Onafhankelijke controlefuncties

Regelgevend kader

  1. Solvabiliteit II-wet: Art. 42, § 1, 4°, art. 54 tot 59 (organisatie van de controlefuncties), art. 82 (fit & proper)
  2. Gedelegeerde Verordening 2015/35: Art. 268 (algemene bepalingen), 269 (risicobeheer), 270 (compliance), 271 (interne audit) en 272 (actuariële functie)
  3. Onderliggende thematische NBB-circulaires:  
  4. EIOPA-richtsnoeren: richtsnoeren 40 tot 51

De Solvabiliteit II-wet bepaalt dat de verzekeringsondernemingen vier efficiënte en permanente onafhankelijke controlefuncties moeten opzetten, aangezien deze functies noodzakelijke instrumenten zijn om de aan hun beleidsorganen toegewezen taken optimaal te vervullen:

  • de risicobeheerfunctie,
  • de actuariële functie,
  • de compliancefunctie, en
  • de interneauditfunctie.

Deze vier onafhankelijke controlefuncties moeten de raad van bestuur toelaten toezicht uit te oefenen op het directiecomité.

5.1. Algemene aspecten

5.1.1. Drie verdedigingslinies

De verhoudingen tussen, enerzijds, de bedrijfsonderdelen en, anderzijds, de onafhankelijke controlefuncties, worden soms omschreven als het model van de drie verdedigingslinies van de verzekeringsonderneming (het zogenaamde “three lines of defence"- model):

  • de bedrijfsonderdelen (met inbegrip van de frontoffice) vormen de eerste verdedigingslinie van de onderneming, die verantwoordelijk is voor de identificatie van de risico's die verbonden zijn aan elke verrichting, en die de vastgestelde procedures en limieten moet naleven;
  • de tweede verdedigingslinie omvat de controlefuncties, namelijk de risicobeheerfunctie, de actuariële functie en de compliancefunctie, die erover moeten waken dat de risico's volgens de vastgestelde regels en procedures geïdentificeerd en beheerd worden door de bedrijfsonderdelen;
  • de derde verdedigingslinie bestaat uit de interne audit, die onder andere de naleving van de procedures door de eerste en de tweede verdedigingslinie beoordeelt en, meer in het algemeen, de doeltreffendheid van het internecontrolesysteem.

De risicobeheerfunctie, de actuariële functie, de compliancefunctie en de interneauditfunctie vormen samen een coherent geheel van transversale controlefuncties waartussen coördinatie noodzakelijk is. Aangezien deze controlefuncties op elkaar aansluiten, harmoniseren ze hun activiteiten en zorgen ze voor een toereikende uitwisseling van relevante informatie.

De bevindingen en adviezen van deze onafhankelijke controlefuncties worden door het directiecomité vertaald in maatregelen om de beleidsstructuur, organisatie of interne controle te versterken. Er zijn geen activiteitsdomeinen van de verzekeringsonderneming die om redenen van commerciële of financiële aard aan het zicht van de controlefuncties als geheel kunnen worden onttrokken.

5.1.2. Statuut, middelen en onafhankelijkheid

De vier controlefuncties beschikken over een charter waarin ten minste hun statuut (plaats in het organogram), hun onafhankelijkheid (zie verder), hun taken, hun rechten en hun prerogatieven, hun rapporteringsverplichtingen en hun middelen worden vermeld. Onverminderd de specifieke kenmerken van de positie van de Chief Risk Officer (cf. hierboven) bevinden de verantwoordelijken voor de controlefuncties zich in principe op niveau “N‑1” in het organogram en rapporteren zij hiërarchisch aan een lid van het directiecomité[1].

Ze beschikken over voldoende middelen (personele en informaticamiddelen) om hun taken op een passende en onafhankelijke wijze te vervullen.   De verantwoordelijken voor de onafhankelijke controlefuncties zien erop toe dat hun medewerkers over de nodige kwalificaties en vaardigheden beschikken om efficiënt werk te leveren, en dat ze integer handelen door met name belangenconflicten te vermijden.

De door deze vier controlefuncties gehanteerde methodologie en procedures zijn aangepast aan de aard, de omvang en de complexiteit van de risico's die inherent zijn aan het bedrijfsmodel en aan de werkzaamheden van de onderneming, en ze zijn duidelijk en schriftelijk vastgelegd.  

De vier controlefuncties zijn onafhankelijk, wat minstens tot uiting moet komen in het statuut van de betrokken functie in de verzekeringsonderneming (hiërarchische en organisatorische scheiding van de functies die risico's kunnen opleveren[1]), de prerogatieven van deze functie (middelen en toegang binnen de onderneming) en de regeling voor de beloning van de verantwoordelijken voor deze functies en van het personeel dat voor de uitoefening ervan beschikbaar is gesteld (waarbij met andere dan commerciële doeleinden rekening wordt gehouden en die noodzakelijkerwijs losstaat van de resultaten van de werkzaamheden waarop toezicht wordt gehouden).

Om deze onafhankelijkheid te waarborgen, hebben de verantwoordelijken voor de onafhankelijke controlefuncties toegang tot de raad van bestuur, in voorkomend geval via het auditcomité en/of het risicocomité.   Deze rechtstreekse toegang, die dus inhoudt dat niet eerst via het directiecomité (of in voorkomend geval de effectieve leiding) moet worden gepasseerd, is nodig om de raad van bestuur in staat te stellen zijn toezichtsfunctie wat betreft de uitvoering van de uitgestippelde strategie en de werking van de onderneming, strenger uit te oefenen.  

Overeenkomstig de Solvabiliteit II-wet (artikel 82) kunnen de verantwoordelijken voor de onafhankelijke controlefuncties enkel door de raad van bestuur van hun functie worden ontheven. Het is immers noodzakelijk dat de raad van bestuur het enige orgaan is dat gemachtigd is om een dergelijke verantwoordelijke van zijn functie te ontheffen, aangezien die functie inhoudt dat toezicht wordt gehouden op de wijze waarop het directiecomité zijn taken uitvoert.  Indien er overwogen zou worden een verantwoordelijke voor een onafhankelijke controlefunctie van zijn functie te ontheffen, stelt de onderneming de Bank daar voorafgaandelijk van in kennis, zodat deze kan nagaan of de redenen voor het ontslag gegrond zijn, en, in voorkomend geval, kan onderzoeken of er op grond van de corporate governance van de onderneming geen bijzondere maatregelen moeten worden genomen.

In het kader van zijn toezichtsfunctie gaat de raad van bestuur periodiek en minstens jaarlijks na of de onafhankelijke controlefuncties goed werken. Daartoe krijgt de raad minstens eenmaal per jaar een verslag van het directiecomité over de doeltreffendheid van het governancesysteem, onverminderd de rechtstreekse kennisname van de relevante informatie die door de bedoelde functies wordt verstrekt.

[1] Artikel 54 van de Solvabiliteit II-wet bepaalt meer specifiek het volgende: “De personen die de [controlefuncties] uitoefenen zijn onafhankelijk van de bedrijfseenheden en operationele functies van de onderneming”. In significante ondernemingen verwacht de Bank dat deze personen zowel operationeel als hiërarchisch onafhankelijk zijn. Dit betekent dat de verantwoordelijken voor de controlefuncties niet alleen volledig onafhankelijk moeten zijn van de bedrijfseenheden en operationele functies maar ook dat ze moeten rapporteren aan een lid van het directiecomité in wiens hoofde er geen belangenconflicten bestaan die voortvloeien uit de gelijktijdige uitoefening van verschillende taken, waaronder taken van eenheden of functies die risico’s kunnen opleveren.  In minder significante ondernemingen moeten de verantwoordelijken voor de controlefuncties enkel operationeel onafhankelijk zijn, wat betekent dat ze geen andere operationele functies mogen uitoefenen binnen de onderneming.  

 

[1] De rapportering aan het directiecomité van de verantwoordelijke voor de interne audit is beperkt tot de in punt 5.1.6. van deze circulaire omschreven aspecten.

5.1.3. "Fit & proper"-controle van de verantwoordelijken voor de onafhankelijke controlefuncties

De controlefuncties staan onder de leiding van verantwoordelijken die een specifieke deskundigheid hebben verworven op het gebied van de taken waarvoor de betrokken controlefunctie bevoegd is en die voldoen aan de deskundigheids- en betrouwbaarheidsvereisten van de Bank.

In overeenstemming met de Solvabiliteit II-wet (artikel 81) stellen de verzekeringsondernemingen de Bank in kennis van elk voorstel tot benoeming van een verantwoordelijke voor een onafhankelijke controlefunctie, zodat de Bank het "fit & proper"-karakter van die persoon kan analyseren en een beslissing kan nemen.

De uitbesteding van een controlefunctie (zowel binnen als buiten de groep) moet overeenkomstig de uitbestedingsregels worden omkaderd; de onderneming wordt hierdoor echter niet vrijgesteld van de verplichting om een verantwoordelijke voor de uitbestede controlefunctie aan te stellen.  Deze persoon, die "verantwoordelijke verbindingspersoon" wordt genoemd, moet binnen de onderneming worden aangeduid en over de voor die functie passende deskundigheid en professionele betrouwbaarheid beschikken, en dus voldoende kennis van en ervaring met de uitbestede functie hebben om de prestaties en resultaten van de dienstverlener op de proef te kunnen stellen (zie Afdeling 7.4 hieronder).

5.1.4. Uitbesteding van de onafhankelijke controlefuncties

De uitbesteding van de onafhankelijke controlefuncties mag niet tot gevolg hebben dat de verantwoordelijkheid van de verzekeringsonderneming om voor een passende en doeltreffende organisatie te zorgen, afneemt. Derhalve mag de verantwoordelijkheid voor die controlefuncties niet worden uitbesteed. 

Om redenen van doeltreffendheid kan echter worden aanvaard dat de uitvoeringstaken die door de onafhankelijke controlefuncties worden uitgevoerd, volledig of gedeeltelijk worden uitbesteed aan een derde of aan een andere entiteit van dezelfde groep. Voor minder significante verzekeringsondernemingen kan uitbesteding met name worden verantwoord door de toepassing van het evenredigheidsbeginsel (zie inleiding). Voor significante ondernemingen die tot een groep behoren, kan uitbesteding ook worden verantwoord door het streven naar de optimalisatie van het beheer van de middelen die nodig zijn om die functie uit te oefenen in alle entiteiten van de groep.

Bij uitbesteding van alle of een deel van de taken van een onafhankelijke controlefunctie moeten er specifieke voorwaarden worden nageleefd.  Er wordt verwezen naar Hoofdstuk 7 hieronder voor een gedetailleerd overzicht van die voorwaarden.  In dit verband zijn er drie elementen die van bijzonder belang zijn: (i) aanwijzing van een 'verbindingspersoon' die verantwoordelijk is voor het monitoren van de uitbesteding, (ii) rechtstreekse rapportering door de dienstverlener aan de beleidsbepalende organen van de onderneming en (iii) toezending aan de Bank van een gedetailleerd dossier (met name betreffende de dienstverlener).

5.1.5. Cumulatie van functies in hoofde van de verantwoordelijken voor de onafhankelijke controlefuncties

Wat de cumulatie van functies in hoofde van de operationele verantwoordelijke van een onafhankelijke controlefunctie betreft, moeten de volgende wettelijke regels worden nageleefd:

  • artikel 54 van de Solvabiliteit II-wet, dat bepaalt dat de personen die de controlefuncties uitoefenen onafhankelijk zijn van de bedrijfseenheden en operationele functies van de onderneming.
  • artikel 56, § 3, tweede lid, 2° van de Solvabiliteit II-wet, dat bepaalt dat de tweedelijnscontrolefuncties (compliancefunctie en actuariële functie) die onder de verantwoordelijkheid vallen van de CRO die lid is van het directiecomité, "los van elkaar" moeten worden uitgeoefend en zonder dat dit belangenconflicten doet rijzen; en
  • artikel 271 van Gedelegeerde Verordening 2015/35, dat in specifieke regels voorziet voor de cumulatie van functies in hoofde van de verantwoordelijke voor de interneauditfunctie.

In de praktijk verwacht de Bank dat de verzekeringsondernemingen zich laten leiden door de volgende beginselen naleven:

  • de verantwoordelijken voor de compliancefunctie, de actuariële functie en de interneauditfunctie (die in het organogram als N-1 worden aangeduid) oefenen elk uitsluitend hun eigen functie uit, zonder die te cumuleren met een andere controlefunctie en zeker niet met de verantwoordelijkheid voor een bedrijfseenheid of met een operationele functie ; en
  • een verantwoordelijke voor de risicobeheerfunctie (CRO) die met toepassing van artikel 56 van de Solvabiliteit II-wet in principe lid is van het directiecomité (niveau “N”) mag deze functie uitsluitend cumuleren, onder bepaalde voorwaarden, met de hiërarchische verantwoordelijkheid van de compliancefunctie en de actuariële functie. 

In overeenstemming met overweging 32 van de Solvabiliteit II-richtlijn, die bepaalt dat in kleinere en minder complexe ondernemingen meer dan één functie door één persoon of één organisatorische eenheid kan worden vervuld, kan met toepassing van het evenredigheidsbeginsel echter worden afgeweken van deze referentiesituatie in minder significante ondernemingen. Voor dergelijke verzekeringsondernemingen kan de Bank onder bepaalde voorwaarden instemmen met:

  • de cumulatie in hoofde van een en dezelfde persoon van meerdere tweedelijnscontrolefuncties[2]; en
  • de cumulatie in hoofde van een en dezelfde persoon van een onafhankelijke controlefunctie en van een functie van lid van het directiecomité.

a) Cumulatie van meerdere tweedelijnscontrolefuncties

Eenzelfde persoon mag twee of drie tweedelijnscontrolefuncties (risicobeheerfunctie, compliancefunctie[3] en/of actuariële functie) cumuleren voor zover:

  1. er geen belangenconflicten bestaan tussen de gecumuleerde tweedelijnscontrolefuncties, waarbij het begrip « belangenconflict» functioneel moet worden opgevat, d.w.z. vermijden dat de persoon die een dienst ontwikkelt tegelijkertijd ook de adequatie van deze dienst moet beoordelen (principe van de « maker/checker » of « ontwikkelaar/controleur »). Een voorbeeld hiervan is enerzijds de taak om een intern model te ontwerpen en te ontwikkelen en anderzijds de taak om de adequatie van dit model te controleren en te valideren;
  2. de verantwoordelijke die de operationele verantwoordelijkheid voor meerdere tweedelijnscontrolefuncties cumuleert, over de nodige kennis en ervaring beschikt in de verschillende betrokken domeinen. Dit geldt in het bijzonder voor de functies waarvoor de basiscompetenties sterk verschillend zijn (kwantitatieve meting  van het risico enerzijds, analyse van het risico van niet-naleving van de rechtsregels anderzijds) ;
  3. de verantwoordelijke die de operationele verantwoordelijkheid voor meerdere tweedelijnscontrolefuncties cumuleert, over de nodige tijd beschikt om deze verschillende controlefuncties naar behoren uit te oefenen.

b) Cumulatie van een onafhankelijke controlefunctie en een functie van lid van het directiecomité

In gevallen waar dit naar behoren gerechtvaardigd is op grond van het evenredigheidsbeginsel en behoudens het in artikel 56 van de Solvabiliteit II-wet bedoelde specifieke geval waarin de CRO lid is van het directiecomité, mag de operationele verantwoordelijkheid voor een controlefunctie in minder significante ondernemingen gecumuleerd worden met een functie van lid van het directiecomité, voor zover:

  1. voldaan is aan artikel 54 van de Solvabiliteit II-wet, zodat het betrokken lid van het directiecomité geen onafhankelijke controlefunctie cumuleert met een operationele functie die risico’s kan opleveren. In dit verband mogen (i) « Legal » en (ii) « HR » beschouwd worden als taken die minder risico’s opleveren;
  2. dat er bij een dergelijke cumulatie in een specifieke regeling wordt voorzien om belangenconflicten te vermijden (die met name bepaalt dat “geëscaleerd” kan worden naar de raad van bestuur); en
  3. dat het betrokken lid van het directiecomité over de nodige tijd beschikt om de taken die hem als operationele verantwoordelijke van een controlefunctie worden toevertrouwd naar behoren uit te voeren.

Indien een minder significante verzekeringsonderneming zich op deze wijze wil organiseren, neemt zij contact op met de Bank om na te gaan welke inlichtingen zij haar moet bezorgen.

[2] De Bank is van mening dat er per definitie een risico van belangenconflict is tussen de uitoefening van een tweedelijnscontrolefunctie en de interne audit, die een derdelijnscontrolefunctie is. De operationele verantwoordelijkheid voor een tweedelijnscontrolefunctie mag nooit gecumuleerd worden met de verantwoordelijkheid voor de interne audit.

[3] Wat de compliancefunctie betreft zij opgemerkt dat in punt 3.4.4. van de circulaire NBB_2012_14 wordt aanbevolen dat de medewerkers van de risicobeheerfunctie geen taken uitvoeren die tot de compliancefunctie behoren. Indien de onderneming toch wil dat deze taken gecumuleerd worden, moet zij specifiek aantonen dat zij alternatieve maatregelen zal nemen om te vermijden dat de complianceaspecten te weinig aandacht krijgen in vergelijking met de andere risico’s die door de risicobeheerfunctie worden beheerd.

5.1.6. Rapportering van de onafhankelijke controlefuncties

Voor de rapportering van de onafhankelijke controlefuncties aan de raad van bestuur en het directiecomité bepaalt de Solvabiliteit II-wet het volgende:

  • De verantwoordelijken voor de risicobeheerfunctie, de actuariële functie, de compliancefunctie en de interneauditfunctie rapporteren minstens eenmaal per jaar rechtstreeks aan de raad van bestuur over de uitvoering van hun taak, en lichten het directiecomité in. Dit aan de raad van bestuur gericht activiteitenverslag kan in voorkomend geval via een subcomité gebeuren: voor de interneauditfunctie via het auditcomité (artikel 54, § 1, derde lid), voor de risicobeheerfunctie en de actuariële functie via het risicocomité, voor de compliancefunctie via het auditcomité en/of het risicocomité. Onder voorbehoud van het bepaalde in punt 5.3.3. betreffende het activiteitenverslag van de actuariële functie, moet in het (minstens) jaarlijks activiteitenverslag (i) alle tijdens de voorbije periode door de onafhankelijke controlefunctie vervulde taken worden gedocumenteerd, (ii) alle vastgestelde tekortkomingen duidelijk worden aangegeven, alsook (iii) aanbevelingen worden gedaan met betrekking tot de wijze waarop deze tekortkomingen moeten worden verholpen;
  • De verantwoordelijke voor de compliancefunctie licht de raad van bestuur en het directiecomité regelmatig in over de naleving van de wettelijke en reglementaire bepalingen die de verzekerings- of herverzekeringsactiviteit regelen, inzonderheid de regels inzake integriteit en gedrag die van toepassing zijn op die activiteit, en richt hierover aanbevelingen aan deze organen (artikel 55, § 2);
  • Indien specifieke omstandigheden dit rechtvaardigen, lichten de verantwoordelijken voor de risicobeheerfunctie en de compliancefunctie[1] de raad van bestuur uit eigen beweging in over hun bezorgdheid, zonder dit aan het directiecomité te moeten voorleggen en waarschuwen de raad van bestuur in voorkomend geval indien specifieke risico-ontwikkelingen een negatieve invloed op de onderneming hebben of zouden kunnen hebben, en met name haar reputatie zouden kunnen schaden (artikel 57, eerste lid

    [1] Hoewel de actuariële functie niet expliciet wordt vermeld in artikel 57 van de Solvabiliteit II-wet, wordt in de laatste alinea van Afdeling 5.3.3. hieronder bepaald dat de actuariële functie de raad van bestuur en het directiecomité van de onderneming in kennis dient te stellen van de risico’s die de onderneming beïnvloeden of kunnen beïnvloeden, wat impliceert dat zij ook een zekere waarschuwingsfunctie heeft voor de uitvoering van haar taken);

  • Onverminderd het jaarlijks activiteitenverslag bedoeld in artikel 54, § 1, derde lid van de Solvabiliteit II-wet, deelt de verantwoordelijke voor de interneauditfunctie zijn bevindingen en aanbevelingen omtrent de kwaliteit van de interne controle mee aan de raad van bestuur en het directiecomité (artikel 58, § 2). Overeenkomstig artikel 77, § 9 van de Solvabiliteit II-wet is het echter de raad van bestuur die besluit welke maatregelen moeten worden getroffen naar aanleiding van de bevindingen en aanbevelingen van de interne audit en die ervoor zorgt dat deze maatregelen worden uitgevoerd.  De raad van bestuur en/of het auditcomité keuren het auditplan en de aanbevelingen die uit de uitgevoerde audits voortvloeien goed en volgen de uitvoering van die aanbevelingen op. De rol van het directiecomité met betrekking tot de interneauditfunctie is enerzijds beperkt tot het bepalen, in overleg met de raad van bestuur en/of het auditcomité, van de personele en informaticamiddelen die nodig zijn om deze functie naar behoren te kunnen uitoefenen, en anderzijds tot het uitvoeren van de voor het directiecomité relevante aanbevelingen van de interneauditfunctie, met toepassing van de beslissingen van de raad van bestuur en/of het auditcomité.

5.2. Risicobeheerfunctie

5.2.1. Taken

De risicobeheerfunctie zorgt ervoor dat alle significante risico's van de onderneming worden gedetecteerd, gemeten, beheerd en naar behoren worden gerapporteerd. Zij is actief betrokken bij de uitstippeling van de risicostrategie van de verzekeringsonderneming en bij alle beleidsbeslissingen die een significante invloed hebben op de risico's en is in staat een volledig beeld te geven van het hele scala van risico's die de onderneming loopt.

De risicobeheerfunctie neemt meer in het bijzonder ten minste de volgende taken op zich:

§1. Taken bedoeld in artikel 269 van Gedelegeerde Verordening 2015/35

  1. de raad van bestuur, het directiecomité en de andere functies bijstaan met het oog op een doeltreffende werking van het risicobeheersysteem;
  2. het risicobeheersysteem monitoren;
  3. het algemeen risicoprofiel van de onderneming als geheel monitoren;
  4. gedetailleerd verslag uitbrengen over risicoblootstellingen en de raad van bestuur en het directiecomité adviseren over risicobeheerkwesties, onder meer met betrekking tot strategische aangelegenheden zoals bedrijfsstrategie, fusies en overnames en belangrijke projecten en investeringen. In dit verband stelt de risicobeheerfunctie de raad van bestuur en het directiecomité in kennis van risico's die als potentieel materieel zijn geïdentificeerd en verschaft ze informatie over andere specifieke risicogebieden, op eigen initiatief of op verzoek van de raad van bestuur en het directiecomité; en
  5. opdoemende risico's onderkennen en beoordelen.

De Bank raadt ook aan om de duurzaamheidsrisico’s te identificeren en te beoordelen[1].

 

[1] Voor een definitie van het begrip “duurzaamheidsrisico’s” wordt verwezen naar punt 24 van het “Technical Advice on the integration of sustainability risks and factors in the delegated acts under Solvency II and IDD” van EIOPA van 30 april 2019, waarin duurzaamheidsrisico’s worden gedefinieerd als volgt: “sustainability risks should be understood as risks that could affect the insurance and reinsurance undertakings’ risk profile, on the investments and liabilities side, due to ESG factors, i.e. (i) Environmental (E) issues relate to the quality and functioning of the natural environment and natural systems; (ii) Social (S) issues relate to the rights, well-being and interests of people and communities; and (iii) Governance (G) issues relate to the governance of companies and other investee entities”.

 

§2. Extra taken bij gebruik van een intern model

Bij verzekeringsondernemingen die gebruikmaken van een geheel of gedeeltelijk intern model dat goedgekeurd werd overeenkomstig de artikelen 167 en 168 van de Solvabiliteit II-wet, vervult de risicobeheerfunctie de volgende extra taken:

  1. ontwerpen en toepassen van het interne model;
  2. toetsen en valideren van het interne model;
  3. bijhouden van informatie over het interne model en over de daarin aangebrachte wijzigingen;
  4. analyseren van de werking van het interne model en opstellen van samenvattende verslagen daarover; en
  5. verstrekken van informatie aan de raad van bestuur en het directiecomité over de werking van het interne model en daarbij aangeven waar verbeteringen noodzakelijk zijn, en op de hoogte houden van deze organen van de vorderingen die gemaakt zijn bij het verhelpen van eerder geconstateerde zwakke punten.

In deze context moet de risicobeheerfunctie nauwe contacten onderhouden met de gebruikers van de outputs van het interne model.

§3. Extra taak in verband met de coördinatie en de coherentie van het RSR

Onverminderd de taak van de compliancefunctie om het RSR te coördineren overeenkomstig punt 5.4. hieronder, de risicobeheerfunctie voor de coördinatie en de samenhang van de “andere aspecten dan governance sensu stricto” van het RSR die onder deze circulaire vallen, zoals het financieel beheer, de continuïteit en de IT-infrastructuur indien de onderneming beslist om te verwijzen naar interne documenten in het hoofdstuk "Governancesysteem" van het RSR (zie Hoofdstuk 15 van deze circulaire).

Deze coördinatietaak bestaat erin ervoor te zorgen dat (i) het RSR begrijpelijk en consistent blijft, (ii) de referenties verwijzen naar gedetailleerde informatie en (iii) deze referenties verwijzen naar bestaande documenten en voldoende gedetailleerd/nauwkeurig zijn om de onderliggende informatie snel te kunnen terugvinden.

Indien de onderneming beslist heeft dat de regels inzake de verwijzing naar de interne documenten van Hoofdstuk 15 van deze circulaire ook gelden voor de andere hoofdstukken van het RSR dan het hoofdstuk over het governancesysteem, moet de risicobeheerfunctie ook de hierboven vermelde coördinatietaak uitvoeren.

5.2.2. Leiding van de risicobeheerfunctie

De Solvabiliteit II-wet bepaalt dat het hoofd van de risicobeheerfunctie in principe een lid van het directiecomité is die naast deze verantwoordelijkheid geen andere functies heeft. Voor meer informatie wordt verwezen naar punt 1.3.3. hierboven.

5.3. Actuariële functie

De Solvabiliteit II-wet bepaalt dat de verzekeringsondernemingen blijvend moeten beschikken over een passende actuariële functie. Als onafhankelijke controlefunctie heeft de actuariële functie ten doel om op een aantal gebieden die hieronder beschreven zijn, aan het directiecomité en de raad van bestuur een zekere mate van kwaliteitsborging te bieden voor de actuariële berekeningen en onderliggende hypothesen.

5.3.1. Taken van de actuariële functie

5.3.1.1. Taken in verband met de technische voorzieningen

§1. Taken die in de Solvabiliteit II-wet zijn opgenomen

De Solvabiliteit II-wet laat het aan de verzekeringsonderneming over om de persoon of de dienst aan te wijzen die verantwoordelijk is voor de berekening van de technische voorzieningen. Deze wet vereist evenwel dat de actuariële functie voor de coördinatie van en het toezicht op die berekening zorgt.

Zo bepaalt artikel 59 van de Solvabiliteit II-wet dat de actuariële functie:

  1. de berekening van de technische voorzieningen moet coördineren;
  2. ervoor moet zorgen dat de methodologieën, onderliggende modellen en hypothesen die gehanteerd worden voor de berekening van de technische voorzieningen, adequaat zijn;
  3. de toereikendheid en de kwaliteit van de gegevens die gebruikt worden bij de berekening van de technische voorzieningen moet beoordelen;
  4. de beste schattingen aan de ervaring moet toetsen;
  5. informatie moet verstrekken aan de raad van bestuur en aan het directiecomité over de betrouwbaarheid en geschiktheid van de berekening van de technische voorzieningen;
  6. moet toezien op de berekening van de technische voorzieningen in de gevallen bedoeld in de Solvabiliteit II-wet.

Zoals bepaald wordt in artikel 126, § 1 van de Solvabiliteit II-wet, is de waarde van de technische voorzieningen gelijk aan de som van de beste schatting (best estimate) en van de risicomarge (risk margin).  De risicomarge (artikel 127, § 2 van de Solvabiliteit II-wet) wordt berekend op basis van het solvabiliteitskapitaalvereiste dat nodig is om te voldoen aan de verzekerings- of herverzekeringsverplichtingen gedurende de looptijd ervan (SCR van de referentieonderneming als omschreven in artikel 38 van Gedelegeerde Verordening 2015/35). De taak van de actuariële functie om voor de coördinatie van en het toezicht op de berekening van de technische voorzieningen te zorgen, heeft betrekking op alle onderdelen van de technische voorzieningen[4].

[4] Hoewel de berekening van de verschillende individuele risicomodules die het solvabiliteitskapitaalvereiste vormen onder de verantwoordelijkheid van de risicobeheerfunctie valt, wordt verwacht dat de actuariële functie, in het kader van haar taak om de berekening van de risicomarge te coördineren en er toezicht op te houden, een minimum aan controles uitvoert op de modules bedoeld in artikel 38 van Gedelegeerde Verordening 2015/35 (professional skepticism).

(i) Coördinatie van de technische voorzieningen

Gedelegeerde Verordening 2015/35 (artikel 272) bepaalt dat de actuariële functie met betrekking tot de coördinatie van de berekening van de technische voorzieningen alle volgende taken omvat:

  1. methoden en procedures toepassen om de toereikendheid van technische voorzieningen te beoordelen en te waarborgen dat de berekening ervan in overeenstemming is met de vereisten van de artikelen 123 tot 139 van de Solvabiliteit II-wet;
  2. de onzekerheid beoordelen waarmee de schattingen zijn omgeven die bij de berekening van technische voorzieningen zijn gemaakt;
  3. ervoor zorgen dat beperkingen met betrekking tot de gegevens die voor de berekening van technische voorzieningen worden gebruikt, naar behoren worden aangepakt;
  4. ervoor zorgen, overeenkomstig artikel 137 van de Solvabiliteit II-wet, dat de meest geschikte benaderingen voor de berekening van de beste schatting worden gehanteerd;
  5. ervoor zorgen dat homogene risicogroepen van verzekerings- en herverzekeringsverplichtingen worden onderkend met het oog op een adequate beoordeling van de onderliggende risico's;
  6. de dienstige informatie afkomstig van financiële markten en van algemeen beschikbare gegevens over verzekeringstechnische risico's bestuderen en ervoor zorgen dat deze bij de beoordeling van technische voorzieningen wordt meegenomen;
  7. de materiële verschillen in de berekening van technische voorzieningen van het ene jaar tot het andere vergelijken en deze verschillen motiveren;
  8. ervoor zorgen dat een deugdelijke evaluatie wordt verstrekt van de opties en garanties die in verzekerings- en herverzekeringsovereenkomsten zijn opgenomen.

(ii) Controle van de gehanteerde methodologieën

Gedelegeerde Verordening 2015/35 bepaalt dat de actuariële functie beoordeelt of de bij de berekening van de technische voorzieningen gehanteerde methodieken en aannamen passend zijn voor de specifieke branches van de onderneming en voor de wijze waarop het bedrijf wordt beheerd, rekening houdend met de beschikbare gegevens.

De actuariële functie identificeert alle strijdigheden met de vereisten van de Solvabiliteit ll-wet betreffende de berekening van de technische voorzieningen en stelt waar nodig corrigerende maatregelen voor. Zij rechtvaardigt en, in voorkomend geval, verklaart een eventueel materieel effect van veranderingen in gegevens, methodologieën of aannames tussen waarderingsdata op de hoeveelheid technische voorzieningen.

(iii) Gegevenskwaliteitscontrole

Gedelegeerde Verordening 2015/35 bepaalt dat de actuariële functie beoordeelt of de bij de berekening van technische voorzieningen gebruikte IT-systemen de actuariële en statistische procedures voldoende ondersteunen.

De actuariële functie toetst de kwaliteit van de interne en externe gegevens die bij de berekening van de technische voorzieningen worden gebruikt aan de normen van de Solvabiliteit ll-wet. In voorkomend geval doet de actuariële functie aanbevelingen over interne procedures om de gegevenskwaliteit te verbeteren, teneinde te waarborgen dat de onderneming in staat is om de ter zake geldende vereiste van de Solvabiliteit II-wet te voldoen.

(iv) Toetsing van de beste schattingen aan de ervaring

Gedelegeerde Verordening 2015/35 bepaalt dat de actuariële functie bij de toetsing van de beste schattingen aan de praktijkervaring de kwaliteit van de beste schattingen uit het verleden evalueert en gebruikmaakt van de bij deze evaluatie verworven inzichten om de kwaliteit van de actuele berekeningen te verbeteren. Bij de toetsing van de beste schattingen aan de praktijkervaring worden onder meer vergelijkingen gemaakt tussen de waargenomen waarden en de ramingen die aan de berekening van de beste schatting ten grondslag liggen, met de bedoeling conclusies te trekken ten aanzien van de adequaatheid, juistheid en volledigheid van de gehanteerde gegevens en aannamen, alsook ten aanzien van de methodieken die bij de berekening ervan zijn gebruikt.

De actuariële functie brengt aan de raad van bestuur verslag uit van eventuele materiële afwijkingen tussen de feitelijke ervaring en berekeningen volgens de beste schatting. In het rapport worden de oorzaken van de afwijkingen in kaart gebracht en, in voorkomend geval, voorstellen gedaan voor aanpassing van de aannames en wijzigingen van het waarderingsmodel teneinde de berekening van de beste schattingen te verbeteren.

(v) Informatieverstrekking aan de raad van bestuur en aan het directiecomité over de betrouwbaarheid en geschiktheid van de berekening van de technische voorzieningen

Gedelegeerde Verordening 2015/35 bepaalt dat de aan de raad van bestuur en het directiecomité medegedeelde informatie over de berekening van de technische voorzieningen ten minste een beredeneerde analyse bevat van de betrouwbaarheid en adequaatheid van de berekening ervan, alsook van de bronnen en van de mate van onzekerheid van de schatting van de technische voorzieningen. Deze beredeneerde analyse wordt onderbouwd door een gevoeligheidsanalyse, waarin onder meer de gevoeligheid wordt onderzocht van de technische voorzieningen voor elk van de grote risico's die verbonden zijn aan de verplichtingen die door de technische voorzieningen worden gedekt. De actuariële functie vermeldt en verklaart op heldere wijze al haar eventuele punten van zorg ten aanzien van de adequaatheid van technische voorzieningen.

§2. Taken die verband houden met de berekening van de technische voorzieningen op basis van de jaarrekening (Belgische standaarden)

Naast de taken die verband houden met de berekening van de technische voorzieningen op basis van de Solvency II-regeling, heeft de actuariële functie twee extra taken in verband met de jaarrekening:

  1. nagaan of de berekening en het niveau van de technische voorzieningen zoals die zijn opgenomen in de jaarrekening voldoen aan de regels van het koninklijk besluit van 17 november 1994 op de jaarrekening van de verzekerings- en herverzekeringsondernemingen (boekhoudbesluit);
  2. de berekening van de "knipperlichtvoorziening" verifiëren, indien de onderneming een dergelijke voorziening moet aanleggen.

Wat dit laatste punt betreft houdt de taak van de actuariële functie in dat geverifieerd wordt of de knipperlichtvoorziening in overeenstemming met het koninklijk besluit van 17 november 1994 is berekend.

5.3.1.2. Taken in verband met het onderschrijvings- en tariferingsbeleid

De Solvabiliteit II-wet (artikel 59) bepaalt dat de actuariële functie advies moet uitbrengen over het algemeen onderschrijvingsbeleid van de verzekeringsonderneming.

Gedelegeerde Verordening 2015/35 bepaalt met betrekking tot het onderschrijvingsbeleid dat dit advies ten minste conclusies dient te bevatten ten aanzien van de volgende aandachtspunten:

  1. toereikendheid van de te verdienen premies voor de dekking van toekomstige schaden en kosten, met name rekening houdend met de onderliggende risico's (met inbegrip van verzekeringstechnische risico's), en het effect van de in verzekerings- en herverzekeringsovereenkomsten opgenomen opties en garanties op de toereikendheid van de premies;
  2. het effect van inflatie, juridisch risico[5], verandering in de samenstelling van de portefeuille van de onderneming, en van bij specifieke homogene risicogroepen toegepaste systemen die de door verzekeringnemers betaalde premies opwaarts of neerwaarts aanpassen naar gelang van hun schadeverleden (bonus-malussystemen), dan wel daarmee vergelijkbare systemen;
  3. de progressieve tendens van een portefeuille verzekeringsovereenkomsten om verzekerden met een hoger risicoprofiel aan te trekken of te behouden (antiselectie).

De Bank raadt aan om in dit advies ook de duurzaamheidsrisico’s op te nemen.

Met andere woorden, de actuariële functie vervult de volgende taken:

  1. bij de lancering van nieuwe producten of bij wijzigingen in bestaande producten die de rentabiliteit van de onderneming kunnen beïnvloeden, een oordeel geven over de tarifering, de reservevorming en de herverzekering;
  2. jaarlijks de winstgevendheid van de verschillende producten analyseren in een context van een consistente markt en in het kader van de jaarrekening;
  3. de bestaande onderschrijvingslimieten analyseren;
  4. aanbevelingen doen en advies verstrekken over risicoacceptatie.

In het kader van deze taak staat de actuariële functie met name in voor het volgende: (i) de samenhang tussen, enerzijds, het onderschrijvingsbeleid, en, anderzijds, het risicoprofiel en de risicobereidheid van de onderneming; (ii) het passende karakter van de tarifering van de producten; (iii) een evaluatie van de hypothesen die gebruikt worden voor de berekening van de toekomstige rentabiliteit van de producten waarop het onderschrijvingsbeleid betrekking heeft en (iv) de voornaamste risicofactoren die de rentabiliteit van de activiteiten bepalen.

[5] De analyse van het juridisch risico geschiedt in overleg met de departementen Legal en Compliance.

5.3.1.3. Taken in verband met herverzekering

De Solvabiliteit II-wet (artikel 59) bepaalt dat de actuariële functie advies moet uitbrengen over de geschiktheid van de herverzekeringsregelingen.

Gedelegeerde Verordening 2015/35 bepaalt dat dit advies een analyse dient te bevatten van de adequaatheid van:

  1. het risicoprofiel van de onderneming en de door de onderneming gevolgde gedragslijn voor het aangaan van verzekeringstechnische verplichtingen;
  2. de herverzekeraars, waarbij rekening wordt gehouden met hun kredietwaardigheid;
  3. de verwachte dekking bij stressscenario's met betrekking tot de gevolgde gedragslijn voor het aangaan van verzekeringstechnische verplichtingen;
  4. de berekening van de beste schatting van de bedragen die op herverzekeringsovereenkomsten en special purpose vehicles kunnen worden verhaald.

Met andere woorden, de actuariële functie moet een technisch advies uitbrengen over het passende karakter van de herverzekeringsverdragen van de onderneming, rekening houdend met het risicoprofiel van de onderneming, het herverzekeringsbeleid en de verbanden tussen deze verdragen en de technische voorzieningen.

Wanneer de onderneming deel uitmaakt van een groep, houdt de actuariële functie bovendien rekening met de eventuele herverzekeringen binnen de groep. Indien het om een groep naar Belgisch recht gaat die onder het toezicht staat van de Bank, brengt de actuariële functie die voor de groep is ingesteld op het niveau van de entiteit die verantwoordelijk is voor de groep, eveneens een advies uit over het herverzekeringsbeleid en het herverzekeringsprogramma van die groep (herverzekering die binnen de groep of aan een niet tot de perimeter van de groep behorende onderneming is gecedeerd).

5.3.1.4. Taken in verband met de implementatie van het risicobeheersysteem

De Solvabiliteit II-wet (artikel 59) bepaalt dat de actuariële functie ertoe bij moet dragen dat het risicobeheersysteem doeltreffend wordt toegepast, in het bijzonder wat betreft de risicomodellering die ten grondslag ligt aan de berekening van de kapitaalvereisten, en wat betreft de beoordeling in het kader van de ORSA. Dit doet geen afbreuk aan het feit dat de risicobeheerfunctie en de actuariële functie twee onderscheiden controlefuncties zijn, die samen met de compliancefunctie een coherent en gecoördineerd geheel moeten vormen van tweedelijnscontrolefuncties (zonder « gap » of « overlap »).

Zo is de bijdrage van de actuariële functie aan het risicobeheersysteem meer bepaald beperkt tot twee specifieke domeinen: de modellering van de risico's en de beoordeling in het kader van de ORSA.

Voor de ondernemingen die een intern model ontwikkelen waarvan het gebruik ter goedkeuring aan de Bank moet worden voorgelegd, helpt de actuariële functie bepalen welke van de risico's die onder zijn expertisegebied vallen, onderdeel zijn van het interne model. Zij draagt ook bij tot de wijze waarop de onderlinge afhankelijkheden tussen deze risico's en andere risico's worden afgeleid. Deze bijdrage is op een technische analyse gebaseerd en weerspiegelt de ervaring en expertise van de actuariële functie.

Met betrekking tot de beoordelingen die in het kader van het ORSA-proces worden verricht, heeft de actuariële functie de volgende taken:

  1. input verschaffen over de vraag of de onderneming de vereisten inzake de berekening van de technische voorzieningen permanent naleeft;
  2. de potentiële risico’s vaststellen die voortvloeien uit onzekerheden die aan deze berekening zijn verbonden.

5.3.1.5. Taken in verband met het winstdelings- en restornobeleid

De Solvabiliteit II-wet (artikel 59) bepaalt dat de actuariële functie een advies moet uitbrengen over het winstdelings- en restornobeleid evenals over de naleving van de regelgeving ter zake.

Bovendien bepaalt het koninklijk besluit betreffende de verdeling van winstdeling en de toekenning van restorno's voor de verzekeringsverrichtingen dat de actuariële functie op zijn minst het volgende moet verklaren:

  • dat het bedrag van de winstdeling strookt met het door het wettelijk bestuursorgaan goedgekeurde schriftelijk vastgelegde beleid;
  • dat met dit schriftelijk vastgelegd beleid correct rekening werd gehouden bij de berekening van de beste schatting (best estimate),
  • het bedrag van de variatie van de niet-geactiveerde zillmeringswaarde, aangezien dit gegeven niet is opgenomen in de gedetailleerde resultatenrekening leven.

5.3.1.6. Taken in verband met de overgangsmaatregelen bedoeld in de artikelen 668 en 669 van de Solvabiliteit II-wet

§1. Overgangsmaatregel met betrekking tot de risicovrije rentevoeten

Wat betreft de overgangsmaatregel met betrekking tot de risicovrije rentevoeten bedoeld in artikel 668 van de Solvabiliteit II-wet, dient vermeld te worden dat de overgangsmatchingopslag moet worden herberekend op kwartaalbasis. De beste schatting van de toelaatbare portefeuille moet vervolgens herberekend worden met de nieuwe rentetermijnstructuur. In voorkomend geval dienen de hypothesen met betrekking tot het gedrag van de verzekeringnemers aan deze nieuwe rentetermijnstructuur te worden aangepast, zodat de relevantie van deze hypothesen niet wordt gewijzigd.

EIOPA verstrekt op maandbasis de post-schok risicovrije rentetermijnstructuren die gebruikt moeten worden bij de berekening van de submodules SCR renterisico. Indien er een overgangsrentetermijnstructuur wordt gebruikt voor de berekening van de beste schatting van de toelaatbare portefeuille, dient er een post-schok rentetermijnstructuur te worden gebruikt voor de berekening van die submodules. De onderneming dient deze nieuwe post-schok overgangsrentetermijnstructuren zelf uit te zetten. Bovendien dient zij ook de impact van de overgangsmatchingopslag op de beste schatting, het eigen vermogen en de SCR te berekenen.

Gezien de frequentie, de omvang en de complexiteit van de aanvullende berekeningen met betrekking tot deze overgangsmaatregel, wordt van de ondernemingen die er gebruik van wensen te maken verwacht dat zij de berekening van de overgangsmatchingopslag en van de impact ervan op de verschillende balansposten en de SCR, gedetailleerd documenteren.

Deze documentatie moet gevalideerd worden door de actuariële functie en moet worden opgenomen in het aanvraagdossier.

§2. Overgangsmaatregel met betrekking tot de technische voorzieningen

Wat betreft de overgangsmaatregel met betrekking tot de technische voorzieningen die in artikel 669 van de Solvabiliteit II-wet is opgenomen, verlangt de Bank dat de bedragen van de technische voorzieningen, in voorkomend geval met inbegrip van het bedrag van de volatiliteitsaanpassing, die worden gebruikt voor de berekening van de overgangsaftrek, om de twee jaar worden herberekend. Deze berekeningen dienen voldoende gedocumenteerd te worden, zodat ze geverifieerd kunnen worden.

Bij elke herberekening van de overgangsaftrek dient eveneens rekening te worden gehouden met de ontwikkeling van de aanvullende voorziening (knipperlichtvoorziening). Deze voorziening is afhankelijk van de beslissingen van de Bank met betrekking tot de vrijstelling van dotatie. In dit verband dient uitgegaan te worden van het beginsel dat de Bank haar vrijstellingscriteria zal afstemmen op de criteria van het boekhoudbesluit (zie § 2 hierboven).

In deze context moet de actuariële functie de bedragen van de technische voorzieningen, die om de twee jaar moeten worden herberekend, valideren, en moet haar verslag worden toegevoegd aan het dossier voor de aanvraag tot goedkeuring van de overgangsmaatregel bedoeld in artikel 669 van de Solvabiliteit II-wet.

Voor meer informatie wordt ook verwezen naar circulaire NBB_2015_30 van 9 december 2015 over de vereisten inzake het indienen van informatie bij de Bank in het kader van de goedkeuringsaanvragen voor het gebruik van één of meer maatregelen als bedoeld in artikel 308bis van Richtlijn 2009/138/EG.

5.3.1.7. Toekenning van aanvullende taken

Indien de onderneming besluit om aanvullende taken of activiteiten toe te voegen aan de taken en activiteiten van de actuariële functie, neemt zij passende maatregelen om potentiële belangenconflicten aan te pakken  De onderneming ziet er in het bijzonder op toe dat vermeden wordt dat de actuariële functie zich moet uitspreken over haar eigen werk, over werkzaamheden waarvoor zij verantwoordelijk is of over werkzaamheden die vroeger zijn verricht door een van haar medewerkers.

5.3.2. Leiding van de actuariële functie

De actuariële functie staat onder de leiding van een verantwoordelijke die niet allen voldoet aan de wettelijke vereisten inzake professionele betrouwbaarheid maar ook over specifieke deskundigheid beschikt op het gebied van de actuariële wetenschappen, rekening houdend met de aard, de omvang en de complexiteit van de risico's die inherent zijn aan het bedrijfsmodel en aan de activiteiten van de onderneming waarin hij benoemd wordt.

Overeenkomstig punt 5.1.3. hierboven worden de deskundigheid en de professionele betrouwbaarheid van de te benoemen verantwoordelijke voor de actuariële functie voorafgaandelijk door de Bank beoordeeld. Hiërarchisch gezien staat de verantwoordelijke voor de actuariële functie onder een lid van het directiecomité (“N-1”). Indien hij de hiërarchische verantwoordelijkheid voor de actuariële functie cumuleert met andere verantwoordelijkheden, ziet hij erop toe dat dit geen belangenconflicten doet rijzen. Zo moet er bijvoorbeeld over gewaakt worden dat het lid van het directiecomité waaraan de actuariële functie rapporteert, geen verantwoordelijke is van bedrijfsonderdelen die zorgen voor de berekening van de technische voorzieningen.

Indien de verantwoordelijke voor de actuariële functie andere activiteiten of functies uitoefent, met name indien het gaat om een verzekeringsonderneming met een weinig uitgesproken risicoprofiel, moet de onderneming er in het bijzonder op toezien dat er met deze andere activiteiten of functies geen belangenconflicten optreden.

5.3.3. Rapportering van de actuariële functie aan de raad van bestuur en het directiecomité

De Solvabiliteit II-wet bepaalt dat de verantwoordelijke voor de actuariële functie - net zoals de verantwoordelijken voor de andere onafhankelijke controlefuncties - minstens eenmaal per jaar rechtstreeks aan de raad van bestuur dient te rapporteren over de uitvoering van zijn taak, en het directiecomité hiervan in kennis moet stellen.

Gedelegeerde Verordening 2015/35 (artikel 272) preciseert dat in dit (jaarlijks) verslag

  1. alle door de actuariële functie vervulde taken en de resultaten daarvan gedocumenteerd moeten worden,
  2. alle tekortkomingen duidelijk moeten worden aangegeven, alsook
  3. aanbevelingen moeten worden gedaan met betrekking tot de wijze waarop deze tekortkomingen moeten worden verholpen.

Meer bepaald dient het activiteitenverslag de hierboven vermelde punten op zijn minst voor de volgende elementen te behandelen:

  • de technische voorzieningen van het voorbije boekjaar (cf. punt 5.3.1.1)
  • het onderschrijvings- en tariferingsbeleid (cf. punt 5.3.1.2)
  • het herverzekeringsbeleid (cf. punt 5.3.1.3)
  • het winstdelings- en ristornobeleid (cf. punt 5.3.1.5)

evenals de opvolging van de aanbevelingen die de actuariële functie heeft geformuleerd in voorgaande activiteitenverslagen.

Het is aangewezen om de structuur van het activiteitenverslag te baseren op de taakbeschrijvingen van de actuariële functie, zoals gepreciseerd in punt 5.3.1.

Bovendien dient het activiteitenverslag dat wordt voorgelegd aan de raad van bestuur eveneens de relevante technische documentatie te bevatten (als bijlage). Deze technische documentatie omvat een beschrijving van de detailanalyses en testen, waarop de actuariële functie zich baseert bij het uitvoeren van zijn taken en om zijn advies te formuleren.

Naast dit activiteitenverslag raadt de Bank aan dat de actuariële functie regelmatig rapporteert aan de raad van bestuur, in voorkomend geval via het risicocomité.  Deze rapportering kan op verschillende tijdstippen gebeuren, bijvoorbeeld:

  • bij de lancering of de wijziging van een product die een impact heeft op de rentabiliteit van de onderneming (cf. punt 5.3.1.2. hierboven over de taken in verband met het onderschrijvingsbeleid);
  • bij het sluiten van een nieuw herverzekeringsverdrag (cf. punt 5.3.1.3. hierboven betreffende de taken in verband met herverzekering);
  • bij een overdracht van verzekerings- of herverzekeringsportefeuilles;
  • bij alle andere significante gebeurtenissen waarvoor de tussenkomst of de validering van de actuariële functie is vereist.

De actuariële functie moet in elk geval het directiecomité en de raad van bestuur inlichten indien specifieke risico-ontwikkelingen een negatieve invloed op de onderneming hebben of zouden kunnen hebben, met name haar reputatie zouden kunnen schaden.

5.4. Compliancefunctie

Overeenkomstig de Solvabiliteit II-wet (artikel 55) is de compliancefunctie belast met het toezicht op de naleving van de wettelijke en reglementaire bepalingen die het verzekeringsbedrijf regelen, in het bijzonder de regels inzake integriteit en gedrag die van toepassing zijn op die activiteit. De compliancefunctie moet aldus beletten dat de verzekeringsonderneming de gevolgen moet dragen - met name een verlies van reputatie of geloofwaardigheid dat een ernstig financieel nadeel kan berokkenen - van de niet-naleving van de wettelijke en reglementaire bepalingen of van de deontologische bepalingen die gelden voor het bankiersvak (compliancerisico). Artikel 270 van Gedelegeerde Verordening 2015/35 bepaalt eveneens dat de compliancefunctie verantwoordelijk is voor de toetsing van de deugdelijkheid van de maatregelen die de verzekeringsonderneming heeft genomen om non-compliance te voorkomen.

Daarnaast bepaalt artikel 270 van Gedelegeerde Verordening 2015/35 dat de compliancefunctie naast een charter (cf. punt 5.1.2. hierboven), een compliancebeleid vaststelt, waarin de geplande werkzaamheden van de compliancefunctie uiteengezet worden.

Bovendien wordt verwezen naar Circulaire NBB_2012_14.

Voor de specifieke taken die worden verwacht van de compliancefunctie met betrekking tot de Solvabiliteit II-wet, onverminderd de in circulaire NBB_2012_14 opgenomen taken van de compliancefunctie, verwacht de Bank dat de compliancefunctie ten minste:

  1. een lijst maakt van alle door de Solvabiliteit II-wet vereiste beleidslijnen en erop toeziet dat de structuur van deze beleidslijnen voldoet aan de vereisten van punt 4.1.3. van deze circulaire; en
  2. indien de onderneming beslist om naar interne documenten te verwijzen in het hoofdstuk “Governancesysteem" van het RSR (cf. Hoofdstuk 15 van deze circulaire) en, onverminderd de taak van de risicobeheerfunctie overeenkomstig punt 5.2.1. hierboven, toeziet op de coördinatie en de samenhang tussen de verschillende onderwerpen in verband met governance sensu stricto die in het RSR zijn opgenomen, namelijk aandeelhouderschap, beleidsstructuur, fit & proper, onverenigbaarheid van mandaten, leningen, kredieten en verzekeringen voor leiders, onafhankelijke controlefuncties, beloning, belangenconflicten en uitbesteding.  Concreet bestaat deze coördinatietaak erin ervoor te zorgen dat, wat de governance-aspecten sensu stricto betreft, (i) het RSR begrijpelijk en consistent blijft, (ii) de informatie waarnaar verwezen wordt gedetailleerde informatie is en (iii) de referenties verwijzen naar bestaande documenten en voldoende gedetailleerd/nauwkeurig zijn om de onderliggende informatie snel te kunnen terugvinden.

5.5. Interneauditfunctie

Overeenkomstig de Solvabiliteit II-wet (artikel 58) bezorgt de interneauditfunctie aan de raad van bestuur en aan het directiecomité een onafhankelijke beoordeling van de kwaliteit en de doeltreffendheid van de interne controle, het risicobeheer en het governancesysteem van de onderneming. Artikel 271 van Gedelegeerde Verordening 2015/35 bepaalt dat de interneauditfunctie alle volgende taken vervult: (a) zij redigeert, implementeert en handhaaft een auditplan waarin de in de komende jaren te verrichten auditwerkzaamheden worden beschreven en waarin met alle activiteiten en met het gehele governancesysteem van de verzekerings- of herverzekeringsonderneming rekening wordt gehouden; (b) zij volgt een risicogebaseerde benadering bij het stellen van prioriteiten; (c) zij deelt het auditplan mee aan het bestuurlijk, beleidsbepalend of toezichthoudend orgaan; (d) zij doet aanbevelingen op basis van de in overeenstemming met punt a) uitgevoerde werkzaamheden en dient ten minste jaarlijks bij het bestuurlijk, beleidsbepalend of toezichthoudend orgaan een schriftelijk verslag met haar bevindingen en aanbevelingen in; (e) zij verifieert de naleving van de besluiten die het bestuurlijk, beleidsbepalend of toezichthoudend orgaan op grond van de onder d) bedoelde aanbevelingen heeft genomen. Indien nodig, kan de interneauditfunctie audits verrichten die niet in het auditplan zijn opgenomen.

Bovendien bepaalt artikel 271 van Gedelegeerde Verordening 2015/35 ook het volgende:

  1. De personen die de interneauditfunctie uitoefenen, dragen geen verantwoordelijkheid voor een andere functie.
  2. Desondanks en met inachtneming van het evenredigheidsbeginsel, kunnen de personen die de interneauditfunctie uitoefenen, ook andere sleutelfuncties vervullen indien aan alle volgende voorwaarden is voldaan: (a) zulks is evenredig aan de aard, de omvang en de complexiteit van de risico's die verbonden zijn aan de activiteit van de onderneming; (b) daaruit vloeit geen belangenconflict voort voor de personen die de interneauditfunctie uitoefenen; (c) de kosten om personen voor de interneauditfunctie beschikbaar te houden zonder dat zij andere sleutelfuncties vervullen, zijn voor de onderneming dermate hoog dat deze niet in verhouding staan tot de totale administratieve uitgaven.

Bovendien wordt verwezen naar het reglement van 19 mei 2015 en naar circulaire NBB_2015_21 over de interneauditfunctie, die worden aangevuld met de volgende elementen:

5.5.1. Onafhankelijkheid van de interneauditfunctie

De onderneming zorgt ervoor dat de interneauditfunctie geen operationele functies uitoefent en vrij is van ongepaste beïnvloeding door enige andere functie, met inbegrip van de onafhankelijke controlefuncties. De onderneming zorgt ervoor dat de interneauditfunctie bij het uitvoeren van een audit en bij het evalueren van en het rapporteren over de auditresultaten, niet dermate beïnvloed wordt door het directiecomité dat dit de onafhankelijkheid en onpartijdigheid van die interneauditfunctie zou kunnen beperken.

5.5.2. Belangenconflicten binnen de interneauditfunctie

De onderneming neemt passende maatregelen om het risico op belangenconflicten te beperken.

Zij zorgt ervoor dat intern geworven auditors geen activiteiten of functies controleren die zij eerder, in het tijdskader dat de audit bestrijkt, hebben uitgevoerd.

5.5.3. Interneauditbeleid

De onderneming beschikt over een interneauditbeleid/-charter dat ten minste de volgende gebieden bestrijkt:

  1. de voorwaarden waaronder de interneauditfunctie om advies of ondersteuning verzocht kan worden dan wel verzocht kan worden om andere speciale taken te verrichten;
  2. in voorkomend geval, het intern reglement waarin de procedures worden beschreven die de verantwoordelijke voor de interneauditfunctie moet volgen voordat hij informatie verstrekt aan de Bank;
  3. indien toepasselijk, de criteria voor taakwisseling.

5.5.4. Interneauditplan

De onderneming ziet erop toe dat het interneauditplan gebaseerd is op een methodische risicoanalyse, waarbij rekening wordt gehouden met alle activiteiten en het volledige governancesysteem evenals met verwachte ontwikkelingen van activiteiten en innovaties, en dat het alle belangrijke activiteiten omvat die binnen een redelijke termijn moeten worden gecontroleerd.

5.5.5. Interneauditdocumentatie

De onderneming houdt gegevens bij over de werkzaamheden van de interne audit om de doeltreffendheid van haar werkzaamheden te kunnen beoordelen, en documenteert de audits zodanig dat de verrichte audits en de conclusies daarvan kunnen worden getraceerd.

5.5.6. Taken van de interneauditfunctie

De onderneming ziet erop toe dat de interneauditfunctie in haar verslag aan het raad van bestuur, waarvan het directiecomité in kennis wordt gesteld, de termijn vermeldt die naar verwachting nodig is om de vastgestelde tekortkomingen weg te werken, en informatie verstrekt over de uitvoering van eerdere auditaanbevelingen.