Bei den neuen Risikoberichten Orsa (Own Risk and Solvency Assessment) müssen die Versicherer besser werden. Im aktuellen Bafin-Journal listet die Aufsicht die Mängel am bisherigen Risikomanagement auf. Klappt dies nicht, droht eine Vorschrift.
Zu alte Daten, zu wenig Hintergrundinformation und Erklärung sowie keine Mitwirkung der Chefs – so lässt sich im Wesentlichen die Kritik der Bundesanstalt für Finanzdienstleistungs-Aufsicht (Bafin) an den Orsa-Berichten (Own Risk and Solvency Assessment) auf den Punkt bringen. Die Aufsicht will „künftig verstärkt darauf achten, dass die Berichterstattung angemessen und adressatengerecht erfolgt“.
Dies teilt die Aufsicht im aktuellen Bafin-Journal 9/2017 (PDF, 1 MB) mit. Werden die Berichte qualitativ nicht besser, will sie „unternehmensindividuell Nachbesserungen verlangen“ – und künftig ihre „Anforderungen gegebenenfalls konkretisieren“.
Mehr Infos als bei SCR-Bericht
Mit dem neuen Aufsichtsregime Solvency II wurden die Orsa-Berichte Pflicht (§ 27 VAG). Sie sind Teil des Risikomanagements. In regelmäßigen Abständen sowie bei wesentlichen Änderungen müssen die Versicherer einen „Orsa-Prozess“ durchführen und der Aufsicht darüber Bericht erstatten.
Im Wesentlichen geht es dabei um aktuelle und künftige Risiken des Unternehmens und den daraus resultierenden Kapitalbedarf. Die Versicherer sollen ihr Risiko- und ihr Kapitalmanagement „angemessen ausgestalten und miteinander verzahnen“. Das soll sicherstellen, dass auch bei geänderter Risikolage das Kapital stets den aufsichtsrechtlichen Anforderungen entspricht.
Um dies beurteilen zu können, benötige die Aufsicht im „Orsa-Bericht detaillierte Informationen, die über die quantitativen und qualitativen Informationen der übrigen Solvency-II-Berichterstattung (SCR-Berichte) hinausgehen“.
Im Vorfeld zu Solvency ll waren bereits abgespeckte Orsa-Varianten von den Unternehmen eingefordert worden, so dass die Aufsicht von den meisten Versicherern inzwischen zwei oder sogar drei Orsa-Berichte hat.
Erste Besserung und viele Schwachstellen
Die Orsa-Berichterstattung sei „insgesamt auf einem guten Weg“, lobt die Aufsicht. Viele Versicherer beschäftigten sich mit ihren wesentlichen Risiken – beispielsweise den Markt- und Ausfallrisiken sowie den versicherungs-technischen Risiken – „intensiv und sehr granular“.
Auch die Beurteilung operationeller Risiken habe sich gegenüber den ersten Berichten verbessert. Bei der Analyse der Berichte sei aber auch eine „Reihe von Schwachstellen“ zutage getreten. So enthielten die meisten Berichte „nicht alle wesentlichen qualitativen und quantitativen Ergebnisse des Orsa“.
Für die Aufsicht seien präsentierte Zahlen und Schlussfolgerungen teilweise nicht nachvollziehbar, weil die Annahmen, Methoden, Berechnungen und Beweggründe, auf denen sie basieren, nicht angegeben würden und sich auch nicht aus anderen Quellen erschlössen.
Hier erwartet die Bafin „deutlich mehr“ Hintergrundinformationen. Auch bei der Ermittlung des aktuellen Gesamt-Solvabilitätsbedarfs, den Zukunftsprojektionen der Eigenmittel und den Stresstests vermisst die Aufsicht Informationen, mit denen sie die Rechnungen und Einschätzungen der Unternehmen nachvollziehen kann.
Alte Daten
„Erheblich“ sorgen sich die Aufseher um die Aktualität der verwendeten Daten. Viele griffen auf die Jahresabschlussdaten des vergangenen Geschäftsjahres zurück, obwohl der Orsa erst gegen Ende des dritten oder gar erst im vierten Quartal des aktuellen Geschäftsjahres durchgeführt werde.
„Ein Orsa, der auf alten Daten basiert, ist jedoch als Grundlage für strategische Entscheidungen, beispielsweise für das Risiko- und Kapitalmanagement, nicht geeignet“, so die Aufsicht. Es werde überlegt, ob Anforderungen aufgestellt werden sollen, wie alt die verwendeten Daten sein dürfen.