MaGo-Compliance-Funktion
MaGo 9.2 Compliance-Funktion
86 Die Compliance-Funktion überwacht nach Maßgabe der folgenden Absätze die Einhaltung der zu beachtenden Gesetze und Verordnungen, aufsichtsbehördlichen Anforderungen sowie sonstigen externen Vorgaben und Standards (im Folgenden: externe Anforderungen).
87 Die Compliance-Funktion überwacht insbesondere, ob die Einhaltung der externen Anforderungen durch angemessene und wirksame interne Verfahren sichergestellt wird. Dabei ist nicht zwingend erforderlich, dass die Compliance-Funktion selbst solche Verfahren implementiert. Vielmehr hat die Compliance-Funktion gegebenenfalls zu überwachen, ob die betroffenen Bereiche angemessene und wirksame Verfahren eigenverantwortlich einrichten. Für die Überwachung müssen der Compliance-Funktion die internen Vorgaben bekannt sein, welche die Einhaltung der externen Anforderungen sicherstellen sollen. Soweit andere Stellen prüfen, ob diese internen Vorgaben ihrerseits eingehalten werden, muss die Compliance-Funktion mindestens Art, Umfang und Ergebnisse der Prüfung kennen und unter Compliance-Gesichtspunkten bewerten.
88 Die Überwachung umfasst mindestens die Rechtsbereiche, die mit wesentlichen Risiken verbunden sind. Dies sind zumindest die für den Betrieb des Versicherungsgeschäftes geltenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen.
89 Die Verantwortlichkeit und der Aufgabenkatalog eines gesetzlich vorgeschriebenen Unternehmensbeauftragten bleiben unberührt. Gesetzlich vorgeschriebene Unternehmensbeauftragte führen jedoch nicht dazu, dass die betreffenden Rechtsbereiche vollständig aus der Verantwortung der Compliance-Funktion herausfallen. Die Compliance-Funktion muss bei Rechtsbereichen, die mit wesentlichen Risiken verbunden sind, dann mindestens überwachen, ob die Unternehmensbeauftragten ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen.
90 Die Compliance-Funktion berät die Geschäftsleitung in Bezug auf die Einhaltung der für den Betrieb des Versicherungsgeschäftes geltenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen. Die Compliance-Funktion kann die Geschäftsleitung unter anderem dabei unterstützen, der Mitarbeiterschaft die Compliance-Themen bewusst zu machen und darauf hinzuwirken, dass diese in der täglichen Arbeit beachtet werden.
91 Die Compliance-Funktion beurteilt mögliche Auswirkungen von Änderungen des Rechtsumfeldes. Dafür muss sie Entwicklungen des Rechtsumfeldes frühzeitig beobachten und analysieren. Die gesamte Geschäftsleitung ist so zeitnah über die Folgen wesentlicher Änderungen des Rechtsumfeldes zu informieren, dass sie entsprechende Vorkehrungen und Maßnahmen ergreifen kann.
92 Die Compliance-Funktion identifiziert und beurteilt die Compliance-Risiken. Zu den Compliance-Risiken gehören alle Risiken, die aus der Nichteinhaltung externer Anforderungen resultieren.
93 Die Identifikation und Beurteilung der Compliance-Risiken erfolgt unter Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion.
94 Die Aktivitäten der Compliance-Funktion erfolgen auf Basis eines Compliance-Planes. Der Compliance-Plan berücksichtigt alle relevanten Geschäftsbereiche. Die Auswahl der Aktivitäten erfolgt risikoorientiert. Die Aktualität des Compliance-Planes ist regelmäßig zu überprüfen.
95 Die Compliance-Funktion berichtet der gesamten Geschäftsleitung regelmäßig über aktuelle Compliance-Themen. Dazu erstellt sie in angemessenen Zeitabständen, mindestens jährlich, einen Bericht. Zur Ad-hoc-Berichtspflicht der Compliance-Funktion gemäß Artikel 268 Abs. 3 DVO siehe unter 9.1.2.
96 Der Bericht erläutert zumindest die wesentlichen Compliance-Risiken und die diese Risiken mindernden Maßnahmen und gibt der Geschäftsleitung einen Überblick über die Angemessenheit und Wirksamkeit der implementierten Verfahren zur Einhaltung der externen Anforderungen.