Artikel 274 VO (EU) 2015/35

1. Ein Versicherungs- oder Rückversicherungsunternehmen, das Funktionen oder Versicherungs- oder Rückversicherungstätigkeiten an einen Dienstleister auslagert oder auszulagern beabsichtigt, legt eine schriftlich fixierte Outsourcing-Politik, die den Auswirkungen des Outsourcing auf seine Geschäftstätigkeit Rechnung trägt, sowie die im Falle eines Outsourcings einzuführenden Berichts- und Überwachungsmechanismen fest. Das Unternehmen gewährleistet, dass die Bedingungen der Outsourcing-Vereinbarung mit den in Artikel 49 der Richtlinie 2009/138/EG vorgesehenen Verpflichtungen in Einklang stehen.

2. Gehören das Versicherungs- oder Rückversicherungsunternehmen und der Dienstleister derselben Gruppe an, trägt das Unternehmen, wenn es kritische oder wichtige operative Funktionen oder Tätigkeiten auslagert, dem Umfang Rechnung, in dem das Unternehmen den Dienstleister kontrolliert oder die Möglichkeit hat, Einfluss auf dessen Handeln zu nehmen.

3. Bei der Auswahl des in Absatz 1 genannten Dienstleisters, dem kritische oder wichtige operative Funktionen oder Tätigkeiten übertragen werden sollen, stellt das Verwaltungs-, Management- oder Aufsichtsorgan sicher,

(a)

dass eine genaue Prüfung vorgenommen wird, um zu gewährleisten, dass der in Betracht gezogene Dienstleister über die Fähigkeiten, Kapazitäten und gegebenenfalls gesetzlich geforderten Genehmigungen verfügt, um die ihm zu übertragenden Funktionen oder Tätigkeiten unter Berücksichtigung der Ziele und des Bedarfs des Unternehmens in zufriedenstellender Weise auszuüben;

(b)

dass der Dienstleister alles unternimmt, um sicherzustellen, dass die Befriedigung des Bedarfs des auslagernden Unternehmens nicht durch explizite oder potenzielle Interessenkonflikte gefährdet wird;

(c)

dass zwischen dem Versicherungs- oder Rückversicherungsunternehmen und dem Dienstleister eine schriftliche Vereinbarung geschlossen wird, in der die jeweiligen Rechte und Pflichten des Unternehmens und des Dienstleisters klar festgelegt sind;

(d)

dass die allgemeinen Bedingungen der Outsourcing-Vereinbarung dem Verwaltungs-, Management- oder Aufsichtsorgan klar dargelegt und von ihm gebilligt werden;

(e)

dass infolge des Outsourcings keine gesetzlichen Vorschriften, insbesondere keine Datenschutzvorschriften, verletzt werden;

(f)

dass der Dienstleister hinsichtlich Sicherheit und Vertraulichkeit der das Versicherungs- oder Rückversicherungsunternehmen oder seine Versicherten oder Anspruchsberechtigten betreffenden Informationen denselben Vorschriften unterliegt wie das Versicherungs- oder Rückversicherungsunternehmen selbst.

4. In der zwischen dem Versicherungs- oder Rückversicherungsunternehmen und dem Dienstleister gemäß Absatz 3 Buchstabe c zu schließenden schriftlichen Vereinbarung wird insbesondere alles Folgende klar festgelegt:

(a)

die Pflichten und Zuständigkeiten beider beteiligter Parteien;

(b)

die Verpflichtung des Dienstleisters, alle geltenden Rechts- und Verwaltungsvorschriften und Leitlinien sowie die vom Versicherungs- oder Rückversicherungsunternehmen festgelegten Strategien einzuhalten und in Bezug auf die ausgelagerte Funktion oder Tätigkeit mit der für das Unternehmen zuständigen Aufsichtsbehörde zusammenzuarbeiten;

(c)

die Verpflichtung des Dienstleisters, jede Entwicklung offenzulegen, die seine Fähigkeit, die ausgelagerten Funktionen und Tätigkeiten effektiv und unter Einhaltung der geltenden Rechts- und Verwaltungsvorschriften auszuführen, wesentlich beeinträchtigen könnte;

(d)

die bei Beendigung des Vertrags durch den Dienstleister geltende Kündigungsfrist, die lang genug sein muss, um es dem Versicherungs- oder Rückversicherungsunternehmen zu ermöglichen, eine alternative Lösung zu finden;

(e)

dass das Versicherungs- oder Rückversicherungsunternehmen die Outsourcing-Vereinbarung erforderlichenfalls beenden kann, ohne dass dies zu Lasten der Kontinuität und Qualität der Dienstleistungen für die Versicherungsnehmer geht;

(f)

dass sich das Versicherungs- oder Rückversicherungsunternehmen das Recht vorbehält, über die ausgelagerten Funktionen und Tätigkeiten und deren Ausübung durch den Dienstleister unterrichtet zu werden, sowie das Recht, an den Dienstleister allgemeine Leitlinien und Einzelanweisungen zu den bei der Ausübung der ausgelagerten Funktionen und Tätigkeiten zu berücksichtigenden Aspekten zu richten;

(g)

die Verpflichtung des Dienstleisters, alle vertraulichen Informationen zu schützen, die das Versicherungs- oder Rückversicherungsunternehmen und seine Versicherungsnehmer, Anspruchsberechtigten, Mitarbeiter, Vertragspartner sowie alle sonstigen Personen betreffen;

(h)

dass das Versicherungs- oder Rückversicherungsunternehmen, sein externer Abschlussprüfer und die Aufsichtsbehörde effektiven Zugang zu allen Informationen über die ausgelagerten Funktionen und Tätigkeiten haben und dass unter anderem Vor-Ort-Kontrollen in den Geschäftsräumen des Dienstleisters vorgenommen werden können;

(i)

dass, soweit angemessen und für Aufsichtszwecke erforderlich, die Aufsichtsbehörde direkt Fragen an den Dienstleister richten kann, die von diesem zu beantworten sind;

(j)

dass das Versicherungs- oder Rückversicherungsunternehmen Informationen über die ausgelagerten Tätigkeiten erhalten und Weisungen betreffend die ausgelagerten Tätigkeiten und Funktionen erteilen kann;

(k)

gegebenenfalls die Bedingungen, unter denen der Dienstleister die ausgelagerten Funktionen und Tätigkeiten seinerseits auslagern kann;

(l)

dass die Pflichten und Zuständigkeiten des Dienstleisters, die sich aus der mit dem Versicherungs- oder Rückversicherungsunternehmen geschlossenen Vereinbarung ergeben, von einer Weiterauslagerung gemäß Buchstabe k unberührt bleiben.

5. Ein Versicherung- oder Rückversicherungsunternehmen, das kritische oder wichtige operative Funktionen oder Tätigkeiten auslagert, erfüllt alle folgenden Anforderungen:

(a)

Es stellt sicher, dass relevante Elemente des Risikomanagementsystems und des internen Kontrollsystems des Dienstleisters angemessen sind, um die Einhaltung von Artikel 49 Absatz 2 Buchstaben a und b der Richtlinie 2009/138/EG zu gewährleisten.

(b)

Es trägt den ausgelagerten Tätigkeiten in seinem Risikomanagementsystem und seinem internen Kontrollsystem angemessen Rechnung, um die Einhaltung von Artikel 49 Absatz 2 Buchstaben a und b der Richtlinie 2009/138/EG zu gewährleisten.

(c)

Es überprüft, dass der Dienstleister über die erforderlichen finanziellen Mittel verfügt, um die zusätzlichen Aufgaben auf angemessene und zuverlässige Weise zu erfüllen, und dass alle Mitarbeiter des Dienstleisters, die an der Ausübung der ausgelagerten Funktionen und Tätigkeiten mitwirken werden, ausreichend qualifiziert und zuverlässig sind.

(d)

Es stellt sicher, dass der Dienstleister über angemessene Notfallpläne für den Umgang mit kritischen Situationen oder Unterbrechungen des Geschäftsbetriebs verfügt und, soweit erforderlich, in regelmäßigen Abständen Back-up-Möglichkeiten — unter Berücksichtigung der ausgelagerten Funktionen und Tätigkeiten — testet.