Strategische Aufsichtsprioritäten – der Umgang mit Verstößen bei IDD-Umsetzungen

§ 129 VAG wird zusätzlich durch die unmittelbar anwendbare Delegierte Verordnung (EU) 2358/2017 konkretisiert, die sich an sämtliche Versicherungsvertreiber richtet.

Im Jänner 2021 legte die Insurance and Occupational Pensions Authority "EIOPA" gemäß Artikel 29a EIOPA Verordnung zwei strategische Aufsichtsprioritäten von unionsweiter Bedeutung fest. Diese strategischen Aufsichtsprioritäten sind von den nationalen Aufsichtsbehörden, also der Finanzmarktaufsichtsbehörde "FMA" (sowie den Bezirksverwaltungsbehörden und Magistraten für Versicherungsvermittler) zu beachten, zu beobachten und bei der Aufstellung ihrer Arbeitsprogramme Rechnung zu tragen. In weiterer Folge muss EIOPA von den nationalen Aufsichtsbehörden auch über die Ergebnisse ihrer Arbeit bezüglich der festgelegten Aufsichtsprioritäten informiert werden. Die strategischen Aufsichtsprioritäten werden mindestens alle drei Jahre neu festgelegt und spiegeln die künftigen Trends und Entwicklungen wider.

Im Jahr 2021 wurden die Themen 1) Nachhaltigkeit von Geschäftsmodellen sowie 2) die adäquate Produktgestaltung inklusive eines engen Monitorings der Aufsichts- und Lenkungsanforderungen (Product Oversight and Governance, kurz POG) als strategische Aufsichtsprioritäten festgelegt und von der FMA zu Aufsichtsschwerpunkte für 2022 und 2023 deklariert.

Die FMA teilte im Zuge von Fachveranstaltungen mit, dass die Ergebnisse der entsprechenden Informationseinholung bei den Versicherungsunternehmen nun vorliegen. Bereits anhand der Fragestellungen war zu erwarten, dass die FMA im Sinne eines ganzheitlichen Aufsichtsansatzes insbesondere den ganzen Lebenszyklus eines Versicherungsproduktes unter die Lupe nimmt und prüft, ob Versicherungen die vier Ebenen des kollektiven Verbraucherschutzes

1. Effektive Produkt Governance;
2. Verbesserte Informationspflichten und strengere Wohlverhaltensregeln;
3. Verstärktes Produkt Monitoring durch die Aufsicht und
4. Produktintervention als ultima ratio

eingehalten und entsprechend in ihren Aufsichts- und Lenkungsanforderungen umgesetzt haben.

Großes Augenmerk legte die FMA bei ihrer Überprüfung auf die Zielmarktdefinition, für die die Wünsche und Bedürfnisse, die Kenntnisse und Erfahrungen im Investmentbereich, die finanzielle Situation, die Anlageziele und die finanzielle Allgemeinbildung des typischen Kunden des Zielmarkts berücksichtigt werden sollen. Auch das Alter des Kunden spielt eine Rolle und sollte Teil der Zielmarktdefinition sein, ebenso wie Angaben zur Verlusttragungsfähigkeit. Insbesondere zu diesen Themen, sowie auch zum Thema der Geeignetheitserklärung, gab es zahlreiche Nachfragen der FMA sowie Empfehlungen für eine IDD-konforme Umsetzung.

Sollten die an die FMA gelieferten Ergebnisse nicht gesetzeskonform sein, können Versicherungsunternehmen theoretisch empfindlich hohe Verwaltungsstrafen drohen. Wird der Behörde ein Gesetzesverstoß bekannt, kann sie nach den Vorschriften des VAG iVm dem Verwaltungsstrafgesetzbuch (VStG) auf unterschiedliche Arten vorgehen.

Hier käme – neben der Verhängung von Geldstrafen oder der Anordnung von Maßnahmen – auch das mit BGBl I Nr 57/20178 in § 33a VStG eingeführte Prinzip "beraten statt strafen" in Frage. Denn gemäß § 33a VStG hat eine Behörde, wenn sie eine Verwaltungsübertretung feststellt und die Bedeutung des strafrechtlich geschützten Rechtsgutes und die Intensität seiner Beeinträchtigung durch die Tat und das Verschulden des Beschuldigten gering sind, den Beschuldigten mit dem Ziel einer möglichst wirksamen Beendigung des strafbaren Verhaltens oder der strafbaren Tätigkeiten zu beraten und ihn schriftlich unter Angabe der festgestellten Sachverhalte aufzufordern, innerhalb einer angemessenen Frist den Verwaltungsvorschriften und behördlichen Verfügungen entsprechenden Zustand herzustellen. Wird der schriftlichen Aufforderung innerhalb der festgelegten Frist entsprochen, dann ist die weitere Verfolgung einer Person wegen jener Übertretungen unzulässig. Die Anwendung des § 33a VStG steht dabei nicht etwa im Ermessen der Behörde, sondern hat sie verpflichtend mit Beratung vorzugehen, wenn sie eine genannte Übertretung feststellt.

33a VStG kommt allerdings nur dann zur Anwendung, wenn die Bedeutung des geschützten Rechtsgutes, die Intensität seiner Beeinträchtigung und das Verschulden des Beschuldigten gering sind. Im Zusammenhang mit Verstößen gegen die Informations- und Wohlverhaltensregeln des VAG wird die Einstufung dieser drei Elemente besondere Bedeutung zukommen. Eine Erledigung eines Verwaltungsstrafverfahrens auf diesem Wege ist zumindest in Betracht zu ziehen.

Spannend ist auch die Verschuldensfrage, die für die verwaltungsstrafrechtliche Verantwortung des Vorstands bzw des verantwortlichen Beauftragten (§ 9 VStG) entscheidend ist. Anders als bei bereits länger etablierten Versicherungsregelungen, kann und darf Verschulden im Zusammenhang mit Fehlern bei der Implementierung der IDD nicht automatisch vermutet werden. Zum einen sind dafür die drohenden Verwaltungsstrafen zu hoch (die Verschuldensvermutung gilt nur bei Strafandrohungen bis EUR 50.000). Zum anderen muss geprüft werden, ob allenfalls begangene Umsetzungsfehler im Lichte einer fehlenden Umsetzungspraxis überhaupt vorwerfbar sind. Im Bereich des Datenschutzrechts (DSGVO) wurde genau aus diesem Grund in der ersten Umsetzungsphase von Verwaltungsstrafen zunächst abgesehen. Dieser Zugang könnte auch für die IDD in Erwägung gezogen werden und insbesondere auch bei der Umsetzung der neuen ESG Vorschriften bedeutsam sein.

authors: Bernd Rajal, Marguerita Sedrati-Müller