Deugdelijk bestuur kan niet worden gerealiseerd door organisatiestructuren, procedures en controlemechanismen alleen, maar steunt in belangrijke mate op het engagement en de toewijding van alle medewerkers van de verzekeringsonderneming.

De wet van 5 december 2017, die de Solvabiliteit II-wet heeft gewijzigd, versterkt de rol van de raad van bestuur inzake compliancerisico’s. Naast de uitstippeling van en het toezicht op het integriteitsbeleid moet de raad van bestuur de Bank jaarlijks een verslag bezorgen over de beoordeling van de goede werking van de compliancefunctie. Op deze manier brengt de raad van bestuur verslag uit over zijn verantwoordelijkheden inzake compliance: hij zorgt er met name voor dat de compliancerisico's voldoende worden gedetecteerd en beheerst.  De Solvabiliteit II-wet voorziet ook in de verplichting voor de verzekeringsondernemingen om een klokkenluidersregeling (whistleblowing) in te voeren. 

Het is van belang dat de raad van bestuur de strategische doelstellingen en de ondernemingswaarden van de verzekeringsonderneming, alsook interne gedragscodes of formele voorschriften vastlegt, die bepalen hoe het bedrijf wordt gevoerd in een geest van integriteit en betrokkenheid met de deelgenoten van de onderneming. Deze doelstellingen, waarden en codes worden doorheen de onderneming meegedeeld en gepromoot. Voor de toepassing van deze waarden is het van belang dat de leiding zichzelf strikte gedragsregels oplegt en het goede voorbeeld geeft ('tone at the top').

De interne gedragscodes behandelen onder meer onderwerpen zoals corruptie, commerciële gebaren (vrijwillige tenlasteneming van schadegevallen), aanvaarden of geven van geschenken, oneigenlijke zelfbediening in transacties tussen medewerkers en de onderneming, en allerlei andere onethische of illegale gedragingen in het kader van activiteiten binnen of buiten de verzekeringsonderneming.

De verzekeringsonderneming dient een passende organisatie en passende procedures op te zetten teneinde zich ervan te vergewissen dat de personeelsleden van de onderneming onberispelijk zijn. Naast de gebruikelijke verificaties bij de aanwerving, dient de verzekeringsonderneming op permanente wijze de nodige maatregelen te treffen om toe te zien op de naleving door haar personeelsleden van de wettelijke en reglementaire bepalingen met betrekking tot integriteit en gedrag.

De naleving van de ondernemingswaarden en de interne gedragscodes en de effectiviteit van de interne controle van de verzekeringsonderneming worden bevorderd wanneer medewerkers kanalen ter beschikking hebben om te goeder trouw legitieme bekommernissen inzake betekenisvolle inbreuken op deze ondernemingswaarden en codes of inzake onethisch of illegaal gedrag in verband met aspecten die binnen de bevoegdheid en controle van de verzekeringsonderneming liggen, intern mee te delen.

De verzekeringsonderneming voorziet daartoe in een procedure en in een informatiekanaal voor het rechtstreeks of onrechtstreeks (ombudsman, compliance, interne audit) meedelen van klachten aan de leiding, buiten de normale hiërarchische kanalen. Bonafide klokkenluiders worden beschermd tegen rechtstreekse of onrechtstreekse disciplinaire maatregelen of beslissingen met gelijke werking. 

De goede werking van de klokkenluiderregeling hangt af van duidelijke regels, die precies aanduiden waarover meldingen kunnen worden gedaan en welke stappen en escalatieregels in de regeling zijn voorzien. De leiding ziet er op toe dat de informatie die via klokkenluiders wordt aangebracht, effectief wordt onderzocht en dat de nodige maatregelen worden getroffen om mistoestanden aan te pakken. De regeling dient in overeenstemming te zijn met de wetgeving inzake de bescherming van de persoonlijke levenssfeer (cf. "GDPR"). Adviezen van de ter zake bevoegde autoriteiten kunnen ondernemingen helpen om hun regeling aan die bepalingen te toetsen.