Het risicobeheer van de verzekeringsondernemingen



Vergelijkbare documenten
Circulaire CBFA_2009_26 dd. 24 juni 2009

Solvency II: vereisten inzake governance. Melissa Thirion, Adviseur Juridische & fiscale studies en Gezondheid (Assuralia)

Circulaire NBB_2011_09 dd. 20 december 2011

CIRCULAIRE PPB CPB van de CBFA over de voorbereiding op de inwerkingtreding van de MiFID- richtlijn

Risicomanagement functie verzekeraars onder Solvency II

Risicomanagement functie verzekeraars onder Solvency II

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op de beleggingsondernemingen

Uniforme brief aan de kredietinstellingen en de beursvennootschappen

Effectenleningen en cessies-retrocessies van effecten

Referentiekader voor de beoordeling van het internecontrolesysteem bij de beheervennootschappen van instellingen voor collectieve belegging

Brussel, 18 december Geachte mevrouw, Geachte meneer,

Bijlage bij de circulaire PPB/D. 255 van 10 maart 2005 over compliance INHOUDSOPGAVE. 2. Verantwoordelijkheid van de raad van bestuur (principe nr.

Brussel, 6 november Geachte heer, Geachte mevrouw, Inleiding

Referentiekader voor de beoordeling van het interne controlesysteem bij kredietinstellingen

Circulaire CBFA_2009_33 dd. 19 november Actuariële functie. Verzekerings- en herverzekeringsondernemingen naar Belgisch recht.

Leningen, kredieten en borgstellingen aan leiders, aandeelhouders en verbonden personen

Compliance Charter ERGO Insurance nv

Richtsnoeren voor de behandeling. van klachten door. verzekeringsondernemingen

Bijlage Mededeling CBFA_2009_20-3 dd. 8 mei 2009

Beloningsbeleid en beloningspraktijken (MiFIDrichtlijn): tenuitvoerlegging door de FSMA

Circulaire aan de portefeuillesurveillanten bij kredietinstellingen naar Belgisch recht die Belgische covered bonds uitgeven

Mandaat van het Auditcomité

Circulaire. Brussel, 13 juli Circulaire betreffende de interne controle en de interne auditfunctie NBB_2015_21

Prudentieel toezichtsproces

BIJLAGE 2 AAN DE CIRCULAIRE D1/EB/2002/6 VAN 14 NOVEMBER 2002 «COMPLIANCE»

Richtsnoeren van de EBA van 27 juni 2016 betreffende een beheerst beloningsbeleid (EBA/GL/2015/22)

COMMISSION DELEGATED REGULATION (EU) No /.. of

SOLVAY NV HUISHOUDELIJK REGLEMENT VAN HET AUDITCOMITE. De leden van het Auditcomité worden benoemd voor een hernieuwbare termijn van twee jaar.

7. UITBESTEDINGSBELEID

Circulaire CBFA_2009_ONTWERP dd. XX oktober Aanbeveling inzake behoorlijk beloningsbeleid van financiële instellingen

I. METHODOLOGIE. 1. Algemene presentatie van de vragenlijst. De verkorte vragenlijst is onderverdeeld in twee hoofdstukken.

INTERN REGLEMENT VAN HET AUDITCOMITÉ

De effectieve directie

Wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, de artikelen 107 tot 122.

Bijlage 2 - Schema van de nieuwe versie van het governancememorandum (Solvabiliteit II)

Specifieke norm van 8 oktober 2010 inzake medewerking aan het prudentieel toezicht

A. Inleiding. De Hoge Raad had zijn advies uitgebracht op 7 september 2017.

Circulaire CBFA_2011_07 dd. 14 februari 2011

Modelverslagen met betrekking tot de statistieken

INTERN REGLEMENT VAN HET AUDITCOMITÉ VAN DE FEDERALE PARTICIPATIE- EN INVESTERINGSMAATSCHAPPIJ ( FPIM )

Bijlage aan de circulaire D1 2001/13 van 18 december 2001 over compliance INHOUDSOPGAVE

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN

A. Inleiding. beroepen. 2 Hervorming verschenen in het Publicatieblad van de Europese Unie L158 van 27 mei 2014.

Deugdelijk bestuur van instellingen voor bedrijfspensioenvoorziening Zelfevaluatievragenlijst

BIJLAGE BIJ DE CIRCULAIRE OVER INTERNE CONTROLE EN INTERNE AUDIT INHOUDSOPGAVE

Prudentiele filters IFRS

VMOBB BELEID INZAKE PREVENTIE EN BEHEER VAN BELANGENCONFLICTEN

Instelling. Onderwerp. Datum

Bijlage 3 bij de mededeling NBB_2017_18. Toepassingsveld

Intern reglement van het Auditcomité van Compagnie du Bois Sauvage nv

Interne controle, interne audit, compliance, externe controle

CHARTER VAN HET AUDITCOMITE

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

Aanbeveling inzake behoorlijk beloningsbeleid van financiële instellingen

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op kredietinstellingen

1. Globale overwegingen Werkprogramma verzekeringsondernemingen

Gezien het Verdrag betreffende de werking van de Europese Unie, met name artikel 127, lid 6, en artikel 132,

TITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP "INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE"

Prudentieel statuut van de betalingsinstellingen

Richtsnoeren voor de behandeling van klachten door verzekeringstussenpersonen

REGLEMENT RISICOCOMMISSIE

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

Circulaire FSMA_2012_12 dd. 20/06/2012

Tabel met de geldende regels, onderscheiden naargelang het soort verzekering en de betrokken dienstverleners

Circulaire. Brussel, 2 juni Inwerkingtreding liquiditeitsdekkingsvereiste

INTERN REGLEMENT VAN HET AUDITCOMITÉ

FSMA_2017_10-2 dd. 28/06/2017

Bijlage 1 bij de circulaire NBB_2017_11

N.V. Jean VERHEYEN (Verzekeringsagent) Bedrijfspolitiek op het gebied van de belangenconflicten

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN Prudentieel toezicht op kredietinstellingen

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Samenvatting/Doelstelling Deze circulaire verschaft informatie over de richtsnoeren van de Bank inzake contractgrenzen.

Belangenconflictenbeleid

Inleiding / Doel van de vraag om advies. Belangrijkste gegevens van het dossier. Ref: Accom AFWIJKING 2004/1

BELEID INZAKE HET BEHEER VAN BELANGENCONFLICHTEN IN MLOZ INSURANCE

Codex over het welzijn op het werk. Boek I.- Algemene beginselen. Titel 2. Algemene beginselen betreffende het welzijnsbeleid

15. RAPPORTERING INZAKE GOVERNANCE

(Voor de EER relevante tekst)

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN

Befimmo NV. Reglement van de interne audit

FSMA_2016_12 dd. 4/08/2016

Bijlage 3 bij de circulaire NBB_2013_02

Bijlage aan de circulaire PPB CPB over de administratie van financiële instrumenten INHOUDSOPGAVE

Modelverslagen NBB Versie maart 2017januari 2018 WAARSCHUWING

Datum 8 april Betreft: Liquiditeitstoezicht. Geachte heer/mevrouw,

Bijlage 1 bij de circulaire NBB_2016_43

ziektekostenverzekeringsbedrijf bij de berekening van het solvabiliteitskapitaalvereiste met behulp van de standaardformule

BIJLAGE 1 AAN DE CIRCULAIRE D1/EB/2002/6 VAN 14 NOVEMBER 2002 «INTERNE CONTROLE EN INTERNE AUDIT»

Uniforme brief aan de kredietinstellingen en de beursvennootschappen

Huishoudelijk reglement van het remuneratiecomité van de Vlaamse overheid

UITVOERINGSBESLUIT (EU) /... VAN DE COMMISSIE. van

INTERN REGLEMENT VAN HET DIRECTIECOMITÉ

RICHTSNOEREN INZAKE LIMIETEN VOOR BLOOTSTELLINGEN MET BETREKKING TOT SCHADUWBANKENTITEITEN EBA/GL/2015/20 03/06/2016. Richtsnoeren

DE ROL VAN DE ACTUARIS EN SOLVENCY II

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart Algemeen

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

FSMA_2014_17 dd. 19/12/2014

Transcriptie:

Circulaire _2008_13 dd. 5 juni 2008 Het risicobeheer van de verzekeringsondernemingen Toepassingsveld: De Belgische verzekeringsondernemingen evenals de bijkantoren van de verzekeringsondernemingen die ressorteren onder het recht van een lidstaat die geen deel uitmaakt van de Europees Economische Ruimte. Samenvatting/Doelstelling: Deze circulaire behandelt de verwachtingen van de inzake de organisatie van het risicobeheer bij de verzekeringsondernemingen waarbij rekening gehouden wordt met de aard, de omvang en de complexiteit van de betrokken ondernemingen. Geachte mevrouw, Geachte heer, 1. Motivering en toepassingsgebied De wetgever en de hebben recent verschillende initiatieven 1 genomen in verband met de uitwerking van een prudentieel kader voor het risicobeheer bij financiële instellingen. De verwachtingen van de in deze zijn in ruime mate gebaseerd op de internationale normen en beste praktijken, zoals die zijn ontwikkeld door : - het Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS) in met name het volgende referentiedocument : Draft Advice to the European Commission in the framework of the Solvency II project on insurance undertakings Internal Risk and Capital Assessment requirements, supervisors evaluation procedures and harmonized supervisors powers and tools 2006. 1 Hier wordt vooral verwezen naar de volgende wettelijke en reglementaire bepalingen : - de wet van 15 mei 2007 tot omzetting van de CRD-richtlijn in Belgisch recht en tot wijziging van de wet van 22 maart 1993 (inzonderheid de artikelen 20, 20bis en 43, 2), de wet van 6 april 1995 (inzonderheid de artikelen 60, 60bis en 90, 2) en de wet van 20 juli 2004 (inzonderheid artikel 153); - het -reglement van 5 juni 2007 betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken; - het -besluit van 17 oktober 2006 over het reglement op het eigen vermogen van de kredietinstellingen en de beleggingsondernemingen (inzonderheid titel XII over het «bedrijfseigen beoordelingsproces van de instelling» - ICAAP); - circulaire CPA-2006-1-CPA van 19 september 2006 aan de verzekeringsondernemingen over de risicobeheermodellen van de verzekeringsondernemingen.

_2008_13 dd. 5 juni 2008 2 / 8 - de International Association of Insurance Supervisors (IAIS) in met name de volgende referentiedocumenten : Guidance paper on Enterprise Risk Management for capital adequacy and solvency purposes - 2007; Guidance paper on the Use of Internal Models for risk and capital management purposes by insurers - 2007. - het Baselcomité voor het banktoezicht in met name de volgende referentiedocumenten : Core Principles for Effective Banking Supervision 2006; Management of Credit risk 2000; Sound Practices for Managing Liquidity 2000; Principles for the management and supervision of interest rate risk 2004. - het Committee of European Banking Supervisors (CEBS) in met name de volgende referentiedocumenten : Guidelines on Supervisory Review 2006; Guidelines on interest rate risk, concentration risk and stress testing 2006. Eén van de doelstellingen die de nastreeft, is de uitstippeling van een zo uniform en coherent mogelijk sectoroverschrijdend beleid. Daartoe worden in deze circulaire beginselen inzake risicobeheer geponeerd die in principe op elke financiële instelling kunnen worden toegepast, en trouwens al grotendeels zijn opgenomen in de voornoemde wettelijke en reglementaire bepalingen voor de kredietinstellingen. In bepaalde opzichten ontbreekt zo'n wettelijk en reglementair kader echter nog voor de verzekeringssector. In afwachting van een uniforme sectoroverschrijdende benadering van o.a. het risicobeheer is het daarom vanuit prudentieel oogpunt aangewezen deze circulaire te richten aan de verzekeringsondernemingen naar Belgisch recht en aan de verzekeringsondernemingen die niet ressorteren onder het recht van een lidstaat van de Europese Economische Ruimte. Deze circulaire houdt verband met artikel 14bis van de wet van 9 juli 1975, op grond waarvan verzekeringsondernemingen over een aan hun werkzaamheden aangepaste beleidsstructuur, administratieve en boekhoudkundige organisatie en interne controle moeten beschikken. Het is essentieel dat de ondernemingen over een risicobeheersysteem beschikken dat de strategieën, processen en procedures omvat die nodig zijn om op individueel en geaggregeerd niveau de risico s waaraan zij blootstaan of zouden kunnen worden blootgesteld, alsook de relaties daartussen permanent op te volgen, te beheren en daarover te rapporteren. Het risicobeheersysteem dient perfect in de organisatorische structuur van de verzekeringsonderneming te zijn geïntegreerd. Deze circulaire verduidelijkt de criteria waarop de zich zal baseren om de kwaliteit van het risicobeheer bij de verzekeringsondernemingen te beoordelen. Deze beginselen, die gestoeld zijn op de nu al door de verzekeringsondernemingen toegepaste 'best practices', gelden als algemene aanbevelingen. Zij worden toegepast rekening houdende met de aard, de omvang en de complexiteit van de activiteiten van de verzekeringsondernemingen.

_2008_13 dd. 5 juni 2008 3 / 8 2. Definities Het risicobeheersysteem omvat de strategieën, processen en procedures die nodig zijn om op individueel en geaggregeerd niveau de risico s met inbegrip van de onderlinge relaties tussen deze risico's waaraan de verzekeringsondernemingen blootstaan of zouden kunnen worden blootgesteld op te volgen, te beheren en daarover te rapporteren; dient perfect in de organisatorische structuur van de verzekeringsonderneming te zijn geïntegreerd. De doelstelling van dit systeem bestaat erin de risico's waaraan de verzekeringsondernemingen blootstaan of zouden kunnen worden blootgesteld, te identificeren, te meten, te beheren 2 en op te volgen. De risicobeheerfunctie is de functie die belast is door de effectieve leiding met de tenuitvoerlegging van het risicobeheersysteem. 3. Praktijken inzake een gezond risicobeheer Er is sprake van een gezond risicobeheer als de volgende vier fundamentele beginselen worden nageleefd : - betrokkenheid van het bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité); - een passende risicobeheerfunctie; - een passend risicobeheerbeleid; - een passende monitoring en rapportering. Bij de toepassing van die beginselen dienen de ondernemingen rekening te houden met de aard, de omvang en de complexiteit van hun activiteiten. De waaier aan praktijken die als passend worden beschouwd, is bijgevolg erg breed. Zo kunnen ondernemingen met minder complexe activiteiten - wat hun effectieve leiding (in voorkomend geval, hun directiecomité) de mogelijkheid biedt om actief op te treden in het kader van de dagelijkse activiteiten - opteren voor relatief eenvoudigrisicobeheersysteem. Andere ondernemingen met complexere en erg gediversifieerde activiteiten zullen daarentegen eerder opteren voor verfijndere en meer gestructureerde benaderingen om rekening te kunnen houden met hun volledige activiteitenpakket en om hun effectieve leiding (in voorkomend geval, hun directiecomité) de nodige informatie te kunnen bezorgen voor het toezicht op en de uitvoering van de dagelijkse activiteiten. a. Betrokkenheid van het wettelijk bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité) De betrokkenheid van het wettelijk bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité) is een essentieel onderdeel van een gezond risicobeheer. Daarom is het belangrijk dat het wettelijk bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité) zich bewust zijn van hun verantwoordelijkheden ter zake en dat zij de goede werking van het risicobeheer binnen de onderneming garanderen. Beginsel 1: Het wettelijk bestuursorgaan van de verzekeringsonderneming definieert de grenzen van de risicoappetijt van de onderneming, zorgt voor een periodieke herziening van de strategieën en beleidslijnen inzake risicobeheer en verifieert of de effectieve leiding (in voorkomend geval, het directiecomité) de nodige maatregelen neemt voor de identificatie, de meting, het beheer en de opvolging van de risico's. Het wettelijk bestuursorgaan wordt geregeld over de gelopen risico's geïnformeerd. Het is de taak van het wettelijk bestuursorgaan om algemene strategieën uit te werken voor het risicobeheer en om de algemene doelstellingen van de onderneming te onderzoeken vanuit het oogpunt van de risico's. De raad definieert de risicoappetijt en keurt de beleidslijnen goed met betrekking tot de bevoegdheden en verantwoordelijkheden op het vlak van de identificatie, de meting, het beheer en de opvolging van de risico's. 2 Het begrip "beheer" moet worden begrepen in de zin van "behandeling".

_2008_13 dd. 5 juni 2008 4 / 8 Het wettelijk bestuursorgaan gaat na of de effectieve leiding (in voorkomend geval, het directiecomité) de nodige maatregelen heeft genomen voor de tenuitvoerlegging van het risicobeheersysteem. Het wettelijk bestuursorgaan of één van de gespecialiseerde comités die binnen dat orgaan zijn opgericht, verifieert geregeld, op basis van voldoende nauwkeurige en actuele informatie, of de effectieve leiding (in voorkomend geval, het directiecomité) voor de opvolging van de risico's zorgt overeenkomstig de door het wettelijk bestuursorgaan uitgestippelde beleidslijnen. De complexiteit van de activiteiten bepaalt mee hoe vaak die verificatie dient te gebeuren. Bovendien zorgt het wettelijk bestuursorgaan of één van de gespecialiseerde comités die binnen dat orgaan zijn opgericht, voor een periodieke herziening van de beleidslijnen inzake risicobeheer en van de algemene operationele strategieën ter omkadering van de risicoblootstelling van de verzekeringsonderneming. Op geregelde tijdstippen evalueert de verzekeringsonderneming de werking van haar beheerstructuur en vooral van haar beleidsorganen, inclusief hun bevoegdheden, samenstelling en omvang. Verder moedigt het wettelijk bestuursorgaan de dialoog over de risicoblootstelling aan tussen haar leden en de effectieve leiding (in voorkomend geval, het directiecomité) alsook tussen de effectieve leiding en de overige kaderleden. Bij de uitoefening van zijn verantwoordelijkheden kan het wettelijk bestuursorgaan zich laten bijstaan door hetzij het auditcomité, hetzij een gespecialiseerd comité. Beginsel 2 : De effectieve leiding (in voorkomend geval, het directiecomité) is verantwoordelijk voor de tenuitvoerlegging van een risicobeheersysteem dat de beleidslijnen, processen en procedures omvat die nodig zijn om de risico s waaraan de onderneming is blootgesteld of zou kunnen worden blootgesteld, te identificeren, te meten, te beheren en op te volgen. De effectieve leiding (in voorkomend geval, het directiecomité) dient de richtlijnen van het bestuursorgaan uit te voeren overeenkomstig de strategie van de verzekeringsonderneming. Een efficiënt risicobeheersysteem impliceert de invoering van, enerzijds, een transparante en bij het voltallige personeel bekende organisatorische structuur die de verantwoordelijkheden en delegaties duidelijk weerspiegelt, en, anderzijds, gedocumenteerde processen en efficiënte controles. In de risicorapporteringen aan de effectieve leiding (in voorkomend geval, het directiecomité) worden voldoende beknopte en volledige informatie en aanvullende verduidelijkingen verstrekt om de gevoeligheid van de onderneming voor wijzigingen in de risicofactoren te kunnen beoordelen. De effectieve leiding (in voorkomend geval, het directiecomité) zorgt ook voor een periodieke herziening van de beleidslijnen en procedures inzake risicobeheer, zodat die passend en betrouwbaar blijven. b. Verplichting om over een risicobeheerfunctie te beschikken Beginsel 3: De effectieve leiding (in voorkomend geval, het directiecomité) neemt de nodige maatregelen opdat de verzekeringsonderneming blijvend beschikt over een risicobeheerfunctie. Deze functie is belast met de tenuitvoerlegging van het risicobeheersysteem. Grotere of complexere ondernemingen beschikken voor het risicobeheer over een onafhankelijk departement. De verzekeringsonderneming zet een permanente risicobeheerfunctie op, die ervoor zorgt dat alle risico's gedekt zijn. Indien de omvang of de complexiteit van haar activiteiten dit vereisen, richt de verzekeringsonderneming een onafhankelijk departement op voor het risicobeheer. Onafhankelijkheid van de functie Beginsel 4 : De risicobeheerfunctie staat onafhankelijk tegenover de functies die met de risico's zijn verbonden. Dit houdt in dat de functie rechtstreeks ressorteert onder een lid van de effectieve leiding (in voorkomend geval, het directiecomité) en een bijzonder statuut heeft binnen de onderneming. De risicobeheerfunctie ressorteert rechtstreeks onder een lid van de effectieve leiding (in voorkomend geval, het directiecomité). De collegialiteit van de effectieve leiding (in voorkomend geval, het directiecomité) belet niet dat de leden specifieke bevoegdheidsgebieden krijgen toebedeeld. Deze interne taakverdeling mag echter geen aanleiding geven tot belangenconflicten in hoofde van de effectieve leider onder wie de risicobeheerfunctie ressorteert.

_2008_13 dd. 5 juni 2008 5 / 8 De functie beschikt over een passend statuut, dat gewaarborgd wordt door een document dat goedgekeurd wordt door de effectieve leiding (in voorkomend geval, het directiecomité) en bevestigd wordt door het wettelijk bestuursorgaan in het kader van zijn toezichtstaak. In dit document worden ten minste de taken, de verantwoordelijkheden, het gezag, de plaats in de organisatie, de bevoegdheden en de verhoudingen met de andere functies en diensten vastgelegd. De effectieve leiding (in voorkomend geval, het directiecomité) zorgt ervoor dat er procedures en regels worden uitgewerkt die garanderen dat de risicobeheerfunctie onafhankelijk staat ten opzichte van de personen en diensten die de verrichtingen afsluiten en beheren. Deze onafhankelijke functie kan op groepsniveau worden ingericht. Daarnaast kan er ook extern advies worden ingewonnen. De risicobeheerfunctie beschikt over de mogelijkheid om de voorzitter van het wettelijk bestuursorgaan of de leden van het comité dat tot taak heeft het wettelijk bestuursorgaan bij te staan, rechtstreeks en op haar initiatief te informeren volgens de modaliteiten die bepaald zijn in het document over het statuut van de functie. Bevoegdheid Beginsel 5 : De bijzondere bevoegdheden van de risicobeheerder of van het departement als geheel zijn essentieel voor de goede werking van de risicobeheerfunctie. Het is van belang dat de effectieve leiding (in voorkomend geval, het directiecomité) de nodige maatregelen neemt om te garanderen dat het risicobeheer wordt uitgeoefend door bekwame medewerkers die op technisch en actuarieel gebied over de ervaring en capaciteiten beschikken die op grond van de aard en de complexiteit van de activiteiten van de onderneming zijn vereist. Er moeten voldoende personeelsleden zijn om de risico's permanent en doeltreffend te beheren en de bevoegdheden moeten regelmatig worden aangepast aan veranderingen in de activiteiten van de onderneming en in haar omgeving. Proportionaliteit Beginsel 6 : Omdat de sector van de verzekeringsondernemingen erg heterogeen is, wordt bij de vaststelling van de risicobeheerprincipes en -technieken rekening gehouden met de aard, de omvang en de complexiteit van de activiteiten van elke afzonderlijke onderneming. c. Aangepast risicobeheerbeleid Identificatie en meting van de risico's Beginsel 7 : Een doeltreffend risicobeheer impliceert dat alle risico's waaraan de verzekeringsonderneming is blootgesteld, geïdentificeerd en gemeten worden. Algemeen gesteld dient elke verzekeringsonderneming te beschikken over een risicometingssysteem dat afgestemd is op de complexiteit van haar activiteiten en op haar activiteitengamma. De complexiteit van dit systeem kan verschillen van onderneming tot onderneming : sommige ondernemingen opteren voor eenvoudige berekeningen, andere voor gesofisticeerde simulaties of zelfs voor dynamische modelleringen waarbij rekening wordt gehouden met de impact van toekomstige beslissingen. Dit systeem levert representatieve metingen op van de mate waarin de onderneming is blootgesteld aan de verschillende risico's en zou de onderneming in staat moeten stellen op te sporen waar de grenzen die door de effectieve leiding (in voorkomend geval, het directiecomité) zijn vastgesteld, worden overschreden. Het meetsysteem: - meet alle risico's; - steunt op realistische hypothesen en parameters die omstandig gedocumenteerd en verantwoord worden. Het meetsysteem dekt de risicoblootstellingen voor alle activiteiten van de onderneming. Dit sluit niet uit dat voor verschillende activiteiten en verschillende risico's, verschillende meetsystemen en risicobeheermethodes kunnen worden gehanteerd. De effectieve leiding (in voorkomend geval, het

_2008_13 dd. 5 juni 2008 6 / 8 directiecomité) dient er echter op toe te zien dat er op elk beslissingsniveau een doeltreffend risicobeheer wordt opgezet. Welk meetsysteem ook wordt toegepast, het nut van de gebruikte techniek hangt af van de geldigheid van de onderliggende hypothesen en van de juistheid van de methodologieën die worden toegepast om de risicoblootstelling in een model te gieten. De gedetailleerdheid van de informatie wordt naar behoren vastgesteld, rekening houdend met de complexiteit van de verrichtingen en met de beschikbare ramingen van de risicoblootstelling. Het is voor het risicometingssysteem van essentieel belang dat de gegevens correct en tijdig beschikbaar zijn. De verzekeringsonderneming zorgt ervoor dat al haar boekhoudkundige en extraboekhoudkundige gegevens tijdig worden opgenomen in het meetsysteem. Manuele aanpassingen van de gegevens zijn enkel toegelaten indien ze voldoende toegelicht, verantwoord en gedocumenteerd worden. Het is van belang dat de risicobeheerfunctie en het lid van de effectieve leiding (in voorkomend geval, het directiecomité) dat verantwoordelijk is voor het risicobeheer, bij hun beoordeling van de resultaten van het risicometingssysteem voldoende kennis hebben van de impact van de onderliggende hypothesen. Er moet vermeden worden dat het systeem een "zwarte doos" wordt die resultaten oplevert die enkel maar ogenschijnlijk correct zijn doordat de specifieke hypothesen en parameters onvoldoende beheerst worden. De onderliggende hypothesen worden toegelicht, verantwoord en gedocumenteerd. Ze worden goedgekeurd door de effectieve leiding (in voorkomend geval, het directiecomité) en worden minstens eenmaal per jaar opnieuw onderzocht of, in voorkomend geval, aangepast. Risicobeheer Beginsel 8 : De effectieve leiding dient grenzen en andere procedures vast te stellen en op te leggen die ervoor zorgen dat de risico's de door het wettelijk bestuursorgaan vastgestelde tolerantiegrenzen niet overschrijden. Het risicobeheer heeft als doel de risicoblootstelling binnen de grenzen te houden van de risicotolerantie. De verzekeringsonderneming kan dit doel bereiken door een rapporteringsysteem te hanteren dat richtlijnen bevat inzake risicobegrenzing. Dit systeem legt risicodrempels vast en biedt de mogelijkheid om limieten te bepalen per portefeuille, per activiteit of per eenheid. Het systeem inzake limieten moet er ook voor zorgen dat de effectieve leiding (in voorkomend geval, het directiecomité) tijdig wordt geïnformeerd wanneer er posities zijn die een vooraf bepaald niveau overschrijden. Indien dit systeem goed doordacht is, zal het de directie in staat stellen het gelopen risico te beheersen, discussies op gang te brengen en erop toe te zien dat de genomen risico's de vooraf vastgelegde limieten niet overschrijden. De grenzen van de risicoappetijt moeten verenigbaar zijn met de wijze waarop de verzekeringsonderneming haar risico's meet. Het wettelijk bestuursorgaan dient globale risicogrenzen vast te leggen die duidelijk het aanvaardbare risiconiveau weergeven en dient die geregeld te herzien. Die grenzen staan in verhouding tot de omvang, de complexiteit, het eigenvermogensniveau en de bekwaamheid van de onderneming om de risico's te meten en te beheren. Indien de grenzen overschreden worden, dient dit tijdig te worden gemeld aan de leden van de effectieve leiding (in voorkomend geval, het directiecomité). Er moeten duidelijke, formele richtlijnen bestaan over de wijze waarop de effectieve leiding (in voorkomend geval, het directiecomité) moet worden geïnformeerd en over de aard en de omvang van de stappen die de effectieve leiding (in voorkomend geval, het directiecomité) kan ondernemen wanneer de grenzen worden overschreden. De effectieve leiding (in voorkomend geval, het directiecomité) dient te bepalen of de grenzen absoluut zijn, wat wil zeggen dat ze nooit mogen worden overschreden, dan wel of ze mogen worden overschreden in bepaalde omstandigheden die duidelijk omschreven, verantwoord en gedocumenteerd zijn. De risicobeheerfunctie beoordeelt regelmatig de methodologie, de modellen en de hypothesen die gehanteerd worden om de posities te meten en te beperken. Voor de doeltreffendheid van die beoordelingen is het van essentieel belang dat deze onderdelen van het systeem op passende wijze gedocumenteerd worden. Er dient met name te worden nagegaan of de rendabiliteit van de activiteiten en de financiële soliditeit van de onderneming het niveau van de vastgestelde grenzen rechtvaardigen. De frequentie en de omvang van de herziening van de methodes en de modellen worden mee bepaald door de complexiteit van de activiteiten en van de marktontwikkelingen. Minstens eenmaal per jaar vindt er een interne beoordeling plaats van de risicoblootstelling en de solvabiliteit van de verzekeringsonderneming. Bij die gelegenheid zorgt de onderneming ervoor dat haar risicobeheerbeleid als geheel passend is en brengt zij in voorkomend geval de aanpassingen aan die

_2008_13 dd. 5 juni 2008 7 / 8 vereist zijn om zich te conformeren aan de wettelijke, reglementaire en administratieve bepalingen ter zake. d. Monitoring en rapportering (opvolging van de risico's) Beginsel 9 : De verzekeringsondernemingen beschikken over een passend informatiesysteem om toezicht te houden op hun risicoblootstelling en er tijdig over te rapporteren. Er moeten tijdig verslagen worden bezorgd aan de raad van bestuur, aan de effectieve leiding (in voorkomend geval, het directiecomité) en, in voorkomend geval, aan de verantwoordelijken van de verschillende operationele departementen. De effectieve leiding (in voorkomend geval, het directiecomité) en het wettelijk bestuursorgaan beschikken over een informatiesysteem dat correct, gedetailleerd en snel werkt en dat zowel dient voor het doorgeven van gegevens als voor het toezicht op de naleving van de beleidslijnen van de raad. De rapportering over de risicometingen geschiedt op geregelde tijdstippen en houdt nauwkeurige toetsingen in van de risico's aan de vastgelegde grenzen. Bovendien worden de vroegere risicoprojecties of risicoramingen vergeleken met de werkelijke resultaten om eventuele tekortkomingen in de modellen op te sporen (controle a posteriori). De verslagen over het niveau van blootstelling aan de verschillende risico's die de onderneming loopt, worden regelmatig onderzocht door de effectieve leiding (in voorkomend geval, het directiecomité) en het wettelijk bestuursorgaan. Hoewel de aard van de informatie die hen wordt meegedeeld afhankelijk is van het risicoprofiel van de onderneming, moeten de verslagen op zijn minst de volgende informatie bevatten: - een algemeen beeld van het totale risiconiveau waaraan de onderneming is blootgesteld; - verslagen waaruit blijkt dat de vastgestelde beleidslijnen en grenzen worden nageleefd; - de resultaten van de stresstests, inclusief van de tests die voorzien in een gebeurlijke wijziging van de fundamentele parameters en hypothesen; - samenvattingen van de bevindingen inzake de passendheid en de naleving van de vastgestelde beleidslijnen en procedures in verband met het risicobeheer, en anderzijds inzake de passendheid van de aard van het risicometingssysteem. In voorkomend geval kunnen de verslagen ook de bevindingen bevatten van de interne of externe auditors of van de externe consultants. e. Interne audit Beginsel 10 : Het risicobeheer behoort tot het onderzoeksveld van de interneauditafdeling, overeenkomstig de bepalingen van circulaire PPB 2006 8 CPA over interne controle en interne audit (elke activiteit en elk onderdeel van de onderneming behoren tot het onderzoeksveld van de interneauditafdeling). In het kader van het auditplan dat zij opstellen op basis van een voorafgaande risicoanalyse, beoordelen en testen de interne auditors periodiek het risicobeheerproces, evenals de passende aard van de interne controle. De interne auditors beoordelen de onafhankelijkheid en de globale doeltreffendheid van het risicobeheer van de verzekeringsonderneming. De beoordeling door de interne auditors van de passende aard van de interne controles houdt in dat zij het internecontrolesysteem begrijpen, beoordelen, testen en documenteren. * * *

_2008_13 dd. 5 juni 2008 8 / 8 Wij bezorgen een kopie van deze circulaire aan de revisor(en) van uw instelling. Hoogachtend, De Voorzitter, Jean-Paul SERVAIS.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback