E-Book, Deutsch, Band 36, 454 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 656 g
Reihe: Frankfurter Reihe
E-Book, Deutsch, Band 36, 454 Seiten, Format (B × H): 148 mm x 210 mm, Gewicht: 656 g
Reihe: Frankfurter Reihe
ISBN: 978-3-86298-454-1
Verlag: VVW GmbH
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Das vorliegende Werk beleuchtet umfassend die gesellschaftsrechtlichen und aufsichtsrechtlichen Anforderungen an solche Auslagerungsvorgänge innerhalb und außerhalb von Versicherungsgruppen.
Autoren/Hrsg.
Weitere Infos & Material
1;Das Outsourcing von Risikomanagement, Compliance und interner Revision nach Solvency II;1
1.1;Widmung;6
1.2;Vorwort;8
1.3;Inhaltsverzeichnis;10
1.4;Abkürzungsverzeichnis;34
1.5;Teil 1 Untersuchungsgegenstand, Problemaufriss und Gang der Untersuchung;40
1.5.1;A. Der Untersuchungsgegenstand;40
1.5.2;B. Die rechtliche Grundproblematik des Outsourcing bei Versicherungsunternehmen;44
1.5.2.1;I. Die Infragestellung einer wirksamen Aufsicht;44
1.5.2.1.1;1. Die Gefahr der Entziehung einer ausgelagerten Tätigkeit aus dem Aufsichtsregime;44
1.5.2.1.2;2. Die Gefährdung der ordnungsgemäßen Geschäftsorganisation bei dem Outsourcer;45
1.5.2.2;II. Die Infragestellung der Leitungskompetenz und der Verbandssouveränität;47
1.5.3;C. Der Gang der Untersuchung;48
1.6;Teil 2 Der maßgebliche Rechtsrahmen;50
1.6.1;A. Das Versicherungsaufsichtsrecht;50
1.6.1.1;I. Das europäische Primärrecht: Verwirklichung des Binnenmarkts, Grundfreiheiten und Grundrechte;50
1.6.1.2;II. Das europäische Sekundärrecht: Die Solvency II-Richtlinie und ihre Umsetzung im Lamfalussy-Verfahren;53
1.6.1.3;III. Die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA);57
1.6.1.4;IV. Die Umsetzung im deutschen Versicherungsaufsichtsgesetz und die Vorbereitungsphase;59
1.6.2;B. Das Gesellschaftsrecht und die Verfassung der öffentlich-rechtlichen Anstalten und Körperschaften;61
1.6.2.1;I. Der Grundsatz der Privatautonomie im Gesellschaftsrecht und die allgemeine Wirtschaftsfreiheit;61
1.6.2.2;II. Die Leitungsaufgaben und die Leitungsverantwortung;64
1.6.2.2.1;1. Die Leitungsaufgaben;64
1.6.2.2.2;2. Die Leitungsverantwortung des Vorstands;65
1.6.2.3;III. Die Gesellschaftssatzung;70
1.6.2.4;IV. Die Verfassung der Körperschaften und Anstalten des öffentlichen Rechts;71
1.6.3;C. Das Datenschutzrecht;73
1.7;Teil 3 Die aufsichtsrechtlichen Outsourcingregelungen;76
1.7.1;A. Das Outsourcing nach Versicherungsaufsichtsgesetz a.F.;76
1.7.1.1;I. Die Funktionsausgliederung im Sinne von §§ 5 Abs. 3 Nr. 4, 119 Abs. 2 S. 2 Nr. 6 VAG a.F.;76
1.7.1.1.1;1. Überblick;76
1.7.1.1.2;2. Die vertragliche Ausgestaltung der Funktionsausgliederung;79
1.7.1.1.3;3. Das Wesentlichkeitserfordernis;81
1.7.1.1.4;4. Das Dauerhaftigkeitserfordernis;83
1.7.1.1.5;5. Die Bedeutung der §§ 5 Abs. 3 Nr. 4, 119 Abs. 2 S. 2 Nr. 6 VAG a.F. für die Auslagerung von Risikomanagement, interner Revision und Compliance;83
1.7.1.2;II. Der Dienstleistungsvertrag im Sinne von § 64a Abs. 4 VAG a.F.;88
1.7.1.3;III. Die Rolle der Unternehmensgegenstände von Outsourcer und Insourcer;88
1.7.1.4;IV. Sonderfall: Der Revisionsbeauftragte nach § 64a Abs. 7 Nr. 4 VAG a.F.;90
1.7.2;B. Das Outsourcing nach Solvency II;91
1.7.2.1;I. Der Outsourcingbegriff;91
1.7.2.1.1;1. Der versicherungsrechtliche Outsourcingbegriff von Solvency II;91
1.7.2.1.2;2. Die aufsichtsrechtliche Einordnung verschiedener Outsourcingsachverhalte;97
1.7.2.1.3;3. Zum gesellschaftsrechtlichen Outsourcingbegriff;98
1.7.2.2;II. Die aufsichtsrechtlichen Anforderungen an ein Outsourcing;99
1.7.2.2.1;1. Überblick;99
1.7.2.2.2;2. Die kritischen und wichtigen operativen Funktionen oder Tätigkeiten i.S.d. Art. 49 Solvency II-Richtlinie;106
1.7.2.3;III. Die Umsetzung im Versicherungsaufsichtsgesetz;121
1.7.2.3.1;1. Die „Erfüllung aller aufsichtsrechtlichen Vorschriften und Anforderungen“;121
1.7.2.3.2;2. Die teilweise Beibehaltung des § 64a Abs. 4 VAG a.F.;123
1.7.2.3.3;3. Das Fehlen der „operativen“ Funktion;127
1.7.2.3.4;4. Die vertragliche Einräumung von Befugnissen der Aufsichtsbehörde gegenüber dem Dienstleister und die outsourcingbedingten Anzeigepflichten;128
1.7.2.3.5;5. Zustimmungerfordernis der Geschäftsleitung zu wichtigen Ausgliederungen;129
1.8;Teil 4 Das Risikomanagement, die Compliance und die interne Revision nach Solvency II;132
1.8.1;A. Methodische Vorüberlegungen für die Rechtsanwendung der Corporate Governance-Vorschriften;132
1.8.1.1;I. Das Verhältnis der Rechtsbegrifflichkeiten der Corporate Governance zu ihren Pendants in der Betriebswirtschaftslehre;132
1.8.1.1.1;1. Die Problematik;132
1.8.1.1.2;2. Die Erhöhung der rechtlichen Detaildichte in der Richtlinie, auf Level 2 und auf Level 3;133
1.8.1.1.3;3. Schwerpunkte für die Auslegung der fraglichen Tatbestandsmerkmale;134
1.8.1.2;II. Die Folgen des Lamfalussy-Verfahrens für die Anwendung der Corporate Governance-Regelungen;139
1.8.1.2.1;1. Zur horizontalen und vertikalen Systematik der Governance-Systemregelungen nach Solvency II;139
1.8.1.2.2;2. Die Sperrwirkung der europäischen Regelungen und die faktische negative Regelungswirkung der europäischen Leitlinien;143
1.8.2;B. Die allgemeinen Anforderungen an das Governance-System;144
1.8.2.1;I. Die allgemeinen Grundsätze des Risikomanagement, der Compliance und der internen Revision nach Solvency II;144
1.8.2.1.1;1. Die Verortung in der Systematik von Solvency II;144
1.8.2.1.2;2. Der Materialitätsgrundsatz;145
1.8.2.1.3;3. Die Letztverantwortlichkeit des Verwaltungs-, Management- oder Aufsichtsorgans;147
1.8.2.2;II. Die ablauforganisatorischen Anforderungen;149
1.8.2.3;III. Die aufbauorganisatorischen Anforderungen;151
1.8.2.4;IV. Die innerbetrieblichen Leitlinien;152
1.8.2.5;V. Die allgemeinen Anforderungen an die Schlüsselfunktionen;155
1.8.2.5.1;1. Objektivität, Fairness und Unabhängigkeit;155
1.8.2.5.2;2. Zur Pflicht der Trennung von Schlüsselfunktionen;156
1.8.2.5.3;3. Die Anforderungen an die fachliche Qualifikation und Zuverlässigkeit von Inhabern von Schlüsselfunktionen;157
1.8.2.5.4;4. Die Anforderungen an andere Mitarbeiter;162
1.8.2.6;VI. Whistleblowing;163
1.8.3;C. Das Risikomanagement;164
1.8.3.1;I. Der Risikobegriff;164
1.8.3.1.1;1. Der ökonomische Risikobegriff;164
1.8.3.1.2;2. Der aufsichtsrechtliche Risikobegriff;167
1.8.3.2;II. Die europarechtlichen Vorgaben;169
1.8.3.2.1;1. Allgemeines zum Risikomanagementkonzept nach Solvency II;169
1.8.3.2.2;2. Die Anforderungen an das Risikomanagementsystem;171
1.8.3.2.3;3. Die Aufgaben der Risikomanagementfunktion;182
1.8.3.3;III. Die Umsetzung der Risikomanagementvorgaben in deutsches Recht;186
1.8.3.3.1;1. Das Risikomanagementsystem und die Risikocontrollingfunktion nach § 26 VAG;186
1.8.3.3.2;2. Die unabhängige Risikocontrollingfunktion;189
1.8.3.4;IV. Die unternehmenseigene Risiko- und Solvabilitätseinschätzung (ORSA);191
1.8.3.5;V. Das Risikomanagement zur Verhinderung von Geldwäsche und Terrorismusfinanzierung nach §§ 52 ff. VAG und Geldwäschegesetz;192
1.8.4;D. Die Compliance;193
1.8.4.1;I. Der ökonomische Begriff der Compliance;193
1.8.4.2;II. Compliance, Compliancefunktion und Compliancesystem als Rechtsbegriffe im Versicherungsaufsichtsrecht;195
1.8.4.3;III. Compliancesystem und Compliancefunktion nach Solvency II;197
1.8.4.3.1;1. Die europarechtlichen Vorgaben;197
1.8.4.3.2;2. Die Umsetzung in nationales Recht;207
1.8.4.4;IV. Die Compliance aus gesellschaftsrechtlicher Perspektive;212
1.8.4.4.1;1. Die gesellschaftsrechtliche Herleitung einer Compliancepflicht;212
1.8.4.4.2;2. Der gesellschaftsrechtlich gebotene Inhalt der Compliance;214
1.8.4.5;V. Exkurs: Rechtsabteilung und Complianceabteilung;215
1.8.5;E. Die interne Revision;216
1.8.5.1;I. Der ökonomische Begriff der internen Revision;216
1.8.5.2;II. Die interne Revision aus aufsichtsrechtlicher Perspektive;218
1.8.5.2.1;1. Die europarechtlichen Vorgaben an eine interne Revision;218
1.8.5.2.2;2. Die Umsetzung der europarechtlichen Vorgaben in nationales Recht;224
1.9;Teil 5 Die Grenzen und Folgen des Outsourcing;226
1.9.1;A. Die Grenzen des Outsourcing;226
1.9.1.1;I. Das Verbot der Auslagerung bestimmter Gegenstände;226
1.9.1.1.1;1. Das Verbot der Auslagerung von Leitungsaufgaben;226
1.9.1.1.2;2. Die weiteren aufsichtsrechtlichen Grenzen;240
1.9.1.1.3;3. Die weiteren möglichen gesellschaftsrechtlichen Grenzen;245
1.9.1.1.4;4. Exkurs: Die Diskussion um die „Totalauslagerung“;252
1.9.1.2;II. Die auslagerungsfähigen Elemente des Risikomanagement;255
1.9.1.2.1;1. Die Leitungsaufgaben im Bereich des Risikomanagement;255
1.9.1.2.2;2. Die Auslagerung der Risikomanagementfunktion;263
1.9.1.2.3;3. Die Auslagerung der mit ORSA verbundenen Tätigkeiten;264
1.9.1.2.4;4. Die Auslagerung des Geldwäschebeauftragten und der Geldwäschesicherungssysteme;264
1.9.1.3;III. Die auslagerungsfähigen Elemente der Compliance;265
1.9.1.4;IV. Die Auslagerungsfähigkeit der internen Revision;266
1.9.2;B. Die Auswirkungen des Outsourcing auf die Geschäftsorganisation des Outsourcers und des Dienstleisters;267
1.9.2.1;I. Die Verantwortlichkeit und die Letztverantwortlichkeit nach Solvency II;267
1.9.2.1.1;1. Die Zurechnungsfunktion und der Organisationsauftrag der Verantwortlichkeit;267
1.9.2.1.2;2. Die Letztverantwortlichkeit des Vorstands;268
1.9.2.1.3;3. Die Konsequenzen für die Sourcing Governance;270
1.9.2.2;II. Die Geschäftsorganisation beim Outsourcer;271
1.9.2.2.1;1. Das Outsourcingmanagement;271
1.9.2.2.2;2. Der Outsourcingbeauftragte;282
1.9.2.3;III. Die Anforderungen an die Geschäftsorganisation des Dienstleisters;294
1.9.2.3.1;1. Das Erfordernis eines Risikomanagement und eines internen Kontrollsystems beim Dienstleister;294
1.9.2.3.2;2. Die Notfalleinrichtungen und die finanzielle Ausstattung;297
1.9.2.3.3;3. Die fachliche Qualifikation und persönliche Zuverlässigkeit von Mitarbeitern des Insourcers;300
1.9.2.4;IV. Die Anforderungen an die Ausgestaltung der übertragenen Funktionen oder Versicherungstätigkeiten;307
1.9.2.4.1;1. Der Maßstab;307
1.9.2.4.2;2. Die funktions- und tätigkeitsbezogenen Anforderungen;309
1.9.2.4.3;3. Die Anforderungen an das geschäftsorganisatorische Umfeld der ausgelagerten Funktionen oder Versicherungstätigkeiten;313
1.9.3;C. Die Vorbereitung und der Inhalt des Outsourcingvertrags;314
1.9.3.1;I. Die Maßnahmen im Vorfeld des Auslagerungsvertrags;314
1.9.3.1.1;1. Die Herleitung einer Pflicht zur sorgfältigen Auswahl des Dienstleisters aus Art. 49 Abs. 1 Solvency II-Richtlinie und ihre Folgen;314
1.9.3.1.2;2. Die sorgfältige Auswahl des Dienstleisters bei wichtigen und kritischen Auslagerungen;317
1.9.3.1.3;3. Die sorgfältige Auswahl des Dienstleisters bei unwichtigen Auslagerungen;322
1.9.3.2;II. Der gesetzliche Mindestinhalt des Outsourcingvertrags bei wichtigen und kritischen Auslagerungen;324
1.9.3.2.1;1. Die aufsichtsrechtlichen Zielsetzungen des Outsourcingvertrags;324
1.9.3.2.2;2. Das Schriftformerfordernis;325
1.9.3.2.3;3. Die Vertragsbestandteile;326
1.9.3.2.4;4. Die Überschneidungen mit den Vorgaben für einfaches Outsourcing;342
1.9.4;D. Die behördlichen Eingriffsbefugnisse gegenüber dem Outsourcer und dem Dienstleister;345
1.9.4.1;I. Die Legalitätsaufsicht nach Solvency II;345
1.9.4.1.1;1. Die Abkehr von der Missstandsaufsicht;345
1.9.4.1.2;2. Der durch den Dienstleister verursachte Rechtsverstoß des Outsourcers;346
1.9.4.2;II. Die begrenzte unmittelbare Einbeziehung des Dienstleisters in das Aufsichtsregime;349
1.9.4.2.1;1. Die Beibehaltung aufsichtsbehördlicher Eingriffsbefugnisse bezüglich ausgelagerter Tätigkeiten gegenüber dem Outsourcer;349
1.9.4.2.2;2. Die hoheitlichen Aufsichtsbefugnisse gegenüber dem Dienstleister;350
1.9.4.2.3;3. Die Systematik der Eingriffsbefugnisse im neuen Versicherungsaufsichtsgesetz;351
1.9.4.3;III. Die Einwirkungskette im Übrigen;354
1.9.5;E. Die Weiterverlagerung (Suboutsourcing);356
1.9.5.1;I. Die grundsätzliche Zulässigkeit;356
1.9.5.2;II. Grundsätzlich identische Anforderungen wie an die Erstauslagerung;357
1.9.5.3;III. Die Besonderheiten des Suboutsourcingvertrags;359
1.9.5.3.1;1. Die Festlegung der Rahmenbedingungen im Erstauslagerungsvertrag;359
1.9.5.3.2;2. Die vertragliche Konstruktion der Überwachungs- und Weisungsrechte des Versicherungsunternehmens;360
1.9.5.3.3;3. Die Besonderheiten bei der Auslagerung von Risikomanagement, Compliance und interner Revision;361
1.10;Teil 6 Die datenschutzrechtlichen Anforderungen an das Outsourcing von Risikomanagement, Compliance und interner Revision;362
1.10.1;A. Das abgestufte Schutzniveau des Bundesdatenschutzgesetzes;362
1.10.2;B. Notwendige Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Risikomanagement, in der Compliance und in der interne Revision;363
1.10.3;C. Die Abgrenzung von Auftragsdatenverarbeitung und Übertragung der Datenverantwortung;366
1.10.3.1;I. Die Privilegierung der Auftragsdatenverarbeitung;366
1.10.3.2;II. Das Handeln „im Auftrag“;367
1.10.4;D. Die Rechtfertigungstatbestände;373
1.10.4.1;I. Der Einwilligungstatbestand des § 4a BDSG;373
1.10.4.2;II. Der Rechtfertigungsgrund des § 28 BDSG;375
1.10.4.3;III. Der Rechtfertigungsgrund des § 32 BDSG;378
1.10.4.3.1;1. Die Erforderlichkeit für die Durchführung des Beschäftigungsverhältnisses;378
1.10.4.3.2;2. Die Anwendbarkeit im Verhältnis des Dienstleisters zu Beschäftigten des Outsourcers;379
1.11;Teil 7 Die Gruppensachverhalte;382
1.11.1;A. Das Outsourcing gruppendimensionaler Governance;382
1.11.1.1;I. Die Architektur der Gruppenaufsicht;382
1.11.1.1.1;1. Die Gruppe und das oberste Mutterunternehmen;382
1.11.1.1.2;2. Die Übersetzung der Solo-Aufsicht-Struktur auf die Gruppenebene;387
1.11.1.2;II. Die Vorgaben an die gruppenweite Geschäftsorganisation;388
1.11.1.2.1;1. Die Berücksichtigung aller gruppenangehörigen Unternehmen;388
1.11.1.2.2;2. Das einheitliche Berichtswesen und die einheitlichen Risikomanagement- und internen Kontrollsysteme auf Ebene der Einzelversicherungsunternehmen;389
1.11.1.3;III. Die Besonderheiten des Risikomanagement, der Compliance und der internen Revision auf Gruppenebene;393
1.11.1.3.1;1. Das gruppenweite Risikomanagement;393
1.11.1.3.2;2. Die gruppenweite Compliance;394
1.11.1.3.3;3. Die gruppenweite interne Revision;395
1.11.1.3.4;4. Keine Herleitung eines Miteinschließens nichtbeaufsichtigter Unternehmen aus der Gruppenverantwortung;396
1.11.1.4;IV. Das zentralisierte Risikomanagement;398
1.11.1.4.1;1. Das Konzept;398
1.11.1.4.2;2. Das Miteinschließen des Tochterunternehmens durch das zentralisierte Risikomanagement;400
1.11.1.5;V. Das Outsourcing von Risikomanagement, Compliance und interner Revision der Gruppe;403
1.11.1.5.1;1. Die grundsätzliche Zulässigkeit;403
1.11.1.5.2;2. Die gegenstandsbezogenen Grenzen der Auslagerung;404
1.11.1.5.3;3. Die Leitungsaufgaben des gruppenweiten Risikomanagement, der gruppenweiten Compliance und der gruppenweiten internen Revision;410
1.11.1.5.4;4. Die Vorkehrungen beim Outsourcer und beim Dienstleister;413
1.11.2;B. Das Outsourcing innerhalb der Gruppe;416
1.11.2.1;I. Der Grundsatz;416
1.11.2.2;II. Die wichtigsten risikomindernden Faktoren;419
1.11.2.2.1;1. Die gruppenweite und gruppeneinheitliche Geschäftsorganisation;419
1.11.2.2.2;2. Die gesellschaftsrechtlichen Einwirkungsrechte auf den Dienstleister;420
1.12;Teil 8 Zusammenfassung;424
1.13;Literaturverzeichnis;430