Die interne Revisionsfunktion ist eine der vier Schlüsselfunktionen des Governance-Systems, die nach § 30 Abs. 1 VAG eingerichtet werden muss.
Gesetzliche Grundlagen
Die Regelungen zur internen Revision werden im Wesentlichen in folgenden gesetzlichen und rechtlichen Vorschriften beschrieben:
| Solvency-II-Richtlinie | Artikel 47 |
| VAG | § 30 |
| Delegierten Verordnung | Artikel 271 |
| EIOPA-Leitlinien zum Governance-System | Leitlinien 40 bis 45 |
| Mindestanforderungen an die Geschäftsorganisation (MaGo) | Rn. 134 ff. |
Rolle der internen Revision
Versicherer müssen nach § 30 Abs. 1 VAG über eine wirksame interne Revision verfügen, welche die gesamte Geschäftsorganisation und insbesondere das interne Kontrollsystem (IKS) auf deren Angemessenheit und Wirksamkeit überprüft.
Grundsätzlich hat die interne Funktion folgende Aufgaben (Vgl. IDW PS 321, Tz. 8):
- Sie überprüft die Eignung und die Überwachung der Einhaltung der Regelungen und Anordnungen der gesetzlichen Vertreter sowie
- die Ordnungsmäßigkeit von Aufbau und Funktion des internen Kontrollsystems.
- Zusätzlich berät sie die gesetzlichen Vertreter in den hiermit zusammenhängenden Fragen.
Die interne Revision ist somit eine prozessunabhängige Kontrollinstanz, die in einem Unternehmen Strukturen und Aktivitäten (einschließlich ausgegliederter Bereiche und Prozesse) prüft und beurteilt. Daher darf sie weder in den normalen Arbeitsablauf integriert noch für die Ergebnisse des überwachten Prozesses verantwortlich sein (vgl. IDW PS 261, Tz. 20). Für ihre Arbeit ist der internen Revision ein vollständiges und uneingeschränktes Informations- und Prüfungsrecht einzuräumen. Die Prüfungsergebnisse sind in einem schriftlichen Bericht zeitnah zu fixieren.
Die interne Revision muss als prozessunabhängige Prüfungsinstanz objektiv und unabhängig von anderen operativen Tätigkeiten sein (§ 30 Abs. 2 S. 1 VAG). Die Mitarbeiter dürfen nicht mit revisionsfremden Aufgaben betraut sein.
Im Rahmen ihres unternehmensweiten Prüfungsauftrages hat die interne Revision ein Prüfungsprogramm zu entwickeln (Artikel 271 Abs. 3 DVO):
- Erstellung, Umsetzung und Aufrechterhaltung eines Revisionsprogramms (mit jährlicher Fortschreibung), in dem die in den kommenden Jahren durchzuführenden Revisionsarbeiten (unter Berücksichtigung sämtlicher Tätigkeiten und der Geschäftsorganisation) festgelegt werden.
- Zugrundelegung eines risikobasierten Konzepts bei der Festlegung ihrer Prioritäten.
- Übermittlung des Revisionsplans an den Vorstand und Aufsichtsrat, wobei der Vorstand hinsichtlich der Prüfungsplanung ein Weisungsrecht besitzt (vgl. MaGo, Rn. 140).
- Sofern es erforderlich ist, kann die Funktion der internen Revision auch Prüfungen durchführen, die nicht im Revisionsplan vorgesehen sind.
Die interne Revision berichtet gem. § 30 Abs. 2 S. 2 VAG ihre Prüfungsergebnisse und Empfehlungen schriftlich direkt an den Vorstand. Dieser beschließt, welche Maßnahmen auf Grund der Feststellungen der Revisionsberichte zu ergreifen sind und stellt die Umsetzung dieser Maßnahmen sicher (§ 30 Abs. 2 S. 3 VAG). Dies ist wiederum von der internen Revision zu überprüfen (Artikel 271 Abs. 3 DVO).
Anforderungen an die Schlüsselfunktion
Bei ihren Aufgaben unterliegen die Schlüsselfunktionen ausschließlich der Weisung des Vorstands und sind diesem gegenüber berichtspflichtig (vgl. Artikel 268 Nr. 1 DVO), wobei sie operativ unabhängig sein müssen.
Losgelöst von der Gestaltungsform muss eine natürliche Person die Schlüsselfunktion verantworten. Auch wenn mehrere Personen im Rahmen der Schlüsselfunktion tätig sind, ist es nicht möglich, dass die Verantwortung auf zwei oder mehr natürliche Personen verteilt wird (vgl. MaGo, Rn. 81). Schlüsselfunktionen können auch ausgegliedert werden; in diesem Fall ist jedoch im Unternehmen eine natürlich Person als Ausgliederungsbeauftragter zu benennen, der die Verantwortung für die ordnungsgemäße Durchführung der ausgegliederten Aufgaben übernimmt (vgl. MaGo, Rn. 237 ff.). Nach dem Proportionalitätsprinzip kann eine natürliche Person auch mehrere Schlüsselfunktionen innehaben. Ebenso kann in Ausnahmefällen ein Vorstandsmitglied eine Schlüsselfunktion einnehmen. Dabei sind mögliche Interessenskonflikte zu untersuchen.
Die Bestellung und das Ausscheiden der Schlüsselfunktionen ist nach § 47 Nr. 1 bzw. Nr. 2 VAG der Aufsichtsbehörde unverzüglich anzuzeigen. Daneben besteht für die Aufsichtsbehörde gem. § 303 VAG die Möglichkeit, unter bestimmten Voraussetzungen die Schlüsselfunktionen zu verwarnen oder abzuberufen.
Auch für die Schlüsselfunktionen gelten die Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit („Fit and Proper“) nach § 24 VAG.