§ 23 VAG. Allgemeine Anforderungen an die Geschäftsorganisation, Produktfreigabeverfahren

Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz - VAG) vom 1. April 2015
[31. Dezember 2016][2. Juli 2016]
§ 23. Allgemeine Anforderungen an die Geschäftsorganisation § 23. Allgemeine Anforderungen an die Geschäftsorganisation
(1) [1] Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. [2] Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. [3] Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem. (1) [1] Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. [2] Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. [3] Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.
(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird. (2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.
(3) [1] Die Unternehmen müssen schriftliche interne Leitlinien aufstellen; deren Umsetzung ist sicherzustellen. [2] Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. [3] Sie unterliegen der vorherigen Zustimmung durch den Vorstand und sind mindestens einmal jährlich zu überprüfen sowie bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, entsprechend anzupassen. (3) [1] Die Unternehmen müssen schriftliche interne Leitlinien aufstellen; deren Umsetzung ist sicherzustellen. [2] Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. [3] Sie unterliegen der vorherigen Zustimmung durch den Vorstand und sind mindestens einmal jährlich zu überprüfen sowie bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, entsprechend anzupassen.
(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten. (4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.
(5) [1] Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. [2] Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden. (5) [1] Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. [2] Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.
(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße (6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße
1. gegen dieses Gesetz, 1. gegen dieses Gesetz,
2. gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen, 2. gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
3. gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1), 3. gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1)
4. gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden. sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.
[2. Juli 2016–31. Dezember 2016]
1§ 23. Allgemeine Anforderungen an die Geschäftsorganisation.
(1) [1] Versicherungsunternehmen müssen über eine Geschäftsorganisation verfügen, die wirksam und ordnungsgemäß ist und die der Art, dem Umfang und der Komplexität ihrer Tätigkeiten angemessen ist. [2] Die Geschäftsorganisation muss neben der Einhaltung der von den Versicherungsunternehmen zu beachtenden Gesetze, Verordnungen und aufsichtsbehördlichen Anforderungen eine solide und umsichtige Leitung des Unternehmens gewährleisten. [3] Dazu gehören neben der Einhaltung der Anforderungen dieses Abschnitts insbesondere eine angemessene, transparente Organisationsstruktur mit einer klaren Zuweisung und einer angemessenen Trennung der Zuständigkeiten sowie ein wirksames unternehmensinternes Kommunikationssystem.
(2) Der Vorstand sorgt dafür, dass die Geschäftsorganisation regelmäßig intern überprüft wird.
(3) [1] Die Unternehmen müssen schriftliche interne Leitlinien aufstellen; deren Umsetzung ist sicherzustellen. [2] Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. [3] Sie unterliegen der vorherigen Zustimmung durch den Vorstand und sind mindestens einmal jährlich zu überprüfen sowie bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, entsprechend anzupassen.
(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.
(5) [1] Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. [2] Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.
2(6) Die Unternehmen haben einen Prozess vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße
  • 1. gegen dieses Gesetz,
  • 2. gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
  • 3. gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1)
sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden.
Anmerkungen:
1. 1. Januar 2016: Artt. 1, 3 Abs. 1 S. 1 des Gesetzes vom 1. April 2015.
2. 2. Juli 2016: Artt. 7, 17 Abs. 1 des Gesetzes vom 30. Juni 2016.

Umfeld von § 23 VAG

§ 22 VAG. Verordnungsermächtigung

§ 23 VAG. Allgemeine Anforderungen an die Geschäftsorganisation, Produktfreigabeverfahren

§ 24 VAG. Anforderungen an Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselaufgaben wahrnehmen