Ballmaier / Wandt | Das Outsourcing von Risikomanagement, Compliance und interner Revision nach Solvency II | E-Book | sack.de
E-Book

E-Book, Deutsch, Band 36, 454 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 656 g

Reihe: Frankfurter Reihe

Ballmaier / Wandt Das Outsourcing von Risikomanagement, Compliance und interner Revision nach Solvency II


E-Book, Deutsch, Band 36, 454 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 656 g

Reihe: Frankfurter Reihe

ISBN: 978-3-86298-454-1
Verlag: VVW GmbH
Format: PDF
 Kopierschutz: Adobe DRM (»Systemvoraussetzungen)

Mit der Einführung des neuen Aufsichtsregimes Solvency II haben sich die Vorgaben an die Geschäftsorganisation in Versicherungsunternehmen grundlegend geändert. Die Kostenintensität einer Implementierung der neuen, detailreichen Regelungen zur Corporate Governance legt gerade bei kleineren und mittelgroßen Versicherungsunternehmen eine wenigstens teilweise Ausgliederung von Risikomanagement, Compliancefunktion und interner Revision nahe.

Das vorliegende Werk beleuchtet umfassend die gesellschaftsrechtlichen und aufsichtsrechtlichen Anforderungen an solche Auslagerungsvorgänge innerhalb und außerhalb von Versicherungsgruppen.
Ballmaier / Wandt Das Outsourcing von Risikomanagement, Compliance und interner Revision nach Solvency II jetzt bestellen!

Autoren/Hrsg.

Ballmaier, Christoph
Wandt, Manfred

Weitere Infos & Material

1;Das Outsourcing von Risikomanagement, Compliance und interner Revision nach Solvency II;1
1.1;Widmung;6
1.2;Vorwort;8
1.3;Inhaltsverzeichnis;10
1.4;Abkürzungsverzeichnis;34
1.5;Teil 1 Untersuchungsgegenstand, Problemaufriss und Gang der Untersuchung;40
1.5.1;A. Der Untersuchungsgegenstand;40
1.5.2;B. Die rechtliche Grundproblematik des Outsourcing bei Versicherungsunternehmen;44
1.5.2.1;I. Die Infragestellung einer wirksamen Aufsicht;44
1.5.2.1.1;1. Die Gefahr der Entziehung einer ausgelagerten Tätigkeit aus dem Aufsichtsregime;44
1.5.2.1.2;2. Die Gefährdung der ordnungsgemäßen Geschäftsorganisation bei dem Outsourcer;45
1.5.2.2;II. Die Infragestellung der Leitungskompetenz und der Verbandssouveränität;47
1.5.3;C. Der Gang der Untersuchung;48
1.6;Teil 2 Der maßgebliche Rechtsrahmen;50
1.6.1;A. Das Versicherungsaufsichtsrecht;50
1.6.1.1;I. Das europäische Primärrecht: Verwirklichung des Binnenmarkts, Grundfreiheiten und Grundrechte;50
1.6.1.2;II. Das europäische Sekundärrecht: Die Solvency II-Richtlinie und ihre Umsetzung im Lamfalussy-Verfahren;53
1.6.1.3;III. Die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA);57
1.6.1.4;IV. Die Umsetzung im deutschen Versicherungsaufsichtsgesetz und die Vorbereitungsphase;59
1.6.2;B. Das Gesellschaftsrecht und die Verfassung der öffentlich-rechtlichen Anstalten und Körperschaften;61
1.6.2.1;I. Der Grundsatz der Privatautonomie im Gesellschaftsrecht und die allgemeine Wirtschaftsfreiheit;61
1.6.2.2;II. Die Leitungsaufgaben und die Leitungsverantwortung;64
1.6.2.2.1;1. Die Leitungsaufgaben;64
1.6.2.2.2;2. Die Leitungsverantwortung des Vorstands;65
1.6.2.3;III. Die Gesellschaftssatzung;70
1.6.2.4;IV. Die Verfassung der Körperschaften und Anstalten des öffentlichen Rechts;71
1.6.3;C. Das Datenschutzrecht;73
1.7;Teil 3 Die aufsichtsrechtlichen Outsourcingregelungen;76
1.7.1;A. Das Outsourcing nach Versicherungsaufsichtsgesetz a.F.;76
1.7.1.1;I. Die Funktionsausgliederung im Sinne von §§ 5 Abs. 3 Nr. 4, 119 Abs. 2 S. 2 Nr. 6 VAG a.F.;76
1.7.1.1.1;1. Überblick;76
1.7.1.1.2;2. Die vertragliche Ausgestaltung der Funktionsausgliederung;79
1.7.1.1.3;3. Das Wesentlichkeitserfordernis;81
1.7.1.1.4;4. Das Dauerhaftigkeitserfordernis;83
1.7.1.1.5;5. Die Bedeutung der §§ 5 Abs. 3 Nr. 4, 119 Abs. 2 S. 2 Nr. 6 VAG a.F. für die Auslagerung von Risikomanagement, interner Revision und Compliance;83
1.7.1.2;II. Der Dienstleistungsvertrag im Sinne von § 64a Abs. 4 VAG a.F.;88
1.7.1.3;III. Die Rolle der Unternehmensgegenstände von Outsourcer und Insourcer;88
1.7.1.4;IV. Sonderfall: Der Revisionsbeauftragte nach § 64a Abs. 7 Nr. 4 VAG a.F.;90
1.7.2;B. Das Outsourcing nach Solvency II;91
1.7.2.1;I. Der Outsourcingbegriff;91
1.7.2.1.1;1. Der versicherungsrechtliche Outsourcingbegriff von Solvency II;91
1.7.2.1.2;2. Die aufsichtsrechtliche Einordnung verschiedener Outsourcingsachverhalte;97
1.7.2.1.3;3. Zum gesellschaftsrechtlichen Outsourcingbegriff;98
1.7.2.2;II. Die aufsichtsrechtlichen Anforderungen an ein Outsourcing;99
1.7.2.2.1;1. Überblick;99
1.7.2.2.2;2. Die kritischen und wichtigen operativen Funktionen oder Tätigkeiten i.S.d. Art. 49 Solvency II-Richtlinie;106
1.7.2.3;III. Die Umsetzung im Versicherungsaufsichtsgesetz;121
1.7.2.3.1;1. Die „Erfüllung aller aufsichtsrechtlichen Vorschriften und Anforderungen“;121
1.7.2.3.2;2. Die teilweise Beibehaltung des § 64a Abs. 4 VAG a.F.;123
1.7.2.3.3;3. Das Fehlen der „operativen“ Funktion;127
1.7.2.3.4;4. Die vertragliche Einräumung von Befugnissen der Aufsichtsbehörde gegenüber dem Dienstleister und die outsourcingbedingten Anzeigepflichten;128
1.7.2.3.5;5. Zustimmungerfordernis der Geschäftsleitung zu wichtigen Ausgliederungen;129
1.8;Teil 4 Das Risikomanagement, die Compliance und die interne Revision nach Solvency II;132
1.8.1;A. Methodische Vorüberlegungen für die Rechtsanwendung der Corporate Governance-Vorschriften;132
1.8.1.1;I. Das Verhältnis der Rechtsbegrifflichkeiten der Corporate Governance zu ihren Pendants in der Betriebswirtschaftslehre;132
1.8.1.1.1;1. Die Problematik;132
1.8.1.1.2;2. Die Erhöhung der rechtlichen Detaildichte in der Richtlinie, auf Level 2 und auf Level 3;133
1.8.1.1.3;3. Schwerpunkte für die Auslegung der fraglichen Tatbestandsmerkmale;134
1.8.1.2;II. Die Folgen des Lamfalussy-Verfahrens für die Anwendung der Corporate Governance-Regelungen;139
1.8.1.2.1;1. Zur horizontalen und vertikalen Systematik der Governance-Systemregelungen nach Solvency II;139
1.8.1.2.2;2. Die Sperrwirkung der europäischen Regelungen und die faktische negative Regelungswirkung der europäischen Leitlinien;143
1.8.2;B. Die allgemeinen Anforderungen an das Governance-System;144
1.8.2.1;I. Die allgemeinen Grundsätze des Risikomanagement, der Compliance und der internen Revision nach Solvency II;144
1.8.2.1.1;1. Die Verortung in der Systematik von Solvency II;144
1.8.2.1.2;2. Der Materialitätsgrundsatz;145
1.8.2.1.3;3. Die Letztverantwortlichkeit des Verwaltungs-, Management- oder Aufsichtsorgans;147
1.8.2.2;II. Die ablauforganisatorischen Anforderungen;149
1.8.2.3;III. Die aufbauorganisatorischen Anforderungen;151
1.8.2.4;IV. Die innerbetrieblichen Leitlinien;152
1.8.2.5;V. Die allgemeinen Anforderungen an die Schlüsselfunktionen;155
1.8.2.5.1;1. Objektivität, Fairness und Unabhängigkeit;155
1.8.2.5.2;2. Zur Pflicht der Trennung von Schlüsselfunktionen;156
1.8.2.5.3;3. Die Anforderungen an die fachliche Qualifikation und Zuverlässigkeit von Inhabern von Schlüsselfunktionen;157
1.8.2.5.4;4. Die Anforderungen an andere Mitarbeiter;162
1.8.2.6;VI. Whistleblowing;163
1.8.3;C. Das Risikomanagement;164
1.8.3.1;I. Der Risikobegriff;164
1.8.3.1.1;1. Der ökonomische Risikobegriff;164
1.8.3.1.2;2. Der aufsichtsrechtliche Risikobegriff;167
1.8.3.2;II. Die europarechtlichen Vorgaben;169
1.8.3.2.1;1. Allgemeines zum Risikomanagementkonzept nach Solvency II;169
1.8.3.2.2;2. Die Anforderungen an das Risikomanagementsystem;171
1.8.3.2.3;3. Die Aufgaben der Risikomanagementfunktion;182
1.8.3.3;III. Die Umsetzung der Risikomanagementvorgaben in deutsches Recht;186
1.8.3.3.1;1. Das Risikomanagementsystem und die Risikocontrollingfunktion nach § 26 VAG;186
1.8.3.3.2;2. Die unabhängige Risikocontrollingfunktion;189
1.8.3.4;IV. Die unternehmenseigene Risiko- und Solvabilitätseinschätzung (ORSA);191
1.8.3.5;V. Das Risikomanagement zur Verhinderung von Geldwäsche und Terrorismusfinanzierung nach §§ 52 ff. VAG und Geldwäschegesetz;192
1.8.4;D. Die Compliance;193
1.8.4.1;I. Der ökonomische Begriff der Compliance;193
1.8.4.2;II. Compliance, Compliancefunktion und Compliancesystem als Rechtsbegriffe im Versicherungsaufsichtsrecht;195
1.8.4.3;III. Compliancesystem und Compliancefunktion nach Solvency II;197
1.8.4.3.1;1. Die europarechtlichen Vorgaben;197
1.8.4.3.2;2. Die Umsetzung in nationales Recht;207
1.8.4.4;IV. Die Compliance aus gesellschaftsrechtlicher Perspektive;212
1.8.4.4.1;1. Die gesellschaftsrechtliche Herleitung einer Compliancepflicht;212
1.8.4.4.2;2. Der gesellschaftsrechtlich gebotene Inhalt der Compliance;214
1.8.4.5;V. Exkurs: Rechtsabteilung und Complianceabteilung;215
1.8.5;E. Die interne Revision;216
1.8.5.1;I. Der ökonomische Begriff der internen Revision;216
1.8.5.2;II. Die interne Revision aus aufsichtsrechtlicher Perspektive;218
1.8.5.2.1;1. Die europarechtlichen Vorgaben an eine interne Revision;218
1.8.5.2.2;2. Die Umsetzung der europarechtlichen Vorgaben in nationales Recht;224
1.9;Teil 5 Die Grenzen und Folgen des Outsourcing;226
1.9.1;A. Die Grenzen des Outsourcing;226
1.9.1.1;I. Das Verbot der Auslagerung bestimmter Gegenstände;226
1.9.1.1.1;1. Das Verbot der Auslagerung von Leitungsaufgaben;226
1.9.1.1.2;2. Die weiteren aufsichtsrechtlichen Grenzen;240
1.9.1.1.3;3. Die weiteren möglichen gesellschaftsrechtlichen Grenzen;245
1.9.1.1.4;4. Exkurs: Die Diskussion um die „Totalauslagerung“;252
1.9.1.2;II. Die auslagerungsfähigen Elemente des Risikomanagement;255
1.9.1.2.1;1. Die Leitungsaufgaben im Bereich des Risikomanagement;255
1.9.1.2.2;2. Die Auslagerung der Risikomanagementfunktion;263
1.9.1.2.3;3. Die Auslagerung der mit ORSA verbundenen Tätigkeiten;264
1.9.1.2.4;4. Die Auslagerung des Geldwäschebeauftragten und der Geldwäschesicherungssysteme;264
1.9.1.3;III. Die auslagerungsfähigen Elemente der Compliance;265
1.9.1.4;IV. Die Auslagerungsfähigkeit der internen Revision;266
1.9.2;B. Die Auswirkungen des Outsourcing auf die Geschäftsorganisation des Outsourcers und des Dienstleisters;267
1.9.2.1;I. Die Verantwortlichkeit und die Letztverantwortlichkeit nach Solvency II;267
1.9.2.1.1;1. Die Zurechnungsfunktion und der Organisationsauftrag der Verantwortlichkeit;267
1.9.2.1.2;2. Die Letztverantwortlichkeit des Vorstands;268
1.9.2.1.3;3. Die Konsequenzen für die Sourcing Governance;270
1.9.2.2;II. Die Geschäftsorganisation beim Outsourcer;271
1.9.2.2.1;1. Das Outsourcingmanagement;271
1.9.2.2.2;2. Der Outsourcingbeauftragte;282
1.9.2.3;III. Die Anforderungen an die Geschäftsorganisation des Dienstleisters;294
1.9.2.3.1;1. Das Erfordernis eines Risikomanagement und eines internen Kontrollsystems beim Dienstleister;294
1.9.2.3.2;2. Die Notfalleinrichtungen und die finanzielle Ausstattung;297
1.9.2.3.3;3. Die fachliche Qualifikation und persönliche Zuverlässigkeit von Mitarbeitern des Insourcers;300
1.9.2.4;IV. Die Anforderungen an die Ausgestaltung der übertragenen Funktionen oder Versicherungstätigkeiten;307
1.9.2.4.1;1. Der Maßstab;307
1.9.2.4.2;2. Die funktions- und tätigkeitsbezogenen Anforderungen;309
1.9.2.4.3;3. Die Anforderungen an das geschäftsorganisatorische Umfeld der ausgelagerten Funktionen oder Versicherungstätigkeiten;313
1.9.3;C. Die Vorbereitung und der Inhalt des Outsourcingvertrags;314
1.9.3.1;I. Die Maßnahmen im Vorfeld des Auslagerungsvertrags;314
1.9.3.1.1;1. Die Herleitung einer Pflicht zur sorgfältigen Auswahl des Dienstleisters aus Art. 49 Abs. 1 Solvency II-Richtlinie und ihre Folgen;314
1.9.3.1.2;2. Die sorgfältige Auswahl des Dienstleisters bei wichtigen und kritischen Auslagerungen;317
1.9.3.1.3;3. Die sorgfältige Auswahl des Dienstleisters bei unwichtigen Auslagerungen;322
1.9.3.2;II. Der gesetzliche Mindestinhalt des Outsourcingvertrags bei wichtigen und kritischen Auslagerungen;324
1.9.3.2.1;1. Die aufsichtsrechtlichen Zielsetzungen des Outsourcingvertrags;324
1.9.3.2.2;2. Das Schriftformerfordernis;325
1.9.3.2.3;3. Die Vertragsbestandteile;326
1.9.3.2.4;4. Die Überschneidungen mit den Vorgaben für einfaches Outsourcing;342
1.9.4;D. Die behördlichen Eingriffsbefugnisse gegenüber dem Outsourcer und dem Dienstleister;345
1.9.4.1;I. Die Legalitätsaufsicht nach Solvency II;345
1.9.4.1.1;1. Die Abkehr von der Missstandsaufsicht;345
1.9.4.1.2;2. Der durch den Dienstleister verursachte Rechtsverstoß des Outsourcers;346
1.9.4.2;II. Die begrenzte unmittelbare Einbeziehung des Dienstleisters in das Aufsichtsregime;349
1.9.4.2.1;1. Die Beibehaltung aufsichtsbehördlicher Eingriffsbefugnisse bezüglich ausgelagerter Tätigkeiten gegenüber dem Outsourcer;349
1.9.4.2.2;2. Die hoheitlichen Aufsichtsbefugnisse gegenüber dem Dienstleister;350
1.9.4.2.3;3. Die Systematik der Eingriffsbefugnisse im neuen Versicherungsaufsichtsgesetz;351
1.9.4.3;III. Die Einwirkungskette im Übrigen;354
1.9.5;E. Die Weiterverlagerung (Suboutsourcing);356
1.9.5.1;I. Die grundsätzliche Zulässigkeit;356
1.9.5.2;II. Grundsätzlich identische Anforderungen wie an die Erstauslagerung;357
1.9.5.3;III. Die Besonderheiten des Suboutsourcingvertrags;359
1.9.5.3.1;1. Die Festlegung der Rahmenbedingungen im Erstauslagerungsvertrag;359
1.9.5.3.2;2. Die vertragliche Konstruktion der Überwachungs- und Weisungsrechte des Versicherungsunternehmens;360
1.9.5.3.3;3. Die Besonderheiten bei der Auslagerung von Risikomanagement, Compliance und interner Revision;361
1.10;Teil 6 Die datenschutzrechtlichen Anforderungen an das Outsourcing von Risikomanagement, Compliance und interner Revision;362
1.10.1;A. Das abgestufte Schutzniveau des Bundesdatenschutzgesetzes;362
1.10.2;B. Notwendige Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Risikomanagement, in der Compliance und in der interne Revision;363
1.10.3;C. Die Abgrenzung von Auftragsdatenverarbeitung und Übertragung der Datenverantwortung;366
1.10.3.1;I. Die Privilegierung der Auftragsdatenverarbeitung;366
1.10.3.2;II. Das Handeln „im Auftrag“;367
1.10.4;D. Die Rechtfertigungstatbestände;373
1.10.4.1;I. Der Einwilligungstatbestand des § 4a BDSG;373
1.10.4.2;II. Der Rechtfertigungsgrund des § 28 BDSG;375
1.10.4.3;III. Der Rechtfertigungsgrund des § 32 BDSG;378
1.10.4.3.1;1. Die Erforderlichkeit für die Durchführung des Beschäftigungsverhältnisses;378
1.10.4.3.2;2. Die Anwendbarkeit im Verhältnis des Dienstleisters zu Beschäftigten des Outsourcers;379
1.11;Teil 7 Die Gruppensachverhalte;382
1.11.1;A. Das Outsourcing gruppendimensionaler Governance;382
1.11.1.1;I. Die Architektur der Gruppenaufsicht;382
1.11.1.1.1;1. Die Gruppe und das oberste Mutterunternehmen;382
1.11.1.1.2;2. Die Übersetzung der Solo-Aufsicht-Struktur auf die Gruppenebene;387
1.11.1.2;II. Die Vorgaben an die gruppenweite Geschäftsorganisation;388
1.11.1.2.1;1. Die Berücksichtigung aller gruppenangehörigen Unternehmen;388
1.11.1.2.2;2. Das einheitliche Berichtswesen und die einheitlichen Risikomanagement- und internen Kontrollsysteme auf Ebene der Einzelversicherungsunternehmen;389
1.11.1.3;III. Die Besonderheiten des Risikomanagement, der Compliance und der internen Revision auf Gruppenebene;393
1.11.1.3.1;1. Das gruppenweite Risikomanagement;393
1.11.1.3.2;2. Die gruppenweite Compliance;394
1.11.1.3.3;3. Die gruppenweite interne Revision;395
1.11.1.3.4;4. Keine Herleitung eines Miteinschließens nichtbeaufsichtigter Unternehmen aus der Gruppenverantwortung;396
1.11.1.4;IV. Das zentralisierte Risikomanagement;398
1.11.1.4.1;1. Das Konzept;398
1.11.1.4.2;2. Das Miteinschließen des Tochterunternehmens durch das zentralisierte Risikomanagement;400
1.11.1.5;V. Das Outsourcing von Risikomanagement, Compliance und interner Revision der Gruppe;403
1.11.1.5.1;1. Die grundsätzliche Zulässigkeit;403
1.11.1.5.2;2. Die gegenstandsbezogenen Grenzen der Auslagerung;404
1.11.1.5.3;3. Die Leitungsaufgaben des gruppenweiten Risikomanagement, der gruppenweiten Compliance und der gruppenweiten internen Revision;410
1.11.1.5.4;4. Die Vorkehrungen beim Outsourcer und beim Dienstleister;413
1.11.2;B. Das Outsourcing innerhalb der Gruppe;416
1.11.2.1;I. Der Grundsatz;416
1.11.2.2;II. Die wichtigsten risikomindernden Faktoren;419
1.11.2.2.1;1. Die gruppenweite und gruppeneinheitliche Geschäftsorganisation;419
1.11.2.2.2;2. Die gesellschaftsrechtlichen Einwirkungsrechte auf den Dienstleister;420
1.12;Teil 8 Zusammenfassung;424
1.13;Literaturverzeichnis;430

Wandt, Manfred
Professor Dr. Manfred Wandt hat seit 1995 die Professur für Bürgerliches Recht, Handels- und Versicherungsrecht, Internationales Privatrecht und Rechtsvergleichung an der Goethe-Universität Frankfurt/Main; dort ist er Geschäftsführender Direktor des Instituts für Versicherungsrecht, Mitdirektor des Instituts für Rechtsvergleichung und Vorstandsmitglied des Institute for Law and Finance.
Er ist Vorstandsmitglied des Deutschen Vereins für Versicherungswissenschaft und Mitglied der EU-Restatement Group of European Insurance Contract Law, Mitherausgeber des Münchener Kommentars zum VVG sowie Mitglied des Versicherungsbeirats der BaFin.

Ihre Fragen, Wünsche oder Anmerkungen
Vorname*
Nachname*
Ihre E-Mail-Adresse*
Kundennr.
Ihre Nachricht*
Lediglich mit * gekennzeichnete Felder sind Pflichtfelder.
Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihr Angaben für die Beantwortung Ihrer Anfrage verwenden. Selbstverständlich werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben. Sie können der Verwendung Ihrer Daten jederzeit widersprechen. Das Datenhandling bei Sack Fachmedien erklären wir Ihnen in unserer Datenschutzerklärung.