Was ist die ORSA unter Solvency II?

Solvency II ist als **Drei-Säulen-Regime** konzipiert: Säule 1 enthält die quantitative Solvenzkapital­anforderung (SCR), Säule 2 die qualitativen Governance- und Risikomanagement-Anforderungen, Säule 3 die Offenlegung. Die ORSA ist das Herzstück der Säule 2: sie verlangt vom Versicherer, sich selbst zu beurteilen — über die externen Solvabilitäts­anforderungen hinaus ^[1].

Konkret bedeutet das: Die SCR-Formel misst Risiken nach einem standardisierten Modell mit 99,5-%-Konfidenz und einem Ein-Jahres-Horizont. Die ORSA dagegen verlangt, dass der Versicherer **seinen eigenen** Gesamtsolvabilitäts­bedarf einschätzt — auch jene Risiken, die in der Standardformel nicht oder unzureichend abgebildet sind, und über einen längeren Planungshorizont (typischerweise drei bis fünf Jahre).

Art. 45 Abs. 1 listet drei Pflicht­bestandteile: (a) Gesamtsolvabilitäts­bedarf des Unternehmens unter Berücksichtigung des spezifischen Risikoprofils, der genehmigten Risikotoleranz und der Geschäftsstrategie; (b) kontinuierliche Einhaltung der Solvenzkapital­anforderung (SCR) und der Mindestkapital­anforderung (MCR) sowie der Vorschriften zu versicherungs­technischen Rückstellungen; (c) Beurteilung, inwieweit das Risikoprofil des Unternehmens von den Annahmen der SCR-Berechnung abweicht ^[1].

Praktisch besteht eine ORSA aus drei Teilen: einer **forward-looking** Projektion der Solvabilitäts­position über den Planungs­horizont; einer Reihe von **Stress-Szenarien**, die spezifische Risiken des Unternehmens isolieren; und einer **Standardformel-Adäquanz-Beurteilung**, die belegt, ob die Standardformel das tatsächliche Risikoprofil treffend abbildet — oder ob ein internes (Teil-)Modell sinnvoll wäre.

Art. 45 Abs. 5 verlangt die ORSA-Durchführung **mindestens einmal jährlich** sowie **unverzüglich nach jeder wesentlichen Änderung** des Risikoprofils. Wesentliche Änderungen umfassen unter anderem: signifikante M&A-Aktivitäten, neue Geschäftsfelder, Veränderungen im Asset-Mix, materielle Modell-Änderungen, Reorganisation der Governance. EIOPA-Leitlinien präzisieren weiter, dass auch externe Schocks — Marktverwerfungen, Pandemien, Klima-Ereignisse — eine Ad-hoc-ORSA auslösen können ^[2].

Art. 45 Abs. 6 verlangt, dass eine zusammenfassende Aufsichts­darstellung der ORSA (der ORSA Supervisory Report, kurz **ORSA-SR**) der nationalen Aufsicht eingereicht wird — typischerweise binnen zwei Wochen nach Genehmigung durch den Verwaltungs- oder Aufsichtsrat. BaFin, FMA, ACPR und andere NCAs prüfen den ORSA-SR routinemäßig im Off-Site-Supervision-Zyklus und greifen ihn in On-Site-Inspektionen auf ^[2].

Wichtig: Der ORSA-SR ist eine **Zusammenfassung**, nicht die vollständige Dokumentation. Die vollständige ORSA-Dokumentation muss intern vorgehalten werden und auf Anforderung der Aufsicht innerhalb kurzer Frist (oft 5-10 Werktage) bereitgestellt werden. Eine ORSA-Inspektion 2026 testet typischerweise: Wurde der Prozess vom Vorstand genehmigt? Sind die Stress-Szenarien risikoprofil-spezifisch oder nur Boilerplate? Gibt es einen dokumentierten Audit-Trail über die Annahmen?

Die 2024-Solvency-II-Review-Richtlinie erweitert die ORSA-Pflichten um drei explizite Szenarien-Klassen: (a) **Liquiditäts-Stress-Szenarien** im Zuge der neuen Liquidity-Risk-Management-Pflicht (Art. 144a-c); (b) **Sustainability-Risiko-Szenarien**, einschließlich 2°C- und 3°C-Klima-Pfade in Anlehnung an EIOPA-Guidance; (c) **Systemic-Risk-Szenarien**, in denen die NCA sektor-weite macroprudential measures verhängt ^[3]. Die ORSA 2027 wird damit deutlich umfangreicher als die ORSA 2026.

Für SNCU-Versicherer (Small and Non-Complex Undertakings) gibt es Ausnahmen: vereinfachte ORSA-Templates, reduzierte Stress-Szenarien-Pflicht, längere Submissions-Frist. Die SNCU-Klassifizierung wird durch die nationale Aufsicht auf Antrag erteilt — und 2026 ist das Jahr, in dem qualifizierende Versicherer diesen Antrag vorbereiten sollten.

Aus den BaFin- und EIOPA-Inspektions­zyklen 2023-2025 wiederholen sich vier Befunde ^[2][4]: (1) **Boilerplate-Szenarien** — die Stress-Szenarien sind aus dem Vorjahr kopiert und reflektieren nicht das aktuelle Risikoprofil; (2) **Top-down-Dokumentation** — die ORSA wurde vom Aktuariat geschrieben, aber der Vorstand kennt sie nicht ausreichend, um sie in der Inspektion zu verteidigen; (3) **fehlende Standardformel-Adäquanz-Beurteilung** — Art. 45 Abs. 1 lit. c wird abgehakt, aber nicht inhaltlich belegt; (4) **fehlende Verzahnung mit der Strategie** — die Geschäftsplanung verweist nicht auf die ORSA-Limits.

Praktischer Tipp: Eine ORSA, die in der Inspektion bestehen muss, wird vom Risikomanagement gemeinsam mit Aktuariat, Finance und Vorstand erstellt — nicht vom Aktuariat allein. Die Szenarien werden gemeinsam definiert, die Limits in einem Vorstandsbeschluss verankert, die Standardformel-Adäquanz quantitativ belegt.