Ontdekt de nieuwe wettelijke verplichtingen voor (her) verzekeraars wat de governancestructuur betreft

I. Vooraf

Deze wet vervangt de Controlewet van 1975 en de Herverzekeringswet van 2009, een deel van het controlereglement en het KB Leven, en voert tegelijk de Solvency II richtlijn uit, maar neemt ook enkele specifieke Belgische bepalingen uit de Bankenwet op. Om  het “publiekrechtelijke verzekeringsrecht” te kennen dient deze wet daarenboven samengelezen te worden met de Gedelegeerde Verordening 2015/35 (1.1.2015), art.258 e.v., het Reglement van de NBB 6 december 2011 met betrekking tot de uitoefening van externe functies door leiders van gereglementeerde ondernemingen; en de Circulaire NBB_2013_02 van 17 juni 2013. Het WETSONTWERP 2016/1584 op het statuut van en het toezicht op de verzekerings- of Herverzekeringsondernemingen werd gestemd in de Kamer op 18.2.2016.

 

II. De effectieve leiding van de (her)verzekeraar

  • Principe van natuurlijke personen voor het bestuur, de effectieve leiding en de onafhankelijke controlefuncties
  • Principe van passende, duale beleidsstructuur met scheiding van functies, 4-ogen-principe, en degelijk aflijnen & beschrijven van bevoegdheden. Dit geldt voor zowel de RvB, de deelcomités, het directiecomité als de onafhankelijke functies.
  • Principe van permanent “fit & proper” zijn, en voldoende tijd/beschikbaarheid aan mandaat besteden
  • Principe van proportionaliteit in de uitwerking, met intensief toezicht van NBB

 

A. Natuurlijke personen

De bestuurders, de effectieve leiding (min. 2 personen), en de controlefuncties dienen allemaal door natuurlijke personen uitgeoefend te worden, die permanent over professionele betrouwbaarheid en passende deskundigheid beschikken.

De effectieve leiding bestaat uit de leden van het directiecomité en de personen van een hiërarchisch niveau net daaronder, voor zover deze personen een rechtstreekse en doorslaggevende invloed kunnen uitoefenen op het beheer van alle of bepaalde activiteiten van de verzekerings- of herverzekeringsonderneming. De beoordeling over de omvang van de N-1-functies ligt bij elke verzekeraar, die hiervan een lijst opmaken via een formele beslissing.

 

B. Corporate Governance Memorandum

De onderneming moet haar van Corporate Governance Memorandum uitputtend uitwerken,  volgens het businessmodel en de omvang en complexiteit van de risico’s. In het bijzonder dienen- schriftelijk beleid vastgelegd te zijn voor risicobeheer, interne controle, interne audit en outsourcing.

De verplichte (niet-limitatieve) 11 hoofdstukken van de Circulaire (PPB-2007-6- CPB-CPA van de CBFA van 30 maart 2007 over de prudentiële verwachtingen inzake het deugdelijk bestuur van financiële instellingen) zijn in de wet opgenomen:

  • Passende beleidsstructuur met onderscheid toezicht en effectieve leiding, passende functiescheidingen in coherent geheel
  • Passende administratieve en boekhoudkundige organisatie en interne controle
  • Procedures risicobeheer en belangenconflicten
  • Onafhankelijke controlefuncties
  • Integriteitsbeleid
  • Gezond beloningsbeleid
  • IT security
  • Klokkenluidersregeling (absolute verplichting is nieuw)
  • BCP (circulaire van de CBFA (PPB 2005/2) van 10 maart 2005 in verband met gezonde beheerspraktijken inzake de bedrijfscontinuïteit van financiële instellingen)
  • Toezichthoudersdesk
  • Monitoring financiële toestand en informeren NBB
    • Uitbestedingsbeleid

Jaarlijkse maakt de rvb een beoordeling op van de naleving van het governancesysteem (art 77 – 79).

De wet bevat bijzondere bepalingen om belangenconflicten in hoofde van de bestuurders te vermijden.  Een aantal verrichtingen, met name “ leningen,verzekeringen, kredieten en borgstellingen” (kwantitatieve drempel : cumul boven 100.000 €) worden beperkt of verboden ,  en betalingen aan bestuurders kunnen in geval van faillissement nietig worden verklaard.Tot 30.6.2016 is het nog mogelijk om niet marktconforme verrichtingen te regulariseren.

 

III. Raad van bestuur en comités

A. Raad van Bestuur

De raad van bestuur is eindverantwoordelijk inzake strategie, doelstellingen, risicobeleid en uitoefening verzekeringsactiviteit. Deze wettelijke regeling (toezichtsfunctie en strategie) is scherper geformuleerd na de cirsis van 2008, en de opsomming van deze specifieke taken heeft net als bij de banken een aansprakelijkheidsverzwarend effect.

Binnen elke verzekeraar in de vorm van een NV is een directiecomité verplicht (45/1) mét uitsluitend uitvoerende bestuurders; bij verzekeraars in een andere vennootschaps- of verenigingsvorm bestaat een “directiecomité” (type verzekeringswet) minstens uit 3 bestuurders (zie punt 4). Het directiecomité heeft alle bestuursbevoegdheden met uitsluiting van algemeen beleid, toezicht en de vennootschaps-rechtelijke bevoegdheden. Bij beursgenoteeerde bedrijven gelden bovendien de bepalingen van de Wet Deugdelijk Bestuur.

Waarom is er voor niet-NV-verzekeraars een afwijking gemaakt t.o.v. het vennootschapsrechtelijk begrip, en t.o.v. bankenwet ? In de banken zijn alle leden van het directiecomité verplicht (uitvoerend) bestuurder. Historisch was de Bankcommissie en later de CBFA de pleitbezorger voor de rechtsfiguur van het “directiecomité” (Protocol jaren 80, Bankenwet 1993, Wetboek vennootschappen 2002). De MvT licht deze afwijking niet toe.Voor (gemengde)financiële groepen geldt dezelfde regel (3 leden) op holdingniveau.

Numerieke meerderheid van niet-uitvoerende bestuurders wordt opgelegd (45-2 / 46-2). Deze norm (sinds 2014) leidt tot grotere raden dan voorheen: minstens 3 personen in het directiecomité en 4 niet-uitvoerende bestuurders, voor de meeste instellingen.

In tegenstelling tot de banken is er geen beperking van het aantal mandaten (art 83), maar het aantal mandaten moet steeds getoetst worden aan de algemene plicht tot voldoende beschikbaarheid. De Bankenwet kan een invloed hebben: bestuurders bij significant kredietinstellingen mogen slechts 3 externe niet uitvoerende mandaten hebben, of 1 uitvoerend en 1 niet-uitvoerend. Binnen groepen en bij beursgenoteerde bedrijven dient men hierop waakzaam te zijn.

De wet legt op minstens één onafhankelijk bestuurder te benoemen. Bij de banken en beursgenoteerde bedrijven zijn er de facto en de jure 2 onafhankelijke bestuurders nodig om de comités te bestaffen.

De voorzitter van de raad moet een niet-uitvoerende bestuurder zijn (45-3/ 16-3).

Het dagelijks bestuur (art 525 Wb Ven) mag niet worden opgedragen aan een niet-uitvoerende bestuurder (45-4/ 46-4) (zie punt 4 voor het begrip). Evenmin mogen deze personen mandaten opnemen in filialen (art.83). De leden van het Directiecomité mogen evenmin  uitvoerende mandaten (“geen deelname aan het dagelijks bestuur)” opnemen in andere bedrijven, dan deze waarmee nauwe banden bestaan, en moeten de opname van andere mandaten melden aan de NBB.

Twee afwijkingen hierop kunnen door de NBB worden toegestaan op grond van omvang en risicoprofiel:

  • Verplichting van “directiecomité” (dus enkel bij niet-nv’s) kan vervallen maar dan moet een tweehoofdige effectieve leiding aangesteld worden, met delegatie van dagelijks bestuur,
  • Combinatie van lid directiecomité en voorzitter raad van bestuur is uitzonderlijk mogelijk, maar deze persoon kan dan niet voorzitten bij het behandelen van de audit/risk en remuneratie comités en agendapunten.

Voor zeer kleine verzekeraars (< 5 miljoen € jaarpremies en < 25 miljoen € technische reserves) gelden de meeste regels niet: geen directiecomité, geen CRO, geen audit-en remuneratiecomité (art. 278 – 280).

 

B. Oprichting van audit-, risico- en remuneratiecomité binnen RVB

De wet vereist principieel voor 30 juni 2016 de oprichting van een auditcomité, een risicocomité en een remuneratiecomité binnen de raad van bestuur, samengesteld uit leden die geen uitvoerend lid zijn en waarvan telkens minstens één lid onafhankelijk is. Deze comités blijven adviserend en voorbereidend aan de raad van bestuur; deze laatste heeft de eindverantwoordelijkheid. De bankenwet vereist een verdere opslitsing tussen remuneratie- en benoemingscomité, en beperking van deelname van een bestuurder tot 2 comités.

De oprichting en aanstellingen kunnen gebeuren door een eenvoudig besluit van de raad van bestuur. Tenzij de comités ook al in de statuten worden ingeregeld. De verzekeraar moet deze governance-structuur minstens in het corporate governance memorandum toelichten, wat volstaat als melding aan de toezichthouder.

 

B.1. In Art.52 worden een aantal afwijkingen mogelijk gemaakt.

  • Afwijking mogelijk voor kleinere verzekeraars (52/1).
    Een kleine verzekeraar vervult minstens 2 criteria: max 250 personeelsleden, balans < 43 miljoen €, netto-omzet < 50 mio €, premieomzet na aftrek herverzekeringspremies).Dergelijke verzekeraar is niet verplicht om de 3 comités op te richten, maar in dat geval moeten de aan die comités toegewezen taken worden uitgevoerd door het wettelijk bestuursorgaan als geheel. De onderneming moet geen goedkeuring aan NBB vragen, maar haar keuze in het Governance Memo toelichten.

    Dit blijkt in de praktijk geen tegemoetkoming te zijn: de kennisvereisten moeten toch in hoofde van voldoende, individuele bestuurders aanwezig te moeten zijn – maar is het niet bij elke individuele bestuurder; werken met een comité is dan efficiënter dan alle onderwerpen uitgebreid in de raad te behandelen.
    De genoemde criteria  worden ook gehanteerd in de wet deugdelijk bestuur als drempel voor het oprichten van een auditcomité in beursgenoteerde bedrijven.Kan een uitvoerend bestuurder bij een kleine verzekeraar deel uitmaken van een comité, dat toch zou opgericht worden? Deze vraag is evenmin bij de bankenwet uitgeklaard. Het antwoord is m.i. negatief: de opzet van defuncties is toezicht uitoefenen, de samenstelling van de verplichte comités is duidelijk bepaald. Dus: zodra ze worden opgericht, moeten deze regels gehanteerd worden.    
  • Afwijking mogelijk om remuneratiecomité niet op te richten voor de andere verzekeraars. Goedkeuring van NBB nodig, mits bewijs van voldoende ondersteuning inzake beloningsbeleid.De praktijk leert dat heel wat bestuurders met managementervaring het HR- domein voldoende beheersen, en inzake marktconform beloningsbeleid extern advies inwinnen – vnl. gezien het algemeen maatschappelijke belang dat hieraan gekoppeld is.
  • Afwijking voor verzekeraars binnen financiële groepen om geen comités op te richten mits deze op groepsniveau evenwaardig zijn ingericht (dus ook door niet-uitvoerende bestuurers, en niet uitsluitend bemand door managementfuncties) en na goedkeuring NBB.
  • Alle ondernemingen, ongeacht hun grootte, kunnen bepalen dat één comité instaat voor de taken van het risicocomité en het auditcomité (52-4). Het verschil ligt in de kennisvereisten bij de bestuurders.

Deze afwijkingen kunnen niet door de beursgenoteerde bedrijven worden ingeroepen. Zij moeten immers de comités oprichten vanuit de Wet deugdelijk bestuur.

 

B.2. Leden

De comités mogen uitsluitend bestaan uit niet-uitvoerende bestuurders, met telkens 1 onafhankelijke bestuurder, omwille van de toezichtsfunctie.

Het aantal leden wordt niet bepaald: dus minstens 2, maar het comité dient voldoende groot te zijn om aan de kwalitatieve kennisvereisten van de verzekeringswet tegemoet te komen. In het wetboek vennootschappen wordt voor deze comités geëist dat de meerderheid bestaat uit onafhankelijke bestuurders, wat impliceert dat er in elk comité minstens 3 leden zijn.

 

B3. Het profiel van een “onafhankelijke bestuurder”

Wordt bepaald in artikel 526ter van het Wetboek van Vennootschappen: onafhankelijk t.a.v. aandeelhouders (hij/zij mag max. 10 % aandelen aanhouden), t.a.v. de vroegere commissaris geldt een afkoelingsperiode van 3 jaar, en t.a.v. een managementfunctie 3 jaar,  en 5 jaar voor uitvoerende bestuursfuncties. De “onafhankelijkheid” verdwijnt na 3 mandaatperiodes en maximaal 12 jaar.

 

B.4. Kennisvereiste

In deze wet (zoals in de bankenwet) worden kwalitatieve eisen gesteld aan de bestuurders. Kennis van de verzekeringsactiviteit, van het risicoprofiel en –strategie, van boekhouding en/of audit, en van HR-beleid worden expliciet per comité benoemd. Deze vereisten leiden volgens de Memorie van Toelichting niet tot de uitsluiting van bepaalde opleidingen maar betekent dat de leden over de nodige professionele en/of academische bagage moeten beschikken om de onderwerpen die door het genoemde comité worden behandeld, met een kritische geest kunnen benaderen. De beoordeling van de kennisvereiste per bestuurder en/of comité dient in het jaarlijks verslag opgenomen te worden.

Kennis van de verzekeringssector en risicobeheer is zeker aanwezig bij de leden van de directiecomités van andere (her)verzekeraars. Ze komen in aanmerking voor de functie van niet-uitvoerend, onafhankelijk bestuurder. Mits naleving van de antitrust regels, van interne deontologie, van regels uit de betreffende sector (inzonderheid banken, beursgenoteerde bedrijven, …) en van melding aan NBB.

Het auditcomité is collectief deskundig inzake activiteiten van de (her)verzekering en boekhouding en audit. Minstens 1 lid van het comité (niet noodzakelijk de onafhankelijke bestuurder) is bijzonder deskundig inzake boekhouding en/of audit.

Het remuneratiecomité is collectief deskundig inzake beloningsbeleid, de beloningspraktijken en de effecten hiervan voor de risicobeheersing, de eigenvermogensbehoeften en de liquiditeitspositie.

De leden van het risicocomité dienen  individueel deskundig te zijn om strategie en risicotolerantie te begrijpen.

 

B.5. Taken van de comités (art.49 – 50 – 51) 

Auditcomité:

  • monitoring financiële verslaggeving
  • monitoring interne controle en risicobeheer
  • monitoring interne audit
  • monitoring wettelijke controle jaarrekening
  • voorstellen van (her)benoeming commissaris (art. 130 Wb Venn)
  • beoordeling en monitoring onafhankelijkheid commissaris
  • rapportering door de erkende commissaris
  • rapportering door de interneaudit

Remuneratiecomité: (artikel 275 van Verordening 2015/35).

  • advies over beloningsbeleid
  • advies over benoemingen directie en bestuurders
  • voorbereiden beloningsbeslissingen met impact op risicobeheer voor de leiding
  • voorbereiden en toezicht op beloning voor de onafhankelijke controlefuncties

Risicocomité:

  • advies over huidige en toekomstige risicotolerantie en –strategie
  • monitoring van risicobeheer- en compliancefunctie
  • toezicht op tenuitvoerlegging

Verslaggeving

  • Geregeld – Minstens 1x per jaar bij de jaarrekening – aan volledige raad van bestuur.

 

IV. Directiecomité of effectieve leiding

A. Verplichting (art.45 en 46)

Alle verzekeringsondernemingen zijn verplicht om een directiecomité op te richten dat is

samengesteld uit uitsluitend bestuurders (bij NV) of tenminste drie leden van de raad van bestuur (andere vennootschaps/verenigingsvorm): de CRO-functie is als enige bij wet (art 56) vermeld en opgelegd, doch idealiter worden ook CEO – CRO – CFO aangesteld (volgens de memorie van toelichting). De NBB kan de verzekeraar vrijstellen van een “directiecomité” (enkel bij niet-nv’s) maar dan moet een tweehoofdige effectieve leiding aangesteld worden, op grond van de omvang en het risicoprofiel. De zeer kleine verzekeraars dienen enkel effectieve leiders aan te stellen.

Het directiecomité van een niet-NV kan andere leden bevatten (art. 40). Door toe te laten dat personen die niet de hoedanigheid hebben van bestuurder, deel uitmaken van het directiecomité, wenst de Regering de multiplicatoreffecten voor het aantal bestuurders  te vermijden. Voor de leden van het directiecomité die niet de hoedanigheid van bestuurder zouden hebben, gelden dezelfde bepalingen als voor de bestuurders voor wat betreft de vereisten inzake betrouwbaarheid en deskundigheid, beroepsverboden, uitoefening van externe functies,beschikbaarheid of leningen aan leiders.

 

B. Bevoegdheden: verzekeringsactiviteit en dagelijks bestuur

Overdracht van alle bevoegdheden inzake de verzekeringsactiviteit, en de effectieve leiding. Dit omvat het dagelijks bestuur, maar ook vertegenwoordiging en beschikkingsdaden.

Het directiecomité is een collegiaal orgaan, waarvan de werking voor NV’s wordt geregeld in het Wetboek van Vennootschappen.

Het Dagelijks bestuur is verplicht bij directiecomité (art.45-4 en 80) en is verboden bij niet-uitvoerende bestuurder. Het gaat daarbij in principe om de lopende zaken en de uitvoering van de beslissingen van de raad van bestuur. Om deze reden is het werken met een directiecomité met delegatie van de effectieve leiding te verkiezen. Het begrip “dagelijks bestuur” wordt niet gedefinieerd in het Wetboek van Vennootschappen. Het Hof van Cassatie heeft dit begrip herhaaldelijk omschreven als handelingen « die niet verder reiken dan de behoeften van het dagelijks leven van de vennootschap » of « die om reden zowel van het minder belang dat ze vertonen, als van de noodzakelijkheid een spoedige oplossing te treffen, de tussenkomst van de raad van bestuur niet rechtvaardigen ».

 

V. Onafhankelijke controlefuncties en hun taken

A. Verplichting en voorwaarden

Net als bij de bankenwet en vroegere circulaires worden onafhankelijke functies binnen de verzekeraar verplicht gesteld. De art.54 – 60 bevatten de benaming en bevoegdheden van de Interne audit, compliance, risicobeheer en actuariële functie.

Deze functies zijn tevens onderworpen aan de “Fit&proper” toets door NBB, eventueel door FSMA.

Elke controlefunctie rapporteert aan een lid van het directiecomité en 1x/jaar rechtstreeks aan raad van bestuur (interneauditfunctie via auditcomité). Ook onafhankelijk tav de bedrijfseenheden en operationele functies. De raad moet oordelen over de verloning om onafhankelijkheid te garanderen.

De functionaris kan pas ontslagen worden na voorafgaande goedkeuring door Rvb en melding aan NBB.

“Maatregelen om blijvend te beschikken over deze functies” betekent niet noodzakelijk dat deze functies in dienstverband aangesteld moeten worden. In de Circulaires (van vroegere datum) zijn graduele vormen toegestaan, bij financiële groepen en kleine instellingen, doch steeds onder de verantwoordelijkheid van de effectieve leiding.

 

B. Taken

De taken van de bestaande circulaires in hoofdlijnen zijn in de wet opgenomen, en er is een afzondelrijke wettelijke basis voor nieuwe reglementen.

De compliancefunctie moet ervoor zorgen dat de onderneming regels inzake integriteit en gedrag die van toepassing zijn op die activiteit, naleven. De compliancefunctie beoordeelt ook de mogelijke

gevolgen van wijzigingen in het rechtskader voor de activiteiten van de verzekerings- of herverzekeringsonderneming en identificeert en beoordeelt compliancerisico’s. De Circulaire van 2012-14 laat een gedeeltelijke outsourcing toe in de Principes 12 – 14.

De risicobeheerfunctie waakt over het risicobeheersysteem. Art. 56 § 3 bepaalt dat het hoofd van de risicobeheerfunctie een lid van het Directiecomité (CRO) is, en dit is zijn/haar enige verantwoordelijk-heidsdomein. Uitzonderlijk kan een senior manager worden aangesteld mits akkoord NBB; er kan in hoofde van dit personeelslid geen cumul zijn met de verantwoordelijkheid voor andere onafhankelijke controlefuncties. De Circulaire 2008-13 werkte de verplichting in beginsel 3 uit, zonder verplichting van CRO-functie en – niveau. Grotere verzekeraars dienen een onafhankelijk departement in te richten, a contrario is voor kleinere nog outsourcing mogelijk.

Het risicobeheer bestaat uit strategieën, processen en rapporteringsprocedures die nodig zijn om op individueel en geaggregeerd niveau de risico’s waaraan de onderneming blootstaat, alsook de onderlinge afhankelijkheid ertussen te onderkennen, te meten, te bewaken, te beheren en te rapporteren.Het risicobeheersysteem dient doeltreffend en goed geïntegreerd te zijn in de organisatiestructuur en de besluitvormingsprocedures van de verzekeringsonderneming en wordt op passende wijze in acht genomen door de de directie en het senior management.

De risicobeheerfunctie en de compliancefunctie dienen, zonder dit aan het directiecomité te moeten voorleggen, uit eigen beweging het wettelijk bestuursorgaan in te lichten en te waarschuwen indien specifieke risico-ontwikkelingen een negatieve invloed op de onderneming en haar reputatie zouden kunnen hebben.

De interneauditfunctie bezorgt aan het wettelijk bestuursorgaan en aan het directiecomité een onafhankelijke beoordeling van de kwaliteit en de doeltreffendheid van de interne controle, het risicobeheer en het governancesysteem van de onderneming. De Circulaire 2015-21 (in overeenstemming met de SolvencyII richtlijn) bepaalt in artikel 19 dat de functie niet in zijn geheel kan worden uitbesteed, de functie moet permanent over een passende interne audit beschikken, doch nauwkeurig omschreven activiteiten kunnen uitbesteed worden.

De actuariële functie heeft de volgende taken:

1° coördineren van de berekening van de technische voorzieningen;

2° ervoor zorgen dat de methodologieën, onderliggende modellen en hypothesen die gehanteerd worden voor de berekening van de technische voorzieningen,adequaat zijn;

3° beoordelen van de toereikendheid en de kwaliteit van de gegevens die gebruikt worden bij de berekening van de technische voorzieningen;

4° toetsen van de beste schattingen aan de ervaring;

5° informatie verstrekken aan het wettelijk bestuursorgaan en aan het directiecomité over de betrouwbaarheid en geschiktheid van de berekening van de technische voorzieningen;

6° toezien op de berekening van de technische voorzieningen;

7° advies uitbrengen over het algemeen onderschrijvingsbeleid;

8° advies uitbrengen over de geschiktheid van de herverzekeringsregelingen;

9° ertoe bijdragen dat het risicobeheersysteem doeltreffend wordt toegepast, in het bijzonder wat betreft de risicomodellering die ten grondslag ligt aan de berekening van de kapitaalvereisten;

10° advies uitbrengen over het winstdelings- en restornobeleid evenals over de naleving van de regelgeving ter zake.

De Circulaire 2009-33 sluit outsourcing niet uit. Maar vereist dat de “ actuariële functie moet op een zodanige wijze worden ingericht dat belangenconflicten worden vermeden. Bijgevolg is de verant-woordelijkheid voor deze functie binnen dezelfde onderneming onverenigbaar met onder meer: de functie van lid van de effectieve leiding of bestuurder ; de functie van erkend commissaris; of de interneauditfunctie of de compliancefunctie.”

De wet maakt het mogelijk om met akkoord van de NBB dat de CRO de compliance officer en de actuariële functie aanstuurt, zowel operationele als louter hiërarchisch, mits de functies los van elkaar worden uitgeoefend en er zich geen belangenconflicten kunnen stellen. Er is evenwel een absoluut verbod tot het aansturen van de interneauditfunctie. Deze afwijking, moet door NBB worden goedgekeurd, zodra de balans > 3 miljard €.

 

Bibliography :

Independent Professional
Director at GM lex
Share This