Anforderungen von Solvency II an das operationelle Risikomanagement in Versicherungen. Konzeption und Ausgestaltung eines Risikoberichtssystems

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Motivation und Zielsetzung der Risikoberichtsgestaltung
1.1 Problematik der Informationsversorgungslage von operationellen Risiken
1.2 Zielsetzung der Arbeit
1.3 Struktur & Aufbau

2 Risiko & Solvency II
2.1 Begriffsdefinitorische Grundlagen
2.1.1 Risiko
2.1.2 Risikomanagement
2.2 Entwicklung und Ausgestaltung von Solvency II
2.2.1 Solvabilität
2.2.2 Aufsichtsrechtliche Grundlagen
2.2.3 Zielsetzung und Grundkonstruktion
2.3 Operationelle Risiken in der Risikolandschaft der Versicherungen
2.4 Risikomanagementprozess
2.4.1 Phasen des Risikomanagement-Zyklusses
2.4.2 Identifikationsphase
2.4.3 Bewertungsphase
2.4.4 Handhabungsphase
2.4.5 Kontrollphase

3 Berichte im Unternehmensberichtswesen und methodische Hilfsmittel
3.1 Grundlagen zum Berichtswesen
3.1.1 Definition
3.1.2 Berichtsarten
3.1.3 Gestaltungsdimensionen
3.1.4 Gestaltungsgrundsätze
3.2 IT-Systeme für das Berichtswesen
3.2.1 Systematisierung der Anwendungssysteme
3.2.2 Anwendungssysteme zur Aufbereitung von Führungsinformationen
3.2.2.1 Data Warehouse
3.2.2.2 Online Analytical Processing

4 Berichte für Risiken unter Solvency II
4.1 Vorgehen zur Konzeption eines Berichtes für Risiken
4.2 Informationsbedarfsanalyse
4.2.1 Informationsbedarf, -angebot und -nachfrage
4.2.2 Verfahren der Informationsbedarfsanalyse
4.2.2.1 Techniken
4.2.2.2 Methoden
4.2.3 Kritische Betrachtung
4.3 Riskoidentifikations- und Bewertungsverfahren
4.3.1 Self Assessment
4.3.2 Risikoindikatoren-Methode
4.4 Modellierungstechniken
4.4.1 Erweiterte Ereignisgesteuerte Prozessketten
4.4.2 Modellierungstechnische Grundlagen von H2-for-Reporting
4.4.2.1 Elementare Sprachkonstrukte
4.4.2.2 Komplexere Sprachkonstrukte
4.5 Methodenintegration von eEPKs und H2-for-Reporting

5 Gestaltungsempfehlungen zur Abbildung von Berichtsstrukturen
5.1 Ziel der exemplarischen Gestaltungsempfehlung für Berichte von Versicherungen
5.2 Vorgehensweise
5.3 Beschreibung und Modellierung des Beispielszenarios
5.4 Gestaltungsvariante eines Bedarfsberichtes

6 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Motivation und Zielsetzung der Risikoberichtsgestaltung

1.1 Problematik der Informationsversorgungslage von operationellen Risiken

Die aktuelle Situation der deutschen Versicherungslandschaft ist durch steigende Unter-nehmensrisiken bei gleichzeitig steigenden Anforderungen an die Profitabilität der Unter-nehmen gekennzeichnet. Deregulierung und Substitutionskonkurrenz führen zu einem ver-schärften Wettbewerb um Marktanteile bei sinkenden Gewinnmargen. Die anhaltende Niedrigzinsphase an den Kapitalmärkten erschwert die Erwirtschaftung ausreichender Renditen aus laufenden Prämieneinnahmen und deren Anlage am Kapitalmarkt. Zum Aus-gleich des geringen Zinsniveaus investieren Versicherungen seit einigen Jahren zuneh-mend in Aktien. Die damit einhergehende erhöhte Kapitalanlagevolatilität erfordert eine umfassendere Bewertung und Kontrolle der eingegangenen Risiken als dies in der Vergan-genheit notwendig war. Das Management von Risiken gehört daher verstärkt zu den ele-mentaren Bestandteilen des Versicherungsgeschäftes.¹

Die Kapitalmarktkrise 2001/2002 hat gezeigt, dass Versicherungsunternehmen Defizite im Risikomanagement aufweisen.²Es wurden die zwei Initiativen Solvency I und II ins Leben gerufen, da der systematische Umgang mit Risiken in der Versicherungslandschaft nicht den notwendigen Standards entspricht. Das Aufsichtssystem für Versicherungsunterneh-men unterliegt somit derzeit einem fundamentalen Wandel.³Die Bundesanstalt für Finanz-dienstleistungsaufsicht (BaFin) bemisst gegenwärtig die Finanzkraft eines Versicherungs-unternehmens hauptsächlich am Geschäftsvolumen. Künftig soll jedoch die tatsächliche Risikolage als Maßstab gelten.⁴Die unternehmensspezifische Risikosituation muss durch ein systematisches Risikomanagement realitätsgenau und umfassend abgebildet werden. Demzufolge müssen alle wesentlichen Risiken in die Risikoanalyse einbezogen werden. Der Fokus des Managements verlagert sich hierbei sukzessive von Marktrisiken über Kre-ditrisiken hin zu operationellen Risiken.⁵Der Risikoberichterstattung als Teilaufgabe des Risikomanagements kommt hierbei die Aufgabe einer präzisen Vermittlung der Risikolage zu.

Im Zuge der Integration der operationellen Risiken in eine vollständige Risikoberichterstat-tung ist es erforderlich, die operationellen Risiken zu kategorisieren und zu modellieren, um den Entscheidungsträgern die relevanten Informationen bereitstellen zu können. Sämt- liche entscheidungsrelevanten Informationen der auftretenden Risiken müssen den Entscheidungsträgern sach-, zeit- und personengerecht zur Verfügung gestellt werden.

1.2 Zielsetzung der Arbeit

Das Risikomanagement hat in den letzten Jahren stark an Bedeutung gewonnen und stellt heute eine zentrale Zielgröße im Unternehmenscontrolling dar.

In der Versicherungswirtschaft ist das Risikomanagement zu einem festen Bestandteil geworden, denn mit zunehmend steigender Anzahl der Risiken wächst die Erfordernis der systematischen Kontrolle und Bewertung dieser Risiken. Für Versicherungsunternehmen stellen sich in diesem Zusammenhang verschiedene Probleme und Aufgaben. Risikomanagement durchzuführen, heißt unter anderem Risiken identifizieren, bewerten, handhaben und kommunizieren zu können.

Ziel dieser Diplomarbeit ist es daher, eine Konzeption der Gestaltungsempfehlung von operationellen Risiken vor dem Hintergrund der Anforderungen des Projektes Solvency II durchzuführen. Als Grundlage der Gestaltungsempfehlung eines Risikoberichtes sollen eingangs verschiedene Berichtsarten und Modellierungstechniken aufgezeigt und diskutiert werden, um daraus Anforderungen und eine Vorgehensweise für die Gestaltung eines Risi-koberichtes abzuleiten.

1.3 Struktur & Aufbau

Die Diplomarbeit ist in sechs Kapitel untergliedert. Der Aufbau ist in Abbildung 1 dargestellt. Die Situation der deutschen Versicherungswirtschaft und die Notwendigkeit eines effizienten Risikomanagements werden in Kapitel 1 diskutiert, woran sich Zielsetzung und Struktur der Arbeit gedanklich anschließen.

Anschließend werden zu Beginn des Kapitels 2 die fundamentalen Zusammenhänge zwischen Risiko und Risikomanagement erläutert. Ausgehend von der Definition des Risikobegriffes folgt die Darstellung des Projektes Solvency II. Nachfolgend werden operationelle Risiken von Versicherungsunternehmen erläutert sowie der Risikomanagementprozess dargestellt, indem seine einzelnen Phasen beschrieben werden.

Kapitel 3 beinhaltet die Grundlagen des Berichtswesens. Nachdem die wichtigsten Be-richtsarten genannt werden, folgt die Beschreibung der Gestaltungsdimensionen und Ges-taltungsgrundsätze. Zur Abrundung der theoretischen Grundlagen dieser Arbeit werden verschiede Informationssysteme, die zur Umsetzung eines Berichtswesens zum Einsatz kommen, vorgestellt.

Abbildung in dieser Leseprobe nicht enthalten

Vor diesem theoretischen Hintergrund beschäftigt sich das Kapitel 4 der Ausarbeitung mit der Konzeption von Risikoberichten im Hinblick auf die konkreten Anforderungen von Solvency II. Hier werden sowohl die Informationsanalyse als auch die Risikoidentifikations- und Bewertungsverfahren bezüglich operationeller Risiken aufgezeigt. Abschließend werden die Modellierungstechniken eEPK und H2-for-Reporting erläutert und eine Methodenintegration der beiden Techniken dargestellt.

In Kapitel 5 werden Abbildungsmöglichkeiten von Berichtsstrukturen diskutiert. An die Beschreibung der Vorgehensweise schließt sich eine exemplarische Gestaltungsempfehlung eines Risikoberichtes an.

Zum Schluss wird in Kapitel 6 die Relevanz der vorgestellten Problematik der „Gestaltung und Konzeption eines Risikoberichtes“ darlegt und die Ergebnisse der Untersuchung zusammengefasst.

2 Risiko & Solvency II

Kapitel 2 gibt eine theoretische Fundierung und Erläuterung der konzeptionellen Grundla-gen. Sowohl der Zusammenhang zwischen dem Terminus Risiko und Risikomanagement als auch die Entwicklung, Ausgestaltung und Ziele des Projektes Solvency II stehen im Mittelpunkt der Diskussion. Zur Komplettierung des Verständnisses folgt eine Einordnung der operationellen Risiken in die Versicherungslandschaft. Abschließend wird der Risiko-managementprozess dargestellt. Hierbei stehen die operationellen Risiken im Mittelpunkt.

2.1 Begriffsdefinitorische Grundlagen

2.1.1 Risiko

Die originäre Bedeutung von Risiko lässt sich von dem italienischen Wort „riscare“ ableiten und bedeutetetwas wagen.⁶In der wirtschaftswissenschaftlichen Literatur wird der Risikobegriff verschiedenartig ausgelegt.⁷Die betriebswirtschaftliche Literatur unterscheidet zumeist zwischen reinem Risikoundspekulativem Risiko.⁸

Dasreine Risikoumfasst alle elementaren Ereignisse, die sich unmittelbar vermögensvermindernd auf das Unternehmen auswirken (Wasser, Feuer und Sturm). Im Gegensatz dazu beinhaltet dasspekulative Risikosämtliche unsicheren Ereignisse, die durch unternehmerisches Handeln hervorgerufen werden.⁹Die Definitionsansätze für das spekulative Risiko spiegeln sich nachImbodenin einerextensiven,entscheidungsbezogenenundinformationsorientiertenPhase wider (siehe Abb. 2).¹⁰

In derextensivenPhase liegen die Ursachen des Risikos weder im Entscheidungsprozeß noch im Informationsgrad des Akteurs, sondern sie gelten als Begleiterscheinungen jeder wirtschaftlichen Tätigkeit im Unternehmen.¹¹Dieses Risikobild fußt auf der frühen Be-triebswirtschaftslehre und ist in Anlehnung an die traditionelle Unternehmenstheorie sehr weit gefasst.¹²Es besteht keine Differenz zwischen der Entscheidungsfindung und der Entscheidungsrealisierung.

Abbildung in dieser Leseprobe nicht enthalten

In derentscheidungsbezogenenPhase wird der Entscheidungsprozess als das handlungsbestimmende Element betrachtet. Die Entscheidungsmöglichkeit, nicht die gewinn- beziehungsweise nutzenmaximierende Alternative zu selektieren, zieht eine Gefahr mit sich, die wiederum als Risiko interpretiert werden kann.¹³

In derinformationsorientiertenPhase wird hingegen nicht von einer Gefahr sondern von einer spezifisch gearteten Informationsstruktur ausgegangen, die den Entscheidungen zugrunde gelegt wird.¹⁴Das Risiko leitet sich hierbei aus der Ungewissheit der Informatio-nen ab, die in Form von Unsicherheit, Unbestimmtheit und Unvollkommenheit vorliegen. In dieser Phase werden die Risiken verstärkt betrachtet.¹⁵Der Schwerpunkt verschiebt sich von dem Entscheidungsprozess hin zur Ursache. Somit wird den nicht in der Realität ver-wirklichten Annahmen der entscheidungsorientierten Ansätze Rechnung getragen.¹⁶

Fassestützt sich auf den Ansatz vonImboden.Fassegeht dabei allerdings nicht von einer chronologischen Einordnung der Definitionsansätze aus, sondern führt die letzten beiden Phasen, die entscheidungsbezogene und informationsorientierte zu einer ursachenbezoge-nen Betrachtung zusammen.¹⁷Neben den ursachenbezogenen Aspekten betrachtetFasse zusätzlich wirkungsbezogene Aspekte, die die Abweichungen zu den angestrebten SollZuständen eines Zieles darstellen. Das Risiko umfasst hierbei alle diejenigen unsicheren Ereignisse, die sich sowohl vermögensmindernd als auch vermögensvermehrend auswirken können. Abb. 3 verdeutlicht die Systematik des Risikobegriffs.

Die ursachenbezogene Komponente beruht auf der Unsicherheit des Entscheidungsträ-gers.¹⁸Dabei liegt die Unsicherheit über das Eintreten eines zukünftigen Ereignisses vor, wenn ein Entscheidungsträger bei der Auswahl einer Handlungsalternative nur auf ein un-vollständiges Informationsangebot zurückgreifen kann. Eine Unterteilung erfolgt anhand der Vorhersagemöglichkeit der Eintrittswahrscheinlichkeit eines Ereignisses.¹⁹Ungewiss-heit liegt vor, wenn keinerlei Annahmen über das Eintreten eines Ereignisses getroffen werden können. Besteht hingegen die Möglichkeit Wahrscheinlichkeitsverteilungen aufzu-stellen, sollte zwischen subjektiven und objektiven Risiken unterschieden werden. Eine anschließende Ermittlung der Abweichung kann erfolgen, indem neben den Wahrschein-lichkeiten auch monetäre Auszahlungen im Falle des Eintretens berücksichtigt werden.

Abbildung in dieser Leseprobe nicht enthalten

So kann ein Referenzwert ermittelt werden, der später zum Vergleich von Ist- und Sollzuständen herangezogen werden kann.²⁰

Die wirkungsbezogene Komponente berücksichtigt den Fall, dass tatsächlich ein anderes Szenario als das vom Entscheidungsträgers angenommene eingetreten ist. Die erwartete Entwicklung kann von zwei Seiten verfehlt werden.²¹Bei einer Abweichung mit positiver Wirkung kann von einer Chance gesprochen werden.²²Eine negative Verfehlung wird hingegen als Gefahr oder auch als Risiko definiert.²³

Eine Einschränkung der wirkungsbezogenen Auffassung besteht, wenn die Wirkung nur auf die negativen Aspekte reduziert wird.²⁴So definiertSchulteRisiko als „ursachenbezogen aus der Unsicherheit zukünftiger Ereignisse - wobei dies regelmäßig mit einem unvollständigen Informationsstand einhergeht - und schlägt sich wirkungsbezogen in einer negativen Abweichung von einer festgelegten Zielgröße nieder.“²⁵

Die unterschiedliche Definition des Risikobegriffes unterstreicht die Relevanz der Diskussion über die unternehmensadäquate Risikohandhabung.²⁶Die generelle Uneinigkeit in der Risikodiskussion hat zu einer Vielzahl an Risikodefinitionen und Risikosystematisierungen geführt, die größtenteils themenspezifisch geprägt sind.²⁷

Die Zielsetzung dieser Arbeit liegt auf einer Gestaltungsempfehlung für Berichte. In diesem Zusammenhang werden vor allem die negativen Risiken hervorgehoben. Der Fokus liegt auf den negativen Risiken, denn für diese sind rechtzeitige Gegenmaßnahmen einzuleiten. In Anlehnung anSchultewird das Risiko daher primär als eine Verlustgefahr für das Unternehmen verstanden.²⁸

2.1.2 Risikomanagement

Der Ursprung des Risikomanagements ist auf das amerikanische Versicherungswesen zu-rückzuführen.²⁹Anfang der sechziger Jahre begannen amerikanische Versicherungsunter-nehmer den Einkauf und die Verwaltung von Versicherungspolicen zu optimieren, woraus der Terminus Risikomanagement abgeleitet wurde.³⁰In den siebziger Jahren verbreitete sich das Konzept des Risikomanagements in Europa. Diese Expansion resultierte aus ei-nem erweiterten Risikobewusstsein. Beschleunigt wurde die Einführung des Risikomana-gements in Unternehmen einerseits durch den technologischen Wandel und anderseits durch Verluste, die aus Naturkatastrophen resultieren sowie durch Umdenken zur Vermeidung der Risiken zu einer Optimierung der betrieblichen Risikostruktur.³¹

In institutioneller Hinsicht umfasst der Management-Begriff alle Instanzen eines Unter-nehmens, die die Befugnis besitzen, anderen Personen Weisungen zu erteilen.³²Im funkti-onalen Sinne beinhaltet das Management die Aufgaben der Koordination, Planung, Füh-rung und Steuerung eines Unternehmens. Sämtliche Handlungen, mit denen das Unter-nehmensziel der langfristigen Gewinnmaximierung erreicht wird, können unter Manage-ment subsumiert werden.³³Risikomanagement kann somit als wirtschaftlich zielführende Steuerung von Risiken verstanden werden.³⁴Aus betriebswirtschaftlicher Sicht umfasst das Risikomanagement alle systematischen Maßnahmen zur rechtzeitigen Identifikation, Be-wertung und Bewältigung von potentiellen Risiken. Ziel des Risikomanagements ist es, künftige Unternehmenserfolge und die Unternehmensexistenz zu sichern und die mit den Risiken verbundenen Kosten zu minimieren.³⁵

Die informationstechnische Unterstützung des Risikomanagements wird als Risikomanagementsystem bezeichnet.³⁶Die Herausforderung von Risikomanagementsystemen liegt in der Betrachtung des Gesamtrisikos, welches sich als Kumulation der wechselwirkenden Einzelrisiken ergibt (siehe Kapitel 2.3).³⁷Dies ist die Vorraussetzung, Risikomanagement ganzheitlich über alle Unternehmensbereiche zu betreiben.³⁸

Nicht nur die bisherige Restriktion des Risikomanagements auf Einzelrisiken, sondern auch institutionelle Rahmenbedingungen³⁹und Diskontinuitäten⁴⁰im Unternehmensumfeld bedingen die Implementierung eines unternehmensweiten Risikomanagementsystems.⁴¹

Das in Deutschland zum 1. Mai 1998 in Kraft getretene Gesetz zur Kontrolle und Transpa-renz im Unternehmensbereich (KonTraG) fordert in seiner allgemeinen Ausprägung in § 91 des Aktiengesetzes (AktG) das Vorhandensein geeigneter Risikomanagementsysteme zur Früherkennung bestandsgefährdender Risiken.⁴²

Eine Konkretisierung für das Bankenwesen bei der Ausgestaltung des Risikomanagementsystems erfolgte durch die vom Baseler Ausschuss initiierten Richtlinienpakete, bekannt unter dem Namen „Basel II“.⁴³Diese zielen auf die Funktionsfähigkeit des Finanzsystems als Erfordernis für einen reibungslosen Ablauf des übrigen Wirtschaftsgeschehens ab. Dazu sollen die Eigenkapitalausstattungen der Banken reglementiert werden, um das tatsächliche Auftreten von Risiken ausgleichen zu können.

In Anlehnung an Basel II wurden von der EU-Kommision die Projekte Solvency I und II initiiert, um das Aufsichtssystem für Versicherungen neu auszurichten und Anreize für eine Erweiterung des Risikomanagementsystems in den Versicherungsunternehmen zu schaffen.⁴⁴

2.2 Entwicklung und Ausgestaltung von Solvency II

2.2.1 Solvabilität

Der Terminus Solvabilität⁴⁵ist von dem französischen Wortsolvabilitéfür Zahlungsfähig-keit abgeleitet und wird im Folgenden synonym mit dem englischen Begriff solvency ver-wendet. Solvabilität wurde durch die ersten europäischen Koordinationsrichtlinien für die Schadens- und die Lebensversicherung aus den Jahren 1973 beziehungsweise 1979 zur Vereinheitlichung der Versicherungsaufsicht im Binnenmarkt in die deutsche Gesetzes-sprache aufgenommen.⁴⁶

Nach dem Versicherungsaufsichtsgesetz sind „Versicherungsunternehmen […] verpflichtet, zur Sicherstellung der dauernden Erfüllbarkeit der Verträge stets über freie unbelastete Eigenmittel mindestens in Höhe einer Solvabilitätsspanne zu verfügen, die sich nach dem gesamten Geschäftsumfang bemisst.“⁴⁷

Solvabilität beinhaltet in diesem Sinne eine aufsichtsrechtlich vorgeschriebene Risikore-serve, die eine angemessene Kapitalausstattung sicherstellen soll, um die dauernde Erfüll-barkeit der Verträge zu gewährleisten.⁴⁸Der effektive Gesamtschaden eines Versiche-rungskollektivs⁴⁹kann größer als der Schadenserwartungswert sein. Solche Überschreitun-gen sollen durch die Solvabilität abgedeckt werden. Hierzu wird in Abhängigkeit zum Ge-schäftsvolumen derzeit eine Solvabilitätsspanne⁵⁰berechnet, bei der das Solvabilitäts-Soll dem Solvabilitäts-Ist gegenübergestellt wird. Während das Solvabilitäts-Ist die freien unbe-lasteten Eigenmittel⁵¹umfasst, berechnet sich das Solvabilitäts-Soll aus Art und Umfang der übernommenen Geschäfts- und Vertragsrisiken. Die Solvabilitätsspanne ist ein Indika-tor für das individuelle Gesamtrisiko eines Versicherungsunternehmens. Zusammenfassend handelt es sich bei der Solvabilität um die Eigenmittelausstattung der Versicherungsunter-nehmen.⁵²

Das derzeit geltende europäische Solvabilitätssystem weist trotz der im Rahmen von Sol-vency I vorgenommenen Anpassungen erhebliche Mängel auf. Aus diesem Grund wurde von der EU-Kommision beschlossen, im Rahmen des Solvency II Projektes das Aufsichts-system für Versicherungsunternehmen einer grundlegenden Überprüfung und Neuausrich-tung zu unterziehen.⁵³

2.2.2 Aufsichtsrechtliche Grundlagen

Die aufsichtsrechtliche Grundlage für die Versicherungen bildet das Versicherungsauf-sichtsgesetz (VAG).⁵⁴In § 1 werden alle Unternehmen, die Versicherungsgeschäfte betrei-ben und nicht Träger einer Sozialversicherung sind, als Versicherungsunternehmen defi-niert.⁵⁵

Indem nur rechtlich selbständige Unternehmen bestimmte Versicherungszweige ausführen dürfen, sollen bereits durch juristische Konstruktionen von Versicherungsunternehmen die Versicherten vor Verlusten geschützt werden.⁵⁶Davon betroffen sind Lebensversicherungen und substitutive Krankenversicherungen.⁵⁷

Alle anderen Versicherungszweige innerhalb der Erstversicherersparte können unter dem Oberbegriff Schaden- und Unfallversicherung subsumiert werden und von einem Unternehmen abgedeckt werden (siehe Abb. 4).

Beschränkungen hinsichtlich der Aufsichtspflicht nach § 1 VAG ergeben sich durch die Rechtsform der Versicherung des betriebenen Versicherungszweiges und der Herkunft des Unternehmens.

Abbildung in dieser Leseprobe nicht enthalten

Somit unterliegen alle Erstversicherer, die ihren Sitz in der EU haben der Aufsichtspflicht. Die Versicherungsaufsicht wird vom Bundesaufsichtsamt für das Versicherungswesen (BAV) und von Landesbehörden ausgeführt. Die Aufgaben der Versicherungsaufsicht erstrecken sich von derErlaubnis zur Aufnahmedes Geschäfts, derlaufendenÜberwachungdes Betriebes bis zurAufhebung der Erlaubnis(siehe Abb. 5).⁵⁸

Mit dem am 1.Juli 2002 in Kraft getretenen vierten Finanzmarktförderungsgesetz wurde eine Erweiterung der Aufsicht über Rückversicherer eingeführt.⁵⁹Nach dem neuem § 1 a VAG müssen Rückversicherer unter Haftungsaspekten eine Rechtsform nachweisen, die den zulässigen Rechtsformen der Erstversicherer entsprechen muss.⁶⁰

Über die Zulassung zum Geschäftsbetrieb entscheidet die Aufsichtsbehörde anhand des vorgelegten Geschäftsplans des Unternehmens und der fachlichen Eignung der Geschäftsleitung.⁶¹Der Geschäftsplan gibt Auskunft über rechtliche, finanzielle und versicherungstechnische Grundlagen des Versicherungsunternehmens.

Im Rahmen der geschäftlichen Überprüfung des Unternehmens überwacht die Aufsichts-behörde die Einhaltung des Geschäftsplans, die Rechnungslegung, die Vermögensanlage, die Kapitalausstattung und das Marktverhalten der Versicherung. Im Falle einer Lebens-versicherung oder einer substitutiven Krankenversicherung muss ein Akteur eingesetzt werden, der die Kalkulation der Prämien und der mathematischen Rückstellungen zu über-wachen hat. Bei Missständen in der Finanzlage des Unternehmens muss umgehend die Aufsichtbehörde informiert werden.

Abbildung in dieser Leseprobe nicht enthalten

Bei unzureichender Erfüllung der Regularien, die für die Zulassung erforderlich sind, sowie bei schwerwiegender Verletzungen der aufgelegten Verpflichtungen oder bei der Gefahr, dass Versicherte gefährdet werden, kann die Aufsichtbehörde den weiteren Geschäftsbetrieb untersagen.⁶²

Die internationalen Finanzkrisen und ihre Auswirkungen auf Deutschland veranlassten den Gesetzgeber darüber nachzudenken, ob eine einseitige Ausrichtung der Aufsicht über die Interessen des Versicherungsnehmers noch der Realität entspricht, da das enorme finan-zielle Gewicht der Versicherungen Einfluss auf den Finanzmarkt hat.⁶³Eine Ausweitung der Aufsicht über die Sicherstellung der Stabilität des Finanzsystems ist die Folge. Mit dieser neuen Zielsetzung hat die Versicherungsaufsicht neben ihrer tradierten, allein dem Kundenschutz dienenden Aufgabe eine neue Aufgabe zu übernehmen und die Bedeutung der Versicherungswirtschaft als einflussreicher Kapitalgeber zu berücksichtigen.

2.2.3 Zielsetzung und Grundkonstruktion

Die EU-Kommission und die International Association of Insurance Supervisors (IAIS) arbeiten seit einigen Jahren intensiv an einer Neuausrichtung der Versicherungsaufsicht.⁶⁴Das 1999 von der EU-Kommission initiierte Projekt Solvency II lässt nicht nur begrifflich sondern auch inhaltlich Parallelen zu Basel II, dem entsprechenden Projekt des Bankenwe-sens, erkennen.⁶⁵Beide Projekte verfolgen das Ziel, „die bestehenden quantitativen Auf-sichtssysteme durch risikoorientierte Elemente zu ergänzen und durch ein primär qualitati-ves System zu ersetzen, das sich durch den Einsatz unternehmensinterner und -individueller Risikomodelle auszeichnet.“⁶⁶Das in zwei Phasen aufgeteilte Projekt befindet sich derzeit in Phase II (siehe Abb. 6).

Abbildung in dieser Leseprobe nicht enthalten

In der ersten Phase wurden die allgemeinen Rahmenbedingungen des neuen Aufsichtssys-tems für die europäische Versicherungswirtschaft ausformuliert und in dem EU-Dokument Markt/2509/03 veröffentlicht.⁶⁷Diese orientieren sich an dem Konzept von Basel II.⁶⁸Der aufsichtsrechtliche Aspekt verschiebt sich von einem quantitativen, enumerativen Vorge-hen zu einem nunmehr qualitativen Vorgehen. Für einen Solvenzschutz werden ausrei- chende Eigenmittel als notwendig, nicht aber als hinreichend angesehen.⁶⁹Aus diesem Grund werden die Anforderungen der Eigenmittel ähnlich wie bei Basel II durch zusätzli-che Anforderungen an das Risikomanagement und durch Vorschriften zur Marktdisziplin ergänzt.

Abbildung in dieser Leseprobe nicht enthalten

In der gegenwärtigen zweiten Phase werden die Anforderungen konkretisiert und Regelungen detailliert ausgearbeitet. Dafür wurden im Rahmen des Lamfalussy-Verfahrens⁷⁰vier themenspezifische Arbeitsgruppen eingesetzt, die mit Mitgliedern der Vereinigung der europäischen Aufsichtsbehörde der Versicherungswirtschaft (CEIOPS) besetzt sind.⁷¹Bis 2007 will die EU auf der Grundlage der Arbeit der CEIOPS-Gruppen einen Richtlinienentwurf vorlegen, der nach seiner Verabschiedung durch die EU-Kommission im Jahre 2008 durch die nationalen Gesetzgeber ratifiziert werden soll.

Die Grundkonstruktion des zukünftigen Aufsichtssystems beruht auf dem Drei-Säulen-Ansatz von Basel II (siehe Abb. 7).

Die erste Säule umfasst die Regelungen bezüglich der quantitativen Erfassung der Risikolage von Versicherungsunternehmen, versicherungstechnische Rückstellungen und Kapitalanlagevorschriften.⁷²Die Eigenmittelanforderungen werden zukünftig zwischen dem Minimum-Solvenzkapital und dem Zielkapital, das dem ökonomischen Kapital der Versicherung entspricht, unterschieden (siehe Abb. 8).

Abbildung in dieser Leseprobe nicht enthalten

Für die Ermittlung des Zielkapitals findet entweder ein vom Gesetzgeber vorgegebenes Standardmodell⁷³oder ein von den Versicherern selbst entwickeltes internes Risikomana-gementmodell, das von der Aufsicht zugelassen werden muss, Anwendung.⁷⁴Durch den Einsatz eines eigenen und qualitativ hochwertigen internen Risikomanagementmodells hat ein Versicherungsunternehmen die Möglichkeit, die Höhe der gebundenen Eigenmittel zu senken.⁷⁵Ein entscheidender Punkt bei der Berechnung der Eigenmittelanforderungen ist, dass alle Risiken mit sämtlichen Wirkungen auf das Unternehmen berücksichtigt werden sollten. Die Eigenmittelanforderungen werden somit basierend auf der Gesamtsolvabilität des Unternehmens berechnet, indem auf Marktrisiken, Asset-Liability-Risiken, operatio-nellen Risiken, Ausfallrisiken sowie versicherungstechnische Risiken eingegangen wird (siehe Kapitel 2.3).⁷⁶

Die zweite Säule des Aufsichtssystems beinhaltet qualitative Regelungen des aufsicht-rechtlichen Überprüfungsprozesses, interne Kontrollverfahren und Grundsätze für das Ri-sikomanagement.⁷⁷In Abhängigkeit von qualitativen Ergebnissen werden durch interne Modelle erhöhte oder verminderte Anforderungen an die Eigenmittelausstattung möglich. Der Einsatz von Risikomanagementmodellen wird zukünftig wettbewerbsrelevant, da mit deren Qualität die Höhe der Eigenmittelanforderungen verknüpft sind und diese auch Ein-fluss auf die Kosten haben.⁷⁸

Ziel der dritten Säule ist es, durch erweiterte Publizitätspflichten, die sich an Basel II und den internationalen Rechnungslegungsstandards (IFRS) anlehnen, die Markttransparenz und damit die Marktdisziplin zu erhöhen.⁷⁹Die Anforderungen aus der dritten Säule wer-den zu deutlich höheren Berichterstattungspflichten führen, wie beispielsweise die Berück-sichtigung operationeller Risiken bei der Zielkapitalberechnung. Die erweiterten Offenle-gungspflichten werden somit die Notwendigkeit des Aufbaus und die Notwendigkeit der adäquaten Strukturierung der Berichte hervorheben. Allerdings ist bei der Berichterstattung eine Koordination der vorgeschriebenen Informationsanforderungen erforderlich, da sei-tens der Versicherungsaufsicht, Ratingagenturen und interner Versicherungsberichten dif-ferenziert werden muss.⁸⁰So müssen beispielsweise bei der externen Berichterstattung Grundsätze der ordnungsgemäßen Lageberichterstattung eingehalten werden.⁸¹Nähere Prinzipien für die Publizitätspflichten wurden in der dritten Säule mit Hinweis auf die noch zu bestimmenden Detailregelungen für die erste und zweite Säule noch nicht festgehal-ten.⁸²

2.3 Operationelle Risiken in der Risikolandschaft der Versicherungen

Eine Kategorisierung der Risiken variiert von Unternehmen zu Unternehmen, da für jeden Bereich spezifische Risikosituationen vorliegen.⁸³Eine Unterteilung der Risiken in Markt-, Kredit- und operationelle Risiken (OpRisk), wie bei Basel II vorgenommen, erscheint für die Versicherungslandschaft als nicht zweckmäßig, da versicherungsspezifische Risiken wie die Prämienberechnungen nicht abgebildet werden.⁸⁴

Der „Gesamtverband der Deutschen Versicherungswirtschaft“ (GDV) unterteilte die Risiken bei Modellentwürfen für die Standardverfahren⁸⁵der Versicherungsaufsicht in Kapitalanlagerisiko, versicherungstechnisches Risiko, Asset-Liability-Mismatch-Risiko, Kreditrisiko und OpRisk (siehe Abb. 9).⁸⁶In dieser Kategorisierung werden OpRisk explizit berücksichtigt und im Kontext aller Risikoarten eingebettet. Daher stellt diese Einteilung der Risikokategorien eine adäquate Basis für die weitere Ausführung dar.

Kapitalanlagerisiko

Unter Kapitalanlagerisiko wird das von Veränderungen des Kapitalmarktes ausgehende Risiko eines Werteverlustes der Vermögensanlagen verstanden. In der Bankenbranche wird es allgemein als Marktrisiko bezeichnet. Im Rahmen von Solvency II müssen alle Versicherungsunternehmen ausreichend Solvabilitätskapital zur Absicherung des Kapitalanlagerisikos bereitstellen.

Abbildung in dieser Leseprobe nicht enthalten

Spezielle Anlagearten wie beispielsweise Aktien, Anleihen oder hypothekarisch gesicherte Forderungen (Hypotheken) sind entsprechend ihrer Volatilität⁸⁷zu gewichten, so dass Un-ternehmen mit geringerer Anlagevolatilität weniger Eigenmittel bereitstellen müssen.⁸⁸

Versicherungstechnisches Risiko

Das versicherungstechnische Risiko besteht für den Versicherer darin, dass die kalkulierten Prämienbestandteile nicht ausreichen könnten, um die zukünftigen Versicherungsleistun-gen zu erbringen.⁸⁹Aufgrund der spartenspezifischen Besonderheiten ist diese Risikokate-gorie für Lebens-, Schadens- und Unfalls- sowie Krankenversicherer stark unterschiedlich ausgeprägt.⁹⁰

Asset-Liability-Mismatch-Risiko

Mit dem Asset-Liability-Mismatch-Risiko, welches im weiteren Sinne auch zu den Markt-risiken gehört, wird das Zinsänderungsrisiko bezeichnet, das aus einer abweichenden Fristigkeitsstruktur der zinsgebundenen Aktiv- und Passivpositionen entsteht.⁹¹Es gilt den Zielkonflikt zwischen grundsätzlich hoher Rendite bei langer Kapitalanlagefristigkeiten und der ständigen Liquidität zu lösen. In der Konzeption des neuen Aufsichtsmodells wird darüber diskutiert, das Zinsänderungsrisiko direkt in den Berechnungsmodus für das Ziel-kapital mit einzubeziehen.⁹²

Kreditrisiko

Das Kreditrisiko setzt sich aus dem Adressenrisiko und dem Ausfallrisiko der Rückversi-cherer zusammen.⁹³Das Adressenrisiko bezeichnet das Risiko, dass Schuldner zahlungsun-fähig werden oder dass sich durch eine Einstufung in eine schlechtere Ratingklasse der Credit-Spread⁹⁴erhöht und sich der Marktwert einer Anleihe reduziert.⁹⁵Eines der bedeu- tendsten Risiken ist das Ausfallrisiko von Rückversicherern, da die vertraglichen Leistun-gen gegenüber den Versicherern trotz Insolvenz des Rückversicherers in voller Höhe zu entrichten sind.

OpRisk

Bislang wurden unter OpRisk⁹⁶alle Risiken außer Markt- und Kreditrisiko zusammengefasst.⁹⁷In Anlehnung an den Baseler Ausschuss für Banken wurden OpRisk genauer beleuchtet und umfassen nunmehr mittelbare oder unmittelbare Verluste, die infolge der Unangemessenheit oder des Versagens von Prozessen, Systemen und Personen oder in Folge externer Ereignisse auftreten (siehe Abb. 10).⁹⁸

Abbildung in dieser Leseprobe nicht enthalten

Danach handelt es sich um eine schwerpunktmäßig ursachenbezogene Betrachtungsebe-ne.⁹⁹DiePersonen,SystemeundProzessewerden als Risikotreiber aufgefasst und können zum Eintritt von Risiken führen. Problematisch an der ursachenbezogenen Betrachtung ist, dass oftmals eine einzelne Ursache nicht zu ermitteln ist. In diesem Zusammenhang wird auch oft von Ursache-Wirkungs-Ketten gesprochen.¹⁰⁰

DasProzessrisiko, mit direktem Einfluss auf die Wertschöpfungskette, beinhaltet unter anderem ablauf- und aufbauorganisatorische Risiken. DasPersonenrisikoauch Personalri-siko genannt, erstreckt sich von kriminellen Handlungen bis hin zu Personalausfall.Sys-temrisikenfassen sämtliche Risiken im Zusammenhang mit der eingesetzten Technologie zusammen. Das können sowohl Hard- oder Software- als auch Modellrisiken sein. MitExternen Risikenwerden politische, gesellschaftliche und naturbedingte Risiken berück-sichtigt.¹⁰¹Unter direkten Verlusten sind finanzielle Einbußen zu verstehen, während sich die indirekten Verluste in der Einbusse von Reputation, Kundenbeziehungen und zukünfti-gem Potential manifestieren. Mit der Veröffentlichung des „Operational Risk Working Paper“¹⁰²wurde die explizite Differenzierung zwischen mittelbaren und unmittelbaren Ver-lusten aufgegeben, da bei dem Management der operationellen Risiken die Verlustereig-nisse und nicht die Verlusteffekte im Vordergrund stehen.¹⁰³Das rechtliche Risiko ist in dieser Version explizit enthalten, während Reputations- und strategisches Risiko ausge-schlossen wurde.

Im Gegensatz zu den anderen Risikokategorien treten bei den OpRisk spezielle Probleme auf. Diese beruhen einerseits auf der Einmaligkeit des Entstehens eines Ereignisses, wie im Falle einer Naturkatastrophe. Andererseits erweist sich der Ansatzpunkt zur Messung als problematisch, da sich dieser oft nicht eindeutig bestimmen lässt.¹⁰⁴Ein weiteres Problem ist, das viele Verluste in anderen Risikokategorien gebucht werden, jedoch aus operationel-len Risiken stammen oder durch sie in erheblichem Maße beeinflusst werden.¹⁰⁵Beispiel hierfür sind Ausfälle von Krediten, bei denen der Kreditvergabeprozess nicht korrekt be-handelt wurde und daher ein falsches Rating ermittelt wurde. Es stellt sich die Frage, in-wieweit dieses Risiko dem Kreditrisiko oder dem OpRisk zuzuordnen ist. Aus diesem Grund ist eine Trennung der Risikokategorien sorgfältig vorzunehmen, damit eine Verzer-rung der Betrachtung möglichst vermieden wird.¹⁰⁶Die dadurch erreichte Risikosystemati-sierung bildet die Vorraussetzung für eine konsistente Identifikation der Risiken. Diese stellen die Basis für Risikomanagementprozesse dar.¹⁰⁷

2.4 Risikomanagementprozess

2.4.1 Phasen des Risikomanagement-Zyklusses

In der wirtschaftwissenschaftlichen Literatur herrscht weitgehend Einigkeit darüber, dass sich die Elemente des Risikomanagements als Zyklus verschiedener Phasen darstellen las-sen.¹⁰⁸Die meisten Autoren betrachten in diesem Zusammenhang vier Phasen, die in fol-gender Reihenfolge durchlaufen werden:Identifikationsphase,Bewertungsphase,Handha-bungsphaseundContollingphase(siehe Abb. 11).¹⁰⁹Auf die ersten beiden Phasen, die als Risikoanalyse zusammengefasst werden, folgt die Handhabungsphase.¹¹⁰Auf der Grundla-ge der identifizierten, bewerteten und berichteten Risiken können in dieser Periode des Zyklusses Entscheidungsalternativen überdacht werden. Im Anschluss an die Handha-bungsphase schließt sich die Controllingphase an, in der alle identifizierten Risiken auf ihren Eintritt und alle Risikomanagementmaßnahmen im Hinblick auf ihre Wirkungsweise überprüft werden.¹¹¹Die vier Regelkreisperioden des Risikomanagementprozesses bauen aufeinander auf und beeinflussen sich gegenseitig.¹¹²

Abbildung in dieser Leseprobe nicht enthalten

Für einen effizienten und effektiven Risikomanagementprozess wird die Integration des Zyklusses in alle Geschäftsprozesse des Unternehmens als notwendig angesehen.¹¹³Die Risikostrategie stellt bei der Implementierung eine Referenz dar. Zusätzlich lassen sich von ihr Handlungsanweisungen ableiten, wie Mitarbeiter auf bestimmte Risiken zu reagieren haben. Daher kann sie als Grundlage für eine effiziente Durchführung des Risikomanage-mentprozesses gelten.¹¹⁴

Der Prozess des Managements von OpRisk unterscheidet sich strukturell nicht von dem des allgemeinen Risikomanagementprozesses.¹¹⁵Inhaltlich können Unterschiede bei der Ausgestaltung der einzelnen Phasen des Zyklusses auftreten.¹¹⁶Die Abweichungen bei der Ausgestaltung des Zyklusses beruhen insbesondere auf den Besonderheiten der operationellen Risiken (siehe Kapitel 2.3). Im operationellen Risikomanagementprozess nimmt vor allem die Phase der Quantifizierung eine herausgehobene Stellung ein.¹¹⁷

2.4.2 Identifikationsphase

Aufgabe der Risikoidentifikationsphase ist die Erkennung und Erhebung möglichst aller für das Risikomanagement relevanten Informationen, die einen negativen Einfluss auf das Unternehmensziel haben können.¹¹⁸Die Identifikationsphase ist die Schlüsselfunktion des Risikomanagements, da sie die Informationsbasis für alle folgenden Phasen bildet.¹¹⁹Für die Informationsbeschaffung ist eine systematische und prozessorientierte¹²⁰Vorgehensweise erforderlich. Je nach Unternehmen kann sie aus verschiedenen Perspektiven heraus erfolgen.¹²¹Mögliche Perspektiven stellen hierbei beispielsweise die Ebenen der Risikokategorien, der Geschäftsprozesse sowie der Geschäftsfelder dar.

Aus der speziellen Problematik der OpRisk resultieren Schwierigkeiten bei der Identifika-tion.¹²²Zur Lösung des Identifikationsproblems kann beispielsweise eine prozessorientierte

[...]

---

¹ Vgl. Ploemacher (2005), S. 325.

² Vgl. Duldinger (2004), S. 3.

³ Vgl. Plato (2005), S. 1.

⁴ Vgl. Lansch (2006), S. 1.

⁵ Vgl. Piaz (2002), S. 3.

⁶ Vgl. Martin, Bär (2002), S. 70; Romeike (2004), S. 102.

⁷ Vgl. Imboden (1983), S. 39.

⁸ Vgl. Lück (2000), S. 315.

⁹ Vgl. Lück (2000), S. 315.

¹⁰ Diese Kategorisierung geht auf Imboden zurück und wurde von Fasse modifiziert. Vgl. dazu Imboden (1983), S. 2-14 und 39-171; Fasse (1995), S. 43-56.

¹¹ Vgl. Fasse (1995), S. 44.

¹² Die Unternehmenstheorie trifft die Annahmen einer vollkommenen unternehmerischen Voraussicht und einer Gewinnmaximierung. Ferner wird von einer Einheit bei Kapitalgeber und Unternehmensleitung ausgegangen. Vgl. Neubeck (2003), S. 14.

¹³ Vgl. Imboden (1983), S. 7.

¹⁴ Vgl. Wolf, Runzheimer (2003), S. 30.

¹⁵ Vgl. Neubeck (2003), S. 16.

¹⁶ Vgl. Imboden (1983), S. 7.

¹⁷ Vgl. Pritzer (1999), S. 148.

¹⁸ Vgl. Schulze (2001), S. 37.

¹⁹ Vgl. Neubeck (2003), S. 15.

²⁰ Vgl. Schulze (2001), S. 38.

²¹ Vgl. Baetge, Richter (2001), S. 3f.

²² Vgl. Baetge (1998), S. 939.

²³ Vgl. Zellmer (1990), S. 22.

²⁴ Vgl. Braun (1984), S. 23.

²⁵ Vgl. Schulte, Paul, Siewert (1997), S. 12.

²⁶ Vgl. Peter (2002), S. 29.

²⁷ Vgl. Piaz (2002), S. 27.

²⁸ Vgl. Schulte, Paul, Siewert (1997), S. 12.

²⁹ Vgl. Sauerwein (1994), S. 21; Weber, Liekweg (2001), S. 475; Braun (1984), S. 27.

³⁰ Vgl. Brühwiler (2001), S. 2. Als wissenschaftliche Grundlage für Risikomanagement gilt die Veröffent-lichung von Mehr, Hedges (1963). Sie ist die erste theoretische Verallgemeinerung des Themengebietes und hatte großen Einfluss auf die weitere Entwicklung in diesem Bereich.

³¹ Vgl. Piaz (2002), S. 21.

³² Vgl. Wöhe, Döring (1996), S. 97.

³³ Vgl. Lück (2000), S. 314.

³⁴ Vgl. Kaiser, Köhne (2004), S. 4.

³⁵ Vgl. Wolf, Runzheimer (2003), S. 32.

³⁶ Vgl. Wallmüller (2004), S. 15f.

³⁷ Vgl. Gaulke (2004), S. 7.

³⁸ Vgl. Gaulke (2004), S. 7.

³⁹ Liegen durch verbindliche Rechtsnormen, internationale Normen, unverbindliche Richtlinien und An-forderungen aus Bonitätsprüfungen von Rating-Verfahren vor. Vgl. Denk, Exner-Merkelt, Ruthner (2006), S. 11.

⁴⁰ Unter Diskontinuitäten werden Deregulierung, steigende Preis- und Qualitätsdruck auf globalisierten Märkten und zunehmende Vergleichbarkeit der Produkte und Leistungen der Unternehmen subsumiert.

⁴¹ Vgl. Denk, Exner-Merkelt, Ruthner (2006), S. 10ff.

⁴² „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurich-ten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Vgl. § 91 AktG.

⁴³ Vgl. Paul (2004), S. 7ff; Behr, Fischer (2005), S. 36ff; Kaiser, Köhne (2004), S. 12; Keitsch (2004), S. 7f. Für eine ausführliche Darstellung der Ziele und Aufbau von Basel II siehe Paul (2004), S. 5-59; Cluse u. a. (2005), S. 19ff.

⁴⁴ Vgl. Paul (2004), S. 6.

⁴⁵ Solvency I & II sind Projekte, die auf EU-Ebene geführt werden. Aus diesem Grund wird parallel auch die englische Bezeichnung Solvency und nicht Solvabilität benutzt.

⁴⁶ Vgl. Müller (2004), S. 723.

⁴⁷ § 53c Abs. 1 Satz 1Versicherungsaufsichtsgesetz (VAG).

⁴⁸ Vgl. Schierenbeck (2000), S. 217.

⁴⁹ Das Versicherungskollektiv beinhaltet das gesamte übernommene Risiko. Auch Folgeschäden sind inbegriffen.

⁵⁰ Die Solvabilitätsspanne ist nicht mit dem allgemeinen Begriffsverständnisses einer Spanne im Sinne von Bandbreite zu verstehen, sondern steht für einen festen Betrag. Vgl. Schierenbeck (2000), S. 217ff.

⁵¹ Im Sinne der Solvabilität zählen zu den Eigenmitteln das verfügbare Eigenkapital, Genussrechte und nachrangige Verbindlichkeiten. Vgl. §53c VAG.

⁵² Vgl. Hölscher, Schierenbeck (2000), S. 217.

⁵³ Vgl. Plato (2005), S. 5.

⁵⁴ Vgl. Hölscher, Schierenbeck (2000), S. 191.

⁵⁵ In Anlage A des VAG ist eine Aufteilung der Versicherungen zu finden, für die nach § 5 VAG eine gesonderte Erlaubnis vorliegen muss. In Abschnitt C der Anlage 1 der „Verordnung über die Berichter-stattung von Versicherunternehmen gegenüber dem Bundesaufsichtsamt für das Versicherungswesen“ (BerVersV) wird zusätzlich eine aus der Praxis gewonnene Gliederung der Versicherungszweige aufge-listet. Für eine ausführliche Darstellung siehe Hölscher, Schierenbeck (2000), S. 192.

⁵⁶ Vgl. Hölscher, Schierenbeck (2000), S. 191.

⁵⁷ Substitutive Krankenversicherungen sind private Krankenversicherungen sofern sie die gesetzliche Krankenversicherung vollständig oder teilweise ersetzen. Vgl. Hölscher, Schierenbeck (2000), S. 193.

⁵⁸ Vgl. Hölscher, Schierenbeck (2000), S. 197.

⁵⁹ Vgl. Nelson, Stricker, Thofern (2005), S. 6.

⁶⁰ Vgl. § 1 a VAG.

⁶¹ Vgl. Hölscher, Schierenbeck (2000), S. 198.

⁶² Vgl. § 87 VAG.

⁶³ Geschätzter Kapitalanlagebestand der deutschen Versicherungsunternehmen betrug im Jahre 2004 1030 Milliarden Euro. Vgl. GDV-Jahrbuch (2004), S. 125ff.

⁶⁴ Vgl. Schanté, Caudet (2005), S. 71ff.

⁶⁵ Vgl. Meyer (2005), S. 106.

⁶⁶ Schubert (2005), S. 36.

⁶⁷ Vgl. Europäische-Kommission (2003).

⁶⁸ Vgl. Füser, Epperlein, Widmann (2006), S. 1; Wanner (2005), S. 27.

⁶⁹ Vgl. Europäische-Kommission (2002).

⁷⁰ Das Lamfalussy-Verfahren stellt ein spezielles Gesetzgebungsverfahren dar und soll zu einer Beschleu-nigung und Effizienzsteigerung im Entwicklungsprozess von Solvency II führen. Es beruht auf einer Arbeitsteilung über verschiedene Ebenen hinweg, bei der basierend auf einer Rahmenrichtlinie (Le-vel 1) eine stärkere Nutzung und Mitarbeit der Ausschüsse der Gesetzgeber (Level 2) und der Aufsicht-behörden (Level 3) erfolgen soll. Vgl. Schubert (2005), S. 41.

⁷¹ Die vier themenspezifischen Arbeitsgruppen (ursprünglich waren es fünf Arbeitsgruppen) befassen sich mit Leben/Nicht-Leben, Qualitative Finanzaufsicht, Markttransparenz und Sektorübergreifenden Fra-gen. Vgl. CEIOPS.

⁷² Vgl. Hartung (2005), S. 56.

⁷³ Vgl. GDV-Modell (2002).

⁷⁴ Bezüglich der Vor- und Nachteile eines Standardansatzes und eines internen Modells siehe Wagner (2005), S. 266ff; Ludka (2005), S. 206ff.

⁷⁵ Vgl. Schubert (2005), S. 39.

⁷⁶ Vgl. Duldinger u. a. (2004), S. 10.

⁷⁷ Vgl. Nelson, Stricker, Thofern (2005), S. 12.

⁷⁸ Vgl. Hartung (2005), S. 56; Schubert (2005), S. 40.

⁷⁹ Vgl. Plato (2005), S. 7. Schubert (2005), S. 40.

⁸⁰ Vgl. Nelson, Stricker, Thofern (2005), S. 6.

⁸¹ Siehe dazu Kapitel 4.1.

⁸² Vgl. Heistermann (2003), S. 20.

⁸³ Vgl. Ibers, Hey (2005), S. 3.

⁸⁴ Vgl. Kaiser, Köhne (2004), S. 25.

⁸⁵ Siehe Kapitel 4.3.

⁸⁶ Vgl. GDV-Modell (2002); Schradin (2003), S. 40.

⁸⁷ Volatilität ist eine Messzahl der Schwankungsbreite von Zinsen. Je größer die Volatilität der Zinsen, desto stärker ist die Streuung um den Mittelwert. Vgl. Olfert (1999), S. 346.

⁸⁸ Vgl. Bittermann, Lutz (2003), S. 392.

⁸⁹ Vgl. Schradin u. a. (2003), S. 1409.

⁹⁰ Vgl. Grießmann, Krüger, Oehlenberg (2005), S. 230.

⁹¹ Vgl. Bittermann, Lutz (2003), S. 393.

⁹² Vgl. Plato (2005), S. 22.

⁹³ Vgl. Plato (2005), S. 23. Unter dem Credit-Spread wird die Risikoprämie verstanden, die der Emittent dem Käufer eines Bondes leisten muss. Diese drückt sich in Aufschlägen auf die aktuellen risikolosen Zinsen sowie in Abschlägen im Emissionspreis aus. Die Risikoprämie ist folglich die Versicherung, die der Emittent bezahlt, um das Risiko, dass er zahlungsunfähig wird, abzudecken („Bonitätsprämie“). Vgl. hierzu Pullirsch (2004), S. 5.

⁹⁴

⁹⁵ Vgl. GDV-Modell (2002).

⁹⁶ Operationelle Risiken und Betriebsrisiken werden in dieser Arbeit als Synonyme verwendet. Siehe auch Ibers, Hey (2005), S. 42.

⁹⁷ Vgl. Kaiser, Köhne (2004), S. 14.

⁹⁸ Vgl. Jackmuth (2002), S. 208.

⁹⁹ Vgl. Kaiser, Köhne (2004), S. 70f. Generell sollten nach Kaiser alle Kategorisierungen der OpRisk einem Anforderungskatalog genügen. Für eine ausführliche Darstellung eines exemplarischen Anforde-rungskataloges siehe Kaiser, S. 70f.

¹⁰⁰ Vgl. Kaiser, Köhne (2004), S. 71.

¹⁰¹ Vgl. Romeike (2003f), S. 170.

¹⁰² Vgl. BIS (2001).

¹⁰³ Vgl. BIS (2001); Stickelmann (2002), S. 16.

¹⁰⁴ Vgl. Utz (2002), S. 102.

¹⁰⁵ Vgl. Kaiser, Köhne (2004), S. 26.

¹⁰⁶ Vgl. Kaiser, Köhne (2004), S. 27.

¹⁰⁷ Vgl. Piaz (2002), S. 27.

¹⁰⁸Vgl. Romeike (2003a), S. 100; Kaiser, Köhne (2004), S. 31; Neubeck (2003), S. 67; Wolf, Runzheimer (2003), S. 32; Middendorf (2005), S. 27; Ibers, Hey (2005), S. 70; Gietl, Lobinger (2006), S. 23; DeMarco, Lister (2003), S. 26ff.

¹⁰⁹Vgl. Brühwiler (2001), S. 79.

¹¹⁰Hinsichtlich der Reihenfolge und Bezeichnung sowie die Anzahl der einzelnen Phasen existieren in der Literatur kleine Differenzen. Der Schwerpunkt und das Ziel sind bei einem Großteil der Autoren aller-dings identisch. Vgl. Horváth (2003), S. 779; Gaulke (2004), S. 9; Piaz (2002), S. 26; Romeike (2003a), S. 100; Kaiser, Köhne (2004), S. 54.

¹¹¹Die unterschiedlichen Ansätze weisen Unterschiede bei der Controlling- und Handhabungsphase auf. Vgl. Romeike (2003a), S. 100; Kaiser, Köhne (2004), S. 54; Horváth (2003), S. 779.

¹¹² Vgl. Gaulke (2004), S. 7.

¹¹³ Vgl. Romeike (2003d), S. 153.

¹¹⁴ Vgl. Martin, Bär (2002), S. 90.

¹¹⁵ Vgl. Wallmüller (2004), S. 25f.

¹¹⁶ Vgl. Kaiser, Köhne (2004), S. 31.

¹¹⁷ Vgl. Wallmüller (2004), S. 26.

¹¹⁸ Vgl. Romeike (2003e), S. 153; Kaiser, Köhne (2004), S. 32ff.

¹¹⁹ Vgl. Romeike (2003e), S. 153.

¹²⁰ Der Prozessorientierung liegt die Definition eines Prozesses nach Becker als „inhaltlich abgeschlossene, zeitlich-sachlogische Abfolge von Zuständen, die die inhaltlich vollständige Bearbeitung eines von ei-nem Subjekt als konstituierende deklarierten -betriebswirtschaftlich relevanten- Objektes widergeben“ zugrunde. Becker, Schütte (2004), S. 107.

¹²¹ Vgl. Romeike (2003d), S. 153.

¹²² Siehe dazu auch Kapitel 2.3.