Med henblik på at sikre et effektivt ledelsessystem, herunder et effektivt risikostyringssystem og et effektivt internt kontrolsystem, der kan understøtte en forsvarlig ledelse af virksomheden, skal direktionen i et gruppe 1-forsikringsselskab sikre, at virksomheden som minimum har følgende fire nøglefunktioner:
-
1) Risikostyringsfunktion.
-
2) Compliancefunktion.
-
3) Aktuarfunktion.
-
4) Intern auditfunktion.
Stk. 2 Direktionen skal udarbejde en funktionsbeskrivelse for hver af nøglefunktionerne. Direktionen skal i den forbindelse sikre en klar fordeling og passende adskillelse af ansvarsområder, som er i overensstemmelse med bestyrelsens politikker, så der ikke opstår unødigt sammenfald mellem funktionerne. Direktionen skal endvidere sikre, at der finder en effektiv informationsformidling og et effektivt samarbejde sted i virksomheden.
Stk. 3 Direktionen beslutter placering og organisering af nøglefunktionerne under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter, jf. dog § 131, stk. 1. Direktionen skal sikre, at nøglefunktionen udfører opgaver, der henhører under funktionen, på betryggende vis.
Stk. 4 Direktionen skal for hver af de mindst fire nøglefunktioner udpege en nøgleperson, der er den ansvarlige for funktionen.
Stk. 5 Nøglefunktionerne rapporterer til direktionen. De udpegede nøglepersoner er ansvarlige for nøglefunktionernes rapportering til direktionen. Rapporteringen skal omfatte både løbende rapportering om det udførte arbejde, herunder undersøgelsesresultater og lign., og rapportering ved behov. Nøglefunktionerne afleverer mindst en gang årligt en rapport til direktionen. Direktionen skal sikre, at nøglepersonerne i nødvendigt omfang kan rette henvendelse og rapportere direkte til bestyrelsen uafhængigt af direktionen, og at de kan give udtryk for betænkeligheder og advare bestyrelsen i de tilfælde, hvor de finder det nødvendigt, uden at dette berører det ansvar, som bestyrelsen har, jf. § 95.
Stk. 6 Direktionen kan som nøgleperson udpege en medarbejder, der også har ansvar for andre opgaver end funktionens, hvis det er forsvarligt under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter og eventuelle interessekonflikter i forhold til varetagelsen af funktionens opgaver, herunder at øvrige opgaver håndteres betryggende.
Stk. 7 Et medlem af direktionen kan alene udpeges som en af de i stk. 4 nævnte nøglepersoner, hvis udpegningen sker under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter, og en sådan beslutning skal i så fald træffes af bestyrelsen.
Stk. 8 Finanstilsynet kan fastsætte nærmere regler for virksomhedens nøglefunktioner og nøglepersoner, herunder om disses opgaver og ansvarsområder. Bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.