Antwoord:
De inrichting van de sleutelfuncties, inclusief het beleggen van de verantwoordelijkheid voor de sleutelfuncties, van een Solvency II-verzekeraar voldoet in ieder geval aan de volgende drie criteria om de operationele onafhankelijkheid van de sleutelfuncties te waarborgen:
a) Sleutelfuncties zijn gescheiden van elkaar en van andere functies.
b) Sleutelfuncties zijn niet hiërarchisch ondergeschikt aan elkaar of aan andere functies, waarbij een eventuele ondergeschiktheid aan een lid van het bestuurlijk en beleidsbepalend orgaan (veelal de directie of raad van bestuur) niet als zodanig wordt aangemerkt.
c) Sleutelfuncties kunnen op ieder moment direct en zonder tussenkomst van derden rapporteren aan het bestuurlijk en beleidsbepalend orgaan en, indien aanwezig, aan het toezichthoudend orgaan (veelal de raad van commissarissen).
Toelichting
Het governancesysteem van een Solvency II-verzekeraar omvat vier sleutelfuncties:
- de risicomanagementfunctie
- de compliancefunctie
- de actuariële functie
- de interne auditfunctie
Sleutelfuncties hebben tot doel countervailing power te bieden aan de bedrijfsonderdelen die belast zijn met de uitoefening van het verzekeringsbedrijf, ten behoeve van een integere en beheerste bedrijfsvoering. In het veel gebruikte ‘three lines of defense’-model vormen de risicomanagement-, compliance en actuariële functie de tweede lijn en de interne auditfunctie de derde lijn, terwijl de uitoefening van het verzekeringsbedrijf in de eerste lijn plaats vindt. De vier sleutelfuncties opereren in een dergelijke opzet onafhankelijk van de eerste lijn én van elkaar. Het operationeel onafhankelijk functioneren van sleutelfuncties sluit effectieve samenwerking met andere (sleutel)functies niet uit.
Deze Q&A beschrijft waar DNB op let bij de proportionele inrichting van de operationeel onafhankelijke sleutelfuncties van een Solvency II-verzekeraar.
Proportionaliteit
Kleine en middelgrote verzekeraars kunnen afwijken van criterium a) en/of b) hierboven, als dit ook proportioneel is gelet op hun aard en de complexiteit van hun verrichtingen. Die aard en complexiteit van een verzekeraar hangen af van verschillende onderling samenhangende factoren, waaronder:
- het soort en het aantal verschillende producten en diensten dat een verzekeraar levert
- uitbestedingen van primaire activiteiten
- de juridische en organisatorische inrichting van een verzekeraar
- in geval van een groep:
- het aantal entiteiten binnen de groep en hun omvang,
- het aantal verzekeraars binnen de groep en hun omvang,
- de aard van de entiteiten en verzekeraars binnen de groep (homogeen of juist heterogeen producten- en dienstenaanbod)
- het aantal landen waarin een verzekeraar actief is en op welke wijze (via bijkantoren, via dochters en/of via dienstverrichting)
- de looptijd van de verplichtingen
Ook grote(re) verzekeraars kunnen afwijken van criterium a) en/of b) hierboven, maar alleen als dit proportioneel is gelet op hun aard en als hun verrichtingen weinig complex zijn. Op voorhand acht DNB het niet waarschijnlijk dat dergelijke afwijkingen passend zijn voor grote en/of complexe verzekeraars.
Als een verzekeraar uit hoofde van proportionaliteit afwijkt van criterium a) hierboven, en dus sleutelfuncties combineert met een andere (sleutel )functie, dan sluit de verzekeraar in ieder geval uit dat een sleutelfunctie haar eigen werkzaamheden controleert.
Verzekeraars die afwijken van criterium a) en/of b) blijven waarborgen dat elke functie vrij is van invloeden die het vermogen van de functie in het gedrang kan brengen om haar taken op een objectieve, eerlijke en onafhankelijke manier uit te voeren. Dit geldt ongeacht de omvang, aard en complexiteit van de verrichtingen van de verzekeraar. Proportionaliteit betekent immers niet dat een verzekeraar niet aan bepaalde wettelijke eisen, zoals de operationele onafhankelijkheid van sleutelfuncties, hoeft te voldoen. Verzekeraars kunnen niet afwijken van criterium c).
Sleutelfuncties en het bestuurlijk en beleidsbepalend orgaan
Het bestuurlijk en beleidsbepalend orgaan draagt de eindverantwoordelijkheid voor de sleutelfuncties. Dit laat onverlet dat leden van het bestuurlijk en beleidsbepalend orgaan ook de directe verantwoordelijkheid kunnen dragen voor een sleutelfunctie, bijvoorbeeld om de status en autoriteit van de functie binnen de verzekeraar te waarborgen. Denk hierbij bijvoorbeeld aan de directe verantwoordelijkheid voor de risicomanagementfunctie. In dat geval houdt een verzekeraar er rekening mee hoe deze verantwoordelijkheid voor een sleutelfunctie zich verhoudt tot enerzijds de operationele onafhankelijkheid van de betreffende sleutelfunctie en anderzijds de gezamenlijke collegiale verantwoordelijkheid van het bestuurlijk en beleidsbepalend orgaan. Omgekeerd geldt dat als leden van het bestuurlijk en beleidsbepalend orgaan geen directe verantwoordelijkheid dragen voor een sleutelfunctie, een verzekeraar de nodige status en autoriteit voor de sleutelfuncties waarborgt.
Als een verzekeraar de verantwoordelijkheid voor een sleutelfunctie belegt bij een lid van het bestuurlijk en beleidsbepalend orgaan, dan is het mogelijk dat andere sleutelfuncties aan dit lid rapporteren mits de verzekeraar maatregelen treft om de operationele onafhankelijkheid van deze sleutelfuncties te waarborgen.
Vastlegging: motivering wijze van inrichting
Hoe een verzekeraar de sleutelfuncties ook inricht, de verzekeraar toont aan dat zijn inrichting van de sleutelfuncties adequaat is en legt de motivering daarvan vast. Ook de mate en wijze van motivering is proportioneel aan de aard, omvang en complexiteit van de verrichtingen van de verzekeraar.
In zijn motivering van de inrichting van sleutelfuncties beantwoordt een verzekeraar in ieder geval de volgende vragen:
- Waarom is een eventuele afwijking van criterium a) en b) proportioneel gelet op de aard, omvang en complexiteit van de verrichtingen van de verzekeraar?
- Hoe zorgt de gekozen organisatiestructuur ervoor dat de sleutelfuncties hun taken op een objectieve, eerlijke en onafhankelijke manier uit kunnen voeren en dat zij betrouwbaar en geschikt zijn?
- In het geval dat de personen die de interne auditfunctie vervullen ook andere (sleutel )functies vervullen:
- hoe waarborgt de verzekeraar dat er geen belangenconflicten voortvloeien voor de personen die de interne auditfunctie uitoefenen?
- waaruit blijkt dat de kosten om personen voor de interne auditfunctie beschikbaar te houden zonder dat zij andere (sleutel )functies vervullen dermate hoog zijn dat deze niet in verhouding staan tot de totale administratieve uitgaven?
Evaluatie
Verzekeraars evalueren periodiek de adequaatheid en effectiviteit van hun governancesysteem. De opzet, het bestaan en de werking van de sleutelfuncties maken onderdeel uit van deze evaluatie.
Het beleid voor specifieke onderdelen van het governancesysteem, zoals het risicomanagementsysteem, de andere systemen voor de interne controle (compliance en actuarieel) en de interne audit, evalueert de verzekeraar minimaal eens per jaar. Deze evaluatie van het beleid levert input voor de bredere evaluatie van het governancesysteem.
Ook voor de evaluatie van het governancesysteem geldt dat de toezichtklasse bepalend is voor de verwachtingen van DNB ten aanzien van deze evaluatie en periodiciteit. Van grote, complexe verzekeraars wordt een hogere frequentie met meer intensiteit en diepgang verwacht dan van kleine en middelgrote, niet-complexe verzekeraars.