InsurTechs können auch im Rahmen von „old school“-Regularien zur Next-Gen-Versicherung werden. Voraussetzung hierfür ist vor allem das Bewusstsein für die versicherungsaufsichtsrechtlichen Anforderungen, die in dem folgenden Beitrag umrissen werden.

Was sind InsurTechs?

Der Begriff InsurTech ist bisher weder gesetzlich definiert, noch hat sich die Rechtsprechung mit diesen neuen Unternehmen auseinandergesetzt. Daher existieren aktuell noch unterschiedliche Auffassungen von InsurTechs. Einigkeit besteht jedoch im Hinblick auf den Ursprung des Begriffs und zwar die Zusammensetzung aus „Insurance“ und „Technology“. Um sich den versicherungsaufsichtsrechtlichen Anforderungen bewusst zu sein, ist es ratsam, ein weites Verständnis des Begriffs heranzuziehen: Unter InsurTech wird die Evolution der Versicherungsbranche durch alternative Geschäftsmodelle und dem Einsatz digitaler Technologien verstanden. InsurTechs sind also Unternehmen, die digitale Technologien im Rahmen der Wertschöpfungskette des Produkts „Versicherung“ einsetzen oder alternative Geschäftsmodelle mithilfe der Digitalisierung entwickeln und anbieten. Die Bundanstalt für Finanzdienstleistungsaufsicht (BaFin) definiert den Begriff wie folgt: Im Markt aktive, vergleichsweise junge, technologieorientierte, kleinere Anbieter, die selektive Funktionen an der Kundenschnittstelle oder in einem Kernprozess für eines oder mehrere Produkte anbieten (teilweise in Kooperation mit einem Versicherungsunternehmen oder selbst als Versicherungsunternehmen, die in der Regel über eine vollumfängliche Geschäftserlaubnis der Aufsichtsbehörden verfügen).

Schematische Einteilung der Anwendungsfälle

Mangels einer Legaldefinition, können die Anwendungsfälle für die Tätigkeit eines InsurTechs hinsichtlich der versicherungsaufsichtsrechtlichen Anforderungen nur grob umrissen werden:

  • InsurTech als Dienstleister für Versicherungsunternehmen
  • InsurTech im Vordergrund, Versicherung als Risikoträger im Hintergrund
  • InsurTech als Risikoträger

Während die ersten beiden Fallgruppen vor allem die Tätigkeit als Versicherungsvermittler erfassen, bietet das InsurTech in der dritten Variante eigene Versicherungsleistungen an und agiert somit als Versicherer.

Keine Aufsicht „light“

Nach Aussage der BaFin (BaFin Journal 12/2016) fallen InsurTechs unter die Versicherungsaufsicht, wenn sie als Risikoträger fungieren und damit einer Erlaubnis benötigen. Sofern die neuen Unternehmen, die sich derzeit zu einer Vielzahl noch in der Gründungsphase befinden, als Versicherer agieren wollen, müssen auch sie das vollständige Genehmigungsverfahren durchlaufen. Zentrale Vorschrift hierfür ist § 9 Versicherungsaufsichtsgesetz („VAG“). Danach hat der Antragsteller vor allem den Geschäftsplan vorzulegen sowie Art und Umfang der Geschäftsorganisation anzugeben. Der Geschäftsplan hat den Zweck, das Gebiet des beabsichtigten Geschäftsbetriebs sowie die Verhältnisse darzulegen. Aus denen ergeben sich die künftigen Verpflichtungen des Unternehmens. Als Bestandteil des Geschäftsplans sind unter anderem die Satzung und für die ersten drei Geschäftsjahre eine Plan-Bilanz und eine Plan-Gewinn-und-Verlustrechnung einzureichen. Sollte das InsurTech eine Pflichtversicherung – wie z. B. die Kfz-Haftpflichtversicherung (wie dort die sogenannten Telematik-Tarife versicherungsaufsichtsrechtlich zu bewerten sind, können Sie in diesem Beitrag lesen) – anbieten wollen, sind auch die allgemeinen Versicherungsbedingungen vorzulegen.

Wenn aber InsurTechs lediglich als Vermittler tätig werden (erste und zweite Variante, siehe oben), findet neben gewerberechtlichen Anforderungen das Versicherungsaufsichtsrecht unmittelbar Anwendung. Der § 48b VAG verbietet sowohl Versicherungsunternehmen, Versicherungsvermittlern, Versicherungsnehmern, versicherten Personen oder Bezugsberechtigten aus einem Versicherungsvertrag Sondervergütungen zu gewähren oder zu versprechen. Darüber hinaus kann für InsurTechs als Vermittler der zweiten Variante, die mit umfassenderen Zeichnungsvollmachten ausgestattet sind und vielfach Aufgaben eines führenden Versicherers übernehmen (sog. Assekuradeure), die Pflicht zur Durchführung eines Produktgenehmigungsverfahrens gemäß Art. 4 Delegierte Verordnung (EU) 2017/2358 gelten. Dies ist nach Art. 3 Abs. 1 Delegierte Verordnung (EU) 2017/2358 der Fall, wenn eine Gesamtanalyse ihrer Tätigkeit zeigt, dass sie bei der Konzeption und Entwicklung eines Versicherungsproduktes für den Markt über Entscheidungsbefugnisse verfügen. Die versicherungsaufsichtsrechtlichen Anforderungen wirken sich auch mittelbar auf die InsurTechs als Vermittler aus:

Über die §§ 48 ff. VAG (§ 48 Zuverlässigkeit und Qualifikation bzw. Fortbildung, § 48a Vertriebsvergütung und Vermeidung von Interessenkonflikten) und über Rundschreiben der BaFin (aktuell: Rundschreiben 10/2014 (VA), demnächst: Rundschreiben XX/2018 (VA) – Hinweise zum Versicherungsvertrieb) wirken sich die Vorgaben für die Versicherungsunternehmen im Hinblick auf eine Zusammenarbeit mit Versicherungsvermittlern auf diese aus. Sollte ein InsurTech eine andere Funktion als die eines Vermittlers in der Wertschöpfungskette des Produkts „Versicherung“ einnehmen, so ist stets zu prüfen, ob möglicherweise eine versicherungsaufsichtsrechtlich relevante Ausgliederung im Sinn des §§ 7 Nr. 2; 32 VAG vorliegt.

Ausblick

Auch die BaFin hat die Zeichen der Zeit erkannt. In seiner Eröffnungsrede zur zweiten BaFin-Tech im April 2018 stellte BaFin-Präsident Felix Hufeld fest, dass die Digitalisierung mit all ihrer Dynamik auch von der Aufsicht verlangt, vielfach neue Wege zu gehen. Die Aufsicht und Regulierung könne allein dann mit der Innovationsgeschwindigkeit mithalten, wenn sie vorausschauend, technologieneutral und prinzipienbasiert seien. Ein erster Schritt dazu ist der Entwurf des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT („VAIT“)“, dessen Konsultationsphase seit Ende April dieses Jahres abgeschlossen ist. Welche Anforderungen hier an die Versicherungsunternehmen gestellt werden und welche konkretisierenden Voraussetzungen sich für eine Ausgliederung ergeben, können Sie in diesem Beitrag lesen. Ein weiterer Schritt, um den Herausforderungen der Digitalisierung für Aufsicht und Regulierung anzunehmen, ist die von der BaFin Mitte Juni 2018 veröffentliche Studie „Big Data trifft auf künstliche Intelligenz Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen“ („BDAI Studie“): Das Ziel der Studie war es ein umfassendes Bild zu erhalten, um die BaFin in die Lage zu versetzen, strategische Trends, Marktentwicklungen und neu entstehende Risiken frühzeitig zu identifizieren und angemessen zu adressieren. Welche Erkenntnisse für InsurTechs gewonnen wurden, können Sie in diesem Beitrag lesen.