Bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. Kapitel 6

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 1723 af 16. december 2015,
som ændret ved bekendtgørelse nr. 637 af 01. juni 2017, bekendtgørelse nr. 1169 af 31. oktober 2017 og bekendtgørelse nr. 894 af 27. august 2019

Kapitel 6 Virksomhedens nøglefunktioner
Nøglefunktionernes formål, organisation m.v.
§ 17

Med henblik på at sikre effektive former for virksomhedsstyring, herunder et effektivt risikostyringssystem og et effektivt internt kontrolsystem, skal direktionen i et gruppe 1-forsikringsselskab sikre, at virksomheden som minimum har følgende fire nøglefunktioner: Risikostyringsfunktion, compliancefunktion, aktuarfunktion og intern auditfunktion.

Stk. 2 Direktionen skal for hver af de mindst fire nøglefunktioner udpege en nøgleperson, der er den ansvarlige for funktionen, jf. dog stk. 7, § 20, stk. 2, og § 21, stk. 3. Direktionen skal vurdere, om virksomheden har andre nøglepersoner og i så fald identificere disse.

Stk. 3 Direktionen skal udarbejde funktionsbeskrivelser af nøglefunktionerne, der fordeler, adskiller og koordinerer nøglefunktionernes arbejdsopgaver og ansvar i overensstemmelse med bestyrelsens politikker med henblik på at forhindre unødigt sammenfald imellem funktionerne og sikre effektivt samarbejde i virksomheden.

Stk. 4 Nøglefunktionerne rapporterer til direktionen på eget initiativ, herunder om større problemer inden for deres ansvarsområde, jf. artikel 268, stk. 3, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II), og efter anmodning fra direktionen. De udpegede nøglepersoner er ansvarlige for nøglefunktionernes rapportering til direktionen. Nøglefunktionerne afleverer mindst en gang årligt en rapport til direktionen, jf. dog § 20, stk. 2, og § 21, stk. 3. Direktionen skal sikre, at nøglepersonerne i nødvendigt omfang kan rette henvendelse og rapportere direkte til bestyrelsen uafhængigt af direktionen, og at de kan give udtryk for betænkeligheder og advare bestyrelsen i de tilfælde, hvor de finder det nødvendigt, uden at dette berører det ansvar, som bestyrelsen har, jf. § 70 i lov om finansiel virksomhed.

Stk. 5 En person eller organisatorisk enhed kan udføre mere end én nøglefunktion, hvor det er forsvarligt under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter, jf. § 2, stk. 1, nr. 1, jf. dog artikel 268, stk. 1, og artikel 271, stk. 1 og 2, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II).

Stk. 6 Direktionen kan som nøgleperson udpege en medarbejder, der også har ansvar for andre opgaver end funktionens, jf. dog artikel 258, stk. 1, litra g, stk. 5, og artikel 268, stk. 1, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II).

Stk. 7 Et medlem af direktionen kan alene udpeges som en af de i stk. 2, 1. pkt., nævnte nøglepersoner, hvis udpegningen sker under hensyntagen til § 2, stk. 1, nr. 1, og besluttes af bestyrelsen.

Stk. 8 Direktionen kan vælge, at en nøglefunktions opgaver placeres i organisatoriske enheder uden for nøglefunktionen. Hvis direktionen vælger at placere en nøglefunktion i organisatoriske enheder, som har andre opgaver, skal direktionen sikre, at placeringen af nøglefunktionen er betryggende, herunder at eventuelle interessekonflikter i forhold til varetagelsen af funktionens opgaver og øvrige opgaver håndteres betryggende.

Stk. 9 Uanset stk. 7 og 8 skal nøglepersonen sikre, at nøglefunktionen udfører opgaver henhørende under funktionen på betryggende vis.

Stk. 10 Virksomheden kan outsource en eller flere nøglefunktioners opgaver helt eller delvist, men direktionen skal fortsat udpege en nøgleperson, der er den ansvarlige for nøglefunktionen, jf. stk. 2.

Risikostyring og risikostyringsfunktion
§ 18

Virksomheden skal have et risikostyringssystem, der skal være velintegreret i organisationsstrukturen og virksomhedens beslutningsprocesser. Udover områderne nævnt i artikel 259, stk. 1, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) skal risikostyringssystemet i et gruppe 1-forsikringsselskab dække de risici, der skal indgå i beregningen af solvenskapitalkravet, samt øvrige risici, der ikke eller ikke til fulde indgår i denne beregning. Risikostyringssystemet i et gruppe 2-forsikringsselskab skal dække de risici, der skal indgå i beregningen af individuelt solvensbehov, samt øvrige risici, der ikke indgår i denne beregning.

Stk. 2 Et gruppe 1-forsikringsselskab skal have en risikostyringsfunktion med en struktur, der skal lette gennemførelsen af risikostyringssystemet. Det er funktionens overordnede ansvar at have det samlede overblik over virksomhedens risici og solvens og bistå direktionen med at sikre risikostyringssystemets effektivitet, jf. bilag 6.

Compliance og compliancefunktion
§ 19

Virksomheden skal have metoder og procedurer, der er egnede til at opdage og mindske risikoen for virksomhedens manglende overholdelse af den for virksomheden gældende lovgivning, markedsstandarder eller interne regelsæt (compliancerisici).

Stk. 2 Et gruppe 1-forsikringsselskab skal have en effektiv compliancefunktion, jf. bilag 7, der udover at opfylde kravene i artikel 270 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) skal kontrollere og vurdere, om metoderne og procedurerne efter stk. 1, og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive. Compliancefunktionen skal desuden rådgive direktionen og bestyrelsen om overholdelsen af den finansielle lovgivning for virksomheden, vurdere konsekvenser for virksomheden af lovændringer samt identificere og vurdere risici for manglende overholdelse af den finansielle lovgivning, markedsstandarder eller interne regelsæt.

Aktuarfunktion
§ 20

Et gruppe 1-forsikringsselskab skal have en effektiv aktuarfunktion, som udover at opfylde kravene i artikel 272 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) skal have det overordnede ansvar for selskabets forsikringsmæssige hensættelser, jf. bilag 8. Funktionen varetages af personer, som har kendskab til aktuarmatematik og finansmatematik på et niveau, der står i rimeligt forhold til arten, omfanget og kompleksiteten af risici, der er forbundet med virksomheden, og som kan påvise at have relevant erfaring med gældende faglige standarder og andre standarder af relevans for aktuarfunktionen.

Stk. 2 I en virksomhed, der har ansat en ansvarshavende aktuar, kan bestyrelsen udpege denne som nøglepersonen i aktuarfunktionen. Den i § 17, stk. 4, nævnte rapport skal da afgives til bestyrelsen og tilgå direktionen til orientering.

Stk. 3 I en koncern eller gruppe udtaler aktuarfunktionen sig om den del af forsikringspolitikken, der vedrører genforsikring og genforsikringsprogrammet for koncernen eller gruppen som helhed.

Intern auditfunktion
§ 21

Et gruppe 1-forsikringsselskab skal have en effektiv intern auditfunktion, der skal vurdere, om virksomhedens interne kontrolsystem og andre elementer af ledelsen og styringen er hensigtsmæssige og betryggende, jf. bilag 9. Indberetning efter artikel 271, stk. 3, litra c, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) af auditplanen skal ske til direktionen. Den interne auditfunktion skal være objektiv og uafhængig af virksomhedens operationelle funktioner. Den interne auditfunktion må ikke i sin audit, vurdering og rapportering af auditresultatet være under påvirkning fra direktionen eller bestyrelsen, som kan bringe funktionens uafhængighed og upartiskhed i fare.

Stk. 2 Den interne auditfunktions skriftlige rapport om funktionens resultater og henstillinger, jf. artikel 271, stk. 3, litra d, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II), skal afgives til direktionen. Rapporten skal indeholde en frist for afhjælpning af eventuelle mangler og oplyse om status på anbefalinger, der ikke var afhjulpet ved afgivelsen af den foregående auditrapport.

Stk. 3 Bestyrelsen i en virksomhed, der har oprettet en intern revision, kan beslutte at udpege den interne revisionschef som nøgleperson i den interne auditfunktion og lade den interne revision udføre den interne auditfunktions opgaver. I så fald gælder kravene til intern revision i bekendtgørelse om revisionens gennemførelse i finansielle virksomheder m.v. samt finansielle koncerner ligeledes for den interne auditfunktion. Den i stk. 1 og 2 nævnte auditplan og rapport skal da afgives til bestyrelsen og rapporten skal tilgå direktionen til orientering.