Artikel 258
Allgemeine Governance-Anforderungen
1.
Versicherungs- und Rückversicherungsunternehmen erfüllen alle folgenden Anforderungen:
(a)
Schaffung, Umsetzung und dauerhafte Gewährleistung einer wirksamen Zusammenarbeit, internen Berichterstattung und Weitergabe von Informationen auf allen relevanten Ebenen des Unternehmens;
(b)
Schaffung, Umsetzung und dauerhafte Gewährleistung wirksamer Entscheidungsprozesse sowie einer Organisationsstruktur, die die Berichtslinien klar definiert, Aufgaben und Zuständigkeiten zuweist und Art, Umfang und Komplexität der mit den Geschäftstätigkeiten des Unternehmens verbundenen Risiken berücksichtigt;
(c)
Gewährleistung, dass die Mitglieder des Verwaltungs-, Management- oder Aufsichtsorgans in ihrer Gesamtheit über die Qualifikationen, Kompetenzen, Fähigkeiten und Berufserfahrung in den relevanten Geschäftsbereichen verfügen, die erforderlich sind, um das Unternehmen effektiv und professionell zu leiten und zu überwachen.
(d)
Gewährleistung, dass jedes einzelne Mitglied des Verwaltungs-, Management- oder Aufsichtsorgans über die Qualifikationen, Kompetenzen, Fähigkeiten und Berufserfahrung verfügt, die es zur Erfüllung der ihm übertragenen Aufgaben benötigt;
(e)
Beschäftigung von Mitarbeitern, die über die Fähigkeiten, Kenntnisse und Fachkunde verfügen, die zur ordnungsgemäßen Erfüllung der ihnen übertragenen Aufgaben erforderlich sind;
(f)
Gewährleistung, dass allen Mitarbeitern die Verfahren für die ordnungsgemäße Erfüllung ihrer Aufgaben bekannt sind;
(g)
Gewährleistung, dass die Zuweisung mehrerer Aufgaben an Einzelpersonen und Organisationseinheiten die betreffenden Mitarbeiter nicht daran hindert oder zu hindern droht, eine bestimmte Funktion auf verlässliche, redliche und objektive Weise auszuüben;
(h)
Einrichtung von Informationssystemen, die vollständige, zuverlässige, klare, kohärente, zeitnahe und relevante Informationen über die Geschäftstätigkeiten, die eingegangenen Verpflichtungen und die Risiken, denen das Unternehmen ausgesetzt ist, liefern;
(i)
Führen angemessener, ordnungsgemäßer Aufzeichnungen über Geschäftstätigkeiten und interne Organisation des Unternehmens;
(j)
Gewährleistung der Sicherheit, Integrität und Vertraulichkeit von Informationen unter Berücksichtigung der Art der betreffenden Informationen;
(k)
Einführung klarer Berichtslinien, die die unmittelbare Weitergabe von Informationen an alle Personen, die sie benötigen, gewährleisten, und zwar auf eine Art und Weise, die es ihnen ermöglicht, die Bedeutung der Informationen im Hinblick auf ihre jeweiligen Zuständigkeitsbereiche zu erkennen;
(l)
Einführung schriftlich fixierter Vergütungsleitlinien.
2.
Leitlinien in den Bereichen Risikomanagement, interne Kontrolle, interne Revision und gegebenenfalls Outsourcing müssen die jeweiligen Zuständigkeiten, Ziele, Prozesse und Berichtsverfahren klar darlegen, die allesamt mit der allgemeinen Geschäftsstrategie des Unternehmens in Einklang stehen müssen.
3.
Versicherungs- und Rückversicherungsunternehmen sorgen für die Schaffung, Umsetzung und dauerhafte Gewährleistung einer Notfallplanung, die bei einer Störung ihrer Systeme und Verfahren sicherstellen soll, dass wesentliche Daten und Funktionen erhalten bleiben und Versicherungs- und Rückversicherungstätigkeiten fortgeführt werden oder — sollte dies nicht möglich sein — die entsprechenden Daten und Funktionen zeitnah wiederhergestellt und die Versicherungs- und Rückversicherungstätigkeiten wiederaufgenommen werden.
4.
Versicherungs- und Rückversicherungsunternehmen gewährleisten, dass die tatsächliche Leitung des Unternehmens mindestens zwei Personen obliegt.
5.
Versicherungs- und Rückversicherungsunternehmen sorgen dafür, das wirksame Prozesse und Verfahren zur Vermeidung von Interessenkonflikten zur Verfügung stehen und dass potenzielle Quellen von Interessenkonflikten ermittelt und Verfahren eingeführt werden, um sicherzustellen, dass die an der Umsetzung der Unternehmensstrategien und -politiken beteiligten Personen erkennen, wo Interessenkonflikte entstehen könnten und wie im Falle solcher Konflikte vorzugehen ist.
6.
Versicherungs- und Rückversicherungsunternehmen überwachen die Angemessenheit und Wirksamkeit ihres Governance-Systems, unterziehen das System regelmäßig einer Bewertung und treffen geeignete Maßnahmen zur Behebung etwaiger Mängel.