Deutsche Versicherer haben Nachholbedarf bei Compliance Management
Solvency II, Geldwäscheprävention oder Datenschutz: Versicherungsunternehmen bewegen sich in einem stetig komplexer werdenden gesetzlichen und regulatorischen Umfeld. Trotzdem sind sie bei ihrem Compliance Management noch sehr schwach aufgestellt.
Dies ist das Ergebnis einer Studie der Management- und Technologieberatung BearingPoint unter führenden deutschen Erst- und Rückversicherern. Zwar ist das Thema Compliance bei den meisten Versicherern hoch im Unternehmen aufgehängt, eine systematische Umsetzung erfolgt jedoch nur zögerlich: Rund 70 Prozent der Versicherer verlassen sich auf die manuelle Kontrolle betrieblicher Vorgänge und rund ein Viertel der Versicherer kontrolliert diese überhaupt nicht. Lediglich sieben Prozent der Versicherungsunternehmen greifen auf IT-Systeme zurück und nur 25 Prozent bieten Compliance-Schulungen für Mitarbeiter an. Eine bedenkliche Ausgangslage. Gerade im Hinblick auf die Solvency II-Richtlinien, die ab 2013 in Kraft treten, sollten Unternehmen ihre Governance, Risk Management und Compliance Prozesse kritisch prüfen. Zusätzlich setzt die 9. VAG-Novelle des deutschen Gesetzgebers die Versicherer unter Druck, ihre Risikostrategie und internen Kontrollsysteme strengeren Vorgaben anzupassen.
Anzeige
"Systematisches Compliance Management ist für Versicherer noch ein relativ junges, aber äußerst wichtiges Thema", so Oliver Engelbrecht, Partner bei BearingPoint. "Sowohl wegen der anstehenden Solvency II-Richtlinien als auch wegen der zunehmenden Medien- und Kundensensibilität bei tatsächlichen oder auch nur vermuteten Regelverstößen stehen viele Versicherer vor der Herausforderung, ein systematisches Compliance Management zu etablieren und ihre Compliance-Abläufe auszubauen. Besonders wichtig ist es hierbei, IT, Personal und Prozesse intelligent miteinander zu verknüpfen."
Stellenwert von Compliance Management erkannt - Umsetzung erfolgt nur schleppend
Die Versicherer sind sich der Relevanz des Themas bewusst. Die Ergebnisse der BearingPoint-Studie zeigen, dass rund 94 Prozent der Compliance-Verantwortlichen Mitarbeiter der ersten und zweiten Führungsebene sind. Die strategische Ausrichtung des Compliance Managements ist damit hoch in der Unternehmenshierarchie angesiedelt. In operativen Einheiten, wie zum Beispiel im Vertrieb, spielen unterstützende und beratende Compliance-Prozesse hingegen kaum eine Rolle.
68 Prozent der befragten Unternehmen verfügen über keine eigenständige Compliance-Abteilung, sondern nehmen die Aufgaben innerhalb der bestehenden Rechtsabteilung wahr. Bei der Mehrzahl der Versicherer beschäftigen sich weniger als fünf Mitarbeiter mit Compliance-Themen (58 Prozent). Häufig ist der Zugang zu aktuellen Informationen und technischen Mitteln zur Überprüfung gesetzlicher Bestimmungen und des Rechtsumfelds begrenzt. 75 Prozent der befragten Versicherer bieten nur sporadisch Schulungen zu Compliance-relevanten Themen an und Standardsoftware spielt keine Rolle. Lediglich ein Studienteilnehmer gibt an, eine toolbasierte Lösung einzusetzen. Diese geringe Verfügbarkeit von aktuellen Informationen stellt ein erhebliches Risiko in der Überwachung von betrieblichen Vorgängen dar.
Versicherer unterschätzen Kosten
Die geringe Personalausstattung und technische Umsetzung im Compliance Management spiegelt sich auch in einer niedrigen Kostenstruktur wider: 88 Prozent der Studienteilnehmer beziffern die Kosten ihres Compliance Managements mit weniger als ein Prozent des Prämienvolumens.
Anzeige
Trotz der anstehenden Regulierungen geht die Hälfte dabei jedoch von gleich bleibenden oder gar sinkenden Ausgaben aus. "Eine unrealistische Einschätzung, denn die derzeit geringen Kosten bei zunehmenden regulatorischen Anforderungen sind ohne entsprechende technologische Investitionen nicht zu halten", so Oliver Engelbrecht.