Bestyrelsen for et forsikringsselskab og en forsikringsholdingvirksomhed skal med henblik på at sikre, at virksomheden drives betryggende,
-
1) fastlægge, hvilke hovedtyper af forretningsmæssige aktiviteter virksomheden skal udføre,
-
2) identificere og kvantificere virksomhedens væsentlige risici og fastlægge virksomhedens risikoprofil, herunder fastsætte, hvilke og hvor store risici virksomheden må påtage sig,
-
3) fastlægge politikker for, hvorledes virksomheden skal styre hver af virksomhedens væsentlige aktiviteter og de risici, der er knyttet hertil, under hensyntagen til samspillet mellem disse, og
-
4) fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.
Stk. 2 På grundlag af den fastlagte risikoprofil og de fastlagte politikker skal bestyrelsen for forsikringsselskabet give direktionen skriftlige retningslinjer, der som minimum skal indeholde
-
1) kontrollerbare rammer for, hvilke og hvor store risici direktionen må påføre virksomheden,
-
2) principperne for opgørelse af de enkelte risikotyper,
-
3) regler om, hvilke dispositioner der kræver bestyrelsens stillingtagen, og hvilke dispositioner direktionen kan foretage som led i sin stilling, og
-
4) regler for, hvordan og i hvilket omfang direktionen skal rapportere til bestyrelsen om virksomhedens risici, herunder om udnyttelsen af rammerne i retningslinjerne for direktionen og om overholdelsen af de grænser, der er fastsat i lovgivningen vedrørende de risici, som virksomheden må påtage sig.
Stk. 3 Bestyrelsen for virksomheden skal løbende tage stilling til, om virksomhedens risikoprofil og politikker samt retningslinjerne for direktionen er forsvarlige i forhold til virksomhedens forretningsmæssige aktiviteter, organisation og ressourcer, herunder kapital og likviditet, samt de markedsforhold, som virksomhedens aktiviteter drives under.
Stk. 4 Bestyrelsen for virksomheden skal løbende vurdere, om direktionen varetager sine opgaver i overensstemmelse med den fastlagte risikoprofil, de fastlagte politikker og retningslinjerne for direktionen, herunder om direktionen har fraveget disse, og om fravigelsen i givet fald har været forsvarlig. Bestyrelsen skal træffe passende foranstaltninger, hvis dette ikke er tilfældet.
Stk. 5 Beslutter bestyrelsen konkret at fravige eller acceptere en fravigelse af den fastlagte risikoprofil, de fastlagte politikker eller retningslinjerne for direktionen, skal dette indføres i bestyrelsens forhandlingsprotokol sammen med en redegørelse for begrundelsen for beslutningen.
Stk. 6 Finanstilsynet kan fastsætte nærmere regler om de forpligtelser, der påhviler bestyrelsen for et forsikringsselskab og en forsikringsholdingvirksomhed i medfør af stk. 1-4.