Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 
Achtung: Dieser Titel wurde aufgehoben und galt bis inkl. 31.12.2015
>>> zur aktuellen Fassung/Nachfolgeregelung

Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz - VAG)

neugefasst durch B. v. 17.12.1992 BGBl. 1993 I S. 2; zuletzt geändert durch Artikel 353 V. v. 31.08.2015 BGBl. I S. 1474; aufgehoben durch Artikel 3 Abs. 2 Nr. 1 G. v. 01.04.2015 BGBl. I S. 434
Geltung ab 01.04.1983; FNA: 7631-1 Versicherungsaufsichtsrecht
56 frühere Fassungen | wird in 422 Vorschriften zitiert

IV. Geschäftsführung der Versicherungsunternehmen

1b. Besondere Pflichten von Unternehmen

§ 64a Geschäftsorganisation; Geschäftsleiterpflichten



(1) 1Versicherungsunternehmen müssen über eine ordnungsgemäße Geschäftsorganisation verfügen, welche die Einhaltung der von ihnen zu beachtenden Gesetze und Verordnungen sowie der aufsichtsbehördlichen Anforderungen gewährleistet. 2Verantwortlich für die ordnungsgemäße Geschäftsorganisation sind die in § 7a Abs. 1 Satz 4 bezeichneten Personen. 3Eine ordnungsgemäße Geschäftsorganisation setzt neben einer dem Geschäftsbetrieb angemessenen ordnungsgemäßen Verwaltung und Buchhaltung insbesondere ein angemessenes Risikomanagement voraus. 4Dieses erfordert:

1.
die Entwicklung einer auf die Steuerung des Unternehmens abgestimmten Risikostrategie, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt;

2.
aufbau- und ablauforganisatorische Regelungen, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte allgemeine Bedingungen sicherstellen müssen;

3.
die Einrichtung eines geeigneten internen Steuerungs- und Kontrollsystems, das folgende Elemente umfasst:

a)
ein die Risikostrategie berücksichtigendes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird,

b)
angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten,

c)
eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken,

d)
eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung, welche darstellt, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden und was getan wurde, um die Risiken zu begrenzen, und die aufzeigt, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben und die Ziele erreicht und gesteuert wurden (Risikobericht);

4.
eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft.

(2) 1Versicherungsunternehmen nach § 104a Abs. 1 Nr. 1 und Versicherungs-Holdinggesellschaften nach § 1b Abs. 1, die übergeordnete Unternehmen einer Versicherungsgruppe sind, müssen ein angemessenes Risikomanagement der wesentlichen Risiken auf Ebene der Versicherungsgruppe sicherstellen. 2Übergeordnetes Unternehmen im Sinne dieses Absatzes ist das an der Spitze der Gruppe stehende Unternehmen, das entweder selbst Versicherungsunternehmen oder Versicherungs-Holdinggesellschaft ist.

(3) 1Die Risikostrategie, die aufbau- und ablauforganisatorischen Regelungen sowie das interne Steuerungs- und Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. 2Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Abs. 3 und 5 des Handelsgesetzbuchs gilt entsprechend.

(4) 1Bei Funktionsausgliederungen im Sinne des § 5 Abs. 3 Nr. 4, § 119 Abs. 2 Satz 2 Nr. 6 und bei Dienstleistungsverträgen dürfen die ordnungsgemäße Ausführung der ausgegliederten Funktionen und übertragenen Aufgaben, die Steuerungs- und Kontrollmöglichkeiten der Geschäftsleitung sowie die Prüfungs- und Kontrollrechte der Aufsichtsbehörde nicht beeinträchtigt werden. 2Das Versicherungsunternehmen hat sich insbesondere die erforderlichen Auskunfts- und Weisungsbefugnisse vertraglich zu sichern und die ausgegliederten Funktionen und übertragenen Aufgaben in sein Risikomanagement einzubeziehen. 3Ein Weisungsrecht ist dann nicht erforderlich, wenn im Rahmen einer steuerlichen Organschaft ein Versicherungsunternehmen Funktionen an eine Muttergesellschaft ausgliedert und diese sich für die Wahrnehmung der Funktionen vertraglich den gleichen aufsichtsrechtlichen Anforderungen unterwirft, die für das ausgliedernde Unternehmen gelten.

(5) 1Für Pensionskassen in der Rechtsform des Versicherungsvereins auf Gegenseitigkeit, deren Bilanzsumme am Abschlussstichtag des vorausgegangenen Geschäftsjahres 125 Millionen Euro nicht überstieg, für Schaden-, Unfall- und Krankenversicherungsvereine im Sinne des § 53 Abs. 1 sowie für Sterbekassen gilt Absatz 1 Satz 4 Nummer 3 Buchstabe d und Nummer 4 und Absatz 7 Nummer 3 Buchstabe d und Nummer 4 nicht. 2Die Aufsichtsbehörde soll andere Versicherungsunternehmen auf Antrag von den Regelungen des Absatzes 1 Satz 4 Nummer 3 Buchstabe d und Nummer 4 sowie Absatz 7 Nummer 3 Buchstabe d und Nummer 4 befreien, wenn sie nachweisen, dass der geforderte Aufwand in Anbetracht der Art, des Umfangs und des Zeithorizontes des betriebenen Geschäfts und der mit ihm verbundenen Risiken unverhältnismäßig wäre. 3§ 157a Abs. 2 gilt entsprechend.

(6) 1Die in Absatz 5 Satz 1 genannten Unternehmen müssen die für sie geltenden Anforderungen des Absatzes 1 Satz 4 spätestens bis zum 31. Dezember 2009 erfüllen. 2Die übrigen Unternehmen müssen die für sie geltenden Anforderungen spätestens in dem Geschäftsjahr, das nach dem 31. Dezember 2007 endet, erfüllen.

(7) Im Rahmen ihrer Gesamtverantwortung für eine ordnungsgemäße Geschäftsorganisation des Unternehmens nach Absatz 1 Satz 2 haben die Geschäftsleiter dafür Sorge zu tragen, dass das Unternehmen über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1.
eine auf die Steuerung des Unternehmens abgestimmte und zur Geschäftsstrategie konsistente Risikostrategie nach Absatz 1 Satz 4 Nummer 1, die Art, Umfang und Zeithorizont des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
die Risikostrategie für jedes dort benannte Risiko eine Darstellung der Art des Risikos, der Risikotoleranz, der Herkunft und des Zeithorizontes des Risikos und der Risikotragfähigkeit enthält; Unternehmen, die langfristige Garantien geben, müssen als Teil der Risikostrategie auch die langfristige Risikotragfähigkeit des Unternehmens darstellen;

b)
die Risikostrategie mindestens einmal jährlich überprüft wird;

c)
die Risikostrategie im Fall von substantiellen Veränderungen des Gesamtrisikoprofils, insbesondere im Zusammenhang mit der Aufnahme neuer Geschäftsfelder, der Einführung neuer Kapitalmarkt-, Versicherungs- oder Rückversicherungsprodukte oder signifikanter Veränderungen von Marktparametern und Risikoeinschätzungen zeitnah angepasst wird;

2.
aufbau- und ablauforganisatorische Regelungen nach Absatz 1 Satz 4 Nummer 2, die die Überwachung und Kontrolle der wesentlichen Abläufe und ihre Anpassung an veränderte Bedingungen sicherstellen müssen, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
innerhalb der Aufbauorganisation Aufgaben und Verantwortlichkeiten klar definiert und voneinander abgegrenzt und Interessenkonflikte vermieden werden, in der Regel durch eine klare Funktionstrennung zwischen dem Aufbau von wesentlichen Risikopositionen und deren Überwachung und Kontrolle;

b)
innerhalb der innerbetrieblichen Leitlinien für die Ablauforganisation die mit wesentlichen Risiken behafteten Geschäftsabläufe, zumindest jedoch das versicherungstechnische Geschäft, die Reservierung, das Kapitalanlagemanagement einschließlich des Asset-Liability-Managements und das passive Rückversicherungsmanagement, benannt und deren Steuerung und Überwachung geregelt werden;

3.
ein geeignetes internes Steuerungs- und Kontrollsystem nach Absatz 1 Satz 4 Nummer 3, das mindestens folgende Elemente vorsieht:

a)
ein aus der Risikostrategie abgeleitetes angemessenes Risikotragfähigkeitskonzept, aus dem ein geeignetes Limitsystem hergeleitet wird; mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass innerhalb des Risikotragfähigkeitskonzeptes fortlaufend dargestellt wird, wie viel Risikodeckungspotenzial insgesamt zur Verfügung steht und wie viel davon zur Abdeckung aller wesentlichen Risiken verwendet werden soll, und dass innerhalb des Limitsystems die von der Geschäftsleitung gesetzten Begrenzungen der Risiken auf die wichtigsten steuernden Organisationsbereiche des Unternehmens heruntergebrochen werden und die tatsächliche Risikobedeckung anhand von Risikokennzahlen regelmäßig kontrolliert und hierüber gegenüber der Geschäftsleitung berichtet wird;

b)
angemessene, auf der Risikostrategie beruhende Prozesse, die eine Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung enthalten; mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

aa)
innerhalb der regelmäßig vorzunehmenden unternehmensweiten Risikoidentifikation interne und externe Einflussfaktoren (Risikotreiber), Bezugsgrößen, die von der Risikowirkung betroffen sind (Risikobezugsgrößen), und konkrete Risikoursachen benannt und Wesentlichkeitsgrenzen für die Risikobeurteilung definiert werden und dass als Ergebnis der Risikoanalyse und -bewertung eine qualitative und, soweit möglich, quantitative Einschätzung potenzieller und realisierter Zielabweichungen durch einzelne Risiken wie auch das Gesamtrisiko erfolgt;

bb)
der Zielerreichungsgrad von strategischen Risikozielen und den daraus konsistent abgeleiteten operativ messbaren Teilzielen anhand Risikokennzahlen regelmäßig überprüft wird und

cc)
eine regelmäßige Risikoüberwachung durch eine unabhängige Risikocontrollingfunktion erfolgt;

c)
eine ausreichende unternehmensinterne Kommunikation über die als wesentlich eingestuften Risiken; mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

aa)
allen Mitarbeitern für ihre Tätigkeiten bekannt gegeben wird, welche Berichtslinien und Berichtspflichten zur Kommunikation über wesentliche Risiken zu beachten sind;

bb)
jedem Mitarbeiter bekannt gegeben wird, welche Pflichten er hinsichtlich wesentlicher Risiken zu beachten hat;

cc)
festgelegt wird, wer für die Steuerung der wesentlichen Risiken verantwortlich ist und

dd)
ein regelmäßiger Informationsaustausch zwischen der unabhängigen Risikocontrollingfunktion und den für die Steuerung der wesentlichen Risiken verantwortlichen Mitarbeiter stattfindet;

d)
eine aussagefähige Berichterstattung gegenüber der Geschäftsleitung; mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass in angemessenen, zumindest jährlichen Abständen gegenüber der Geschäftsleitung über das Gesamtrisikoprofil berichtet wird sowie bewertet und dargestellt wird, was die wesentlichen Ziele des Risikomanagements sind, mit welchen Methoden die Risiken bewertet werden, was getan wurde, um die Risiken zu begrenzen, wie sich die Maßnahmen zur Risikobegrenzung ausgewirkt haben, inwieweit die in der Risikostrategie festgelegten Ziele des Risikomanagements erreicht wurden (Soll-Ist-Abgleich), wie die Risiken gesteuert wurden, inwieweit die für die Risiken gesetzten Limite ausgelastet sind und wie die Risikotragfähigkeit bewertet wird (Risikobericht);

4.
eine interne Revision, die die gesamte Geschäftsorganisation des Unternehmens überprüft, mindestens hat jeder Geschäftsleiter sicherzustellen, dass das Unternehmen über eine funktionsfähige, objektiv und unabhängig arbeitende interne Revision verfügt, die das Risikomanagement auf Basis eines jährlich fortzuschreibenden Prüfungsplans prüft und hierüber jährlich unmittelbar an die Geschäftsleitung berichtet, und im Falle der (Teil-) Auslagerung einen Revisionsbeauftragten benennt, der eine ordnungsgemäße Durchführung der internen Revision sicherstellt.

(8) 1Wenn die Bundesanstalt zu dem Ergebnis kommt, dass ein Versicherungsunternehmen nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 7 verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen. 2§ 81, § 83a und § 87 bleiben unberührt.




Vb. Zusätzliche Beaufsichtigung von Erst- und Rückversicherungsunternehmen in einer Erst- oder Rückversicherungsgruppe

§ 104a Begriffsbestimmungen



(1) Einer zusätzlichen Aufsicht unterliegen Erst- und Rückversicherungsunternehmen mit Sitz im Inland, die

1.
beteiligte Unternehmen mindestens eines Erstversicherungsunternehmens, Rückversicherungsunternehmens, Versicherungsunternehmens eines Drittstaates oder Rückversicherungsunternehmens eines Drittstaates,

2.
Tochterunternehmen einer Versicherungs-Holdinggesellschaft, einer gemischten Finanzholding-Gesellschaft, eines Versicherungsunternehmens eines Drittstaates oder eines Rückversicherungsunternehmens eines Drittstaates,

3.
Tochterunternehmen einer gemischten Versicherungs-Holdinggesellschaft

sind.

(2) Im Sinne des Absatzes 1 sind

1.
1Beteiligte Unternehmen: Unternehmen, die entweder Mutterunternehmen sind oder die eine Beteiligung halten oder die einer horizontalen Unternehmensgruppe angehören. 2Beteiligungen in diesem Sinne sind Anteile an anderen Unternehmen nach Maßgabe des § 271 Abs. 1 Satz 1 des Handelsgesetzbuchs, zumindest aber das unmittelbare oder mittelbare Halten von mindestens 20 vom Hundert der Stimmrechte oder des Kapitals. 3Mutterunternehmen sind Unternehmen, die Mutterunternehmen im Sinne des § 290 des Handelsgesetzbuchs sind, sowie alle Unternehmen, die tatsächlich einen beherrschenden Einfluss auf ein anderes Unternehmen ausüben, ohne dass es auf die Rechtsform oder den Sitz ankommt. 4Eine horizontale Unternehmensgruppe ist eine Gruppe, in der ein Unternehmen mit einem oder mehreren anderen Unternehmen in der Weise verbunden ist, dass

1.
sie gemeinsam aufgrund einer Satzungsbestimmung oder eines Vertrages unter einheitlicher Leitung stehen oder

2.
sich ihre Verwaltungs-, Leitungs- oder Aufsichtsorgane mehrheitlich aus denselben Personen zusammensetzen, die während des Geschäftsjahres und bis zum Ablauf der in § 290 Abs. 1 des Handelsgesetzbuchs jeweils bestimmten Zeiträume im Amt sind, wenn sie einen konsolidierten Abschluss aufzustellen haben oder hätten;

2.
Tochterunternehmen: Unternehmen, die Tochterunternehmen im Sinne des § 290 des Handelsgesetzbuchs sind oder Unternehmen, auf die ein Mutterunternehmen tatsächlich einen beherrschenden Einfluss ausübt, ohne dass es auf die Rechtsform oder den Sitz ankommt; jedes Tochterunternehmen eines Tochterunternehmens wird ebenfalls als Tochterunternehmen eines Mutterunternehmens angesehen;

3.
Rückversicherungsunternehmen: Unternehmen, die eine Zulassung nach Artikel 3 der Richtlinie 2005/68/EG besitzen;

4.
Versicherungs-Holdinggesellschaften: Mutterunternehmen, die keine gemischte Finanzholding-Gesellschaft im Sinne des Absatzes 2 Nummer 8 sind, deren Haupttätigkeit der Erwerb und das Halten von Beteiligungen an Tochterunternehmen ist, wobei diese Tochterunternehmen ausschließlich oder hauptsächlich Erstversicherungsunternehmen, Rückversicherungsunternehmen oder Versicherungsunternehmen eines Drittstaates im Sinne des § 105 Abs. 1 Satz 2 und 3 oder Rückversicherungsunternehmen eines Drittstaates im Sinne des § 121i Abs. 1 sind und mindestens eines dieser Tochterunternehmen ein Erst- oder Rückversicherungsunternehmen ist;

5.
Gemischte Versicherungs-Holdinggesellschaften: Mutterunternehmen, die weder Erstversicherungsunternehmen noch Versicherungsunternehmen eines Drittstaates im Sinne des § 105 Abs. 1 Satz 2 und 3 noch Rückversicherungsunternehmen noch Rückversicherungsunternehmen eines Drittstaates im Sinne des § 121i Abs. 1 noch Versicherungs-Holdinggesellschaften noch gemischte Finanzholding-Gesellschaften im Sinne des Absatzes 2 Nummer 8 sind, und zu deren Tochterunternehmen mindestens ein Erst- oder Rückversicherungsunternehmen zählt;

6.
Versicherungsunternehmen eines Drittstaates: Unternehmen nach § 105 Abs. 1;

7.
Rückversicherungsunternehmen eines Drittstaates: Rückversicherungsunternehmen nach § 121i Abs. 1;

8.
gemischte Finanzholding-Gesellschaft: Mutterunternehmen, das kein beaufsichtigtes Unternehmen eines Finanzkonglomerats im Sinne des § 2 Absatz 1 des Finanzkonglomerate-Aufsichtsgesetzes ist und das zusammen mit seinen Tochterunternehmen, von denen mindestens eines ein beaufsichtigtes Unternehmen eines Finanzkonglomerats mit Sitz im Inland oder in einem anderen Mitglied- oder Vertragsstaat ist, und mit anderen Unternehmen ein Finanzkonglomerat bildet.