Lov om forsikringsvirksomhed i tværgående pensionskasser, livsforsikringsselskaber og skadesforsikringsselskaber m.v. (lov om forsikringsvirksomhed) § 128

Det følger af den gældende § 18, stk. 2, i bekendtgørelse nr. 1723 af 16. december 2015 om ledelse og styring af forsikringsselskaber m.v. (ledelsesbekendtgørelsen), at et gruppe 1-forsikringsselskab skal have en risikostyringsfunktion, som udover at opfylde kravene i Solvens II-forordningens artikel 269 skal indrettes med en struktur, der kan lette gennemførelsen af selskabets risikostyringssystem.

Den foreslåede bestemmelse i § 128 viderefører § 18, stk. 2, i ledelsesbekendtgørelsen. Den foreslåede bestemmelse har til hensigt at videreføre ledelsesbekendtgørelsens bestemmelse om risikostyringsfunktionen direkte i loven.

Bestemmelsen gennemfører og udfylder dele af artikel 44 i Solvens II-direktivet og har til formål at fastlægge indholdet af den pligt, der er pålagt forsikringsselskaberne i forhold til at etablere en risikostyringsfunktion. Bestemmelsen berører ikke direkte de krav, der stilles til virksomhedens risikostyringssystem. Kravene relateret til virksomhedens risikostyringssystem som sådan følger bl.a. af §§ 71 og 72 i lov om finansiel virksomhed, af de regler, der er udstedt i medfør heraf, samt af Solvens II-forordningens krav relateret til risikostyringssystemet.

Det foreslås i § 128, at et gruppe 1-forsikringsselskab skal have en risikostyringsfunktion, der er indrettet med en struktur, der kan understøtte og lette gennemførelsen af selskabets risikostyringssystem.

Risikostyringsfunktionen er en af de obligatoriske fire nøglefunktioner og udgør en vigtig og afgørende funktion i forhold til bl.a. at understøtte et effektivt ledelsessystem og et løbende fokus i virksomheden på tilstrækkelig styring af de risici, som forsikringsselskabet er eksponeret overfor. Risikostyringsfunktionen er den administrative kapacitet, der har en særlig rolle i forhold til virksomhedens risikostyringsopgaver. Det er bl.a. funktionens overordnede ansvar at have det samlede overblik over virksomhedens risici og solvens og at bistå direktionen med at sikre risikostyringssystemets effektivitet. Risikostyringsfunktionen indgår som en del af ledelsessystemet i samspil med compliancefunktionen, den interne auditfunktion og aktuarfunktionen.

For at sikre, at forsikringsselskabet indfører et effektivt risikostyringssystem, er der opstillet en række krav til både risikostyringsfunktionen og risikostyringssystemet. Selskabets risikostyringssystem skal være effektivt og velintegreret i forsikringsselskabets organisationsstruktur og i beslutningstagningsprocessen. Et effektivt risikostyringssystem omfatter de strategier, processer og rapporteringsprocedurer, der er nødvendige for til stadighed at kunne identificere, måle, overvåge, styre og på såvel et individuelt som et aggregeret plan indberette de risici, som forsikringsselskabet har eller kan blive udsat for, og deres indbyrdes sammenhænge. De nærmere krav til risikostyringssystemet som sådan følger af de mere generelle regler for virksomhedsstyring i § 132 og af reglerne i ledelsesbekendtgørelsen. Denne bestemmelse vedrører dermed primært selve etableringen af en risikostyringsfunktion.

Risikostyringsfunktionen skal indrettes med en struktur, der kan lette og understøtte gennemførelsen af risikostyringssystemet som sådan. Risikostyringsfunktionens opgaver dækker bl.a. over at bistå ledelsen og andre funktioner med at sikre risikostyringssystemets effektivitet, at overvåge risikostyringssystemet og virksomhedens risikoprofil samt at identificere og vurdere nye risici. For at bistå direktionen med at sikre risikostyringssystemets effektivitet skal risikostyringsfunktionen både regelmæssigt og på ad hoc-basis yde bistand til direktionen.

Formålet med kravet om at etablere en risikostyringsfunktion er at sikre, at risikostyring bliver en integreret del af forsikringsselskabets organisation og indgår i beslutningsprocedurerne med henblik på at understøtte, at virksomhedens drift er forsvarlig i den forstand, at virksomheden sikrer en effektiv samt en hensigtsmæssig og sund styring af de risici, som er relevante i forhold til den pågældende virksomheds forretningsområde. Risikostyringsfunktionen er således med til at sikre, at selskabet løbende understøtter en tilstrækkelig styring af relevante risici. Det forudsætter et fokus på, at selskabet er i besiddelse af metoder og kompetencer til at identificere økonomiske og andre risici, og at forsikringsselskabet har etableret et set up, der kan tilskynde til at identificere, måle, styre, overvåge og rapportere om risici med henblik på at understøtte en god risikostyring af virksomhedens og kundernes risici.

Risikostyringsfunktionens opgaver omfatter bl.a. i medfør af Solvens II-forordningens artikel 269 at bistå administrations-, ledelses- eller tilsynsorganet samt andre funktioner med at sikre risikostyringssystemets effektivitet, at overvåge risikostyringssystemet og selskabets generelle risikoprofil som helhed samt at foretage detaljeret rapportering om risikoeksponeringer og rådgivning til administrations-, ledelses- eller tilsynsorganet om risikostyringsspørgsmål, herunder vedrørende strategiske anliggender såsom forretningsstrategi, fusioner og overtagelser samt større projekter og investeringer. Endelig skal risikostyringsfunktionen identificere og vurdere nye risici.

De nærmere krav til selskabets risikostyringssystem og til funktionens ansvar og roller følger bl.a. af Solvens II-forordningen og af bekendtgørelse om ledelse og styring af forsikringsselskaber m.v., jf. bekendtgørelse nr. 1723 af 16. december 2015.

Selskabets risikostyringsfunktion skal både på eget initiativ og på anmodning rapportere til direktionen, jf. lovforslagets § 126, stk. 5, om identificerede risici, der potentielt vurderes at være væsentlige, og om andre relevante risikoområder.

I gruppe 1-forsikringsselskaber, der benytter en godkendt partiel eller fuldstændig intern model, har risikostyringsfunktionen endvidere en række ekstra opgaver. Det gælder i relation til design og implementering af den interne model, afprøvning og validering af den interne model, dokumentering af den interne model og efterfølgende ændringer heraf, analyse af den interne models performance og udarbejdelse af kortfattede rapporter herom, samt underretning af direktionen og bestyrelsen om den interne models performance med forslag til eventuelle forbedringer samt løbende underretning af dette organ om bestræbelserne på at udbedre tidligere påviste svagheder.