Gesetz über die Beaufsichtigung der Versicherungsunternehmen (VAG 2016) : Besonderheiten der Geschäftsorganisation

Gesetz über die Beaufsichtigung der Versicherungsunternehmen: Inhaltsverzeichnis

Anlegerrecht, Versicherungsrecht, allgemein

Teil 4
Einrichtungen der betrieblichen Altersversorgung

Kapitel 1
Pensionskassen

Abschnitt 2
Besonderheiten der Geschäftsorganisation

§ 234a Ergänzende allgemeine Vorschriften

(1) Die Geschäftsorganisation einer Pensionskasse muss über § 23 Absatz 1

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

hinaus auch der Größenordnung ihrer Tätigkeiten angemessen sein. Die Geschäftsorganisation ist darauf abzustimmen, ob und auf welche Weise ökologische, soziale und die Unternehmensführung betreffende Faktoren in Bezug auf die Vermögenswerte bei Anlageentscheidungen berücksichtigt werden.

(2) Für Pensionskassen gilt § 23 Absatz 1a bis 1c

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

nicht.

(3) Die internen Leitlinien nach § 23 Absatz 3

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

haben auch Vorgaben zu einer bestehenden versicherungsmathematischen Funktion zu machen. Abweichend von § 23 Absatz 3 Satz 3

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

genügt es, wenn Pensionskassen die Leitlinien mindestens alle drei Jahre überprüfen.

(4) Besonderheiten im Hinblick auf eine Besetzung des Aufsichtsrats durch Vertreter der Arbeitgeber und der Arbeitnehmer der Trägerunternehmen sind zu berücksichtigen.

(5) Die Vergütungssysteme im Sinne des § 25

(1) Die Vergütungssysteme für Geschäftsleiter, Mitarbeiter und Aufsichtsratsmitglieder von Versicherungsunternehmen müssen angemessen, transparent und auf eine nachhaltige Entwicklung des Unternehmens ausgerichtet sein.

(2) Versicherungsunternehmen dürfen Geschäftsleitern und Aufsichtsratsmitgliedern Vergütungen für andere Tätigkeiten, die sie für das jeweilige Unternehmen erbringen, nur gewähren, soweit dies mit ihren Aufgaben als Organmitglieder vereinbar ist.

(3) Übergeordnete Unternehmen einer Gruppe haben sicherzustellen, dass die Vergütungssysteme für Geschäftsleiter, Mitarbeiter und Aufsichtsratsmitglieder innerhalb der gesamten Gruppe angemessen, transparent und auf eine nachhaltige Entwicklung ausgerichtet sind. Übergeordnetes Unternehmen einer Gruppe im Sinne dieses Absatzes ist das an der Spitze der Gruppe stehende Unternehmen, das entweder selbst Versicherungsunternehmen oder Versicherungs-Holdinggesellschaft ist.

(4) Unter den Voraussetzungen des § 134 Absatz 1 soll die Aufsichtsbehörde anordnen, dass das Versicherungsunternehmen den Jahresgesamtbetrag, den es für die variable Vergütung aller Geschäftsleiter und Mitarbeiter vorsieht (Gesamtbetrag der variablen Vergütungen), auf einen bestimmten Anteil des Jahresergebnisses beschränkt oder vollständig streicht. Unter den Voraussetzungen des § 134 Absatz 1 soll die Aufsichtsbehörde ferner die Auszahlung variabler Vergütungsbestandteile untersagen oder auf einen bestimmten Anteil des Jahresergebnisses beschränken. Die Versicherungsunternehmen müssen der Anordnungs-, Untersagungs- und Beschränkungsbefugnis der Sätze 1 und 2 in entsprechenden vertraglichen Vereinbarungen mit ihren Geschäftsleitern, Mitarbeitern und Aufsichtsratsmitgliedern Rechnung tragen. Soweit vertragliche Vereinbarungen über die Gewährung einer variablen Vergütung einer Anordnung, Untersagung oder Beschränkung nach Satz 1 oder 2 entgegenstehen, können aus ihnen keine Rechte hergeleitet werden.

(5) Die Absätze 1, 3 und 4 gelten nicht, soweit die Vergütung durch Tarifvertrag oder in seinem Geltungsbereich durch Vereinbarung der Arbeitsvertragsparteien über die Anwendung der tarifvertraglichen Regelungen oder in einer Betriebs- oder Dienstvereinbarung auf Grund eines Tarifvertrags vereinbart ist.

(6) Für den Abschluss oder die Vermittlung von Immobiliar-Verbraucherdarlehensverträgen darf die Struktur der Vergütung der Vermittler deren Fähigkeit nicht beeinträchtigen, im besten Interesse des Verbrauchers zu handeln, insbesondere darf sie nicht an Absatzziele gekoppelt sein.

müssen der Größe und der internen Organisation der Pensionskasse sowie der Größenordnung, der Art, dem Umfang und der Komplexität ihrer Geschäftstätigkeiten angemessen sein.

(6) § 28 Absatz 1

(1) Damit ein übermäßiges Vertrauen auf externe Ratingagenturen vermieden wird, überprüfen die Versicherungsunternehmen bei der Nutzung externer Ratings für die Berechnung der versicherungstechnischen Rückstellungen und der Solvabilitätskapitalanforderung im Rahmen ihres Risikomanagements die Angemessenheit dieser externen Ratings, indem sie soweit praktisch möglich zusätzliche Bewertungen vornehmen, um eine automatische Abhängigkeit von externen Ratings zu verhindern.

(2) Die in den Geltungsbereich der Verordnung (EG) Nr. 1060/2009 einbezogenen Unternehmen, die der Aufsicht nach diesem Gesetz unterliegen, haben die sich aus dieser Verordnung in der jeweils geltenden Fassung ergebenden Pflichten einzuhalten.

ist nicht anzuwenden.

(7) Für das interne Kontrollsystem gilt § 29 Absatz 1 Satz 2 und Absatz 2 bis 4

(1) Versicherungsunternehmen müssen über ein wirksames internes Kontrollsystem verfügen, das mindestens Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen und eine angemessene unternehmensinterne Berichterstattung auf allen Unternehmensebenen umfasst. Darüber hinaus muss das interne Kontrollsystem über eine Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance-Funktion) verfügen.

(2) Zu den Aufgaben der Compliance-Funktion gehört die Beratung des Vorstands in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. Außerdem hat die Compliance-Funktion die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen zu beurteilen und das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko (Compliance-Risiko) zu identifizieren und zu beurteilen.

(3) Versicherungsunternehmen müssen über angemessene Systeme und Strukturen verfügen, um die in den §§ 40 bis 42 genannten Anforderungen erfüllen und die Informationen bereitstellen zu können, die den Aufsichtsbehörden nach diesem Gesetz zu übermitteln sind.

(4) Die Unternehmen legen in vom Vorstand genehmigten schriftlichen internen Leitlinien fest, wie die kontinuierliche Angemessenheit der zu veröffentlichenden und der zu übermittelnden Informationen zu gewährleisten ist.

nicht.

§ 234b Besondere Vorschriften zu Schlüsselfunktionen

(1) Pensionskassen ermöglichen der verantwortlichen Person für eine Schlüsselfunktion, ihre Aufgaben effektiv, objektiv, sachgemäß und unabhängig ausüben zu können.

(2) Die für die interne Revisionsfunktion verantwortliche Person darf keine andere Schlüsselfunktion innerhalb der Pensionskasse ausüben.

(3) Die verantwortliche Person für eine Schlüsselfunktion darf im Trägerunternehmen nur dann eine ähnliche Aufgabe ausüben, wenn

1.
dies der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen ist und
2.
die Pensionskasse gegenüber der Aufsichtsbehörde darlegt, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt.
Die Pensionskasse übermittelt der Aufsichtsbehörde unverzüglich eine Stellungnahme nach Satz 1 Nummer 2, wenn die verantwortliche Person für eine Schlüsselfunktion eine ähnliche Aufgabe im Trägerunternehmen ausübt oder übernehmen soll.

(4) Die für eine Schlüsselfunktion verantwortliche Person hat dem Vorstand alle wesentlichen Feststellungen und Empfehlungen aus ihrem Verantwortungsbereich mitzuteilen. Der Vorstand entscheidet, welche Maßnahmen zu treffen sind. Die verantwortliche Person für die Schlüsselfunktion ist verpflichtet, der Aufsichtsbehörde zu melden, dass der Vorstand nicht rechtzeitig geeignete Maßnahmen getroffen hat, wenn die Pensionskasse

1.
dem erheblichen Risiko ausgesetzt ist, wesentliche gesetzliche Anforderungen nicht zu erfüllen, und dies
a)
dem Vorstand mitgeteilt wurde sowie
b)
wesentliche Auswirkungen auf die Interessen von Versorgungsanwärtern und Versorgungsempfängern haben könnte, oder
2.
in einem der Verantwortung der Schlüsselfunktion unterfallenden Bereich in erheblicher Weise gegen geltende Rechts- oder Verwaltungsvorschriften verstößt und dem Vorstand dies mitgeteilt wurde.
Die Pflicht zur Meldung besteht nicht, wenn die verantwortliche Person für die Schlüsselfunktion sich selbst oder einen der in § 383 Absatz 1 Nummer 1 bis 3

(1) Zur Verweigerung des Zeugnisses sind berechtigt:

1.
der Verlobte einer Partei;
2.
der Ehegatte einer Partei, auch wenn die Ehe nicht mehr besteht;
2a.
der Lebenspartner einer Partei, auch wenn die Lebenspartnerschaft nicht mehr besteht;
3.
diejenigen, die mit einer Partei in gerader Linie verwandt oder verschwägert, in der Seitenlinie bis zum dritten Grad verwandt oder bis zum zweiten Grad verschwägert sind oder waren;
4.
Geistliche in Ansehung desjenigen, was ihnen bei der Ausübung der Seelsorge anvertraut ist;
5.
Personen, die bei der Vorbereitung, Herstellung oder Verbreitung von periodischen Druckwerken oder Rundfunksendungen berufsmäßig mitwirken oder mitgewirkt haben, über die Person des Verfassers, Einsenders oder Gewährsmanns von Beiträgen und Unterlagen sowie über die ihnen im Hinblick auf ihre Tätigkeit gemachten Mitteilungen, soweit es sich um Beiträge, Unterlagen und Mitteilungen für den redaktionellen Teil handelt;
6.
Personen, denen kraft ihres Amtes, Standes oder Gewerbes Tatsachen anvertraut sind, deren Geheimhaltung durch ihre Natur oder durch gesetzliche Vorschrift geboten ist, in Betreff der Tatsachen, auf welche die Verpflichtung zur Verschwiegenheit sich bezieht.

(2) Die unter Nummern 1 bis 3 bezeichneten Personen sind vor der Vernehmung über ihr Recht zur Verweigerung des Zeugnisses zu belehren.

(3) Die Vernehmung der unter Nummern 4 bis 6 bezeichneten Personen ist, auch wenn das Zeugnis nicht verweigert wird, auf Tatsachen nicht zu richten, in Ansehung welcher erhellt, dass ohne Verletzung der Verpflichtung zur Verschwiegenheit ein Zeugnis nicht abgelegt werden kann.

der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Wegen einer Meldung nach Satz 3 darf die verantwortliche Person für die Schlüsselfunktion weder nach arbeitsrechtlichen noch nach strafrechtlichen Vorschriften verantwortlich gemacht werden. Sie darf nicht zum Ersatz von Schäden herangezogen werden, es sei denn, die Meldung ist vorsätzlich oder grob fahrlässig unwahr abgegeben worden. Ihre Berechtigung zur Abgabe von Meldungen nach Satz 3 darf vertraglich nicht eingeschränkt werden. Entgegenstehende Vereinbarungen sind unwirksam.

(5) Die versicherungsmathematische Funktion hat die Berechnung der versicherungstechnischen Rückstellungen auch zu überwachen. Abweichend von § 31 Absatz 1 Satz 2 Nummer 2 und 4

(1) Versicherungsunternehmen müssen über eine wirksame versicherungsmathematische Funktion verfügen. Die Aufgabe dieser Funktion ist es, in Bezug auf die Berechnung der versicherungstechnischen Rückstellungen

1.
die Berechnung zu koordinieren,
2.
die Angemessenheit der verwendeten Methoden und der zugrunde liegenden Modelle sowie der getroffenen Annahmen zu gewährleisten,
3.
die Hinlänglichkeit und die Qualität der zugrunde gelegten Daten zu bewerten,
4.
die besten Schätzwerte mit den Erfahrungswerten zu vergleichen,
5.
den Vorstand über die Verlässlichkeit und Angemessenheit der Berechnung zu unterrichten und
6.
die Berechnung in den in § 79 genannten Fällen zu überwachen.

(2) Darüber hinaus gibt die versicherungsmathematische Funktion eine Stellungnahme zur allgemeinen Zeichnungs- und Annahmepolitik und zur Angemessenheit der Rückversicherungsvereinbarungen ab. Sie trägt zur wirksamen Umsetzung des Risikomanagementsystems bei. Dies gilt insbesondere im Hinblick auf die Entwicklung interner Modelle. Außerdem trägt die versicherungsmathematische Funktion zur Risiko- und Solvabilitätsbeurteilung bei.

(3) Wer die versicherungsmathematische Funktion ausübt, muss über Kenntnisse der Versicherungs- und der Finanzmathematik verfügen, die der Art, dem Umfang und der Komplexität der Risiken des Versicherungsunternehmens angemessen sind, und einschlägige Erfahrungen mit den maßgeblichen fachlichen und sonstigen Standards darlegen können.

hat sie

1.
die Angemessenheit der für die Berechnung der versicherungstechnischen Rückstellungen verwendeten Methoden und Basismodelle sowie der zu diesem Zweck zugrunde gelegten Annahmen zu beurteilen,
2.
die bei der Berechnung der versicherungstechnischen Rückstellungen zugrunde gelegten Annahmen mit den Erfahrungswerten zu vergleichen.
Außerdem trägt die versicherungsmathematische Funktion zur eigenen Risikobeurteilung nach § 234d

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

bei. § 31 Absatz 1 Satz 2 Nummer 6

(1) Versicherungsunternehmen müssen über eine wirksame versicherungsmathematische Funktion verfügen. Die Aufgabe dieser Funktion ist es, in Bezug auf die Berechnung der versicherungstechnischen Rückstellungen

1.
die Berechnung zu koordinieren,
2.
die Angemessenheit der verwendeten Methoden und der zugrunde liegenden Modelle sowie der getroffenen Annahmen zu gewährleisten,
3.
die Hinlänglichkeit und die Qualität der zugrunde gelegten Daten zu bewerten,
4.
die besten Schätzwerte mit den Erfahrungswerten zu vergleichen,
5.
den Vorstand über die Verlässlichkeit und Angemessenheit der Berechnung zu unterrichten und
6.
die Berechnung in den in § 79 genannten Fällen zu überwachen.

(2) Darüber hinaus gibt die versicherungsmathematische Funktion eine Stellungnahme zur allgemeinen Zeichnungs- und Annahmepolitik und zur Angemessenheit der Rückversicherungsvereinbarungen ab. Sie trägt zur wirksamen Umsetzung des Risikomanagementsystems bei. Dies gilt insbesondere im Hinblick auf die Entwicklung interner Modelle. Außerdem trägt die versicherungsmathematische Funktion zur Risiko- und Solvabilitätsbeurteilung bei.

(3) Wer die versicherungsmathematische Funktion ausübt, muss über Kenntnisse der Versicherungs- und der Finanzmathematik verfügen, die der Art, dem Umfang und der Komplexität der Risiken des Versicherungsunternehmens angemessen sind, und einschlägige Erfahrungen mit den maßgeblichen fachlichen und sonstigen Standards darlegen können.

sowie Absatz 2 Satz 3 und 4 ist nicht anzuwenden.

(6) Die versicherungsmathematische Funktion kann entfallen, wenn die Pensionskasse

1.
keine biometrischen Risiken selbst abdeckt und
2.
weder Anlageergebnisse noch eine bestimmte Höhe der Leistungen garantiert.

(7) Personen oder Stellen, an die eine Schlüsselfunktion ausgegliedert wird, müssen die Anforderungen des § 24 Absatz 1

(1) Personen, die ein Versicherungsunternehmen tatsächlich leiten oder andere Schlüsselaufgaben wahrnehmen, müssen zuverlässig und fachlich geeignet sein. Fachliche Eignung setzt berufliche Qualifikationen, Kenntnisse und Erfahrungen voraus, die eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dies erfordert angemessene theoretische und praktische Kenntnisse in Versicherungsgeschäften sowie im Fall der Wahrnehmung von Leitungsaufgaben ausreichende Leitungserfahrung. Eine ausreichende Leitungserfahrung ist in der Regel anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Versicherungsunternehmen von vergleichbarer Größe und Geschäftsart nachgewiesen wird.

(2) Personen, die das Unternehmen tatsächlich leiten, sind neben den Geschäftsleitern solche, die für das Unternehmen wesentliche Entscheidungen zu treffen befugt sind. Geschäftsleiter sind diejenigen natürlichen Personen, die nach Gesetz oder Satzung oder als Hauptbevollmächtigte einer Niederlassung in einem Mitglied- oder Vertragsstaat zur Führung der Geschäfte und zur Vertretung des Versicherungsunternehmens berufen sind.

(3) Zum Geschäftsleiter kann nicht bestellt werden, wer bereits bei zwei Versicherungsunternehmen, Pensionsfonds, Versicherungs-Holdinggesellschaften oder Versicherungs-Zweckgesellschaften als Geschäftsleiter tätig ist. Wenn es sich um Unternehmen derselben Versicherungs- oder Unternehmensgruppe handelt, kann die Aufsichtsbehörde mehr Mandate zulassen. Die Bestellung als Geschäftsleiter hindert nicht die Ausübung einer Funktion im Sinne des § 7 Satz 1 Nummer 9.

(4) Wer Geschäftsleiter eines Unternehmens war, kann nicht zum Mitglied des Verwaltungs- oder Aufsichtsorgans dieses Unternehmens bestellt werden, wenn bereits zwei ehemalige Geschäftsleiter des Unternehmens Mitglied des Verwaltungs- oder Aufsichtsorgans sind. Zum Mitglied des Verwaltungs- oder Aufsichtsorgans kann auch nicht bestellt werden, wer bereits fünf Kontrollmandate bei Unternehmen ausübt, die unter der Aufsicht der Bundesanstalt stehen; Mandate bei Unternehmen derselben Versicherungs- oder Unternehmensgruppe bleiben dabei außer Betracht.

entsprechend erfüllen.

§ 234c Risikomanagement

(1) Das Risikomanagementsystem einer Pensionskasse muss über § 26 Absatz 5

(1) Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

1.
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Extrapolation der maßgeblichen risikofreien Zinskurve gemäß § 7 Nummer 21 zugrunde liegen;
2.
wenn die Matching-Anpassung gemäß § 80 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Matching-Anpassung zugrunde liegen, einschließlich der Berechnung des grundlegenden Spreads gemäß § 81 Nummer 2, und die potenziellen Auswirkungen von Zwangsverkäufen von Vermögenswerten auf ihre anrechenbaren Eigenmittel;
b)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf Änderungen der Zusammensetzung des zugeordneten Vermögensportfolios;
c)
die Auswirkung einer Verringerung der Matching-Anpassung auf null;
3.
wenn die Volatilitätsanpassung gemäß § 82 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Volatilitätsanpassung zugrunde liegen, und die potenziellen Auswirkungen einer erzwungenen Veräußerung von Vermögenswerten auf ihre anrechenbaren Eigenmittel,
b)
die Auswirkung einer Verringerung der Volatilitätsanpassung auf null.
Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

hinaus auch ökologische und soziale Risiken sowie die Unternehmensführung betreffende Risiken abdecken, soweit diese Risiken mit dem Anlageportfolio und dessen Verwaltung in Verbindung stehen. Die vom Risikomanagementsystem erfassten Risiken werden auf eine Weise behandelt, die der Größe und der internen Organisation der Pensionskasse sowie der Größenordnung, der Art, dem Umfang und der Komplexität ihrer Geschäftstätigkeiten angemessen ist.

(2) Das Risikomanagementsystem hat außerdem die Risiken, die die Versorgungsanwärter und Versorgungsempfänger gemäß den Bedingungen eines Altersversorgungssystems tragen, aus der Sicht der Versorgungsanwärter und Versorgungsempfänger zu berücksichtigen.

(3) Pensionskassen haben die Berichterstattung nach § 26 Absatz 1 Satz 1 und 2,

(1) Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

1.
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Extrapolation der maßgeblichen risikofreien Zinskurve gemäß § 7 Nummer 21 zugrunde liegen;
2.
wenn die Matching-Anpassung gemäß § 80 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Matching-Anpassung zugrunde liegen, einschließlich der Berechnung des grundlegenden Spreads gemäß § 81 Nummer 2, und die potenziellen Auswirkungen von Zwangsverkäufen von Vermögenswerten auf ihre anrechenbaren Eigenmittel;
b)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf Änderungen der Zusammensetzung des zugeordneten Vermögensportfolios;
c)
die Auswirkung einer Verringerung der Matching-Anpassung auf null;
3.
wenn die Volatilitätsanpassung gemäß § 82 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Volatilitätsanpassung zugrunde liegen, und die potenziellen Auswirkungen einer erzwungenen Veräußerung von Vermögenswerten auf ihre anrechenbaren Eigenmittel,
b)
die Auswirkung einer Verringerung der Volatilitätsanpassung auf null.
Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

die gegenüber dem Vorstand erfolgt, innerhalb eines Monats nach Vorlage beim Vorstand der Aufsichtsbehörde einzureichen. Diese Pflicht entfällt für die Berichterstattung, die dem Vorstand vorgelegt wird im Zeitraum von sechs Monaten vor und nach dem Abschluss einer eigenen Risikobeurteilung nach § 234d

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

, die für das gesamte Risikoprofil durchgeführt wird. Die Aufsichtsbehörde kann Pensionskassen von der Pflicht nach Satz 1 auch ganz oder teilweise befreien, wenn dies mit den Aufsichtszielen vereinbar ist.

(4) § 26 Absatz 3, 4, 6, 7

(1) Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

1.
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Extrapolation der maßgeblichen risikofreien Zinskurve gemäß § 7 Nummer 21 zugrunde liegen;
2.
wenn die Matching-Anpassung gemäß § 80 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Matching-Anpassung zugrunde liegen, einschließlich der Berechnung des grundlegenden Spreads gemäß § 81 Nummer 2, und die potenziellen Auswirkungen von Zwangsverkäufen von Vermögenswerten auf ihre anrechenbaren Eigenmittel;
b)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf Änderungen der Zusammensetzung des zugeordneten Vermögensportfolios;
c)
die Auswirkung einer Verringerung der Matching-Anpassung auf null;
3.
wenn die Volatilitätsanpassung gemäß § 82 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Volatilitätsanpassung zugrunde liegen, und die potenziellen Auswirkungen einer erzwungenen Veräußerung von Vermögenswerten auf ihre anrechenbaren Eigenmittel,
b)
die Auswirkung einer Verringerung der Volatilitätsanpassung auf null.
Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

sowie 8 Satz 2 und 3 ist nicht anzuwenden.

(5) Zum Risikomanagementsystem der Pensionskasse gehört die eigene Risikobeurteilung nach § 234d

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

. § 27

(1) Zum Risikomanagementsystem gehört eine unternehmenseigene Risiko- und Solvabilitätsbeurteilung, die Versicherungsunternehmen regelmäßig sowie im Fall wesentlicher Änderungen in ihrem Risikoprofil unverzüglich vorzunehmen haben. Die Risiko- und Solvabilitätsbeurteilung muss fester Bestandteil der Geschäftsstrategie des Unternehmens sein und kontinuierlich in die strategischen Entscheidungen einfließen. Die Versicherungsunternehmen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten Risiko- und Solvabilitätsbeurteilung über das Ergebnis.

(2) Die Risiko- und Solvabilitätsbeurteilung umfasst mindestens

1.
eine eigenständige Bewertung des Solvabilitätsbedarfs unter Berücksichtigung des spezifischen Risikoprofils, der festgelegten Risikotoleranzlimite und der Geschäftsstrategie des Unternehmens,
2.
eine Beurteilung der jederzeitigen Erfüllbarkeit der aufsichtsrechtlichen Eigenmittelanforderungen, der Anforderungen an die versicherungstechnischen Rückstellungen in der Solvabilitätsübersicht und der Risikotragfähigkeit sowie
3.
eine Beurteilung der Wesentlichkeit von Abweichungen des Risikoprofils des Unternehmens von den Annahmen, die der Berechnung der Solvabilitätskapitalanforderung mit der Standardformel oder mit dem internen Modell zugrunde liegen.

(3) Die Unternehmen müssen für die Beurteilung nach Absatz 2 Nummer 1 über Prozesse verfügen, die der Art, dem Umfang und der Komplexität ihrer Risiken angemessen sind und es ihnen erlauben, alle Risiken, denen sie kurz- und langfristig ausgesetzt sind oder ausgesetzt sein könnten, ordnungsgemäß zu identifizieren und zu beurteilen. Dazu gehört insbesondere die selbständige Durchführung von Stresstests und Szenarioanalysen.

(4) Die Versicherungsunternehmen sind für die von ihnen zur Bewertung des Solvabilitätsbedarfs nach Absatz 2 Nummer 1 verwendeten Methoden darlegungspflichtig.

(5) Sofern ein internes Modell verwendet wird, hat die Bewertung in den in Absatz 2 Nummer 3 genannten Fällen zusammen mit der Rekalibrierung zu erfolgen, mit der die Ergebnisse des internen Modells auf das Risikomaß und die Kalibrierung der Solvabilitätskapitalanforderung überführt werden.

(6) Unternehmen, die langfristige Garantien geben, müssen als Teil der Beurteilung nach Absatz 2 Nummer 2 auch die langfristige Risikotragfähigkeit des Unternehmens berücksichtigen. Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80, die Volatilitätsanpassung gemäß § 82 oder die Übergangsmaßnahmen gemäß den §§ 351 und 352 anwenden, ist die Einhaltung der Kapitalanforderungen gemäß Absatz 2 Nummer 2 mit und ohne Berücksichtigung dieser Anpassungen und Übergangsmaßnahmen zu bewerten.

ist nicht anzuwenden.

§ 234d Eigene Risikobeurteilung

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

§ 234e Ergänzende Vorschriften zur Ausgliederung

(1) Werden Tätigkeiten ausgegliedert, müssen Pensionskassen einen geeigneten Dienstleister auswählen und kontinuierlich überwachen, dass der Dienstleister die ausgegliederten Tätigkeiten ordnungsgemäß durchführt.

(2) Pensionskassen haben mit dem Dienstleister eine schriftliche, rechtlich bindende Vereinbarung über eine Ausgliederung zu schließen, die die Rechte und Pflichten der Beteiligten festlegt.

(3) § 32 Absatz 3

(1) Ein Versicherungsunternehmen, das Funktionen oder Versicherungstätigkeiten ausgliedert, bleibt für die Erfüllung aller aufsichtsrechtlichen Vorschriften und Anforderungen verantwortlich.

(2) Durch die Ausgliederung dürfen die ordnungsgemäße Ausführung der ausgegliederten Funktionen und Versicherungstätigkeiten, die Steuerungs- und Kontrollmöglichkeiten des Vorstands sowie die Prüfungs- und Kontrollrechte der Aufsichtsbehörde nicht beeinträchtigt werden. Insbesondere hat das ausgliedernde Unternehmen hinsichtlich der von der Ausgliederung betroffenen Funktionen und Versicherungstätigkeiten sicherzustellen, dass

1.
das Unternehmen selbst, seine Abschlussprüfer und die Aufsichtsbehörde auf alle Daten zugreifen können,
2.
der Dienstleister mit der Aufsichtsbehörde zusammenarbeitet und
3.
die Aufsichtsbehörde Zugangsrechte zu den Räumen des Dienstleisters erhält, die sie selbst oder durch Dritte ausüben kann.

(3) Bei der Ausgliederung wichtiger Funktionen und Versicherungstätigkeiten haben Versicherungsunternehmen außerdem sicherzustellen, dass wesentliche Beeinträchtigungen der Qualität der Geschäftsorganisation, eine übermäßige Steigerung des operationellen Risikos sowie eine Gefährdung der kontinuierlichen und zufriedenstellenden Dienstleistung für die Versicherungsnehmer vermieden werden.

(4) Das ausgliedernde Versicherungsunternehmen hat sich die erforderlichen Auskunfts- und Weisungsrechte vertraglich zu sichern und die ausgegliederten Funktionen und Versicherungstätigkeiten in sein Risikomanagement einzubeziehen. Ein Weisungsrecht ist dann nicht erforderlich, wenn im Rahmen einer steuerlichen Organschaft Funktionen auf eine Muttergesellschaft ausgegliedert werden und diese sich für die Wahrnehmung der Funktionen oder Versicherungstätigkeiten vertraglich den gleichen aufsichtsrechtlichen Anforderungen unterwirft, die für das ausgliedernde Unternehmen gelten.

und § 47 Nummer 8 und 9

Versicherungsunternehmen haben der Aufsichtsbehörde unverzüglich Folgendes anzuzeigen:

1.
die Bestellung eines Aufsichtsratsmitglieds sowie die vorgesehene Bestellung eines Geschäftsleiters und der weiteren Personen, die für Schlüsselaufgaben verantwortlich sind, unter Angabe der Tatsachen, die für die Beurteilung ihrer Qualifikation (§ 24 Absatz 1) wesentlich sind,
2.
das Ausscheiden oder den Entzug der Befugnis zur Vertretung des Versicherungsunternehmens einer der in Nummer 1 genannten Personen, jeweils unter Angabe der Gründe, sofern diese für die Beurteilung ihrer Qualifikation (§ 24 Absatz 1) bedeutsam sind,
3.
Satzungsänderungen, die eine Kapitalerhöhung zum Gegenstand haben,
4.
wenn es sich um ein Rückversicherungsunternehmen handelt, jede Änderung der in § 9 Absatz 2 Nummer 1 und 2 genannten Teile des Geschäftsplans, jede Änderung des tatsächlichen Geschäftsgebietes, jede Änderung von Unternehmensverträgen der in den §§ 291 und 292 des Aktiengesetzes bezeichneten Art sowie die Absicht der Umwandlung nach den §§ 1 und 122a des Umwandlungsgesetzes, soweit sie nicht der Genehmigungspflicht nach § 166 Absatz 3 unterliegen,
5.
den Erwerb oder die Aufgabe einer bedeutenden Beteiligung an dem eigenen Versicherungsunternehmen, das Erreichen sowie das Über- oder das Unterschreiten der Beteiligungsschwellen von 20 Prozent, 30 Prozent und 50 Prozent der Stimmrechte oder des Kapitals sowie die Tatsache, dass das Unternehmen Tochterunternehmen eines anderen Unternehmens wird, sobald das Versicherungsunternehmen von der bevorstehenden Änderung dieser Beteiligungsverhältnisse Kenntnis erlangt,
6.
das Bestehen, die Änderung und die Beendigung einer engen Verbindung nach § 7 Nummer 7 zu einer anderen natürlichen Person oder einem anderen Unternehmen,
7.
jährlich den Namen und die Anschrift des Inhabers einer bedeutenden Beteiligung am Versicherungsunternehmen und die Höhe dieser Beteiligung, wenn das Unternehmen hiervon Kenntnis erlangt,
8.
die Absicht, wichtige Funktionen oder Versicherungstätigkeiten auszugliedern, unter Vorlage des Vertragsentwurfs,
9.
nach Vertragsschluss eingetretene wesentliche Umstände in Bezug auf wichtige ausgegliederte Funktionen und Versicherungstätigkeiten,
10.
die mittelbare oder unmittelbare Absicherung von Schadenrisiken oder sonstigen Risiken, sofern dies durch die Emission von Schuldtiteln oder anderer Finanzierungsmechanismen und unter Beteiligung einer ausschließlich für diese Zwecke bestehenden Gesellschaft erfolgt; dabei sind der Emissionsprospekt, die dem Risikotransfer zugrunde liegenden vertraglichen Regelungen sowie eine Aufstellung der identifizierten Risiken der Transaktion für das Versicherungsunternehmen beizufügen,
11.
wenn es sich um ein Erstversicherungsunternehmen handelt, den Erwerb von Beteiligungen, bei Beteiligungen in Aktien oder sonstigen Anteilen jedoch nur, wenn die Beteiligung 10 Prozent des Nennkapitals der fremden Gesellschaft übersteigt; dabei werden Beteiligungen mehrerer zu einem Konzern im Sinne des § 18 des Aktiengesetzes gehörender Versicherungsunternehmen und des herrschenden Unternehmens an einer Gesellschaft zusammengerechnet,
12.
wenn es sich um ein Erstversicherungsunternehmen handelt, Anlagen bei einem im Sinne des § 15 des Aktiengesetzes verbundenen Unternehmen und
13.
bei Pflichtversicherungen die beabsichtigte Verwendung neuer oder geänderter allgemeiner Versicherungsbedingungen unter deren Beifügung.

sind auch auf die Ausgliederung sonstiger Tätigkeiten, die diesem Gesetz unterliegen, anzuwenden.

Referenzen

§ 234a Ergänzende allgemeine Vorschriften

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

(1) Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.

(1a) Die Unternehmen, die Versicherungsprodukte zum Verkauf konzipieren, haben ein Verfahren für die interne Freigabe zum Vertrieb jedes einzelnen Versicherungsprodukts oder jeder wesentlichen Änderung bestehender Versicherungsprodukte zu unterhalten, zu betreiben und regelmäßig zu überprüfen (Produktfreigabeverfahren). Das Verfahren muss gewährleisten, dass für jedes Versicherungsprodukt, bevor es an Kunden vertrieben wird, ein bestimmter Zielmarkt festgelegt wird. Bei der Festlegung des Zielmarkts sind alle einschlägigen Risiken für den bestimmten Zielmarkt zu bewerten. Es ist sicherzustellen, dass die beabsichtigte Vertriebsstrategie dem bestimmten Zielmarkt entspricht. Die Unternehmen stellen im Rahmen einer angemessenen Geschäftsorganisation sicher, dass die Versicherungsprodukte an den bestimmten Zielmarkt vertrieben werden.

(1b) Die Unternehmen haben die Versicherungsprodukte regelmäßig zu überprüfen. Dabei haben sie alle Ereignisse zu berücksichtigen, die wesentlichen Einfluss auf das potenzielle Risiko für den bestimmten Zielmarkt haben könnten, und zumindest zu beurteilen, ob das Versicherungsprodukt weiterhin den Bedürfnissen des bestimmten Zielmarkts entspricht und die beabsichtigte Vertriebsstrategie immer noch geeignet ist.

(1c) Unternehmen, die Versicherungsprodukte konzipieren, haben allen Vertreibern sämtliche sachgerechten Informationen zu dem Versicherungsprodukt und dem Produktfreigabeverfahren, einschließlich des bestimmten Zielmarkts des Versicherungsprodukts, zur Verfügung zu stellen. Vertreibt ein Unternehmen Versicherungsprodukte, die es nicht selbst konzipiert, oder berät es über solche Versicherungsprodukte, muss es über angemessene Vorkehrungen verfügen, um sich die in Satz 1 genannten Informationen zu verschaffen und die Merkmale und den bestimmten Zielmarkt zu verstehen.

(1d) Die Absätze 1a bis 1c gelten nicht für Versicherungsprodukte, die aus einer Versicherung für Großrisiken im Sinne des § 210 Absatz 2 des Versicherungsvertragsgesetzes bestehen, und nicht für Rückversicherungsunternehmen.

(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.

(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.

(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.

(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.

(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße

1.
gegen dieses Gesetz,
2.
gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3.
gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
4.
gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.

(1) Die Vergütungssysteme für Geschäftsleiter, Mitarbeiter und Aufsichtsratsmitglieder von Versicherungsunternehmen müssen angemessen, transparent und auf eine nachhaltige Entwicklung des Unternehmens ausgerichtet sein.

(2) Versicherungsunternehmen dürfen Geschäftsleitern und Aufsichtsratsmitgliedern Vergütungen für andere Tätigkeiten, die sie für das jeweilige Unternehmen erbringen, nur gewähren, soweit dies mit ihren Aufgaben als Organmitglieder vereinbar ist.

(3) Übergeordnete Unternehmen einer Gruppe haben sicherzustellen, dass die Vergütungssysteme für Geschäftsleiter, Mitarbeiter und Aufsichtsratsmitglieder innerhalb der gesamten Gruppe angemessen, transparent und auf eine nachhaltige Entwicklung ausgerichtet sind. Übergeordnetes Unternehmen einer Gruppe im Sinne dieses Absatzes ist das an der Spitze der Gruppe stehende Unternehmen, das entweder selbst Versicherungsunternehmen oder Versicherungs-Holdinggesellschaft ist.

(4) Unter den Voraussetzungen des § 134 Absatz 1 soll die Aufsichtsbehörde anordnen, dass das Versicherungsunternehmen den Jahresgesamtbetrag, den es für die variable Vergütung aller Geschäftsleiter und Mitarbeiter vorsieht (Gesamtbetrag der variablen Vergütungen), auf einen bestimmten Anteil des Jahresergebnisses beschränkt oder vollständig streicht. Unter den Voraussetzungen des § 134 Absatz 1 soll die Aufsichtsbehörde ferner die Auszahlung variabler Vergütungsbestandteile untersagen oder auf einen bestimmten Anteil des Jahresergebnisses beschränken. Die Versicherungsunternehmen müssen der Anordnungs-, Untersagungs- und Beschränkungsbefugnis der Sätze 1 und 2 in entsprechenden vertraglichen Vereinbarungen mit ihren Geschäftsleitern, Mitarbeitern und Aufsichtsratsmitgliedern Rechnung tragen. Soweit vertragliche Vereinbarungen über die Gewährung einer variablen Vergütung einer Anordnung, Untersagung oder Beschränkung nach Satz 1 oder 2 entgegenstehen, können aus ihnen keine Rechte hergeleitet werden.

(5) Die Absätze 1, 3 und 4 gelten nicht, soweit die Vergütung durch Tarifvertrag oder in seinem Geltungsbereich durch Vereinbarung der Arbeitsvertragsparteien über die Anwendung der tarifvertraglichen Regelungen oder in einer Betriebs- oder Dienstvereinbarung auf Grund eines Tarifvertrags vereinbart ist.

(6) Für den Abschluss oder die Vermittlung von Immobiliar-Verbraucherdarlehensverträgen darf die Struktur der Vergütung der Vermittler deren Fähigkeit nicht beeinträchtigen, im besten Interesse des Verbrauchers zu handeln, insbesondere darf sie nicht an Absatzziele gekoppelt sein.

(1) Damit ein übermäßiges Vertrauen auf externe Ratingagenturen vermieden wird, überprüfen die Versicherungsunternehmen bei der Nutzung externer Ratings für die Berechnung der versicherungstechnischen Rückstellungen und der Solvabilitätskapitalanforderung im Rahmen ihres Risikomanagements die Angemessenheit dieser externen Ratings, indem sie soweit praktisch möglich zusätzliche Bewertungen vornehmen, um eine automatische Abhängigkeit von externen Ratings zu verhindern.

(2) Die in den Geltungsbereich der Verordnung (EG) Nr. 1060/2009 einbezogenen Unternehmen, die der Aufsicht nach diesem Gesetz unterliegen, haben die sich aus dieser Verordnung in der jeweils geltenden Fassung ergebenden Pflichten einzuhalten.

(1) Versicherungsunternehmen müssen über ein wirksames internes Kontrollsystem verfügen, das mindestens Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen und eine angemessene unternehmensinterne Berichterstattung auf allen Unternehmensebenen umfasst. Darüber hinaus muss das interne Kontrollsystem über eine Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance-Funktion) verfügen.

(2) Zu den Aufgaben der Compliance-Funktion gehört die Beratung des Vorstands in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. Außerdem hat die Compliance-Funktion die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen zu beurteilen und das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko (Compliance-Risiko) zu identifizieren und zu beurteilen.

(3) Versicherungsunternehmen müssen über angemessene Systeme und Strukturen verfügen, um die in den §§ 40 bis 42 genannten Anforderungen erfüllen und die Informationen bereitstellen zu können, die den Aufsichtsbehörden nach diesem Gesetz zu übermitteln sind.

(4) Die Unternehmen legen in vom Vorstand genehmigten schriftlichen internen Leitlinien fest, wie die kontinuierliche Angemessenheit der zu veröffentlichenden und der zu übermittelnden Informationen zu gewährleisten ist.

§ 234b Besondere Vorschriften zu Schlüsselfunktionen

(1) Zur Verweigerung des Zeugnisses sind berechtigt:

1.
der Verlobte einer Partei;
2.
der Ehegatte einer Partei, auch wenn die Ehe nicht mehr besteht;
2a.
der Lebenspartner einer Partei, auch wenn die Lebenspartnerschaft nicht mehr besteht;
3.
diejenigen, die mit einer Partei in gerader Linie verwandt oder verschwägert, in der Seitenlinie bis zum dritten Grad verwandt oder bis zum zweiten Grad verschwägert sind oder waren;
4.
Geistliche in Ansehung desjenigen, was ihnen bei der Ausübung der Seelsorge anvertraut ist;
5.
Personen, die bei der Vorbereitung, Herstellung oder Verbreitung von periodischen Druckwerken oder Rundfunksendungen berufsmäßig mitwirken oder mitgewirkt haben, über die Person des Verfassers, Einsenders oder Gewährsmanns von Beiträgen und Unterlagen sowie über die ihnen im Hinblick auf ihre Tätigkeit gemachten Mitteilungen, soweit es sich um Beiträge, Unterlagen und Mitteilungen für den redaktionellen Teil handelt;
6.
Personen, denen kraft ihres Amtes, Standes oder Gewerbes Tatsachen anvertraut sind, deren Geheimhaltung durch ihre Natur oder durch gesetzliche Vorschrift geboten ist, in Betreff der Tatsachen, auf welche die Verpflichtung zur Verschwiegenheit sich bezieht.

(2) Die unter Nummern 1 bis 3 bezeichneten Personen sind vor der Vernehmung über ihr Recht zur Verweigerung des Zeugnisses zu belehren.

(3) Die Vernehmung der unter Nummern 4 bis 6 bezeichneten Personen ist, auch wenn das Zeugnis nicht verweigert wird, auf Tatsachen nicht zu richten, in Ansehung welcher erhellt, dass ohne Verletzung der Verpflichtung zur Verschwiegenheit ein Zeugnis nicht abgelegt werden kann.

(1) Versicherungsunternehmen müssen über eine wirksame versicherungsmathematische Funktion verfügen. Die Aufgabe dieser Funktion ist es, in Bezug auf die Berechnung der versicherungstechnischen Rückstellungen

1.
die Berechnung zu koordinieren,
2.
die Angemessenheit der verwendeten Methoden und der zugrunde liegenden Modelle sowie der getroffenen Annahmen zu gewährleisten,
3.
die Hinlänglichkeit und die Qualität der zugrunde gelegten Daten zu bewerten,
4.
die besten Schätzwerte mit den Erfahrungswerten zu vergleichen,
5.
den Vorstand über die Verlässlichkeit und Angemessenheit der Berechnung zu unterrichten und
6.
die Berechnung in den in § 79 genannten Fällen zu überwachen.

(2) Darüber hinaus gibt die versicherungsmathematische Funktion eine Stellungnahme zur allgemeinen Zeichnungs- und Annahmepolitik und zur Angemessenheit der Rückversicherungsvereinbarungen ab. Sie trägt zur wirksamen Umsetzung des Risikomanagementsystems bei. Dies gilt insbesondere im Hinblick auf die Entwicklung interner Modelle. Außerdem trägt die versicherungsmathematische Funktion zur Risiko- und Solvabilitätsbeurteilung bei.

(3) Wer die versicherungsmathematische Funktion ausübt, muss über Kenntnisse der Versicherungs- und der Finanzmathematik verfügen, die der Art, dem Umfang und der Komplexität der Risiken des Versicherungsunternehmens angemessen sind, und einschlägige Erfahrungen mit den maßgeblichen fachlichen und sonstigen Standards darlegen können.

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

(1) Versicherungsunternehmen müssen über eine wirksame versicherungsmathematische Funktion verfügen. Die Aufgabe dieser Funktion ist es, in Bezug auf die Berechnung der versicherungstechnischen Rückstellungen

1.
die Berechnung zu koordinieren,
2.
die Angemessenheit der verwendeten Methoden und der zugrunde liegenden Modelle sowie der getroffenen Annahmen zu gewährleisten,
3.
die Hinlänglichkeit und die Qualität der zugrunde gelegten Daten zu bewerten,
4.
die besten Schätzwerte mit den Erfahrungswerten zu vergleichen,
5.
den Vorstand über die Verlässlichkeit und Angemessenheit der Berechnung zu unterrichten und
6.
die Berechnung in den in § 79 genannten Fällen zu überwachen.

(2) Darüber hinaus gibt die versicherungsmathematische Funktion eine Stellungnahme zur allgemeinen Zeichnungs- und Annahmepolitik und zur Angemessenheit der Rückversicherungsvereinbarungen ab. Sie trägt zur wirksamen Umsetzung des Risikomanagementsystems bei. Dies gilt insbesondere im Hinblick auf die Entwicklung interner Modelle. Außerdem trägt die versicherungsmathematische Funktion zur Risiko- und Solvabilitätsbeurteilung bei.

(3) Wer die versicherungsmathematische Funktion ausübt, muss über Kenntnisse der Versicherungs- und der Finanzmathematik verfügen, die der Art, dem Umfang und der Komplexität der Risiken des Versicherungsunternehmens angemessen sind, und einschlägige Erfahrungen mit den maßgeblichen fachlichen und sonstigen Standards darlegen können.

(1) Personen, die ein Versicherungsunternehmen tatsächlich leiten oder andere Schlüsselaufgaben wahrnehmen, müssen zuverlässig und fachlich geeignet sein. Fachliche Eignung setzt berufliche Qualifikationen, Kenntnisse und Erfahrungen voraus, die eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dies erfordert angemessene theoretische und praktische Kenntnisse in Versicherungsgeschäften sowie im Fall der Wahrnehmung von Leitungsaufgaben ausreichende Leitungserfahrung. Eine ausreichende Leitungserfahrung ist in der Regel anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Versicherungsunternehmen von vergleichbarer Größe und Geschäftsart nachgewiesen wird.

(2) Personen, die das Unternehmen tatsächlich leiten, sind neben den Geschäftsleitern solche, die für das Unternehmen wesentliche Entscheidungen zu treffen befugt sind. Geschäftsleiter sind diejenigen natürlichen Personen, die nach Gesetz oder Satzung oder als Hauptbevollmächtigte einer Niederlassung in einem Mitglied- oder Vertragsstaat zur Führung der Geschäfte und zur Vertretung des Versicherungsunternehmens berufen sind.

(3) Zum Geschäftsleiter kann nicht bestellt werden, wer bereits bei zwei Versicherungsunternehmen, Pensionsfonds, Versicherungs-Holdinggesellschaften oder Versicherungs-Zweckgesellschaften als Geschäftsleiter tätig ist. Wenn es sich um Unternehmen derselben Versicherungs- oder Unternehmensgruppe handelt, kann die Aufsichtsbehörde mehr Mandate zulassen. Die Bestellung als Geschäftsleiter hindert nicht die Ausübung einer Funktion im Sinne des § 7 Satz 1 Nummer 9.

(4) Wer Geschäftsleiter eines Unternehmens war, kann nicht zum Mitglied des Verwaltungs- oder Aufsichtsorgans dieses Unternehmens bestellt werden, wenn bereits zwei ehemalige Geschäftsleiter des Unternehmens Mitglied des Verwaltungs- oder Aufsichtsorgans sind. Zum Mitglied des Verwaltungs- oder Aufsichtsorgans kann auch nicht bestellt werden, wer bereits fünf Kontrollmandate bei Unternehmen ausübt, die unter der Aufsicht der Bundesanstalt stehen; Mandate bei Unternehmen derselben Versicherungs- oder Unternehmensgruppe bleiben dabei außer Betracht.

§ 234c Risikomanagement

(1) Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

1.
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Extrapolation der maßgeblichen risikofreien Zinskurve gemäß § 7 Nummer 21 zugrunde liegen;
2.
wenn die Matching-Anpassung gemäß § 80 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Matching-Anpassung zugrunde liegen, einschließlich der Berechnung des grundlegenden Spreads gemäß § 81 Nummer 2, und die potenziellen Auswirkungen von Zwangsverkäufen von Vermögenswerten auf ihre anrechenbaren Eigenmittel;
b)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf Änderungen der Zusammensetzung des zugeordneten Vermögensportfolios;
c)
die Auswirkung einer Verringerung der Matching-Anpassung auf null;
3.
wenn die Volatilitätsanpassung gemäß § 82 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Volatilitätsanpassung zugrunde liegen, und die potenziellen Auswirkungen einer erzwungenen Veräußerung von Vermögenswerten auf ihre anrechenbaren Eigenmittel,
b)
die Auswirkung einer Verringerung der Volatilitätsanpassung auf null.
Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

(1) Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

1.
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Extrapolation der maßgeblichen risikofreien Zinskurve gemäß § 7 Nummer 21 zugrunde liegen;
2.
wenn die Matching-Anpassung gemäß § 80 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Matching-Anpassung zugrunde liegen, einschließlich der Berechnung des grundlegenden Spreads gemäß § 81 Nummer 2, und die potenziellen Auswirkungen von Zwangsverkäufen von Vermögenswerten auf ihre anrechenbaren Eigenmittel;
b)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf Änderungen der Zusammensetzung des zugeordneten Vermögensportfolios;
c)
die Auswirkung einer Verringerung der Matching-Anpassung auf null;
3.
wenn die Volatilitätsanpassung gemäß § 82 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Volatilitätsanpassung zugrunde liegen, und die potenziellen Auswirkungen einer erzwungenen Veräußerung von Vermögenswerten auf ihre anrechenbaren Eigenmittel,
b)
die Auswirkung einer Verringerung der Volatilitätsanpassung auf null.
Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

(1) Versicherungsunternehmen müssen über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.

(2) Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

(3) Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80 oder die Volatilitätsanpassung gemäß § 82 anwenden, erstellen sie einen Liquiditätsplan, der die eingehenden und ausgehenden Zahlungsströme in Bezug auf die Vermögenswerte und Verbindlichkeiten projiziert, die diesen Anpassungen unterliegen.

(4) Wird die Volatilitätsanpassung gemäß § 82 angewendet, umfassen die schriftlich festgelegten Leitlinien für das Risikomanagement gemäß § 23 Absatz 3 Leitlinien für die Kriterien zur Anwendung der Volatilitätsanpassung.

(5) Das Risikomanagementsystem hat sämtliche Risiken des Versicherungsunternehmens zu umfassen und insbesondere die folgenden Bereiche abzudecken:

1.
die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2.
das Aktiv-Passiv-Management,
3.
die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4.
die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5.
die Steuerung operationeller Risiken und
6.
die Rückversicherung und andere Risikominderungstechniken.
Die innerbetrieblichen Leitlinien zum Risikomanagement müssen mindestens Vorgaben zu den genannten Bereichen machen.

(6) In Bezug auf das Kapitalanlagerisiko müssen Versicherungsunternehmen nachweisen, dass sie die Anforderungen des § 124 einhalten.

(7) In Bezug auf das Aktiv-Passiv-Management bewerten die Versicherungsunternehmen regelmäßig

1.
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Extrapolation der maßgeblichen risikofreien Zinskurve gemäß § 7 Nummer 21 zugrunde liegen;
2.
wenn die Matching-Anpassung gemäß § 80 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Matching-Anpassung zugrunde liegen, einschließlich der Berechnung des grundlegenden Spreads gemäß § 81 Nummer 2, und die potenziellen Auswirkungen von Zwangsverkäufen von Vermögenswerten auf ihre anrechenbaren Eigenmittel;
b)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf Änderungen der Zusammensetzung des zugeordneten Vermögensportfolios;
c)
die Auswirkung einer Verringerung der Matching-Anpassung auf null;
3.
wenn die Volatilitätsanpassung gemäß § 82 angewendet wird:
a)
die Sensitivität ihrer versicherungstechnischen Rückstellungen und anrechenbaren Eigenmittel in Bezug auf die Annahmen, die der Berechnung der Volatilitätsanpassung zugrunde liegen, und die potenziellen Auswirkungen einer erzwungenen Veräußerung von Vermögenswerten auf ihre anrechenbaren Eigenmittel,
b)
die Auswirkung einer Verringerung der Volatilitätsanpassung auf null.
Die Versicherungsunternehmen übermitteln die in Satz 1 genannten Bewertungen der Aufsichtsbehörde jährlich im Rahmen der gemäß § 43 zu übermittelnden Informationen. Falls eine Reduzierung der Matching-Anpassung oder der Volatilitätsanpassung auf null zur Nichteinhaltung der Solvabilitätskapitalanforderung führen würde, legt das Unternehmen darüber hinaus eine Analyse der Maßnahmen vor, die es in einer derartigen Situation anwenden könnte, um die anrechnungsfähigen Eigenmittel in der zur Einhaltung der Solvabilitätskapitalanforderung erforderlichen Höhe wieder aufzubringen oder das Risikoprofil zu senken, sodass die Einhaltung der Solvabilitätskapitalanforderung wiederhergestellt ist.

(8) Die Versicherungsunternehmen müssen eine unabhängige Risikocontrollingfunktion einrichten, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

(1) Zum Risikomanagementsystem einer Pensionskasse gehört eine eigene Risikobeurteilung, die zu dokumentieren ist. Die eigene Risikobeurteilung ist mindestens alle drei Jahre für das gesamte Risikoprofil durchzuführen, auf Verlangen der Aufsichtsbehörde auch häufiger. Die Pensionskasse hat unverzüglich eine eigene Risikobeurteilung vorzunehmen, wenn eine wesentliche Änderung

1.
in ihrem Risikoprofil oder
2.
im Risikoprofil der von ihr betriebenen Altersversorgungssysteme
eingetreten ist. Ist im Fall des Satzes 3 Nummer 2 nur ein Altersversorgungssystem betroffen, kann die eigene Risikobeurteilung auf dieses Altersversorgungssystem beschränkt werden. Die Pensionskassen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten eigenen Risikobeurteilung über das Ergebnis.

(2) Im Rahmen der eigenen Risikobeurteilung hat die Pensionskasse

1.
darzustellen, wie die eigene Risikobeurteilung in die Leitungs- und Entscheidungsprozesse der Pensionskasse einbezogen wird;
2.
die Wirksamkeit des Risikomanagementsystems zu beurteilen;
3.
darzustellen, wie sie Interessenkonflikte mit dem Trägerunternehmen verhindert oder mit ihnen verfährt, wenn die verantwortliche Person für eine Schlüsselfunktion zugleich eine ähnliche Aufgabe im Trägerunternehmen ausübt;
4.
den gesamten Finanzierungsbedarf zu beurteilen und gegebenenfalls Maßnahmen zur Deckung des Finanzierungsbedarfs zu beschreiben;
5.
die Risiken zu beurteilen, die für die Versorgungsanwärter und Versorgungsempfänger in Bezug auf die Auszahlung ihrer Altersversorgungsleistungen bestehen, sowie die Wirksamkeit von Gegenmaßnahmen einzuschätzen, wobei in die Betrachtung einzubeziehen sind die gegebenenfalls bestehenden
a)
Indexierungsmechanismen,
b)
Mechanismen zur Minderung der Anwartschaften und Ansprüche auf Versorgungsleistungen, wobei auch anzugeben ist, unter welchen Voraussetzungen und in welchem Umfang die Anwartschaften und Ansprüche gemindert werden können und wer die Minderung vornimmt;
6.
eine qualitative Beurteilung der Mechanismen vorzunehmen, die zum Schutz der Anwartschaften und Ansprüche auf Versorgungsleistungen bestehen, einschließlich der zugunsten der Pensionskasse oder zugunsten der Versorgungsanwärter und Versorgungsempfänger gegebenenfalls bestehenden
a)
Garantien, bindenden Verpflichtungen oder finanziellen Unterstützung jeglicher anderer Art durch das Trägerunternehmen,
b)
Versicherungs- oder Rückversicherungsvereinbarungen mit einem Unternehmen, das unter die Richtlinie 2009/138/EG fällt, oder
c)
Abdeckung durch ein Altersversorgungssicherungssystem;
7.
die operationellen Risiken qualitativ zu beurteilen;
8.
die neu hinzugekommenen und die voraussichtlich hinzukommenden Risiken zu beurteilen, die dadurch bedingt sind, dass die Pensionskasse ökologische, soziale und die Unternehmensführung betreffende Faktoren bei ihren Anlageentscheidungen berücksichtigt.
In die Beurteilung nach Satz 1 Nummer 8 sind unter anderem einzubeziehen Risiken im Zusammenhang mit dem Klimawandel, der Verwendung von Ressourcen und der Umwelt sowie soziale Risiken und Risiken im Zusammenhang mit der durch eine geänderte Regulierung bedingten Wertminderung von Vermögenswerten.

(3) Für die Durchführung der Risikobeurteilung nach Absatz 2 hat die Pensionskasse Methoden zu verwenden, anhand deren sie diejenigen Risiken erkennen und beurteilen kann, die

1.
sie kurz- oder langfristig betreffen oder betreffen könnten und
2.
sich auf die Fähigkeit der Pensionskasse auswirken könnten, die Verpflichtungen zu erfüllen.
Die Methoden müssen der Größenordnung, der Art, dem Umfang und der Komplexität der Tätigkeiten der Pensionskasse angemessen sein und auch die in Absatz 2 Satz 2 genannten Risiken erfassen. Sie sind in der eigenen Risikobeurteilung darzustellen.

(4) Die eigene Risikobeurteilung fließt in die strategischen Entscheidungen der Pensionskasse ein.

(1) Zum Risikomanagementsystem gehört eine unternehmenseigene Risiko- und Solvabilitätsbeurteilung, die Versicherungsunternehmen regelmäßig sowie im Fall wesentlicher Änderungen in ihrem Risikoprofil unverzüglich vorzunehmen haben. Die Risiko- und Solvabilitätsbeurteilung muss fester Bestandteil der Geschäftsstrategie des Unternehmens sein und kontinuierlich in die strategischen Entscheidungen einfließen. Die Versicherungsunternehmen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten Risiko- und Solvabilitätsbeurteilung über das Ergebnis.

(2) Die Risiko- und Solvabilitätsbeurteilung umfasst mindestens

1.
eine eigenständige Bewertung des Solvabilitätsbedarfs unter Berücksichtigung des spezifischen Risikoprofils, der festgelegten Risikotoleranzlimite und der Geschäftsstrategie des Unternehmens,
2.
eine Beurteilung der jederzeitigen Erfüllbarkeit der aufsichtsrechtlichen Eigenmittelanforderungen, der Anforderungen an die versicherungstechnischen Rückstellungen in der Solvabilitätsübersicht und der Risikotragfähigkeit sowie
3.
eine Beurteilung der Wesentlichkeit von Abweichungen des Risikoprofils des Unternehmens von den Annahmen, die der Berechnung der Solvabilitätskapitalanforderung mit der Standardformel oder mit dem internen Modell zugrunde liegen.

(3) Die Unternehmen müssen für die Beurteilung nach Absatz 2 Nummer 1 über Prozesse verfügen, die der Art, dem Umfang und der Komplexität ihrer Risiken angemessen sind und es ihnen erlauben, alle Risiken, denen sie kurz- und langfristig ausgesetzt sind oder ausgesetzt sein könnten, ordnungsgemäß zu identifizieren und zu beurteilen. Dazu gehört insbesondere die selbständige Durchführung von Stresstests und Szenarioanalysen.

(4) Die Versicherungsunternehmen sind für die von ihnen zur Bewertung des Solvabilitätsbedarfs nach Absatz 2 Nummer 1 verwendeten Methoden darlegungspflichtig.

(5) Sofern ein internes Modell verwendet wird, hat die Bewertung in den in Absatz 2 Nummer 3 genannten Fällen zusammen mit der Rekalibrierung zu erfolgen, mit der die Ergebnisse des internen Modells auf das Risikomaß und die Kalibrierung der Solvabilitätskapitalanforderung überführt werden.

(6) Unternehmen, die langfristige Garantien geben, müssen als Teil der Beurteilung nach Absatz 2 Nummer 2 auch die langfristige Risikotragfähigkeit des Unternehmens berücksichtigen. Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80, die Volatilitätsanpassung gemäß § 82 oder die Übergangsmaßnahmen gemäß den §§ 351 und 352 anwenden, ist die Einhaltung der Kapitalanforderungen gemäß Absatz 2 Nummer 2 mit und ohne Berücksichtigung dieser Anpassungen und Übergangsmaßnahmen zu bewerten.

§ 234e Ergänzende Vorschriften zur Ausgliederung

(1) Ein Versicherungsunternehmen, das Funktionen oder Versicherungstätigkeiten ausgliedert, bleibt für die Erfüllung aller aufsichtsrechtlichen Vorschriften und Anforderungen verantwortlich.

(2) Durch die Ausgliederung dürfen die ordnungsgemäße Ausführung der ausgegliederten Funktionen und Versicherungstätigkeiten, die Steuerungs- und Kontrollmöglichkeiten des Vorstands sowie die Prüfungs- und Kontrollrechte der Aufsichtsbehörde nicht beeinträchtigt werden. Insbesondere hat das ausgliedernde Unternehmen hinsichtlich der von der Ausgliederung betroffenen Funktionen und Versicherungstätigkeiten sicherzustellen, dass

1.
das Unternehmen selbst, seine Abschlussprüfer und die Aufsichtsbehörde auf alle Daten zugreifen können,
2.
der Dienstleister mit der Aufsichtsbehörde zusammenarbeitet und
3.
die Aufsichtsbehörde Zugangsrechte zu den Räumen des Dienstleisters erhält, die sie selbst oder durch Dritte ausüben kann.

(3) Bei der Ausgliederung wichtiger Funktionen und Versicherungstätigkeiten haben Versicherungsunternehmen außerdem sicherzustellen, dass wesentliche Beeinträchtigungen der Qualität der Geschäftsorganisation, eine übermäßige Steigerung des operationellen Risikos sowie eine Gefährdung der kontinuierlichen und zufriedenstellenden Dienstleistung für die Versicherungsnehmer vermieden werden.

(4) Das ausgliedernde Versicherungsunternehmen hat sich die erforderlichen Auskunfts- und Weisungsrechte vertraglich zu sichern und die ausgegliederten Funktionen und Versicherungstätigkeiten in sein Risikomanagement einzubeziehen. Ein Weisungsrecht ist dann nicht erforderlich, wenn im Rahmen einer steuerlichen Organschaft Funktionen auf eine Muttergesellschaft ausgegliedert werden und diese sich für die Wahrnehmung der Funktionen oder Versicherungstätigkeiten vertraglich den gleichen aufsichtsrechtlichen Anforderungen unterwirft, die für das ausgliedernde Unternehmen gelten.

Versicherungsunternehmen haben der Aufsichtsbehörde unverzüglich Folgendes anzuzeigen:

1.
die Bestellung eines Aufsichtsratsmitglieds sowie die vorgesehene Bestellung eines Geschäftsleiters und der weiteren Personen, die für Schlüsselaufgaben verantwortlich sind, unter Angabe der Tatsachen, die für die Beurteilung ihrer Qualifikation (§ 24 Absatz 1) wesentlich sind,
2.
das Ausscheiden oder den Entzug der Befugnis zur Vertretung des Versicherungsunternehmens einer der in Nummer 1 genannten Personen, jeweils unter Angabe der Gründe, sofern diese für die Beurteilung ihrer Qualifikation (§ 24 Absatz 1) bedeutsam sind,
3.
Satzungsänderungen, die eine Kapitalerhöhung zum Gegenstand haben,
4.
wenn es sich um ein Rückversicherungsunternehmen handelt, jede Änderung der in § 9 Absatz 2 Nummer 1 und 2 genannten Teile des Geschäftsplans, jede Änderung des tatsächlichen Geschäftsgebietes, jede Änderung von Unternehmensverträgen der in den §§ 291 und 292 des Aktiengesetzes bezeichneten Art sowie die Absicht der Umwandlung nach den §§ 1 und 122a des Umwandlungsgesetzes, soweit sie nicht der Genehmigungspflicht nach § 166 Absatz 3 unterliegen,
5.
den Erwerb oder die Aufgabe einer bedeutenden Beteiligung an dem eigenen Versicherungsunternehmen, das Erreichen sowie das Über- oder das Unterschreiten der Beteiligungsschwellen von 20 Prozent, 30 Prozent und 50 Prozent der Stimmrechte oder des Kapitals sowie die Tatsache, dass das Unternehmen Tochterunternehmen eines anderen Unternehmens wird, sobald das Versicherungsunternehmen von der bevorstehenden Änderung dieser Beteiligungsverhältnisse Kenntnis erlangt,
6.
das Bestehen, die Änderung und die Beendigung einer engen Verbindung nach § 7 Nummer 7 zu einer anderen natürlichen Person oder einem anderen Unternehmen,
7.
jährlich den Namen und die Anschrift des Inhabers einer bedeutenden Beteiligung am Versicherungsunternehmen und die Höhe dieser Beteiligung, wenn das Unternehmen hiervon Kenntnis erlangt,
8.
die Absicht, wichtige Funktionen oder Versicherungstätigkeiten auszugliedern, unter Vorlage des Vertragsentwurfs,
9.
nach Vertragsschluss eingetretene wesentliche Umstände in Bezug auf wichtige ausgegliederte Funktionen und Versicherungstätigkeiten,
10.
die mittelbare oder unmittelbare Absicherung von Schadenrisiken oder sonstigen Risiken, sofern dies durch die Emission von Schuldtiteln oder anderer Finanzierungsmechanismen und unter Beteiligung einer ausschließlich für diese Zwecke bestehenden Gesellschaft erfolgt; dabei sind der Emissionsprospekt, die dem Risikotransfer zugrunde liegenden vertraglichen Regelungen sowie eine Aufstellung der identifizierten Risiken der Transaktion für das Versicherungsunternehmen beizufügen,
11.
wenn es sich um ein Erstversicherungsunternehmen handelt, den Erwerb von Beteiligungen, bei Beteiligungen in Aktien oder sonstigen Anteilen jedoch nur, wenn die Beteiligung 10 Prozent des Nennkapitals der fremden Gesellschaft übersteigt; dabei werden Beteiligungen mehrerer zu einem Konzern im Sinne des § 18 des Aktiengesetzes gehörender Versicherungsunternehmen und des herrschenden Unternehmens an einer Gesellschaft zusammengerechnet,
12.
wenn es sich um ein Erstversicherungsunternehmen handelt, Anlagen bei einem im Sinne des § 15 des Aktiengesetzes verbundenen Unternehmen und
13.
bei Pflichtversicherungen die beabsichtigte Verwendung neuer oder geänderter allgemeiner Versicherungsbedingungen unter deren Beifügung.