Die Anforderungen der MaRisk VA an das Risikocontrolling: Implementierung bei einem mittelgroßen Kompositversicherer

Inhaltsverzeichnis

1 Einleitung
1.1 Risiko als Kerngeschäft
1.2 Zielsetzung der Arbeit
1.3 Gesetzlicher und aufsichtsrechtlicher Weg zu Solvency II
1.3.1 Solvency II als Meilenstein
1.3.2 Quantitative Anforderungen
1.3.3 Qualitative Anforderungen
1.3.4 Offenlegungsanforderungen

2 Die MaRisk VA
2.1 Zielsetzungen der BaFin
2.2 Anwenderkreis
2.3 Aufbau und Prinzipien der MaRisk VA
2.3.1 Proportionalität
2.3.2 Materialität
2.3.3 Funktionstrennung
2.4 Verantwortung der Geschäftsleitung
2.4.1 Von der Geschäfts- zur Risikostrategie
2.4.2 Abgrenzung der Risikostrategie zum Risikotragfähigkeitskonzept
2.4.3 Organisatorischer Rahmen
2.4.3.1 Anforderungen an die Aufbauorganisation
2.4.3.2 Interne Revision: Aufgaben und Bedeutung
2.4.3.3 Anforderungen an die Ablauforganisation
2.4.3.4 Risikokontrollprozesse
2.4.3.5 Risikodefinition
2.4.3.6 Risikokategorien
2.4.3.7 Limitsystem
2.4.4 Notfallplanung
2.4.5 Dokumentation und Information

3 Vorstellung der Mentholia VVaG
3.1 Unternehmensgeschichte
3.2 Die Mentholia VVaG in Zahlen

4 Risikokontrollprozess bei der Mentholia VVaG
4.1 Wahl der Umsetzungsmethode der MaRisk VA
4.1.1 GAP-Analyse
4.1.2 Neuimplementation
4.2 Weg zur quantitativen Risikoprozesslandkarte
4.3 Risikoidentifikation
4.3.1 Anforderungen an die Aufbau-/Ablauforganisation
4.3.2 Wahl der Methodik zur Risikoidentifikation
4.3.2.1 Bottom-up-Verfahren
4.3.2.2 Top-down-Verfahren
4.3.2.1 Verfahren in der Mentholia VVaG
4.3.3 Bildung von Risikokomitees
4.3.4 Methoden
4.3.4.1 Kollektionsmethoden
4.3.4.2 Analytische Methoden
4.3.4.3 Kreativitätsmethoden
4.4 Risikoanalyse anhand eines qualitativen Ansatzes
4.5 Risikobewertung
4.5.1 Erweitern des Datenkranzes: Peergroup-Ansatz
4.5.2 Risikoaggregation
4.5.2.1 Multivariate Verteilungen
4.5.2.2 Standardansatz
4.5.2.3 Copulae
4.6 Steuerung und Überwachung der Risiken

5 Fazit

Literatur- und Quellenverzeichnis

Abbildungsverzeichnis:

Abbildung 1: Abgrenzung von KonTraG zu Solvency II

Abbildung 2: Die drei Säulen von Solvency II

Abbildung 3: Übersichtsgrafik der MaRisk VA

Abbildung 4: Die fünf Kriterien der Risikostrategie

Abbildung 5: Der Regelkreislauf des Risikocontrollings

Abbildung 6: Die Jahresbilanz 2009 der Mentholia VVaG

Abbildung 7: Die Prämienverteilung 2009 der Mentholia VVaG

Abbildung 8: Beispielhafte Risikoprozesslandkarte der Mentholia VVaG

Abbildung 9: Die Aufbauorganisation der Mentholia VVaG

Abbildung 10: Vergleich des Top-down- und Bottom-up-Verfahrens

Abbildung 11: Die fünf Kriterien für die Risikoursachen

Abbildung 12: Kategorisierung der Identifikationsmethoden

Abbildung 13: Beispielhafte Umsetzung der Fehlerbaumanalyse

Abbildung 14: Beispiel zur Dokumentation der Risiken

Abbildung 15: Kategorisierung von Risiken anhand des Schadenpotenzials

Abbildung 16: Organisatorischer Aufbau der Peergroup

Abbildung 17: Die Kriterien der Peergroup

Abbildung 18: Die Handlungsfelder der Risikosteuerung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

„Wer vorankommen will, muss Risiken eingehen. Ein Schiff, das nur auf Reede oder im Hafen liegt, bringt nichts ein. Es muss sich Wind und Wellen aussetzen. Natürlich muss man mit dem Risiko umzugehen wissen. Ein Schiffer muss erst sein Kapitänspatent machen, ehe man ihm einen Kahn anvertraut.“^[1]

Carl Amery (9. April 1922 - 24. Mai 2005)

Keine unternehmerische Tätigkeit kommt ohne das Eingehen von Risiken aus. Wie schon Carl Amery trefflich an der Schifffahrt illustrierte, ist dies unabdingbar mit dem Erzielen von Erträgen verknüpft. Sich hiermit zu arrangieren, ist essenziell für einen vernünftigen und nachhaltigen Umgang mit Risiken im Sinne einer wertorientierten Unternehmenssteuerung. Alle Risiken vermeiden zu wollen, ist schlichtweg das Ende einer jeden Unternehmung, da vollständiger Risikoverzicht zugleich alle Chancen eliminiert. Es ist somit für jedes Unternehmen aus eigenem Interesse unerlässlich, sich intensiv mit der unternehmensindividuellen Risikosituation auseinanderzusetzen. Die enorme Bedeutung eines proaktiven Risikomanagements zeigte nicht zuletzt die jüngste Finanzkrise. Exemplarisch führe man sich hier das Versagen des Risikomanagements bei der KfW Bankengruppe vor Augen: Trotz ausführlicher Berichterstattung in der Tagespresse über das Straucheln der amerikanischen Investmentbank Lehman Brothers überwies die KfW Bankengruppe noch 320 Mio. Euro^[2] an den Insolvenz beantragenden Investmentriesen.^[3]

1.1 Risiko als Kerngeschäft

Noch bedeutsamer wird der Umgang mit Risiken, wenn man dies zu seinem Kerngeschäft macht, wie es in der Versicherungsunternehmung der Fall ist. Hier basiert die vereinfachte Geschäftsidee letztlich auf dem Prinzip des Risikoausgleichs im Kollektiv und/oder in der Zeit. So wird bei jedem Vertragsabschluss gegen Prämienzahlung das Risiko negativer wirtschaftlicher Folgen aus unsicheren Ereignissen vom Versicherungsnehmer^[4] auf das Versicherungsunternehmen transferiert.^[5] Durch die naturgemäße Stochastizität des Schadeneintritts bezüglich seiner Eintrittswahrscheinlichkeit und seiner -höhe trägt das Versicherungsunternehmen das Risiko, dass die Aufwendungen für Schadenzahlungen die Prämieneinzahlungen übersteigen. Auf der anderen Seite besteht die Chance, dass aufgrund keiner oder nur geringen Schadenzahlungen Gewinne erwirtschaftet werden. Es muss also das erklärte Ziel des Risikomanagement sein, das Chancen-Risiko-Portfolio der Unternehmung zu optimieren und sich nicht nur auf die Betrachtung des Risikopotenzials zu beschränken.

Trotz dieser im Geschäftsbetrieb begründeten Risikoaffinität wurde das Thema Risikomanagement selbst in der Versicherungsbranche in der Vergangenheit vernachlässigt. Als Grund hierfür ist vor allem die hohe Regulierung des Versicherungsmarktes bis 1994 zu nennen, die zum einen Großteile der Risiken abhielt und zum anderen durch geringeren Marktdruck eine wert- und risikoorientierte Unternehmensführung nicht zwingend erforderte. Erste ausführlichere Skizzierungen bezüglich des Umganges mit Risiken im Versicherungsunternehmen finden sich Mitte der Achtziger bzw. Anfang der Neunziger beispielsweise bei Farny ^[6] und Schradin ^[7]. Erst jüngere Werke, hier zum Beispiel ist Wagner ^[8] zu nennen, setzen sich ausführlich mit dem branchenbezogenen Risikomanagement für Versicherungsunternehmen auseinander. Führt man sich die makroökonomische Bedeutung des Versicherungswesens vor Augen, dessen Hauptaufgabe von Albrecht und Schradin trefflich mit dem „Gefühl finanzieller Sicherheit“^[9] spezifiziert wird , ist das hierdurch entstehende Risiko für die Volkswirtschaft evident. Denn dem Wort „Sicherheit“ ist in diesem Fall nicht nur der Gefühlszustand eines Einzelnen zuzuordnen, sondern dieser Gefühlszustand ist eng mit monetären Vorteilen für sämtliche Akteure einer Volkswirtschaft verbunden. So stellt Farny fest, dass durch das Tragen der Risiken seitens der Versicherungswirtschaft eine Stabilisierung der Wirtschaftsprozesse stattfindet, die durch den sicheren und schnellen Ersatz des Primärschadens die Auswirkungen auf andere verbundene Wirtschaftssubjekte verhindern kann.^[10] Der Schutz des eigenen Vermögens^[11] sowohl aktiv durch die Inanspruchnahme des Versicherungsschutzes als auch passiv durch den Schutz vor Zahlungsausfällen, ausgelöst durch Schadenfälle verbundener Wirtschaftsakteure, ermöglicht Unternehmen erst kapitalintensive Investitionen zu tätigen, die letztlich zur Steigerung des Volkseinkommens führen. Zudem bewirkt die Versicherungswirtschaft durch ihr breitgefächertes Angebot eine Entlastung des Sozialstaates, da im Schadenfall betroffene Personen nicht den öffentlichen Kassen zur Last fallen.^[12] Eine weitere bedeutende Funktion im makroökonomischen Kontext nimmt die Versicherungswirtschaft als Kapitalsammelbecken ein, so ist sie mit einem Volumen von ca. 1.150 Mrd. Euro^[13] im Jahre 2007 einer der bedeutendsten deutschen institutionellen Anleger an den internationalen Kapitalmärkten.

Die hier sicher nur unvollständig durchgeführte Skizzierung der Werttreiber der Versicherungswirtschaft für die gesamtwirtschaftliche Leistungserstellung lässt jedoch schon das enorme Interesse des Staates an einem funktionierenden Versicherungsmarkt erkennen. Schon der Insolvenzfall eines einzigen Versicherers könnte eine Kettenreaktion auslösen, die neben einem enormen Reputationsverlust für die gesamte Versicherungswirtschaft auch einen immensen volkswirtschaftlichen Schaden nach sich ziehen würde.^[14] Dieser Bedrohung versucht der Staat durch seine Bundesbehörde – die BaFin – als aufsichtführendes Organ zu begegnen. Um die latente Insolvenzgefahr zu minimieren, verfolgt sie den Ansatz, dass Versicherer über eine ausreichende Eigenkapitalunterlegung der eingegangenen Risiken verfügen sollten, um auch in turbulenten Zeiten ihrem Leistungsversprechen gegenüber den Versicherungsnehmern Herr werden zu können. Dieser Gedanke mündete in den MaRisk VA, den aufsichtsrechtlichen Mindestanforderungen für das Risikomanagement von Versicherungsunternehmen, die als Grundlage für diese Arbeit dienen.

1.2 Zielsetzung der Arbeit

Die Motivation für diese Arbeit resultiert aus der Fragestellung, wie die Umsetzung der in den MaRisk VA formulierten Anforderungen in der Praxis aussehen könnte. Da aufgrund der geringen Zeitspanne seit Veröffentlichung des Rundschreibens kaum Erfahrungsberichte zur Umsetzung verfügbar sind, ist es das Ziel, sowohl bekannte Konzepte des Risikomanagements auf die MaRisk VA abzustimmen als auch neue Ansätze zur Diskussion zu stellen. Um dies auch im Rahmen der benötigten Ausführlichkeit gewährleisten zu können, erfolgt im Hauptteil der Arbeit eine Fokussierung auf die im Rahmen der unabhängigen Risikocontrollingfunktion einzurichtenden Prozesse der Risikoidentifikation, -analyse und -bewertung.

Um dem Leser ein Gefühl für die Bedeutung der Prozesse zu geben, fand in der Einleitung eine Sensibilisierung für das Risikomanagement statt. Im Anschluss soll eine Skizzierung der aufsichtsrechtlichen Meilensteine im Risikomanagement dazu dienen, den Weg hin zu den MaRisk VA nachvollziehen zu können. Diese werden dann im Folgenden aufgegriffen und ihre wesentlichen Punkte erläutert. Hierbei wird jedoch bewusst kein Anspruch auf Vollständigkeit erhoben, sondern das Ziel verfolgt, dem Leser die Möglichkeit zu geben, die im Hauptteil dieser Abhandlung vorgestellten Prozesse einordnen und aus der Sichtweise der MaRisk VA nachvollziehen zu können. Für den interessierten Leser orientiert sich der Aufbau dieses Abschnitts eng an dem des Rundschreibens MaRisk VA, sodass ein gezieltes Nachlesen erleichtert wird.

Zu Beginn des Hauptteils der Arbeit findet eine kurze Beschreibung des Beispielversicherers, der Mentholia VVaG, statt. Hierbei wird insbesondere auf die bedeutendsten Gefährdungspotenziale der jüngeren Firmengeschichte eingegangen. Im Anschluss steht die Fragestellung im Fokus, ob die MaRisk VA im Rahmen einer GAP-Analyse oder als Neuimplementation umgesetzt werden sollen. Um der speziellen Unternehmenssituation der Mentholia VVaG Rechnung zu tragen, wird nicht die in der Praxis übliche Variante der GAP-Analyse vorgestellt, sondern das Ziel verfolgt, mit der Abhandlung der Neuimplementation diese im Rahmen der MaRisk-VA-Umsetzung zur Diskussion zu stellen. Des Weiteren wird hierzu ein anspruchsvolles Modell zur Risikoidentifikation vorgestellt, für das insbesondere die aufbau- und ablauforganisatorische Sicht intensiv beleuchtet wird. Mit Beendigung der Risikoidentifikation setzt sich diese Arbeit mit der Forderung der MaRisk VA auseinander, dass Risiken in wesentliche und unwesentliche Risiken zu separieren sind. Hierfür wird ein qualitativer Ansatz vorgestellt, der durch Bestimmung des Risikopotenzials der Einzelrisiken um eine quantitative Komponente erweitert wird. Sind die wesentlichen Risiken bestimmt, muss noch die Frage beantwortet werden, wie mögliche Interdependenzen zwischen den Einzelrisiken zu quantifizieren sind. Hierfür schlägt diese Ausarbeitung im ersten Schritt das Bilden einer homogenen Peer­group vor, um durch eine breitere und validiertere Datenbasis Wettbewerbsvorteile für die Teilnehmer der Peergroup zu realisieren. Mit den aus der Peer­group gewonnenen Quantifizierungen wird im Rahmen des Copula-Ansatzes das ungesteuerte Gesamtrisikoprofil bestimmt. Um das Gesamtrisikoprofil im Unternehmensinteresse positiv zu beeinflussen, wird im Anschluss kurz die Aufgabenstellung der Risikosteuerung beschrieben. Hieran schließt sich letztendlich die Herausforderung für die Mentholia VVaG an, sowohl die ergriffenen Maßnahmen als auch die Einzelrisiken im Geschäftsablauf überwachen zu müssen. Die sogenannte Risikoüberwachung stellt damit den Abschluss des Hauptteils dar. Sowohl die Risikosteuerung als auch die Risikoüberwachung kann in dieser Arbeit nur andeutungsweise betrachtet werden, sodass der interessierte Leser auch hier auf die jeweiligen Quellen verwiesen wird.

Mit Abschluss des Hauptteils wird die Arbeit durch ein Fazit abgerundet, in dem eine kurze Bewertung der MaRisk VA und der in dieser Ausarbeitung aufgegriffenen Ansätze erfolgt.

1.3 Gesetzlicher und aufsichtsrechtlicher Weg zu Solvency II

Mit steigendem Bewusstsein über die makroökonomische Bedeutung der Versicherungswirtschaft für die Volkswirtschaft gingen immer detailliertere Anforderungen der Legislative an den gewissenhaften Umgang mit Risiken in der Versicherungswirtschaft einher. Waren die Anforderungen zu Beginn des vorherigen Jahrhunderts noch mit der Sorgfaltspflicht eines ordentlichen Kaufmanns nach § 347 des HGB abgetan, so konkretisierten sich diese im Laufe der Zeit aufgrund eines größeren Bewusstseins, aber auch wegen der immer komplexer werdenden Risikostrukturen bei immer stärker international verflochtenen Versicherungskonzernen. Mit dem am 1. Januar 1966 in Kraft getretenen § 76 Abs. 1 AktG lässt sich erstmalig die Verantwortung des Vorstands für die Gesellschaft ableiten, was implizit natürlich auch einen verantwortungsvollen Umgang mit der eigenen Risikostruktur beinhaltet. Deutlichere Anforderungen werden in § 91 Abs. 2 AktG, das am 1. Mai 1998 im Rahmen des KonTraG erlassen wurde, formuliert. Hier fordert der Gesetzgeber erstmals für Aktiengesellschaften die Installation eines Überwachungs- und eines Risikofrüherkennungssystems. Im VAG wurde parallel durch § 34 und § 156 eine analoge Umsetzung für VVaG und öffentlich-rechtliche Versicherungsunternehmen gefordert. Flankiert wurden diese Anforderungen an die Organisation und Unternehmensprozesse im Rahmen des KonTraG nach § 289 Abs. 1 HGB durch zusätzliche Anforderungen an den Lagebericht, die der Transparenz dienen und der Öffentlichkeit einen Überblick über die „wesentlichen Chancen und Risiken“^[15] der Gesellschaft geben sollen.

Im Nachhinein kann das KonTraG sicherlich als wichtiger Katalysator im Bereich des Risikomanagements angesehen werden, hatte jedoch mit seinem hohen Vergangenheitsbezug einen großen Schwachpunkt, der in der Praxis zumeist in eine Risikobuchhaltung mündete.^[16]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 : Abgrenzung von KonTraG zu Solvency II^[17]

So entschloss sich der Gesetzgeber mit der 9. Novelle des VAG und der Verabschiedung des § 64a VAG, für Finanzkonglomerate entsprechend § 104s VAG i. V. m. Artikel 9 der Richtlinie 2002/87/EG,^[18] in Teilen Solvency II vorwegzunehmen, um höhere Anforderungen an das qualitative Risikomanagement zu stellen. Die konkretisierte und praxisnahe Auslegung dieses Paragraphen mündete in den MaRisk VA. Zeitgleich markierte dies aufsichtsrechtlich einen Wendepunkt; wurden bisher Regeln formuliert, wechselt die Aufsicht nun zu einer prinzipienorientierten Steuerung, was ebenfalls noch vermehrt in dieser Arbeit thematisiert wird. Um dies als Leser besser einordnen zu können, wird im Folgenden das Projekt Solvency II kurz vorgestellt, um dann hieran die Abhandlung der MaRisk VA folgen zu lassen. Auf eine Abgrenzung gegenüber speziellen Rundschreiben, in diesem Zusammenhang wäre zum Beispiel das Rundschreiben für die „Anlage des gebundenen Vermögens“ 15/2005 (VA) zu nennen, wurde bewusst verzichtet, der interessierte Leser wird hier auf das in der Fußzeile angegebene Standardwerk^[19] oder auf die in Kapitel drei der MaRisk VA aufgeführten Rundschreiben verwiesen.

1.3.1 Solvency II als Meilenstein

Analog dem Projekt Basel II für den Bankensektor ist man bei Solvency II mit der Zielsetzung angetreten, zum Schutz der Versicherungsnehmer eine an der unternehmensindividuellen, tatsächlichen Risikolage orientierte Solvabilitäts-anforderung an die Versicherer stellen zu können.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 : Die drei Säulen von Solvency II ^[20]

Dabei stehen die Geschäftsstrategie, die Unternehmensstruktur und die eingegangenen Risiken im Verhältnis zur Risikotragfähigkeit im Vordergrund und nicht wie bei Solvency I aus der Bilanz stammende vergangenheitsorientierte Werte. So fanden beispielsweise die Risiken des Kapitalanlagemanagements überhaupt keine Berücksichtigung bei der Beurteilung der Risikosituation.^[21] Daneben zielt die Reform auf die angestrebte Harmonisierung und Vereinheitlichung im europäischen Finanzsektor ab . Der holistische Ansatz von Solvency II lässt sich anschaulich an obiger 3-Säulen-Graphik verdeutlichen.

1.3.2 Quantitative Anforderungen

Die erste Säule steht für die quantitativen Anforderungen an die finanziellen Ressourcen der Versicherungsunternehmen. Genauer wird Versicherern die Ermittlung des aufsichtsrechtlich geforderten Solvenzkapitals (SCR) sowie der Mindestkapitalanforderungen (MCR) auferlegt. Ziel ist es, durch ausreichende Eigenmittelausstattung der Versicherer diese in die Lage zu versetzen, selbst bei erheblichen Verlusten ihren Leistungsverpflichtungen nachkommen zu können. Der Durchführungsweg zur Berechnung der Kennzahlen obliegt den Versicherern. Zur Auswahl stehen zum Beispiel ein EU-weites Standardmodell oder aber ein genehmigungspflichtiges, intern erstelltes Modell.^[22] In der Regel ermöglicht ein internes Modell eine geringere Eigenkapitalhinterlegung und führt so zu geringeren Kapitalkosten für die Versicherer. Final führt der Vergleich der Soll- und Ist-Werte zum Grad des Eingriffes seitens der BaFin in das operative Geschäft des Versicherers.

1.3.3 Qualitative Anforderungen

Die zweite Säule formuliert qualitative Anforderungen an das Risikomanagement. Im Klartext heißt das für die Versicherer, dass sie neben einer auf die Risikostrategie abgestimmten Aufbau- und Ablauforganisation eine interne Revision sowie ein integriertes Steuerungs- und Kontrollsystem nachweisen müssen. Alles findet nach der Maßgabe der Proportionalität statt, um den unterschiedlichen Geschäfts- und Risikostrukturen Rechnung zu tragen. In diese Säule lässt sich auch die Fragestellung dieser Arbeit einordnen.

1.3.4 Offenlegungsanforderungen

In der dritten Säule werden die Anforderungen an das Berichtswesen gegenüber der Öffentlichkeit formuliert. Die Unternehmen werden hier zum Beispiel aufgefordert, laufend über die Unternehmensstrategie, die Berechnung der Solvabilitätskennziffern sowie über aktuelle Themen des Risikomanagements Auskunft zu geben. Die höhere Transparenz dient der Reduktion der Informationsasymmetrie zwischen den Marktteilnehmern, um so über die Renditeforderungen des Kapitalmarktes die Versicherer zu einem adäquaten Risikomanagement anzuhalten.^[23] Die Strahlkraft hiervon geht bis in das operative Geschäft. Dies ist leicht anhand einer langfristigen Lebensversicherung zu illustrieren. Hier können zusätzliche Informationen über die langfristige Stabilität des Versicherungsunternehmens für den angehenden Versicherungsnehmer ausschlaggebend sein. Konnte für die Kaufentscheidung bisher nur die öffentliche Meinung oder Einschätzungen von Rating-Agenturen zu Rate gezogen werden, stehen ihm nun detailliertere Instrumente zur Beurteilung des Versicherungsunternehmens zur Verfügung.^[24]

2 Die MaRisk VA

Wie bereits erwähnt, stellen die MaRisk VA eine Konkretisierung des § 64a VAG dar, der in Teilen die neuen qualitativen Anforderungen von Solvency II vorwegnehmen soll. Die Anforderungen, die sich mit diesem Rundschreiben der BaFin vom 22.01.2009 ergeben, sind somit schon zu großen Teilen seit Veröffentlichung der 9. Novelle des VAG bekannt. Um den im Anschluss an dieses Kapitel beschriebenen Prozess der Umsetzung und Implementation der Risikokontrollprozesse bei der Mentholia VVaG einordnen zu können, ist eine kurze Vorstellung der wesentlichen Eckpunkte des Rundschreibens unerlässlich. Dies geschieht auf den folgenden Seiten. Um ein müheloses und gezieltes Nachlesen zu ermöglichen, orientiert sich die Gliederung an dem Aufbau des Rundschreibens.

2.1 Zielsetzungen der BaFin

Für das Verständnis dieser umfassenden Neuordnung des Aufsichtswesens ist es von Bedeutung, sich die Zielkaskadierung der BaFin vor Augen zu führen. Zwei Hauptziele der BaFin wurden bereits in der Einleitung zu den MaRisk VA genannt. Hier stellen sich als Kernziele zum einen die praxisnahe Konkretisierung des § 64a und § 104s VAG und zum anderen die Vorwegnahme wichtiger Teile von Solvency II dar. Auf der anderen Seite verfolgt die Aufsicht im Rahmen des Prozesses zur Harmonisierung der Finanzmärkte weitere Ziele. So zielt die frühzeitige Implementation eines in die Unternehmenssteuerung integrierten Risikomanagements darauf ab, den deutschen Versicherern entscheidende Wettbewerbsvorteile zu verschaffen, die nicht zuletzt den Versicherungsstandort Deutschland im internationalen Verdrängungswettbewerb klar positionieren sollen.^[25] Die Vorreiterrolle der BaFin bei der Umsetzung von Solvency II soll ihr zudem im Wettbewerb der europäischen Aufsichtsbehörden im Interesse der deutschen Versicherungswirtschaft eine Themenführerschaft^[26] für die qualitative Aufsicht sichern.

2.2 Anwenderkreis

Als Konkretisierung des § 64a VAG richtet sich das Rundschreiben an alle in § 1 VAG angesprochenen Unternehmen, die der Aufsicht durch die BaFin unterstehen. Simplifiziert sind dies alle Unternehmen, die den „Betrieb von Versicherungsgeschäften zum Gegenstand haben und nicht Träger der Sozialversicherung sind“.^[27] Um die Anforderungen sowohl für kleinere Versicherungsvereine auf Gegenseitigkeit als auch für international aufgestellte Versicherungskonzerne praktikabel zu machen, sind die Mindestanforderungen an das Risikomanagement nach dem Proportionalitätsprinzip formuliert, was im nächsten Abschnitt thematisiert wird.

2.3 Aufbau und Prinzipien der MaRisk VA

In der Abbildung 3. sind die wesentlichen Punkte – inklusive Kapitelangabe – aufgeführt. Dies soll neben einer Abbildung der einzelnen Punkte auch die Interdependenzen der Themen veranschaulichen.

2.3.1 Proportionalität

Wie bereits im Abschnitt zum Anwenderkreis erwähnt, ist die BaFin bei der Formulierung der MaRisk VA mit der Zielsetzung angetreten, Anforderungen zu formulieren, die von jedem Versicherer umgesetzt werden können. Um den von Unternehmen zu Unternehmen verschiedenen Geschäftsmodellen, deren verschiedenen Komplexitäten, den unterschiedlichen Umfängen des Geschäftsbetriebes, aber auch den heterogenen Risikoprofilen Rechnung zu tragen, baute die BaFin die MaRisk VA auf dem Proportionalitätsprinzip auf. Dies besagt, dass alle Anforderungen des Rundschreibens immer konkret unter den oben genannten unternehmensindividuellen Gesichtspunkten zu erfüllen sind. Die Mittel und Wege der Umsetzung können somit flexibel gestaltet werden, solange das Ergebnis mit den Anforderungen der MaRisk VA im Einklang steht.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 : Übersichtsgrafik der MaRisk VA^[28]

2.3.2 Materialität

Die Anwendung des Grundsatzes der Proportionalität hat immer im Einklang mit dem Grundsatz der Materialität zu geschehen.^[29] Dieser ergänzt das Proportionalitätsprinzip bezüglich des Umfangs der betrachteten Risiken. So sollen nur solche Risiken analysiert werden, die von den Entscheidern als wesentlich eingestuft werden. Als wesentlich gelten gemäß den MaRisk VA solche Risiken, „die sich nachhaltig negativ auf die Wirtschafts-, Finanz- oder Ertragslage des Unternehmens auswirken können“^[30]. In der Praxis ist die Interpretation mit vielen offenen Fragen verbunden. Insbesondere durch die unterschiedliche Finanzstärke der Versicherungsunternehmen kommt hier keine allgemeingültige Regel zur Anwendung. Auch ist die Fragestellung, ob ein Risiko wesentlich ist oder nicht, gemäß den MaRisk VA jedes Jahr neu zu beantworten, da sich im Laufe der Zeit das Risiko bezüglich der Eintrittshäufigkeit, des Schadenausmaßes oder aber schlichtweg die Risikotragfähigkeit des Versicherungsunternehmens geändert haben kann und eine neuerliche Betrachtung so zu einer neuen Einschätzung des Risikos führt.

2.3.3 Funktionstrennung

Ein weiteres wichtiges Prinzip in den MaRisk VA ist die operative Trennung von Positionen, die Risiko eingehen und verantworten, von solchen, die das Risiko letztlich überwachen sollen.^[31] Der Hintergedanke hierzu ist evident und liegt im Zielkonflikt zwischen Ertrag und Risiko begründet. Man stelle sich hier beispielsweise den Arbeitstag eines Asset-Managers vor, dessen Gehalt zu wesentlichen Teilen erfolgsorientiert ist, der neben der Anlageentscheidung am Morgen auch noch am Nachmittag das eingegangene Risiko objektiv beurteilen soll. Dieses Beispiel ist beliebig erweiterbar und führt zu speziellen Anforderungen an die Aufbauorganisation, denen sich diese Abhandlung nun im Rahmen der Verantwortung der Geschäftsleitung annimmt.

2.4 Verantwortung der Geschäftsleitung

Die Anforderungen an die Geschäftsleitung gemäß den MaRisk VA sind vielschichtig. So werden in der Gesetzesgrundlage zu den MaRisk VA – unabhängig von internen Zuständigkeiten – alle Geschäftsleiter für die Geschäftsorganisation als Verantwortliche herangezogen.^[32] Diese Anforderung wird in Kapitel sieben der MaRisk VA noch um das ordnungsgemäße Implementieren der einzelnen Elemente für ein angemessenes Risikomanagement erweitert. Die bedeutendsten Anforderungen an die Geschäftsleitung werden im Verlauf dieses Abschnitts kurz dargestellt. Zunächst ist herauszustellen, dass sämtliche Mitglieder der Geschäftsleitung jederzeit über die wesentlichen Risiken der Unternehmung informiert sein müssen,^[33] um die wesentlichen Auswirkungen zu kennen sowie die hierfür erforderlichen Maßnahmen treffen zu können.^[34] Auch das Delegieren von Verantwortung wirkt generell nicht entlastend, sodass man sich als Geschäftsleiter mit dem Verweis auf andere Zuständigkeitsgebiete nicht der Verantwortung entziehen kann. Dass es dem Gesetzgeber hiermit ernst ist, zeigt eine Grundsatzentscheidung im Prozess zwischen der BaFin und einem ehemaligen Vorstandsmitglied ex ante MaRisk VA. Die BaFin sprach ihm gemäß § 87 Abs. 6 VAG die Eignung zur Geschäftsleitung ab, da er als zuständiger Leiter des Ressorts Controlling während der Dotcom-Blase unverhältnismäßig hohe Risikopositionen am Kapitalmarkt zugelassen habe und ferner die hieraus bestandsbedrohende Risikoposition unzureichend kommuniziert hatte. Er hielt dem entgegen, dass das Kapitalanlagemanagement in das Ressort eines anderen Vorstandsmitglieds fiele und er seiner Schuldigkeit durch kritische Anmerkungen in Vorstandssitzungen nachgekommen sei.^[35] Das Verwaltungsgericht folgte jedoch der Ansicht der BaFin.

Das Anliegen der BaFin, dass sich sämtliche Mitglieder der Geschäftsleitung mit dem Risikomanagement beschäftigen müssen, wird durch die MaRisk VA noch präzisiert und soll dazu führen, dass das Auseinandersetzen mit Risiken für jedes Mitglied der Geschäftsführung zum Tagesgeschäft gehört. Insbesondere beim derzeit in der Versicherungswirtschaft aktuellen Thema des Outsourcings sollte dies sensibel beachtet werden.^[36]

2.4.1 Von der Geschäfts- zur Risikostrategie

Eine wesentliche Aufgabe der Geschäftsleitung ist die Erstellung einer zur Geschäftsstrategie konsistenten Risikostrategie, die letztlich die Handhabung mit den aus der Geschäftsstrategie resultierenden Risiken beschreibt.^[37] Diese Folgerichtigkeit wird seitens der BaFin überprüft, nicht jedoch die Geschäftsstrategie als solche. Während sich die Geschäftsstrategie mit den anvisierten Zielen und den Geschäftserwartungen befasst, sollte die Risikostrategie auf die in Abbildung 4. dargestellten Kriterien eingehen. Aus ihr sollten sich dann Leitlinien und Toleranzgrenzen für den Umgang mit Risiken ableiten lassen, die im operativen Geschäft Anwendung finden und gewährleisten, dass jederzeit das Risikotragfähigkeitskonzept eingehalten wird.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4 : Die fünf Kriterien der Risikostrategie^[38]

Eng mit der Festlegung der Risikostrategie ist auch die Wahl des Risikomaßes und des zugehörigen Konfidenzniveaus verbunden. Da beide die Eigenkapitalunterlegung des bereits gesteuerten Gesamtrisikoprofils festlegen, ist diese Aufgabe von besonderer strategischer Bedeutung. Wie gering soll die Ruinwahrscheinlichkeit des Unternehmens im nächsten Jahr ausfallen? Für die Wahl des Risikomaßes steht eine Fülle von Ansätzen zur Auswahl. In der Praxis hat sich jedoch – der Einfachheit halber – das Value at Risk^[39] etabliert. Wichtig ist hierbei vor allem die Wahl des Konfidenzniveaus, dies hat im Einklang mit der gewählten Risikotoleranz zu geschehen.^[40] Soll wie in der GDV-Standardformel in Säule I von Solvency II ein Sicherheitsniveau von 99,5 %^[41] angestrebt werden, was einer Ruinwahrscheinlichkeit von einmal in 200 Jahren entspricht, oder soll die Ruinwahrscheinlichkeit im internen Modell weiter abgesenkt werden? So würde ein Konfidenzniveau von 99,9 % schon einer Ruinwahrscheinlichkeit von einmal in 1.000 Jahren entsprechen. Die Wahl selbst der Nachkommastelle ist durch die höhere Eigenkapitalunterlegung mit Bedacht zu wählen, da sich die daraus folgenden Kosten exponentiell verhalten. Um einen hohen Praxisbezug zu gewährleisten, sind die Risikobewertung und -aggregation in der Mentholia VVaG auf den VaR ausgelegt.

2.4.2 Abgrenzung der Risikostrategie zum Risikotragfähigkeitskonzept

Bedeutend für die Definition der Risikostrategie ist vor allem der letzte Punkt in Abbildung 4. Hier wird die Geschäftsleitung im Rahmen der Erstellung der Risikostrategie dazu angehalten sich mit der Risikotragfähigkeit auseinanderzusetzen. Abgegrenzt bedeutet das in groben Zügen, während sich die Risikostrategie mit der unternehmensindividuellen Ausrichtung des Risikomanagements auf strategischer Ebene im Umgang mit Risiken auseinandersetzt, wird im Risikotragfähigkeitskonzept das Potenzial an zur Verfügung stehendem Risikokapital^[42] dem Gesamtrisikoprofil^[43] gegenübergestellt und erläutert, wie dies zur Absicherung der wesentlichen Risiken verwendet werden soll oder ob es für etwaige andere Positionen verwendet werden soll.^[44] Es ist weniger strategisch als vielmehr operativ ausgerichtet und wird somit praktischerweise im internen Steuerungs- und Kontrollsystem angesiedelt.

2.4.3 Organisatorischer Rahmen

Im Rahmen der MaRisk VA ist die Geschäftsleitung aufgefordert für eine adäquate Aufbau- und Ablauforganisation zu sorgen. Dies soll das Unternehmen in die Lage versetzen, ein ganzheitliches Risikomanagement überhaupt praktizieren zu können. So wird in den MaRisk VA gefordert, „dass die mit wesentlichen Risiken behafteten Geschäftsaktivitäten auf der Grundlage von innerbetrieblichen Leitlinien betrieben werden“^[45] sollen. Spezifiziert werden die genannten Leitlinien jedoch nicht, sodass hier ein Blick auf die Parallelnorm im Bankengesetz nötig wird. Gemäß § 25a Abs. 1 Seite 3 Nr. 1a KWG sollen unvereinbare Tätigkeiten durch unterschiedliche Stellen wahrgenommen werden,^[46] dies entspricht im Wesentlichen dem in dieser Arbeit gesondert behandelten Prinzip der Funktionstrennung. Abseits davon müssen die jeweiligen Stellen mit ausreichenden Ressourcen ausgestattet sein, um als exekutives Organ das Risikomanagement ausführen zu können. Das bedeutet sowohl ausreichende technische Ausstattung als auch adäquat ausgebildetes Humankapital. Dies ist entweder durch den Zukauf von Fachkräften oder durch Schulungsmaßnahmen von bereits vorhandenem Personal zu gewährleisten. Abgesehen vom Inhalt der von der Geschäftsleitung zu erstellenden Leitlinien spielt die ausreichende Kommunikation für den Erfolg des Risikomanagements eine entscheidende Rolle. Als Instrumente für einen einheitlichen Umgang bietet sich neben Schulungen und Präsentationsveranstaltungen vor allem ein detailliertes Risikohandbuch^[47] an.

2.4.3.1 Anforderungen an die Aufbauorganisation

Der Leitgedanke bei der Gestaltung der Aufbauorganisation ist das bereits ausführlich erläuterte Prinzip der Funktionstrennung. In den MaRisk VA werden auch außer der eindeutigen Zuweisung von Verantwortung und Aufgaben keine weiteren einschränkenden Anforderungen an den Aufbau der Organisation formuliert. Somit sind die Unternehmen bei der Gestaltung der Organisationsstruktur völlig flexibel. Denkbar sind also unter anderem eine reine funktions- und eine kundengruppenorientierte Aufbauorganisation.^[48] In der Praxis findet sich zumeist ein Mix aus versicherungssparten- und funktionsorientierter Aufbauorganisation.^[49] Gemäß den MaRisk VA müsste in der Aufbauorganisation noch das Bilden von Stabsstellen berücksichtigt werden, die operativ die Aufgaben des Risikomanagements unabhängig wahrnehmen können. Es gehört somit zu den weiteren Aufgaben der Geschäftsleitung, für eine unabhängige Risikokontrollfunktion, ein funktionierendes Risikofrühwarnsystem und für die im nächsten Punkt erörterte unabhängige interne Revision zu sorgen. Sowohl die Anwendung der Funktionstrennung als auch die Ressourcenausstattung der einzelnen Elemente sollte immer unter dem Aspekt der Proportionalität verstanden werden.

2.4.3.2 Interne Revision: Aufgaben und Bedeutung

Die interne Revision stellt im Unternehmenskomplex das Prüfungs- und Beratungsorgan dar. Ihre wesentliche Aufgabe besteht darin, sämtliche geschäftsrelevante Prozesse risikoorientiert zu überprüfen und auf Verbesserungspotenziale hinzuweisen.

Dies gilt im Unternehmenskontext sowohl für das Risikomanagementsystem als auch für das interne Steuerungs- und Überwachsungssystem.^[50]

Hierfür steht der internen Revision gemäß den MaRisk VA ein uneingeschränktes Informationsrecht zu.^[51] Neben einer risikoorientierten Prüfung der Prozesse wird ihr in § 55c Abs. 1 Satz 2 VAG auch aufgetragen ihre internen Revisionsberichte an die BaFin zu übermitteln.^[52] Das bedeutet neben zusätzlichen Anforderungen an das Berichtswesen auch eine gestiegene Bedeutung der Abteilung im Unternehmen. Bei der Ausgestaltung der Aufgabengebiete für die interne Revision ist eine klare Abgrenzung zur im Hauptteil noch ausführlich behandelten unabhängigen Risikocontrollingfunktion wichtig. Während sich die interne Revision mit der Umsetzung und Bewertung des Prozesses als Ganzem auseinandersetzt, übernimmt die Risikocontrollingfunktion neben strategischen Aufgaben die operative Umsetzung des Risikomanagements. Eine enge Verzahnung beider Abteilungen ist jedoch aufgrund gleicher Betätigungsfelder unabdingbar.

2.4.3.3 Anforderungen an die Ablauforganisation

Im Rahmen der MaRisk VA wird der Ablauforganisation aufgetragen, die Aufbauorganisation bezogen auf die Umsetzung der Risikostrategie zu unterstützen.^[53] Sie soll die wesentlichen Geschäftsprozesse identifizieren, überwachen, steuern und die hierfür erforderlichen Verantwortlichkeiten festlegen, um so einen reibungslosen und geschäftszielkonformen Ablauf sicherzustellen. Da sie als ausführendes Organ direkt mit der Leistungserstellung beauftragt ist, ist eine Abstimmung mit der Aufbauorganisation, wie in den MaRisk VA gefordert wird, unerlässlich, um unter anderem Missverständnisse, Doppelarbeit oder lange Bearbeitungszeiten zu vermeiden. Dies sollte jedoch nicht erst seit den MaRisk VA im Interesse der Unternehmen sein.

Unternehmensindividuell ist für die Ablauforganisation die Frage nach den wesentlichen Geschäftsprozessen zu beantworten, die es zu überwachen und zu steuern gilt. Die MaRisk VA führen als Mindestgröße die Kernproduktionsprozesse des Versicherungsgewerbes auf. Angeführt wird die Auflistung durch das Kerngeschäft einer Versicherung, das versicherungstechnische Geschäft. Die Steuerung durch Annahme- und Zeichnungsrichtlinie ist hier als Hauptwerkzeuge der Ablauforganisation zu nennen. Für die Gestaltung der beiden Werkzeuge ist die Risikostrategie als Grundlage zu Rate zu ziehen.

Abweichend wird den Versicherungsunternehmen im Rahmen des Rundschreibens aufgetragen, ihre derzeitige zumeist auf bilanzielle Zwecke ausgelegte Bewertung der Reservierung^[54] dahingehend zu überprüfen, ob mittels implementierter IT-Prozesse zur Bildung eines umfassenden statistischen Datenkranzes eine stärker risikoadjustierte Bewertung der Rückstellungen stattfinden kann.^[55] Ziel ist es letztlich, eine bessere Abbildung des Risikoprofils des Versicherungsunternehmens bezüglich der versicherungstechnischen Risiken zu erhalten.

Als weitere Kerngeschäftsfelder zählen die MaRisk VA das Kapitalanlagemanagement inklusive des Asset-Liability-Managements^[56] und das passive Rückversicherungsgeschäft auf, also das entgeltliche Abtreten von bestimmten Risikopositionen an Rückversicherungsunternehmen. Jedoch werden dazu keine Anforderungen formuliert, sondern es wird auf die speziellen Regelungen in den themenbezogenen Rundschreiben^[57] verwiesen.

Im Rahmen der Ablauforganisation haben im Vorfeld vor besonders risikobehafteten Entscheidungen, wie dem Betreten von neuen Geschäftsfeldern, dem Einführen von neuen Kapitalmarktprodukten oder neuen Versicherungs- und Rückversicherungsprodukten, eine intensive Betrachtung und Abwägung bezüglich des Einflusses auf das Gesamtrisikoprofil der Unternehmung stattzufinden. Hierfür bieten sich für die Kapitalmarktprodukte unter anderem Stresstests^[58] zur Überprüfung an. Wird auch im Nachgang die Neuerung als wertsteigernd für das Unternehmen erachtet, so ist für eine adäquate Anpassung der Ablauforganisation zu sorgen, damit die entstehenden Risiken überwacht und gesteuert werden können.

Exkurs: Vergütungssystem

Eine weitere wichtige Forderung an die Ablauforganisation wurde in der ursprünglichen Version der MaRisk VA an die Ausgestaltung des Vergütungssystems im Unternehmen gerichtet.^[59] Dies wurde zwar mit dem Rundschreiben 23/2009 vom 21.12.2009 seitens der BaFin in den MaRisk VA aufgehoben, dies aber nur, um es in dem gleichen Rundschreiben noch weiter auszuführen.^[60] In diesem Rundschreiben, aber auch in der ursprünglichen Version der MaRisk VA wird der Geschäftsleitung im Sinne der strategischen Ausrichtung des Unternehmens aufgetragen, ein vernünftiges Vergütungssystem einzurichten. Dies sollte kohärenter zu den Zielen der Geschäftsstrategie gestaltet sein. Das Hauptaugenmerk ist hierbei auf die Vermeidung einer falschen Anreizsetzung zu legen. Es muss verhindert werden, dass Verantwortliche aufgrund ihres eigenen monetären Nutzens für das Unternehmen unverhältnismäßig hohe Risikopositionen eingehen. So sollte sich der erfolgsorientierte Teil der Vergütung nicht nur an den kurzfristigen Gewinnen orientieren, sondern an den langfristigen Erfolg der Unternehmung gekoppelt sein.^[61] Wie wichtig dieses Anliegen nicht nur aus mikroökonomischer, sondern auch aus makroökonomischer Sicht ist, zeigte nicht zuletzt die jüngste Wirtschaftskrise, die ausgelöst durch das Platzen der Subprimeblase in den USA im Jahr 2007 die Weltwirtschaft in eine tiefe Rezession riss. Das enorme Erhitzen des Immobilienmarktes in den USA wurde unter anderem durch falsch ausgerichtete Anreizsetzung im Finanzsektor verursacht.^[62]

2.4.3.4 Risikokontrollprozesse

Wesentliche Komponenten, neben dem bereits vorgestellten Risikotragfähigkeitskonzept und dem im übernächsten Abschnitt skizzierten Limitsystem, sind im Rahmen des internen Steuerungs- und Kontrollsystems die Risikokontrollprozesse. Da dies im Hauptteil dieser Arbeit noch exemplarisch bei der Mentholia VVaG abgehandelt wird, findet an dieser Stelle nur eine grobe Betrachtung statt, ohne dabei zum Beispiel auf einzelne Methoden und Bewertungsmodelle einzugehen.

Zu den Aufgaben, die von einer zentralen Stelle koordiniert und verantwortet werden sollen, gehören das Identifizieren, das Bewerten, das Steuern und das Überwachen der Risiken.^[63] Mit Ausnahme von kleineren Versicherungsgesellschaften, denen es aufgrund des Geschäftsbetriebes zum einen nicht möglich und zum anderen wegen des Proportionalitätsprinzips auch erlaubt ist, dies anders zu gestalten, sind Versicherungsunternehmen veranlasst hier ein unabhängiges Risikocontrolling zu installieren. Trefflich lassen sich die Aufgaben dieser Abteilung als Regelkreis darstellen, da hier explizit die periodisch wiederkehrende Aufgabenstellung infolge einer sich stetig wandelnden Risikolandschaft zum Ausdruck kommt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5 : Der Regelkreislauf des Risikocontrollings^[64]

Vom Prozess der Identifikation bis hin zur Überwachung der Risiken ist jedoch eine enge Verzahnung des Risikocontrollings mit der Ablauforganisation unerlässlich, da erste Berührungspunkte mit Risiken zumeist im operativen Geschäft entstehen. Um dies sicherzustellen, ist der Risikocontrollingfunktion in den MaRisk VA ein uneingeschränktes Informationsrecht eingeräumt worden.^[65]

2.4.3.5 Risikodefinition

Im Wortlaut wird in den MaRisk VA das Risiko als „die Möglichkeit des Nichterreichens eines explizit formulierten oder sich implizit ergebenden Zieles verstanden“^[66]. Die MaRisk VA befassen sich somit nur mit der negativen Abweichung eines Zielzustandes und vernachlässigen im Sinne einer wertorientierten Unternehmenssteuerung das mit dem Risiko verknüpfte Chancenpotenzial. Wie bereits in der Einleitung zu dieser Ausarbeitung thematisiert wurde, ist dieses Bewusstsein von exponiertem Wert für einen ausgewogenen Umgang mit den Risiken, daher ist mit Verweis auf das Bilanzreformgesetz vom 9.12.2004, in dem von Chancen und Risiken in einem Atemzug gesprochen wird,^[67] auch für die interne Kommunikation im Risikomanagement sinnvoll. Zudem ist für ein funktionierendes Risikomanagement eine einheitliche Definition des Risikobegriffes von erheblicher Bedeutung, damit Missverständnisse vermieden werden. Ein unternehmenseinheitlicher, chancenorientierter Risikobegriff ist insbesondere bei der Erstellung interner Leitlinien von großer Wichtigkeit.

[...]

^[1] Berger/Hodel/Risi 2006, S. 159.

^[2] Vgl. Drost u. a. 2010.

^[3] Vgl. KfW Bankengruppe 2008, S. 1.

^[4] Soweit hier und im Folgenden die männliche Form genutzt wird, erfolgt dies ausschließlich aus Vereinfachungsgründen und schließt die weibliche Form gleichermaßen ein.

^[5] Vgl. Albrecht/Schradin o. J., S. 2.

^[6] Siehe hierzu Farny 1983.

^[7] Siehe hierzu Schradin 1994.

^[8] Siehe hierzu Wagner 2000.

^[9] Albrecht/Schradin o. J., S. 2.

^[10] Vgl. Farny 2006, S. 96.

^[11] Vgl. Nguyen/Molinari 2009a, S. 32.

^[12] Vgl. Schradin u. a. 2010, S. 1.

^[13] Vgl. Statistisches Jahrbuch 2009, S. 1.

^[14] Vgl. Molinari/Nguyen 2009a, S. 34 f.

^[15] HGB 2009, S. 68.

^[16] Vgl. Altenähr/Nguyen/Romeike 2009, S. 5.

^[17] Quelle: eigene Darstellung.

^[18] Vgl. MaRisk VA 2009, S. 3.

^[19] Siehe hierzu Ellenbürger u. a. 2009, S. 35 ff.

^[20] Quelle: eigene Darstellung in Anlehnung an Wagner 2009, S. 24.

^[21] Vgl. Rockel u. a. 2007, S. 350.

^[22] Vgl. Altenähr/Nguyen/Romeike 2009, S. 25.

^[23] Vgl. Müller-Reinhart/Romeike 2008, S. 133.

^[24] Vgl. Schuckmann 2007, S. 9 f.

^[25] Vgl. Dreher 2008, S. 1000.

^[26] Vgl. Dotzler/Rechtern/Schreiber 2008 , S. 17.

^[27] VAG 2009, S. 8.

^[28] Quelle: Präsentationsmaterial der Steria Mummert Consulting AG.

^[29] Vgl. Ellenbürger u. a. 2009, S. 49.

^[30] MaRisk VA 2009, S. 7.

^[31] Vgl. Häufige Fragen MaRisk VA 2009.

^[32] Vgl. VAG 2009, S. 50.

^[33] Vgl. Häufige Fragen MaRisk VA 2009.

^[34] Vgl. MaRisk VA 2009, S. 10.

^[35] Vgl. Lozides 2004.

^[36] Vgl. Dotzler/Rechtern/Schreiber 2008, S. 22.

^[37] Vgl. MaRisk VA 2009, S. 10 f.

^[38] Quelle: eigene Darstellung.

^[39] Der Value at Risk (VaR) gibt den in Geldeinheiten gemessenen Verlust an, der innerhalb eines festen Zeitraumes mit einer gegebenen Wahrscheinlichkeit nicht überschritten wird. Siehe hierzu Farny 2006, S. 530 f.

^[40] Vgl. Osetrova 2009, S. 14.

^[41] Vgl. Nguyen 2008, S. 398.

^[42] Risikokapital ist das Kapital, das im Falle eines negativen Geschäftsverlaufes zur Verfügung steht, um die eingetretenen Verluste zu decken. Siehe hierzu Nguyen 2008, S. 261 f.

^[43] Gesamtrisiko oder -profil steht für das gesamtunternehmensbezogene Existenzrisiko der Versicherungsunternehmung unter der Berücksichtigung von Korrelationseffekten der Einzelrisiken. Siehe hierzu Schradin 1994, S. 34 f.

^[44] Vgl. Ellenbürger u. a. 2009 , S. 81 i. V. m. 161 ff.

^[45] MaRisk VA 2009, S. 13.

^[46] Vgl. Bürkle 2009, S. 866.

^[47] Siehe hierzu Decker/Galer 2010, S. 7.

^[48] Siehe hierzu Farny 2006, S. 479 ff.

^[49] Vgl. Ellenbürger u. a. 2009, S. 91 f.

^[50] Vgl. Ellenbürger u. a. 2009, S. 255.

^[51] Vgl. MaRisk VA 2009, S. 37.

^[52] Vgl. Korte/Romeike 2009, S. 121.

^[53] Vgl. MaRisk VA 2009, S. 17.

^[54] Reservierungen sind bilanzielle, versicherungstechnische Rückstellungen, die gebildet werden müssen, um zukünftigen Zahlungsverpflichtungen gegenüber den Versicherungsnehmern nachkommen zu können. Siehe hierzu Ellenbürger u. a. 2009, S. 113. ff.

^[55] Vgl. MaRisk VA 2009, S. 17.

^[56] Asset-Liability-Management (ALM) steht für die systematische, holistische Steuerung der Assets (Werte der Aktivseite) und der Liabilities (Werte der Passivseite) eines Unternehmens, um Diversifikationseffekten auf Gesamtunternehmensebene Rechnung tragen zu können. Vgl. Eling/Parnitzke 2005, S. 2.

^[57] Siehe hierzu MaRisk VA 2009, S. 6.

^[58] Der Stresstest ist eine modellbasierte Methode zur Messung von Auswirkungen auf Modellvariablen, die bei außergewöhnlichen Veränderungen der Parameter entstehen können. Vgl. Müller-Reinhart/Romeike 2008, S. 454.

^[59] Vgl. MaRisk VA 2009, S. 20.

^[60] Vgl. Anforderungen an Vergütungssysteme 2009.

^[61] Vgl. Anforderungen an Vergütungssysteme 2009.

^[62] Grundmann/Hofmann/Möslein 2009, S. 94 ff.

^[63] Vgl. MaRisk VA 2009, S. 15 f.

^[64] Quelle: eigene Darstellung in Anlehnung an Müller-Reinhart/Romeike 2008, S. 75.

^[65] Vgl. MaRisk VA 2009, S. 16.

^[66] MaRisk VA 2009, S. 7.

^[67] Vgl. Jonen 2007, S. 14.