Risikobericht
40.3 Herausforderungen & Prioritäten im Risikomanagement für 2018
Herausforderungen
Niedrigzinsumfeld
Das Niedrigzinsumfeld hat sich auch im Jahr 2017 fortgesetzt. Dieser Effekt hat besonders starke Auswirkungen im Bereich der Lebensversicherung. Abhängig von der Veranlagungsstrategie können die anhaltend niedrigen Zinsen dazu führen, dass die erwirtschafteten Erträge nicht ausreichend sind, um die Garantien der Versicherungsnehmer zu finanzieren. Das Thema Niedrigzins bewegt nach wie vor die europäische Versicherungsbranche und führt zu intensiven Diskussionen darüber, wie die nachhaltige Finanzierung von Optionen und Garantien der Kunden gewährleistet werden kann (im Bestand wie für das Neugeschäft). Als wesentliche Maßnahme im Rahmen der definierten Lebensstrategie hat UNIQA den Fokus auf die Umsetzung des ALM-Ansatzes inklusive stringenter Managementregeln (z. B. Steuerung der Gewinnbeteiligung) gelegt und die Ausrichtung der Neugeschäftsstrategie im Personenversicherungsbereich durch ein kontinuierliches Bestandsmanagement begleitet.
Investitionsprogramm
UNIQA Insurance Platform (UIP)
Als eines der wichtigsten und zentralsten Vorhaben gilt die Business-Transformation (Business-Prozesse und IT-Systeme) aller Bestands-, Leistungs-, Schaden-, In-/ Exkasso-, Provisions-, Partner-, Text und Druck- sowie Fondsverwaltungssysteme von UNIQA in Österreich. Die bestehenden Systeme haben ihre Nutzungsdauer weitestgehend erreicht. UNIQA arbeitet daher am Aufbau der UNIQA Insurance Platform (UIP). Die UNIQA Insurance Platform wird die oben beschriebenen Systeme sukzessive ablösen und in einer zukunftsweisenden und modernen Plattformlösung konsolidieren. Die konkreten Vorbereitungen dafür begannen 2016, und seit Anfang 2017 arbeitet UNIQA an der Umsetzung. Dieses Programm nimmt die Modernisierung der wichtigsten Versicherungsprogramme in Angriff und ermöglicht damit, dem sich ständig ändernden Wettbewerbsumfeld und den Ansprüchen der Kunden und Produkte des modernen Versicherungsmarkts gerecht zu werden. Die Modernisierung der IT ist, gemessen an Umfang, Dauer und Komplexität, die größte Herausforderung der UNIQA Group in den kommenden Jahren. Aus dem Wissen um in der Branche durchgeführte Systemmodernisierungen sind die Risiken der Budgeteinhaltung wohlbekannt.
Transformation Roadmap
Ergänzend zum Aufbau von UIP wurde 2017 eine Transformation Roadmap entwickelt, die die Erneuerung weiterer Cross- und Frontend-Systeme behandelt. Darüber hi-naus wird die Umsetzung regulatorischer Anforderungen in den Altsystemen sowie auch in den neuen Systemen sichergestellt. Die Umsetzung der Transformation Roadmap wird durchgängige End-to-End-Prozesse mithilfe von modernen Systemen unterstützen, die unseren Kunden ein State-of-the-Art-Kundenerlebnis ermöglichen. Diese erlauben im Vertrieb sowie im Backoffice-Betrieb effiziente und größtmöglich automatisierte Bearbeitungen. Für die Umsetzung der Transformation Roadmap wurden zusätzlich zu UIP weitere substanzielle Investitionsmittel zur Verfügung gestellt, mit denen die technische Erneuerung der Systeme sowie der Aufbau eines modernen Versicherungsbetriebs für die nächsten Jahre sichergestellt ist.
Digitalisierung
Um die Modernisierung der IT erfolgreich umsetzen zu können, arbeitet UNIQA aktuell an der Implementierung eines Zielbetriebsmodells für den Standort Österreich. Seit 1999 waren die Prozesse zur Bearbeitung von Geschäftsfällen durch Fusionen und Übernahmen beeinflusst, was in einer höchst komplexen Prozesslandschaft mit vielen Abhängigkeiten resultierte. Mit dem Projekt zur Implementierung eines Zielbetriebsmodells wird die Abarbeitung von Geschäftsfällen auf eine zweistufige Logik umgestellt: Stufe-1-Fälle werden ausschließlich entweder automatisiert oder in einem Konzern-Dienst-leistungsunternehmen in Nitra, Slowakei, bearbeitet. Stufe-2-Fälle werden in zentralen Einheiten unter Verantwortung der Fachvorstände Versicherungstechnik Leben bzw. Schaden und Unfall abgearbeitet. Das wesentliche Risiko in diesem Projekt ist die Aufrechterhaltung eines stabilen Geschäftsbetriebs.
Eine Modernisierung von Prozessen ist essenziell, um weiterhin innovativ zu bleiben und auf die Wünsche und Bedürfnisse der Kunden und Eigentümer eingehen zu können. Damit verbunden ist zwangsläufig auch die Welt der Digitalisierung, auf die wir uns in großen Schritten zubewegen. Immer häufiger rücken Themen rund um Cybercrime, Phishing-Attacken oder Datendiebstahl in den Fokus. UNIQA hat bereits Vorkehrungen getroffen, um das Risiko der Datensicherheit abzudecken.
Zur Sicherstellung der Adaption der Kundenerlebnisse für die neuen digitalen Geschäftsmodelle werden im Team für Digitalisierung (Team Digital) von UNIQA in agiler Arbeitsweise Projekte abgewickelt, welche sich derselben risikominimierenden Maßnahmen bedienen wie andere Projekte bei UNIQA. Erkannte Risiken werden überwacht und präventive Maßnahmen werden unternommen, um die Wahrscheinlichkeit eines Risikoeintritts zu minimieren. Diese Risiken werden laufend mit den Stakeholdern und dem Projektteam evaluiert und gegebenenfalls auf höhere Ebenen eskaliert.
Durch strukturierte Tests gelangt ein Produkt erst dann in Einsatz, wenn die definierten Einsatzkriterien erfüllt worden sind.
Durch die Mitarbeit des Customer Experience Teams (CX-Teams) werden unter anderem Kundenbedürfnisse frühzeitig erkannt. So wird das Risiko eines Reputationsschadens bzw. eventuell nicht erfüllter Kundenerwartungen minimiert. Ebenfalls werden neue digitale Lösungen den etablierten IT Security Checks unterzogen, um Risiken dieser Art frühzeitig zu erkennen und zu mitigieren.
Rücktrittsrecht
Das Thema möglicher Rücktritte in der Lebensversicherung infolge unrichtiger Rücktrittsbelehrungen war 2017 stark in den Medien vertreten und betrifft die gesamte Versicherungsbranche. Im Jahr 2013 erging ein Urteil des Europäischen Gerichtshofs (Endress vs. Allianz) und im Jahr 2015 ein Urteil des österreichischen Obersten Gerichtshofs (7 Ob 107/15h), wonach aufgrund europarechtlicher Erwägungen bei fehlerhafter Rücktrittsbelehrung die Rücktrittsfrist noch nicht zu laufen begonnen hat und daher der Rücktritt vom Vertrag nach wie vor erklärt werden kann.
Neben Publikationen und Gutachten namhafter Universitätsprofessoren vertritt auch UNIQA die Rechtsansicht, dass ein Rücktritt nach Ablauf der Rücktrittsfrist verspätet ist, selbst im Falle einer fehlerhaften Rücktrittsbelehrung.
Fälle, in welchen Versicherungsnehmer unter Berufung auf eine fehlerhafte Rücktrittsbelehrung die Rückabwicklung des Vertrags begehren, werden von UNIQA im Einzelfall überprüft und beurteilt.
Für die anhängigen Verfahren wurde eine entsprechende Rückstellung gebildet.
Prioritäten
Um existierende und zukünftige regulatorische Anforderungen weiterhin in ausreichender Qualität erfüllen zu können, errichtet UNIQA ein sogenanntes Shared Service Center (SSC) für Aktivitäten im Bereich Aktuariat und Risikomanagement. Das SSC wird die lokalen Gesellschaften in der täglichen Arbeit entlasten, um mehr Zeit für qualitative Arbeit zu schaffen. Durch Synergieeffekte einer zentralen Organisationseinheit kann UNIQA Ressourcenengpässe besser überwinden. Dieser Schritt bildet die Basis, das aufsichtsrechtliche Reporting auch in Zukunft zeitgerecht und qualitativ hochwertig gestalten zu können.
Weiters hat UNIQA beschlossen, das partielle interne Modell um das Marktrisikomodul zu erweitern. Eine Vorstudie dazu wurde im Mai 2017 abgeschlossen. Hierin wurden grundlegende Vorentscheidungen bezüglich Modellierungsannahmen und geeigneter Software getroffen. Nach einer intensiven Modellierungsphase in der zweiten Hälfte von 2017 werden für 2018 umfangreiche Testläufe und weiterführende Modellierungsphasen geplant. Um den ambitionierten Zeitplan einhalten zu können, wird dem Thema und den damit verbundenen benötigten Ressourcen eine hohe Priorität zugeordnet.
Bereits Mitte 2017 wurde mit der Implementierung eines integrierten risikoorientierten „Internen Kontrollsystem“-Ansatzes (IKS), der sich auf alle wesentlichen operationellen Risiken konzentriert, begonnen. Unter Berücksichtigung der „Three lines of defence“ wird bei diesem Ansatz eine Verbindung zu Themen wie Datenschutz, Informationssicherheit, IT-Sicherheit, Notfallplanung, Outsourcing etc. hergestellt. Eine konzernweit einheitliche Bewertungsmethodik stellt eine adäquate Datenbasis für Managementinformationen sicher. Auf diese Weise gelingt es, die operationellen Risiken konzernweit zu steuern und Synergieeffekte aus der Risikomitigation zu nutzen. Eine vollständige Umsetzung des risikobasierten Ansatzes ist mit Ende 2018 geplant.
Ein wesentliches Thema sind auch die EU-Datenschutz-Grundverordnung (DSGVO) und das Datenschutz-Anpassungsgesetz 2018 (DSG 2018), welche am 25. Mai 2018 in Kraft treten und umfangreiche Maßnahmen von UNIQA erfordern. Das hohe finanzielle Risiko mit dem deutlich erhöhten Strafrahmen von 20 Millionen Euro bzw. 4 Prozent des Jahresumsatzes sowie das Reputationsrisiko bei Vorfällen bzw. fehlender Compliance werden durch die Implementierung eines Datenschutzmanagementsystems (DSMS) strukturiert behandelt. Datenschutz ist ein integrierter Bestandteil der UNIQA Organisation und wird in einem kontinuierlichen Verbesserungsprozess laufend weiterentwickelt. Der knappe Umsetzungszeitraum und die teils hohe technische Komplexität erfordern eine hohe Priorität des Umsetzungsprojekts im Projektportfolio.
Ebenfalls mit erhöhter Aufmerksamkeit widmet sich UNIQA dem Thema Weiterentwicklung von zukünftigen IFRS-Standards (langfristig sind hier vor allem IFRS 17 und IFRS 9 wesentlich). Die erwarteten Umbrüche in der Beurteilung (Bilanz wie Gewinn- und Verlustrechnung) des Versicherungsgeschäfts benötigen eine hinreichende Vorlaufzeit, um die inhaltlichen und prozessualen Herausforderungen entsprechend umsetzen zu können.
Weitere Informationen zu den künftig anzuwendenden IFRS-Standards sind im Kapitel „Änderungen von wesentlichen Rechnungslegungsmethoden sowie neue und geänderte Standards“ zu finden.
Aus heutiger Sicht sieht UNIQA kein unmittelbares Risiko, das den Fortbestand der Gruppe gefährden könnte.