Governance (Herziening solvabiliteit II)

Hieronder worden verschillende onderdelen van het governancesysteem onder Solvabiliteit II toegelicht. 

Intern toezicht 

Een belangrijk aspect van goede governance is het intern toezicht. Een verzekeraar moet over een onafhankelijk functionerend toezichtorgaan beschikken. Een verzekeraar met de rechtsvorm van een naamloze vennootschap of Europese vennootschap moet beschikken over een Raad van Commissarissen of een orgaan met een daarmee vergelijkbare taak. Een verzekeraar met de rechtsvorm van een onderlinge waarborgmaatschappij dient ook de interne toezichtfunctie adequaat geregeld te hebben. 

Sleutelfuncties 

De vier sleutelfuncties onder Solvabiliteit II zijn compliance, actuariaat, risk en audit. Een ‘functie’ wordt niet per se gelijkgesteld met een organisatorische afdeling of een persoon. De verzekeraar is vrij om zelf te kiezen welke organisatievorm het beste past, rekening houdend met de aard, omvang en complexiteit van de onderneming. 

De sleutelfuncties moeten onafhankelijk van elkaar zijn en onafhankelijk van andere functies hun werkzaamheden kunnen uitvoeren. Bij ondernemingen die gebruik mogen maken van proportionaliteitsmaatregelen kan dit anders zijn (zie de Q&A Operationeel onafhankelijke en proportionele inrichting van sleutelfuncties). De verzekeraar is zelf verantwoordelijk voor een adequate inrichting van de sleutelfuncties. Dit behoeft vooraf geen goedkeuring door DNB, maar de keuze voor de inrichting moet wel goed onderbouwd zijn door de verzekeraar.  

Own risk and Solvabiliteit Assessment (ORSA)

Onder Solvabiliteit II zijn verzekeraars verplicht om ten minste eenmaal per jaar een ORSA uit te voeren en bij DNB in te dienen. Bij ondernemingen die kwalificeren als kleine en niet-complexe ondernemingen, en bij (her)verzekeringscaptives kan dit onder voorwaarden ten minste om de twee jaar zijn (artikel 45, vijfde lid, Solvabiliteit II Richtlijn). De ORSA geeft de verzekeraar en haar stakeholders inzicht in de samenhang tussen strategie, de materiële risico’s die de verzekeraar kunnen bedreigen, de mogelijke consequenties hiervan voor de financiële positie en wat de verzekeraar kan doen om risico’s af te wenden of te beperken. 

Risicobeheersysteem

Het risicobeheersysteem moet geïntegreerd zijn in de gehele organisatie van de verzekeraar en omvat ten minste terreinen als risico-acceptatie, asset and liability management, beleggingen (in het bijzonder derivaten en vergelijkbare instrumenten), beheer van liquiditeits- en concentratierisico, beheer van het operationele risico, inclusief cyberbeveiliging, beheer van duurzaamheidsrisico’s en herverzekering en andere risicolimiteringstechnieken (deze terreinen worden verder ingevuld in artikel 260 van de Gedelegeerde Verordening). Het omvat de strategieën, processen en rapportageprocedures gericht op het continue kunnen identificeren en beheersen van risico’s. Het beheersen van deze risico’s vindt zowel op afzonderlijke basis als op geaggregeerd niveau plaats en houdt rekening met onderlinge afhankelijkheden tussen de risico’s waaraan de verzekeraar kan worden blootgesteld. 

Uitbesteding 

Verzekeraars blijven bij uitbesteding volledig verantwoordelijk voor de uitbestede taken. Bij uitbesteding van kritische processen en belangrijke operationele functies moet DNB tijdig op de hoogte worden gesteld.