Die Versicherer müssen seit Inkrafttreten von Solvency II Risiko- und Sovabilitätsbeurteilungen abgeben. Doch diese haben zahlreiche Schwachstellen, wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) kritisiert. Werden diese nicht beseitigt, drohen neue Vorschriften.
Seit das neue Aufsichtsregime Solvency II in Kraft getreten ist, sind die Versicherer verpflichtet, ihr Risikoprofil und die Eigenmittelausstattung regelmäßig anhand hauseigener Berichte zu bewerten und diese der Finanzaufsicht vorzulegen. „ORSA“ nennen sich diese Dokumente, was als Kürzel für „Own Risk and Solvency Assessment“ steht.
Bei den Berichten geht es darum, aktuelle und künftige Risiken des Unternehmens und den daraus resultierenden Kapitalbedarf kontinuierlich zu analysieren und zu bewerten. Ziel ist ein aktives Risikomanagement in den Unternehmen: So soll garantiert werden, dass die Versicherer die Ansprüche ihrer Kunden langfristig bedienen können und nicht in finanzielle Probleme geraten – oder gar in die Insolvenz schlittern.
Viele Schwachstellen – trotz Verbesserungen
Die BaFin nimmt nun in ihrem aktuellen BaFin-Magazin 9/2017 die Versicherer in die Pflicht. Zwar sei die ORSA-Berichterstattung „insgesamt auf einem guten Weg“, heißt es zunächst versöhnlich. Viele Versicherer würden mit ihren wesentlichen Risiken beschäftigen - „beispielsweise den Markt- und Ausfallrisiken sowie den versicherungstechnischen Risiken – intensiv und sehr granular“.
Gegenüber früheren Berichten habe sich die Qualität verbessert, schreibt die Finanzaufsicht. Zwar mussten die Berichte erstmals im Mai diesen Jahres verbindlich vorgelegt werden. Aber die BaFin hat bereits in Testläufen eine Art „ORSA Light“ mit abgespeckten Anforderungen von den Versicherern verlangt, die massive Mängel aufwiesen.
Doch dann nennt die BaFin „eine Reihe von Schwachstellen“. Und der Mängelkatalog ist lang. So fehle es vielen Berichten, trotz stattlichen Umfangs an Seitenzahlen, an der nötigen Informationstiefe. Die Versicherer teilen schlichtweg nicht mit, auf welcher Basis sie ihr eigenes Risiko und Kapitalmanagement einschätzen. „Die präsentierten Zahlen und Schlussfolgerungen sind teilweise nicht nachvollziehbar, weil die Annahmen, Methoden, Berechnungen und Beweggründe, auf denen sie basieren, nicht angegeben werden und sich auch nicht aus anderen Quellen erschließen“, kritisiert die BaFin. Die Finanzaufsicht fordert die Versicherer auf, die notwendigen Hintergrund-Informationen zukünftig ebenfalls zu artikulieren.
Gelieferte Daten sind oft nicht aktuell
Ein weiterer Kritikpunkt betrifft die Aktualität der Daten. „Viele Unternehmen greifen auf die Jahresabschlussdaten des vergangenen Geschäftsjahres zurück, obwohl der ORSA erst gegen Ende des dritten oder gar erst im vierten Quartal des aktuellen Geschäftsjahres durchgeführt wird“, heißt es im Text. Die alten Daten seien nicht geeignet, um strategische Entscheidungen des Versicherers, etwa mit Blick auf das Risiko- und Kapitalmanagement, zu bewerten. Die BaFin spricht von einer „erheblichen Sorge“, die die veraltete Datenbasis bereite.
Darüber hinaus sei auffällig, dass die BaFin nur wenige Ad-hoc-Orsa-Berichte erhalte. Der Hintergrund: Auch wenn sich das Risikoprofil eines Versicherers wesentlich ändert, etwa durch geringere Einnahmen und höhere Ausgaben, muss er dies der BaFin entsprechend berichten. Dass es kaum derartige Meldungen gibt, nährt den Verdacht, die Versicherer vernachlässigen in diesem Punkt ihre Pflichten.
Kritikpunkt Numero Vier: Mit Blick auf die Eigenmittel-Ausstattung nach Artikel 75 der Solvency II Richtlinie dürfen die Versicherer derzeit erleichterte Übergangsregeln anwenden, wenn sie ihre Vermögenswerte und Verbindlichkeiten bewerten. Das soll es den Versicherern erleichtern, im neuen Aufsichtsregime Fuß zu fassen. Voraussetzung: Sie müssen plausibel begründen können, weshalb sie dies tun. Auch hier lassen zu viele Versicherer eine plausible Begründung vermissen.
Kapitalanforderungen gewährleistet?
Die BaFin nennt weitere Schwachstellen: "Hinsichtlich der aufsichtsrechtlichen Kapitalanforderungen wird in vielen ORSA-Berichten nur der zu erwartende Betrag der Solvabilitätskapitalanforderung, der Mindestkapitalanforderung (Minimum Capital Requirement – MCR) sowie der Eigenmittel mehrere Jahre in die Zukunft projiziert und eine Aussage dazu getroffen, ob sich aus diesen Projektionen ein Kapitalengpass ergeben könnte". Diese Angaben würden nicht ausreichen, bemängelt die Finanzaufsicht, da die "externen und internen Umstände, die den Projektionen zugrunde liegen", oft ebenso fehlen wie Aussagen dazu, wie die Zahlen im Detail zustande kommen. Anhand dieser Daten könne die Aufsichtsbehörde nicht einschätzen, „ob die Einhaltung der aufsichtsrechtlichen Kapitalanforderungen tatsächlich jederzeit gewährleistet ist“, heißt es.
Unklar sei auch die Rolle der Geschäftsleitung im ORSA-Prozess, also ob sie gezielt an den Maßnahmen mitwirke. Das Thema „versicherungstechnische Rückstellungen“ werde zudem stiefmütterlich behandelt.
Aufgrund dieser Mängel kündigt die BaFin Konsequenzen an. Man wolle „verstärkt darauf achten, dass die Berichterstattung angemessen und adressatengerecht erfolgt“, heißt es als Fazit zu den Berichten. Wo notwendig, werde die BaFin unternehmensindividuell Nachbesserungen verlangen. Auch neue Aufsichtsvorschriften sind denkbar: „Falls ORSA-Berichte in Zukunft nicht die erforderliche Qualität aufweisen, wird sie [die BaFin - Anmerk. des Verfassers] die Anforderungen gegebenenfalls konkretisieren.“