Die Compliance-Funktion ist eine der vier Schlüsselfunktionen des Governance-Systems, die nach § 29 Abs. 1 S. 2 VAG eingerichtet werden muss.
Gesetzliche Grundlagen
Die Regelungen zur Compliance-Funktion werden auch im Rahmen des internen Kontrollsystems behandelt und werden im Wesentlichen in folgenden gesetzlichen und rechtlichen Vorschriften beschrieben:
| Solvency-II-Richtlinie | Artikel 46 |
| VAG | § 29 |
| Delegierten Verordnung | Artikel 270 |
| EIOPA-Leitlinien zum Governance-System | Leitlinie 38 u. 39 (nur IKS) |
| Mindestanforderungen an die Geschäftsorganisation (MaGo) | Rn. 86 ff. |
Rolle der Compliance-Funktion
Für Versicherungsunternehmen wird im § 29 Abs. 1 VAG neben dem internen Kontrollsystem auch die Einrichtung einer Compliance-Funktion geregelt, die aufsichtsrechtlich als Bestandteil des IKS gesehen wird. Compliance steht dabei für die Einhaltung gesetzlicher bzw. regulatorischer Bestimmungen sowie unternehmensinterner Richtlinien.
Die Compliance-Funktion hat verschiedene Aufgaben:
- Grundsätzliches Ziel ist es, die Compliance-Risiken zu identifizieren und zu beurteilen.
- Dazu ist eine Compliance-Politik zu erarbeiten, in der Zuständigkeiten, Befugnisse und Berichtspflichten der Compliance-Funktion festgelegt werden.
- Ebenso ist ein Compliance-Plan zu erarbeiten, welcher die geplanten Tätigkeiten der Compliance- Funktion darlegt, wobei alle relevanten Tätigkeitsbereiche des Unternehmens sowie das Compliance-Risiko berücksichtigt werden.
- Dies beinhaltet auch die Bewertung der Angemessenheit getroffener Maßnahmen zur Verhinderung einer Non-Compliance.
- Zusätzlich sind mögliche Auswirkungen von Änderungen des Rechtsumfelds auf die Tätigkeit des Unternehmens zu beurteilen.
- Ganz allgemein hat die Compliance-Funktion den Vorstand in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten, zu beraten.
Die Compliance-Funktion informiert den Vorstand in angemessenen Zeitabständen – mindestens jährlich – über aktuelle Compliance-Themen. Der dazugehörige Bericht erläutert zumindest die wesentlichen Compliance-Risiken und die Maßnahmen zur Risikominderung. Außerdem vermittelt er einen Überblick über die Angemessenheit und Wirksamkeit der implementierten Verfahren zur Einhaltung der Anforderungen (Vgl. MaGo, Rn. 95 f.). Daneben existiert im Bedarfsfall auch eine „Ad-hoc“-Berichtspflicht der Compliance-Funktion gemäß Artikel 268 Abs. 3 DVO.
Anforderungen an die Schlüsselfunktion
Bei ihren Aufgaben unterliegen die Schlüsselfunktionen ausschließlich der Weisung des Vorstands und sind diesem gegenüber berichtspflichtig (vgl. Artikel 268 Nr. 1 DVO), wobei sie operativ unabhängig sein müssen.
Losgelöst von der Gestaltungsform muss eine natürliche Person die Schlüsselfunktion verantworten. Auch wenn mehrere Personen im Rahmen der Schlüsselfunktion tätig sind, ist es nicht möglich, dass die Verantwortung auf zwei oder mehr natürliche Personen verteilt wird (vgl. MaGo, Rn. 81). Schlüsselfunktionen können auch ausgegliedert werden; in diesem Fall ist jedoch im Unternehmen eine natürlich Person als Ausgliederungsbeauftragter zu benennen, der die Verantwortung für die ordnungsgemäße Durchführung der ausgegliederten Aufgaben übernimmt (vgl. MaGo, Rn. 237 ff.). Nach dem Proportionalitätsprinzip kann eine natürliche Person auch mehrere Schlüsselfunktionen innehaben. Ebenso kann in Ausnahmefällen ein Vorstandsmitglied eine Schlüsselfunktion einnehmen. Dabei sind mögliche Interessenskonflikte zu untersuchen.
Die Bestellung und das Ausscheiden der Schlüsselfunktionen ist nach § 47 Nr. 1 bzw. Nr. 2 VAG der Aufsichtsbehörde unverzüglich anzuzeigen. Daneben besteht für die Aufsichtsbehörde gem. § 303 VAG die Möglichkeit, unter bestimmten Voraussetzungen die Schlüsselfunktionen zu verwarnen oder abzuberufen.
Auch für die Schlüsselfunktionen gelten die Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit („Fit and Proper“) nach § 24 VAG.