Datatilsynet: Ingen kritik af virksomheds brug af opportunistisk TLS-kryptering ved transmission af personoplysninger

Dette lovforslag har til formål at samle de regler, der gælder for forsikringsselskaber, tværgående pensionskasser og lignende, i en ny, selvstændig lov om forsikringsvirksomhed. Hidtil har disse regler været en del af den mere generelle lov om finansiel virksomhed. Formålet er at skabe et mere overskueligt og målrettet regelsæt for forsikrings- og pensionssektoren, hvilket skal gøre reguleringen lettere at tilgå for både virksomheder og borgere, samtidig med at det høje beskyttelsesniveau for forsikringstagere bibeholdes.

Anvendelsesområde og Definitioner

Lovens anvendelsesområde omfatter en række aktører i forsikringssektoren:

• Forsikringsselskaber: Inkluderer skadesforsikringsselskaber, livsforsikringsselskaber, gensidige selskaber, tværgående pensionskasser og genforsikringsselskaber (§1, §9).
• Holdingvirksomheder: Finansielle holdingvirksomheder og forsikringsholdingvirksomheder er omfattet af udvalgte bestemmelser (§2).
• Udenlandske virksomheder: Reglerne dækker også filialer og tjenesteydelser fra udenlandske forsikringsselskaber, der opererer i Danmark (§3, §4).
• Andre enheder: Loven regulerer også visse forhold for SE-selskaber, outsourcing-leverandører og fælles datacentraler (§5, §6, §8).

Lovforslaget indeholder et omfattende kapitel med definitioner (§9), som er centrale for forståelsen af loven. Her defineres bl.a. de forskellige typer af forsikringsselskaber, begreber som 'kvalificeret andel', 'snævre forbindelser', 'outsourcing' og 'reel ejer'.

Gruppe 1- og Gruppe 2-forsikringsselskaber

En central del af loven er opdelingen af forsikringsselskaber i to kategorier, som er underlagt forskellige regelsæt:

Kriterierne for at blive klassificeret som et Gruppe 1-selskab (§9, stk. 1, nr. 18) omfatter bl.a. udøvelse af grænseoverskridende virksomhed, udbud af visse ansvars-, kredit- eller kautionsforsikringer, eller overskridelse af bestemte tærskelværdier for bruttopræmier eller tekniske hensættelser. Alle andre selskaber er Gruppe 2-selskaber.

Tilladelse, Selskabsform og Virksomhed

• Tilladelse (§14-§23): Det er et grundlæggende krav at have tilladelse fra Finanstilsynet for at drive forsikringsvirksomhed. Loven specificerer en række undtagelser, f.eks. for firmapensionskasser og begravelseskasser. For at opnå tilladelse skal en virksomhed bl.a. have en egnet og hæderlig ledelse ('fit & proper'), en gennemsigtig ejerstruktur, have hovedkontor i Danmark og opfylde de relevante kapitalkrav.
• Selskabsform og kapital (§39-§45): Forsikringsselskaber skal drives som aktieselskab, gensidigt selskab eller tværgående pensionskasse. Der er specifikke regler for indbetaling af aktiekapital og begrænsninger for udbytte, som er koblet til selskabets solvenssituation.
• Grænseoverskridende virksomhed (Kapitel 6): Loven fastsætter procedurer for, hvordan danske selskaber kan etablere filialer eller yde tjenester i andre EU/EØS-lande, og hvordan udenlandske selskaber kan gøre det samme i Danmark.

God Skik, Ledelse og Ejerforhold

• God Skik (§67): Alle selskaber skal drives i overensstemmelse med redelig forretningsskik og god praksis. Der er særlige regler for forbrugeraftaler, f.eks. om opsigelsesvarsler (§72).
• Ledelse og Ejerforhold (Afsnit IV): Loven stiller skrappe krav til ledelsen. Medlemmer af bestyrelse og direktion skal opfylde krav om egnethed og hæderlighed (§105), og bestyrelsen som helhed skal have tilstrækkelig kollektiv viden (§107). Erhvervelse af en kvalificeret andel (typisk 10% eller mere) i et forsikringsselskab kræver forudgående godkendelse fra Finanstilsynet (§87).
• Virksomhedsstyring (§126-§138): Selskaber skal have effektive systemer til virksomhedsstyring, herunder risikostyring og intern kontrol. Gruppe 1-selskaber skal have fire obligatoriske nøglefunktioner: risikostyring, compliance, aktuarfunktion og intern audit. Der er også regler for outsourcing (§134) og krav om en anonym whistleblower-ordning (§135).
• Aflønning (§142-§152): Selskaber skal have en skriftlig og kønsneutral lønpolitik. Der er loft over variable løndele for ledelsen og væsentlige risikotagere (f.eks. maks. 50% af fast løn for direktører). En betydelig del af den variable løn skal udskydes og være bundet i f.eks. aktier. Der er også regler for fratrædelsesgodtgørelser.

Solvens og Kapitalforhold

• Kapitalkrav (Afsnit V): Loven implementerer Solvens II-reglerne for Gruppe 1-selskaber. De skal til enhver tid opfylde et Solvenskapitalkrav (SCR) (§154) og et Minimumskapitalkrav (MCR) (§155). Gruppe 2-selskaber er underlagt et enklere nationalt regime med krav om en minimumsbasiskapital og et individuelt opgjort solvensbehov (§156).
• Hensættelser (§158-§159): Selskaber skal have tilstrækkelige forsikringsmæssige hensættelser til at dække alle forpligtelser over for forsikringstagerne. Værdien af disse hensættelser beregnes ud fra en risikofri rentekurve.

Tilsyn, Indgreb og Ophør

• Tilsyn (Afsnit IX): Finanstilsynet fører tilsyn med, at loven overholdes. Tilsynet har vide beføjelser til at indhente oplysninger og foretage inspektioner (§267, §269). Finanstilsynet skal offentliggøre sine reaktioner, såsom påbud og påtaler (§291).
• Indgreb og Krisehåndtering (Afsnit VII): Hvis et selskab ikke opfylder kapitalkravene, skal det udarbejde en genoprettelsesplan (ved SCR-brud) eller en finansieringsplan (ved MCR-brud) (§223, §224). Finanstilsynet kan gribe ind med påbud, forbyde rådighed over aktiver, kræve afsættelse af en direktør (§280) eller i sidste ende inddrage selskabets tilladelse (§199).
• Ophør: Loven regulerer procedurerne for overdragelse af forsikringsbestande (§195), omdannelse, likvidation og konkurs.

Ikrafttrædelse

Loven træder i kraft den 1. januar 2024 (§321). Lovforslaget indeholder desuden en række overgangsbestemmelser og konsekvensændringer i anden lovgivning.