Twee categorieën van verzekeringsgroepen staan onder het toezicht van de Bank: de verzekeringsgroepen die onderworpen zijn aan het toezicht van de Bank op grond van artikel 343 van de Solvabiliteit II-wet en de financiële conglomeraten zoals gedefinieerd in artikel 451 van de Solvabiliteit II-wet.

13.1.1. Regels voor Belgische verzekeringsgroepen

Voor Belgische groepen voorziet de Solvabiliteit II-wet in twee categorieën van groepsvereisten inzake governance:

(i) vereisten waaraan op het niveau van de groep moet worden voldaan, namelijk:

1. voor verzekeringsgroepen die onder het toezicht van de Bank vallen: krachtens de artikelen 392 tot 398 van de Solvabiliteit II-wet, vereisten inzake organisatie in ruime zin (Afdeling VII, Hoofdstuk II, Titel I van Boek II van de wet of de artikelen 42 tot 60 van de wet), inzake beleidsstructuur (Afdeling III, Hoofdstuk III, Titel II van Boek II van de wet of de artikelen 77 tot 83 van de wet), inzake systemen voor risicobeheer, interne controle en rapportering;
2. voor financiële conglomeraten die onder het aanvullende toezicht van de Bank vallen: krachtens de artikelen 464 tot 466, 468 en 469 van de Solvabiliteit II-wet, vereisten inzake risicobeheer, interne controle, beleidsstructuur en rapportering;

(ii) vereisten die van toepassing zijn op individuele holdings, namelijk:

1. voor verzekeringsholdings naar Belgisch recht en gemengde financiële holdings naar Belgisch recht die aan het hoofd staan van een verzekeringsgroep die onder het toezicht van de Bank valt: krachtens artikel 443 van de Solvabiliteit II-wet, toezicht op het aandeelhouderschap (artikelen 39 en 64 tot 72), de "fit & proper"-vereisten (artikelen 40, 41, 81, 82 en 83), de oprichting van een directiecomité (artikelen 45 en 46, §§ 1, 3 en 4, en 47), en de regels met betrekking tot leningen en verzekeringsovereenkomsten voor leiders (artikelen 93 en 94), met mogelijkheid - bij niet-naleving van deze regels - tot toepassing van dwingende maatregelen en uitzonderlijke herstelmaatregelen krachtens de artikelen 508, § 1 en 517;
2. voor gemengde financiële holdings naar Belgisch recht die aan het hoofd staan van een financieel conglomeraat dat onder het toezicht van de Bank valt: krachtens artikel 470 van de Solvabiliteit II-wet, toezicht op het aandeelhouderschap (artikelen 39 en 64 tot 72), de "fit & proper"-vereisten (artikelen 40, 41, 81, 82 en 83), de oprichting van een directiecomité (artikelen 45 en 46, §§ 1, 3 en 4, en 47), en de regels met betrekking tot leningen en verzekeringsovereenkomsten voor leiders (artikelen 93 en 94), met mogelijkheid - bij niet-naleving van deze regels - tot toepassing van dwingende maatregelen en uitzonderlijke herstelmaatregelen krachtens de artikelen 508, § 1 en 517.

In de praktijk blijkt uit de Solvabiliteit II-wet dat alle regels inzake het governancesysteem die in deze circulaire zijn opgenomen, van toepassing zijn op verzekeringsgroepen naar Belgisch recht (toepassing mutatis mutandis van de individuele regels op groepsniveau)^[1] en dat de Bank verantwoordelijk is voor het toezicht op de naleving van die regels.

De regels voor financiële conglomeraten met een dominante "verzekeringspoot" worden in deze circulaire niet behandeld, aangezien er in België geen dergelijke financiële conglomeraten zijn.

Bijgevolg verwacht de Bank van de entiteit die verantwoordelijk is voor een verzekeringsgroep naar Belgisch recht dat ze voldoet aan alle regels die in deze circulaire zijn opgenomen. Daarnaast zijn de drie in de punten 13.1.4. tot 13.1.6. hieronder vermelde specifieke vereisten voor governance op groepsniveau ook van toepassing op deze verantwoordelijke entiteit. De manier waarop de onderneming al deze regels naleeft, wordt toegelicht in het RSR Groep.

^[1] Met uitzondering van de Belgische verzekeringsgroepen aan het hoofd waarvan er een gemengde verzekeringsholding staat, waarvoor de governance zich beperkt tot het bestaan van een administratieve en boekhoudkundige organisatie en een passende interne controle (art. 450, § 1, van de Solvabiliteit II-wet).

13.1.2. Onderscheid tussen verzekeringsholding en gemengde verzekeringsholding

In overeenstemming met artikel 338, 5° van de Solvabiliteit II-wet is een “verzekeringsholding” “een moederonderneming die geen gemengde financiële holding is, en waarvan de hoofdactiviteit bestaat uit het verkrijgen en houden van deelnemingen in dochterondernemingen die uitsluitend of hoofdzakelijk verzekerings- of herverzekeringsondernemingen, dan wel verzekerings- of herverzekeringsondernemingen van derde landen zijn, van welke dochterondernemingen er ten minste één een verzekerings- of herverzekeringsonderneming is”. In overeenstemming met artikel 338, 6° van de Solvabiliteit II-wet is een “gemengde verzekeringsholding” “een moederonderneming die geen verzekerings- of herverzekeringsonderneming, verzekerings- of herverzekeringsonderneming van een derde land, verzekeringsholding of gemengde financiële holding is, en die onder haar dochterondernemingen ten minste één verzekerings- of herverzekeringsonderneming telt”.

Om te bepalen wanneer kan worden aangenomen dat een onderneming “het verkrijgen of houden van deelnemingen in dochterondernemingen die uitsluitend of hoofdzakelijk verzekerings- of herverzekeringsondernemingen zijn, als hoofdactiviteit heeft" en dus een verzekeringsholding is, analyseert de Bank de situatie aan de hand van verschillende criteria, waaronder minstens de volgende criteria:

1. omvang van het balanstotaal van de verzekerings- of herverzekeringsdochteronderneming(en) in verhouding tot het balanstotaal van de groep;
2. omvang van de omzet (inkomsten) van de verzekerings- of herverzekeringsdochteronderneming(en) in verhouding tot de totale omzet van de groep;
3. omvang van het resultaat van de verzekerings- of herverzekeringsdochteronderneming(en) in verhouding tot het totale resultaat van de groep;
4. aantal VTE's in de verzekerings- of herverzekeringsdochteronderneming(en) in verhouding tot het totaal aantal VTE's van de groep;
5. aantal ondernemingen met het statuut van verzekerings- of herverzekeringsdochteronderneming(en) in verhouding tot het totaal aantal ondernemingen van de groep.

Indien de Bank op basis van deze analyse oordeelt dat het bezitten van een of meerdere verzekeringsondernemingen de hoofdactiviteit van de holding is, moet deze worden beschouwd als een verzekeringsholding en is de groepsrapportering die zij aan de Bank moet meedelen deze die in de eCorporate-circulaire is vermeld.   Indien de Bank oordeelt dat het bezitten van een of meerdere verzekeringsondernemingen niet de hoofdactiviteit van de holding is, wordt ze beschouwd als een gemengde verzekeringsholding en wordt de rapportering aan de Bank op individuele basis vastgelegd door de Bank en die holding, in overeenstemming met artikel 422 van de Solvabiliteit II-wet.

13.1.3. Specifieke vereisten inzake het governancesysteem voor Belgische groepen

13.1.3.1. Verantwoordelijkheden met betrekking tot het vaststellen van internegovernancevereisten

De entiteit die verantwoordelijk is voor de groep stelt internegovernancevereisten voor de gehele groep vast, die afgestemd zijn op de structuur, de activiteiten en de risico's van de groep en de daarmee verbonden entiteiten, en zet een passende structuur en organisatie op voor het risicobeheer op groepsniveau, met een duidelijke toewijzing van verantwoordelijkheden tussen alle ondernemingen van de groep.

De entiteit die verantwoordelijk is voor de groep doet evenwel geen afbreuk aan de verantwoordelijkheden van de bestuurlijke, beleidsbepalende of toezichthoudende organen van de ondernemingen die deel uitmaken van de groep in het kader van de invoering van hun governancesystemen.

13.1.3.2. Internegovernancesysteem op groepsniveau

Onverminderd van de verplichting om een systeem van risico op het individueel niveau te hebben, de entiteit die verantwoordelijk is voor de groep:

1. beschikt over passende en doeltreffende instrumenten, procedures en verantwoordelijkheids- en verantwoordingslijnen om toezicht te houden op het functioneren van het risicobeheersysteem en het systeem voor interne controle op individueel niveau en deze aan te sturen;
2. beschikt binnen de groep over rapporteringslijnen en doeltreffende systemen om adequate informatiestromen binnen de groep van boven naar beneden ('top-down') en vice versa te waarborgen;
3. informeert alle ondernemingen binnen de groep over de instrumenten die gebruikt worden om alle risico's waaraan de groep wordt blootgesteld te onderkennen, te meten, te beheren, te bewaken en te rapporteren, en voorziet die ondernemingen van de noodzakelijke documentatie hieromtrent;
4. houdt rekening met de belangen van alle ondernemingen die deel uitmaken van de groep en met de wijze waarop deze belangen een bijdrage leveren aan de gemeenschappelijke doelstelling op lange termijn van de groep als geheel.

13.1.3.3. Interactie tussen de beleidsbepalende organen van de entiteit die verantwoordelijk is voor de groep en de beleidsbepalende organen van de dochterondernemingen

De raad van bestuur en het directiecomité van de entiteit die verantwoordelijk is voor de groep werken op passende wijze samen met de bestuurlijke, beleidsbepalende of toezichthoudende organen van alle ondernemingen binnen de groep die een significante invloed hebben op het risicoprofiel van de groep, door anticipatief gegevens op te vragen en door uitleg te vragen van de bestuurlijke, beleidsbepalende of toezichthoudende organen van de tot de groep behorende ondernemingen die beslissingen hebben genomen over kwesties die gevolgen zouden kunnen hebben voor de groep.

13.1.4. Specifieke vereisten inzake het risicobeheersysteem voor Belgische groepen

13.1.4.1. Rol van de raad van bestuur en van het directiecomité van de entiteit die verantwoordelijk is voor de groep, in het risicobeheersysteem

De raad van bestuur en het directiecomité van de entiteit die verantwoordelijk is voor de groep zien erop toe dat het risicobeheersysteem van de volledige groep doeltreffend is. Dit risicobeheersysteem van de groep omvat ten minste het volgende:

1. de strategische besluiten en beleidslijnen betreffende risicobeheer op groepsniveau;
2. de definitie van de risicobereidheid en algemene risicotolerantielimieten van de groep;
3. het onderkennen, meten, beheren, monitoren en rapporteren van risico's op groepsniveau.

De raad van bestuur en het directiecomité van de entiteit die verantwoordelijk is voor de groep zorgen er ook voor dat hun strategische besluiten en beleidslijnen in overeenstemming zijn met de groepsstructuur, de omvang en de specifieke kenmerken van de ondernemingen die deel uitmaken van de groep.

De entiteit die verantwoordelijk is voor de verzekeringsgroep zorgt ervoor dat het beleid consequent wordt toegepast in de volledige groep. Het beleid van de dochterondernemingen strookt dus met het beleid van de groep.

13.1.4.2. Risicobeheer op groepsniveau

De entiteit die verantwoordelijk is voor de groep steunt voor haar risicobeheer op het niveau van de groep op adequate processen en procedures om de risico's waaraan de groep, dan wel elke afzonderlijke entiteit, blootgesteld wordt of blootgesteld kan worden, te onderkennen, te meten, te beheren, te bewaken en te rapporteren.

De entiteit die verantwoordelijk is voor de groep zorgt ervoor dat de structuur en de organisatie van het risicobeheer op het niveau van de groep geen afbreuk doen aan de wettelijke bevoegdheid van de dochterondernemingen om aan hun wettelijke, reglementaire en contractuele verplichtingen te voldoen.

13.1.4.3. Risico's met een significant effect op groepsniveau

De entiteit die verantwoordelijk is voor de groep neemt in haar risicobeheersysteem de risico's op zowel individueel als groepsniveau in aanmerking, evenals de onderlinge afhankelijkheden, en in het bijzonder:

1. het reputatierisico en de risico's die voortvloeien uit intragroeptransacties en risicoconcentraties, met inbegrip van het besmettingsrisico, op groepsniveau;
2. de onderlinge afhankelijkheden tussen risico's die voortvloeien uit het verrichten van activiteiten via verschillende entiteiten en in uiteenlopende jurisdicties;
3. de risico's die voortvloeien uit entiteiten in derde landen;
4. de risico's die voortvloeien uit niet-gereglementeerde entiteiten;
5. de risico’s die voortvloeien uit andere gereglementeerde entiteiten.

13.1.4.4. Risicoconcentratie op groepsniveau

De entiteit die verantwoordelijk is voor de groep zorgt ervoor dat er processen en procedures zijn voor het detecteren, meten, beheren, monitoren en rapporteren van risicoconcentraties.

13.1.4.5. Intragroeptransacties

De entiteit die verantwoordelijk is voor de groep zorgt ervoor dat het risicobeheersysteem van de groep en de afzonderlijke ondernemingen processen en rapporteringsprocedures bevat voor het detecteren, meten, monitoren, beheren en rapporteren van intragroeptransacties, met inbegrip van significante en zeer significante intragroeptransacties als bedoeld in de Solvabiliteit II-wet.

13.1.5. Specifieke vereisten op organisatorisch vlak voor Belgische groepen

13.1.5.1. Organisatorische en operationele structuur

Op groepsniveau beoordelen de raad van bestuur en het directiecomité van de entiteit die verantwoordelijk is voor de groep welke gevolgen veranderingen in de structuur van de groep hebben voor de duurzame financiële positie van de ondernemingen die deel uitmaken van de groep en voeren zij tijdig de noodzakelijke aanpassingen door.

Om passende maatregelen te kunnen nemen, hebben de raad van bestuur en het directiecomité van de entiteit die verantwoordelijk is voor de groep toereikende kennis van de organisatorische inrichting van de groep, het bedrijfsmodel van de verschillende ondernemingen, de banden en relaties tussen de ondernemingen, en de risico's die voortvloeien uit de structuur van de groep.

13.1.5.2. Interne controles

De entiteit die verantwoordelijk is voor de groep zorgt voor een consequente tenuitvoerlegging van de internecontrolesystemen binnen de groep.

13.1.5.3. Onafhankelijke controlefuncties

Tussen de onafhankelijke controlefuncties binnen de groep is er coördinatie.

Wat de interne audit betreft, zorgt de entiteit die verantwoordelijk is voor de groep ervoor dat het interneauditbeleid op het niveau van de groep beschrijft hoe de interneauditfunctie de activiteit van de interne audit binnen de groep coördineert en de naleving van de interneauditvereisten op groepsniveau waarborgt.

13.1.5.4. Uitbesteding binnen een groep

Voor de uitbesteding van functies, activiteiten of taken binnen de groep wordt verwezen naar punt 7.4.2 hierboven. Onverminderd de uitbestedingsregels die de individuele verzekeringsondernemingen moeten volgen, stelt de entiteit die verantwoordelijk is voor de groep de documentatie op waarmee kan worden bepaald welke functies verband houden met welke juridische entiteit, en waarborgt zij dat de uitbestedingsovereenkomsten geen afbreuk doen aan de uitvoering van de kritieke of belangrijke functies, activiteiten of taken op het niveau van de dochteronderneming.

13.1.5.5. Beloning

De entiteit die verantwoordelijk is voor de groep legt een beloningsbeleid vast voor de gehele groep en past dit beleid toe. Dit beleid houdt rekening met de complexiteit en structuren van de groep teneinde voor de hele groep een consistent beleid vast te stellen, te ontwikkelen en ten uitvoer te leggen dat in overeenstemming is met de risicobeheerstrategieën van de groep. Het beleid wordt toegepast op alle relevante personen op groepsniveau en op het niveau van elke dochteronderneming.

De entiteit die verantwoordelijk is voor de groep waarborgt het volgende:

1. de algehele consistentie van het beloningsbeleid van de groep, door ervoor te zorgen dat dit voldoet aan de wettelijke vereisten van ondernemingen die deel uitmaken van de groep en door toe te zien op de juiste toepassing daarvan;
2. dat alle ondernemingen die tot de groep behoren, voldoen aan de vereisten met betrekking tot beloningen;
3. dat materiële risico's op groepsniveau die in verband staan met beloningskwesties in de ondernemingen van de groep worden beheerd.