Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

Pilaar 2: Governance

Factsheet

Op deze pagina leest u de belangrijkste eisen die Solvency II stelt aan het governancesysteem van verzekeraars.

Gepubliceerd: 04 februari 2016

Bekijk eerdere versies in het archief

Deze DNB-beleidsuiting wordt momenteel opnieuw door DNB beoordeeld in het licht van de Digital Operational Resilience Act (DORA) die met ingang van 17 januari 2025 van kracht wordt voor de financiële sector. Mogelijk wordt deze beleidsuiting aangepast of ingetrokken. De beleidsuiting blijft tot het moment van een eventuele herziening of intrekking van toepassing. Nadere informatie over DORA is te vinden op (inclusief periodieke verschijnende nieuwsberichten): www.dnb.nl/DORA 

Algemeen

Solvency II verplicht alle verzekeraars tot het hebben van een doeltreffend governancesysteem. Een goede governance bij verzekeraars is van belang voor een beheerste bedrijfsvoering en heeft als doel dat de verzekeraar adequaat wordt bestuurd, waarbij risico’s tijdig en adequaat worden geïdentificeerd en beheerst.

De eisen voor het governancesysteem behoren tot Pilaar 2 van Solvency II en zien onder meer op de interne organisatie waaronder sleutelfuncties, risicobeheer en interne controle, betrouwbaarheid en deskundigheid van bestuurders, interne toezichthouders, uitbestedingen en beloningen.

Sleutelfuncties

De eisen aan de inrichting van de vier sleutelfuncties compliance, actuarieel, risk en audit zijn aangescherpt. Voor Nederlandse verzekeraars geldt dat vooral nieuwe eisen gelden voor de actuariële functie. Zo heeft deze functie een rol te vervullen op het terrein van de technische voorzieningen en in het ORSA-proces. Overigens wordt een ‘functie’ niet per se gelijkgesteld met een organisatorische afdeling of een persoon. De verzekeraar is vrij om zelf te kiezen welke organisatievorm hem het beste past, rekening houdend met de aard, omvang en complexiteit van de onderneming.

Proportionaliteit bij inrichting sleutelfuncties

Verzekeraars moeten beschikken over sleutelfuncties die onafhankelijk van elkaar en onafhankelijk van andere functies hun werkzaamheden kunnen uitvoeren. Van belang hierbij is het organiseren van voldoende checks & balances binnen de onderneming, waardoor goede en afgewogen besluiten worden genomen en er sprake is van een adequate beheersing van de risico’s. Een adequate positionering en bemensing en een heldere scheiding van taken en verantwoordelijkheden draagt daaraan bij. Alleen dan kan de sleutelfunctie voldoende ‘countervailing power’ leveren door een onafhankelijke oordeelsvorming bij belangrijke beslissingen en het beheersen van risico’s door de onderneming. Aard, omvang en complexiteit van de verzekeraar spelen bij dit alles ook een rol. Hoe groter en complexer de verzekeraar, hoe hoger de eisen zijn ten aanzien van de inrichting van de sleutelfuncties. De verzekeraar is zelf verantwoordelijk voor een adequate inrichting van de sleutelfuncties. Dit behoeft vooraf geen goedkeuring door DNB, maar de keuze voor de inrichting moet wel goed onderbouwd zijn door de verzekeraar.

Risicobeheersysteem

Het risicobeheersysteem moet geïntegreerd zijn in de gehele organisatie van de verzekeraar en omvat ten minste terreinen als risico-acceptatie, asset&liability management en beleggingen (in het bijzonder derivaten en vergelijkbare instrumenten). Het omvat de strategieën, processen en rapportageprocedures gericht op het continue kunnen identificeren en beheersen van risico’s. Het beheersen van deze risico’s vindt zowel geïndividualiseerd als op geaggregeerd niveau plaats en houdt rekening met onderlinge afhankelijkheden tussen de risico’s waaraan de verzekeraar kan worden bloot gesteld.

Uitbesteding

Verzekeraars blijven bij uitbesteding volledig verantwoordelijk voor de uitbestede taken. Bij uitbesteding van kritische processen en belangrijke operationele functies moet de toezichthouder tijdig op de hoogte te worden gesteld.

De relevante artikelen uit de Solvency II richtlijn zijn:

  • Artikel 29 - Algemene toezichtvoorschriften
  • Artikel 40 - Verantwoordelijkheid van het bestuurlijk, beleidsbepalend of toezichthoudend orgaan
  • Artikel 41 - Algemene governance vereisten
  • Artikel 42 - Deskundigheids- en betrouwbaarheidseisen
  • Artikel 44 - Risk management
  • Artikel 45 - Beoordeling eigen risico en solvabiliteit
  • Artikel 46 - Interne controle
  • Artikel 47 - Interne Audit
  • Artikel 48 - Actuariële functie
  • Artikel 49 - Uitbesteding

De relevante artikelen uit de Gedelegeerde Verordening zijn:

  • Artikel 258: Algemene governance vereisten
  • Artikelen 259 – 261: Risicomanagement
  • Artikelen 262 – 265: Solvabiliteit en waarderingsmethoden
  • Artikelen 266 – 267: Interne controle
  • Artikelen 268 – 271: Sleutelfuncties risk, compliance, interne audit en actuarieel
  • Artikel 273: Deskundigheids- en betrouwbaarheidsvereisten
  • Artikel 274: Uitbesteding
  • Artikel 275: Beloningsbeleid

De relevante EIOPA richtsnoeren zijn:

  • Richtsnoeren voor het governancesysteem

Ontdek gerelateerde artikelen