Von Wolfgang Krauel und Frederik Winter *)Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 25. Januar nach Abschluss der Konsultationsphase das Rundschreiben zu den aufsichtsrechtlichen Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) veröffentlicht. Die MaGo wird trotz der strittigen Frage nach deren Rechtsgrundlage die Verwaltungspraxis der BaFin in Bezug auf die Geschäftsorganisation bestimmen und die Versicherer damit unmittelbar betreffen. Zu dieser Thematik hatte die BaFin in der Vergangenheit bereits verschiedene thematisch isolierte Auslegungsentscheidungen erlassen. Diese Einzelveröffentlichungen sollen mittels der MaGo in einem einheitlichen Regelwerk zusammengefasst werden.Die MaGo steht dabei in einem Regelungszusammenhang mit der Solvency-II-Richtlinie, der Delegierten-Verordnung zur Solvency-II-Richtlinie, den entsprechenden Leitlinien der EIOPA sowie deren nationale Umsetzung durch die Neufassung des Versicherungsaufsichtsgesetzes. Angesichts dieser Regelungsdichte stellt sich generell die Frage nach dem Mehrwert weiterer Auslegungsentscheidungen. Denn jeder Versuch der weiteren Ausdifferenzierung durch nationale Behörden birgt die Gefahr von Widersprüchen oder Unschärfen sowie faktischen nationalen Sonderregelungen, die mit Blick auf das durch Solvency II angestrebte europaweit einheitliche Level Playing Field bedenklich erscheinen. Darüber hinaus wird der Anwendungsbereich des für Solvency II kennzeichnenden Proportionalitätsgrundsatzes de facto reduziert.Das Proportionalitätsprinzip wird eingangs der MaGo als übergreifendes Konzept betont. Die BaFin erwähnt ausdrücklich, dass ausgehend vom Proportionalitätsprinzip bei Unternehmen mit schwächer ausgeprägtem Risikoprofil einfachere Strukturen und Prozesse ausreichend sein können. Im Vergleich zur Entwurfsfassung fällt insbesondere auf, dass die Aussage, Proportionalität könne nur das Wie und nicht das Ob von Anforderungen betreffen, in der Finalfassung so nicht mehr enthalten ist. Ob die BaFin damit (gegebenenfalls auf die entsprechende Kritik im Konsultationsverfahren hin) die Tür für substanzielle Erleichterungen in der Sache öffnet – etwa Verzicht auf bestimmte Prozesse oder Dokumentationsanforderungen – oder dies als redaktionelle Änderung sieht, bleibt abzuwarten. Betont wird ferner, dass hier jeweils Einzelfallentscheidungen erforderlich sind; mit der Folge, dass der Umfang der möglichen Erleichterungen sehr stark von der behördlichen Einschätzung abhängt. Flexibel auf GruppenebeneKlargestellt wird ferner, dass Anforderungen an die Geschäftsorganisation nicht nur auf Einzel-, sondern entsprechend auch auf Gruppenebene gelten. Zusätzlich hierzu gibt es weitere, gruppenspezifische Anforderungen, wie die konsistente Umsetzung der Risikomanagement- und der internen Kontrollsysteme. Den einzelnen Versicherungsunternehmen wird dabei ein eigener Prüfungs- und Entscheidungsspielraum eingeräumt; insofern geht auch die BaFin hier nicht von einer zwingend wortgleichen Umsetzung der Governance-Anforderungen auf Gruppenebene aus, sondern deutet Flexibilität an. Der Konflikt zwischen gesellschaftsrechtlich zwingenden Vorgaben und aufsichtsrechtlichen Anforderungen (z. B. die Weisungsfreiheit des Vorstands im Verhältnis zur Gruppensteuerung) wird von der BaFin nur mittelbar angesprochen, indem verlangt wird, “die” vorhandenen Einwirkungsmöglichkeiten zu nutzen. Unklar bleibt, welche Maßnahmen die BaFin konkret erwartet.In der MaGo wird ferner die nicht delegierbare Verantwortung der Geschäftsleitung für die ordnungsgemäße und wirksame Geschäftsorganisation in den Vordergrund gerückt. Diese umfasst regelmäßige und Ad-hoc-Informationsrechte und -pflichten sowie entsprechende Beratungen. Eng hiermit verknüpft ist die seitens der Aufsicht betonte Gesamtverantwortung der Geschäftsleitung, die in der MaGo mehrmals hervorgehoben wird. Sie besagt im Ergebnis, dass alle Geschäftsleiter für die ordnungsgemäße Geschäftsorganisation und ein angemessenes Risikomanagement gleichermaßen verantwortlich sind. Im Vergleich zur Entwurfsfassung wurde versucht, nunmehr klarer zu spezifizieren, wann Gesamtverantwortung gegeben ist und welche Zuständigkeiten delegierbar sind. Hier ergeben sich in der Praxis aber Abgrenzungsfragen.Begrüßenswert ist, dass die BaFin im Vergleich zur Entwurfsfassung der MaGo die Vorgaben zur angemessenen Trennung der Zuständigkeiten entschärft hat. Nunmehr deutet die BaFin Flexibilität an und stellt klar, dass vom Grundsatz der strikten Trennung zwischen Risikoaufbau und Risikoüberwachung in Abhängigkeit vom Risikoprofil der jeweiligen Gesellschaft abgewichen werden kann. Die “wichtige Funktion”Skeptisch steht die BaFin weiterhin Gestaltungen gegenüber, die einen Geschäftsleiter zugleich auch als verantwortliche Person für eine Schlüsselfunktion benennen. Dies sei nur im Einzelfall und unter Berücksichtigung des individuellen Risikoprofils möglich. An dieser Verwaltungsauffassung wurde in der Konsultation deutliche Kritik geübt. Im Ergebnis steht die Sicht der BaFin nach Auffassung der Verfasser in einem Widerspruch zu der gesetzgeberischen Wertung im Versicherungsaufsichtsgesetz (§ 24 Abs. 3).Im Zusammenhang mit Ausgliederung erfährt das Merkmal der “wichtigen Funktion”, das zu erhöhten Anforderungen bei der Strukturierung der Ausgliederung führt, praxisrelevante Konkretisierungen. Gerade für internationale Versicherungsgruppen bedeutsam erscheinen die Sprachvorgaben (welche im Vergleich zur Entwurfsfassung der MaGo nunmehr an die bisherige Verwaltungspraxis angepasst wurden): Die Anzeige und insbesondere auch alle beizufügenden Unterlagen sind grundsätzlich in deutscher Sprache einzureichen, allerdings können Unterlagen in Abstimmung mit dem Fachreferat auch in englischer Sprache vorgelegt werden. Positiv erwähnenswert ist die Tendenz der BaFin, Geschäftsleiter als Ausgliederungsbeauftragte anzuerkennen – sowie die klare Aussage, dass im Grundsatz sämtliche Funktionen ausgegliedert werden können: Im Konzernkontext untermauert dies die Möglichkeit, mitarbeiterlose Versicherer zu etablieren und Effizienzen im Konzern mittels einer zentralisierten Service-Gesellschaft zu realisieren. EigenmittelanforderungenDie Ausführungen der MaGo zum regulatorischen Eigenkapital gehen über die bisherigen Verlautbarungen hinaus. Problematisch ist, dass hier zum Teil Anforderungen formuliert werden, die einer eindeutigen gesetzlichen Grundlage entbehren. So fordert die BaFin unter anderem, dass ein Versicherer über die regulatorischen Mindestanforderungen (Solvency Capital Requirement) hinausgehend gegebenenfalls “zusätzliche Eigenmittel” vorhalten müsse, um “Schwankungen” bei der Bewertung von Vermögenswerten und Verbindlichkeiten aufzufangen. Auch wenn zu berücksichtigen ist, dass Versicherer ihren tatsächlichen Eigenmittelbedarf mit Blick auf das unter Solvency II eingeführte Own Risk and Solvency Assessment unter anderem Risikogesichtspunkten laufend zu überprüfen haben, erscheint es wenig überzeugend, wenn die BaFin außerhalb der einschlägigen Normen des Versicherungsaufsichtsrechts entsprechende Anforderungen formuliert. Zwar sieht das Gesetz die Möglichkeit vor, zusätzliche Eigenmittel zu fordern, jedoch müssen dafür spezifische gesetzliche Voraussetzungen erfüllt sein, die mit den Anforderungen der MaGo nicht deckungsgleich sind.Fazit: Die MaGo ist ein weiterer Mosaikstein, den es im Gesamtgefüge der regulatorischen Anforderungen künftig zu berücksichtigen gilt. Sie wird in einigen Bereichen zur Klärung offener Fragen beitragen. Im Einzelfall und insbesondere im Hinblick auf Abweichungen der nationalen Vorgaben von den europarechtlichen Regelungen bleibt eine Reihe klärungsbedürftiger Aspekten.—-Dr. Wolfgang Krauel und Dr. Frederik Winter sind Partner bei Linklaters.