Versicherungen

Compliance Management: Umsetzung mangelhaft

31.07.2012 von Ursula Pelzl
Die systematische Compliance-Umsetzung in IT, Prozessen und durch Personal ist bei deutschen Versicherungen mangelhaft, so eine Studie von Bearing Point.
Tanz auf dem Drahtseil: Die Mehrheit der Versicherer setzt Compliance-Anforderungen nicht systematisch um und geht damit hohe Risiken ein.
Foto: olly - Fotolia.com

Die führenden deutschen Erst- und Rückversicherer in Deutschland haben das Thema Compliance zwar auf ihrem Radar. Doch rund ca. 93 Prozent der Versicherer sichern die Überwachung ihrer Aktivitäten ihre Aktivitäten nicht oder nur teilweise durch IT-Systeme ab - und gehen damit erhöhte Risiken aufgrund nicht aktueller oder nicht verfügbarer Informationen ein. Das sind Ergebnisse aus der aktuellen Studie "Agenda 2015: Compliance Management als stetig wachsende Herausforderung" der Management- und Technologieberatung Bearing Point.

Obwohl die Solvency-II-Richtlinien ab 2013 in Kraft treten, verließen sich 70 Prozent der im September/Oktober 2011 befragten Versicherungsunternehmen noch auf manuelle Kontrollen betrieblicher Vorgänge. Risiken wie beispielsweise die gesetzlich verpflichtende Embargo-Überwachung oder die Erkennung und Kontrolle der Geschäftsbeziehungen zu Politically Exposed Persons (PEP) sind manuell allerdings kaum zu gewährleisten. Ein Viertel der Versicherer kontrolliert überhaupt nicht - weder systemgestützt noch manuell.

Auch beim Personal sind offensichtlich Wissenslücken zu beklagen. Nur 25 Prozent der Versicherer schulen ihre Mitarbeiter in speziellen Seminaren. 44 Prozent der Studienteilnehmer bieten teilweise Schulungen zu compliance-relevanten Themen an. 31 Prozent der Versicherer haben für ihre Mitarbeiter überhaupt keine Fortbildung vorgesehen.

Compliance Management wird bei den befragten Versicherern in der Regel überwiegend von der Rechtsabteilung oder der Internen Revision mit verantwortet. Rund 68 Prozent der Teilnehmer gaben an, nicht über eine eigenständige Compliance-Funktion zu verfügen.

Die organisatorische Aufstellung von Compliance-Aufgaben in Personalunion mit weiteren Funktionen spiegelt sich auch in den geringen Kosten für das Compliance Management wider. So führen ca. 88 Prozent der Teilnehmer an, dass die Kosten ihres Compliance Managements weniger als ein Prozent des Prämienvolumens betragen. Zwölf Prozent der befragten Versicherer weisen einen Anteil zwischen einem und zwei Prozent des Prämienaufkommens aus.

Compliance-Management für Rechtssicherheit und bessere Reputation

Den größten unternehmerischen Nutzen des Compliance-Managements sehen die befragten Versicherer sehen künftig in der Gewährleistung von Rechtssicherheit (19 Prozent), der Erhaltung und Optimierung ihrer Reputation (15 Prozent), der Erreichung eines höheren Informationsniveaus (13 Prozent) sowie der Bündelung von Ressourcen und klaren Verantwortlichkeiten (12 Prozent). Die Nutzenkategorien Vertiefung des "Prozess-Know-hows" und "Effizienzsteigerung" nehmen einen nachrangigen Stellenwert ein.

In den kommenden Jahren müssen sich die Versicherer in jedem Fall auf weiter steigenden Compliance-Anforderungen einstellen - sei es aus europäischer oder nationaler Gesetzgebung. Neben Solvency II und den noch für dieses Jahr erwarteten Durchführungsbestimmungen dürften auch die bestehenden Mindestanforderungen an das Risikomanagement (MaRisk VA) überarbeitet werden. Auf EU-Ebene stehen neben der versicherungsspezifischen Überarbeitung der Versicherungsvermittlungsrichtlinie weitere branchenübergreifende Vorhaben wie die Vorbereitungen zur 4. EU-Geldwäsche-Direktive an, die ab 2014 in nationales Recht umzusetzen ist. Vorher stehen aber voraussichtlich noch Anforderungen aus dem Geldwäschebekämpfungsoptimierungsgesetz (GWOptG) an.

Die Beherrschung der unterschiedlichen regulatorischen Anforderungen erscheint den befragten Versicherern mit ca. 22 Prozent der Nennungen denn auch als die größte Herausforderung der Zukunft. Einen hohen Stellenwert nehmen ebenfalls Themen der betrieblichen Überwachungsfunktion ein wie "Kontrolleffizienz" (20 Prozent), "Kontrollkoordination" (18 Prozent) und "prozessuale Verankerung" (13 Prozent) ein.