Lov om forsikringsvirksomhed i tværgående pensionskasser, livsforsikringsselskaber og skadesforsikringsselskaber m.v. (lov om forsikringsvirksomhed) § 126

Den gældende § 17 i bekendtgørelse om ledelse og styring af forsikringsselskaber m.v., jf. bekendtgørelse nr. 1723 af 16. december 2015, fastsætter, at gruppe 1-forsikringsselskaber som led i at sikre effektive former for virksomhedsstyring skal oprette minimum fire nøglefunktioner, og at der for hver af disse skal udpeges en ansvarlig nøgleperson. Bestemmelsen fastslår endvidere, at pligten påhviler direktionen, og bestemmelsen opstiller rammer for direktionens organisering af funktionerne, og hvem der kan udpeges som nøglepersoner.

Denne bestemmelse foreslås videreført i en lettere justeret og kortere form og med en ændret opbygning. Ændringerne foreslås for at øge læsevenligheden af bestemmelsen. Der er således ikke tiltænkt materielle ændringer af bestemmelsen.

Bestemmelsen gennemfører dele af artiklerne 41, 44, 46 og 47 i Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II-direktivet).

Gruppe 1-forsikringsselskaber er forpligtede til at sikre effektive former for virksomhedsstyring og er i den forbindelse underlagt en række krav i relation til indretningen af virksomheden, herunder krav til indretningen af ledelsessystemet. Nøglefunktioner og nøglepersoner udgør en central del af virksomhedernes ledelsessystem. For at sikre et bedre overblik over de krav, som virksomhederne skal opfylde i forhold til indretningen af ledelsessystemet, foreslås det at flytte de nugældende bestemmelser og krav vedrørende nøglepersoner og nøglefunktionerne fra bekendtgørelse nr. 1732 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v. til selve loven i det foreslåede kapitel 11 om ledelsessystemet. De krav, der gælder i relation til, hvordan virksomheden generelt skal sikre effektive former for virksomhedsstyring, herunder de krav, der gælder for risikostyringssystemet, følger primært af lovforslagets §§ 95 og 132 og af regler udstedt i medfør heraf, herunder særligt bekendtgørelse nr. 1723 af 16. november 2015 om ledelse og styring af forsikringsselskaber m.v. og af Solvens II-forordningens krav. Der skelnes således mellem de krav, der relaterer sig til, hvordan virksomheden sikrer effektive former for virksomhedsstyring, og de krav, der stilles til indretningen af ledelsessystemet i relation til nøglefunktioner og nøglepersoner. I praksis er der tale om regler, der spiller tæt sammen.

Det foreslås i stk. 1, at et gruppe 1-forsikringsselskab med henblik på at sikre et effektivt ledelsessystem, der kan understøtte en forsvarlig ledelse af virksomheden, skal have en række nøglefunktioner.

Nogle risici kan imødegås primært med ledelseskrav snarere end med de kvantitative krav, der afspejles i f.eks. et forsikringsselskabs solvenskapitalkrav. Et effektivt ledelsessystem er derfor afgørende for en hensigtsmæssig ledelse af et gruppe 1-forsikringsselskab. Ledelsessystemet skal mindst omfatte en risikostyringsfunktion, en compliancefunktion, en aktuarfunktion og en intern auditfunktion. En funktion er en administrativ kapacitet til at varetage særlige ledelsesopgaver. Identificeringen af en funktion med et givent ansvarsområde forhindrer som udgangspunkt ikke selskabet i frit at beslutte, hvordan en funktion skal organiseres i praksis. Ledelsessystemet, herunder de omhandlede funktioner, skal stå i et rimeligt forhold til arten, omfanget og kompleksiteten af forsikringsselskabets virksomhed og skal understøtte, at der sker en forsvarlig og sund drift af virksomheden.

De funktioner, der indgår i ledelsessystemet, anses for nøglefunktioner og er derfor vigtige og afgørende funktioner. Alle personer, som udfører nøglefunktioner, bør være egnede og hæderlige. Kun personer, der besidder rollen som nøgleperson med ansvar for en nøglefunktion, er omfattet af underretningspligten til Finanstilsynet, jf. i øvrigt bemærkningerne til § 105.

Det foreslås i stk. 1, nr. 1, at et gruppe 1-forsikringsselskab som led i at sikre en hensigtsmæssig og forsvarlig ledelse skal have en risikostyringsfunktion.

Et gruppe 1-forsikringsselskab skal have en risikostyringsfunktion med en struktur, der kan understøtte og fremme gennemførelsen af risikostyringssystemet. Det er funktionens overordnede ansvar at have det samlede overblik over virksomhedens risici og solvens og bistå direktionen med at sikre risikostyringssystemets effektivitet.

Risikostyringsfunktionens ansvarsområde og opgaver følger bl.a. af artikel 260 og 269 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) og af de regler, der er fastsat i medfør af den forslåede § 126, stk. 8, dvs. bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring for forsikringsselskaber, m.v.

Det foreslås i stk. 1, nr. 2, at et gruppe 1-forsikringsselskab som led i en hensigtsmæssig og forsvarlig ledelse skal have en compliancefunktion.

Compliancefunktionen skal bl.a. rådgive direktion og bestyrelse om overholdelsen af de regler og standarder, som virksomheden er underlagt, og foretage vurderinger af potentielle konsekvenser af lovændringer for virksomheden samt identificere og vurdere compliancerisici i øvrigt.

Compliancefunktionens ansvarsområde og opgaver følger bl.a. af artikel 270 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II), af § 129 og af de regler, der er fastsat i medfør af den foreslåede § 126, stk. 8, dvs. bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v.

Det foreslås i stk. 1, nr. 3, at et gruppe 1-forsikringsselskab som led i en hensigtsmæssig og forsvarlig ledelse skal have en aktuarfunktion.

Aktuarfunktionen skal bl.a. koordinere beregningen af forsikringsmæssige hensættelser til solvens og sikre, at de metodologier, underliggende modeller og antagelser, der anvendes og lægges til grund ved beregningen af forsikringsmæssige hensættelser til solvens, er fyldestgørende. Aktuarfunktionens ansvarsområde og opgaver følger bl.a. af artikel 272 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II), af § 130 og af reglerne udstedt i medfør af den foreslåede § 126, stk. 8 (bekendtgørelse om ledelse og styring af forsikringsselskaber m.v.)

Aktuarfunktionen skal varetages af personer, der har kendskab til aktuarmatematik og finansmatematik på et niveau, som står i rimeligt forhold til arten, omfanget og kompleksiteten af de risici, der er forbundet med forsikrings- eller genforsikringsselskabets virksomhed.

Det foreslås i stk. 1, nr. 4, at et gruppe 1-forsikringsselskab som led i en hensigtsmæssig og forsvarlig ledelse skal have en intern auditfunktion.

Den interne auditfunktion skal foretage vurderinger af, om det interne kontrolsystem og andre elementer af ledelsen og styringen er hensigtsmæssige og effektive. Den interne auditfunktion skal være objektiv og være uafhængig af forsikringsselskabets operationelle funktioner.

Intern audits ansvarsområde og opgaver følger bl.a. af artikel 217 i Kommissionens delegerede forordning (EU) 2015/35 af 10. oktober 2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2009/138/EF om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II), af § 131 og af de regler, der er fastsat i medfør af den foreslåede § 126, stk. 8.

Overtrædelse af det foreslåede stk. 1 om at sikre, at der er etableret de pågældende nøglefunktioner, kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet for overtrædelsen af det foreslåede stk. 1 er direktionen. Den strafbare handling består i undladelse af at indføre nøglefunktionerne.

Det foreslås i stk. 2, at direktionen for hver af nøglefunktionerne skal udarbejde en funktionsbeskrivelse samt at direktionen generelt skal sikre, at der er en klar fordeling og passende adskillelse af ansvarsområder i overensstemmelse med bestyrelsens politikker med henblik på at forhindre unødigt sammenfald mellem funktionerne. Direktionen skal endvidere sikre, at en effektiv informationsformidling og et effektivt samarbejde finder sted i virksomheden.

Bestemmelsen fastsætter, at direktionen har en forpligtelse til at sikre, at bl.a. nøglefunktionernes ansvar og opgaver er beskrevet i en funktionsbeskrivelse. Formålet med funktionsbeskrivelserne er at sikre, at opgaver og ansvarsområderne er fordelt, så det er tydeligt, hvilke forpligtelser der påhviler de enkelte nøglefunktioner. Funktionsbeskrivelserne skal endvidere understøtte, at der er taget stilling til fordeling af opgaver og samspillet mellem funktionerne indbyrdes, og mellem funktionerne og den øvrige del af virksomheden. Hvor der er opgaver med grænseflader mod andre dele af virksomheden, skal sådanne forhold ligeledes inddrages. Virksomheden vil derfor ofte skulle afgrænse en nøglefunktions opgaver op imod den mere operationelle del af virksomheden. Det kan f.eks. være en afgrænsning mellem en juridisk afdelings opgaver og ansvarsområder og compliancefunktionens opgaver og ansvarsområder.

Det er derudover et krav, at direktionen sikrer, at de personer, der varetager en nøglefunktion kan varetage funktionens opgaver i overensstemmelse med de krav, der er fastsat i medfør af denne lov, regler udstedt i medfør heraf samt Solvens II-forordningen. Direktionen skal i overensstemmelse med Solvens II-forordningen blandt andet sikre, at funktionerne er indarbejdet på en måde, der sikrer, at hvert enkel funktion er uden indflydelse, der kan påvirke funktionens evne til at varetage sine opgaver objektivt, retfærdigt og uafhængigt.

Herved forstås bl.a., at nøglefunktionerne skal have mulighed for at fungere effektivt og kunne udføre deres opgaver, dvs. at forsikringsselskabet skal sikre, at der ikke er opsat forhindringer eller begrænsninger i forhold til udførelsen af nøglefunktionernes opgaver. Dette gælder også i relation til nøglepersonernes rapporteringspligt til direktionen og muligheden for at rapportere direkte til bestyrelsen, når nøglepersonerne finder det nødvendigt.

I udgangspunktet er det op til det enkelte forsikringsselskab, hvorledes de pågældende nøglefunktioner skal organiseres i praksis under hensyntagen til arten, omfanget og kompleksiteten af selskabets aktiviteter. Forsikringsselskabet er dog underlagt en forpligtelse til at sikre, at nøglefunktionerne kan varetages i overensstemmelse med de krav, der er fastsat i medfør af denne lov, regler udstedt i medfør heraf samt Solvens II-forordningen. Virksomheden er derfor forpligtet til at sikre, at ledelsessystemet er indrettet, så der bl.a. er sørget for at forhindre unødigt sammenfald mellem funktionerne, og at der er etableret en effektiv informationsformidling, og at der i praksis sikres et effektivt samarbejde i virksomheden, herunder mellem nøglefunktionerne.

Det vil bero på en konkret vurdering, om organiseringen af nøglefunktionerne understøtter et hensigtsmæssigt og forsvarligt ledelsessystem, der sikrer en sund og forsigtig ledelse af selskabets virksomhed. Det vil ligeledes bero på en konkret vurdering, om en nøglefunktion varetages effektivt og i overensstemmelse med de krav, der gælder for funktionerne i medfør af denne lov, regler udstedt i medfør heraf samt Solvens II-forordningen. Bestemmelsen indebærer dermed ikke i sig selv en pligt for forsikringsselskabet til at iværksætte bestemte foranstaltninger, men bestemmelsen forudsætter, at forsikringsselskabet har iværksat tiltag, der sikrer et effektivt ledelsessystem, som kan sikre en sund og forsigtig ledelse af selskabets virksomhed. Det er i den forbindelse vigtigt, at forsikringsselskabet overvejer, hvordan nøglefunktionerne kan skabe mest mulig værdi og understøtte en sund og forsigtig ledelse af forsikringsselskabet. Det forudsættes herved, at nøglefunktionen ikke blot er en formel foranstaltning uden betydning, og at organiseringen og funktionerne kan fungere effektivt og understøtte en hensigtsmæssig og forsvarlig ledelse af forsikringsselskabet.

Da funktionerne har forskellige roller, kan der være forskel på de krav, der stilles til organiseringen af funktionerne. Der stilles f.eks. strengere krav til den interne auditfunktions uafhængighed end til risikostyringsfunktionens uafhængighed, idet den interne auditfunktions opgave som kontrolorgan forudsætter en stor grad af uafhængighed, jf. bemærkningerne til § 131.

Overtrædelse af det foreslåede stk. 2 kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet for overtrædelsen af det foreslåede stk. 2 er direktionen. Den strafbare handling kan bestå i at undlade at udarbejde funktionsbeskrivelser, i ikke at sikre en klar fordeling og passende adskillelse af ansvarsområder i overensstemmelse med bestyrelsens politikker, eller i ikke at sikre et effektiv informationsformidlingssystem og et effektivt samarbejde i virksomheden.

Det foreslåede stk. 3, fastslår, at det er direktionen, der har ansvaret for at organisere nøglefunktionerne, så organiseringen afspejler arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter, og at direktionen skal sikre, at nøglefunktionerne udfører deres opgaver på betryggende vis.

Forsikringsselskabet kan som udgangspunkt frit beslutte, hvordan organiseringen skal være i praksis, medmindre andet er anført i medfør af reglerne i denne lov, regler udstedt i medfør heraf samt Solvens II-forordningen. Hvis et forsikringsselskab vælger at lade en person eller en organisatorisk enhed varetage mere end én nøglefunktion, eller direktionen vælger, at en nøglefunktions opgaver placeres i organisatoriske enheder udenfor nøglefunktionen, har direktionen en forpligtelse til at sikre, at opgaverne – både nøglefunktionens og enhedens eventuelle øvrige opgaver – kan varetages betryggende, og sikre, at eventuelle interessekonflikter undgås eller håndteres betryggende

Når en enkeltperson eller en organisatorisk enhed varetager mere end én nøglefunktion, er det altså et krav, at der er foretaget en vurdering af, om personens ansvar og opgaver muliggør udførelse af bl.a. funktionens opgaver som forudsat med reglerne, samt at potentielle interessekonflikter identificeres og enten undgås helt eller håndteres betryggende. Virksomheden skal være i stand til at dokumentere, at overvejelser om interessekonflikter er inddraget og i nødvendigt omfang håndteret. Det vil være forskelligt fra virksomhed til virksomhed, hvordan opgaverne kan placeres, og om der kan siges at være sket en tilstrækkelig håndtering af eventuelle interessekonflikter. Mulighederne og en vurdering af, om forholdene kan anses for at være betryggende, vil derfor afhænge af den konkrete virksomheds forhold og skal baseres på en konkret vurdering.

Det er en mulighed, at en enkeltperson eller en organisatorisk enhed kan varetage mere end én nøglefunktion, hvor det er forsvarligt under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter. Det følger af præambel 32 til Solvens II-direktivet, at det i mindre komplekse virksomheder bør være muligt, at én person eller organisatorisk enhed kan udføre mere end én funktion, med undtagelse af den interne auditfunktion. Personer fra den interne auditfunktion, eller den ansvarlige nøgleperson for den interne auditfunktion, skal dog være uafhængig af de øvrige nøglefunktioner.

Den interne auditfunktion og funktionens nøgleperson skal være objektiv og uafhængig af forsikringsselskabets operationelle funktioner. Muligheden for at varetage andre funktioner eller opgaver gælder derfor som udgangspunkt ikke for den interne auditfunktion. Forbuddet er et decideret uafhængighedskrav, og Finanstilsynet vil ikke kunne dispensere herfra. Forbuddet gælder alle de personer, der varetager intern auditfunktionen, dvs. alle personer i en organisatorisk enhed. Solvens II-forordningens artikel 271 fastsætter dog en helt særlig mulighed for, at de personer, der varetager den interne auditfunktion, i særlige situationer under henvisning til proportionalitet, også kan indtage andre nøglefunktioner, hvis de nærmere fastsatte betingelser er opfyldt.

Uanset hvilken organisering der er valgt, er direktionen og nøglepersonen for den pågældende funktion forpligtet til at sikre, at nøglefunktionen udfører opgaver henhørende under funktionen på betryggende vis. Det er et krav, at både direktionen og nøglepersonen løbende har fokus på, om der f.eks. opstår interessekonflikter som følge af enhedens udførelse af forskellige opgaver, og at der tages initiativ til at få løst eventuelle problemstillinger relateret til indretningen, hvor det er nødvendigt for at sikre, at opgaverne kan udføres betryggende.

Bestemmelsen afspejler, at forsikringsselskabet som udgangspunkt frit kan beslutte, hvordan organiseringen skal være i praksis, medmindre andet er anført i medfør af reglerne i denne lov, regler udstedt i medfør heraf samt Solvens II-forordningen. Bestemmelsen sikrer, at nøglepersonen forbliver ansvarlig for de opgaver, der henhører under funktionens ansvars- og opgaveområder, uanset hvilken organisering virksomheden har valgt. Hvis en del af funktionens opgaver er placeret udenfor funktionen, eller der f.eks. bliver gjort brug af outsourcing i forhold til en funktions opgaver, vil det fortsat være den ansvarlige for en nøglefunktion, der skal sikre, at funktionens opgaver udføres på betryggende vis.

Overtrædelse af det foreslåede stk. 3 kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet er direktionen, og den strafbare handling består i ikke at indrette funktionerne på en hensigtsmæssig og betryggende måde. Det kan eksempelvis være tilfældet, hvis den eller de personer, der varetager en nøglefunktion, herunder risikostyringsfunktionen og aktuarfunktionen, tillige varetager den interne auditfunktion, dvs. varetager opgaver, der henhører under den interne auditfunktions ansvarsområde. Eller det kan være at placere risikostyringsfunktionen og compliancefunktionen i samme enhed i en kompleks virksomhed, hvis det medfører interessekonflikter, f.eks. fordi den reelle opgaveudførelse og en efterfølgende kontrol af denne opgaveudførelse placeres hos den samme personer. Der vil være tale om en konkret vurdering af, om opgaverne kan udføres på betryggende vis, og dermed kan der være andre forhold end de angivne, der kan medføre, at opgaverne ikke kan siges at blive udført på betryggende vis.

Det foreslås i stk. 4, at direktionen for hver af de mindst fire nøglefunktioner udpege en nøgleperson, der er ansvarlig for funktionen.

Bestemmelsen pålægger direktionen en pligt til at udpege en navngiven medarbejder, som har ansvaret for den pågældende funktion og som har ansvar for at sikre, at de forpligtelser, der påhviler funktionen, varetages i tilstrækkelig grad, herunder de rapporteringspligter, der påhviler funktionen i medfør af bestemmelserne i denne lov, regler udstedt i medfør heraf samt Solvens II-forordningen.

Formålet med bestemmelsen er at sikre en forankring af ansvaret for funktionens opgaver hos en udvalgt medarbejder. Det vil ultimativt være direktionens ansvar, at funktionerne udfører og varetager opgaver og ansvar i overensstemmelse med regler og interne politikker m.v. Men den udpegede nøgleperson har ligeledes et ansvar for at sikre, at funktionens opgaver og ansvar opfyldes i praksis.

Direktionen skal som minimum udpege en nøgleperson for hver af de fire funktioner, men en medarbejder kan under visse betingelser være nøgleperson for flere funktioner, jf. det foreslåede stk. 6. Der henvises til de specielle bemærkninger til denne bestemmelse. Virksomheden kan derudover have valgt at identificere andre personer, herunder personer med ansvar for andre nøglefunktioner, som nøglepersoner.

Der sondres mellem personer, der varetager og løser opgaver i en nøglefunktion, og en nøgleperson, dvs. den person, der har ansvaret for en funktion. Alle personer, som udfører nøglefunktioner, bør være egnede og hæderlige, men det er kun nøglepersonerne, der skal egnetheds- og hæderlighedsvurderes af Finanstilsynet, jf. § 105. Virksomhederne skal derfor have processer, der understøtter, at alle personer, der udfører nøglefunktioner, opfylder de egnetheds- og hæderlighedskrav, som det pågældende arbejdsområde og den pågældende stilling tilsiger.

I visse virksomheder bliver en nøglefunktion alene varetaget af én enkelt person. I sådanne tilfælde vil denne ene person typisk blive udpeget som nøgleperson.

Nøglepersonen skal være ansat i virksomheden og kan dermed ikke alene være tilknyttet som konsulent. En nøgleperson kan dog godt være ansat i flere forskellige forsikringsselskaber på samme tid. Virksomheden er dog forpligtet til at sikre, at der ikke kan opstå interessekonflikter herved, samt at opstille passende foranstaltninger til at håndtere de interessekonflikter, der måtte kunne opstå. Derudover skal virksomheden sikre sig, at nøglepersonen har tilstrækkelig tid til at varetage rollen som nøgleperson.

Virksomheden kan, jf. lovforslagets § 134, outsource en eller flere nøglefunktioners opgaver helt eller delvist, men direktionen skal fortsat udpege en nøgleperson, der er den ansvarlige for nøglefunktionen. Ansvaret for en funktion kan dermed ikke outsources, og derfor kan rollen som nøgleperson ikke outsources.

Bestyrelsen i en virksomhed, der har oprettet en intern revision, kan beslutte at udpege den interne revisionschef som nøgleperson for den interne auditfunktion og lade den interne revision udføre den interne auditfunktions opgaver. I så fald gælder kravene til intern revision i bekendtgørelse nr. 1912 af 22. december 2015 om revisionens gennemførelse i finansielle virksomheder m.v. samt finansielle koncerner ligeledes for den interne auditfunktion. Dermed skal den interne revisionschef, der er udpeget til nøgleperson for intern auditfunktionen, rapportere til bestyrelsen og ikke til direktionen som foreskrevet i denne bestemmelses foreslåede stk. 6 og § 132, stk. 2.

Ligeledes kan bestyrelsen i en virksomhed, der har ansat en ansvarshavende aktuar, vælge at udpege denne som nøgleperson for aktuarfunktionen. I så fald rapporterer den ansvarshavende aktuar, der er udpeget til nøgleperson for aktuarfunktionen, til bestyrelsen og ikke til direktionen som foreskrevet i denne bestemmelses foreslåede stk. 6 og § 131, stk. 2.

Overtrædelse af det foreslåede stk. 4 kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet for overtrædelse af det foreslåede stk. 4 er direktionen. De strafbare handlinger består i undladelse af at udpege en nøgleperson for hver nøglefunktion samt ikke at identificere øvrige nøglepersoner i virksomheden.

Det foreslås i stk. 5, at nøglefunktionerne rapporterer til direktionen. De udpegede nøglepersoner er ansvarlige for nøglefunktionernes rapportering til direktionen. Rapporteringen skal omfatte både løbende rapportering om det udførte arbejde, herunder undersøgelsesresultater og lignende, og ved behov, hvilket f.eks. kan være i tilfælde af større problemer eller lignende. Nøglefunktionerne afleverer mindst en gang årligt en rapport til direktionen. Direktionen skal sikre, at nøglepersonerne i nødvendigt omfang kan rette henvendelse og rapportere direkte til bestyrelsen uafhængigt af direktionen, og at de kan give udtryk for betænkeligheder og advare bestyrelsen i de tilfælde, hvor de finder det nødvendigt, uden at dette berører det ansvar, som bestyrelsen har, jf. § 95.

Nøglefunktionerne skal i overensstemmelse med de krav, der følger af bl.a. Solvens II-forordningen, rapportere både løbende og ved behov til direktionen. Rapporteringen, som kan ske både på eget initiativ og efter anmodning fra direktionen, skal omhandle nøglefunktionens arbejde, herunder f.eks. undersøgelsesresultater og information om større problemer eller lignende. Direktionen skal derudover sikre, at nøglepersonerne i nødvendigt omfang kan rette henvendelse og rapportere direkte til bestyrelsen uafhængigt af direktionen, og at de kan give udtryk for betænkeligheder og advare bestyrelsen i de tilfælde, hvor de finder det nødvendigt, uden at dette berører det ansvar, som bestyrelsen har, jf. § 95.

Bestemmelsen indebærer, at nøglepersonerne både på eget initiativ og efter anmodning fra direktionen skal rapportere om funktionens arbejde, herunder alle væsentlige undersøgelsesresultater og henstillinger indenfor deres ansvarsområde, til direktionen. De nærmere krav til de rapporteringer, der skal finde sted, følger af denne lovs bestemmelser, af regler udstedt i medfør af loven samt Solvens II-forordningen.

Bestemmelsen indebærer, at de udpegede nøglepersoner er ansvarlige for nøglefunktionernes rapportering til direktionen og i visse tilfælde direkte til bestyrelsen. En nøgleperson er dermed underlagt en rapporteringspligt til forsikringsselskabets direktion både løbende i medfør af de krav, der gælder herfor, og i relation til situationer med større eller mere akutte problemer. Rapporteringspligten gælder for nøglepersonen og ikke for de eventuelle øvrige personer, der varetager den pågældende nøglefunktion. Det er direktionen, der er forpligtet til at træffe eventuelle foranstaltninger for at sikre, at der bliver taget hånd om forhold, der tilsiger en opfølgning eller håndtering.

Bestemmelsen har til formål at understøtte kravet om, at et forsikringsselskab skal have et effektivt informationsformidlingssystem som led i sin virksomhedsstyring. Der følger en række rapporteringsforpligtelser bl.a. af Solvens II-forordningen, som skal iagttages løbende af de ansvarlige nøglepersoner. Derudover er der krav om rapportering i tilfælde af mere akutte situationer og større problemer relateret til en funktions ansvarsområde, hvor der kan være et behov for, at nøglepersonen sikrer, at direktionen og bestyrelsen får information om forholdene. Nøglepersonerne har derfor ligeledes en forpligtelse til at sikre rapportering i sådanne mere akutte situationer. Hvornår der er tale om større problemer må vurderes ud fra en konkret vurdering. Formålet med reglerne er at sikre, at nøglepersonerne kan være med til at sikre, at direktionen og bestyrelsen er orienteret om situationer, hvor der er behov for, at ledelsen er opmærksom på en given problemstilling, og hvor der kan opstå behov for en stillingtagen fra ledelsen til en given problemstilling.

Forpligtelsen til at rapportere til ledelsen skal således understøtte en sund, hensigtsmæssig og effektiv ledelse af virksomheden og sætte de personer, der reelt driver virksomheden, i stand til at inddrage alle relevante oplysninger, herunder oplysninger hidrørende fra nøglepersonerne, i de beslutninger, ledelsen løbende træffer, og ikke mindst sætte ledelsen i stand til at træffe hensigtsmæssige, korrigerende foranstaltninger i situationer, hvor det er nødvendigt.

Hvis den pågældende nøgleperson i forvejen refererer til bestyrelsen, f.eks. hvis den interne revisionschef er udpeget som nøgleperson for den interne auditfunktion, eller den ansvarshavende aktuar er udpeget som nøgleperson for aktuarfunktionen, eller hvor en direktør er udpeget som nøgleperson, så gælder rapporteringspligten over for bestyrelsen og ikke direktionen. Dog skal direktionen hvor relevant i den situation også orienteres.

Solvens II-direktivet og Solvens II-forordningen anvender flere steder begrebet ”administrations-, ledelses- eller tilsynsorganet”. Disse begreber er indsat for at rumme de forskellige ledelsessystemer, som findes i EU’s medlemsstater. Som eksempel kan nævnes artikel 268, stk. 1, hvoraf fremgår, at nøglefunktionerne er underlagt ”administrations-, ledelses- eller tilsynsorganets ultimative ansvar og refererer dertil". I de danske regler er anvendt enten ”bestyrelse” eller ”direktion”, og valget af ledelsesorgan er i forhold til en række bestemmelser i overensstemmelse med de regler, der hidtil har været gældende for danske forsikringsselskaber.

At det i Danmark som udgangspunkt ikke er bestyrelsen, der ansætter de pågældende nøglepersoner som ansvarlige for nøglefunktionerne og modtager den regelmæssige rapportering vedr. nøglefunktionerne, udelukker ikke bestyrelsen fra konkret at tillægge sig ansættelseskompetencen, forlange kopi af rapporteringen eller at forlange direkte rapportering.

Overtrædelse af det foreslåede stk. 5, 1.-4. pkt., kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet for overtrædelse af stk. 5, 1.-4. pkt. er nøglepersonerner. Den strafbare handling for nøglepersonerne ved stk. 5, 3. pkt., kan bestå i, at rapportering ikke omfatter løbende rapportering om det løbende udførte arbejde. Den strafbare handling for nøglepersoner ved stk. 5. 4. pkt., består i, at der ikke rapporteres mindst en gang årligt til direktionen.

Ansvarssubjeket for overtrædelse af det foreslåede stk. 5, 5. pkt., er direktionen. Den stafbare handling for direktionen kan bestå i ikke at sikre, at de personer, der varetager en nøglefunktion, kan varetage deres opgaver effektivt og på en objektiv, fair og uafhængig måde. Et eksempel på sidstnævnte er, hvis direktionen afskærer de personer, der varetager nøglefunktionen, fra at rapportere om alle væsentlige undersøgelsesresultater og henstillinger indenfor deres ansvarsområde. Et andet eksempel er, hvis direktionen truer med ansættelsesretlige konsekvenser, hvis de personer, der varetager nøglefunktionen, ikke ser bort fra risici indenfor deres ansvarsområde.

Den strafbare handling for nøglepersonen består i undladelse af at rapportere om alle væsentlige undersøgelsesresultater og henstillinger indenfor den pågældende nøglefunktions ansvarsområde. Den strafbare handling for direktionen kan endvidere bestå i at undlade at træffe beslutning om, hvilke foranstaltninger der skal træffes som følge af nøglepersonens rapporteringer og henstillinger. Det samme er tilfældet for bestyrelsen, hvis den pågældende nøgleperson referer til bestyrelsen.

Det foreslås i stk. 6, at direktionen kan vælge som nøgleperson at udpege en medarbejder, der også har ansvar for andre opgaver end funktionens, hvor det er forsvarligt under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter og eventuelle interessekonflikter i forhold til varetagelsen af nøglepersonens opgaver, herunder at øvrige opgaver håndteres betryggende.

Forsikringsselskabet kan som udgangspunkt frit beslutte, hvordan organiseringen skal være i praksis, medmindre andet er anført i medfør af reglerne i denne lov, regler udstedet i medfør heraf samt Solvens II-forordningen.

Hvis en virksomhed vælger at udpege en medarbejder til at være nøgleperson for en funktion samtidig med, at personen er ansvarlig for andre opgaver end funktionen eller ansvarlig for flere nøglefunktioner, har direktionen en forpligtelse til at sikre, at opgaverne varetages betryggende, og at sikre, at eventuelle interessekonflikter undgås. Når en nøgleperson også har ansvar for opgaver udover én funktions opgaver, er det altså et krav, at der er foretaget en vurdering af, om personens ansvar og opgaver muliggør udførelse af funktionens opgaver som forudsat i reglerne, samt at potentielle interessekonflikter identificeres og enten undgås helt eller håndteres betryggende.

En virksomhed, der vælger at lade en person have ansvaret for både en funktion og et andet ansvarsområde eller for flere funktioner, skal dermed være i stand til at dokumentere, at overvejelser om interessekonflikter er inddraget og i nødvendigt omfang håndteret. Det vil være forskelligt fra virksomhed til virksomhed, hvordan opgaverne kan placeres, og om der kan siges at være sket en tilstrækkelig håndtering af eventuelle interessekonflikter. Mulighederne og en vurdering af, om forholdene kan anses for at være betryggende, vil derfor afhænge af den konkrete virksomheds forhold, og skal baseres på en konkret vurdering. Det er endvidere et krav, at det sikres, at personen har tilstrækkelig tid til at varetage rollerne, og at personen i øvrigt er egnet til at være ansvarlig for de respektive områder, jf. reglerne om egnethed og hæderlighed i lovforslagets § 105.

Den interne auditfunktion og funktionens nøgleperson skal være objektiv og uafhængig af forsikringsselskabets operationelle funktioner. Muligheden for at være ansvarlig for andre opgaver end funktionens gælder derfor som udgangspunkt ikke for den interne auditfunktion, der skal være uafhængig af de øvrige nøglefunktioner. Forbuddet er et decideret uafhængighedskrav, og Finanstilsynet vil ikke kunne dispensere herfra. Forbuddet gælder alle de personer, der varetager intern auditfunktionen, dvs. alle personer i en organisatorisk enhed. Solvens II-forordningens artikel 271 fastsætter dog en helt særlig mulighed for, at de personer, der varetager den interne auditfunktion, i særlige situationer under henvisning til proportionalitet også kan indtage andre nøglefunktioner, hvis de nærmere fastsatte betingelser er opfyldt.

I virksomheder, der har ansat en intern revisionschef, kan virksomheden dog udpege denne som ansvarlig for den interne auditfunktion, da de opgaver, der varetages i de to respektive roller, begge fordrer uafhængighed fra virksomhedens operationelle opgaver m.v.

Ligeledes kan virksomheder, der har ansat en ansvarshavende aktuar, udpege denne til nøgleperson for aktuarfunktionen.

Både intern revisionschef og ansvarshavende aktuar refererer til bestyrelsen, jf. bl.a. lovforslagets § 139, stk. 2. Udpeges de til nøgleperson, vil de fortsat referere til bestyrelsen og ikke til direktionen, som foreskrevet i det foreslåede stk. 5.

Overtrædelse af bestemmelsen kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet for overtrædelse af bestemmelsen er direktionen. Den strafbare handling består i ikke at sikre, at placeringen af nøglefunktionen er betryggende, herunder at eventuelle interessekonflikter i forhold til varetagelsen af funktionens opgaver og øvrige opgaver håndteres betryggende. Et eksempel herpå er, hvis direktionen placerer compliancefunktionens opgaver i en juridisk afdeling uden at sikre, at eventuelle interessekonflikter forbundet hermed er håndteret.

Det foreslås i stk. 7, at et medlem af direktionen i visse situationer kan udpeges som en af de i stk. 1 nævnte nøglepersoner, hvis udpegningen er forsvarlig under hensyntagen til arten, omfanget og kompleksiteten af virksomhedens risici og aktiviteter. Hvis et medlem af direktionen skal udpeges som ansvarlig for en af de oplistede nøglefunktioner, skal dette besluttes af bestyrelsen.

I medfør af bestemmelsen vil det således i helt særlige situationer være muligt at lade et medlem af direktionen blive udpeget som ansvarlig for en eller flere af de oplistede nøglefunktioner. En sådan udpegning forudsætter dog, at dette kan retfærdiggøres ud fra en proportionalitetsbetragtning. Ved en vurdering af, hvilke krav der er proportionale for den enkelte virksomhed, skal der tages afsæt i arten, omfanget og kompleksiteten af virksomheden. I meget små virksomheder med simple forretningsmodeller og ukomplicerede produkter, kan kravene således være mindre, end kravene til store virksomheder, virksomheder med sammensatte forretningsmodeller eller virksomheder, der udbyder komplekse produkter. I mindre virksomheder med simple forretningsmodeller, simple risici og simple produkter kan det i visse situationer anses for forsvarligt, at et medlem af direktionen også er ansvarlig for en eller flere nøglefunktioner, mens et medlem af direktionen som udgangspunkt ikke kan udpeges som ansvarlig for en eller flere nøglefunktioner i store virksomheder med komplekse forretningsmodeller, risici eller produkter.

Hvorvidt det er muligt at lade et medlem af direktionen være ansvarlig for en eller flere nøglefunktioner, vil skulle afgøres konkret med afsæt i den pågældende virksomheds art, omfang og kompleksitet. En virksomhed, der vælger af lade et medlem af direktionen være ansvarlig for en nøglefunktion, skal være i stand til at dokumentere relevante overvejelser om, hvorvidt opgaverne kan løses betryggende, og at spørgsmålet om interessekonflikter er inddraget og i nødvendigt omfang håndteret. Det vil være forskelligt fra virksomhed til virksomhed, hvordan opgaverne kan placeres, og om der kan siges at være sket en tilstrækkelig håndtering af opgaverne og af eventuelle interessekonflikter. Mulighederne og en vurdering af, om forholdene kan anses for at være betryggende, vil derfor afhænge af den konkrete virksomheds forhold og skal baseres på en konkret vurdering.

Det er et krav, at en beslutning om at lade et medlem af direktionen være ansvarlig for en nøglefunktion træffes af virksomhedens bestyrelse, som løbende er forpligtet til at vurdere, om organiseringen understøtter en sund, hensigtsmæssig og forsvarlig ledelse af virksomheden. Det er endvidere et krav, at det sikres, at de omhandlede nøglepersoner har tilstrækkelig tid til at varetage rollerne, og at personerne i øvrigt er egnede til at være ansvarlig for nøglefunktionerne, jf. reglerne om egnethed og hæderlighed (fit & proper) § 105.

Overtrædelse af det foreslåede stk. 7 kan straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning, jf. lovforslagets § 312, stk. 1. Ansvarssubjektet for overtrædelse af det foreslåede stk. 7 er det pågældende direktionsmedlem, der lader sig udpege som nøgleperson, samt bestyrelsen, som vedtager udpegningen. Den strafbare handling består i, at et direktionsmedlem udpeges til nøgleperson i en virksomhed, hvor det under hensyntagen til den pågældende virksomheds art, omfang og kompleksitet ikke er forsvarligt at forene de to roller.

Det foreslås i stk. 8 at indføre en mulighed for Finanstilsynet til at fastsætte nærmere regler om nøglefunktionerne, herunder om nøglefunktionernes opgaver og ansvarsområder.

Den foreslåede bemyndigelse giver Finanstilsynet mulighed for at fastsætte nærmere regler i relation til nøglefunktioner, herunder indholdet af nøglefunktionernes opgaver m.v.

Finanstilsynet har aktuelt udnyttet bemyndigelsen i den gældende § 70, stk. 6, og § 71, stk. 2, i lov om finansiel virksomhed til at udstede bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v. (ledelsesbekendtgørelsen).

Ledelsesbekendtgørelsen forventes videreført med de justeringer, der er nødvendige, som følge af at visse af bestemmelserne vedrørende nøglefunktionerne overføres til denne lov fra ledelsesbekendtgørelsen.