Circulaire CBFA_2008_13 dd. 5 juni 2008
Het risicobeheer van de verzekeringsondernemingen Toepassingsveld:
De Belgische verzekeringsondernemingen evenals de bijkantoren van de verzekeringsondernemingen die ressorteren onder het recht van een lidstaat die geen deel uitmaakt van de Europees Economische Ruimte. Samenvatting /Doelstelling:
Deze circulaire behandelt de verwachtingen van de CBFA inzake de organisatie van het risicobeheer bij de verzekeringsondernemingen waarbij rekening gehouden wordt met de aard, de omvang en de complexiteit van de betrokken ondernemingen.
Geachte mevrouw, Geachte heer,
1. Motivering en toepassingsgebied 1
De wetgever en de CBFA hebben recent verschillende initiatieven genomen in verband met de uitwerking van een prudentieel kader voor het risicobeheer bij financiële instellingen. De verwachtingen van de CBFA in deze zijn in ruime mate gebaseerd op de internationale normen en beste praktijken, zoals die zijn ontwikkeld door :
-
het Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS) in met name het volgende referentiedocument : Draft Advice to the European Commission in the framework of the Solvency II project on insurance undertakings’ Internal Risk and Capital Assessment requirements, supervisors’ evaluation procedures and harmonized supervisors’ powers and tools – 2006.
1
-
-
-
Hier wordt vooral verwezen naar de volgende wettelijke en reglementaire bepalingen : de wet van 15 mei 2007 tot omzetting van de CRD-richtlijn in Belgisch recht en tot wijziging van de wet van 22 maart 1993 (inzonderheid de artikelen 20, 20bis en 43, § 2), de wet van 6 april 1995 (inzonderheid de artikelen 60, 60bis en 90, § 2) en de wet van 20 juli 2004 (inzonderheid artikel 153); het CBFA-reglement van 5 juni 2007 betreffende organisatorische voorschriften voor instellingen die beleggingsdiensten verstrekken; het CBFA-besluit van 17 oktober 2006 over het reglement op het eigen vermogen van de kredietinstellingen en de beleggingsondernemingen (inzonderheid titel XII over het « bedrijfseigen beoordelingsproces van de instelling » - ICAAP); circulaire CPA-2006-1-CPA van 19 september 2006 aan de verzekeringsondernemingen over de risicobeheermodellen van de verzekeringsondernemingen.
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
-
2/8
de International Association of Insurance Supervisors (IAIS) in met name de volgende referentiedocumenten : Guidance paper on Enterprise Risk Management for capital adequacy and solvency purposes - 2007; Guidance paper on the Use of Internal Models for risk and capital management purposes by insurers - 2007.
-
het Baselcomité voor het banktoezicht in met name de volgende referentiedocumenten : Core Principles for Effective Banking Supervision – 2006; Management of Credit risk – 2000; Sound Practices for Managing Liquidity – 2000; Principles for the management and supervision of interest rate risk – 2004.
-
het Committee of European referentiedocumenten :
Banking
Supervisors
(CEBS)
in
met
name
de
volgende
Guidelines on Supervisory Review – 2006; Guidelines on interest rate risk, concentration risk and stress testing – 2006. Eén van de doelstellingen die de CBFA nastreeft, is de uitstippeling van een zo uniform en coherent mogelijk sectoroverschrijdend beleid. Daartoe worden in deze circulaire beginselen inzake risicobeheer geponeerd die in principe op elke financiële instelling kunnen worden toegepast, en trouwens al grotendeels zijn opgenomen in de voornoemde wettelijke en reglementaire bepalingen voor de kredietinstellingen. In bepaalde opzichten ontbreekt zo'n wettelijk en reglementair kader echter nog voor de verzekeringssector. In afwachting van een uniforme sectoroverschrijdende benadering van o.a. het risicobeheer is het daarom vanuit prudentieel oogpunt aangewezen deze circulaire te richten aan de verzekeringsondernemingen naar Belgisch recht en aan de verzekeringsondernemingen die niet ressorteren onder het recht van een lidstaat van de Europese Economische Ruimte. Deze circulaire houdt verband met artikel 14bis van de wet van 9 juli 1975, op grond waarvan verzekeringsondernemingen over een aan hun werkzaamheden aangepaste beleidsstructuur, administratieve en boekhoudkundige organisatie en interne controle moeten beschikken. Het is essentieel dat de ondernemingen over een risicobeheersysteem beschikken dat de strategieën, processen en procedures omvat die nodig zijn om op individueel en geaggregeerd niveau de risico´s waaraan zij blootstaan of zouden kunnen worden blootgesteld, alsook de relaties daartussen permanent op te volgen, te beheren en daarover te rapporteren. Het risicobeheersysteem dient perfect in de organisatorische structuur van de verzekeringsonderneming te zijn geïntegreerd. Deze circulaire verduidelijkt de criteria waarop de CBFA zich zal baseren om de kwaliteit van het risicobeheer bij de verzekeringsondernemingen te beoordelen. Deze beginselen, die gestoeld zijn op de nu al door de verzekeringsondernemingen toegepaste 'best practices', gelden als algemene aanbevelingen. Zij worden toegepast rekening houdende met de aard, de omvang en de complexiteit van de activiteiten van de verzekeringsondernemingen.
CBFA
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
3/8
2. Definities Het risicobeheersysteem omvat de strategieën, processen en procedures die nodig zijn om op individueel en geaggregeerd niveau de risico´s met inbegrip van de onderlinge relaties tussen deze risico's waaraan de verzekeringsondernemingen blootstaan of zouden kunnen worden blootgesteld op te volgen, te beheren en daarover te rapporteren; dient perfect in de organisatorische structuur van de verzekeringsonderneming te zijn geïntegreerd. De doelstelling van dit systeem bestaat erin de risico's waaraan de verzekeringsondernemingen 2 blootstaan of zouden kunnen worden blootgesteld, te identificeren, te meten, te beheren en op te volgen. De risicobeheerfunctie is de functie die belast is door de effectieve leiding met de tenuitvoerlegging van het risicobeheersysteem. 3. Praktijken inzake een gezond risicobeheer Er is sprake van een gezond risicobeheer als de volgende vier fundamentele beginselen worden nageleefd : -
betrokkenheid van het bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité);
-
een passende risicobeheerfunctie;
-
een passend risicobeheerbeleid;
-
een passende monitoring en rapportering.
Bij de toepassing van die beginselen dienen de ondernemingen rekening te houden met de aard , de omvang en de complexiteit van hun activiteiten. De waaier aan praktijken die als passend worden beschouwd, is bijgevolg erg breed. Zo kunnen ondernemingen met minder complexe activiteiten - wat hun effectieve leiding (in voorkomend geval, hun directiecomité) de mogelijkheid biedt om actief op te treden in het kader van de dagelijkse activiteiten - opteren voor relatief eenvoudigrisicobeheersysteem. Andere ondernemingen met complexere en erg gediversifieerde activiteiten zullen daarentegen eerder opteren voor verfijndere en meer gestructureerde benaderingen om rekening te kunnen houden met hun volledige activiteitenpakket en om hun effectieve leiding (in voorkomend geval, hun directiecomité) de nodige informatie te kunnen bezorgen voor het toezicht op en de uitvoering van de dagelijkse activiteiten. a. Betrokkenheid van het wettelijk bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité) De betrokkenheid van het wettelijk bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité) is een essentieel onderdeel van een gezond risicobeheer. Daarom is het belangrijk dat het wettelijk bestuursorgaan en de effectieve leiding (in voorkomend geval, het directiecomité) zich bewust zijn van hun verantwoordelijkheden ter zake en dat zij de goede werking van het risicobeheer binnen de onderneming garanderen. Beginsel 1: Het wettelijk bestuursorgaan van de verzekeringsonderneming definieert de grenzen van de risicoappetijt van de onderneming, zorgt voor een periodieke herziening van de strategieën en beleidslijnen inzake risicobeheer en verifieert of de effectieve leiding (in voorkomend geval, het directiecomité) de nodige maatregelen neemt voor de identificatie, de meting, het beheer en de opvolging van de risico's. Het wettelijk bestuursorgaan wordt geregeld over de gelopen risico's geïnformeerd. Het is de taak van het wettelijk bestuursorgaan om algemene strategieën uit te werken voor het risicobeheer en om de algemene doelstellingen van de onderneming te onderzoeken vanuit het oogpunt van de risico's. De raad definieert de risicoappetijt en keurt de beleidslijnen goed met betrekking tot de bevoegdheden en verantwoordelijkheden op het vlak van de identificatie, de meting, het beheer en de opvolging van de risico's. 2
Het begrip "beheer" moet worden begrepen in de zin van "behandeling".
CBFA
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
4/8
Het wettelijk bestuursorgaan gaat na of de effectieve leiding (in voorkomend geval, het directiecomité) de nodige maatregelen heeft genomen voor de tenuitvoerlegging van het risicobeheersysteem. Het wettelijk bestuursorgaan of één van de gespecialiseerde comités die binnen dat orgaan zijn opgericht, verifieert geregeld, op basis van voldoende nauwkeurige en actuele informatie, of de effectieve leiding (in voorkomend geval, het directiecomité) voor de opvolging van de risico's zorgt overeenkomstig de door het wettelijk bestuursorgaan uitgestippelde beleidslijnen. De complexiteit van de activiteiten bepaalt mee hoe vaak die verificatie dient te gebeuren. Bovendien zorgt het wettelijk bestuursorgaan of één van de gespecialiseerde comités die binnen dat orgaan zijn opgericht, voor een periodieke herziening van de beleidslijnen inzake risicobeheer en van de algemene operationele strategieën ter omkadering van de risicoblootstelling van de verzekeringsonderneming. Op geregelde tijdstippen evalueert de verzekeringsonderneming de werking van haar beheerstructuur en vooral van haar beleidsorganen, inclusief hun bevoegdheden, samenstelling en omvang. Verder moedigt het wettelijk bestuursorgaan de dialoog over de risicoblootstelling aan tussen haar leden en de effectieve leiding (in voorkomend geval, het directiecomité) alsook tussen de effectieve leiding en de overige kaderleden. Bij de uitoefening van zijn verantwoordelijkheden kan het wettelijk bestuursorgaan zich laten bijstaan door hetzij het auditcomité, hetzij een gespecialiseerd comité. Beginsel 2 : De effectieve leiding (in voorkomend geval, het directiecomité) is verantwoordelijk voor de tenuitvoerlegging van een risicobeheersysteem dat de beleidslijnen, processen en procedures omvat die nodig zijn om de risico´s waaraan de onderneming is blootgesteld of zou kunnen worden blootgesteld, te identificeren, te meten, te beheren en op te volgen. De effectieve leiding (in voorkomend geval, het directiecomité) dient de richtlijnen van het bestuursorgaan uit te voeren overeenkomstig de strategie van de verzekeringsonderneming. Een efficiënt risicobeheersysteem impliceert de invoering van, enerzijds, een transparante en bij het voltallige personeel bekende organisatorische structuur die de verantwoordelijkheden en delegaties duidelijk weerspiegelt, en, anderzijds, gedocumenteerde processen en efficiënte controles. In de risicorapporteringen aan de effectieve leiding (in voorkomend geval, het directiecomité) worden voldoende beknopte en volledige informatie en aanvullende verduidelijkingen verstrekt om de gevoeligheid van de onderneming voor wijzigingen in de risicofactoren te kunnen beoordelen. De effectieve leiding (in voorkomend geval, het directiecomité) zorgt ook voor een periodieke herziening van de beleidslijnen en procedures inzake risicobeheer, zodat die passend en betrouwbaar blijven. b. Verplichting om over een risicobeheerfunctie te beschikken Beginsel 3: De effectieve leiding (in voorkomend geval, het directiecomité) neemt de nodige maatregelen opdat de verzekeringsonderneming blijvend beschikt over een risicobeheerfunctie. Deze functie is belast met de tenuitvoerlegging van het risicobeheersysteem. Grotere of complexere ondernemingen beschikken voor het risicobeheer over een onafhankelijk departement. De verzekeringsonderneming zet een permanente risicobeheerfunctie op, die ervoor zorgt dat alle risico's gedekt zijn. Indien de omvang of de complexiteit van haar activiteiten dit vereisen, richt de verzekeringsonderneming een onafhankelijk departement op voor het risicobeheer. Onafhankelijkheid van de functie Beginsel 4 : De risicobeheerfunctie staat onafhankelijk tegenover de functies die met de risico's zijn verbonden. Dit houdt in dat de functie rechtstreeks ressorteert onder een lid van de effectieve leiding (in voorkomend geval, het directiecomité) en een bijzonder statuut heeft binnen de onderneming. De risicobeheerfunctie ressorteert rechtstreeks onder een lid van de effectieve leiding (in voorkomend geval, het directiecomité). De collegialiteit van de effectieve leiding (in voorkomend geval, het directiecomité) belet niet dat de leden specifieke bevoegdheidsgebieden krijgen toebedeeld. Deze interne taakverdeling mag echter geen aanleiding geven tot belangenconflicten in hoofde van de effectieve leider onder wie de risicobeheerfunctie ressorteert.
CBFA
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
5/8
De functie beschikt over een passend statuut, dat gewaarborgd wordt door een document dat goedgekeurd wordt door de effectieve leiding (in voorkomend geval, het directiecomité) en bevestigd wordt door het wettelijk bestuursorgaan in het kader van zijn toezichtstaak. In dit document worden ten minste de taken, de verantwoordelijkheden, het gezag, de plaats in de organisatie, de bevoegdheden en de verhoudingen met de andere functies en diensten vastgelegd. De effectieve leiding (in voorkomend geval, het directiecomité) zorgt ervoor dat er procedures en regels worden uitgewerkt die garanderen dat de risicobeheerfunctie onafhankelijk staat ten opzichte van de personen en diensten die de verrichtingen afsluiten en beheren. Deze onafhankelijke functie kan op groepsniveau worden ingericht. Daarnaast kan er ook extern advies worden ingewonnen. De risicobeheerfunctie beschikt over de mogelijkheid om de voorzitter van het wettelijk bestuursorgaan of de leden van het comité dat tot taak heeft het wettelijk bestuursorgaan bij te staan, rechtstreeks en op haar initiatief te informeren volgens de modaliteiten die bepaald zijn in het document over het statuut van de functie. Bevoegdheid Beginsel 5 : De bijzondere bevoegdheden van de risicobeheerder of van het departement als geheel zijn essentieel voor de goede werking van de risicobeheerfunctie. Het is van belang dat de effectieve leiding (in voorkomend geval, het directiecomité) de nodige maatregelen neemt om te garanderen dat het risicobeheer wordt uitgeoefend door bekwame medewerkers die op technisch en actuarieel gebied over de ervaring en capaciteiten beschikken die op grond van de aard en de complexiteit van de activiteiten van de onderneming zijn vereist. Er moeten voldoende personeelsleden zijn om de risico's permanent en doeltreffend te beheren en de bevoegdheden moeten regelmatig worden aangepast aan veranderingen in de activiteiten van de onderneming en in haar omgeving. Proportionaliteit Beginsel 6 : Omdat de sector van de verzekeringsondernemingen erg heterogeen is, wordt bij de vaststelling van de risicobeheerprincipes en -technieken rekening gehouden met de aard, de omvang en de complexiteit van de activiteiten van elke afzonderlijke onderneming. c. Aangepast risicobeheerbeleid Identificatie en meting van de risico's Beginsel 7 : Een doeltreffend risicobeheer impliceert dat alle risico's verzekeringsonderneming is blootgesteld, geïdentificeerd en gemeten worden.
waaraan
de
Algemeen gesteld dient elke verzekeringsonderneming te beschikken over een risicometingssysteem dat afgestemd is op de complexiteit van haar activiteiten en op haar activiteitengamma. De complexiteit van dit systeem kan verschillen van onderneming tot onderneming : sommige ondernemingen opteren voor eenvoudige berekeningen, andere voor gesofisticeerde simulaties of zelfs voor dynamische modelleringen waarbij rekening wordt gehouden met de impact van toekomstige beslissingen. Dit systeem levert representatieve metingen op van de mate waarin de onderneming is blootgesteld aan de verschillende risico's en zou de onderneming in staat moeten stellen op te sporen waar de grenzen die door de effectieve leiding (in voorkomend geval, het directiecomité) zijn vastgesteld, worden overschreden. Het meetsysteem: -
meet alle risico's;
-
steunt op realistische hypothesen en parameters die omstandig gedocumenteerd en verantwoord worden.
Het meetsysteem dekt de risicoblootstellingen voor alle activiteiten van de onderneming. Dit sluit niet uit dat voor verschillende activiteiten en verschillende risico's, verschillende meetsystemen en risicobeheermethodes kunnen worden gehanteerd. De effectieve leiding (in voorkomend geval, het CBFA
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
6/8
directiecomité) dient er echter op toe te zien dat er op elk beslissingsniveau een doeltreffend risicobeheer wordt opgezet. Welk meetsysteem ook wordt toegepast, het nut van de gebruikte techniek hangt af van de geldigheid van de onderliggende hypothesen en van de juistheid van de methodologieën die worden toegepast om de risicoblootstelling in een model te gieten. De gedetailleerdheid van de informatie wordt naar behoren vastgesteld, rekening houdend met de complexiteit van de verrichtingen en met de beschikbare ramingen van de risicoblootstelling. Het is voor het risicometingssysteem van essentieel belang dat de gegevens correct en tijdig beschikbaar zijn. De verzekeringsonderneming zorgt ervoor dat al haar boekhoudkundige en extraboekhoudkundige gegevens tijdig worden opgenomen in het meetsysteem. Manuele aanpassingen van de gegevens zijn enkel toegelaten indien ze voldoende toegelicht, verantwoord en gedocumenteerd worden. Het is van belang dat de risicobeheerfunctie en het lid van de effectieve leiding (in voorkomend geval, het directiecomité) dat verantwoordelijk is voor het risicobeheer, bij hun beoordeling van de resultaten van het risicometingssysteem voldoende kennis hebben van de impact van de onderliggende hypothesen. Er moet vermeden worden dat het systeem een "zwarte doos" wordt die resultaten oplevert die enkel maar ogenschijnlijk correct zijn doordat de specifieke hypothesen en parameters onvoldoende beheerst worden. De onderliggende hypothesen worden toegelicht, verantwoord en gedocumenteerd. Ze worden goedgekeurd door de effectieve leiding (in voorkomend geval, het directiecomité) en worden minstens eenmaal per jaar opnieuw onderzocht of, in voorkomend geval, aangepast. Risicobeheer Beginsel 8 : De effectieve leiding dient grenzen en andere procedures vast te stellen en op te leggen die ervoor zorgen dat de risico's de door het wettelijk bestuursorgaan vastgestelde tolerantiegrenzen niet overschrijden. Het risicobeheer heeft als doel de risicoblootstelling binnen de grenzen te houden van de risicotolerantie. De verzekeringsonderneming kan dit doel bereiken door een rapporteringsysteem te hanteren dat richtlijnen bevat inzake risicobegrenzing. Dit systeem legt risicodrempels vast en biedt de mogelijkheid om limieten te bepalen per portefeuille, per activiteit of per eenheid. Het systeem inzake limieten moet er ook voor zorgen dat de effectieve leiding (in voorkomend geval, het directiecomité) tijdig wordt geïnformeerd wanneer er posities zijn die een vooraf bepaald niveau overschrijden. Indien dit systeem goed doordacht is, zal het de directie in staat stellen het gelopen risico te beheersen, discussies op gang te brengen en erop toe te zien dat de genomen risico's de vooraf vastgelegde limieten niet overschrijden. De grenzen van de risicoappetijt moeten verenigbaar zijn met de wijze waarop de verzekeringsonderneming haar risico's meet. Het wettelijk bestuursorgaan dient globale risicogrenzen vast te leggen die duidelijk het aanvaardbare risiconiveau weergeven en dient die geregeld te herzien. Die grenzen staan in verhouding tot de omvang, de complexiteit, het eigenvermogensniveau en de bekwaamheid van de onderneming om de risico's te meten en te beheren. Indien de grenzen overschreden worden, dient dit tijdig te worden gemeld aan de leden van de effectieve leiding (in voorkomend geval, het directiecomité). Er moeten duidelijke, formele richtlijnen bestaan over de wijze waarop de effectieve leiding (in voorkomend geval, het directiecomité) moet worden geïnformeerd en over de aard en de omvang van de stappen die de effectieve leiding (in voorkomend geval, het directiecomité) kan ondernemen wanneer de grenzen worden overschreden. De effectieve leiding (in voorkomend geval, het directiecomité) dient te bepalen of de grenzen absoluut zijn, wat wil zeggen dat ze nooit mogen worden overschreden, dan wel of ze mogen worden overschreden in bepaalde omstandigheden die duidelijk omschreven, verantwoord en gedocumenteerd zijn. De risicobeheerfunctie beoordeelt regelmatig de methodologie, de modellen en de hypothesen die gehanteerd worden om de posities te meten en te beperken. Voor de doeltreffendheid van die beoordelingen is het van essentieel belang dat deze onderdelen van het systeem op passende wijze gedocumenteerd worden. Er dient met name te worden nagegaan of de rendabiliteit van de activiteiten en de financiële soliditeit van de onderneming het niveau van de vastgestelde grenzen rechtvaardigen. De frequentie en de omvang van de herziening van de methodes en de modellen worden mee bepaald door de complexiteit van de activiteiten en van de marktontwikkelingen. Minstens eenmaal per jaar vindt er een interne beoordeling plaats van de risicoblootstelling en de solvabiliteit van de verzekeringsonderneming. Bij die gelegenheid zorgt de onderneming ervoor dat haar risicobeheerbeleid als geheel passend is en brengt zij in voorkomend geval de aanpassingen aan die CBFA
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
7/8
vereist zijn om zich te conformeren aan de wettelijke, reglementaire en administratieve bepalingen ter zake. d. Monitoring en rapportering (opvolging van de risico's) Beginsel 9 : De verzekeringsondernemingen beschikken over een passend informatiesysteem om toezicht te houden op hun risicoblootstelling en er tijdig over te rapporteren. Er moeten tijdig verslagen worden bezorgd aan de raad van bestuur, aan de effectieve leiding (in voorkomend geval, het directiecomité) en, in voorkomend geval, aan de verantwoordelijken van de verschillende operationele departementen. De effectieve leiding (in voorkomend geval, het directiecomité) en het wettelijk bestuursorgaan beschikken over een informatiesysteem dat correct, gedetailleerd en snel werkt en dat zowel dient voor het doorgeven van gegevens als voor het toezicht op de naleving van de beleidslijnen van de raad. De rapportering over de risicometingen geschiedt op geregelde tijdstippen en houdt nauwkeurige toetsingen in van de risico's aan de vastgelegde grenzen. Bovendien worden de vroegere risicoprojecties of risicoramingen vergeleken met de werkelijke resultaten om eventuele tekortkomingen in de modellen op te sporen (controle a posteriori). De verslagen over het niveau van blootstelling aan de verschillende risico's die de onderneming loopt, worden regelmatig onderzocht door de effectieve leiding (in voorkomend geval, het directiecomité) en het wettelijk bestuursorgaan. Hoewel de aard van de informatie die hen wordt meegedeeld afhankelijk is van het risicoprofiel van de onderneming, moeten de verslagen op zijn minst de volgende informatie bevatten: -
een algemeen beeld van het totale risiconiveau waaraan de onderneming is blootgesteld;
-
verslagen waaruit blijkt dat de vastgestelde beleidslijnen en grenzen worden nageleefd;
-
de resultaten van de stresstests, inclusief van de tests die voorzien in een gebeurlijke wijziging van de fundamentele parameters en hypothesen;
-
samenvattingen van de bevindingen inzake de passendheid en de naleving van de vastgestelde beleidslijnen en procedures in verband met het risicobeheer, en anderzijds inzake de passendheid van de aard van het risicometingssysteem. In voorkomend geval kunnen de verslagen ook de bevindingen bevatten van de interne of externe auditors of van de externe consultants. e. Interne audit
Beginsel 10 : Het risicobeheer behoort tot het onderzoeksveld van de interneauditafdeling, overeenkomstig de bepalingen van circulaire PPB–2006–8–CPA over interne controle en interne audit (elke activiteit en elk onderdeel van de onderneming behoren tot het onderzoeksveld van de interneauditafdeling). In het kader van het auditplan dat zij opstellen op basis van een voorafgaande risicoanalyse, beoordelen en testen de interne auditors periodiek het risicobeheerproces, evenals de passende aard van de interne controle. De interne auditors beoordelen de onafhankelijkheid en de globale doeltreffendheid van het risicobeheer van de verzekeringsonderneming. De beoordeling door de interne auditors van de passende aard van de interne controles houdt in dat zij het internecontrolesysteem begrijpen, beoordelen, testen en documenteren. *
CBFA
*
*
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be
CBFA_2008_13 dd. 5 juni 2008
8/8
Wij bezorgen een kopie van deze circulaire aan de revisor(en) van uw instelling. Hoogachtend, De Voorzitter,
Jean-Paul SERVAIS.
CBFA
Congresstraat 12-14 | 1000 Brussel t +32 2 220 53 42| f +32 2 220 54 93 | www.cbfa.be