(1) Versicherungsunternehmen müssen über ein wirksames internes Kontrollsystem verfügen, das mindestens Verwaltungs- und Rechnungslegungsverfahren, einen internen Kontrollrahmen und eine angemessene unternehmensinterne Berichterstattung auf allen Unternehmensebenen umfasst. Darüber hinaus muss das interne Kontrollsystem über eine Funktion zur Überwachung der Einhaltung der Anforderungen (Compliance-Funktion) verfügen.
(2) Zu den Aufgaben der Compliance-Funktion gehört die Beratung des Vorstands in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die für den Betrieb des Versicherungsgeschäfts gelten. Außerdem hat die Compliance-Funktion die möglichen Auswirkungen von Änderungen des Rechtsumfeldes für das Unternehmen zu beurteilen und das mit der Verletzung der rechtlichen Vorgaben verbundene Risiko (Compliance-Risiko) zu identifizieren und zu beurteilen.
(3) Versicherungsunternehmen müssen über angemessene Systeme und Strukturen verfügen, um die in den §§ 40 bis 42 genannten Anforderungen erfüllen und die Informationen bereitstellen zu können, die den Aufsichtsbehörden nach diesem Gesetz zu übermitteln sind.
(4) Die Unternehmen legen in vom Vorstand genehmigten schriftlichen internen Leitlinien fest, wie die kontinuierliche Angemessenheit der zu veröffentlichenden und der zu übermittelnden Informationen zu gewährleisten ist.