Rapport over de solvabiliteit en de financiële toestand

Rapport over de solvabiliteit en de financiële toestand Boekjaar 2016 Document bestemd voor het publiek

2 INHOUDSOPGAVE EXECUTIVE SUMMARY...4 1. Bedrijf en resultaten...5 1.1. Bedrijf...5 1.2. Betekenisvolle aandeelhouders...5 1.3. Groepsstructuur... 6 1.4. Resultaten...6 1.4.1. Financiële resultaten...7 1.4.2. Spaar- en beleggingsproducten...7 1.4.3. Hypothecaire kredieten...8 1.4.4. Beleggingsportefeuille van Credimo... 10 2. Governanesysteem...12 2.1. Vennootschapsorganen...12 2.1.1. Raad van bestuur...12 2.1.2. Directiecomité... 13 2.1.3. Directie... 14 2.1.4. Auditcomité...14 2.1.5. Risk & capital comité...15 2.1.6. Benoemings- en remuneratiecomité...16 2.2. Beloning...16 2.2.1. Identified Staff...17 2.2.2. Beloningsbeleid...17 2.3. Leningen of borgstellingen en verzekeringsovereenkomsten voor leiders...18 2.4. Fit & proper...18 2.4.1. Vereisten deskundigheid en professionele betrouwbaarheid...19 2.4.2. Beoordelings- en benoemingsprocedure...20 2.5. Risicobeheersysteem...21 2.5.1. Beschrijving van het risicobeheersysteem...21 2.5.2. Integratie van het risicobeheersysteem in organisatiestructuur...23 2.6. Beoordeling van het eigen risico en solvabiliteit...24 2.6.1. ORSA proces...25 2.6.2. Frequentie van de ORSA...26 2.6.3. Bepaling van normsolvabiliteit...26 2.7. Risicobeheerfunctie...26 2.8. Internecontrolesysteem...27 2.8.1. Algemeen...27 2.8.2. Toezicht op het internecontrolesysteem...27 2.8.3. Maatregelen van interne controle...28 2.9. Compliancefunctie...29 2.10. Interne auditfunctie...30 2.10.1. Taken en verantwoordelijkheden...30 2.10.2. Onafhankelijkheid...31 2.11. Actuariële functie...31 2.12. Uitbesteding...32 3. Risicoprofiel...33 3.1. Levensverzekeringstechnisch risico...33 3.2. Renterisico...34 3.3. Aandelenrisico...35 3.4. Obligatierisico...35 3.5. Kredietrisico...35

3 3.6. Vastgoedrisico...35 3.7. Wisselkoersrisico...36 3.8. Liquiditeitsrisico...36 3.9. Operationeel risico...36 3.10. Strategisch en business risico...36 3.11. Wetgevend risico...36 3.12. Reputatierisico...37 3.13. Key person risico...37 3.14. Concentratierisico...37 4. Waardering van de solvabiliteitsdoeleinden...38 4.1. Activa...38 4.1.1. Aandelen...38 4.1.2. Participaties...38 4.1.3. Vastgoed...38 4.1.4. Obligaties...38 4.1.5. Cash en korte termijnbeleggingen...38 4.1.6. Hypotheken...38 4.1.7. Vorderingen en aandeel herverzekeraar in technische voorzieningen...39 4.1.8. Deferred tax asset...39 4.1.9. Overige activa...39 4.2. Passiva...39 4.2.1. Technische voorzieningen...39 4.2.2. Schulden uit hoofde van (her)verzekeringsverrichtingen...40 4.2.3. Schulden ten aanzien van kredietinstelligen...40 4.2.4. Obligaties en kasbons...40 4.2.5. Reconstitutiefonds...40 4.2.6. Overige schulden...40 4.2.7. Overige passiva...40 5. Kapitaalbeheer...41 5.1. Eigen vermogen...41 5.2. MCR en SCR...41 5.2.1. Onderschrijvingsrisico leven...41 5.2.2. Marktrisico...41 5.2.3. Tegenpartijrisico...42 5.2.4. Operationeel risico...42 5.2.5. Adjustment for deferred taxes and loss absorbing capacity...42 of technincal provisions 5.2.6. Solvency capital requirement en SCR-ratio...42

4 Executive summary Voorliggend verslag over de solvabiliteit en de financiële toestand met betrekking tot het boekjaar 2016 maakt onderdeel uit van een vierluik dat kadert binnen de rapportering inzake governance. In tegenstelling tot de drie andere onderdelen het governancememorandum, de beoordeling van de doeltreffendheid van het governancesysteem en de periodieke toezichtrapportage kent het verslag over de solvabiliteit en de financiële toestand een publiek karakter. Het verslag over de solvabiliteit en de financiële toestand, ook wel gekend als het Solvency and Financial Condition Report (SFCR), stelt de resultaten van het voorgaande boekjaar voor aan het publiek. De jaarrekening van Credimo NV sloot het boekjaar 2016 af met een balanstotaal van 1.155.124.972,45 EUR en een resultaat van 1.400.460,49 EUR. Credimo NV is in hoofdzaak actief op drie vlakken. De gelden die worden aangetrokken aan de hand van spaar- en beleggingsproducten worden hoofdzakelijk herbelegd enerzijds via de toekenning van hypothecaire kredieten aan particulieren en zelfstandigen én anderzijds via obligaties. Wat de spaar- en beleggingsproducten betreft, werd (ondanks een historisch aantal vervaldagen) de doelstelling om de totale beleggingsreserve in 2016 te consolideren ruimschoots gehaald, er werd zelfs een mooie netto aangroei van de reserves gerealiseerd. De totale beleggingsreserves (technische voorzieningen Tak 21 en Tak 26 + geldbeleggingen) per 31/12/2016 bedroegen 1.032.567.064,06 EUR. Voor wat betreft de hypothecaire kredieten hield Credimo NV, mede dankzij het nieuwe PRIME -tarief, zich meer dan staande in de ware rente-oorlog die 2016 kenmerkte. Eind 2016 werd afgeklokt op een zeer verdienstelijk productiecijfer van net geen 85.000.000 EUR. De totale portefeuille hypothecaire kredieten steeg verder tot 720.551.296,51 EUR. In voorliggend verslag wordt eveneens toelichting verschaft bij het door Credimo NV gehanteerd governancesysteem. Speciale aandacht gaat daarbij naar de vennootschapsorganen, het beloningsbeleid, het uitbestedingsbeleid, de fit & proper vereisten, de onafhankelijke controlefuncties, de beoordeling van het eigen risico en de solvabiliteit, het interne controlesysteem en het risicobeheersysteem. Wat deze twee laatsten betreft, vormt de risk assessment tool het kloppend hart. Deze tool identificeert, beoordeelt, beheert en monitort alle (potentiële) risico s. Verder is het incidentenbeheersysteem dat Credimo NV hanteert een zeer nuttige aanvulling van de risk assessment tool. De risk assessment tool speelt een belangrijke rol binnen het bepalen en vastleggen van het risicoprofiel van Credimo NV. Voor het bepalen van het risicoprofiel is het deskundig in kaart brengen van alle mogelijke risico s van primordiaal belang. Vooral het levensverzekeringstechnisch risico, het renterisico, het aandelen- en obligatierisico, het kredietrisico (tegenpartijrisico) en het operationeel risico geven het risicoprofiel van Credimo NV vorm. Teneinde de risico s onder controle te houden werd een beleid uitgestippeld met allerhande begrenzings- (t.o.v. volledige beleggingsportefeuille) en risicotolerantielimieten. Verder werd er met het oog op het monitoren van het levensverzekeringstechnisch risico een toereikendheidstoets (liability adequacy test) uitgewerkt. Het vierde hoofdstuk handelt over de waardering van de solvabiliteitsdoeleinden, zowel voor wat betreft activa als passiva. Voor elke klasse wordt de boekhoudkundige waarde vergeleken met de marktwaarde. Tot slot maakt ook het kapitaalbeheer onderdeel uit van het verslag over de solvabiliteit en de financiële toestand. Aan de voornaamste risico s wordt een bedrag gekoppeld dat de omvang van elk risico afzonderlijk weerspiegelt. Op 31/12/2016 bedroeg de SCR-ratio 122,64 % en de MCR ratio 241,30 %.

5 1. Bedrijf en resultaten 1.1. Bedrijf Credimo NV werd in België opgericht op 5 augustus 1970 en is ingeschreven in het rechtspersonenregister BRUSSEL onder ondernemingsnummer 0407 226 685 en heeft haar maatschappelijke zetel gevestigd te 1730 Asse, Weverstraat 6-10. Bij KB van 31/10/1975 heeft Credimo NV machtiging bekomen tot het stellen van kapitalisatieverrichtingen onder het regime van het KB nr. 43 van 15/12/1934 betreffende de kapitalisatieondernemingen. Het KB nr. 43 van 15/12/1934 en het KB van 12/05/1938 zijn opgeheven bij KB van 20/03/2007, met ingang van 31 december 2007. Bij wijze van overgang was het tot 31 december 2009 toegelaten verder kapitalisatiebons uit te geven. Aan deze emissie van kapitalisatiebons werd door Credimo NV een einde gesteld per 31 december 2007. Met ingang van 1 januari 2008 was het niet langer mogelijk in te schrijven op dit product. Wel wordt de lopende emissie verder afgehandeld, o.m. met inachtneming van de Wet Afschaffing Toondereffecten van 14/12/ 2005. Bij KB van 18/04/2002 werd aan Credimo NV de toelating verleend om aan verzekeringen te doen onder het nummer 1665 en om de takken 21 (KB van 18/04/2002 Belgisch Staatsblad van 03/05/2002 en 07/05/2002), 23 en 26 (Belgisch Staatsblad van 09/01/2004 en 09/02/2004) te beoefenen. Credimo NV is aldus thans een levensverzekeringsmaatschappij die tak 21 en tak 26 producten verkoopt. De toezichthouder is de Nationale Bank van België en de externe auditor is Callens, Pirenne, Theunissen &Co. 1.2. Betekenisvolle aandeelhouders Het maatschappelijk kapitaal van Credimo NV is gesplitst in 862.709 aandelen op naam zonder nominale waarde. Het aandeelhouderschap doet zich voor als volgt: CREDIMO HOLDING NV 60,64 % met als referentieaandeelhouder FUTURA GCV holding van de familie Van Nieuwenhuysen AG INSURANCE 32,09 % DERDEN 7,27 % Er werden in het jaar 2016 geen materiële transacties verricht met aandeelhouders en met personen die invloed van betekenis op de onderneming uitoefenen.

6 De onderneming waakt erover dat aandeelhouders die een gekwalificeerde deelneming bezitten (hierna betekenisvolle aandeelhouders ) geschikt zijn om een gezond en voorzichtig beleid van de onderneming en een op haar continuïteit gerichte ontwikkeling te waarborgen. Ze moeten ook rekening houden met de prudentiële verwachtingen inzake deugdelijk bestuur die op de onderneming rusten. 1.3. Groepsstructuur De groepsstructuur ziet er schematisch als volgt uit: 1.4. Resultaten Credimo NV is in hoofdzaak op drie vlakken actief. De gelden die worden aangetrokken aan de hand van spaar- en beleggingsproducten worden hoofdzakelijk herbelegd enerzijds via de toekenning van hypothecaire kredieten aan particulieren en zelfstandigen én anderzijds via obligaties. Geografisch gezien is Credimo NV actief in Vlaanderen en Wallonië. Voor wat betreft hypothecaire kredieten is Credimo NV eveneens operationeel in het Groothertogdom Luxemburg.

7 1.4.1. Financiële resultaten 2016 2015 Bruto premie TAK 21 105.701.085,58 44.372.289,23 Bruto premie TAK 26 96.794.160,35 41.166.554,29 Uitgaande herverzekeringspremie -19.557,05-23.306,68 Uitkeringen onder aftrek van herverzekering -239.649.532,31-62.086.262,30 Wijziging voorziening voor winstdeling 219.155,58-269.475,36 Wijzigingen in de technische voorzieningen 14.734.933,01-49.417.073,29 Opbrengsten uit vastrentende effecten 6.512.710,91 7.613.296,23 Opbrengsten uit niet vastrentende effecten 1.454,05 46.087,02 Opbrengsten uit leningen 34.749.608,25 34.999.652,10 Opbrengsten uit deposito's 73.680,17 462.908,07 Overige opbrengsten 113.631,81 96.949,39 Opbrengsten uit beleggingen in verbonden ondernemingen 0,00 699.178,30 Opbrengsten uit terreinen en gebouwen 29.584,14 85.167,43 Terugneming van waardecorrecties 0,00 3.117.577,22 Meerwaarde op realisatie 562.949,97 7.578.529,19 Bedrijfskosten -10.593.799,91-10.104.294,74 Beleggingslasten -3.149.457,25-12.839.382,09 Overige technische lasten -723.553,08-655.191,37 Resultaat van de technische rekening levensverzekering 5.357.054,22 4.843.202,64 Opbrengsten uit beleggingen (niet technisch) 661.994,37 856.016,05 Beleggingslasten (niet technisch) -4.291.147,62-4.698.915,20 Overige opbrengsten (niet technisch) 706.107,25 1.075.826,61 Overige kosten (niet technisch) -870.071,86-306.912,90 Uitzonderdelijk resultaat -124.028,94-682,84 Resultaat van de niet technische rekening levensverzekering -3.917.146,80-3.074.668,28 Bruto resultaat van het boekjaar 1.439.907,42 1.768.534,36 Belastingen -39.446,93-260.742,00 Netto resultaat van het boekjaar 1.400.460,49 1.507.792,36 1.4.2. Spaar- en beleggingsproducten Ondanks een historisch aantal vervaldagen werd de doelstelling om de totale beleggingsreserve (technische voorzieningen Tak 21 en Tak 26 + geldbeleggingen) in 2016 te consolideren ruimschoots behaald. Er werd zelfs een mooie netto aangroei van de reserves gerealiseerd, hetgeen de totale beleggingsreserves (technische voorzieningen Tak 21 en Tak 26 + geldbeleggingen) per 31/12/2016 op 1.032.567.064,06 EUR bracht ten opzichte van 1.013.162.246,98 EUR per 31.12.2015. Met een totale productie van ongeveer 240.000.000 EUR (Tak 21, Tak 26 en geldbeleggingen), verdeeld over 39.897 contracten, werd de productie van 2015 meer dan verdubbeld. De verdeling van de productie in 2016 is als volgt: 46 % Tak 21, 42 % Tak 26 en 12 % geldbeleggingen.

8 Productie Sparen & Beleggingen 300.000.000,00 250.000.000,00 200.000.000,00 150.000.000,00 100.000.000,00 50.000.000,00 0,00 2016 2015 2014 2013 2012 - Premies Tak 21 + Credo21bon - Premies Tak 26 - Geldbeleggingen Jaar na jaar zet Credimo sterk in op een gedifferentieerd aanbod aan Tak 21 en Tak 26 spaarverzekeringen. Credimo brengt op regelmatige basis nieuwe producten op de markt teneinde te kunnen blijven tegemoetkomen aan de behoeften van de klant, zowel particulieren als rechtspersonen. Zo werden in oktober 2015 de Credo21 Jump en de Credo26 Jump gelanceerd. De Jumpproducten zijn de uitgelezen producten voor zij die wensen recurrent te sparen. Daarenboven werd eind 2016 hard gewerkt aan een alternatief voor de klassieke spaarrekening. Begin 2017 zagen de Credo 26 Easy voor particulieren en de Credo 26 Easy Corp voor rechtspersonen het levenslicht. Desondanks de aanhoudende lage rente en hoewel verschillende maatschappijen afscheid hebben genomen van het Tak 21 gamma en inzetten op Tak 23 producten, blijft Credimo trouw aan haar filosofie: stabiliteit, voorzichtigheid en duidelijkheid. Rendement op lange termijn primeert op eventuele winst op korte termijn. De juiste keuze als we kijken naar de gerealiseerde productie in 2016. 1.4.3. Hypothecaire kredieten Voor wat betreft hypothecaire kredieten werd 2016 gekenmerkt door een ware rente-oorlog. Het gevecht om de klant was bikkelhard en er werd gestrooid met historisch lage tarieven. Ondanks een valse start in 2016 kon Credimo zich dankzij de lancering van het PRIME - tarief herpositioneren binnen de markt. PRIME staat voor een intrestkorting voor klanten die aan bepaalde kwaliteitsnormen voldoen. Na de lancering van het PRIME -tarief in april 2016 ging de productie crescendo om uiteindelijk eind 2016 af te klokken op een productie van net geen 85.000.000 EUR. Hoewel het recordjaar 2015 niet kon worden geëvenaard doen de laatste maanden van 2016 en het steeds maar toenemende succes van het PRIME -tarief het beste verhopen voor 2017. De totale portefeuille hypothecaire kredieten steeg verder tot 720.551.296,51 EUR.

9 De in 2016 gerealiseerde productie hypothecaire kredieten was per type als volgt gespreid: 2016 2015 Hypothecaire kredieten aan 78.609.455 90.425.977 particulieren Investeringskredieten 3.597.510 14.733.823 Kredieten Groot Hertogdom 1.256.600 686.900 Luxemburg Andere 1.000.000 1.852.000 84.463.565 107.698.701 120.000.000,00 Productie Kredieten 100.000.000,00 80.000.000,00 60.000.000,00 40.000.000,00 20.000.000,00 0,00 2016 2015 2014 2013 2012 Hypothecaire kredieten aan particulieren Investeringskredieten Andere Kredieten Groot Hertogdom Luxemburg Het gemiddeld gerealiseerde bedrag voor een krediet aan particulieren bedroeg 163.429,00 EUR, voor een investeringskrediet 239.834,00 EUR en voor een krediet gerealiseerd in het Groot Hertogdom Luxemburg 179.514,00 EUR. Credimo zette in 2016 ook de eerste voorzichtige stappen op de markt van de kredieten aan verenigingen van mede-eigenaars (VME). Dergelijke kredieten worden afgesloten in naam van de VME om allerlei werken aan de gemeenschappelijke delen van het gebouw mogelijk te maken. Credimo wenst deze markt in 2017 verder te exploreren.

10 1.4.4. Beleggingsportefeuille van Credimo De beleggingsportefeuille van Credimo in 2016 is als volgt samengesteld: 2016 2015 Beleggingen - Terreinen en gebouwen 1.450.297 1.896.170 - Verbonden ondernemingen 14.870.147 19.489.878 - Aandelen 2.491.765 1.206.923 - Obligaties 332.261.855 304.751.936 - Hypothecaire leningen 720.551.297 709.472.225 - Overige leningen 8.757.461 10.603.578 - Termijnrekeningen + beschikbare waarden 64.493.627 82.726.986 In het boekjaar 2016 werd er op de portefeuille aandelen geen duurzame niet gerealiseerde waardevermindering geboekt. Ook in 2016 werd de volledige portefeuille obligaties door de Raad van Bestuur onderworpen aan een onderzoek naar en een beoordeling van de mogelijke oninbaarheid van de toekomstige kasstromen en rente. In dit onderzoek werden er geen waardeverminderingen met duurzaam karakter geconstateerd. In de portefeuille obligaties is de verhouding tussen staats- en bedrijfsobligaties nog steeds in het voordeel van bedrijfspapier.

11 Staats- Bedrijfspapier 31/12/2016 Bedrijfspapier; 65,03% Staatspapier; 34,97% De maatschappij heeft steeds een voorzichtige en niet speculatieve beleggingspolitiek gevoerd. 56,92 % van de totale portefeuille obligaties heeft de rating A of hoger. Rating 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 2016 2015 2014 2013 2012 2011 2010 2009 2008 AAA AA A BBB Andere

12 2. Governancesysteem 2.1. Vennootschapsorganen De belangrijkste vennootschapsorganen van Credimo NV kunnen schematisch als volgt worden voorgesteld: In het vervolg van dit hoofdstuk zal elk vennootschapsorgaan nader besproken worden. 2.1.1. Raad van bestuur Naast het uitoefenen van de bevoegdheden verleend door de wet of de statuten, heeft de raad van bestuur tot taak: Het bepalen van het algemeen beleid en de ondernemingsstrategie; Het bewaken van de bedrijfspositie van de maatschappij; Het vastleggen van het risicobeleid: o Bepalen van de risicobereidheid en de algemene risicotolerantielimieten; o Goedkeuren van het algemeen risicobeheerbeleid en de voornaamste beleidslijnen inzake risicobeheer; o Nemen en opvolgen van strategische beslissingen op risicogebied; o Nauw toezien op (de ontwikkeling van) het risicoprofiel van de onderneming. Het monitoren van de activiteiten van de onderneming; Het uitoefenen van een daadwerkelijk toezicht op de het beheer door het Directiecomité; Minstens eenmaal per jaar beoordelen van de doeltreffendheid van het governancesysteem; Minstens eenmaal per jaar nagaan of de vier onafhankelijke controlefuncties correct worden uitgeoefend; Bepalen van de te nemen maatregelen n.a.v. bevindingen en aanbevelingen van de interne audit;

13 Opvolgen en (minstens eenmaal per jaar) beoordelen van het beloningsbeleid; Dragen van eindverantwoordelijkheid omtrent rapportering en openbaarmaking van informatie én aangaande de integriteit van de boekhoud- en financiële verslaggevingssystemen; Minstens eenmaal per jaar de werking van de interne controle controleren; Minstens eenmaal per jaar controleren van de betrouwbaarheid van het verslaggevingsproces en de werking van de interne controle. De raad van bestuur heeft in zijn schoot een aantal comités opgericht die bevoegd zijn voor specifieke materies en die de raad van bestuur bijstaan in bovenstaand takenpakket : Het auditcomité Het benoeming- en remuneratiecomité Het risk & capital comité Verder kan de raad van bestuur zijn toezichtfunctie uitoefenen via de hem toegekende onderzoeksbevoegdheden, de rapportering door de onafhankelijke controlefuncties, de rapportering door het directiecomité en de toegang tot de notulen van het directiecomité. 2.1.2. Directiecomité De effectieve leiding van de onderneming valt onder de uitsluitende bevoegdheid van het directiecomité, zij het dan binnen de lijnen van het door de raad van bestuur uitgestippelde algemeen beleid. Meer concreet dient het directiecomité de volgende taken te behartigen: Tenuitvoerlegging van de door de raad van bestuur vastgelegde strategie en leiding van het bedrijf: o Door de raad van bestuur vastgelegde strategie en goedgekeurde beslissingen concretiseren in processen en procedures; o Leiden van de onderneming met inachtneming van de door de raad van bestuur vastgestelde strategische doelstellingen en risicotolerantielimieten; o Toezicht houden op de directie en het management én op de hen toegewezen bevoegdheden en verantwoordelijkheden; o Formuleren van voorstellen en verstrekken van advies aan de raad van bestuur aangaande de (verdere) uitstippeling van het algemeen beleid en strategie van de onderneming. Tenuitvoerlegging van het risicobeheersysteem: o Het door de raad van bestuur vastgelegde kader voor risicobereidheid en algemeen beleid inzake risicobeheer vertalen naar concrete processen en procedures; o Treffen van de nodige maatregelen om risico s te beheersen; o Zich er op grond van de verslagen van de onafhankelijke controlefuncties van vergewissen dat alle relevante risico s waaraan de onderneming is blootgesteld op passende wijze geïdentificeerd, gemeten, beheerd, gecontroleerd en gemeld worden; o Toezicht houden op de ontwikkeling van het risicoprofiel van de onderneming en het risicobeheersysteem controleren. Invoering, opvolging en beoordeling van de organisatie- en operationele structuur: o Opzetten van een gepaste organisatie- en operationele structuur ter ondersteuning van de strategische doelstellingen en ter vrijwaring van de door

14 o o o o o o de raad van bestuur bepaalde risicobereidheid, met name door bevoegdheden en verantwoordelijkheden te bepalen en door rapporteringsprocedures en -lijnen te preciseren; Opzetten en beoordelen van passende internecontrolemechanismen op alle niveaus van de onderneming; Zorgen voor een passend kader voor de organisatie en de goede werking van de onafhankelijke controlefuncties; Aan de hand van de werkzaamheden van de onafhankelijke controlefuncties de doelmatigheid en doeltreffendheid beoordelen van de door de onderneming vastgelegde regelingen inzake risicobeheer, interne controle en governance; Uitvoeren van de door raad van bestuur vastgelegde organisatorische beleidslijnen; Toezien op de correcte tenuitvoerlegging van het beloningsbeleid; Opzetten van een systeem van interne rapportering dat een redelijke mate van zekerheid biedt over de betrouwbaarheid van de financiële informatie en de prudentiële rapportering. Rapportering aan de raad van bestuur en aan de Bank: o Verschaffen van alle relevante informatie en gegevens aan de raad van bestuur (of zijn subcomités) om hen in staat te stellen de activiteiten van de onderneming te monitoren; o o Verstrekken van prudentiële rapporteringen aan de Bank (correcte en volledige weergave van de situatie van de onderneming, rekening houdend met haar risicoprofiel) conform de wettelijke voorschriften en instructies van de Bank; Minstens eenmaal per jaar aan de raad van bestuur, de erkend commissaris en de Bank een verslag bezorgen over de doeltreffendheid van het governancesysteem. Alle beslissingen van het directiecomité worden genomen als college waardoor de (eind)verantwoordelijkheid nooit uitsluitend komt te liggen bij slechts één lid van het directiecomité. Deze wijze van besluitvorming sluit elke vorm van onevenwicht tussen de verschillende leden van het directiecomité uit. Evenwel, voor de goede werking worden de verschillende taken onder de leden verdeeld. Deze taakverdeling doet geen afbreuk aan hun collegiale bevoegdheid. 2.1.3. Directie De directie situeert zich op hiërarchisch vlak net onder het directiecomité. De directie heeft een rechtstreekse en doorslaggevende invloed op de ontwikkeling van alle of bepaalde activiteiten van de maatschappij. De directie staat het directiecomité bij in (bepaalde van) haar taken, m.n. vormgeven aan het algemeen beleid, uitvoeren van de organisatorische en strategische beleidslijnen, bewaken en concretiseren van het risicobeheer, faciliteren van de interne controle en bijdragen aan adequate rapporteringen. 2.1.4. Auditcomité Het takenpakket van het auditcomité bestaat uit het monitoren van: Het financiële verslaggevingsproces; De doeltreffendheid van de systemen voor interne controle en risicobeheer;

15 (De activiteiten) van de interne audit; De wettelijke controle van de jaarrekening; De onafhankelijkheid van de erkend commissaris. Wat betreft de verhouding tussen de taak van het auditcomité om de doeltreffendheid van het risicobeheersysteem te beoordelen en de taken van het risk & capital comité, dient opgemerkt te worden dat dat deze twee comités vanuit een verschillende invalshoek werken en uitgaan van verschillende rapporteringen. Het auditcomité beoordeelt de passendheid van de internecontroleprocessen en -procedures, met name op grond van de verslagen van de interneauditfunctie en ziet er in dit verband op toe dat de internecontrolemaatregelen bijdragen tot een doeltreffend risicobeheer. Het risk & capital comité daarentegen is verantwoordelijk voor de beoordeling van de door de onderneming gehanteerde risicostrategie, de passendheid van het proces voor de opvolging van de risico s, de kwaliteit van de door de risicobeheerfunctie verstrekte rapporteringen, etc. De taken van het auditcomité en het risk- & capital comité die betrekking hebben op de beoordeling van het risicobeheersysteem, vullen elkaar dus aan: het risk & capital comité beoordeelt de risicostrategie van de onderneming en de goede werking van de risicobeheerfunctie, terwijl het auditcomité de doeltreffendheid beoordeelt van de internecontrolesystemen als onderdeel van het begrip risicobeheersysteem. 2.1.5. Risk & capital comité Het risk & capital comité geeft schriftelijk advies aan het directiecomité aangaande de te nemen strategische beslissingen binnen de door de raad van bestuur opgelegde begrenzingen. De controle van het risico in de beleggingsactiva, het ALM beleid, berust bij het risk & capital comité. Hiervoor wordt gebruik gemaakt van een set van begrenzingslimieten per positie, per producttype en op portefeuilleniveau en op risicometingen. Teneinde het ALM beleid in goede banen te leiden, werd een beleidslijn Beleggingen, ALM en liquiditeit opgesteld. De laatste versie, werd op 28 april 2016 door de raad van bestuur goedgekeurd. Deze beleidslijn heeft als doel om het risico te beheersen dat gepaard gaat met de beleggingen van de financiële activa in het algemeen, hun wisselwerking met de aangegane verzekeringsverplichtingen en de liquiditeitspositie van Credimo NV. De investeringspolitiek en het ERM (Enterprise Risk Management) opgenomen in de beleidslijn Beleggingen, ALM en liquiditeit worden op de voet opgevolgd en trimestrieel stelt het risk & capital comité in dit kader een opvolgingsrapport op. Meer in detail bestaat de lijst van taken van het risk & capital comité uit: Wat de risicostrategie betreft: o Adviseren van de raad van bestuur aangaande de toereikendheid van de organisatie van de beschikbare middelen en bevoegdheden voor het detecteren, meten en beheren van significante risico s; o Informeren van de raad van bestuur omtrent de passendheid van de procedure voor de opvolging van risico s in het licht van de scheiding tussen uitvoerende en controlefuncties; o Verstrekken van advies aan de raad van bestuur over de huidige en toekomstige risicostrategie en risicotolerantie en de raad van bestuur bijstaan in het toezicht op de uitvoering van deze aspecten door het directiecomité; o Erop toezien dat de strategische beslissingen van de raad van bestuur rekening houden met het risicoprofiel van de onderneming;

16 o Bepalen van de aard, omvang, vorm en frequentie van de informatie omtrent risico s die aan het comité moet worden overgemaakt; o In samenwerking met het benoemings- en remuneratiecomité erover waken dat de in het remuneratiebeleid opgenomen variabele beloningen en prestatiedoelstellingen verenigbaar zijn met het risicoprofiel van de onderneming. Wat de werking van de risicobeheerfunctie betreft: o Onderzoeken van de procedures die in de dekking voorzien van de risico s die verband houden het vermogen, de verrichtingen en de verantwoordelijkheden van de onderneming; o Opvragen van alle nodige informatie bij de risicobeheerfunctie en opvolgen van het actieplan en werkprogramma van de risicobeheerfunctie; o Indien nodig interpelleren van de risicobeheerfunctie; o Verstrekken van advies aan de raad van bestuur m.b.t. de organisatie van de risicobeheerfunctie en, indien nodig, de raad van bestuur verzoeken om extra taken op te leggen aan de risicobeheerfunctie. Zoals reeds aangehaald zijn de taken van het auditcomité en het risk & capital comité die kaderen binnen de beoordeling van het risicobeheersysteem complementair, zodoende dat de raad van bestuur een correct oordeel kan vellen aangaande het opgezette risicobeheersysteem. De raad van bestuur en het directiecomité kunnen tevens beroep doen op het risk & capital comité voor het verkrijgen van advies in een welbepaalde dossier of omtrent een specifieke materie. 2.1.6. Benoemings- en remuneratiecomité De voornaamste taak van het benoemings- en remuneratiecomité is het bijstaan van de raad van bestuur bij alle aangelegenheden verbonden aan de benoeming en bezoldiging van de leden van de raad van bestuur, de leden van het directiecomité, de personen van wie de functie zich hiërarchisch net onder het directiecomité situeert en de verantwoordelijken voor de onafhankelijke controlefuncties. Het benoemings- en remuneratiecomité geeft tevens advies aan de raad van bestuur over de algemene beginselen van het beloningsbeleid en ziet toe op de tenuitvoerlegging ervan. In die optiek waakt het benoemings- en remuneratiecomité erover dat de door het beloningsbeleid gecreëerde stimulansen niet van aard zijn om aan te sporen tot het nemen van buitensporige risico s. Eveneens bereidt het benoemings- en remuneratiecomité beslissingen voor over beloning, met name beslissingen die gevolgen hebben voor de risico s en het risicobeheer van de onderneming en waarover de raad van bestuur zich moet uitspreken. Tot slot heeft het benoemings- en remuneratiecomité ook een rol te spelen in de jaarlijkse beoordeling van de deskundigheids- en betrouwbaarheidsvereisten van de bestuurders, de leden van het directiecomité en de uitvoerders van de onafhankelijke controlefuncties. 2.2. Beloning Het beloningsbeleid heeft als hoger doel de persoonlijke doelstellingen van de personeelsleden af te stemmen op de langetermijnbelangen van de onderneming. De beloningspraktijken dienen tevens bij te dragen aan een doeltreffende risicobeheersing.

17 2.2.1. Identified Staff Op grond van de aard, de omvang en de complexiteit van de risico s inherent aan de onderneming werden de categorieën van personen die vallen onder het beloningsbeleid gedefinieerd, in zijn geheel omschreven als Identified Staff. De Identified Staff bestaat uit: De leden van de raad van bestuur; De leden van het directiecomité; De leden van het auditcomité; De leden van het risk & capital comité; De leden van het benoemings- en remuneratiecomité; De leden van de directie; De compliance officer; De risicobeheerfunctie; De actuariële functie; De interne audit functie; De personeelsleden van de onderneming waarvan de beroepswerkzaamheden een materiële invloed (zouden kunnen) hebben op het risicoprofiel van de verzekeringsonderneming ( Risk Takers ). 2.2.2. Beloningsbeleid Het beloningsbeleid wordt vorm gegeven door het benoemings- en remuneratiecomité en goedgekeurd door de raad van bestuur. Het is de raad van bestuur die de algemene beginselen van het beloningsbeleid vaststelt en de categorieën van de Identified Staff definieert. Het uitgangspunt van het beloningsbeleid kadert binnen het nastreven van een passend en doeltreffend risicobeheer. Het beloningsbeleid mag niet aanzetten tot buitensporig risicogedrag waardoor de risicotolerantielimieten van de onderneming zouden kunnen worden overschreden. Het beloningsbeleid en de beloningspraktijken van de onderneming worden vastgesteld, geïmplementeerd en gehandhaafd in overeenstemming met de bedrijfs- en risicobeheerstrategie, het risicoprofiel, de doelstellingen, de risicobeheerpraktijken en de langetermijnbelangen en -prestaties van de onderneming als geheel, en omvatten maatregelen die erop gericht zijn belangenconflicten te vermijden. Het beloningsbeleid dient de onderneming te vrijwaren van de toekenning van beloningen die het vermogen van de onderneming om een toereikende kapitaalbasis in stand te houden in gevaar zouden kunnen brengen. Bovendien mogen beloningsovereenkomsten met dienstverleners het nemen van buitensporige risico s niet aanmoedigen. Het beloningsbeleid zorgt voor een duidelijke, transparante en doeltreffende governance ten aanzien van de beloningen. Het beloningsbeleid (van toepassing op de Identified Staff ) dient de volgende beginselen in acht te nemen: Indien beiden tegelijk van toepassing, een evenwichtige verdeling tussen de vaste en variabele verloningscomponent;

18 Indien de variabele beloning prestatiegerelateerd is, dan is het totale bedrag van de variabele beloning gebaseerd op een combinatie van de beoordeling van de prestaties van de betrokken persoon, het betrokken bedrijfsonderdeel en de totale resultaten van de onderneming; Een aanzienlijk deel van de variabele beloningscomponent omvat een flexibele en uitgestelde component; Bij de beoordeling van persoonlijke prestaties worden financiële en ook niet-financiële criteria gehanteerd; Bij de beoordeling van prestaties, als grondslag voor de variabele beloning, wordt een neerwaartse correctie aangebracht voor de blootstelling aan actuele en toekomstige risico s en wordt rekening gehouden met het risicoprofiel van de onderneming en de kapitaalkosten; Ontslagvergoedingen zijn zodanig vormgegeven dat falen niet wordt beloond; Van personen voor wie het beloningsbeleid geldt, wordt de toezegging verlangd dat geen gebruik zullen maken van persoonlijke hedgingstrategieën of een aan beloning of aansprakelijkheid gekoppelde verzekering die de risicobeheersingseffecten die in hun beloningsregelingen zijn ingebed, zouden ondermijnen; Het variabele deel van de beloning van medewerkers die bij de onafhankelijke controlefuncties betrokken zijn, staat los van de prestaties van de bedrijfsonderdelen en -gebieden waarop zij controle uitoefenen. 2.3. Leningen, kredieten of borgstellingen en Verzekeringsovereenkomsten voor leiders Noch aan leden van de raad van bestuur, het directiecomité of de directie, noch aan verbonden personen werden in 2016 leningen, kredieten of borgstellingen van meer dan 100.000 EUR toegekend. 2.4. Fit & proper De geschiktheidsbeoordeling van de bestuurders, de leden van het directiecomité en de verantwoordelijken voor de onafhankelijke controlefuncties wordt doorgaans omschreven als de beoordeling van hun zogenaamde fit & proper -karakter. De onderneming waakt erover dat de leden van de raad van bestuur, het directiecomité en de verantwoordelijken voor de onafhankelijke controlefuncties voldoende deskundig zijn, en dat daarbij rekening wordt gehouden met de respectieve taken die aan individuele personen zijn toebedeeld, om passende diversiteit in kwalificaties, kennis en relevante ervaring te waarborgen, zodat de onderneming professioneel wordt bestuurd en er op professionele wijze toezicht op wordt gehouden. Naast de collectieve deskundigheid dient ook de individuele deskundigheid aan een grondige analyse te worden onderworpen. Hieronder wordt er dieper ingegaan op de vereisten inzake deskundigheid en professionele betrouwbaarheid (inclusief situaties die aanleiding geven tot een herbeoordeling), de benoemingsprocedure en de stopzettingsprocedure met betrekking tot de leden van raad van bestuur en het directiecomité en de verantwoordelijken voor de onafhankelijke controlefuncties.

19 2.4.1. Vereisten deskundigheid en professionele betrouwbaarheid Twee beoordelingsstandaarden staan centraal: deskundigheid en professionele betrouwbaarheid. Een persoon wordt voor een bepaalde functie als deskundig beschouwd wanneer hij beschikt over de voor de betrokken functie passende kennis en ervaring, vaardigheden en professionele gedrag. Professionele betrouwbaarheid houdt dan weer verband met de eerbaarheid en integriteit van een persoon. Een persoon wordt als professioneel betrouwbaar beschouwd wanneer geen elementen voorhanden zijn die duiden op het tegendeel en er evenmin enige reden is om redelijkerwijze de goede reputatie van de betrokkene in twijfel te trekken. Men kan ervan uitgaan dat de persoon de hem toevertrouwede taak op een eerlijke, ethische en integere wijze zal uitvoeren. Wat volgt is een toelichting bij de fit & proper -vereisten die Credimo NV hanteert. Raad van bestuur en directiecomité De (leden van de) raad van bestuur en het directiecomité dienen te beschikken over de volgende deskundigheidsvereisten: Alle leden van de raad van bestuur en het directiecomité hebben kennis en inzicht in de ondernemingsstrategie en het bedrijfsmodel; De voorzitters en de leden van de raad van bestuur en het directiecomité hebben allemaal kennis van en inzicht in de deskundigheidsgebieden die onderkend worden in de verzekeringssector; De voorzitters en in ieder geval minstens één lid van de raad van bestuur en het directiecomité hebben meerjarige ervaring op het gebied van het besturen van een organisatie en zijn in staat tot een adequate oordeelsvorming op dit terrein; Minstens één lid van de raad van bestuur en het directiecomité is in staat tot een adequate oordeelsvorming op het gebied van de verzekerings- en financiële markten; Minstens één lid van de raad van bestuur en het directiecomité is in staat tot een adequate oordeelsvorming waar het gaat om relevante wet- en regelgeving; Minstens één lid van de raad van bestuur en het directiecomité is in staat tot oordeelsvorming op het gebied van financieel technische en actuariële aspecten en analyses; Minstens één lid van de raad van bestuur en het directiecomité is in staat tot oordeelsvorming over de administratieve organisatie, het governancesysteem en interne controle. Kortom, de collectieve deskundigheid speelt een belangrijke rol. Bij het beoordelen van de individuele deskundigheid zal steeds worden afgewogen of de individuele deskundigheid een meerwaarde biedt voor de collectieve deskundigheid. Bovendien, teneinde de collectieve deskundigheid te optimaliseren, mogen de raad van bestuur en het directiecomité zich door bedienden van de onderneming, door comités, door medewerkers met een sleutelfunctie of door externe raadgevers laten bijstaan om te kunnen beschikken over de nodige kwalificaties. De vereisten qua professionele betrouwbaarheid zullen nader besproken worden bij de beoordelings- en benoemingsprocedure.

20 Onafhankelijke controlefuncties Om als compliance officer te worden aangesteld en om de aanstelling te kunnen behouden, moeten de kandidaten aan de volgende voorwaarden voldoen: Als compliance officer erkend zijn bij de FSMA; De benoeming moet door de Bank zijn goedgekeurd; Houder zijn van een masterdiploma in een economische, financiële of juridische richting; Beschikken over de nodige relevante werkervaring; Een grondige kennis hebben verworven van de inhoud en de toepassing van art. 54 en 55 van de toezichtswet en van circulaire NBB_212_14 over de compliancefunctie, alsook van alle regels die ertoe strekken de loyale, billijke en professionele behandeling van de belanghebbende partijen te bevorderen; Gedekt zijn door een rechtsbijstandsverzekerings; Doordrongen zijn van het belang aan ethisch en integer handelen; Blijk geven van de vereiste professionele betrouwbaarheid. De verantwoordelijke van de risicobeheerfunctie dient aan de volgende voorwaarden te voldoen: De benoeming moet door de Bank zijn goedgekeurd; Houder zijn van een masterdiploma in een economische, financiële of wiskundige richting; Beschikken over de nodige relevante werkervaring; Grondige kennis van alle facetten van risicobeheer en de Solvency II regelgeving; Cijfermatig, analytisch en kritisch zijn aangelegd; Blijk geven van de vereiste professionele betrouwbaarheid. De persoon (of personen) die de actuariële functie bekleedt (bekleden) dienen te beschikken over de vereiste actuariële kennis om verslag uit te brengen over de tarieven, de retrocessie en het bedrag van de reserves of technische voorzieningen. De interne audit van de onderneming dient te beschikken over voldoende bekwaamheid om de kernactiviteiten van de onderneming te onderzoeken en de goede werking, de doeltreffendheid en de efficiëntie van de daarop betrekking hebbende interne controle te beoordelen. De twee laatste controlefuncties (actuariële functie en interne audit) worden uitbesteed. Credimo NV dient er, in geval van uitbesteding van een controlefunctie, steeds over te waken dat er intern een persoon is aangesteld die verantwoordelijk is voor de uitbestede functie en dat die persoon beschikt over de vereiste professionele betrouwbaarheid en voldoende kennis heeft van en ervaring met de uitbestede functie om de prestaties en resultaten van de dienstverlener op de proef te kunnen stellen. In de paragraaf over de beoordelings- en benoemingsprocedure zal de nodige aandacht besteed worden aan de vereisten met betrekking tot de professionele betrouwbaarheid van de onafhankelijke controlefuncties. 2.4.2. Beoordelings- en benoemingsprocedure Op het moment dat Credimo NV een persoon wenst te benoemen, hetzij als lid van de raad van bestuur en/of als lid van het directiecomité hetzij als uitvoerder van een onafhankelijke

21 controlefunctie, dienen voorgaande vereisten inzake deskundigheid en professionele betrouwbaarheid te worden beoordeeld volgens een vaste procedure. De concrete benoemingsprocedure wordt aansluitend besproken. Vragenlijst Ter beoordeling van de deskundigheid en betrouwbaarheid van de kandidaat bestuurder, de kandidaat lid van het directiecomité en de kandidaat uitvoerder onafhankelijke controlefunctie wordt er, zowel bij de benoeming als de herbenoeming, aan de kandidaat gevraagd om een gedetailleerde vragenlijst in te vullen die is opgesteld conform circulaire NBB_2013_02. Interne evaluatie van de aanvraag tot benoeming De raad van bestuur legt zijn voorstellen tot (her)benoeming voor advies voor aan het benoemings- en remuneratiecomité. Na advies van het benoemings- en remuneratiecomité wordt er op basis van de door de kandidaat ingevulde vragenlijst door de raad van bestuur geëvalueerd of de kandidaat voldoet aan de deskundigheids- en betrouwbaarheidsvereisten. Verzoek tot benoeming gericht aan de Bank In geval van een positieve interne beoordeling dient een verzoek tot benoeming te worden gericht aan de Bank die op haar beurt een geschiktheidsbeoordeling zal doorvoeren, al dan niet op basis van een bijkomend interview met de betrokken persoon. De Bank zal dan binnen een redelijke termijn uitspraak doen omtrent haar bevindingen. In beginsel kan de benoeming niet plaatsvinden en niet openbaar gemaakt worden vóór uitspraak door de Bank. Benoeming door de algemene vergadering van aandeelhouders Voor wat betreft de benoeming van bestuurders dient na de goedkeuring van de Bank de benoeming nog te worden bekrachtigd op de algemene vergadering van aandeelhouders met een meerderheid van de uitgebrachte stemmen. De (her)benoemingen van bestuurders vinden plaats voor een termijn van ten hoogste zes jaar. 2.5. Risicobeheersysteem 2.5.1. Beschrijving van het risicobeheersysteem De toezichtswet en de gedelegeerde verordening 2015/35 vereisen dat verzekeringsondernemingen een doeltreffend risicobeheersysteem uitwerken. Het risicobeheersysteem van Credimo NV bestaat uit vijf steunpilaren: de risicobeheerstrategie, het besluitvormingsproces, schriftelijk vastgelegde beleidslijnen, risk assessment en rapporteringsprocedures en -processen. Risicobeheerstrategie Credimo NV heeft als missie een stabiele partner te zijn in spaar- en beleggingsproducten en hypothecaire kredieten. Credimo NV wenst een rendabele onderneming te zijn die een gestage groei nastreeft. Credimo NV zet in op een lange termijnrelatie met zijn

22 bemiddelaars, klanten en werknemers. De drie kernwaarden van Credimo NV - te weten stabiliteit, voorzichtigheid en duidelijkheid - uiten zich in eerste instantie in conservatieve en voorzichtige beleidsbeslissingen: Wij doen waar wij goed in zijn en wensen geen avonturen aan te gaan is dan ook het credo. Kortom, (onnodige) risico s worden geschuwd. De filosofie van Credimo NV vertaalt zich in hypothecaire kredieten die een verhoging van de levenskwaliteit beogen en spaar- en verzekeringsproducten met een economisch gezonde structuur (lees: rendement op lange termijn primeert op eventuele winst op korte termijn). Besluitvormingsproces De definitieve besluitvorming aangaande het risicobeheersysteem ligt in handen van de raad van bestuur. De raad van bestuur legt het risicobeleid vast. In dit kader bepaalt de raad van bestuur de risicobereidheid en de algemene risicotolerantielimieten van de onderneming. Verder keurt de raad van bestuur de algemene strategie (en beleid) en de voornaamste beleidslijnen inzake risicobeheer goed. Eveneens worden de strategische beslissingen op risicogebied genomen door de raad van bestuur. Tot slot oefent de raad van bestuur toezicht uit op het risicoprofiel van de onderneming. Vanzelfsprekend doet de raad van bestuur voor zijn beslissingen inzake risicobeheer beroep op verslagen en adviezen van het directiecomité, de comités opgericht in de schoot van de raad van bestuur (voornamelijk risk & capital comité) en de onafhankelijke controlefuncties. In het bijzonder de risicobeheerfunctie is nauw betrokken bij de uitstippeling van de risicostrategie en bij alle beleidsbeslissingen die een significante invloed hebben op de risico s. In haar beslissingen laat de raad van bestuur zich vaak leiden door de tool risk assessment (zie infra). Verder heeft het door de raad van bestuur vastgelegd risicobeheerbeleid ook een niet te onderschatten invloed op het besluitvormingsproces van andere facetten van de strategie en beleid van de onderneming. Zo speelt het risicobeheer (lees: het identificeren, beoordelen, beheren en monitoren van de risico s) een aanzienlijke rol in o.a. het uitbestedings-, belonings-, integriteits, IT- en continuïteitsbeleid van de onderneming. Schriftelijk vastgelegde beleidslijnen Credimo NV beschikt voor een aantal domeinen over beleidslijnen die de materiële risico s waaraan de onderneming is blootgesteld, effectief omschrijven en de goedgekeurde risicotolerantielimieten vermelden. Binnen Credimo NV bestaan de volgende beleidslijnen inzake risicobeheer: Beleidslijn verzekeringstechnisch risico en reservering; Toereikendheidstoets; Beleidslijn herverzekering en risicolimiteringstechnieken; Beleidslijn beleggingen, ALM en liquiditeit; Governancememorandum dat tevens dienst doet als beleidslijn inzake deskundigheids- en betrouwbaarheidsvereisten. Deze beleidslijnen komen nog aan bod wanneer de verschillende onderkende risico s worden besproken (zie infra). Risk assessment Aan de grondslag van menige beleidsnota inzake risicobeheer ligt de tool risk assessment. Deze tool bepaalt ook grotendeels de strategie en het beleid aangaande risicobeheer. Het

23 risk assessment heeft als bestaansreden het in kaart brengen van alle risico s die de onderneming (zouden kunnen) bedreigen. De tool betreft een werkdocument en is sterk onderhevig aan continue verandering. De risk assessment tool is het voornaamste werkinstrument van de risicobeheerfunctie. Rapporteringsprocedures en -processen In eerste orde behoort de taak van het identificeren, beoordelen, beheren en monitoren van de risico s toe aan de risicobeheerfunctie, oftewel de risk officer. De risicobeheerfunctie rapporteert de raad van bestuur en het directiecomité omtrent risicoblootstellingen en opdoemende risico s, risicobeheerkwesties en de impact van risico s op strategische aangelegenheden. De basis voor deze rapportering vormt de risk assessment tool. Ook de andere onafhankelijke controlefuncties hebben een rol te spelen in de rapportering van (potentiële) risico s. Zo heeft de interne audit o.a. als taak om te rapporteren aan de raad van bestuur, het auditcomité en het directiecomité omtrent de beoordeling van risico s. De interne audit ziet er op toe dat risico s geïdentificeerd worden en adequaat worden opgevolgd. Ook bij het opstellen van auditaanbevelingen besteedt de interne audit veel aandacht aan het aspect risicobeheer. Dat ook de actuariële functie rapporteert in het kader van het risicobeheer moge blijken uit de adviezen m.b.t. de technische provisies BGAAP en Solvcency II, het onderschrijvings en tariferingsbeleid, het herverzekeringsbeleid en de ORSA. Als laatste onafhankelijke controlefunctie heeft ook de compliance officer een rapporteringsplicht aan de raad van bestuur voor wat betreft risico-ontwikkelingen die een negatieve invloed zouden kunnen hebben op de onderneming. Verder brengt de compliance officer het directiecomité regelmatig op de hoogte van belangrijke vastgestelde compliancerisico s, de genomen maatregelen en de voortgang van de werkzaamheden. Tot slot hebben ook de comités opgericht in de schoot van de raad van bestuur bepaalde taken die kaderen binnen de rapportering inzake risicobeheer. Zowel het audit- als het risk & capital comité leveren rapporteringen af aangaande risicobeheer. Het risk & capital comité rapporteert over de beoordeling van de internecontrolesystemen als onderdeel van het begrip risicobeheersysteem, terwijl het auditcomité in haar rapportage de risicostrategie van de onderneming en de goede werking van de risicobeheerfunctie beoordeelt. Daarenboven houdt het benoemings- en remuneratiecomité in haar rapportering aan de raad van bestuur eveneens rekening met aspecten van risicobeheer, m.n. de door het beloningsbeleid gecreëerde stimulansen mogen niet van die aard zijn dat zij aansporen tot het nemen van buitensporige risico s. 2.5.2. Integratie van het risicobeheersysteem in organisatiestructuur Uit hetgeen voorafgaat blijkt reeds duidelijk dat het risicobeheersysteem sterk geïntegreerd is in de organisatiestructuur van Credimo NV. De raad van bestuur bepaalt de strategie en het beleid met betrekking tot het risicobeheer. De onafhankelijke controlefuncties en de comités opgericht door de raad van bestuur bekleden een belangrijke rol in de besluitvorming en rapportering omtrent risicobeheer. De concrete tenuitvoerlegging van het risicobeheersysteem neemt het directiecomité voor haar rekening. Het directiecomité vertaalt het risicobeleid en de risicobereidheid naar concrete processen en procedures. Het directiecomité ziet er eveneens op toe dat de nodige maatregelen worden getroffen om de risico s te beheersen. De monitoring van het risicoprofiel van de onderneming is eveneens een taak dat door het directiecomité wordt behartigd. De directie staat het directiecomité bij in haar taak om het risicobeheer te concretiseren en bewaken.

24 Doordat het risicobeheersysteem dermate sterk is ingebed in de organisatiestructuur zijn ook de gespecialiseerde comités en de verschillende diensten doordrongen van het belang van een passend en adequaat risicobeheer. Hieronder enkele voorbeelden van hoe het risicobeheer een invloed heeft op de agenda en werking van de verschillende gespecialiseerde comités en diensten: Kredietcomités: houden rekening met risicotolerantie en inschatting van het kredietrisico zoals bepaald in de beleidslijn Beleggingen, ALM en liquiditeit ; Informaticacomité / afdeling IT: inachtneming van de IT-risico s zoals die blijken uit het risk assessment en ticketsysteem als incidentenbeheer; Comité tarificatiepolitiek spaar- en beleggingsproducten: respecteren van beleidslijn Verzekeringstechnisch risico en reserveringsrisico ; Tarifcatiecomité hypothecaire kredieten: incalculeren van renterisico; Juridisch comité / afdeling juridische zaken: wetgevend risico in het achterhoofd houden; Comité debiteurenbeheer / afdeling debiteurenbeheer: onder controle houden van kredietrisico door proactief en hands-on debiteurenbeheer en door monitoring van de achterstanden en opgeëiste saldo s; Financiële afdeling: aandachtig zijn voor mogelijke operationele risico s m.b.t. financiële cyclussen; Afdeling sparen en beleggen en afdeling productie kredieten: aandachtig zijn voor mogelijke operationele risico s m.b.t. administratieve cylcussen; Commerciële afdelingen: bewaken van reputatierisico. Het risicobeheer heeft niet alleen invloed op de werking van de verschillende organen, comités, diensten en medewerkers van de onderneming. Het risicobeheer heeft eveneens een impact op verschillende beleidsnota s die niet rechtstreeks betrekking hebben op risicobeheer. De volgende voorbeelden illustreren dit: Uitbestedingsbeleid: risico-evaluatie op het vlak van financiële, operationele, wettelijke en reputatierisico s; Beloningsbeleid: het beloningsbeleid mag het nemen van (grote) risico s niet stimuleren; Integriteitsbeleid: belang van het nastreven van integer, eerlijk, betrouwbaar en geloofwaardig handelen om reputatierisico en compliance (fraude) risico te vermijden; Continuïteitsbeleid: operationele risico s zoveel mogelijk proberen uit te sluiten. 2.6. Beoordeling van het eigen risico en solvabiliteit De beoordeling van het eigen risico en de solvabiliteit (Own Risk and Solvency Assessment of ORSA) ligt aan de basis van het risicobeheer onder Solveny II. In het kader van de ORSA wordt vereist dat ondernemingen prospectief de risico s beoordelen waaraan zij verwachten te zullen worden blootgesteld. De ORSA moet de onderneming in staat stellen te bepalen of haar kapitaal toereikend is. De onderneming moet er immers voor zorgen dat zij kan voldoen aan de wettelijke kapitaalvereisten, namelijk de minimumkapitaalvereiste (MCR) en de solvabiliteitskapitaalvereiste (SCR). De onderneming moet ook nagaan of de SCR, die bij Credimo NV berekend wordt met de standaardformule, het risicoprofiel van de onderneming correct weergeeft.

25 Het belangrijkste doel van de ORSA is te garanderen dat de onderneming alle risico s beoordeelt die verbonden zijn aan haar activiteiten en dat zij de daarmee samenhangende kapitaalbehoeften bepaalt. Het is van essentieel belang dat met de solvabiliteits- en risicobeoordeling rekening wordt gehouden bij de bedrijfsvoering, en in het bijzonder de strategische beslissingen. 2.6.1. ORSA proces De uitwerking en implementatie van de ORSA en de ermee gepaard gaande rapportering valt onder de verantwoordelijkheid van het risk & capital comité. Het ORSA rapport wordt voorgelegd aan de raad van bestuur. De ORSA baseert zich op de risicobeoordeling die in het kader van het risicosysteem wordt gehanteerd en vult deze aan met een kwantitatieve evaluatie, rekening houdend met het businessplan voor de volgende drie jaar. Vooreerst wordt door het risk & capital comité een onderscheid gemaakt tussen de voor Credimo NV belangrijke risico s en de andere risico s. Na kwantificering van alle risico s wordt overgegaan tot een evaluatie van de algehele kapitaalsbehoefte zowel met betrekking tot het economisch kapitaal als het reglementaire kapitaal (SCR & MCR). De raad van bestuur en het directiecomité vervullen een actieve rol bij de prospectieve beoordeling van de eigen risico s, onder meer door sturing te geven aan de wijze waarop de beoordeling (incl. risk assessment) wordt uitgevoerd en door de resultaten op de proef te stellen. De raad van bestuur en het directiecomité zien er ook op toe dat de resultaten van de ORSA gebruikt worden door Credimo NV in de businessplanning en met name voor haar kapitaalbeheer, haar bedrijfsplanning en haar productontwikkeling. Er zijn verschillende ORSA workshops gehouden bij Credimo NV waarin de missie, strategie en risico s werden besproken. Credimo NV maakt op jaarlijkse basis een business plan voor de komende drie jaren. Het business plan wordt opgesteld door het directiecomité op basis van realistische veronderstellingen. Vervolgens wordt het plan besproken met de raad van bestuur. In de loop van het jaar wordt het plan niet bijgesteld. Bij elke kwartaalafsluit wordt er evenwel een vergelijking gemaakt tussen de realiteit en het business plan. Op basis van de huidige Solvency II berekeningen wordt er een beoordeling gemaakt van de toekomstige solvabiliteit. De ORSA bevat op zijn minst een evaluatie van de algehele solvabiliteitsbehoefte uitgedrukt in kwantitatieve termen met een kwalitatieve beschrijving van de belangrijkste risico s. De ORSA dient eveneens rekening te houden met het verband tussen het risicoprofiel, de goedgekeurde risicolimieten en de algehele solvabiliteitsbehoeften. De ORSA dient eveneens stress testen en sensiviteitsanalyses te bevatten voor de belangrijkste geïdentificeerde risico s. Indien andere waarderingsmethodes gebruikt worden voor OSRA (t.o.v. SII Balans), dan moet een kwantitatieve raming van het effect gemaakt worden en dient te worden uitgelegd hoe het gebruik van die afwijkende grondslagen voor opneming op de balans en waardering ervoor zorgt dat beter rekening wordt gehouden met het specifieke risicoprofiel, de goedgekeurde risicotolerantielimieten en de bedrijfsstrategie van de onderneming en tegelijkertijd aan het vereiste van een gezonde en prudente bedrijfsvoering wordt voldaan.

26 2.6.2. Frequentie van de ORSA De ORSA wordt jaarlijks uitgevoerd. Indien zich een significante wijziging in het risicoprofiel heeft voorgedaan of als er evenementen optreden die een belangrijke impact hebben op het business plan en de strategie van de onderneming, kan er beslist worden om op dat ogenblik een ad-hoc ORSA uit te voeren. 2.6.3. Bepaling van normsolvabiliteit Credimo NV moet altijd voldoen aan de minimum vereiste kapitaal standaarden (MCR en SCR) en altijd beschikken over voldoende kapitaalbuffer in marktwaarde om potentiële verliezen te kunnen opvangen, zodat haar continuïteit nooit in het gedrang komt. Om het hoofd te kunnen bieden aan tussentijdse schommelingen (zowel marktrisico als onderschrijvingsrisico) enerzijds en wetende dat in de standaardformule een aantal risico s ontbreken (bv. reputatie-, spreadrisico op overheidsobligaties en strategisch risico) anderzijds werd er door het risk- & capital comité een zekere veiligheidsmarge aanbevolen bovenop de 100 % SCR-ratio. Deze veiligheidsmarge is onder andere in functie van de risicoappetijt. Het risk- & capital comité heeft dienaangaande een studie laten uitvoeren door de actuariële functie om het verband te kennen tussen de falingskans en de solvabiliteitsratio (verhouding tussen de marktwaarde van het eigen vermogen en het vereist kapitaal). Op basis van het advies van het risk- & capital comité, gesteund op de resultaten van de studie, werd de normsolvabiliteit vastgelegd. 2.7. Risicobeheerfunctie De risicobeheerfunctie heeft als opdracht alle significante risico s van de onderneming te detecteren, te meten, te beheren en naar behoren te rapporteren. De functie is actief betrokken bij de uitstippeling van de risicobeheerstrategie van de onderneming en bij alle beleidsbeslissingen die een significante invloed hebben op de risico s. De risicobeheerfunctie, oftewel de risk officer, dient in staat te zijn een volledig beeld te geven van het scala van risico s die de onderneming loopt. De risk officer neemt in het bijzonder de volgende taken op zich: De raad van bestuur, het directiecomité en de andere functies bijstaan met het oog op een doeltreffende werking van het risicobeheersysteem; Het risicobeheersysteem monitoren; De risk assessment tool van Credimo NV beheren: o Nieuwe risico s toevoegen; o Risico s analyseren en wegen; o Aanbevelingen m.b.t. risico s formuleren; o Beschermingsmaatregelen evalueren. Het algemeen risicoprofiel van de onderneming als geheel monitoren; Gedetailleerd verslag uitbrengen over risicoblootstellingen; Opdoemende risico s onderkennen en beoordelen;

27 In kennis stellen van de raad van bestuur en het directiecomité van risico s die als potentieel materieel zijn geïdentificeerd; Informeren van de raad van bestuur en het directiecomité over specifieke risicogebieden; Adviseren van de raad van bestuur en het directiecomité over risicobeheerkwesties: o M.b.t. bedrijfsstrategie; o M.b.t. fusies en overnames; o M.b.t. belangrijke projecten en investeringen; Toezien op de samenhang tussen de verschillende rapporteringen die naar de Bank worden verstuurd voor wat betreft de risicoaspecten en de andere aspecten dan governance sensu stricto (financieel beheer, continuïteit, IT-infrastructuur, ); Onderhouden van contacten en samenwerken met de andere controlefuncties (compliance officer, actuariële functie en interne audit). 2.8. Internecontrolesysteem 2.8.1. Algemeen Elke verzekeringsonderneming dient te beschikken over een voor haar werkzaamheden passende interne controle. Het internecontrolesysteem houdt rekening met de aard, de omvang en de complexiteit van de werkzaamheden en de eraan verbonden risico s. Interne controle is het geheel van maatregelen dat met redelijke zekerheid moet toelaten dat: De bedrijfsvoering geordend en voorzichtig gebeurt met afgelijnde doelstellingen; De ingezette middelen economisch en efficiënt gebruikt worden; De risico s gekend zijn en afdoende beheerst worden ter bescherming van het vermogen; De financiële en beheerinformatie integer en betrouwbaar is; De wetten en reglementen als mede de algemene beleidslijnen, plannen en interne voorschriften nageleefd worden. 2.8.2. Toezicht op het internecontrolesysteem Het directiecomité, daarin bijgestaan door de directie, concretiseert het beleid en de strategie van de onderneming inzake interne controle en zet passende internecontrolemechanismen op gespreid over alle niveaus van de onderneming. Het toezicht binnen de onderneming op dit internecontrolesysteem bestaat uit een trapsgewijs vierluik. Een eerste vorm van toezicht op het internecontrolesysteem wordt uitgevoerd door de onafhankelijke controlefuncties. Ten tweede beoordeelt het directiecomité haar eigen internecontrolesysteem, op basis van de rapporten van de onafhankelijke controlefuncties, of de vastgestelde regelingen inzake interne controle voldoende doelmatig en doeltreffend zijn. Het directiecomité brengt hiervan verslag uit aan de raad van bestuur, de Bank en de revisor. Ten derde beoordeelt ook het auditcomité jaarlijks de passendheid en doeltreffendheid van de internecontroleprocessen en -procedures, met name op grond van de verslagen van de interneauditfunctie, en ziet er in dit verband op toe dat de internecontrolemaatregelen bijdragen tot een doeltreffend risicobeheer.

28 Tot slot controleert ook de raad van bestuur minstens eenmaal per jaar de werking van de interne controle. De betrouwbaarheid van het internecontrolesysteem wordt onderzocht, net zoals de genomen passende maatregelen. Deze controle gebeurt op basis van het jaarlijks verslag van het directiecomité en het auditcomité. 2.8.3. Maatregelen van interne controle Het internecontrolesysteem van Credimo NV bestaat uit vier pijlers die ervoor moeten zorgen dat de onderneming haar doelstellingen kan halen. Deze vier pijlers worden aansluitend toegelicht. De focus van het internecontrolesysteem ligt op allerhande documenten, rapporteringen en verslagen, concentreert zich tevens op functieomschrijvingen, kernactiviteiten, processen, procedures en risico s én spitst zich bovendien toe op de beleidsnota s. Elektronisch rapportagesysteem Credimo beschikt over een elektronisch rapportagesysteem ter ondersteuning van de bestuursorganen, de interne controle, de interne en externe auditoren en de interne diensten van de onderneming. Het rapportagesysteem laat toe op een snelle en efficiënte wijze belangrijke documenten (notariële aktes, contracten, verslagen van de vennootschapsorganen, documenten m.b.t. de onafhankelijke controlefuncties en allerhande belangrijke briefwisseling) terug te vinden, hetgeen vanzelfsprekend de interne controle bevordert. Elektronisch datasysteem Net zoals het rapportagesysteem ondersteunt het datasysteem de bestuursorganen, de interne controle, de interne en externe auditoren en de interne diensten van de onderneming. Het datasysteem herbergt alle belangrijke gegevens die dienen te worden verzameld binnen de Solvency II regelgeving (functieomschrijvingen, processen, procedures, beleidsnota s en financiële en prudentiële rapporteringen). Risk assessment Er werd een tool risk assessment uitgewerkt met als doel alle risico s in kaart te brengen (zie ook sectie 2.5.1.). Deze tool is een werkdocument en is bijgevolg volatiel. De geïdentificeerde risico s worden beschreven, geanalyseerd en gewogen. Daaropvolgend worden beschermingsmaatregelen aanbevolen dewelke later o.b.v. een nieuwe weging van het risico geëvalueerd worden. Ticketsysteem (incidentenbeheer) Een extra hulpmiddel is het ticketsysteem uitgebouwd door de afdeling informatica. Via het ticketsysteem kunnen de verschillende afdelingen opdrachten geven (problemen, wijzigingen, implementatie van nieuwe zaken, ) aan de afdeling informatica. Alle communicatie m.b.t. de uitvoering van deze opdrachten verloopt verder via dit ticketsysteem. In het kader van interne controle en risicobeheer vormt dit ticketsysteem een handig instrument in de zin dat alle gesignaleerde problemen worden gelabeld als incidenten. Op deze incidenten kan vervolgens een risico-analyse worden uitgevoerd. Het ticketsysteem zorgt er dus mede voor dat de risk assessment tool up-to-date kan gehouden worden.

29 2.9. Compliancefunctie Compliance is een onderdeel van de bedrijfscultuur van elke instelling dat de nadruk legt op eerlijkheid en integriteit, het naleven van hoge ethische normen bij het zakendoen en het naleven van zowel de geest als de letter van de toepasselijke regelgeving. Zowel de instelling als de medewerkers dienen zich integer te gedragen, d.i. eerlijk, betrouwbaar en geloofwaardig. Het takenpakket van de compliancefunctie bestaat uit: Het toezicht op de naleving van de wettelijke en reglementaire bepalingen van toepassing op de onderneming, in het bijzonder de regels inzake integriteit en gedrag; De toetsing van de deugdelijkheid van de maatregelen die de onderneming heeft genomen om non-compliance te voorkomen (behoorlijk en deugdelijk bestuur); Monitoren van het compliancecharter en -beleid en actualiseren waar nodig; Opvolgen van de voorkoming van witwassen van geld en terrorismefinanciering (antiwitwasverantwoordelijke); Definiëren van doeltreffende procedures en deontologische codes met het oog op de implementatie van het integriteitsbeleid; Definiëren van richtlijnen in het kader van compliance voor de medewerkers; Bijdragen aan het sensibiliseren en permanent vormen van de medewerkers; De beoordeling van de aangepastheid van de interne richtlijnen en procedures, en zo nodig voorstellen tot bijsturing formuleren; Toezien op de naleving en uitvoering van uiteenlopende communicatieverplichtingen tegenover derde partijen; Vaststellen van de incidenten die moeten worden gemeld en het vervullen van de meldingsverplichtingen tegenover derden; Controleren van bepaalde operationele verwerkingen (bv. goedkeuren van bemiddelaars en bepaalde financiële verrichtingen); Verlenen van advies vanuit compliance oogpunt in het kader van de lancering van nieuwe producten en bij het aanboren van nieuwe markten; Opstellen van een jaarlijks actieplan m.b.t. de compliancefunctie; Taken in het kader van rapportering: o De compliance officer rapporteert minstens éénmaal per jaar aan de raad van o o o o bestuur over de uitvoering van haar taak; De compliance officer licht de raad van bestuur en het directiecomité regelmatig in over de naleving van de wettelijke en reglementaire bepalingen die de verzekerings- of herverzekeringsactiviteit regelen en formuleert desgevallend aanbevelingen; De compliance officer licht uit eigen beweging de raad van bestuur in over haar bezorgdheid indien specifieke risico-ontwikkelingen een negatieve invloed (zouden kunnen) hebben op de onderneming; De compliance officer brengt het directiecomité regelmatig op de hoogte van de belangrijkste vastgestelde compliancerisico s, de genomen maatregelen en de voortgang van de werkzaamheden; De compliance officer ziet toe op de samenhang tussen de verschillende rapporteringen aan de Bank over governance sensu stricto: aandeelhouderschap, beleidsstructuur, fit & proper, onverenigbaarheid van mandaten, kredieten en verzekeringen voor leiders, onafhankelijke controlefuncties, beloning, belangenconflicten en uitbesteding; Onderhouden van contacten en samenwerken met de andere controlefuncties (risk officer, actuariële functie en interne audit).

30 2.10. Interne auditfunctie 2.10.1. Taken en verantwoordelijkheden De interne audit functie dient te worden uitgevoerd conform de wettelijke context bestaande uit de gedelegeerde verordening 2015/35 (art. 271), de wet van 13 maart 2016 op het statuut en het toezicht op de verzekerings- en herverzekeringsondernemingen ( Solvabiliteit II-wet ), de circulaire over de prudentiële verwachtingen van de Nationale Bank van België inzake het governancesysteem voor de verzekerings- en herverzekeringssector (NBB_2016_31) ("Governance Circulaire") en de circulaire betreffende de interne controle en de interne audit functie (NBB_2015_21) ("Circulaire Interne Audit"). De interne audit heeft als opdracht om onafhankelijk en objectief de activiteiten, de interne controles en de risico s te beoordelen en hierover te rapporteren aan het directiecomité, het auditcomité en de raad van bestuur waarbij aanbevelingen worden uitgebracht om de interne controles, het risicobeheer en de governance modellen en processen te optimaliseren. Het systeem van risicobeheer en interne controle omvat de beleidslijnen, processen, werkwijzen en procedures die door het directiecomité of de raad van bestuur geïmplementeerd werden om een redelijke mate van zekerheid te bieden dat: De strategie en doelstelling van Credimo NV bereikt wordt; De blootstelling aan risico s geïdentificeerd wordt en adequaat opgevolgd en beheerd wordt; De middelen voldoende beschermd worden en efficiënt en effectief beheerd worden; De financiële, beleids- en operationele informatie accuraat, relevant, tijdig en betrouwbaar is; De beleidslijnen, normen, procedures en toepasselijke wet- en regelgeving op een adequate wijze worden nageleefd. In concreto bestaat het takenpakket van de interne audit uit: Evaluatie en advies inzake systemen van risicobeheer en interne controle; Beoordeling van operationele processen, op basis van een risico gebaseerde aanpak; Ad hoc bijzondere projecten, op verzoek van het directiecomité, het auditcomité of de raad van bestuur; Bijzondere onderzoeken naar aanleiding van fraudes of vermoede fraudes; Evaluatie en advies inzake financiële en compliance processen; Evaluatie en advies inzake het informaticasysteem. Daarnaast kan het directiecomité de interne audit belasten met bijkomende begeleiding- of adviesopdrachten inzake belangrijke reorganisaties, het aanvangen van belangrijke en/of risicovolle nieuwe activiteiten, het opzetten van nieuwe vestigingen met risicovolle activiteiten en de invoering of reorganisatie van systemen van risicobeheersing, managementinformatie en informatica (de voorgaande opsomming is illustratief en niet beperkend). De uiteindelijke uitwerking en invoering van de maatregelen blijft echter steeds de verantwoordelijkheid van het directiecomité. Bovenvermelde adviesverlening kan enkel een bijkomende functie zijn die

31 in geen geval de basisopdracht, noch de verantwoordelijkheid en de beoordelingsvrijheid van de interne audit functie in het gedrang mag brengen. Vóór het aanvangen van een adviesopdracht dient de interne audit functie of het directiecomité de voorzitter van het auditcomité hieromtrent te informeren en op een jaarlijkse basis dient aan het auditcomité een overzicht te worden verschaft van de verschafte dienstverlening en de hieraan gespendeerde tijd. Tot slot kunnen de werkzaamheden van Interne Audit ook opportuniteiten bieden voor het optimaliseren van de controle omgeving, de rentabiliteit en het risicoprofiel van Credimo NV. 2.10.2. Onafhankelijkheid De interne audit dient onafhankelijk te zijn van de activiteiten en processen die worden beoordeeld, teneinde ervoor te zorgen dat de interne audit in de mogelijkheid verkeert om haar taken uit te voeren op een objectieve manier en onpartijdig aanbevelingen kan verstrekken aan het directiecomité, het auditcomité en de raad van bestuur. De interne audit functie moet haar opdracht in alle vrijheid kunnen uitoefenen en dient de mogelijkheid te hebben haar vaststellingen en beoordelingen vrij uit te drukken en kenbaar te maken. De interne audit mag niet betrokken worden bij de operationele organisatie van de onderneming (activiteiten of processen die worden beoordeeld), noch bij het uitwerken, invoeren of zelf uitvoeren van maatregelen inzake organisatie en interne controle. Evenmin is de interne audit verantwoordelijk voor de uitwerking van de aanbevelingen teneinde de tekortkomingen te verhelpen. De vereiste van objectiviteit, en dus onpartijdigheid, belet evenwel niet dat het directiecomité omtrent concrete voorstellen advies vragen aan de interne audit inzake de daarbij na te leven principes van interne controle. Teneinde de onafhankelijkheid te vrijwaren zijn de vergoedingen aan de interne audit functie niet verbonden aan de resultaten van de onderneming. 2.11. Actuariële functie De actuariële functie dient te worden uitgevoerd conform de wettelijke context bestaande uit de gedelegeerde verordening 2015/35 (art. 272), de wet van 13 maart 2016 op het statuut en het toezicht op de verzekerings- en herverzekeringsondernemingen ( Solvabiliteit II-wet ) en de circulaire over de prudentiële verwachtingen van de Nationale Bank van België inzake het governancesysteem voor de verzekerings- en herverzekeringssector (NBB_2016_31) ("Governance Circulaire"). De actuariële functie is een tweedelijnsfunctie met adviserende rol aan het directiecomité en de raad van bestuur. Als onafhankelijke controlefunctie heeft de actuariële functie ten doel om op een aantal gebieden die hieronder vermeld zijn, een zekere mate van kwaliteitsborging te bieden voor de actuariële berekeningen en onderliggende hypothesen. De opinie van de actuariële functie is vereist met betrekking tot volgende onderwerpen: De technische voorzieningen (zowel op basis van Solvency II als BGAAP);

32 Het onderschrijvings- en tariferingsbeleid; De herverzekering; De implementatie van het risicobeheersysteem en de ORSA; Het winstdelings- en restornobeleid; De overgangsmaatregelen bedoeld in de artikelen 668 en 669 van de Solvabiliteit IIwet. Naast dit wettelijk gedefinieerd takenpakket, kunnen aan de actuariële functie aanvullende taken worden toegekend voor zover deze geen aanleiding geven tot belangenconflicten. 2.12. Uitbesteding Er is sprake van uitbesteding wanneer er voor de uitoefening van activiteiten of de tenuitvoerlegging van procedures die anders door Credimo NV zelf zouden worden uitgevoerd een beroep wordt gedaan op derden. In geval van uitbesteding van functies, activiteiten of operationele taken blijft Credimo NV volledig verantwoordelijk voor de nakoming van al haar verplichtingen opgelegd door de toezichtswet. Onder geen enkel beding mag een uitbesteding leiden tot: Een afbreuk aan de kwaliteit van het governancesysteem; Onnodige toename van het operationele risico; Een afbreuk aan het vermogen van de Bank om na te gaan of de onderneming de verplichtingen nakomt opgelegd door de toezichtswet; Een ondermijning van de continuïteit en toereikendheid van de dienstverlening. Credimo NV beschikt over een neergeschreven uitbestedingsbeleid waarin de aanpak en de processen die van toepassing zijn op uitbestedingen beschreven worden. In het uitbestedingsbeleid van Credimo NV wordt de term uitbesteding beperkt tot uitbestedingen aan derden die niet onder het permanent toezicht van Credimo NV vallen. Om uit te maken of een het een uitbesteding betreft van een kritieke of belangrijke functie of activiteit wordt gekeken naar het feit of de uitbesteding al dan niet betrekking heeft op de uitbouw van bedrijfsprocessen die voor de evolutie van Credimo van aanzienlijk belang zijn. M.a.w. is de functie of activiteit die wordt uitbesteed van primordiaal belang voor de uitvoering van de kernactiviteiten van de onderneming? Vanzelfsprekend gelden voor de uitbesteding van kritieke functies of activiteiten strengere regels dan voor de uitbesteding van niet kritieke functies of activiteiten. Credimo NV interpreteert de maatstaf kritieke functies of activiteiten ruim zodat het merendeel van de uitbestedingen aan een grondige analyse wordt onderworpen. Indien een onafhankelijke controlefunctie wordt uitbesteed, dienen deze uitbesteding eveneens te worden afgetoetst aan de regels. Op heden besteedt Credimo NV twee onafhankelijke controlefuncties uit, m.n. de interne audit functie en de actuariële functie. Binnen Credimo NV werd een verantwoordelijke voor beide uitbestede onafhankelijke controlefuncties aangeduid. Deze persoon beschikt over de nodige kennis en ervaring met de uitbestede functies en activiteiten om de prestaties en resultaten van de dienstverleners op de proef te kunnen stellen.

33 3. Risicoprofiel 3.1. Levensverzekeringstechnisch risico Met betrekking tot dit risico bestaat er een specifieke beleidslijn verzekeringstechnisch risico en reserveringsrisico. Deze beleidslijn definieert het beleid van Credimo NV aangaande de verzekeringsactiviteiten die de onderneming uitvoert en het verzekeringsrisico dat de onderneming aanvaart. Het risk & capital comité heeft de verantwoordelijkheid om deze beleidslijn uit te voeren en op te volgen binnen de limieten van de risicotolerantie opgelegd door de raad van bestuur. Voor alle producten, uitgezonderd de schuldsaldoverzekeringen, is het verzekeringsrisico het beleggingsrisico. Voor slechts een klein gedeelte van de portefeuille is er een overlijdensrisico. Wat betreft de overlijdensverzekeringen, en enkel voor deze verzekeringen, doet Credimo NV beroep op een herverzekering. Met het oog op het monitoren van het herverzekeringsrisico werd door het risk & capital comité de beleidslijn herverzekeringsbeleid en andere risicolimiteringstechnieken opgesteld. In het kader van de overlijdensverzekeringen werd een herverzekeringstraktaat afgesloten met SCOR. De portefeuille overlijdensverzekering is vrij klein en bijgevolg kunnen de resultaten zeer volatiel zijn. De bedoeling van de herverzekering is om het resultaat zo stabiel mogelijk te houden, reden waarom gekozen werd voor een laag eigenbehoud. Momenteel wordt de herverzekering niet gebruikt om het vereist kapitaal (SCR) te beperken. Wat de herverzekeraar betreft, dient deze minstens een A rating te hebben en dient jaarlijks te worden onderzocht of de premie nog marktconform is en of het eigenbehoud / de verzekeringsconstructie optimaal is. Voor alle producten wordt er in geval van afkoop een afkoopvergoeding voorzien. Op deze wijze wordt het afkooprisico (risico op verliezen of op een ongunstige verandering in de waarde van verzekeringsverplichtingen door de veranderingen in het niveau, de trend of de volatiliteit van de percentages van vroegtijdige beëindiging, verlenging of afkoop van de overeenkomst) beperkt. Bij de ontwikkeling of aanpassing van een product wordt steeds een synthesedocument opgesteld dat dient te worden goedgekeurd door het directiecomité, de actuariële functie en het risk & capital comité. Bij de ontwikkeling en aanpassing van een product wordt steeds rekening gehouden met de volgende principes: Een duidelijke betrokkenheid van het directiecomité van Credimo NV bij productontwikkeling, productbeleid, premievaststelling en acceptatie. De beslissingen worden enkel genomen met instemming van het directiecomité; Een duidelijke aflijning waarbinnen de verzekeringen worden afgesloten (bv welke acceptatie voor de overlijdensverzekering, ) en duidelijke afspraken wie afwijkingen qua product en productvoorwaarden mag toestaan; Op regelmatige basis wordt nagegaan of de beoogde rentabiliteit behaald wordt en zo niet zal dit aanleiding geven tot aanpassingen aan het product (bv daling van de gegarandeerde intrestvoet); De profittest van het product gaat uit van de meest actuele verzekeringstechnische en economische veronderstellingen en veronderstellingen omtrent polishoudergedrag en kosten. Als er geen marktinfo ter beschikking is, zijn de veronderstellingen gebaseerd op actuele, betrouwbare en relevante analyses. De grondslagen worden consistent toegepast zowel in tijd als in verschillende productgroepen;

34 De profittest houdt tevens rekening met de kapitaalvereisten van Solvency II. Met het oog op het monitoren van het levensverzekeringstechnisch risico werd er in een aparte beleidslijn een toereikendheidstoets uitgewerkt. Het doel van deze toereikendheidstoets (liability adequacy test) is nagaan of er voldoende reserves zijn. De kasstromen zijn gelijk aan de toekomstige verwachte uitkeringen min de verwachte premieinkomsten. De best estimate schattingen van de toekomstige kasstromen gebeuren op basis van de meest recente assumpties (jaarlijks te herzien). Op zijn minst moeten de volgende assumpties herzien worden: sterfte (langleven en kortlevenrisico); afkoop en reductie; kosten en kosteninflatie, commissie en winstdeelnamen. Voor de verdiscontering wordt, in tegenstelling tot de best estimate berekening voor Solvency II, verdisconteert aan het vooropgestelde beleggingsrendement. De kosten voor een optie (bv. winstdeelname) moeten ook in rekening gebracht worden. Indien op globaal niveau er een tekort is, moet er bijgeboekt worden. Een bijkomende toets wordt bekomen door tevens rekening te houden met de risk margin, berekend zoals dit van toepassing is voor Solvency II. 3.2. Renterisico Het renterisico kan worden gedefinieerd als de gevoeligheid van de waarde van activa, verplichtingen en financiële instrumenten voor verandering in de rentetermijnstructuur of in de volatiliteit van de rente. Een wijziging in de rentevoeten kan de rentemarge tussen de kosten voor uitlening en ontlening aantasten. De blootstelling aan het renterisico wordt voortdurend gemeten en gecontroleerd. Het is echter moeilijk om een nauwkeurige voorspelling te maken van wijzigingen in de economische of markt-gerelateerde omstandigheden en om te anticiperen op de gevolgen die dergelijke wijzigingen kunnen hebben op de financiële prestaties en activiteiten van Credimo NV. De gelden die Credimo NV bij haar cliënteel aantrekt via spaar- en beleggingsproducten worden voornamelijk omgezet in kredieten aan particulieren, in investeringskredieten (met hypotheekstelling) aan zelfstandigen, in obligaties en in niet vastrentende effecten. Het deel dat niet wordt geïnvesteerd in hypotheken of obligaties/aandelen blijft in kaspositie. Bij de omzetting ontstaan verschillen in vervaldagen. Bij rentestijging kunnen de aangetrokken gelden immers meer kosten aan Credimo NV, terwijl de rente die Credimo NV ontvangt in het kader van hypothecaire kredieten tijdelijk gelijk blijft. Door deze omzettingsactiviteit kan aldus een renterisico ontstaan ingevolge een mismatch van de rentelooptijd van rentegevoelige activa en passiva op de balans. Het renterisico wordt enigszins gecontroleerd door specifieke productontwikkeling en beleidsbeslissingen: Door het directiecomité wordt er bewaakt dat er obligaties aangekocht worden voor een looptijd in overeenstemming met de vervaldagen van de kapitalisatieverrichtingen; De spaar- en beleggingsproducten kunnen in de meeste gevallen vervroegd worden opgevraagd. Deze mogelijkheid wordt ontmoedigd door bij een vervroegde opvraging

35 een afkoopvergoeding aan te rekenen. De afkoopvergoedingen maken deel uit van de tarieven en zijn tevens raadpleegbaar op de website van Credimo NV (www.credimo.be). 3.3. Aandelenrisico Het aandelenrisico omvat de gevoeligheid van de waarde van activa, verplichtingen en financiële instrumenten voor veranderingen in het niveau of in de volatiliteit van de marktprijzen van aandelen. Het investeringsbeleid (begrenzingslimieten) en het risicomanagement dienaangaande werd vorm gegeven is de beleidslijn beleggingen, ALM en liquiditeit. 3.4. Obligatierisico Het obligatierisico heeft bij Credimo NV betrekking op risico s verbonden aan obligaties en andere vastrentende effecten. Het investeringsbeleid (begrenzingslimieten) en het risicomanagement dienaangaande werd vorm gegeven is de beleidslijn beleggingen, ALM en liquiditeit. 3.5. Kredietrisico Het kredietrisico betreft het risico op verlies door het in gebreke blijven van de tegenpartij. Credimo NV wordt hieraan blootgesteld via haar beleggingsportefeuille, meer bepaald haar portefeuille hypothecaire kredieten. Een daling van de kredietkwaliteit van de ontleners van Credimo NV of een algemene verslechtering van de Belgische of mondiale omstandigheden kunnen de inbaarheid van de kredieten aantasten. Via een aantal beleidsmaatregelen in de beleidslijn beleggingen, ALM en liquiditeit wordt het kredietrisico onder controle gehouden. Het investeringsbeleid (begrenzingslimieten) en het risicomanagement met betrekking tot het kredietrisico worden eveneens uitgebreid besproken in de beleidslijn beleggingen, ALM en liquiditeit. 3.6. Vastgoedrisico Het vastgoedrisico kan omschreven worden als alle mogelijke risico s verbonden aan de vastgoedportefeuille van Credimo NV. Onder andere de volgende mogelijke risico s worden onderkend in het risk assessment: Volatiliteit van de marktprijzen; Mogelijk gebrek aan expertise; Teveel vastgoed; Onvoldoende diversificatie;

36 3.7. Wisselkoersrisico Het risico op nadelige effecten ten gevolge van de wisselkoers is voor Credimo NV nagenoeg onbestaande aangezien er wordt geopteerd om enkel transacties in euro uit te voeren. 3.8. Liquiditeitsrisico Credimo NV onderscheidt twee soorten liquiditeitsrisico s: Een tekort aan liquiditeiten: het risico bestaat dat niet kan worden voldaan aan alle verplichtingen op korte termijn; Een teveel aan liquiditeiten: er bestaat een verhoogd tegenpartijrisico en mogelijk ook een opportuniteitskost qua rendement van de beleggingen. Zowel op het vlak van investeringsbeleid als risicomanagement wordt het liquiditeitsrisico mee in rekening gebracht. 3.9. Operationeel risico Onder operationele risico s verstaan we de risico s op verlies door onaangepaste of falende processen, systemen of individuen. De operationele risico s kunnen zowel van interne als externe aard zijn. Voorbeelden van interne operationele risico s zijn IT-problemen en fouten van werknemers. Externe operationele risico s zijn o.a. natuurrampen en brand. De operationele risico s bepalen grotendeels de inhoud van het bedrijfscontinuïteitsplan. Het risk assessment model besteedt veel aandacht aan IT gebonden risico s (Hardware, software, dienstverlening via internet, ), financiële en administratieve cyclussen én fraude (compliance) risico s. 3.10. Strategisch en business risico Het strategisch / business risico omvat het risico op verkeerde business beslissingen, beslissingen die slecht worden uitgevoerd en het niet in staat zijn zich aan te passen aan de wijzigingen in de business omgeving. Men kan stellen dat dit risico eerder beperkt is aangezien de strategie en het beleid grondig besproken worden door de raad van bestuur en uitgevoerd door het directiecomité. Via de verschillende comités wordt de strategie en het beleid ook top-down verspreid. 3.11. Wetgevend risico Onder het wetgevend risico kan de impact van de wet- en regelgeving op de kernactiviteiten van de onderneming worden verstaan (niet naleven van regels = operationeel risico).

37 Als voorbeeld kan gedacht worden aan de nieuwe wet op het hypothecair krediet die op 1 april 2017 in werking is getreden. Verwacht wordt dat deze wet de nodige vertraging in de verwerking van nieuwe kredietaanvragen met zich mee zal brengen. De concrete impact op de productiecijfers valt nog af te wachten. Het wetgevend risico wordt zoveel mogelijk ingetoomd door de opvolging van de afdeling juridische zaken van nieuwe wet- en regelgeving. Bij de implementatie van nieuwe regels wordt getracht de impact op de productie zoveel als mogelijk te beperken, vanzelfsprekend met volledige inachtneming van de nieuw opgelegde bepalingen. 3.12. Reputatierisico Het reputatierisico komt tot uiting door een beschadiging van het vertrouwen in de onderneming door de diverse belanghebbenden. Hun vertrouwen in de integriteit van Credimo NV is van essentieel belang om toekomstige verliezen te vermijden. Het reputatierisico is doorgaans het gevolg van andere risico s. Het onder controle houden van het reputatierisico gebeurt vooral door het onder controle houden van de andere risico s die de reputatie van de onderneming zouden kunnen schaden. Aangezien de kernwaarden van de onderneming (stabiliteit, voorzichtigheid en duidelijkheid) staan voor het beperken van risico s, gezien het risicobeheer nauwgezet wordt opgevolgd en rekening houdende met het feit dat een goede relatie met de bemiddelaar en de klant centraal staat, heeft Credimo NV het reputatierisico goed in de hand. 3.13. Key person risico Vanzelfsprekend is het niet uit te sluiten dat bepaalde sleutelfiguren de onderneming zouden kunnen verlaten. Het verlies aan kennis is dan een feit. Echter, het verlies aan know how wordt ingeperkt doordat het delen / overdragen (comités, teamvergaderingen, ) en inventariseren (elektronisch data- en rapportagesysteem) van kennis wordt gepromoot. 3.14. Concentratierisico Onder de noemer concentratierisico valt het risico dat ontstaat bij een onevenwichtige verdeling tussen verschillende activaklassen. Bij opmaak van de investeringspolitiek is hier aandacht aan besteed en zijn er grenzen opgelegd die bewaakt worden door het risk & capital comité (zie supra: begrenzingslimieten van aandelen, obligaties en kredieten ten opzichte van totale post beleggingen).

38 4. Waardering van de solvabiliteitsdoeleinden 4.1. Activa 4.1.1. Aandelen De aandelen worden onder BGAAP gewaardeerd aan 2,5 miljoen EUR. De marktwaarde bedraagt 2,0 miljoen EUR, slechts een klein gedeelte (61k EUR) is niet beursgenoteerd. 4.1.2. Participaties De participaties bestaan uit enerzijds Credimo Finance, de holding structuur boven Group Eurasca, Verimo en Credimo Invest en anderzijds een rechtstreekse participatie in Verimo zelf. De totale boekwaarde van deze participaties bedraagt 14,9 miljoen EUR. De marktwaarde van de participaties bedraagt 13,2 miljoen EUR. 4.1.3. Vastgoed Het vastgoed betreft 6 panden verspreid over België. De boekhoudkundige waarde van het vastgoed bedraagt 1,5 miljoen EUR. De marktwaarde bedraagt 1,8 miljoen EUR. De bepaling van de marktwaarde is gesteund op schattingsverslagen. 4.1.4. Obligaties De boekwaarde van de obligatieportefeuille bedraagt 336 miljoen EUR, waarvan 3,6 miljoen EUR verlopen interesten. De marktwaarde bedraagt 343,2 miljoen EUR waarvan 122,4 miljoen EUR overheidsobligaties en 220,8 miljoen EUR bedrijfsobligaties. De obligatieportefeuille bevat ook het depot bij het Beroepskrediet. Deze depot bestaat uit Belgische staatsobligaties (OLO s). De boekwaarde hiervan bedraagt 1,6 miljoen EUR, en de marktwaarde 1,7 miljoen EUR. 4.1.5. Cash en korte termijnbeleggingen We veronderstellen dat de marktwaarde van de cashpositie gelijk is aan de boekwaarde (39,4 miljoen EUR). Het bedrag op de zichtrekeningen is verspreid over verschillende banken. Daarnaast heeft Credimo een niet onbelangrijk bedrag aan termijnrekeningen op ten hoogste één jaar uitstaan (25 miljoen EUR). De marktwaarde is gelijk aan de boekwaarde inclusief verlopen interesten en bedraagt 25 miljoen EUR. 4.1.6. Hypotheken De boekwaarde van de hypotheken (inclusief overige leningen en verlopen maar niet vervallen intresten) bedraagt 729,9 miljoen EUR. De marktwaarde van de hypotheken 815 miljoen EUR.

39 4.1.7. Vorderingen en aandeel van de herverzekeraar in de technische voorzieningen De totale boekwaarde van de vorderingen bedraagt 4,1 miljoen EUR, hetzij 3,5 miljoen EUR in marktwaarde. De vorderingen bestaan voornamelijk uit de door te storten premies betreffende het product huurwaarborg (3,5 miljoen EUR). Deze premies worden steeds met één maand vertraging doorgestort. De corresponderende technische voorzieningen zijn opgenomen in de Best Estimate. Er wordt verondersteld dat de marktwaarde gelijk is aan de boekhoudkundige waarde. De overige vorderingen bestaan uit de vooraf betaalde belastingen tijdens het boekjaar (0,5 miljoen EUR) en terug te vorderen roerende voorheffing (8,4k EUR). Deze posten worden niet meegenomen in de marktwaarde balans maar netto verrekend met de verschuldigde belastingen (resp. roerende voorheffing) op het passief, wat meteen ook het verschil verklaart tussen de boek- en marktwaarde balans. Er is geen aandeel van de herverzekeraar in de technische voorzieningen in boekwaarde, noch in marktwaarde. 4.1.8. Deferred tax asset Er zou bijgevolg een deferred tax asset van 4,1 miljoen EUR geboekt kunnen worden. Uit prudentie werd ervoor geopteerd om de deferred tax asset op nul te zetten. 4.1.9. Overige activa De overige activa bestaan uit de verworven niet vervallen huurgelden, materieel vaste activa, overige overlopende rekeningen (excl. verlopen intresten), overige vorderingen en immaterieel vast actief. De BGAAP waarde bedraagt 2 miljoen EUR. De marktwaarde werd gelijkgesteld aan de boekwaarde verminderd met het immaterieel vast actief en bedraagt 1,1 miljoen EUR. De immateriële vaste activa betreffen geactiveerde software-ontwikkelingen. De BGAAPwaarde bedraagt 0,9 miljoen EUR. We veronderstellen dat de marktwaarde gelijk is aan nul EUR. 4.2. Passiva 4.2.1. Technische voorzieningen De technische voorzieningen onder Solvency II bestaan uit de Best Estimate van de verzekeringsverplichtingen en de kostprijs voor het aanhouden van het risicokapitaal (Risk Margin).

40 Eind 2016 bedroeg de Best Estimate van de technische voorzieningen 988 miljoen EUR waarvan: 985,4 miljoen EUR technische voorzieningen; 2,5 miljoen EUR Risk Margin. 4.2.2. Schulden uit hoofde van (her)verzekeringsverrichtingen Deze balanspost bedraagt 19,3 miljoen EUR. De marktwaarde is gelijk aan de boekwaarde met uitzondering van de bijkomende balansprovisie (411k EUR) aangezien deze reeds vervat zit in de Best Estimate berekening. 4.2.3. Schulden ten aanzien van kredietinstellingen De schulden ten aanzien van kredietinstellingen bedragen 12,4 miljoen EUR en bestaan hoofdzakelijk uit schulden ten aanzien van het Beroepskrediet dat wordt omgezet in hypothecaire leningen (uitdovend). De marktwaarde bedraagt 13,8 miljoen EUR. 4.2.4. Obligaties en kasbons De obligaties en kasbons hebben een boekhoudkundige waarde van 107,3 miljoen EUR (inclusief verworven intresten van 1,8 miljoen EUR). Op basis van een verdisconteerd cashflow model werd hiervoor de marktwaarde berekend. Deze bedraagt 120,4 miljoen EUR. 4.2.5. Reconstitutiefonds De boekwaarde van het reconstitutiefonds bedraagt 44,4 miljoen EUR en 44,7 miljoen EUR onder marktwaarde. Deze berekening gebeurde onder dezelfde assumpties als voor de hypotheken. 4.2.6. Overige schulden De overige schulden bestaan uit de schulden wegens belastingen, bezoldigingen en sociale lasten. De boekwaarde bedraagt 3,0 miljoen EUR. Voor het bepalen van de marktwaarde werden de belastingvorderingen hiervan afgetrokken. 4.2.7. Overige passiva De overige passiva bedragen 1,5 miljoen EUR. De marktwaarde wordt verondersteld gelijk te zijn aan de boekwaarde (1,5 miljoen EUR).

41 5. Kapitaalbeheer 5.1. Eigen vermogen Het eigen vermogen bedraagt 54,3 miljoen EUR onder Solvency II en bestaat uit: 33,5 miljoen EUR volstort kapitaal; 10,6 miljoen EUR reconciliatie reserve; 10,2 miljoen EUR achtergestelde leningen. Aangezien de achtergestelde lening een vaste einddatum heeft (initiële looptijd langer dan 10 jaar), werd deze lening geclassificeerd onder Tier 2. De overige bestanddelen van het eigen vermogen zijn Tier 1. 5.2. MCR en SCR 5.2.1. Onderschrijvingsrisico leven Het onderschrijvingsrisico leven bedraagt 5,6 miljoen EUR en bestaat uit: Langlevenrisico: indien de verzekerden langer leven dan ingeschat, stijgt de waarde van de technische voorzieningen. Het risico bedraagt 0,2 miljoen EUR; Afkooprisico: indien de verzekerden minder afkopen dan ingeschat, stijgt de waarde van de technische voorzieningen. Het risico bedraagt 3,5 miljoen EUR; Kostenrisico: indien de kosten hoger uitvallen dan verwacht, stijgt de waarde van de technische voorzieningen. Het risico bedraagt 2,8 miljoen EUR. 5.2.2. Marktrisico Het marktrisico is met 24,3 miljoen EUR het belangrijkste risico en bestaat uit: Het intrestrisico: indien de marktrente verandert, dan verandert eveneens de actuele waarde van het actief (obligaties + hypotheken) en de actuele waarde van het passief (technische voorzieningen, reconstitutiefonds, kasbons en obligaties). Daar de activa rentegevoeliger zijn dan de passiva met een duration van 5 jaar en de rentecurve in het downscenario de eerste vijf jaar niet wijzigt, ligt het intrestrisico in het up-scenario. Het intrest risico bedraagt 10,0 miljoen EUR; Het aandelenrisico (4,1 miljoen EUR) komt overeen met een daling van de waarde van de aandelen en participaties; Het vastgoedrisico (0,4 miljoen EUR) komt overeen met een daling van de waarde van het vastgoed; Het spreadrisico (17,6 miljoen EUR) komt overeen met een stijging van de spread van vastrentende effecten. Dit is een toename in vergelijking met vorig jaar (10,6 miljoen EUR), dit als gevolg van de toegenomen portefeuillegrootte bedrijfsobligaties (+48%) en de iets hogere duration (4,11 vs. 3,87); Het concentratierisico (6,7 miljoen EUR) is sterk afgenomen in vergelijking met vorig jaar (10,2 miljoen EUR) ten gevolge van de verlichting van de participatie in Credimo Finance met 5 miljoen EUR.

42 5.2.3. Tegenpartijrisico Het tegenpartijrisico (counterparty default risk) is het risico dat de tegenpartij niet meer in staat is te voldoen aan haar verplichtingen. Meer in het bijzonder is het counterparty default risk type 2 het sterkst aanwezig door de portefeuille hypothecaire kredieten. Het verlies in geval van faling (loss given default) wordt berekend door het verschil te nemen op contractniveau tussen de (berekende) marktwaarde van de hypothecaire lening en de adjusted marktwaarde van het onderpand. Het tegenpartij risico (type 2) is dan gelijk aan de loss given default, vermenigvuldigd met een defaultkans van 15%. Het counterparty default risk type 2 wordt begroot op 18,0 miljoen EUR. Het counterparty default risk type 1 bestaat hoofdzakelijk uit het risico op de korte termijn beleggingen (cash at bank). Dit risico bedraagt 2,1 miljoen EUR. Na diversificatie van beide risico s, bedraagt het tegenpartijrisico nog 19,7 miljoen EUR. 5.2.4. Operationeel risico Het operationeel risico is functie van de verdiende premies en de Best Estimate van de technische voorzieningen. Voor Credimo wordt het operationeel risico bepaald door de sterke toename in de verdiende premies als gevolg van het feit dat veel contracten die op einddatum zijn gekomen opnieuw worden herbelegd of gemuteerd naar andere producten. De verdiende premie is daardoor gestegen van 85,5 miljoen EUR in 2015 naar 202,5 miljoen EUR in 2016 wat een toename is van 137%. Voor het gedeelte van de stijging boven de 20% wordt een extra operationeel risico aangerekend van 4% op de toename. 5.2.5. Adjustment for deferred taxes and loss absorbing capacity of technical provisions De correctie voor uitgestelde belastingen wordt berekend als 33,99% van de som van de BSCR en operationeel risico, met een maximum van de provisie voor uitgestelde belastingen (uit de economische balans). Aangezien de DTL 0 EUR bedraagt, is er geen adjustment for deferred taxes. De correctie voor winstdeelname bedraagt 3,8 miljoen EUR, en komt overeen met de waarde van de winstdeelname in het basisscenario. 5.2.6. Solvency Capital Requirement en SCR-ratio De SCR bedraagt na aggregatie van de verschillende risicomodules 44,3 miljoen EUR, bestaande uit 37,0 miljoen EUR basic SCR (BSCR), 11,1 miljoen EUR operationeel risico en -3,8 miljoen EUR loss absorbing capacity of technical provisions. Het in aanmerking komend Solvency II eigen vermogen bedraagt 54,3 miljoen EUR, terwijl de kapitaalsvereiste (SCR) 44,3 miljoen EUR bedraagt. De SCR-ratio is bijgevolg 122,64%. De MCR-ratio bedraagt 241,3%.

43 2016Q4 2015Q4 SCR 44.308.789 35.333.059 BSCR 36.993.695 34.160.258 Market Risk 24.296.037 19.309.636 Interest Rate Risk 9.974.975 7.141.042 Equity Risk 4.095.036 4.497.309 Property Risk 443.818 672.742 Spread Risk 17.619.664 10.639.855 Currency Risk 0 0 Concentration Risk 6.678.516 10.223.034 Life Underwriting Risk 5.562.569 4.363.111 Mortality Risk 0 0 Longevity Risk 224.683 183.117 Disability Risk 0 0 Lapse Risk 3.500.566 2.588.654 Expense Risk 2.831.191 2.382.924 Revision Risk 0 0 Catastrophe Risk 0 0 Counterparty Default Risk 19.654.358 21.793.261 Type I 2.108.155 808.577 Type II 18.023.715 21.180.265 Intangible Assets Risk 0 0 Operational Risk 11.098.108 4.418.567 Adjustment For Deferred Taxes & Loss Absorb-3.783.014-3.245.766 Own Funds 54.341.786 53.614.370 Solvency II ratio 122,64% 151,7% MCR ratio 241,3% 314,0%