Es ist zu erwarten, dass die BaFin sich im Rahmen der nächsten Prüfungszyklen den Umsetzungsgrad der in den MaGo formulierten Mindestanforderungen genauer ansehen wird. Diese lassen sich nicht nebenbei erfüllen. Die Erstellung der SFCR-Berichte und deren Veröffentlichung bis zum 22.05.2017 hat Kapazitäten beansprucht und nicht nur die Schlüsselfunktionen gefordert. In der Öffentlichkeit stießen die Berichte vor allem wegen der zu beziffernden Bedeckungsquoten auf Interesse. Weniger Beachtung bekam der gleich wichtige Berichtspunkt zur Ausgestaltung des Governance-Systems. Die Solidität der Versicherer ist nicht allein von der finanziellen Ausstattung, sondern auch von der Qualität der Geschäftsorganisation und des internen Kontrollsystems abhängig. Zwischen dem Entwurf des MaGo-Rundschreibens, dem die Richtung der künftigen Anforderungen zu entnehmen war, und der Veröffentlichungsfrist der SFCR-Berichte zum 22.05.2017 lagen 8 Monate. Ob die SFCR-Berichte bereits an die MaGo angepasst sind, bleibt offen. Viel interessanter ist, wie sich die deutsche Versicherungswirtschaft generell auf die MaGo-Anforderungen einstellt.
FINCON liegt exklusiv eine repräsentative Studie vor, die im Ergebnis eine eher dürftige Annäherung der Versicherer an die MaGo-Erfordernisse aufzeigt. 6 von 7 Versicherungen in Deutschland drohen in den anstehenden BaFin-Prüfungen bei den Anforderungen zu straucheln. Ursache: Methodische Lücken bei der End-to-end-Beschreibung von Prozessen sowie mangelnde Belastbarkeit der vorgeschriebenen internen Kontrollsysteme.
Die Studie deckt eine deutliche Divergenz zwischen Selbst- und Fremdwahrnehmung in den Unternehmen auf. Die eigene Einschätzung, man sei bezüglich der Anforderungen seitens der BaFin gut aufgestellt, wird durch Fakten der vorliegenden Studie deutlich erschüttert. Eine mangelnde Prozessorientierung und die damit verbundenen Einbußen bei den Qualitätsstandards der schriftlichen Leitlinien sowie die nicht ausreichenden Auswertungsmöglichkeiten in den internen Kontrollsystemen werden den BaFin-Prüfern nicht gefallen. Hier besteht Handlungsbedarf!
Prozessorientierung
Eine stringente Beschreibung von Geschäftsabläufen anhand der Wertschöpfungskette vom Kunden zum Kunden (End-to-end) existiert de facto in kaum einem der über 60 befragten Häuser.
siehe Abbildung 1: Sind alle Prozesse bei Ihnen dokumentiert und End-to-end beschrieben?
Auch die Nutzung von elektronisch gestützten Werkzeugen zur Visualisierung und Steuerung von Geschäftsabläufen – sogenannte Prozessmanagement-Tools – bleibt bei den Versicherern deutlich hinter den vorhandenen Möglichkeiten zurück. Die MaGo verlangt an diversen Stellen die Fokussierung auf Geschäftsprozesse. Auch wenn im BaFin-Rundschreiben nicht das Vorhalten eines Prozessmanagement-Tools gefordert wird, ist klar, dass schon ab einer geringen organisatorischen Größe (Proportionalitätsprinzip) für die Steuerung der Geschäftsabläufe ein Tool-gestütztes Prozessmanagement unerlässlich ist.
Auswertbarkeit von Risiken und Kontrollen
Gering ausgeprägt sind die Verbindungen von Prozessen und den in den Arbeitsabläufen integrierten Kontrollen (u.a. Vier-Augen-Prinzipien) mit den zugehörigen Risiken. Widersprüchlich ist, dass einerseits 64% bestenfalls eine teilweise End-to-end beschriebene Dokumentation haben (siehe Abb. 1), aber gleichzeitig mehr als 63% der Versicherer angeben, sie könnten Risiken und Kontrollen sogar auswerten. Die Auswertbarkeit von Prozessen in Verbindung mit Risiken und Kontrollen in Gestalt von Reports, z.B. in einer Risiko-Kontroll-Matrix, wird einer der qualitativen Gradmesser in BaFin-Prüfungen sein. Dies zeigt ein Blick in die Prüfungswirklichkeit bei Banken und Sparkassen, die diese Anforderungen schon länger erfüllen müssen.
Schriftliche Leitlinien
An den schriftlichen Leitlinien lässt sich ablesen, inwieweit das Anweisungswesen in Prozesse "gegossen" oder noch von textuell geprägter Struktur ist. Fraglich ist, ob aus dem überwiegend in textueller Form gestalteten Anweisungswesen (siehe Abb. 4) überhaupt ein klarer Prozessfluss zu entnehmen ist, der dezidiert darstellt, wer was auf welcher Ebene macht. Je weniger die Anweisungen an den Prozessen orientiert sind, desto größer ist die Gefahr, dass Abläufe sich verselbständigen und aus Mitarbeitersicht "handhabbarer" gemacht werden. Die schriftlichen Leitlinien werden für die Prüfer der Indikator dafür sein, wie die Häuser jeweils organisatorisch aufgestellt sind.
Sprichwörtlich springt ein gutes Pferd nicht höher als es muss. Doch Obacht: Mit der MaGo wachsen die regulatorischen Hürden. Die Verbesserung der MaGo-Konformität ist für die Versicherer unerlässlich – dies zeigt die Studie. Dann haben künftige BaFin-Prüfungen deutlich bessere Resultate.
Warten Sie nicht bis zur nächsten BaFin-Prüfung, sondern holen Sie sich Hilfe. Sprechen Sie uns an, damit Ihr Haus mit einer sehr guten Note abschneidet.
Wir machen Ihr Anweisungswesen MaGo-fit.
Gerne weisen wir Sie an dieser Stelle auf unser geplantes Webinar am 24.11.2017 zum Thema Umsetzung der MaGo-Anforderungen in der Geschäftsorganisation hin.