gen an die versicherungstechnischen Rückstellungen in der Solvabilitätsübersicht und der Risikotragfähigkeit sowie
3.
eine Beurteilung der Wesentlichkeit von Abweichungen des Risikoprofils des Unternehmens von den Annahmen, die der Berechnung der Solvabilitätskapitalanforderung mit der Standardformel oder mit dem internen Modell zugrunde liegen.
(3) Die Unternehmen müssen für die Beurteilung nach Absatz 2 Nummer 1 über Prozesse verfügen, die der Art, dem Umfang und der Komplexität ihrer Risiken angemessen sind und es ihnen erlauben, alle Risiken, denen sie kurz- und langfristig ausgesetzt sind oder ausgesetzt sein könnten, ordnungsgemäß zu identifizieren und zu beurteilen. Dazu gehört insbesondere die selbständige Durchführung von Stresstests und Szenarioanalysen.
(4) Die Versicherungsunternehmen sind für die von ihnen zur Bewertung des Solvabilitätsbedarfs nach Absatz 2 Nummer 1 verwendeten Methoden darlegungspflichtig.
(5) Sofern ein internes Modell verwendet wird, hat die Bewertung in den in Absatz 2 Nummer 3 genannten Fällen zusammen mit der Rekalibrierung zu erfolgen, mit der die Ergebnisse des internen Modells auf das Risikomaß und die Kalibrierung der Solvabilitätskapitalanforderung überführt werden.
(6) Unternehmen, die langfristige Garantien geben, müssen als Teil der Beurteilung nach Absatz 2 Nummer 2 auch die langfristige Risikotragfähigkeit des Unternehmens berücksichtigen. Wenn Versicherungsunternehmen die Matching-​Anpassung gemäß § 80, die Volatilitätsanpassung gemäß § 82 oder die Übergangsmaßnahmen gemäß den §§ 351 und 352 anwenden, ist die Einhaltung der Kapitalanforderungen gemäß Absatz 2 Nummer 2 mit und ohne Berücksichtigung dieser Anpassungen und Übergangsmaßnahmen zu bewerten.
§ 28 Externe Ratings (1) Damit ein übermäßiges Vertrauen auf externe Ratingagenturen vermieden wird, überprüfen die Versicherungsunternehmen bei der Nutzung externer Ratings für die Berechnung der versicherungstechnischen Rückstellungen und der Solvabilitätskapitalanforderung im Rahmen ihres Risikomanagements die Angemessenheit dieser externen Ratings, indem sie soweit praktisch möglich zusätzliche Bewertungen vornehmen, um eine automatische Abhängigkeit von externen Ratings zu verhindern.
(2) Die in den Geltungsbereich der Verordnung (EG) Nr. 1060/2009 einbezogenen Unternehmen, die der Aufsicht nach diesem Gesetz unterliegen, haben die sich aus dieser Verordnung in der jeweils geltenden Fassung ergebenden Pflichten einzuhalten.
§ 29 Internes Kontrollsystem (1) Versicherungsunternehmen müssen über ein wirksames internes Kontrollsystem verfügen, das mindestens Verwaltungs-​ und Rechnungslegungsverfahren, einen internen Kontrollrahmen und eine angemessene unternehmensinterne Berichterstattung auf allen Unternehmensebenen umfasst. Darüber hinaus muss das interne Kontrollsystem über eine Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance-​Funktion) verfügen.
(2) Zu den Aufgaben der Compliance-​Funktion gehört die Beratung des Vorstands in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. Außerdem hat die Compliance-​Funktion die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen zu beurteilen und das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko (Compliance-​Risiko) zu identifizieren und zu beurteilen.
(3) Versicherungsunternehmen müssen über angemessene Systeme und Strukturen verfügen, um die in den §§ 40 bis 42 ge‑