Kapitel 12 1 Indretning og styring
Med henblik på at sikre et effektivt ledelsessystem, herunder et effektivt risikostyringssystem og et effektivt internt kontrolsystem, der kan understøtte en forsvarlig ledelse af virksomheden, skal direktionen i et gruppe 1-forsikringsselskab sikre, at virksomheden som minimum har følgende fire nøglefunktioner:
-
1) Risikostyringsfunktion.
-
2) Compliancefunktion.
-
3) Aktuarfunktion.
-
4) Intern auditfunktion.
Stk. 2 Direktionen skal udarbejde en funktionsbeskrivelse for hver af nøglefunktionerne. Direktionen skal i den forbindelse sikre en klar fordeling og passende adskillelse af ansvarsområder, som er i overensstemmelse med bestyrelsens politikker, så der ikke opstår unødigt sammenfald mellem funktionerne. Direktionen skal endvidere sikre, at der finder en effektiv informationsformidling og et effektivt samarbejde sted i virksomheden.
Stk. 3 Direktionen beslutter placering og organisering af nøglefunktionerne under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter, jf. dog § 131, stk. 1. Direktionen skal sikre, at nøglefunktionen udfører opgaver, der henhører under funktionen, på betryggende vis.
Stk. 4 Direktionen skal for hver af de mindst fire nøglefunktioner udpege en nøgleperson, der er den ansvarlige for funktionen.
Stk. 5 Nøglefunktionerne rapporterer til direktionen. De udpegede nøglepersoner er ansvarlige for nøglefunktionernes rapportering til direktionen. Rapporteringen skal omfatte både løbende rapportering om det udførte arbejde, herunder undersøgelsesresultater og lign., og rapportering ved behov. Nøglefunktionerne afleverer mindst en gang årligt en rapport til direktionen. Direktionen skal sikre, at nøglepersonerne i nødvendigt omfang kan rette henvendelse og rapportere direkte til bestyrelsen uafhængigt af direktionen, og at de kan give udtryk for betænkeligheder og advare bestyrelsen i de tilfælde, hvor de finder det nødvendigt, uden at dette berører det ansvar, som bestyrelsen har, jf. § 95.
Stk. 6 Direktionen kan som nøgleperson udpege en medarbejder, der også har ansvar for andre opgaver end funktionens, hvis det er forsvarligt under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter og eventuelle interessekonflikter i forhold til varetagelsen af funktionens opgaver, herunder at øvrige opgaver håndteres betryggende.
Stk. 7 Et medlem af direktionen kan alene udpeges som en af de i stk. 4 nævnte nøglepersoner, hvis udpegningen sker under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter, og en sådan beslutning skal i så fald træffes af bestyrelsen.
Stk. 8 Finanstilsynet kan fastsætte nærmere regler for virksomhedens nøglefunktioner og nøglepersoner, herunder om disses opgaver og ansvarsområder. Bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.
Et gruppe 1-forsikringsselskab skal som led i sin virksomhedsstyring identificere selskabets nøglepersoner. Nøglepersoner er bl.a. ansatte, der i det daglige er en del af den faktiske ledelse, og ansatte, der er udpeget som ansvarlige for en nøglefunktion, jf. § 126, stk. 4.
Stk. 2 Et gruppe 1-forsikringsselskab skal uden unødigt ophold underrette Finanstilsynet om, hvilke ansatte der er identificeret som nøglepersoner i medfør af stk. 1, herunder hvilke stillinger de pågældende varetager.
Stk. 3 § 105, stk. 1-5, finder tilsvarende anvendelse for ansatte i et gruppe 1-forsikringsselskab, der er identificeret som nøglepersoner i medfør af stk. 1.
Stk. 4 Et gruppe 1-forsikringsselskab skal underrette Finanstilsynet, hvis en nøgleperson ikke længere varetager sin stilling eller ikke længere opfylder kravene i § 105, stk. 1.
Stk. 5 Et gruppe 1-forsikringsselskab er forpligtet til at påse, at nøglepersoner overholder § 105, stk. 1.
Stk. 6 Stk. 1-5 finder tilsvarende anvendelse for forsikringsholdingvirksomheder.
Stk. 7 Erhvervsministeren kan fastsætte nærmere regler om kompetence- og erfaringskrav i henhold til § 105, stk. 1, for nøglepersoner i gruppe 1-forsikringsselskaber.
Et gruppe 1-forsikringsselskab skal have en risikostyringsfunktion, der er indrettet med en struktur, der kan lette gennemførelsen af selskabets risikostyringssystem.
Et gruppe 1-forsikringsselskab skal som led i en hensigtsmæssig og forsvarlig ledelse have en effektiv compliancefunktion. Compliancefunktionen skal bl.a. kontrollere og vurdere, om virksomhedens metoder og procedurer er egnede til at opdage og mindske compliancerisici, dvs. risici ved manglende overholdelse af den finansielle lovgivning, markedsstandarder eller interne regelsæt, og om de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive. Compliancefunktionen skal desuden rådgive direktionen og bestyrelsen om overholdelse af den finansielle lovgivning for virksomheden, vurdere konsekvenser for virksomheden af lovændringer og identificere og vurdere risici for manglende overholdelse af den finansielle lovgivning, markedsstandarder eller interne regelsæt.
Et gruppe 1-forsikringsselskab skal have en effektiv aktuarfunktion. Aktuarfunktionen skal varetages af personer, der har kendskab til aktuarmatematik og finansmatematik på et niveau, der står i rimeligt forhold til arten, omfanget og kompleksiteten af de risici, der er forbundet med forsikringsselskabets eller genforsikringsselskabets virksomhed, og som kan påvise at have relevant erfaring med gældende faglige standarder og andre standarder af relevans for aktuarfunktionen.
Stk. 2 I en koncern eller gruppe udtaler aktuarfunktionen sig om den del af forsikringspolitikken, der vedrører genforsikring og genforsikringsprogrammet for koncernen eller gruppen som helhed.
Stk. 3 Finanstilsynet kan dispensere fra kravet i stk. 1 for forsikringsholdingvirksomheder, der er den øverste modervirksomhed i en koncern, og for finansielle holdingvirksomheder omfattet af § 9, stk. 1, nr. 9, der er den øverste modervirksomhed i en koncern, hvor mindst en af dattervirksomhederne er et gruppe 1-forsikringsselskab.
Et gruppe 1-forsikringsselskab skal have en effektiv intern auditfunktion. Den interne auditfunktion skal vurdere, om virksomhedens interne kontrolsystem og andre elementer af ledelsen og styringen er hensigtsmæssige og effektive. Den interne auditfunktion skal være objektiv og uafhængig af virksomhedens operationelle funktioner. Den interne auditfunktion må ikke i sin audit, vurdering og rapportering af auditresultatet være under påvirkning fra direktionen eller bestyrelsen, som kan bringe funktionens uafhængighed og upartiskhed i fare.
Et forsikringsselskab og en forsikringsholdingvirksomhed skal have effektive former for virksomhedsstyring, herunder
-
1) en klar organisatorisk struktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling,
-
2) en god administrativ og regnskabsmæssig praksis,
-
3) skriftlige forretningsgange for alle de væsentlige aktivitetsområder,
-
4) effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for,
-
5) de ressourcer, der er nødvendige for den rette gennemførelse af dens virksomhed, og hensigtsmæssig anvendelse af disse,
-
6) procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter,
-
7) fyldestgørende interne kontrolprocedurer og
-
8) betryggende kontrol- og sikringsforanstaltninger på it-området.
Stk. 2 Finanstilsynet kan fastsætte nærmere regler om de foranstaltninger, som et forsikringsselskab og en forsikringsholdingvirksomhed skal træffe for at have effektive former for virksomhedsstyring, jf. stk. 1. Bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.
Forsikringsselskaber, der udarbejder forsikringsprodukter, skal have effektive procedurer for godkendelse af nye produkter, væsentlige ændringer i eksisterende produkter og distribution af disse.
Stk. 2 Forsikringsselskaber skal regelmæssigt revidere de produkter, som selskabet udbyder eller markedsfører, under hensyntagen til eventuelle begivenheder, som materielt kan påvirke de potentielle risici på den tilsigtede målgruppe, med henblik på som minimum at vurdere, om produktet stadig opfylder behovene på den angivne målgruppe, og om den tilsigtede distributionsstrategi stadig er hensigtsmæssig.
Stk. 3 Forsikringsselskaber skal stille alle relevante oplysninger om forsikringsproduktet og om produktgodkendelsesprocessen, herunder forsikringsproduktets tilsigtede målgruppe, til rådighed for forsikringsdistributørerne.
Stk. 4 Forsikringsselskaber, der rådgiver om eller foreslår forsikringsprodukter, som de ikke selv har udarbejdet, skal have effektive procedurer for indhentelse af relevante oplysninger om forsikringsprodukterne.
Stk. 5 Stk. 1-4 finder ikke anvendelse på forsikringsprodukter, der består af forsikring af store risici.
Forsikringsselskaber kan outsource en proces, en tjenesteydelse eller en aktivitet, som selskaberne ellers selv ville udføre, til en tjenesteyder. 1. pkt. finder ikke anvendelse for outsourcing på det digitale operationelle område.
Stk. 2 Forsikringsselskaber skal sikre, at outsourcing af kritiske eller vigtige operationelle funktioner eller aktiviteter ikke foregår på en måde, der kan
-
1) medføre en væsentlig forringelse af kvaliteten af ledelsessystemet i forsikringsselskabet,
-
2) medføre en unødig forøgelse af den operationelle risiko,
-
3) forringe tilsynsmyndighedernes mulighed for at kontrollere, at forsikringsselskabet overholder sine forpligtelser, eller
-
4) være til hinder for, at forsikringsselskabet til enhver tid kan tilbyde forsikringstagerne en tilfredsstillende service.
Stk. 3 Forsikringsselskaber skal i god tid underrette Finanstilsynet om en forestående outsourcing af kritiske eller vigtige operationelle funktioner eller aktiviteter. Selskaberne skal endvidere underrette Finanstilsynet om væsentlige forandringer for de funktioner eller aktiviteter, der er nævnt i 1. pkt.
Stk. 4 Forsikringsselskaber er ansvarlige for samtlige outsourcede funktioner eller aktiviteter.
Stk. 5 Finanstilsynet kan træffe afgørelse om, at forsikringsselskabers outsourcing skal bringes til ophør inden for en af Finanstilsynet nærmere fastsat frist, hvis outsourcingkontrakten eller dennes parter ikke opfylder reglerne i denne bestemmelse eller regler fastsat i medfør af stk. 6.
Stk. 6 Erhvervsministeren fastsætter nærmere regler om outsourcing vedrørende
-
1) forsikringsselskabers ansvar og kontrol med en tjenesteyder, herunder deres videreoutsourcing,
-
2) forsikringsselskabers interne retningslinjer for outsourcing og
-
3) krav, som forsikringsselskaber som minimum skal sikre at tjenesteydere eller underleverandører til enhver tid opfylder, og som skal være aftalt i outsourcingkontrakten.
Et forsikringsselskab skal have en ordning, hvor dets ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af den finansielle regulering begået af forsikringsselskabet, herunder af ansatte eller medlemmer af bestyrelsen i forsikringsselskabet. Indberetninger til ordningen skal kunne foretages anonymt. Forsikringsselskabet skal følge op på indberetninger til ordningen og skriftligt kunne dokumentere, hvordan forsikringsselskabet har fulgt op på indberetningerne. Lov om beskyttelse af whistleblowere finder anvendelse på ordningen i 1. pkt., jf. dog § 2 i lov om beskyttelse af whistleblowere.
Stk. 2 Ordningen i stk. 1 kan etableres via kollektiv overenskomst.
Stk. 3 Stk. 1 finder alene anvendelse, når forsikringsselskabet beskæftiger flere end fem ansatte. Ordningen nævnt i stk. 1 og 2 skal være etableret, senest 3 måneder efter at forsikringsselskabet har ansat den sjette ansatte.
Stk. 4 Finanstilsynet kan i særlige tilfælde, hvor Finanstilsynet vurderer, at det vil være formålsløst, at der oprettes en ordning, dispensere fra kravet i stk. 1.
Et forsikringsselskab må ikke udsætte ansatte eller tidligere ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte eller den tidligere ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af den finansielle regulering til Finanstilsynet eller til en ordning i virksomheden. Det samme gælder ved fastsættelse, tildeling og udbetaling af variabel løn til ansatte eller tidligere ansatte.
Stk. 2 Ansatte eller tidligere ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes eller den tidligere ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Indgår en ansat eller en tidligere ansat og et forsikringsselskab en aftale om en tavshedsklausul, skal det fremgå af aftalen, at den ansatte eller tidligere ansatte ikke er afskåret fra at indberette oplysninger om overtrædelser eller potentielle overtrædelser af den finansielle regulering til offentlige myndigheder.
Stk. 2 Uanset stk. 1 er den ansatte eller tidligere ansatte ikke afskåret fra at indberette oplysninger om overtrædelser eller potentielle overtrædelser af den finansielle regulering til offentlige myndigheder, selv om et sådant forbud indgår i en aftale mellem den ansatte eller tidligere ansatte og forsikringsselskabet. Det samme gælder indberetninger til ordninger efter § 135.
Et forsikringsselskab skal straks meddele Finanstilsynet oplysninger om forhold, der er af afgørende betydning for forsikringsselskabets fortsatte drift.
Stk. 2 Oplysningspligten i stk. 1 gælder også det enkelte medlem af bestyrelsen, en direktør og den ansvarshavende aktuar i et forsikringsselskab.
Stk. 3 Et medlem af et forsikringsselskabs bestyrelse eller direktion, den eksterne revision eller den ansvarshavende aktuar skal straks meddele til Finanstilsynet, hvis den pågældende formoder, at forsikringsselskabet ikke opfylder et af følgende krav:
-
1) Kravet til minimumsbasiskapitalen efter § 156, stk. 2 og 3.
-
2) Kapitalkravene eller solvensbehovet efter § 156, stk. 4.
-
3) Solvenskapitalkravet efter § 154.
-
4) Minimumskapitalkravet efter § 155.
Stk. 4 Stk. 1-3 finder tilsvarende anvendelse for forsikringsselskaber og forsikringsholdingvirksomheder om forhold i datterselskaber, der er forsikringsselskaber.
Direktionen skal drage omsorg for, at et forsikringsselskab råder over tilstrækkelig sagkundskab til beregning af forsikringsmæssige hensættelser til regnskab og solvens.
Stk. 2 Har forsikringsselskabet tilladelse til at drive livsforsikringsvirksomhed, skal bestyrelsen ansætte en ansvarshavende aktuar, der skal varetage de nødvendige forsikringstekniske funktioner, herunder beregninger og undersøgelser. Stillingen som aktuar kan ikke forenes med stillingen som medlem af direktionen eller bestyrelsen i forsikringsselskabet.
Stk. 3 Den ansvarshavende aktuar skal påse, at forsikringsselskabet overholder sit tekniske grundlag m.v. Den ansvarshavende aktuar skal i denne forbindelse gennemgå det aktuarmæssige indhold i forsikringsselskabets aktiviteter og materiale og påse, at det tekniske grundlag m.v., jf. § 29, til enhver tid er i overensstemmelse med de krav, der er nævnt i § 30, stk. 1-6.
Stk. 4 Den ansvarshavende aktuar skal omgående indberette enhver tilsidesættelse af de forhold, der er nævnt i stk. 3, til Finanstilsynet. Den ansvarshavende aktuar har ret til af direktionen at forlange alle oplysninger, som er nødvendige for udøvelsen af hvervet. Finanstilsynet kan kræve de oplysninger af den ansvarshavende aktuar, som er nødvendige til bedømmelse af forsikringsselskabets økonomiske stilling.
Stk. 5 Finanstilsynet kan fastsætte nærmere bestemmelser om de i stk. 2-4 nævnte forhold, herunder om de krav, en person skal opfylde for at kunne blive ansat som ansvarshavende aktuar. Bekendtgørelse om ansvarshavende aktuar Bekendtgørelse om anmeldelse af det tekniske grundlag m.v. for livsforsikringsvirksomhed Bekendtgørelse om kontributionsprincippet
Et forsikringsselskab, der har en hjemmeside, skal offentliggøre oplysninger om, hvordan forsikringsselskabet lever op til kravene i § 95, stk. 1, nr. 4, og §§ 107 og 108, i det omfang de pågældende krav finder anvendelse på forsikringsselskabet.
Stk. 2 Offentliggørelse efter stk. 1 skal ske på forsikringsselskabets hjemmeside på et sted, hvor det naturligt hører hjemme.
Et forsikringsselskab skal desuden offentliggøre oplysninger om, hvordan forsikringsselskabet lever op til kravene i §§ 142-144, 146 og 151, i det omfang de pågældende krav finder anvendelse på forsikringsselskabet.
Stk. 2 Et gruppe 1-forsikringsselskab, der har en hjemmeside, skal offentliggøre oplysninger om, hvordan virksomheden lever op til kravene i artikel 258, stk. 1, litra l, og artikel 275, stk. 1, litra a og b, og stk. 2, litra b, d-f og h, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II).