Es gilt das gesprochene Wort.

Sehr geehrte Damen und Herren,

die Herausforderungen der nächsten Jahre für die Versicherungsbranche und die Aufsicht sehe ich darin, dass sich das geschäftliche Umfeld in einer zuvor nie gekannten Dynamik wandelt. Ökonomische, regulatorische und technische Rahmenbedingungen verändern sich tiefgreifend, was unser Handeln als Versicherungsaufsicht stark beeinflussen wird. Solvency II hat zudem dazu geführt, dass Aufsicht stärker vorausschauend agiert als dies in Deutschland unter Solvency I der Fall war: Nicht nur das Heute leitet unser Handeln, sondern in zunehmendem Maße auch das Morgen. Das Heute und das Morgen wachsen zusammen. Meinen Vortrag habe ich aber dennoch in zwei Blöcke eingeteilt: Versicherungsaufsicht heute und morgen.

Lassen Sie mich mit den aktuellen Themen beginnen. Die ökonomischen Rahmenbedingungen sind seit einigen Jahren alles andere als rosig. Zu nennen ist insbesondere das langanhaltende Niedrigzinsumfeld. Es führt dazu, dass es Lebensversicherern und Pensionskassen weiterhin schwer fällt, die dauerhafte Erfüllbarkeit der Garantien in ihrem Bestand sicherzustellen. Die Lebensversicherer trifft diese Entwicklung in einer Zeit, in der sie sich mit einer grundlegenden Änderung der regulatorischen Anforderungen konfrontiert sehen. Denn nach mehr als zehn Jahren der Vorbereitung und unter erheblichen Anstrengungen aller Beteiligten ist zum 1. Januar 2016 Solvency II in Kraft getreten. Anders als unter Solvency I und auch anders als in der Bankenregulierung umfasst die Kapitalanforderung nun alle materiellen Risiken nicht nur die Versicherungstechnik – weshalb man auch von „total balance sheet approach“ spricht. Im Gegensatz zu den Pensionskassen unterliegen die Lebensversicherer der Kapitalanforderung nach Solvency II. Insbesondere die bislang auf dem deutschen Markt vorherrschenden Garantieprodukte erfordern in diesem System viel Kapital.

Die Unternehmen haben zwischenzeitlich ihr Geschäftsmodell auf den Prüfstand gestellt. Sie haben zeitig begonnen, die auf dem deutschen Markt vorherrschenden Garantieprodukte durch neue Produkte zu ersetzen. Im Neugeschäft zeichnet sich ja schon länger ein Schwenk zu Produkten mit flexibleren Garantien ab, die mit geringeren Kapitalanforderungen verbunden sind als die traditionellen Garantieprodukte. Die Zusammensetzung des Bestandes lässt sich aber natürlich nur langsam ändern. Abgehende traditionelle Verträge werden nach und nach durch Verträge der neuen Generation ersetzt. An ihre alten Garantieversprechen bleiben die Unternehmen aber gebunden – egal, wie niedrig das Zinsniveau aktuell ist. Eine Herkulesaufgabe für die Branche: Um die Garantien im Bestand dauerhaft erfüllen zu können, müssen sich nahezu alle Unternehmen weiterhin erheblich anstrengen.

Auch im Verbraucherschutz kommen mit der IDD neue regulatorische Anforderungen auf die Branche zu. Hier werden sich die Versicherer und die betroffenen Vermittler unter anderem mit der Frage beschäftigen müssen, wie man Fehlanreize im provisionsbasierten Vertrieb vermeiden kann. Gerade bei Lebensversicherungen.

Angesichts dieser Herausforderungen erfreut sich derzeit – zumindest in der öffentlichen Debatte – auch das Thema „externer Run-Off“ großer Beliebtheit. Der Presse kann man entnehmen, dass der eine oder andere Versicherer prüfe, sich von Beständen zu trennen. Die Abwicklung von Teil- oder Gesamtbeständen unter dem Schlagwort „Run-Off“ ist in der deutschen Versicherungswirtschaft seit langem präsent. Angefangen bei den Rückversicherern über die Schaden- und Unfallversicherer ist das Thema nun vor allem durch die Lebensversicherung verstärkt in den Fokus der Öffentlichkeit gerückt. Die von Run-Off-Entscheidungen betroffenen Versicherungsnehmer reagieren mitunter sensitiv. Die Entscheidung eines Unternehmens zum Run-Off wird in der Öffentlichkeit kritisch hinterfragt. Denn der Zielkonflikt zwischen Aktionär und Versicherungsnehmern verschärft sich, wenn mangels Neugeschäft der Wettbewerbsdruck nachlässt. In den Sparten mit Überschussbeteiligung, also bei Lebens- und Krankenversicherungen sowie Unfallversicherungen mit Prämienrückgewähr, ist die Höhe der Überschussbeteiligung in der Run-Off- Phase kein Wettbewerbsfaktor mehr. Das Unternehmen hat also nur geringes Interesse daran, den Kunden einen höheren Anteil an den Überschüssen zuzuteilen, als erforderlich. Es greifen also nur noch die Regelungen der Mindestzuführungsverordnung (MindZV) und der Überschussverordnung (ÜbSchV) sowie die vertraglichen Pflichten. Für das Unternehmen besteht daher ein gewisser Anreiz, den Überschussanteil für die Versicherten „kleinzurechnen“. Die Entscheidung eines Versicherers für einen Run-Off kann also nachteilig für den Kunden sein.

Die BaFin achtet daher bei Unternehmen im Run-Off besonders darauf, dass die Überschussbeteiligung nicht ausgehöhlt wird. Hierzu prüft sie intensiv Gewinnzerlegung und aktuarielle Unterlagen. Dies gilt im Übrigen ungeachtet der Frage,
ob eine Versicherungsgruppe den Run-Off selbst betreibt oder das Geschäft an Externe abgibt. Das geht oftmals unter. Denn die Anreize ändern sich in dem Moment, in dem das Unternehmen das Geschäftsfeld nicht mehr zu seinem Kerngeschäft zählt – also gewissermaßen den Spaß daran verliert. Da Abschlussprovisionen wegfallen, wenn das Neugeschäft eingestellt wird, sinken die Kosten kurzfristig. Langfristig ist bei einem vollständigen Run-Off aufgrund der Fixkosten jedoch fraglich, ob die Kosten gedeckt werden können.

Versicherer, die Run-Offs als Kerngeschäft betreiben, auch Abwicklungsplattformen genannt, wollen dieses Problem lösen, indem Sie immer neue Bestände akquirieren. Der Unterschied zu den abgebenden Unternehmen besteht im Fokus auf Run-Offs als Geschäftsmodell. Aufgrund der hohen gesetzlichen Hürden für den Verkauf eines Versicherers oder Bestandsübertragungen lohnt sich das Ganze aber nur, wenn die Plattformen große Kostenvorteile realisieren können. Ein Schlüssel liegt sicherlich in einer besonders leistungsfähigen IT.

Lassen Sie mich noch kurz auf unseren Prüfungsmaßstab eingehen, um zu verdeutlichen wie ernst wir unseren gesetzlichen Auftrag nehmen. Der Gesetzgeber hat uns ja ein gutes Instrumentarium an die Hand gegeben. Entschließt sich eine Versicherungsgruppe zum Verkauf eines Bestands, so sind zwei Fallgestaltungen möglich. Entweder sie verkauft die Beteiligung an der Lebensversicherungsgesellschaft an einen neuen Investor (Unternehmensverkauf), oder der Versicherungsbestand wird an ein anderes deutsches Lebensversicherungsunternehmen übertragen (Bestandsübertragung). Dabei gehen Kunden zuweilen irrtümlicherweise davon aus, dass sich das vom Versicherer gegebene Leistungsversprechen dadurch geändert hat. Die Verträge bestehen jedoch in beiden Fällen unverändert weiter. Darüber hinaus akzeptiert die BaFin einen Verkauf bzw. eine Übertragung nur, wenn die Belange der Versicherten gewahrt bleiben, und zwar vollständig. Wenn nur die Belange eines einzigen Versicherten nicht gewahrt werden, weil dieser durch die Transaktion schlechter gestellt würde, akzeptierten wir sie nicht. Bei einem Unternehmensverkauf erfolgt diese Prüfung im Rahmen eines Inhaberkontrollverfahrens. Hierbei prüfen wir unter anderem die Zuverlässigkeit, die Nachhaltigkeit als Geschäftsmodell und die Strukturen des Investors, die ausreichend transparent sein müssen, sowie seine Fähigkeit, den Versicherer ausreichend zu kapitalisieren. Das Versicherungsunternehmen unterliegt auch nach einem Verkauf unverändert der vollständigen Versicherungsaufsicht der BaFin. Durch den Verkauf ändert sich lediglich die Eigentümerstruktur.

Auch bei einer Bestandsübertragung prüfen wir die dauerhafte Erfüllbarkeit der Verpflichtungen. Soweit Versicherungsverhältnisse mit Überschussbeteiligung betroffen sind, darf die Übertragung insbesondere nur genehmigt werden, wenn der Wert der Überschussbeteiligung der Versicherten des übertragenden und des übernehmenden Versicherungsunternehmens nach der Übertragung nicht niedriger wäre als vorher. Ggf. muss die Aufsicht durch geeignete Auflagen im Rahmen der Genehmigung einer Bestandsübertragung sicherstellen, dass diese Anforderung eingehalten wird. Daraus folgt auch, dass die Hürden für eine grenzüberschreitende Bestandsübertragung in Sparten mit Überschussbeteiligung sehr hoch sind. Die Mindestzuführungsverordnung (MindZV) und die Überschussverordnung (ÜbSchV) gelten schließlich im Ausland nicht.

Neue Anträge von Lebensversicherern haben uns trotz anderslautender Presse Stand heute weiterhin nicht erreicht und sind auch nicht angekündigt. Sollten sich einzelne Unternehmen mit der Frage eines externen Run-Offs beschäftigen, kann ich eines erneut betonen: Auch in künftigen Fällen werden wir die Belange der Versicherungsnehmer wahren – nicht nur in finanzieller Hinsicht. Je größer die betreffenden Bestände sind, desto größer sind auch die operationellen Anforderungen an einen Übernehmer – etwa hinsichtlich Know-How, IT und Risikomanagement.

In diesem Zusammenhang möchte ich gerne ein 3. Thema ansprechen: die Ergebnisabführungsverträge (EAV). Derzeit haben 35 Lebensversicherer einen EAV gegenüber einer Muttergesellschaft abgeschlossen. Die Verträge stammen in der Regel aus Zeiten, in denen die wirtschaftlichen Voraussetzungen günstiger waren. Die Muttergesellschaften haben zum Teil erheblichen Nutzen aus den abgeführten Gewinnen gezogen. Als Gegenleistung stand die Übernahme eventueller Verluste im Raum. Zu berücksichtigen ist dabei, dass die Kündigung eines laufenden EAV und der damit einhergehende Wegfall des etwaigen Verlustausgleichs letztendlich für die Folgejahre zu einer Reduktion von Eigenmitteln führen kann. Nach Ausspruch der ordentlichen Kündigung hat das Mutterunternehmen anfallende Verluste noch bis zum Ende des laufenden Geschäftsjahres auszugleichen. In den Folgejahren müsste das Tochterunternehmen jedoch künftige Verluste selbst tragen und damit das Eigenkapital reduzieren. In der anhaltenden Niedrigzinsphase und der damit verbundenen angespannten finanziellen Lage einiger Lebensversicherer ist nicht auszuschließen, dass ein übergeordnetes Unternehmen einen solchen Vertrag beenden möchte, um einer eventuellen Verlustausgleichspflicht zu entgehen. In einem solchen Fall werden wir - wie im Falle des externen Run-Offs - darauf achten, dass ein Ausgleich der Interessen des Mutterunternehmens und der Versicherungsnehmern erfolgt. Denn wer in guten Zeiten hohe Erträge kassiert, muss auch in schlechten Zeiten seine Verpflichtungen gegenüber dem Tochterunternehmen – und dessen Kunden erfüllen. Kündigungen eines EAV stellen Änderungen i.S.v. § 12 Abs. 1 Satz 1 VAG dar. Eine Kündigung ist damit genehmigungsbedürftig. Genehmigen wird die Aufsicht eine solche Kündigung im Einzelfall nur, wenn die dauernde Erfüllbarkeit der Verpflichtungen gegeben ist und die Belange der Versicherten gewahrt werden. Die BaFin wird dabei natürlich die individuellen Umstände des Einzelfalls in ihre Würdigung einfließen lassen.

Viertens: zu Solvency II und Aufsichtskultur
Seit Anfang 2016 war Solvency II eines der beherrschenden Themen für uns. Neben den materiellen Änderungen wie der bereits angesprochenen marktwertbasierten Bewertung und Risikoermittlung bringt Solvency II auch Änderungen für die Aufsichtskultur mit sich. Aufsichtliches Handeln ist stärker prinzipienbasiert als unter Solvency I. Eine qualitativ hochwertige und effektive Aufsicht unter Solvency II sollte risikobasiert, proportional und vorausschauend sein. Sie sollte unternehmerisches Handeln kritisch hinterfragen und auf Risiken schnell reagieren. Entscheidend für die aufsichtliche Behandlung ist demnach weniger die Form des unternehmerischen Handelns als deren Auswirkung auf die aufsichtlichen Ziele. Ein Beispiel habe ich Ihnen bereits genannt: externer Run-Offs. Formal sind für den Verkauf einer Lebensversicherungsgesellschaft einerseits und der Bestandsübertragung andererseits zwei vollständig verschiedene aufsichtliche Verfahren vorgesehen. Materiell ist das Ergebnis für die Versicherungsnehmer aber sehr ähnlich. Daher ist unser Prüfungsmaßstab für beide Verfahren weitgehend gleich.

Teil der neuen Aufsichtskultur ist auch, dass das Aufsichtshandeln transparenter wird. So wird die BaFin z.B. jede gegen beaufsichtigte Unternehmen verhängte und bestandskräftig gewordene Maßnahme wegen eines Verstoßes gegen das VAG auf ihrer Internetseite veröffentlichen. Natürlich nach einer Abwägung der betroffenen Interessen. Auch kommt eine anonymisierte Veröffentlichung infrage. Ziel dieser neuen Transparenz ist es, künftige Missstände zu verhindern. Zur Transparenz gehört zudem, dass wir uns verstärkt zur Lage der Branche äußern. So haben wir die Öffentlichkeit umfassend über unsere ersten Erkenntnisse aus der Berichterstattung zu Solvency II informiert – etwa zum Day-1-Reporting, den ersten Quartalsmeldungen, den Berichten zur Solvenz- und Finanzlage und dem eigenen Risikobeurteilung der Unternehmen. Das war uns sehr wichtig, weil wir allen Marktteilnehmern die Gelegenheit geben wollten, die Auswirkungen des neuen Regimes kennenzulernen.

Eine gemeinsame Aufsichtskultur in Europa ist wichtig, um aufsichtliche Konvergenz zu erreichen, d.h. eine einheitliche Interpretation der regulatorischen Vorgaben in der EU. Konvergenz bedeutet aber nicht, dass alle Sachverhalte gleich behandelt werden: Das Proportionalitätsprinzip unter Solvency II eröffnet den Unternehmen bei der Umsetzung vieler Anforderungen – aber nicht bei allen – einen beachtlichen Gestaltungsspielraum. Zum einen gibt es Befreiungsmöglichkeiten bei den quantitativen Berichterstattungspflichten, die ausdrücklich normiert sind und die wir im Rahmen des Möglichen auch gewähren. Darüber hinaus sind Erleichterungen möglich, wie Anforderungen umzusetzen sind. Das Ob unterliegt nicht dem Proportionalitätsprinzip. Auch ist das Proportionalitätsprinzip keine Einbahnstraße, die nur zu Erleichterungen führen kann. Für Unternehmen mit stärker ausgeprägtem Risikoprofil sind mitunter entsprechend aufwändigere Gestaltungen als proportional einzustufen. Aufgrund der Vielfalt der möglichen Ausgestaltungen der Unternehmen kann die BaFin in ihren Veröffentlichungen nicht auf alle Varianten proportionaler Anwendungen im Detail eingehen. Schließlich haben wir ein prinzipienbasiertes Regime. Daher ist es zuerst Aufgabe der Unternehmen, im Einzelfall zu klären, ob Proportionalität anwendbar ist und wie eine proportional angemessene Umsetzung aussieht. Ich habe den Eindruck, dass die Unternehmen bei der Nutzung der Spielräume, die das Proportionalitätsprinzip bietet, teilweise noch zu zurückhaltend sind und im Geiste von Solvency I immer noch auf Vorgaben der BaFin warten.

Dies bringt mich zu meinem nächsten Thema, dem Ruf nach mehr europäischer und nationaler Kontrolle des Handelns von EIOPA im Hinblick auf Level-3-Texte und die Veröffentlichungen von Fragen und Antworten (Questions and Answers – Q&As). Vor dem Hintergrund der laufenden Evaluierung der Arbeit der ESAs hat auch dieses Thema wieder an Aktualität gewonnen. Die Branche kritisiert die hohe und stetig steigende Zahl von Level-3-Maßnahmen bzw. Q&As und dass die nationalen Aufsichtsbehörden diese überwiegend implementieren. Erforderlich seien daher stärkere politische Kontrollen, um Mandatstreue, Subsidiarität, Verhältnismäßigkeit und Konsistenz zu gewährleisten. Für mich ist diese Kritik nicht ohne weiteres nachvollziehbar. Denn die EIOPA-Leitlinien und -empfehlungen richten sich zunächst an die nationalen Aufsichtsbehörden und nicht an die Unternehmen. Für die Unternehmen sind sie stets rechtlich unverbindlich – soft law, wenn Sie so wollen.

Wenn EIOPA Leitlinien veröffentlicht, müssen die Aufsichtsbehörden der Mitgliedstaaten sie innerhalb von zwei Monaten darüber informieren, ob sie diesen nachkommen oder nachzukommen beabsichtigen. Ist dies nicht der Fall, müssen sie dies EIOPA unter Angabe der Gründe mitteilen. Dieser Prozess wird als Comply or Explain Verfahren bezeichnet. EIOPA veröffentlicht die Erklärungen der nationalen Aufsichtsbehördenanschließend. Hierdurch soll die Konvergenz und Vergleichbarkeit der Anwendung der Solvency-II Bestimmungen seitens der Aufsichtsbehörden in den einzelnen Märkten gefördert werden. Ein Ziel, das die BaFin stark unterstützt und das von den Stakeholdern zu Recht eingefordert wird. Aufsichtliche Konvergenz bedarf aber schriftlicher Vorgaben.

Die Kritik an der hohen Akzeptanz der Leitlinien durch die nationalen Aufsichtsbehörden – 98,7 Prozent im Falle der BaFin – verkennt zudem, dass die nationalen Behörden intensiv an der Entwicklung von Leitlinien mitarbeiten. Schließlich gehen viele Vorgaben EIOPAs und der nationalen Aufsichtsbehörden auf das Drängen von Unternehmen nach mehr Sicherheit im Umgang mit Solvency II zurück. Die Kritik an der vermeintlichen Regulierungsflut steht insofern im Widerspruch zu dem Verlangen der Branche nach Vorgaben der Aufsicht zur Anwendung geltenden Rechts. Ein Beispiel hierfür ist der bereits erwähnte Ruf nach Vorgaben zur Anwendung des Proportionalitätsprinzips. Für den ESA Review sehe ich daher in diesem Punkt keinen dringenden Handlungsbedarf.

Auch darüber hinaus bin ich der Auffassung, dass sich die europäische Versicherungsaufsicht in ihrer jetzigen Form grundsätzlich bewährt hat. Zentral ist für die BaFin, dass EIOPA weiter eine „member driven organisation“ mit hohem Einfluss sachkundiger nationaler Aufseher bleibt. Die bestehende Management-Board-Struktur trägt diesem Grundsatz optimal Rechnung. Wir unterstützen alle Initiativen zur Stärkung der Aufsichtskonvergenz. Dies sollte aber nicht zu einer „Aufsicht über die Aufsicht“ führen und keine Eingriffe in nationale Informationsbefugnisse und Erlaubnisverfahren zur Folge haben, zum Beispiel in Genehmigungen Interner Modelle der Versicherungsunternehmen.

Neben dem ESA-Review beschäftigen uns derzeit auch zwei laufende Verfahren zur Überprüfung von Solvency II:
- der SCR-Review zur Überprüfung der Standardformel für die Berechnung der Kapitalanforderung von Versicherern (Solvency Capital Requirement) und
- der LTG Review, die Überprüfung der besonderen Maßnahmen für langfristige Garantien (Long-term Guarantees measures).

Damit bin ich bei meinem zweiten Themenfeld angelangt, der Aufsicht von morgen.
Sie können zu Recht fragen: Warum gibt es jetzt schon regulatorische Veränderungen, wo Solvency II doch gerade erst gestartet ist? Warum sammelt man erst nicht mehr Erfahrungen mit Solvency II, bevor man Änderungen anstößt? Natürlich dürfen Überprüfungen kein Selbstzweck sein. Dass wir uns Solvency II schon so früh noch einmal kritisch ansehen, ist aber in der Richtlinie selbst angelegt. Das Ziel ist, erste Erfahrungen, aber auch geänderte Rahmenbedingungen früh zu berücksichtigen. Was sinnvoll ist.
Die Entscheidung für ein marktwertbasiertes Aufsichtssystem steht, und daran will auch keiner rütteln. Die Aufgabe besteht darin, dieses System weiter zu verbessern. Ziel des SCR Review ist es, Inkonsistenzen in der Standardformel zu beheben. Für uns als BaFin zählt dazu die Verringerung der Komplexität und die Anpassung an die geänderten ökonomischen Rahmenbedingungen. Dies gilt insbesondere für das Zinsänderungsrisiko. Es ist das Paradebeispiel für Änderungsbedarf. Der derzeitige Ansatz sieht – anders übrigens als bei internen Modellen – negative Zinsen nicht vor, was nicht sachgerecht ist.

Auch in einem Niedrigzinsumfeld, wie wir es derzeit erleben, muss die Standardformel das Risiko eines weiteren Zinsrückgangs berücksichtigen können. Und bei Null Prozent Zinsen können wir nicht stehen bleiben. Negative Zinsen sind – leider – keine vorübergehende Erscheinung. Wir müssen uns der Realität stellen – auch bei der Standardformel.

Auch das bereits angesprochene Thema Konvergenz spielt hier eine Rolle. So hat sich gezeigt, dass die Aufsichtsbehörden trotz europäischer Harmonisierung mit einzelnen Regelungen unterschiedlich umgehen, zum Beispiel bei der Berücksichtigung der Verlustausgleichsfähigkeit latenter Steuern. Auch dieses Thema werden wir im SCR-Review adressieren. Soviel erst einmal zu diesem Review, meine Damen und Herren.

Wie in der Regulierung vorgesehen, hat EIOPA auch eine Arbeitsgruppe eingesetzt, die sich bis 2020 der Überprüfung der LTG-Maßnahmen widmet – gerade für die deutschen Unternehmen ein wichtiges Thema. Zwischen einem Aufsichtssystem, das auf Marktwerten basiert, und dem langfristigen Versicherungsgeschäft besteht naturgemäß ein Spannungsfeld. Die Regulierung steht vor der Herausforderung, das Prinzip der Marktkonsistenz zu wahren, zugleich aber dem Charakter des langfristigen Versicherungsgeschäfts angemessen Rechnung zu tragen. Die LTG-Maßnahmen sollen diesen Konflikt mildern – vor allem die Volatilitätsanpassung und die Ausgestaltung der Diskontierung der versicherungstechnischen Verbindlichkeiten.

Der LTG-Review läuft bekanntlich bis zum Jahr 2020 und damit länger als der SCR-Review. Diese Zeit brauchen wir auch, um die Wirkungsweise der LTG-Maßnahmen tiefgreifend analysieren zu können. Denn hierbei geht es nicht nur um die Auswirkungen der einzelnen Maßnahmen auf die Solvenzposition der Versicherer in Säule 1. Auch die Auswirkungen auf den Schutz der Versicherungsnehmer, die Produktgestaltung, das Investitionsverhalten und die Finanzstabilität spielen eine Rolle – um nur die wichtigsten Aspekte zu nennen. Und es steht sehr viel auf dem Spiel: Welche Garantien können sich Versicherungsunternehmen künftig unter Solvency II noch leisten? Regulierung ist an dieser Stelle nicht nur eine aktuarielle Übung für Mathematiker, sondern vor allem auch eine gesellschaftspolitische Frage, nämlich die, wie Versicherungsunternehmen allgemein zur Altersvorsorge in Europa und Deutschland beitragen können.

Als Aufsicht bringt die BaFin ihre Expertise in den Solvency-II-Review ein. Dabei behalten wir auch die Gesamtauswirkung einzelner Maßnahmen im Auge – und ihre Wechselwirkungen untereinander. Isoliert an einzelnen Parametern zu arbeiten, birgt die Gefahr unerwünschter Nebenwirkungen in der Gesamtschau. Am Ende entscheidet aber die Politik über das Gesamtpaket.

Das Geschäftsmodell der Branche und damit die Versicherungsaufsicht der Zukunft hängen neben den ökonomischen und regulatorischen Veränderungen auch entscheidend von der technischen Entwicklung ab. Damit bin ich bei meinem letzten Thema für heute angelangt, der Digitalisierung. Wir beobachten derzeit eine starke Tendenz zur Modernisierung der Prozesse innerhalb der Versicherungsbranche. Dieser Trend sollte auch den Versicherungsnehmern nutzen, da die Kommunikation mit dem Versicherer erleichtert, Kernprozesse beschleunigt und mittelfristig Kosteneinsparungen realisiert werden – gleich hören wir ja auch mehr dazu.

Die zunehmende Digitalisierung führt aber auch dazu, dass die IT für die Risikolage von Kreditinstituten und Versicherungsunternehmen eine überragende Bedeutung entwickelt hat. Schwächen in der IT-Sicherheit können kurzfristig zu existenzbedrohenden Risiken führen. Veraltete IT-Strukturen und –Systeme und damit verbundene ineffiziente Prozesse können die Wettbewerbsfähigkeit von Kreditinstituten oder Versicherungsunternehmen erheblich beeinträchtigen. In der jüngeren Vergangenheit entwickelt sich die Informationstechnik daher zunehmend von einer Basisinfrastruktur für Bank- und Versicherungsgeschäfte zur Schlüsseltechnologie für neue Wertschöpfungsketten.

Es ist ein zentrales Anliegen der BaFin, dass Banken und Versicherungsunternehmen die neuen Herausforderungen der Digitalisierung souverän bewältigen können. Auch die BaFin wird ihren Beitrag hierzu leisten und daher ihre Verwaltungspraxis zur fachlichen Eignung von Geschäftsleitern anpassen. Die fachliche Eignung umfasst die drei zwingenden Komponenten der theoretischen Kenntnisse, praktischen Kenntnisse und der Leitungserfahrung. Die Leitungserfahrung stellt für die vorgeschlagenen Kandidaten in der Regel keine Hürde dar. Bei Versicherungsunternehmen benötigt aber jeder Geschäftsleiter zumindest auch angemessene theoretische und praktische Kenntnisse in Versicherungsgeschäften. Viele IT-Spezialisten scheitern an der praktischen Erfahrung. Bislang haben wir hier den Nachweis von mindestens zwölf Monaten praktischer Tätigkeit verlangt. Um den weiteren Ausbau des IT Know hows in der Geschäftsleitung zu fördern, werden wir diese Anforderungen für IT Spezialisten auf sechs Monate reduzieren. Dieser Zeitraum muss auch zur Aneignung der erforderlichen theoretischen Kenntnisse in Versicherungsgeschäften genutzt werden, etwa durch geeignete Trainingsmaßnahmen. Denn spätestens zum Zeitpunkt des Amtsantritts müssen auch diese vorliegen.

Die Änderung der Verwaltungspraxis entlastet den Geschäftsleiter nicht von seiner Verantwortlichkeit und mindert seine Sorgfaltspflicht nicht. Unabhängig von der konkreten Ressortverteilung unterliegen ausnahmslos alle Geschäftsleiter weiterhin der Gesamtverantwortung und den damit einhergehenden Sorgfaltspflichten und gesetzlichen Haftungsregelungen. Als Aufsicht schaffen wir damit im Spannungsfeld zwischen den Anforderungen an die grundlegende fachliche Eignung, die zur Wahrnehmung der Gesamtverantwortung aller Geschäftsleiter notwendig ist, und dem zunehmend erforderlichen Spezialwissen mehr Raum für die Bestellung von IT-Spezialisten auf Geschäftsleiterebene. Dies werden wir auch zeitnah noch schriftlich kommunizieren – übrigens im Gleichklang von Banken- und Versicherungsaufsicht.

Um unsere eigene Kompetenz in Fragen der IT Sicherheit zu stärken, bauen wir derzeit in der BaFin ein Kompetenzzentrum auf, das sich branchenübergreifend mit dem Thema IT Risiken/Cyberrisiken auseinandersetzt. Dabei lag unser Fokus zunächst auf dem Bankensektor. Dort haben wir zusammen mit der Bundesbank bereits eine ganze Reihe von örtlichen Prüfungen der IT Sicherheit durchgeführt. Der Befund dort ist eindeutig: Es gibt erheblichen Nachholbedarf in Sachen IT-Sicherheit. Für die Versicherungsunternehmen führen wir gerade eine Abfrage durch, um die Stärken und Schwächen der Unternehmen im Umgang mit ihren Cyberrisiken auf Branchenebene zu erheben. Erste Rückmeldungen zeigen auch hier, dass ein erheblicher Teil der Branche sehr unsystematisch an die Sache herangeht.

Immer neue Cyber-Angriffe zeigen, dass wir mehr Standards für den verlässlichen Betrieb von IT Systemen, für Controlling-Routinen sowie auch für Notfälle und Schadenbeseitigung benötigen. Für die Banken haben wir kürzlich „Bankaufsichtliche Anforderungen an die IT“ (BAIT) veröffentlicht. Daher werden wir im zweiten Quartal 2018 "Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“ – nach Konsultation – vorlegen.

Meine Damen und Herren, lassen Sie mich ein kurzes Fazit ziehen. Wir erleben heute eine hohe aufsichtliche Dynamik, die sich auch morgen fortsetzen wird, im Wesentlichen getrieben von ökonomischen und technologischen Rahmenbedingungen. Die Regulierung hat darauf reagiert und wird das auch morgen tun. Wir als Aufseher sind gefordert, diese Entwicklungen aufmerksam zu begleiten – immer mit besonderem Augenmerk auf dem Schutz der Belange der Versicherungsnehmer – heute und morgen.