Inleiding – Definities – Evenredigheid

Inhoud

0.1. Context

De verzekerings- en herverzekeringsondernemingen spelen een cruciale publieke rol in de economie en in het financiële stelsel. Zij gaan met name een groot aantal langetermijnverbintenissen aan (bv. de opbouw van aanvullende pensioenen), die een hoge mate van vertrouwen in hun solvabiliteit en stabiliteit vereisen. Dat de ondernemingen alle maatregelen nemen om hun bedrijf goed te besturen, is bijgevolg niet alleen van belang voor de doeltreffendheid van hun bedrijfsvoering, maar is ook essentieel voor het behoud van het vertrouwen van het publiek, hun cliënten en het financiële stelsel. Het deugdelijk bestuur vormt een van de hoekstenen van de goede werking van het bedrijfsleven en van het financiële stelsel in het algemeen.

Het governancekader voor verzekerings- en herverzekeringsondernemingen bestaat uit verschillende teksten, namelijk:

  • Niveau 1: de wet van 13 maart 2016 op het statuut van en het toezicht op verzekerings- of herverzekeringsondernemingen (Solvabiliteit II-wet), die in de omzetting voorziet van de zogenaamde Solvabiliteit II-richtlijn, namelijk Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf;
  • Niveau 2: Gedelegeerde Verordening 2015/35 van de Commissie van 10 oktober 2014 tot aanvulling van Richtlijn 2009/138/EG (Gedelegeerde Verordening 2015/35);
  • Niveau 3: De richtsnoeren van de Europese Autoriteit voor Verzekeringen en Bedrijfspensioenen (EIOPA) over het governancesysteem d.d. 14 september 2015.

Deze onderwerpen worden ook behandeld door de Internationale vereniging van verzekeringstoezichthouders (IAIS) en op Belgisch niveau zijn er een aantal thematische circulaires en mededelingen waarin specifieke aspecten van governance aan bod komen.

0.2. Doelstellingen

Met deze circulaire worden 3 doelstellingen nagestreefd:

  1. in één enkele tekst de wettelijke en reglementaire teksten inzake governance groeperen die het toezicht op de verzekerings- of herverzekeringsondernemingen regelen (de Solvabiliteit II-wet, de memorie van toelichting bij die wet, Gedelegeerde Verordening 2015/35, en de reglementen, circulaires en mededelingen van de NBB), en
  2. de richtsnoeren die EIOPA op 14 september 2015 gepubliceerd heeft over het governancesysteem (“guidelines on system of governance), in Belgische regelgeving omzetten;
  3. op bepaalde punten toelichting geven bij de aanbevelingen en verwachtingen van de Bank.

Deze circulaire wordt de « overkoepelende circulaire betreffende het governancesysteem » genoemd omdat zij verschillende thematische circulaires coördineert en structureert en materiële regels bevat over een aantal onderwerpen.

0.3. Methodologie en verband met de onderliggende thematische circulaires

De structuur van de overkoepelende circulaire betreffende het governancesysteem is in de mate van het mogelijke gebaseerd op de verschillende elementen die in de Solvabiliteit II-wet worden opgesomd met het oog op de toepassing van het beginsel dat verzekerings- en herverzekeringsondernemingen over een passend governancesysteem moeten beschikken om een doeltreffend en voorzichtig beleid van de onderneming te garanderen (zie met name artikel 42 van de Solvabiliteit II-wet).

De overkoepelende circulaire betreffende het governancesysteem is onderverdeeld in 15 hoofdstukken:

  1. Beleidsstructuur
  2. Geschiktheid van de leiders en van de verantwoordelijken voor de controlefuncties
  3. Risicobeheersysteem en ORSA
  4. Organisatiestructuur en internecontrolesysteem
  5. Onafhankelijke controlefuncties
  6. Financieel beheer
  7. Uitbesteding
  8. Beloning
  9. Integriteit (ondernemingswaarden, whistleblowing, voorkoming van witwassen van geld en belangenconflicten)
  10. IT-infrastructuur
  11. Continuïteitsbeleid, noodplannen en herstelplannen
  12. Geschiktheid van de aandeelhouders en vennoten
  13. Groepsaspecten
  14. Beoordeling van de doeltreffendheid van het governancesysteem door het directiecomité
  15. Rapportering inzake governance

Aan het begin van elk hoofdstuk worden de relevante bepalingen vermeld van de Solvabiliteit II-wet, van Gedelegeerde Verordening 2015/35, van de richtsnoeren van EIOPA over het governancesysteem en van de onderliggende thematische circulaires.

Ter herinnering, de volgende thematische circulaires en mededelingen blijven van toepassing:

  • mededeling CBFA_2009_22 van 25 mei 2009 over het afwijkingsbeleid inzake auditcomités (cf. Hoofdstuk 1 van deze circulaire)[1];
  • het “Fit & Proper”-handboek;
  • reglement van 9 juli 2002 en circulaire PPB-2006-13-CPB-CPA van 13 november 2006 over de uitoefening van externe functies (cf. Hoofdstuk 2 van deze circulaire);
  • circulaire NBB_2012_14 over de compliancefunctie (cf. Hoofdstuk 5 van deze circulaire);
  • reglement van 19 mei 2015 en circulaire 2015_21 over de interne audit functie (cf. Hoofdstuk 5 van deze circulaire);
  • circulaires op informaticavlak: circulaire NBB_2009_17 van 7 april 2009 over IT-veiligheid mededeling NBB_2012_11 van 9 oktober 2012 over cloudcomputing en circulaire NBB_2015_32 over de continuïteit op informaticavlak voor systeemrelevante instellingen;
  • mededeling NBB_2017_22 en circulaire NBB_2017_23 van 22 september 2017 betreffende de beoordeling van gekwalificeerde aandeelhouders (cf. Hoofdstuk 12 van deze circulaire);
  • mededeling 2019_22 van 3 september 2019 over de kwalitatieve rapportering die verstrekt moet worden via het informaticaplatform eCorporate,
  • circulaire NBB 2019_30 van 3 december 2019 over de beoordeling van het eigen risico en de solvabiliteit (ORSA);
  • circulaire NBB 2017_21 over leningen, kredieten en borgstellingen aan leiders, aandeelhouders en verbonden personen;
  • reglement NBB van 6 februari 2018 betreffende de deskundigheid van de verantwoordelijken voor de compliancefunctie (goedgekeurd bij koninklijk besluit van 15 april 2018); en
  • mededeling NBB_2019_15 over de inhoudelijke verwachtingen met betrekking tot het verslag van het wettelijk bestuursorgaan over de beoordeling van de compliancefunctie;

  • circulaire NBB_2020_018 over de aanbevelingen van de Bank inzake uitbesteding van clouddiensten.

[1] Mededeling waarvan de toepassing wordt uitgebreid tot het remuneratiecomité en het risicocomité voor wat betreft de aspecten die verband houden met de afwijking van de verplichting tot oprichting van die comités (zie punt 1.8.3. van deze circulaire).

0.4. Toepassingsgebied

Deze circulaire is van toepassing op:

  • verzekerings- en herverzekeringsondernemingen naar Belgisch recht, met uitzondering van kleine verzekeringsondernemingen naar Belgisch recht als bedoeld in de artikelen 275 en 276[2] of lokale verzekeringsondernemingen als bedoeld in artikel 294 van de Solvabiliteit II-wet; en
  • de bijkantoren van ondernemingen van derde landen die in België een verzekerings- of herverzekeringsactiviteit uitoefenen, met dien verstande dat voor het bijkantoor in België naar behoren rekening wordt gehouden met de afwezigheid van een rechtspersoon en met bepaalde vennootschapsorganen en -mechanismen; en
  • de entiteiten die verantwoordelijk zijn[3] voor een verzekerings- of herverzekeringsgroep naar Belgisch recht in de zin van de artikelen 339, 2°, en 343 van de Solvabiliteit II-wet of van een financieel conglomeraat naar Belgisch recht in de zin van de artikelen 340, 1°, en 343 van de Solvabiliteit II-wet. Voor meer informatie over de wettelijke regels inzake governance die van toepassing zijn op groepsniveau, wordt verwezen naar Hoofdstuk 13 van deze circulaire.

[2] Bepalingen die met name verwijzen naar artikel 272 van de Solvabiliteit II-wet, dat voorwaarden bevat inzake inkomsten uit premies, totale technische voorzieningen, verzekeringsactiviteiten ter dekking van aansprakelijkheids-, krediet- en borgtochtverzekeringsrisico’s, herverzekeringsverrichtingen en activiteiten in het buitenland.

[3] En meer bepaald op verzekerings- of herverzekeringsondernemingen naar Belgisch recht die een deelnemende onderneming in ten minste één verzekerings- of herverzekeringsonderneming in de Europese Economische Ruimte of van een derde land zijn, op verzekerings- of herverzekeringsondernemingen naar Belgisch recht met als moederonderneming een gemengde holding of gemengde financiële holding in de Europese Economische Ruimte of van een derde land en op verzekeringsholdings of gemengde financiële holdings naar Belgisch recht die moederondernemingen zijn van een verzekerings- of herverzekeringsonderneming naar Belgisch recht, voor zover deze onderworpen zijn aan de wettelijke bepalingen van deze circulaire.

0.5. Evenredigheid

De Bank verwacht van de in deze circulaire bedoelde ondernemingen dat zij alle vereisten die in deze circulaire zijn opgenomen, ten uitvoer leggen, rekening houdend met het feit dat het om vereisten gaat die van essentieel belang zijn voor het statuut van verzekerings- of herverzekeringsonderneming. Deze vereisten moeten in elk geval worden nageleefd en enkel de reikwijdte en intensiteit ervan kunnen variëren naargelang van de aard, de omvang en de complexiteit van de risico's die inherent zijn aan het bedrijfsmodel en aan de activiteiten van de onderneming (evenredigheidsbeginsel - cf. artikel 42, § 2 van de Solvabiliteit II-wet).

0.5.1. Evenredigheidscriteria – significante ondernemingen / minder significante ondernemingen

De begrippen "aard", "omvang" en "complexiteit" van de risico's en de activiteiten dienen te worden beoordeeld door de Nationale Bank van België.

In de praktijk gaat de Nationale Bank van België met name aan de hand van de volgende indicatieve criteria na of de voorwaarden voor de toepassing van het evenredigheidsbeginsel zijn vervuld:

  1. de grootte van de onderneming en de omvang van de risico's waaraan ze is blootgesteld, waarbij ervan uitgegaan wordt dat een onderneming minder significant is indien ze aan minstens 2 van de volgende 3 criteria voldoet:
    1. balanstotaal minder dan of gelijk aan 3 miljard euro),
    2. omzet (premies zonder aftrek van herverzekering) minder dan of gelijk aan 1 miljard euro, en
    3. operationeel risico SCR[4] kleiner dan of gelijk aan 40 miljoen euro; en
  2. de aard en de complexiteit van de verzekeringsverrichtingen van de onderneming of de groep waartoe ze behoort (cf. met name de uitgeoefende verzekeringstakken, de soorten verzekeringsproducten die worden aangeboden, het internationaal karakter van de activiteiten, enz.) en de verwachte ontwikkelingen in haar risicoprofiel en in haar interne organisatie.

Zo kan het voorvallen dat het evenredigheidsbeginsel zou kunnen worden toegepast op basis van de omvang van de onderneming, maar dat de aard en de complexiteit van haar verrichtingen, evenals de verwachte ontwikkelingen in haar risicoprofiel en in haar interne organisatie de Nationale Bank van België ertoe nopen te oordelen dat het evenredigheidsbeginsel niet kan worden toegepast. Met andere woorden, de Nationale Bank van België kan oordelen dat een onderneming die voldoet aan de voorwaarde met betrekking tot de grootte van de onderneming en de omvang van de risico’s als bedoeld in punt a) om als minder significant te worden beschouwd, toch niet als minder significant kan worden aangemerkt door de aard en de complexiteit van haar verrichtingen en de verwachte ontwikkelingen in haar risicoprofiel en in haar interne organisatie.

Op basis van deze indicatieve criteria deelt de Nationale Bank van België de verzekerings- en herverzekeringsondernemingen en de verzekerings- en herverzekeringsgroepen in twee hoofdcategorieën in: enerzijds de minder significante ondernemingen / groepen en anderzijds de significante ondernemingen / groepen.

Verzekerings- en herverzekeringsondernemingen die als significant worden aangemerkt en ondernemingen die verantwoordelijk zijn voor een verzekerings- of herverzekeringsgroep die als significant wordt aangemerkt, worden hierover ingelicht via een ad-hocbrief van de Bank.

[4]  Er is gekozen voor het operationeel risico omdat het forfaitair is (zeer weinig ondernemingen modelleren het) en omdat het juridisch en governancerisico op grond van de internationale normen als operationeel risico kan worden beschouwd.

0.5.2. Gevolgen van de evenredigheid

De toepassing van het evenredigheidsbeginsel betekent niet dat minder significante ondernemingen vrijgesteld kunnen worden van de basisvereisten, maar dat de verwachtingen inzake finesse en formalisering van het governancesysteem voor hen worden aangepast.

Voorbeelden hiervan zijn[5]:

  • minder frequente herziening van het Regular Supervisory Report (driejaarlijks in plaats van jaarlijks);
  • de mogelijkheid voor een verantwoordelijke voor een onafhankelijke controlefunctie om meerdere functies te cumuleren;
  • de mogelijkheid om een onafhankelijke controlefunctie extern (buiten de groep) uit te besteden;
  • minder strenge regels inzake deskundigheid (« fitness ») voor leiders en verantwoordelijken voor onafhankelijke controlefuncties;
  • minder strenge regels voor taakverdeling tussen leden van het directiecomité;
  • de mogelijkheid om een afwijking aan te vragen op grond waarvan de Chief Risk Officer een “N-1” kan zijn;
  • de mogelijkheid om een afwijking aan te vragen voor de oprichting van een directiecomité (instellen van een effectieve leiding);
  • enz. 

Bovendien hoeven minder significante ondernemingen sommige door de Nationale Bank van België aanbevolen best practices niet toe te passen. Deze best practices zijn herkenbaar aan de vermelding “er wordt aanbevolen…” of “… wordt als een best practice beschouwd”. Indien een verzekeringsonderneming deze best practices niet toepast, dient zij dit te rechtvaardigen in het RSR en daarbij met name te vermelden welke alternatieve maatregelen zij heeft getroffen.

[5] Deze voorbeelden van mogelijke gevolgen van de toepassing van de evenredigheidsregel doen geen afbreuk aan de vrijstellingen en afwijkingen die op grond van adhoc-criteria kunnen worden toegestaan overeenkomstig de Solvabiliteit II-wet (bv. de mogelijkheid om een vrijstelling te verkrijgen van de verplichting om een auditcomité, een risicocomité en een remuneratiecomité op te richten, die behandeld wordt in punt 1.8.1. van deze circulaire).

0.6. Definities

Voor de toepassing van deze circulaire wordt verstaan onder:

« Bank »: de Nationale Bank van België als prudentieel toezichthouder op de verzekerings- en herverzekeringsondernemingen naar Belgisch recht ;

« Belgische Corporate Governance Code  »: de code voor deugdelijk bestuur die werd opgesteld door de Commissie Corporate Governance op grond van artikel 3:6, §2, vierde lid van het Wetboek van Vennootschappen en Verenigingen en die werd afgekondigd door de Koning bij koninklijk besluit van 12 mei 2019;

« entiteit die verantwoordelijk is voor de groep »: de deelnemende verzekerings- of herverzekeringsonderneming naar Belgisch recht, de verzekeringsholding of de gemengde financiële holding naar Belgisch recht die de moederonderneming is van een verzekerings- of herverzekeringsonderneming naar Belgisch recht of die beschouwd wordt als verantwoordelijk voor de governanceaspecten op groepsniveau[6].

« minder significante onderneming / groep »: verzekerings- of herverzekeringsonderneming of verzekerings- of herverzekeringsgroep die voldoet aan de evenredigheidscriteria die vermeld zijn in punt 0.5. van deze inleiding en die door de Nationale Bank van België worden toegepast conform haar interne methodologie;

« onafhankelijke controlefuncties »: de risicobeheerfunctie, de actuariële functie, de compliancefunctie en de interneauditfunctie[7].

« significante onderneming / groep »: verzekerings- of herverzekeringsonderneming of verzekerings- of herverzekeringsgroep die niet voldoet aan de evenredigheidscriteria die vermeld zijn in punt 0.5.

« Solvabiliteit II-wet »: de wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen;

« WVV »: het Wetboek van Vennootschappen en Verenigingen dat werd ingevoerd door de wet van 23 maart 2019.

Onder de term "verzekeringsondernemingen” dient in deze circulaire te worden verstaan "verzekerings- of herverzekeringsondernemingen” evenals de hierboven opgesomde ondernemingen, die onder de toepassing van deze circulaire vallen. Wanneer er geen directiecomité is, moet de term "directiecomité" worden opgevat als "effectieve leiding".

[6] In de meeste gevallen is de entiteit die verantwoordelijk is voor de groepsaspecten de moederentiteit aan het hoofd van de groep. In uitzonderlijke gevallen kan aanvaard worden, voor zover de Bank hieraan haar goedkeuring heeft verleend, dat de entiteit die belast is met de naleving van de vereisten op groepsniveau, niet de moederentiteit maar een dochterentiteit is. In dat geval is het deze dochterentiteit die de governancemaatregelen op groepsniveau ten uitvoer dient te leggen (cf. Hoofdstuk 13 van deze circulaire).

[7] Indien de onderneming er in het kader van de tenuitvoerlegging van haar governancesysteem voor kiest om nog andere functies als sleutelfuncties te beschouwen, omdat zij volgens haar van bijzonder belang zijn voor haar activiteit en organisatie, wordt aanbevolen dat zij op deze functies, voor zover zij relevant zijn, dezelfde regels toepast als deze die in deze circulaire zijn opgenomen voor de onafhankelijke controlefuncties.