Neue Spielregeln für die Versicherungsaufsicht
Mit der überarbeiteten MaGo 2025 setzt die BaFin neue Maßstäbe für Versicherungsunternehmen unter Solvency II. Die Mindestanforderungen an die Geschäftsorganisation werden konkreter, digitaler und zugleich proportionaler.
⏳ Geltung ab: 14. Oktober 2025
⏳ Übergangsfrist: 3 Monate ab Veröffentlichung
Proportionalitätsprinzip: Der Schlüssel liegt im Risikoprofil
Ein zentrales Merkmal der neuen MaGo ist die konsequente Verwendung des Begriffs „dem Risikoprofil angemessen“. Versicherer erhalten damit explizit die Möglichkeit, ihre Prozesse, Systeme und Leitlinien proportional zur Risikolage auszugestalten – ein längst überfälliger Schritt zu mehr Praxistauglichkeit in der MaGo 2025.
Vorteile
- Klarer Handlungsspielraum
- Reduzierung unnötiger Komplexität
- Stärkung der Eigenverantwortung
Digitale Risiken: MaGo 2025 trifft DORA und KI-VO
Erstmals berücksichtigt die MaGo 2025 systematisch auch digitale Risiken aus DORA und der EU-KI-Verordnung. Kapitel 3 sowie Abschnitt 9.5 zu automatisierten Geschäftsabläufen zeigen: Die Geschäftsorganisation muss künftig auch KI-gestützte Prozesse aufsichtsrechtlich abbilden.
👉 Audit-Tipp MaGo 2025: Frühzeitig Governance-Strukturen und IT-Systeme auf DORA-Konformität prüfen!
Nachhaltigkeitsrisiken verbindlich verankern
Nachhaltigkeitsrisiken sind nun verbindlich in die Geschäftsorganisation einzubinden. Die neue MaGo 2025 gibt hierfür kontextbezogene Hinweise, ohne dabei ökologische Risiken zu überbetonen. Vielmehr geht es um eine angemessene Integration in die Risikosteuerung.
👉 Empfehlung: Nachhaltigkeitsrisiken klar im Risikoinventar und ORSA verankern.
Ausweitung der Risikodefinition
Wesentliche Risiken beschränken sich nicht mehr nur auf die klassischen Kategorien. Auch strategische, politische oder Reputationsrisiken sind nun explizit zu berücksichtigen – inklusive Definition von Wesentlichkeitsgrenzen, wie in der MaGo 2025 gefordert.
👉 Audit-Check: Ist das Risikoinventar vollständig? Werden neue Risikoarten angemessen gesteuert?
Risikokultur im Zentrum der Governance
Kapitel 7 der MaGo 2025 rückt die Risikokultur in den Fokus. Unternehmen müssen nun nachweisbar über Evaluierungsmechanismen verfügen, um Schwächen in der Risikokultur zu erkennen. Bereits bestehende Prozesse dürfen dafür genutzt werden.
Neue Aufgaben für Schlüsselfunktionen
1. Versicherungsmathematische Funktion (VmF)
- Stellungnahme zur Rückversicherung: Muss Risiken und deren Auswirkungen auf Solvenzanforderungen bewerten
- Neueinstufung langfristiger Zinsgarantien in Lebensversicherungen
2. Unabhängige Risikocontrollingfunktion (URCF)
- ORSA-Inhalte müssen im Regelfall nicht nochmals im URCF-Bericht dargestellt werden – sofern geeignet und vollständig
Risikomanagement: Neue Leitlinien für Rückversicherung
Kapitel 11.2.2 der MaGo 2025 fokussiert auf Risikominderungstechniken. Versicherer sollen Rückversicherungen aktiv in ihr Risikomanagement integrieren und auch Szenarien wie Beendigungen oder Verschlechterung der Rückversicherungsverträge proaktiv adressieren.
📌 Risiko-Checkliste:
- Rückversicherungsdiversifikation?
- Frühwarnindikatoren etabliert?
- Exit-Szenarien vorhanden?
Ausgliederungen: Klarstellung statt Neuerfindung
Die überarbeitete MaGo 2025 präzisiert nun, was unter einer aufsichtsrechtlich relevanten Ausgliederung zu verstehen ist – unabhängig davon, ob es sich um eine „versicherungstypische“ Tätigkeit handelt. Entscheidendes Kriterium ist, ob die Tätigkeit ansonsten intern erbracht würde.
Format, FAQ & Gliederung: Mehr Übersichtlichkeit
Die BaFin hat das Rundschreiben zur MaGo 2025:
- komprimiert und thematisch geschärft
- FAQs integriert
- Einzelkapitel ausgelagert (z. B. zu Eigenmitteln oder Risikomanagementleitlinien) in separate Merkblätter und Rundschreiben
