Artikel 259 VO (EU) 2015/35

1. Versicherungs- und Rückversicherungsunternehmen sorgen für die Schaffung, Umsetzung und dauerhafte Gewährleistung eines Risikomanagementsystems, das Folgendes umfasst:

(a)

eine klar definierte Risikomanagementstrategie, die im Einklang mit der allgemeinen Geschäftsstrategie des Unternehmens steht; Ziele und Hauptgrundsätze der Strategie, die genehmigten Risikotoleranzschwellen und die Zuweisung von Zuständigkeiten in allen Tätigkeitsbereichen des Unternehmens werden dokumentiert;

(b)

ein klar definiertes Verfahren für Entscheidungsprozesse;

(c)

schriftlich fixierte Leitlinien, die effektiv gewährleisten, dass die wesentlichen Risiken, denen das Unternehmen ausgesetzt ist, definiert und nach Art des Risikos kategorisiert werden, sowie die genehmigten Risikotoleranzschwellen für jede einzelne Risikoart; mit den betreffenden Maßnahmen sollen die Risikostrategie des Unternehmens umgesetzt und Kontrollmechanismen gefördert werden unter Berücksichtigung von Art, Umfang und Zeiträumen der Geschäftstätigkeiten sowie der damit verbundenen Risiken;

(d)

Berichtsverfahren und Prozesse, die gewährleisten, dass Informationen über die wesentlichen Risiken, denen das Unternehmens ausgesetzt ist, und die Wirksamkeit des Risikomanagementsystems aktiv überwacht und analysiert werden und dass gegebenenfalls erforderliche Änderungen des Systems vorgenommen werden.

2. Versicherungs- und Rückversicherungsunternehmen stellen sicher, dass diejenigen Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, in ihren Entscheidungsprozessen den im Rahmen des Risikomanagementsystems übermittelten Informationen Rechnung tragen.

3. Gegebenenfalls beziehen die Versicherungs- und Rückversicherungsunternehmen in ihr Risikomanagementsystem die Ergebnisse von Stresstests und Szenarioanalysen für alle relevanten Risiken des Unternehmens ein.

4. Zusätzlich zu den Anforderungen von Artikel 44 Absatz 4a der Richtlinie 2009/138/EG gilt für die Zwecke der Berechnung der versicherungstechnischen Rückstellungen und der Solvenzkapitalanforderung, dass die internen Risikomanagementmethoden sich nicht ausschließlich oder automatisch auf externe Ratings stützen dürfen. Basiert die Berechnung der versicherungstechnischen Rückstellungen oder der Solvenzkapitalanforderung auf externen Ratings durch eine ECAI oder rührt sie daher, dass eine Risikoexponierung nicht bewertet wurde, enthebt dies das Versicherungs- oder Rückversicherungsunternehmen nicht der Verpflichtung, zusätzlich andere relevante Informationen heranzuziehen.