Regelkonforme AssekuranzSolvency II: Wie Versicherer regelkonform werden und ihre Unternehmenssteuerung optimieren

Die Eigenkapitalausstattung der Finanzdienstleistungsbran-che sorgt insbesondere im Zusammenhang mit der weltwei-ten Finanzkrise seit Jahren für Schlagzeilen. Um die Märkte zu stabilisieren und das Vertrauen wiederherzustellen wur-den, zunächst im Bankensektor verschiedene regulatorische Maßnahmen wie Basel II eingeführt, die umfangreiche Systemanpassungen in der IT erforderten. Nun steht die Versicherungswirtschaft unter dem Schlagwort Solvency II vor der Einführung umfassender Regelwerke.

Strategie

Zukunftssichere IT-Architektur

Solvency II geht über die Anforderungen von MaRisk bei Daten-haltung und IT-Organisation hinaus und erfordert noch einmal signifikante Investitionen. Viele Versicherer betrachten bereits heute die IT und das Datenhandling als Kernkompetenz bzw. legen die Priorität auf den Ausbau aktuarieller Werkzeuge. Dabei wird unter Umständen die Chance vertan, gleich die IT-Prozesse und -Organisation grundlegend zu modernisieren, um eine ein-heitliche, industrialisierte IT-Architektur zu erreichen. Neben einem Risikomanagement auf vollständiger Datenbasis ermög-licht eine moderne IT nämlich auch die wert- und risikoorientier-te Unternehmenssteuerung und kommt damit auch den Bedürf-nissen der operativen Einheiten entgegen. Diese profitieren vor allem von vielfältigen Business-Intelligence-Werkzeugen. Das Modell zur Berechnung des Solvenzkapitals greift idealerwei-se auf Ergebnisse dezentraler aktuarieller Modelle zurück. So wird gewährleistet, dass die beispielsweise für das Reserving, das Pricing, die Berechnung eines MCEV oder die Ermittlung des Rückversicherungsbedarfs qualitätsgesicherten Daten und Verfahren wiederverwendet werden können. Als Modellierungs-tools kommen marktgängige, aktuariell dokumentierte Insellö-sungen für einen eingegrenzten Anwendungsbereich (Reserving, Pricing, NatCat-Modellierung, ALM) zum Einsatz.

Aufwändige IT-Integration

Die Integration der Modellierungsplattformen in eine industria-lisierte IT-Landschaft gestaltet sich aufwändig, da sich z. B. ihre Schnittstellen schwer automatisieren lassen. Revisionssicher-heit, Historienführung und Reproduzierbarkeit erfordern eine umfangreiche Kapselung, zudem ist das aktuarielle Wissen in den Modellen komplex. Aus diesen Gründen führt üblicherweise nicht die IT-Abteilung, sondern das aktuarielle Personal die Soft-ware-Updates und die technische Modellkalibrierungen durch.Die Ergebnisse der dezentralen Modelle werden in einem zent-ralen Risk-Datawarehouse gesichert. Darauf setzen Werkzeuge und Modelle zur Berechnung des Risikopotenzials auf, die Risi-koklassen, Vertriebswege und Legal Entities berücksichtigen. Verbreitet sind Standalone-Lösungen für ein qualitatives Risiko-management mit pseudoquantitativen Ansätzen, Risikokapitalbe-rechungstools für Leben/Kranken und Sach sowie Aggregations- und Allokationssoftware.

IT-Unterstützung für aktuarielle Belange

Die Erfüllung der Solvency-II-Anforderungen benötigt Daten, die meist nicht aus versicherungstechnischen Datenpools ext-rahierbar sind. Die Aktuare müssen daher mit Hilfe der IT viele neue Fragen beantworten, insbesondere wenn ein internes Modell zur Anwendung kommt. Zentrale aktuarielle Aufgaben sind dabei die Simulation von Cashflows unter Berücksichtigung von Zins, Stornoentwicklung und Inflation, die Modellierung von Schadenverteilungen für Katastrophenrisiken, die Modellie-rung mathematischer Aggregationsverfahren zur verursachungs-gerechten Zuordnung von Risiken und die Entwicklung IT-unterstützter Limitsysteme für Underwriting und Kapitalanlage.

Zukünftige Wettbewerbsvorteile

Die frühzeitige Integration eines internen Modells schafft Wett-bewerbsvorteile und bietet die Chance zu einem Reputationsge-winn, der sich auch in einem besseren externen Rating nieder-schlägt. Werden Datenhaushalte industrialisiert verwaltet und sind die Rechenmodelle technologisch integriert, so können die Simulationsverfahren zur Unternehmenssteuerung beitragen. Auf diese Weise lässt sich dann beispielsweise der SCR durch aktives Kapitalanlage-Management mittels Umschichtung des Asset-Portfolios auf andere Anlageklassen optimieren. Kapital-anlageentscheidungen können mittels eines IT-gestützten inter-nen Modells zielgerichtet auf Risikominimierung und Verringe-rung des Eigenmitteleinsatzes überdacht und getroffen werden.Automatisierte Risikomessung und -steuerung auf Basis einer modernisierten IT-Landschaft macht das Unternehmen zukunftsfähig. Es trägt zum wirtschaftlichen Erfolg eines Ver-sicherungsunternehmens bei, wenn es sein Eigenkapital sowohl bei den Kapitalanlagen als auch in der Versicherungstechnik optimiert einsetzt und Verluste, die sich aus überraschenden Risiken ergeben können, vermeidet.

Solvency II kann die Versicherungswirtschaft europaweit modernisieren und vereinheitlichen. Zu den drei zentralen Maß-nahmen zählen erstens Regeln für die Finanzmarktstabilität und die Harmonisierung der Versicherungsaufsicht, zweitens eine Reform der Solvabilitätsanforderungen unter Berücksichti-gung des Geschäftsmodells („doppelte Proportionalität“) sowie drittens wert- und risikoorientierte Entscheidungsprozesse im Rahmen einer einheitlichen IT-Architektur. Die deutsche Versicherungsaufsicht BaFin hat im Rahmen der MaRisk-Regularien hierzulande bereits einige Anforderungen durchgesetzt. Dennoch müssen die Versicherungsunternehmen mit signifikantem Umstellungs- und Implementierungsaufwand rechnen – vor allem bei der Integration aktuarieller Modelle sowie der Konsolidierung von Datenhaushalten innerhalb der IT-Architektur.

Die drei Säulen von Solvency II

Die Erfüllung der regulatorischen Mindestanforderung beginnt in Säule 1 mit der Ermittlung der Eigenmittelausstattung. Als zu bewertende Größen fließen die Marktwerte der Aktiva und Passiva ein, das Solvency Capital Requirement (SCR) sowie das Minimum Capital Requirement (MCR) (Grafik 1).Säule 2 umfasst alle qualitativen Anforderungen an Versicherer und Aufsicht im Rahmen des Supervisory Review Process. Voraussetzung dafür sind die Corporate Governance, das Risi-komanagement sowie ein Internes Steuerungs- und Kontroll-system. Dabei kann die von der Aufsicht testierte Qualität der Umsetzung in Säule 2 im Sinne eines Risikozuschlags Einfluss auf die Höhe des Solvenzkapitals (SCR) haben (Grafik 2).Um Transparenz und Berichterstattung an die Aufsicht geht es in der Säule 3. Marktteilnehmer müssen auf dieser Grundlage detailliert über Solvenz und Risiko informieren und sollen auf diese Weise zu mehr Disziplin angehalten werden. Aus Sicht der IT besteht die besondere Herausforderung darin, eine nachhaltige Architektur und ein übergreifendes Datenma-nagement über alle drei Säulen hinweg zu realisieren, um auf diese Weise die aktuariellen Rechenmodelle, den Workflow und das regelmäßigen Reporting zu verbinden.

Herausforderungen für Versicherer

Je nach Unternehmensgröße kann der Aufwand für die Sol-vency-II-Umsetzung in mehrjährige Projekte münden. Bereits jetzt ist ein Großteil der umzusetzenden Richtlinien bekannt, so dass einem Projektbeginn nicht im Weg steht. Einzig die derzeit laufende EU-weite Feldstudie QIS 5 kann noch Änderungen nach sich ziehen, die sich jedoch flexibel in das Projekt einar-beiten lassen. Bis Ende 2012 sollten idealerweise folgende Ziele erreicht werden:• Festlegung der Projektziele per GAP-Analyse;• Ausbau der Governance in Sachen Risikostrategie, Aufbau-

und Ablauforganisation, Risiko-Assessment;• Prozesse zur Erfüllung aufsichtsrechtlicher Anforderungen;• Risikomanagement beim Modell zur Berechnung des Solvenz-

kapitals, Own Risk and Solvency Assessment;• Modernisierung des Daten- und IT-Managements und Bereit-

stellung von Daten in der benötigten Qualität.Auf Mitarbeiterseite erfordert Solvency II Fortbildungsmaß-nahmen und einen personellen Ausbau bei Aktuariat, Risiko-management, Compliance und IT. Wurde die Datenverarbeitung teilweise outgesourct, ist übrigens die Versicherungsaufsicht zukünftig angehalten, auch den Dienstleister wie ein Versiche-rungsunternehmen zu prüfen.

Grafik1) Ökonomische Bilanz unter Solvency II und Zuordnung der Eigenmittel je nach Haftungsqualität

Grafik2) Modell einer modernen IT-Architektur fokussiert auf die Unterstützung des Risikomanagements

8 IT-Banken & Versicherungen 3 • 2010 IT-Banken & Versicherungen 3 • 2010 9

Autor:

Dr. Hubert Sterner Leiter Business Consulting Insurance, metafinanz Informationssysteme, München