Die Risikomanagementfunktion (auch Risikocontrollingfunktion) ist eine der vier Schlüsselfunktionen des Governance-Systems, die nach § 26 Abs. 8 VAG eingerichtet werden muss.
Gesetzliche Grundlagen
Die Regelungen zur Risikomanagementfunktion werden im Rahmen des unternehmensspezifischen Risikomanagementsystems behandelt und werden im Wesentlichen in folgenden gesetzlichen und rechtlichen Vorschriften beschrieben:
| Solvency-II-Richtlinie | Artikel 44 Abs. 4 |
| VAG | § 26 f. |
| Delegierten Verordnung | Artikel 269 |
| EIOPA-Leitlinien zum Governance-System | Leitlinien 17 bis 26; 67 bis 70 |
| Mindestanforderungen an die Geschäftsorganisation (MaGo) | Rn. 144 ff. |
Rolle der Risikomanagementfunktion
Versicherer haben nach § 26 Abs. 8 VAG eine Risikomanagementfunktion (RMF) einzurichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert.
Die Schlüsselfunktion organisiert die operative Durchführung des Risikomanagements. So hat der Vorstand bei wesentlichen Entscheidungen die Risikomanagementfunktion einzubeziehen (vgl. MaGo, Rn. 156).
Nach Artikel 269 DVO hat die Risikomanagementfunktion folgende Aufgaben:
- Unterstützung des Vorstands bei der effektiven Handhabung des Risikomanagementsystems;
- Überwachung des Risikomanagementsystems;
- Überwachung des allgemeinen Risikoprofils des Unternehmens als Ganzes;
- detaillierte Berichterstattung über Risikoexponierungen und Beratung des Vorstands und Aufsichtsrats in Fragen des Risikomanagements, unter anderem in strategischen Belangen, die die Unternehmensstrategie, Fusionen und Übernahmen oder größere Projekte und Investitionen betreffen;
- Ermittlung und Bewertung sich abzeichnender Risiken.
Weitere Spezifizierungen erfolgen über die EIOPA-Leitlinien zum Governance-System und die Mindestanforderungen an die Geschäftsorganisation (MaGo).
Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikomanagementfunktion nach § 26 Abs. 8 S. 2 u. 3 VAG zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Dazu gehört auch, dass die Leistungsfähigkeit des internen Modells analysiert wird und dem Vorstand in zusammengefasster Form über diese Analyse berichtet wird. Im Bedarfsfall werden Anregungen zur Verbesserung des Modells gegeben und der Vorstand über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel informiert.
Anforderungen an die Schlüsselfunktion
Bei ihren Aufgaben unterliegen die Schlüsselfunktionen ausschließlich der Weisung des Vorstands und sind diesem gegenüber berichtspflichtig (vgl. Artikel 268 Nr. 1 DVO), wobei sie operativ unabhängig sein müssen.
Losgelöst von der Gestaltungsform muss eine natürliche Person die Schlüsselfunktion verantworten. Auch wenn mehrere Personen im Rahmen der Schlüsselfunktion tätig sind, ist es nicht möglich, dass die Verantwortung auf zwei oder mehr natürliche Personen verteilt wird (vgl. MaGo, Rn. 81). Schlüsselfunktionen können auch ausgegliedert werden; in diesem Fall ist jedoch im Unternehmen eine natürlich Person als Ausgliederungsbeauftragter zu benennen, der die Verantwortung für die ordnungsgemäße Durchführung der ausgegliederten Aufgaben übernimmt (vgl. MaGo, Rn. 237 ff.). Nach dem Proportionalitätsprinzip kann eine natürliche Person auch mehrere Schlüsselfunktionen innehaben. Ebenso kann in Ausnahmefällen ein Vorstandsmitglied eine Schlüsselfunktion einnehmen. Dabei sind mögliche Interessenskonflikte zu untersuchen.
Die Bestellung und das Ausscheiden der Schlüsselfunktionen ist nach § 47 Nr. 1 bzw. Nr. 2 VAG der Aufsichtsbehörde unverzüglich anzuzeigen. Daneben besteht für die Aufsichtsbehörde gem. § 303 VAG die Möglichkeit, unter bestimmten Voraussetzungen die Schlüsselfunktionen zu verwarnen oder abzuberufen.
Auch für die Schlüsselfunktionen gelten die Anforderungen an die fachliche Qualifikation und persönliche Zuverlässigkeit („Fit and Proper“) nach § 24 VAG.