Andre bilag
Bilag 1 (Forsikringsmæssige risici)
Bilag 2 (Investeringsområdet)
Bilag 3 (Operationelle risici)
Bilag 4 (It-sikkerhed)
Bilag 5 (Tilrettelæggelse af arbejdet i bestyrelsen)
Bilag 6 (Risikostyringssystemet, risikostyringsfunktionen og vurdering af egen risiko og solvens i gruppe 1-forsikringsselskaber)
Bilag 7 (Det interne kontrolsystem og compliancefunktionen i gruppe 1-forsikringsselskaber)
Bilag 8 (Aktuarfunktionen i gruppe 1-forsikringsselskaber)
Bilag 9 (Intern auditfunktionen i gruppe 1-forsikringsselskaber)
Bestyrelsens opgaver og ansvar
Det interne kontrolsystem
1) Bestyrelsen skal sikre, at det interne kontrolsystem er effektivt og som minimum omfatter følgende områder:
a) Administrative procedurer.
b) Regnskabsprocedurer.
c) En intern kontrolstruktur.
d) Passende rapporteringsrutiner på alle niveauer i virksomheden.
e) En compliancefunktion, jf. § 19, stk. 2.
2) Bestyrelsen i en virksomhed, der er en del af en koncern eller gruppe, skal sikre, at det interne kontrolsystem gennemføres på samme måde i hele koncernen eller gruppen.
3) Bestyrelsen i en virksomhed, der er en del af en koncern eller gruppe, skal sikre, at risikokoncentrationer og koncerninterne transaktioner vurderes, overvåges og rapporteres i koncernens eller gruppens interne kontrolsystem, og at der tages højde for indbyrdes sammenhænge og afhængigheder.
Politik for intern kontrol
4) Bestyrelsen skal udarbejde den i artikel 258, stk. 2, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) nævnte politik om intern kontrol. Politikken skal derudover som minimum indeholde en
a) overordnet beskrivelse af virksomhedens kontrolsystem,
b) kort gennemgang af de interne kontroller på forskellige niveauer i organisationen,
c) beskrivelse af, i hvilket omfang kontrolsystemet indeholder krav om godkendelser, bemyndigelser, kontroller, ledelsesvurderinger og andre passende forholdsregler inden for virksomhedens ansvarsområder, og
d) beskrivelse af, hvordan og i hvilket omfang virksomheden følger op på manglende compliance.
Politik for compliance
5) Bestyrelsen skal godkende compliancefunktionens politik for compliance, jf. artikel 270, stk. 1, i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II).
Direktionens opgaver og ansvar
6) Direktionen skal sikre, at virksomhedens medarbejdere kender deres ansvar og opgaver i det interne kontrolsystem.
Compliancefunktionens opgaver
7) Udover opgaverne nævnt i artikel 270 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) skal compliancefunktion varetage opgaven nævnt i nr. 8.
8) Når compliancefunktionen vurderer mulige konsekvenser for virksomheden af de i § 19, stk. 2, 2. pkt., nævnte lovændringer, som ikke vedrører den finansielle lovgivning, skal compliancefunktionen sikre, at vurderingen foretages med den fornødne kompetence ved i nødvendigt omfang at inddrage medarbejdere fra andre organisatoriske enheder i virksomheden.