(1) ¹Zum Risikomanagementsystem gehört eine unternehmenseigene Risiko- und Solvabilitätsbeurteilung, die Versicherungsunternehmen regelmäßig sowie im Fall wesentlicher Änderungen in ihrem Risikoprofil unverzüglich vorzunehmen haben. ²Die Risiko- und Solvabilitätsbeurteilung muss fester Bestandteil der Geschäftsstrategie des Unternehmens sein und kontinuierlich in die strategischen Entscheidungen einfließen. ³Die Versicherungsunternehmen informieren die Aufsichtsbehörde innerhalb von 14 Tagen nach Abschluss jeder durchgeführten Risiko- und Solvabilitätsbeurteilung über das Ergebnis.

(2) Die Risiko- und Solvabilitätsbeurteilung umfasst mindestens

(3) ¹Die Unternehmen müssen für die Beurteilung nach Absatz 2 Nummer 1 über Prozesse verfügen, die der Art, dem Umfang und der Komplexität ihrer Risiken angemessen sind und es ihnen erlauben, alle Risiken, denen sie kurz- und langfristig ausgesetzt sind oder ausgesetzt sein könnten, ordnungsgemäß zu identifizieren und zu beurteilen. ²Dazu gehört insbesondere die selbständige Durchführung von Stresstests und Szenarioanalysen.

(4) Die Versicherungsunternehmen sind für die von ihnen zur Bewertung des Solvabilitätsbedarfs nach Absatz 2 Nummer 1 verwendeten Methoden darlegungspflichtig.

(5) Sofern ein internes Modell verwendet wird, hat die Bewertung in den in Absatz 2 Nummer 3 genannten Fällen zusammen mit der Rekalibrierung zu erfolgen, mit der die Ergebnisse des internen Modells auf das Risikomaß und die Kalibrierung der Solvabilitätskapitalanforderung überführt werden.

(6) ¹Unternehmen, die langfristige Garantien geben, müssen als Teil der Beurteilung nach Absatz 2 Nummer 2 auch die langfristige Risikotragfähigkeit des Unternehmens berücksichtigen. ²Wenn Versicherungsunternehmen die Matching-Anpassung gemäß § 80, die Volatilitätsanpassung gemäß § 82 oder die Übergangsmaßnahmen gemäß den §§ 351 und 352 anwenden, ist die Einhaltung der Kapitalanforderungen gemäß Absatz 2 Nummer 2 mit und ohne Berücksichtigung dieser Anpassungen und Übergangsmaßnahmen zu bewerten.

(1) Damit ein übermäßiges Vertrauen auf externe Ratingagenturen vermieden wird, überprüfen die Versicherungsunternehmen bei der Nutzung externer Ratings für die Berechnung der versicherungstechnischen Rückstellungen und der Solvabilitätskapitalanforderung im Rahmen ihres Risikomanagements die Angemessenheit dieser externen Ratings, indem sie soweit praktisch möglich zusätzliche Bewertungen vornehmen, um eine automatische Abhängigkeit von externen Ratings zu verhindern.

(2) ¹Zu den Aufgaben der Compliance-Funktion gehört die Beratung des Vorstands in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. ²Außerdem hat die Compliance-Funktion die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen zu beurteilen und das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko (Compliance-Risiko) zu identifizieren und zu beurteilen.

(3) Versicherungsunternehmen müssen über angemessene Systeme und Strukturen verfügen, um die in den §§ 40 bis 42 genannten Anforderungen erfüllen und die Informationen bereitstellen zu können, die den Aufsichtsbehörden nach diesem Gesetz zu übermitteln sind.

(4) Die Unternehmen legen in vom Vorstand genehmigten schriftlichen internen Leitlinien fest, wie die kontinuierliche Angemessenheit der zu veröffentlichenden und der zu übermittelnden Informationen zu gewährleisten ist.