(3) Die Unternehmen müssen schriftliche interne Leitlinien aufstellen, die der vorherigen Zustimmung durch den Vorstand unterliegen und deren Umsetzung sicherzustellen ist. Die Leitlinien müssen mindestens Vorgaben zum Risikomanagement, zum internen Kontrollsystem, zur internen Revision und, soweit relevant, zur Ausgliederung von Funktionen und Tätigkeiten machen. Sie sind mindestens einmal jährlich zu überprüfen. Bei wesentlichen Änderungen der Bereiche oder Systeme, auf die sie sich beziehen, sind sie entsprechend anzupassen.
(4) Die Unternehmen haben angemessene Vorkehrungen, einschließlich der Entwicklung von Notfallplänen, zu treffen, um die Kontinuität und Ordnungsmäßigkeit ihrer Tätigkeiten zu gewährleisten.
(5) Die aufbau- und ablauforganisatorischen Regelungen sowie das interne Kontrollsystem sind für Dritte nachvollziehbar zu dokumentieren. Die Dokumentation ist sechs Jahre aufzubewahren; § 257 Absatz 3 und 5 des Handelsgesetzbuchs ist entsprechend anzuwenden.
(6) Die Unternehmen haben einen Prozess gemäß dem Hinweisgeberschutzgesetz für interne Meldungen vorzusehen, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, potenzielle oder tatsächliche Verstöße
- 1.
- gegen dieses Gesetz,
- 2.
- gegen auf Grund dieses Gesetzes erlassene Rechtsverordnungen,
- 3.
- gegen die Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1),
- 4.
- gegen die Verordnung (EU) Nr. 1286/2014 des Europäischen Parlaments und des Rates vom 26. November 2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP) (ABl. L 352 vom 9.12.2014, S. 1, L 358 vom 13.12.2014, S. 50) in der jeweils geltenden Fassung,
- 5.
- gegen Vorschriften, bei denen auch eine Meldung an eine externe Stelle im Sinne des Hinweisgeberschutzgesetzes in Betracht kommt,
§ 24 Anforderungen an Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselaufgaben wahrnehmen (1) Personen, die ein Versicherungsunternehmen tatsächlich leiten oder andere Schlüsselaufgaben wahrnehmen, müssen zuverlässig und fachlich geeignet sein. Fachliche Eignung setzt berufliche Qualifikationen, Kenntnisse und Erfahrungen voraus, die eine solide und umsichtige Leitung des Unternehmens gewährleisten. Dies erfordert angemessene theoretische und praktische Kenntnisse in Versicherungsgeschäften sowie im Fall der Wahrnehmung von Leitungsaufgaben ausreichende Leitungserfahrung. Eine ausreichende Leitungserfahrung ist in der Regel anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Versicherungsunternehmen von vergleichbarer Größe und Geschäftsart nachgewiesen wird.
(2) Personen, die das Unternehmen tatsächlich leiten, sind neben den Geschäftsleitern solche, die für das Unternehmen wesentliche Entscheidungen zu treffen befugt sind. Geschäftsleiter sind diejenigen natürlichen Personen, die nach Gesetz oder Satzung oder als Hauptbevollmächtigte einer Niederlassung in einem Mitglied- oder Vertragsstaat zur Führung der Geschäfte