Laut einer Studie der Management- und Technologieberatung BearingPoint ist die deutsche Assekuranz im Hinblick auf ihr Compliance-Management noch sehr schwach aufgestellt. Zwar sei das Thema Compliance bei den meisten Versicherern hoch im Unternehmen aufgehängt (so seien rund 94 Prozent der Compliance-Verantwortlichen Mitarbeiter der ersten und zweiten Führungsebene angesiedelt), eine systematische Umsetzung erfolgt jedoch nur zögerlich: Rund 70 Prozent der Versicherer verließen sich auf die manuelle Kontrolle betrieblicher Vorgänge und rund ein Viertel der Versicherer kontrolliere diese überhaupt nicht. Lediglich sieben Prozent der Versicherungsunternehmen greifen der Studie zufolge auf IT-Systeme zurück und nur 25 Prozent böten regelmäßige Compliance-Schulungen für Mitarbeiter an. 68 Prozent der befragten Unternehmen verfügten über keine eigenständige Compliance-Abteilung, sondern nähmen die Aufgaben innerhalb der bestehenden Rechtsabteilung wahr. Bei 58 Prozent der Versicherer beschäftigen sich weniger als fünf Mitarbeiter mit Compliance-Themen. Die geringe Personalausstattung und technische Umsetzung im Compliance Management spiegelt sich auch in einer niedrigen Kostenstruktur wider: 88 Prozent der Studienteilnehmer bezifferten die Kosten ihres Compliance Managements mit weniger als ein Prozent des Prämienvolumens. Trotz der anstehenden Regulierungen gehe die Hälfte der Befragten von gleich bleibenden oder gar sinkenden Ausgaben für diesen Bereich aus.
Auf Grundlage der vorliegenden Studienergebnisse, der anstehenden Solvency II-Anforderungen (auf Basis der Richtlinie 2009/138/EG sowie des Entwurfs der Level 2-Durchführungsmassnahmen i.d.F. vom 31.10.2011) formulieren die Autoren Thesen zur künftigen Ausgestaltung des Compliance Managements, welche ein im Unternehmen integrierten, effizienten Compliance-Funktion widerspiegelt:
These 1: Gestaltung von Prozessen wird Bestandteil der Compliance-Aufgabe! Compliance wird künftig nicht nur in der Rechtsberatung des Vorstands aktiv, sondern gemeinsam mit Fachbereichen an der rechtskonformen Gestaltung des Unternehmens mitwirken. (Produkte, Dienstleistungen, Prozesse, Policies, Schulungen etc.)
These 2: Compliance-Verantwortliche werden umdenken müssen! Steht aktuell die Compliance-Aufgabe der rechtlichen Beratung der Geschäftsleitung überwiegend im Fokus (unter Vernachlässigung der betrieblichen Überwachungsaufgabe), wird unter dem Solvency II-Regime künftig der Kontrollaspekt deutlich an Gewicht gewinnen.
These 3: Compliance-Funktionen werden ihre personelle Zusammensetzung überprüfen müssen! Stehen gegenwärtig mit der dominierenden Ausprägung der rechtsberatenden Aufgabe überwiegend juristische Qualifikationen im Vordergrund, wird künftig der richtige Skill-Mix aus prozess-/kontrollnahen, Business Knowhow und juristischen Kenntnissen entscheidend für gutes Compliance sein.
These 4: Wirksame Compliance muss auch effizient sein! Bei der betrieblichen Umsetzung von Compliance-Anforderungen wird heute oftmals der minimalistische Weg gewählt ("so viel, wie eben nötig"). Der Wertbeitrag von Compliance wird künftig neben dem Schutz vor Regelverstößen auch anhand des betriebswirtschaftlichen Nutzens gemessen, den eine Compliance-Umsetzung dem Versicherer stiftet.
These 5: Weitere Compliance-Vorgaben in der Zukunft werden zu einer Verschlechterung der Cost-Income-Ratio führen! Versicherer setzen Compliance derzeit mit relativ geringen Mitteln um. Diese Umsetzung manifestiert sich in einem geringen Grad an Systemunterstützung und stark manuell ausgerichteten Kontrollen. Bei einem künftig weiter steigenden Regulierungsgrad werden diese Kostenrelationen nicht zu halten sein.
These 6: Auch nur mittelbare Compliance wird relevant! Auch wenn sich keine unmittelbare rechtliche Relevanz einer Vorschrift für das Versicherungsunternehmen ergibt (beispielsweise Haftung als Sekundärinsider), werden Versicherer künftig auch auf die Einhaltung derartiger Vorgaben achten müssen, wollen sie im Falle eines Regelverstoßes kein Reputationsrisiko eingehen.
Download der Studie "Agenda 2015 - Compliance Management als stetige Herausforderung für Versicherungen":
[Bildquelle: © MacX - Fotolia.com]