(1) ¹Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. ²Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. ³Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) ¹Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). ²Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. ³Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. ⁴Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. ⁵Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) ¹Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. ²Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) ¹Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. ²Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) ¹Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. ²Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. ³Sie sind mindestens einmal jährlich zu überprüfen. ⁴Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) ¹Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. ²Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

(1) ¹Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. ²Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. ³Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. ⁴Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. ⁵Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) ¹Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

²Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) ¹In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

²Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. ³Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) ¹Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. ²Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. ³Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

Fußnote

(+++ § 26 Abs. 1: Zur Anwendung vgl. § 234 Abs. 3 Satz 1 Nr. 3 u. § 237 Abs. 3 Nr. 4 +++)

(1) ¹Zum Risikomanagementsystem gehört eine unternehmenseigene Risiko- und Solvabilitätsbeurteilung, die Versicherungsunternehmen regelmäßig sowie im Fall wesentlicher Änderungen in ihrem Risikoprofil unverzüglich vorzunehmen haben. ²Die Risiko- und Solvabilitätsbeurteilung muss fester Bestandteil der Geschäftsstrategie des Unternehmens sein und kontinuierlich in die strategischen Entscheidungen einfließen. ³Die Versicherungsunternehmen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten Risiko- und Solvabilitätsbeurteilung über das Ergebnis.

(2) Die Risiko- und Solvabilitätsbeurteilung umfasst mindestens

(3) ¹Die Unternehmen müssen für die Beurteilung nach Absatz 2 Nummer 1 über Prozesse verfügen, die der Art, dem Umfang und der Komplexität ihrer Risiken angemessen sind und es ihnen erlauben, alle Risiken, denen sie kurz- und langfristig ausgesetzt sind oder ausgesetzt sein könnten, ordnungsgemäß zu identifizieren und zu beurteilen. ²Dazu gehört insbesondere die selbständige Durchführung von Stresstests und Szenarioanalysen.

(4) Die Versicherungsunternehmen sind für die von ihnen zur Bewertung des Solvabilitätsbedarfs nach Absatz 2 Nummer 1 verwendeten Methoden darlegungspflichtig.

(5) Sofern ein internes Modell verwendet wird, hat die Bewertung in den in Absatz 2 Nummer 3 genannten Fällen zusammen mit der Rekalibrierung zu erfolgen, mit der die Ergebnisse des internen Modells auf das Risikomaß und die Kalibrierung der Solvabilitätskapitalanforderung überführt werden.

(6) ¹Unternehmen, die langfristige Garantien geben, müssen als Teil der Beurteilung nach Absatz 2 Nummer 2 auch die langfristige Risikotragfähigkeit des Unternehmens berücksichtigen. ²Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80, die Volatilitätsanpassung gemäß § 82 oder die Übergangsmaßnahmen gemäß den §§ 351 und 352 anwenden, ist die Einhaltung der Kapitalanforderungen gemäß Absatz 2 Nummer 2 mit und ohne Berücksichtigung dieser Anpassungen und Übergangsmaßnahmen zu bewerten.

(1) ¹Versicherungsunternehmen müssen über ein wirksames internes Kontrollsystem verfügen, das mindestens Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen und eine angemessene unternehmensinterne Berichterstattung auf allen Unternehmensebenen umfasst. ²Darüber hinaus muss das interne Kontrollsystem über eine Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance-Funktion) verfügen.

(2) ¹Zu den Aufgaben der Compliance-Funktion gehört die Beratung des Vorstands in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. ²Außerdem hat die Compliance-Funktion die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen zu beurteilen und das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko (Compliance-Risiko) zu identifizieren und zu beurteilen.

(3) Versicherungsunternehmen müssen über angemessene Systeme und Strukturen verfügen, um die in den §§ 40 bis 42 genannten Anforderungen erfüllen und die Informationen bereitstellen zu können, die den Aufsichtsbehörden nach diesem Gesetz zu übermitteln sind.

(4) Die Unternehmen legen in vom Vorstand genehmigten schriftlichen internen Leitlinien fest, wie die kontinuierliche Angemessenheit der zu veröffentlichenden und der zu übermittelnden Informationen zu gewährleisten ist.

(1) Versicherungsunternehmen müssen über eine wirksame interne Revision verfügen, welche die gesamte Geschäftsorganisation und insbesondere das interne Kontrollsystem auf deren Angemessenheit und Wirksamkeit überprüft.

(2) ¹Die interne Revision muss objektiv und unabhängig von anderen operativen Tätigkeiten sein. ²Sie berichtet ihre Prüfungsergebnisse und Empfehlungen direkt an den Vorstand. ³Der Vorstand beschließt, welche Maßnahmen auf Grund der Feststellungen der Revisionsberichte zu ergreifen sind und stellt die Umsetzung dieser Maßnahmen sicher.