, das Controlling der Ausgliederung sowie auf die Anzeigepflichten gegenüber der Aufsichtsbehörde:

  • Kategorie 1: Wichtiges Outsourcing

Unter diese Kategorie fallen alle Ausgliederungen von Funktionen / Tätigkeiten die per se von der Aufsicht (EIOPA/ BaFin) als wichtig klassifiziert sind. Hierunter fallen z.B. alle Schlüsselfunktionen (versicherungsmathematische Funktion; Compliance; interne Revision und Risikocontrolling), die Tarifierung, die Kapitalanlage, diverse IT-Leistungen, der ORSA Prozess etc.

Des Weiteren müssen alle Ausgliederungen als „wichtiges Outsourcing“ klassifiziert werden, wenn auch die unterliegende Tätigkeit unternehmensintern als Schlüsselaufgabe oder wichtig klassifiziert ist. Bei der Analyse der Wichtigkeit einer Funktion orientiert sich die BaFin am Unverzichtbarkeitskriterium. Eine Tätigkeit ist dann unverzichtbar, wenn das Unternehmen: „ohne diese Funktion oder Tätigkeit nicht in der Lage wäre, seine Leistungen für die Versicherungsnehmer zu erbringen.“[1]

  • Kategorie 2: Outsourcing

Ist es im Rahmen der regulatorischen Anforderungen und der Unternehmensstrategie grundsätzlich möglich, die Funktion / Tätigkeit auszugliedern und liegt keine wichtige Ausgliederung vor wird die Ausgliederung als normales „Outsourcing“ klassifiziert

  • Kategorie 3: sonstiger Fremdbezug von Leistungen

Alle anderen Fremdbezüge, die im Rahmen des Versicherungsaufsichtsgesetzes nicht als Ausgliederung zu qualifizieren sind, fallen unter diese Kategorie. Ist die Ausgliederung klassifiziert, muss das Unternehmen sicherstellen, dass Aufgaben rund um das Outsourcing klassifizierungsgerecht erfüllt werden.

Due Diligence[2]

  • Sonstiger Fremdbezug von Leistungen: Keine explizite Due Diligence gefordert.
  • Outsourcing: Beurteilung der finanziellen und technischen Leistungsfähigkeit des Dienstleisters (DL); technische Fähigkeit des DL; Kapazität des DL, die Outsourcing-Leistung zu erbringen; Kontrollrahmen; etwaige Interessenskonflikte
  • Wichtiges Outsourcing: Zusätzlich zu den unter Outsourcing genannten Punkten, Bewertung der personellen Fähigkeiten des DL sowie dessen internes Kontroll- und Risikomanagementsystems.

Die Durchführung der Due Diligence sollte stets dem Proportionalitätsprinzip unterliegen.

Risikoanalyse

  • Sonstiger Fremdbezug von Leistungen: Keine explizite Risikoanalyse gefordert.
  • Outsourcing: Beurteilung des operationellen, strategischen und Reputationsrisikos; Bewertung des Konzentrationsrisikos (insb. bei großen Gesellschaften mit Shared Service Centern).
  • Wichtiges Outsourcing: Zusätzlich zu den unter Outsourcing genannten Punkten, Prüfung möglicher wesentlicher Beeinträchtigungen der Qualität der Geschäftsorganisation; eine übermäßige Steigerung des operationellen Risikos & Gefährdung der kontinuierlichen und zufriedenstellenden Dienstleistung für die Versicherungsnehmer[3].

Die Risikoanalyse sollte stets dem Proportionalitätsprinzip unterliegen.

Vertragsinhalt

  • Sonstiger Fremdbezug von Leistungen: Keine expliziten Anforderungen.
  • Outsourcing: Vollständigkeit gesetzlicher Mindestinhalte (EIOPA, MaRisk etc.); detaillierte Leistungsbeschreibung (inkl. Rechte & Pflichten; Service Level Agreements etc); Ausgestaltung des Rahmens im Falle einer Subausgliederung (Zustimmungsnotwendigkeit etc.); Regelungen im Falle von Nicht- oder Schlechtleistung.
  • Wichtiges Outsourcing: Zusätzlich zu den unter Outsourcing genannten Punkten, Einholung einer Vorstandsgenehmigung; Fit & Proper-Prüfung der Personen der DL, die die ausgegliederte Tätigkeit ausüben[4] sowie die Anforderungen an die Vertragsgestaltung in Art. 274 Nr.4 der delegierten Rechtsakte[5].

Controlling[6]

  • Sonstiger Fremdbezug von Leistungen: Überprüfung der Einhaltung gesetzlicher Bestimmungen sowie Überwachung und Überprüfung der erbrachten Leistung.
  • Outsourcing: Überwachung der Prozesse im operativen Geschäft sowie Einbezug in das Risikomanagement und das interne Kontrollsystem.
  • Wichtiges Outsourcing: Zusätzlich zu den unter Outsourcing genannten Punkten; Controlling der finanziellen, personellen und technisch organisatorischen Ausstattung des Dienstleisters; kurzfristige und regelmäßige Leistungsüberprüfung; Erarbeitung von Notfallplänen (im Fokus der BaFin).

Die Verantwortung für die ausgelagerte Funktion/Tätigkeit bleibt bei dem jeweiligen Versicherungsunternehmen. Bei wichtigen Ausgliederungen ist ein Ausgliederungsbeauftragter[7] in der ausgliedernden Gesellschaft zu bestimmen.

Anzeigewesen

  • Lediglich wichtige Ausgliederungen müssen ggü. der Aufsicht angezeigt werden. Zusätzlich müssen bereits beabsichtigte oder geplante Ausgliederungen zur Anzeige gebracht werden. Die Ausgliederungen sind zu begründen und Änderungen oder Suboutsourcing im Laufe des Ausgliederungszeitraums sind der Aufsicht mitzuteilen.

 

Besondere Beachtung findet in den Guidelines auch das konzerninterne Outsourcing und die Benennung von Ausgliederungsbeauftragten beim Outsourcing von Schlüsselaufgaben und wichtigen Ausgliederungen. Die Richtlinien betonen explizit, dass alle Outsourcing-Guidelines im vollen Umfang auch bei konzerninternen Ausgliederungen Anwendung finden. Der Ausgliederungsbeauftragte trägt die operative Verantwortung zur Sicherstellung der Erfüllung des Ausgliederungsauftrags. Er unterliegt außerdem der Anzeigepflicht ggü. der Aufsicht und kann bei einem anderen Unternehmen des Konzerns angestellt sein, sofern er der Geschäftsleitung des auslagernden Unternehmens unterliegt. Ein Pooling verschiedener Ausgliederungsbeauftragter in eine Abteilung ist somit möglich.

Zusammengefasst ergeben sich einige wesentliche Änderungen durch die neuen Outsourcing-Vorschriften. Die Due Diligence- und Controlling-Anforderungen wurden erheblich ausgeweitet und umfassen u.U. sogar die Bewertung des Risikomanagement- und des internen Kontrollsystems des Dienstleisters. Die Bestimmung eines dedizierten Ausgliederungsbeauftragten und die Überprüfung Selbigen anhand Fit & Proper-Kriterien sowie die umfangreichen Anzeigepflichten gegenüber den Aufsichtsbehörden erhöhen den Outsourcing-Aufwand zusätzlich.

Vor dem finalen Inkrafttreten der Direktive sollten Versicherungsunternehmen die bestehende Outsourcing-Leitlinie sowie bestehende Ausgliederungsverträge auf ihre Compliance mit den SII-Guidelines überprüfen. Dies beinhaltet sowohl die Überprüfung der Due Diligence-Anforderungen als auch ein Review des bestehenden Dienstleistercontrollings. Bei der Überprüfung der Verantwortlichkeiten sollte ein besonderes Augenmerk auf den jeweiligen Ausgliederungsbeauftragten und dessen Qualifikation (bei Schlüsselfunktionen auch auf Seiten des Dienstleisters) gerichtet werden.

 

[1] https://eiopa.europa.eu/Publications/Guidelines/EIOPA_2013_00200000_DE_TRA.pdf

[2] https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Berichte/vorbereitung_solvency_II_outsourcing_va.html

[3] §32 Abs. 4 Versicherungsaufsichtsgesetz

[4] https://eiopa.europa.eu/Publications/Guidelines/Final_EN_SoG_Clean.pdf

[5] http://ec.europa.eu/internal_market/insurance/docs/solvency/solvency2/delegated/141010-delegated-act-solvency-2_de.pdf

[6] http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Berichte/vorbereitung_solvency_II_01_allgemeine_governance_anforderungen.html

[7] Weitere Informationen zum Ausgliederungsbeauftragten im Abschnitt „konzerninternes Outsourcing“

Autor:

Master of Commerce in Finance & Strategic Management. Er ist Senior Consultant bei der Metafinanz GmbH und beschäftigt sich mit den Aufgabenschwerpunkten Solvency II Pillar 2 & Pillar 3

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.