§ 15 Absatz 1 VAG
(1) 1Erstversicherungsunternehmen dürfen neben Versicherungsgeschäften nur solche Geschäfte betreiben, die mit Versicherungsgeschäften in unmittelbarem Zusammenhang stehen. 2Bei Termingeschäften und Geschäften mit Optionen und ähnlichen Finanzinstrumenten ist ein solcher Zusammenhang anzunehmen, wenn sie der Absicherung gegen Kurs- oder Zinsänderungsrisiken bei vorhandenen Vermögenswerten oder dem späteren Erwerb von Wertpapieren dienen sollen oder wenn aus vorhandenen Wertpapieren ein zusätzlicher Ertrag erzielt werden soll, ohne dass bei Erfüllung von Lieferverpflichtungen eine Unterdeckung des Sicherungsvermögens eintreten kann. 3Bei einer Aufnahme von Fremdmitteln besteht regelmäßig kein unmittelbarer Zusammenhang im Sinne des Satzes 1. 4Bei einem anderen Geschäft ist ein solcher Zusammenhang nur anzunehmen, wenn es nicht mit einem zusätzlichen finanziellen Risiko verbunden ist.
§ 23 Absatz 1 VAG
(1) 1Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. 2Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. 3Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.
§ 23 Absatz 2 VAG
(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.
§ 23 Absatz 3 VAG
(3) 1Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. 2Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. 3Sie sind mindestens einmal jährlich zu überprüfen. 4Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.
§ 23 Absatz 4 VAG
(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.
§ 23 Absatz 5 VAG
(5) 1Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. 2Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.
§ 23 Absatz 6 VAG
(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße
1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.
§ 26 Absatz 2 VAG
(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.
§ 26 Absatz 5 VAG
(5) 1Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:
1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
2Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.
§ 26 Absatz 6 VAG
(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.
§ 28 Absatz 2 VAG
(2) Die in den Geltungsbereich der Verordnung (EG) Nr. 1060/2009 einbezogenen Unternehmen, die der Aufsicht nach diesem Gesetz unterliegen, haben die sich aus dieser Verordnung in der jeweils geltenden Fassung ergebenden Pflichten einzuhalten.