Das deutsche Versicherungsaufsichtsrecht

Das Wichtigste in Kürze:

1. Schutz der Versicherungsnehmer: Kernziel des Versicherungsaufsichtsrechts ist die Sicherstellung, dass Versicherungsunternehmen ihre vertraglichen Verpflichtungen gegenüber den Kunden jederzeit erfüllen können.
2. Europäisch geprägt durch Solvency II: Das deutsche Recht wird maßgeblich durch das europäische Aufsichtsregime Solvency II bestimmt, das auf einem Drei-Säulen-Modell aus Kapitalanforderungen, Governance-Vorgaben und Berichtspflichten basiert.
3. Strenge Aufsicht durch die BaFin: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht die Einhaltung der Regeln und verfügt über weitreichende Eingriffsbefugnisse, von der Anordnung zusätzlicher Kapitalanforderungen bis zur Abberufung von Geschäftsleitern.
4. Dynamische Herausforderungen: Aktuelle Themen wie die Digitalisierung (DORA), Nachhaltigkeit (ESG) und ein verstärkter Fokus auf den Verbraucherschutz zwingen die Branche zu einer kontinuierlichen Anpassung von Geschäftsmodellen und Compliance-Strukturen.

Was ist das Versicherungsaufsichtsrecht?

Das Versicherungsaufsichtsrecht ist ein komplexes und dynamisches Rechtsgebiet, das den Rahmen für die Tätigkeit von Versicherungsunternehmen und Pensionsfonds in Deutschland vorgibt. Im Kern dient es dem Schutz der Versicherungsnehmer, indem es die dauerhafte Erfüllbarkeit der Versicherungsverträge sicherstellt. Geprägt wird das deutsche Recht maßgeblich durch das europäische Aufsichtsregime Solvency II, das auf einem Drei-Säulen-Modell aus quantitativen Kapitalanforderungen, qualitativen Governance-Vorgaben und umfassenden Berichtspflichten beruht. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist die zentrale Aufsichtsbehörde, die die Einhaltung der Regeln überwacht und bei Verstößen weitreichende Eingriffsbefugnisse hat. Aktuelle Herausforderungen wie die Digitalisierung (DORA), Nachhaltigkeitsrisiken (ESG) und ein verschärfter Fokus auf den Kundennutzen prägen die aufsichtsrechtliche Praxis und erfordern von den Unternehmen eine kontinuierliche Anpassung ihrer Geschäftsmodelle und Compliance-Systeme.

Fundament: Das Drei-Säulen-Modell von Solvency II

Das Fundament der modernen Versicherungsaufsicht ist das europäische Solvency-II-Regime, umgesetzt durch das Versicherungsaufsichtsgesetz (VAG). Es basiert auf drei Säulen:

1. Säule 1 (Quantitative Anforderungen): Versicherer müssen stets über ausreichend Eigenmittel verfügen, um selbst extreme Schadenereignisse abdecken zu können. Die Berechnung dieser Solvenzkapitalanforderung (SCR) ist ein zentraler und hochkomplexer Bestandteil der Aufsicht.
2. Säule 2 (Qualitative Anforderungen): Diese Säule zielt auf eine ordnungsgemäße Geschäftsorganisation ab. Dies umfasst ein wirksames Risikomanagementsystem, ein internes Kontrollsystem sowie weitere Schlüsselfunktionen (z. B. Compliance), konkretisiert in den „Mindestanforderungen an die Geschäftsorganisation“ (MaGo).
3. Säule 3 (Berichtspflichten): Unternehmen müssen der BaFin umfassend und regelmäßig Bericht erstatten. Der öffentliche „Solvabilitäts- und Finanzbericht“ (SFCR) soll zudem Transparenz über die Risikolage des Versicherers schaffen.

Typische Fragestellungen in der Praxis

Das Aufsichtsrecht wirft eine Vielzahl von Fragen auf, die für die Unternehmensführung entscheidend sind:

• Erlaubnisverfahren und Produktentwicklung: Welche Voraussetzungen gelten für den Markteintritt und welche Anforderungen stellt das Produktfreigabeverfahren (POG) an neue Versicherungsprodukte?
• Kapitalanlage und Ausgliederung: In welche Vermögenswerte darf ein Versicherer investieren und unter welchen Bedingungen dürfen wesentliche Funktionen (z.B. IT) an externe Dienstleister ausgelagert werden?
• M&A-Transaktionen und Vertrieb: Welche Besonderheiten gelten bei dem Erwerb von Versicherungsunternehmen (Inhaberkontrollverfahren) und welche Transparenzregeln sind im Vertrieb zu beachten?

Fallstricke und aufsichtsrechtliche Risiken

Die Komplexität des Aufsichtsrechts birgt diverse Risiken, die zu empfindlichen Sanktionen durch die BaFin führen können:

• Unzureichende Governance: Mängel in der Geschäftsorganisation (MaGo) oder im Risikomanagement sind ein häufiger Beanstandungsgrund und können bis zur Abberufung von Geschäftsleitern führen.
• Kapitalanforderungen: Eine fehlerhafte Berechnung oder eine Unterschreitung der Solvenzkapitalanforderungen kann schwerwiegende Maßnahmen nach sich ziehen.
• Digitalisierung (DORA): Die seit Anfang 2025 geltende EU-Verordnung zur digitalen operationalen Resilienz (DORA) stellt hohe Anforderungen an die IT-Sicherheit. Die fristgerechte Umsetzung ist ein klarer Fokus der Aufsicht.
• Meldewesen: Die nicht fristgerechte oder fehlerhafte Erfüllung der vielfältigen Berichtspflichten ist ein häufiger und leicht vermeidbarer Grund für aufsichtsrechtliche Maßnahmen.