Für Versicherungsunternehmen haben sich die gesetzlichen und unternehmensinternen Richtlinien in den letzten Jahren drastisch geändert, sodass sie stärkeren Mindestanforderungen unterliegen. Lesen Sie hier einen Gastbeitrag von Thomas Köhler, CEO & Founder von V-Quiz – der Quiz-App für IDD Stunden.
Gemäß § 13 Abs. 1 S. 1 VAG (Versicherungsaufsichtsgesetz) muss das Management Ihres Unternehmens vier Schlüsselfunktionen umfassen. Neben dem Risikomanagement, der internen Revisions- und der versicherungsmathematischen Funktion hat die Compliance-Funktion aufgrund komplexer und wachsender Regulierungen in Unternehmen an großer Bedeutung gewonnen.
Bislang galt die Etablierung eines Compliance-Managements lediglich als unfest geschriebene Anforderung, nun ist sie laut § 29 Abs. 1 S. 2 VAG zu einer gesetzlichen Verpflichtung geworden.
Das sagt das Gesetz:
„Versicherungsunternehmen müssen über ein wirksames internes Kontrollsystem verfügen, das mindestens Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen und eine angemessene unternehmensinterne Berichterstattung auf allen Unternehmensebenen umfasst. 2Darüber hinaus muss das interne Kontrollsystem über eine Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance-Funktion) verfügen.“ (§ 29 Abs. 1 S. 1 – 2 VAG)“
Was bedeutet Compliance?
Unter Compliance im Allgemeinen ist das Einhalten von Gesetzesregelungen, allgemeinen Verpflichtungen und aufsichtsbehördlichen Anforderungen zu verstehen. Neuerdings ist für Versicherungsunternehmen die Etablierung eines Compliance-Management-Systems (CMS) unumgänglich. Dieses umfasst alle Maßnahmen, die ein regelkonformes Verhalten der Versicherungsvermittler sicherstellen.
Die gesetzliche Aufforderung einer Compliance-Funktion soll alles andere als eine lästige Pflicht sein – ganz im Gegenteil. Handelt Ihr Unternehmen nach den Pflichten der Compliance-Anforderungen, erkennen Sie frühzeitig risikolastige Haftungsansprüche gegen Ihr Unternehmen und die Leitung. So können Reputationsschäden verhindert werden. Ein Compliance-Management-System dient daher zum einen der Risikovorsorge und zum anderen einer Schadensabwehr innerhalb Ihres Unternehmens – es kommt also vor allem Ihnen selbst zugute.
Welche Unternehmensbereiche sind zu berücksichtigen?
Ein Compliance-System hat vier übergeordnete Hauptaufgaben: Die Überwachungs-, die Frühwarn-, die Beratungs- und die Risikokontrollfunktion. Auf welche Weise diese Teilfunktionen in die anderen Vorgaben der einzelnen Fachabteilungen eingebettet sind, steht Ihrem Unternehmen frei, da die Aufgabenbereiche sich ohnehin größtenteils überschneiden.
- Finanzen
- Risikomanagement
- Integrität der Geschäftsleitung
- Vermeidung von Geldwäsche
- Datenschutz
- Bilanzierung
- Verhinderung von Wettbewerbsverstößen
- Überwachung eines konformen Ver- und Ankaufs
- Präventionen gegen Korruption
- Umsetzung der Inhalte des Versicherungsaufsichtsrechts (geregelt im VAG)
Die Eigenverantwortung für die Etablierung eines Compliance-Managements bietet Ihrem Unternehmen eine kreative Umsetzung. Allerdings sollten alle Aufgabenbereiche des Unternehmens abgedeckt sein, sodass keine offenen Fragen und Unklarheiten entstehen können.
Was beinhaltet ein Compliance-Management-System?
Das CMS besteht aus einem Handlungsplan, in dem die Regeln und Maßnahmen zur Umsetzung der Compliance-Anforderungen festgelegt sind. Im Mittelpunkt des Regelwerks steht die Sicherstellung eines regelkonformen Verhaltens.
Diese sieben Grundelemente sind Teil des Rahmenkonzepts:
- Compliance-Ziele:
Es werden übergeordnete Ziele festgelegt, die mittels des CMS erreicht werden sollen. Einerseits dient dies zur Motivation, die gesetzten Ziele zu erreichen, andererseits als Orientierung für die Verhaltensweisen der Mitarbeiter. - Compliance-Kultur:Die Wirksamkeit des Konzepts sollte jedem Mitarbeiter bewusst sein, denn ohne Annahme und Akzeptanz der Regularien ist eine Umsetzung schwierig. Dabei geht es vor allem um die Grundeinstellung der Unternehmensleitung, da diese die Verhaltensweisen seiner Angestellten mit seiner Arbeitseinstellung beeinflussen kann.
- Compliance-Programm:
Maßnahmen und Regeln werden formuliert, um die Einhaltung der gesetzlichen Anforderungen zu gewährleisten. Im Rahmen des Verhaltenskodexes werden zudem Folgen und Sanktionen festgelegt, die bei einem Verstoß des Regelwerkes greifen. - Compliance-Organisation:
Dabei geht es hauptsächlich um die Festlegung der verantwortlichen Führungspersonen des Unternehmens und die Rollenverteilung der einzelnen Mitarbeiter. Aufgaben werden zugeteilt, sodass jeder seinen Pflichten bewusst ist und diesen regelkonform nachgeht. - Compliance-Kommunikation:
Ein transparentes Arbeitsumfeld ist der Schlüssel für ein gutes Arbeitsklima. Alle Angestellten werden über das CMS aufgeklärt, sodass keine Unklarheiten entstehen können. Die Folgen einer Nichteinhaltung der Regularien werden offen kommuniziert. Zudem soll ein offener Informationsaustausch zwischen allen Instanzen des Versicherungsunternehmens eine klare Struktur für den Berichtsweg bieten. Regelverstöße und mögliche Risiken sollen direkt kommuniziert werden und die Informationen sollen umgehend zu den verantwortlichen Personen gelangen. - Compliance-Risiken:
Um auf jegliche Risiken vorbereitet zu sein, müssen im Vornhinein alle gefährlichen und möglich auftretenden Gegebenheiten aufgelistet werden. Das sind unter anderem allgemeine Betrugsfälle, Korruption, Data Frauds oder andere rechtswidrige Handlungen. Um diesen Risiken standhalten zu können, müssen alle möglichen Szenarien zusammengetragen sein, um im Fall der Fälle effizient reagieren zu können. - Compliance-Weiterentwicklung:
Das CMS und dessen Wirksamkeit muss fortlaufend beobachtet und analysiert werden. Eine ausführliche Dokumentation der Vorgänge ist Voraussetzung für das Monitoring des Compliance-Ansatzes. Nur so können mögliche Fehler behoben werden und die Prozesse ständig an die internen und externen Gegebenheiten angepasst werden. Die Unternehmensleitung trägt dabei die volle Verantwortung.
