Seit dem 1. Januar 2009 müssen von Versicherungsunternehmen Risikoberichte bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingereicht werden. In den letzten Jahren standen überwiegend die gesetzlichen Anforderungen der externen Berichterstattung, insbesondere für den Lagebericht und Jahresabschluss nach HGB oder IFRS, im Vordergrund. Die hierfür entwickelten Normen lassen sich jedoch nur bedingt auf die interne Risikoberichterstattung übertragen. Weiterhin gibt es mit der 9. Novelle des Versicherungsaufsichtsgesetzes (VAG) einige Änderungen, welche die deutsche Versicherungswirtschaft auf Solvency II vorbereiten sollen. Aus diesen Gründen hat die Aufsichtsbehörde das Rundschreiben 3/2009 veröffentlicht, das die Mindestanforderungen an das Risikomanagement (MaRisk) erläutert und die Veränderungen am VAG konkretisiert. Bei vielen Versicherungsunternehmen entstehen auf Grund der Prinzipienorientierung einige Fragestellungen bzgl. des genauen Inhalts des Risikoberichts und der Prüfungsschwerpunkte seitens der BaFin. Dieses Buch stellt die Anforderungen des Rundschreibens 3/2009 dar und zeigt die Auswirkungen auf das Risikomanagement, dabei insbesondere auf das Risikoberichtswesen, auf. Darüber hinaus wird neben einer Bestandsanalyse der aktuellen Situation bzgl. der Risikoberichterstattung auch eine Checkliste aufgestellt, die für die praktische Umsetzung und Implementierung des Risikoberichts hilfreich sein kann.

Kapitel 4.3.1, Risikotragfähigkeitskonzept und Limitierung: Die Grundlage des ISKS des MaRisk-Rundschreibens bilden ein Risikotragfähigkeitskonzept und eine Limitierung. Im ersten Schritt muss das Gesamtrisikoprofil des Unternehmens ermittelt werden. Dafür eignen sich die Methoden der Risikoidentifikation, wie bereits in Kapitel 3.2.1. beschrieben. Im Risikotragfähigkeitskonzept wird anschließend dem Gesamtrisikoprofil die Risikotragfähigkeit des Unternehmens gegenübergestellt. Weiterhin wird dargelegt, in welcher Höhe bestimmte wesentliche Risiken abgedeckt werden sollen. Die Untergrenze der notwendigen Risikotragfähigkeit bildet die Einhaltung der aufsichtsrechtlichen Kapitalausstattungsanforderungen. Im Solvency II-Projekt werden zwei Größen der Kapitalanforderung erwähnt. Zum einen ist es die Solvabilitätskapitalanforderung, auch Solvency Capital Requirement (SCR) genannt. Diese Größe kann als ökonomisches Risikokapital definiert werden und stellt den Betrag dar, der die Zahlungen aller Versicherungsleistungen innerhalb eines bestimmten Zeitraums sicherstellen kann. Zum anderen die Mindestkapitalanforderung, Minimum Capital Requirement (MCR), die eine einfache, robuste und objektive Größe darstellt, bei deren Unterschreitung die Aufsichtsbehörde regulatorische Maßnahmen drastischen Ausmaßes ergreifen kann. Für die Bestimmung dieser Größen existiert ein Standardansatz, der von der BaFin vorgegeben wird. Das Versicherungsunternehmen kann hingegen interne Ansätze entwickeln, die allerdings vor ihrer Anwendung von der Aufsicht genehmigt werden müssen. Sobald vom Versicherungsunternehmen das SCR unterschritten wird, besteht für die BaFin die Möglichkeit, in den Geschäftsbetrieb einzugreifen, wobei die Art des Eingriffs von der Höhe der Unterschreitung abhängt. Wird zusätzlich das MCR unterschritten, hat die Aufsicht das Recht, den Geschäftsbetrieb zu schließen, denn es wird unterstellt, die Versicherung könne ihre Verpflichtungen im Versicherungsfall nicht erfüllen. Außerdem ist es erforderlich, dass diese Untergrenze dem aktuellen Gesamtrisiko und den strategischen Zielen zur Risikotragfähigkeit gerecht wird. Die Fähigkeit des Unternehmens, Verluste aus identifizierten Risiken zu absorbieren, ohne dass daraus eine Gefahr für die Existenz des Unternehmens resultiert. , ist als Definition der BaFin für eine ausreichende Risikotragfähigkeit zu verstehen. Somit bildet die Risikotragfähigkeit die Obergrenze in Bezug auf die Risikobereitschaft des Unternehmens.170 Bei der Planung und Erstellung des Risikotragfähigkeitskonzepts ist es notwendig, verschiedene Anforderungsdimensionen zu berücksichtigen, da die Aufsicht auch die Bewertung von Dritten berücksichtigt, um Rückschlüsse auf das IKS zu ziehen: Bewertung durch Ratingagenturen. Unternehmensinterne Ziele. Einhaltung der aufsichtsrechtlichen Kapitalausstattungsanforderungen als Minimalanforderung. Rechnungslegungszwecke. Die Geschäftsleitung hat die Methoden und Annahmen, die bei der Erstellung des Risikotragfähigkeitskonzepts verwendet wurden zu dokumentieren und muss diese weiterhin gegenüber der Aufsicht nachvollziehbar begründen. Beispiele für getätigte Annahmen können der Planungshorizont der Risikomessung und für Methoden die Behandlung von Diversifikationseffekten sein. Neben dem Risikotragfähigkeitskonzept verlangt die Aufsicht im MaRisk-Rundschreiben eine Limitierung einzuführen. Es definiert Limite als Instrumente, um die gewählte Strategie unter Berücksichtigung der Risikotragfähigkeit umzusetzen. Hierzu soll ein in Bezug auf die Risikotragfähigkeit konsistentes System von Limiten installiert werden um das Risiko zu begrenzen. Die Limite können auf unterschiedlichen Ebenen eingerichtet werden, beispielsweise in den einzelnen Organisationsbereichen oder auf der Ebene der Produkte, Tarife und Risikoarten. Von der Geschäftsleitung wird verlangt, unter Betrachtung der in der Risikostrategie formulierten Ziele und begrenzten Risiken, die Limite auf die einzelnen Organisationsbereiche herunter zu brechen. Dies beinhaltet eine Begründung, warum die angewendete Allokationsmethode und die Steuerung auf der einzelnen Ebene in Bezug auf die Ziele der Risikostrategie am besten geeignet erscheinen. Die Steuerung durch Limite erfolgt in der Form, dass alle mit Risiken behafteten Geschäftsvorgänge auf die zugeteilten Limite angerechnet werden und somit sukzessive das für den Bereich entsprechende Gesamtlimit abbauen. Weiterhin werden realisierte Verluste zusätzlich zu den bestehenden Risikopositionen auf das Limit angerechnet. In diesem Fall werden die Limite als selbstverzehrend bezeichnet. Die Auslastung der Limite ist durch geeignete Kennzahlen permanent von der Funktion Risikocontrolling zu überwachen. Im Fall einer Limitüberschreitung ist es notwendig, mit Hilfe des Berichtswesens die zuständigen innerbetrieblichen Aufsichtsgremien und das Risikomanagement zu informieren, damit rechtzeitig zweckmäßige Steuerungsmaßnahmen eingeleitet werden können.

• MaRisk

• MaRisk VA

• Risikomanagement

• Risikobericht

• BaFin

• Finanzdienstleistung

Ulf Zybarth, Dipl. Ökonom, wurde 1981 in Neustadt am Rübenberge geboren. Nach seiner Ausbildung zum Industriekaufmann in einem großen Unternehmen der Energiebranche, entschied sich der Autor, seine fachlichen Qualifikationen im Bereich der Betriebs- und Volkswirtschaftslehre durch ein wirtschaftswissenschaftliches Studium weiter auszubauen. Das Diplomstudium der Wirtschaftswissenschaften an der Leibniz Universität Hannover schloss er im Jahre 2009 erfolgreich ab. Bereits während des Studiums sammelte der Autor umfassende Erfahrungen im Bereich der Rechnungslegung und Wirtschaftsprüfung durch ein Praktikum bei einer Wirtschaftsprüfungsgesellschaft. Darüber hinaus erhielt er als Werkstudent einen praktischen Einblick in das Gebiet des Risikomanagement und Risikocontrolling, woraus sich ein besonderes Interesse an der aufsichtsrechtlichen Regulierung entwickelte. Seit dem Abschluss seines Studiums ist der Autor als Risikocontroller in einer großen Pensionskasse tätig. Die Diskussionen um die MaRisk (VA), die Zybarth bereits in seiner Tätigkeit als Werkstudent begleiteten, umgaben ihn auch in seiner späteren Beschäftigung als Risikocontroller. Die praktische Umsetzung in der Pensionskasse wurde dann auch maßgeblich vom Autor betreut, wobei die theoretischen Erfahrungen sehr hilfreich waren.