1
Q&A Volmachten Q Onder welke voorwaarden staat het een verzekeraar vrij om een volmacht te verlenen aan een gevolmachtigde agent (GA) voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen? A Een verzekeraar mag een volmacht verlenen aan een GA voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen, indien voldaan wordt aan de bij of krachtens de Wet op het financieel toezicht (Wft) gestelde vereisten. Het gaat om de volgende vereisten. 1. De GA beschikt over een door de Autoriteit Financiële Markten (AFM) verleende vergunning als bedoeld in artikel 2:92, eerste lid van de Wft; 2. De volmacht verlenende verzekeraar heeft de GA een schriftelijk volmacht verleend die is opgemaakt overeenkomstig het model van bijlage A bij de Uitvoeringsregeling Wft. In die volmacht zijn de bevoegdheden van de GA opgenomen. In het geval van een schriftelijk verleende ondervolmacht, moet de ondergevolmachtigde eveneens beschikken over een door de AFM verleende vergunning als bedoeld in artikel 2:92, eerste lid van de Wft en wordt de ondervolmacht opgemaakt overeenkomstig het model van bijlage B van genoemde regeling. (Onder)volmachten die zijn opgemaakt volgens de voorgeschreven modellen op grond van de Wet assurantiebemiddelingsbedrijf of het Besluit Financiële dienstverlening behoeven niet aan de modellen van bijlage A of B te voldoen (artikel 18 van genoemde regeling). In het navolgende wordt uitsluitend ingegaan op de relatie tussen de volmacht verlenende verzekeraar en de GA; 3. De werkzaamheden die de GA namens en voor rekening van de volmacht verlenende verzekeraar verricht, zijn aan te merken als uitbesteding van werkzaamheden door de verzekeraar. Die werkzaamheden kunnen immers ook door de volmacht verlenende verzekeraar zelf worden verricht in de uitoefening van diens bedrijf als verzekeraar. Op die uitbesteding van werkzaamheden zijn de regels bij of krachtens artikel 3:18 van de Wft van toepassing. Het betreft de regels van artikel 3:18 van de Wft en de nadere regels in hoofdstuk 5 van het Besluit prudentiële regels Wft (Bpr) ter uitvoering van artikel 3:18, tweede en derde lid van de Wft. Dat betekent dat de volmacht verlenende verzekeraar, overeenkomstig het bepaalde ingevolge artikel 3:18 eerste lid van de Wft, er zorg voor moet dragen dat de GA aan wie werkzaamheden zijn uitbesteed, voor die werkzaamheden de op de verzekeraar van toepassing zijnde regels naleeft. Dat houdt tevens in dat de verzekeraar er voor moet zorgen dat wordt voldaan aan het bepaalde in hoofdstuk 5 van het Bpr, betreffende bepalingen ter uitvoering van artikel 3:18, derde lid van de Wft, betreffende het uitbesteden van werkzaamheden, de beheersing van risico’s die verband houden met het uitbesteden van werkzaamheden, en de tussen de uitbestedende financiële onderneming en de derde aan wie werkzaamheden worden uitbesteedt te sluiten overeenkomst met betrekking tot die werkzaamheden. 4. In hoofdstuk 5 van het Bpr is onder meer bepaald dat een financiële onderneming niet over gaat tot het uitbesteden van werkzaamheden, indien die uitbesteding een belemmering kan
2
vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde. Met betrekking tot werkzaamheden die zijn of worden uitbesteed schrijven de bepalingen in hoofdstuk 5 van het Bpr onder meer voor dat de financiële onderneming die werkzaamheden heeft uitbesteed – in het onderhavige geval de verzekeraar: -
een adequaat beleid voert en beschikt over procedures en maatregelen met betrekking tot het op structurele wijze uitbesteden van werkzaamheden (artikel 29 van het Bpr);
-
beschikt over toereikende procedures, maatregelen, deskundigheid en informatie om de uitvoering van de op structurele basis uitbestede werkzaamheden te kunnen beoordelen (artikel 30 van het Bpr);
-
de overeenkomst met een GA aan wie op structurele basis werkzaamheden worden uitbesteed, schriftelijk vastlegt en daarin in ieder geval het volgende regelt ( (artikel 31, tweede lid van het Bpr): a. de onderlinge informatie-uitwisseling, met inbegrip van afspraken over het beschikbaar stellen van informatie waarom DNB en AFM ter uitvoering van hun wettelijke taak verzoeken; b. de mogelijkheid voor de verzekeraar om te allen tijde wijzigingen aan te brengen in de wijze waarop de uitvoering van de werkzaamheden door de GA geschiedt; c. de verplichting voor de GA om de verzekeraar in staat te stellen blijvend te voldoen aan het bij of krachtens de Wft bepaalde - het betreft dan het bepaalde ingevolge het Deel prudentieel toezicht financiële ondernemingen van de Wft, waarbij ook kan worden gedacht aan het bepaalde ingevolge artikel 3:17 Wft (zie nader punt 5 hieronder); d. de mogelijkheid voor DNB en AFM om onderzoek ter plaatse te doen bij de GA – waarvan zij slechts gebruik maken als niet op andere wijze kan worden vastgesteld dat ten aanzien van de uitbestede werkzaamheden wordt voldaan aan het bij of krachtens de Wft bepaalde (artikel 31, derde lid van het Bpr); en e. de wijze waarop de overeenkomst wordt beëindigd, en de wijze waarop wordt gewaarborgd dat de verzekeraar de werkzaamheden na beëindiging van de overeenkomst weer zelf kan uitvoeren of door een andere derde kan laten uitvoeren
5. De regels met betrekking tot het uitbesteden van werkzaamheden hebben onder meer tot doel te waarborgen dat de uitbestedende verzekeraar in staat gesteld wordt om blijvend te voldoen aan het bepaalde ingevolge de Wft (artikel 3:18, eerste lid van de Wft en artikel 31, tweede lid, onderdeel c van het Bpr). Voor het prudentieel toezicht is in dat verband met name van belang het bepaalde ingevolge de artikelen 3:10 en 3:17 van de Wft, met betrekking tot de integere uitoefening van het bedrijf, onderscheidenlijk de beheerste uitoefening van het bedrijf en de uitwerking daarvan in het Bpr: hoofdstuk 3, betreffende de integere uitoefening van het bedrijf, en hoofdstuk 4, betreffende de beheerste uitoefening van het bedrijf.
3
Een volmacht verlenende verzekeraar voert adequate, in de bedrijfsprocessen geïntegreerde, procedures en maatregelen die waarborgen dat de GA een beheerste en integere bedrijfsuitoefening van de verzekeraar waarborgt. Zo wordt van de verzekeraar verwacht dat deze: -
het gebruik van de GA baseert op een strategische onderbouwing;
-
doorlopend, als onderdeel van zijn risicomanagement (artikel 23 van het Bpr e.v.), de risico's voortvloeiend uit het gebruik van de GA beoordeelt en zo nodig toereikende beheersmaatregelen treft;
-
Toereikende (adequate en objectief meetbare) criteria hanteert voor selectie van een (potentiële) GA;
-
Beschikt over een duidelijke verdeling van taken, bevoegdheden en verantwoordelijkheden, bedoeld in artikel 17, eerste lid, van het Bpr, met betrekking tot de GA;
-
Procedures toepast die waarborgen dat de volmachtovereenkomst voldoet aan de daarvoor geldende regels bij of krachtens de artikelen 4:79 en 3:18 van de Wft en dat deze ook daadwerkelijk wordt nageleefd.
Ter adstructie van de toepassing van de onder de punten (4) en (5) vermelde normen, is als leidraad het normenkader toegevoegd dat DNB heeft toepast in het themaonderzoek risicobeheersing volmachtkanaal (2013) bij de beoordeling of de verzekeraar met betrekking tot het gebruik van een GA voldoet aan de wettelijke vereisten. Deze handleiding is jegens volmacht verlenende verzekeraars niet verplicht, maar kan wel door deze verzekeraars worden gebruikt bij de beoordeling of zij aan de hiervoor vermelde wettelijke eisen voldoen.
4
Normenkader onderzoek risicobeheersing volmachtkanaal INLEIDING Dit normenkader is opgesteld naar aanleiding van het Toezichtproject Risicobeheersing van het volmachtkanaal, dat DNB in 2013 heeft uitgevoerd en dat tot doel had inzicht te krijgen in de (uitbestedings)risico’s die samenhangen met het gebruik van het volmachtkanaal en de beheersing van die risico’s door de verzekeraars in kwestie. Dit normenkader is oorspronkelijk opgesteld als leidraad voor DNB, om te kunnen beoordelen of verzekeraars die gebruik maken van het volmachtkanaal zich houden aan de relevante toezichtnormen ingevolge de Wet op het financieel toezicht1. Als inleiding bij dit normenkader is het wettelijk kader opgenomen dat in dit verband voor de verzekeraar geldt. In de handleiding zijn een aantal gerichte aandachtspunten vermeld, gegroepeerd naar de drie onderdelen waarop het toezichtproject zich gericht heeft: Strategie, Governance en Datakwaliteit. Dit normenkader kan worden gebruikt door de volmacht verlenende verzekeraar bij de beoordeling of hij aan de in dit verband geldende wettelijke eisen voldoet. Het normenkader is niet uitputtend. Indien de verzekeraar risico’s ziet die breder gaan dan dit normenkader, wordt van de verzekeraar verwacht deze risico’s ook in ogenschouw te nemen.
1 Dit betreft artikelen 3:17 en 3:18 van de Wet op het financieel toezicht (Wft) betreffende de integere en beheerste bedrijfsvoering,
onderscheidenlijk de uitbesteding van werkzaamheden aan derden, de regels ingevolge deze beide artikelen in hoofdstuk 4 (beheerste uitoefening van het bedrijf) en hoofdstuk 5 (uitbesteden van werkzaamheden) van het Besluit prudentiële regels Wft (Bpr).
5
1
STRATEGIE
1.1 Strategische onderbouwing inzet volmachtkanaal
De distributie van producten via het volmachtkanaal is een onderbouwde strategische keuze van de verzekeraar. De verantwoording van de strategische keuze bevat de volgende elementen: o o o o
Doelstelling inzet van het volmachtkanaal (doelgroepen, producten, omzet en commercie, rendement) Voor- en nadelen van de inzet van het volmachtkanaal als distributievorm, in samenhang met de inzet van andere distributiekanalen (risico- en kostenanalyse) (Risico) afhankelijkheid van het volmachtkanaal, qua omzet, kosten en commercie, op korte en lange termijn Inrichting organisatie en bedrijfsvoering afgestemd op en passend bij volmachtkanaal als distributievorm
1.2 Onderzoek toegevoegde waarde volmachtkanaal
De verzekeraar doet, al dan niet in het kader van het strategisch plan, periodiek (tenminste jaarlijks) onderzoek naar de toegevoegde waarde van het inzetten van het volmachtkanaal als distributievorm. De volgende thema’s zijn onder meer onderdeel van dit onderzoek (niet uitputtend): o o o
Risicoanalyse inzet volmachtkanaal Kosten- en rendementsanalyse volmachtkanaal versus andere distributiekanalen Procesbeschrijving van de analyses, besluitvorming en beheersmaatregelen, als onderdeel van de procedures en maatregelen, bedoeld in artikel 23, derde lid van het Bpr (de in de bedrijfsprocessen geïntegreerde procedures en maatregelen waarin het risicobeheersing beleid is vastgelegd)
1.3 Match strategie verzekeraar en GA
De verzekeraar neemt periodiek kennis van de strategie van de GA en beoordeelt deze inhoudelijk op complementaire samenhang met de eigen (distributie-)strategie. De verzekeraar heeft in procedures vastgelegd welke maatregelen kunnen worden genomen wanneer de distributiestrategie van de GA geen samenhang vertoont.
6
1.4 Besluitvorming (continuering) inzet volmachtkanaal
De besluitvorming met betrekking tot de inzet van het volmachtkanaal - zowel initieel als doorlopend - geschiedt door degenen die het dagelijks beleid van de verzekeraar bepalen.
2 2.1
GOVERNANCE Volmachtverlening aan GA
2.1.1 Objectief waarneembare en meetbare aanstellingscriteria
De verzekeraar hanteert bij de volmachtverlening aan de GA objectief meetbare criteria, die zijn vastgesteld door degenen die het dagelijks beleid van de verzekeraar bepalen. Deze criteria zijn terug te voeren op de strategie en de beoogde doelstelling met de inzet van het volmachtkanaal. Voorbeelden van deze criteria zijn: o De bedrijfsvoering van de GA is vooraf onderzocht en op orde bevonden, blijkens een schriftelijk onderzoeksrapport. Dit betekent dat de GA de verzekeraar in staat stelt blijvend te voldoen aan het bij of krachten de Wft bepaalde, en aan de interne procedures en maatregelen van de verzekeraar zelf o De organisatie van de GA is dusdanig ingericht, qua logistiek, proces, deskundigheid, managementinformatie en databeheer, dat de verzekeraar effectief en inzicht heeft in en beheersing van de uitvoering van de verstrekte volmacht o De GA voert procedures en maatregelen uit die de nakoming waarborgen van de door de verzekeraar gestelde vereisten op het terrein van de informatievoorziening, qua volledigheid, tijdigheid en betrouwbaarheid o De kosten gemoeid met uitbesteding aan de GA zijn niet hoger dan de kosten die de verzekeraar zou maken indien geen sprake van uitbesteding zou zijn, dan wel de kosten van alternatieve uitbestedingen. Daarvan kan slechts worden afgeweken met beargumenteerde en door degene die het dagelijks beleid van de verzekeraar bepalen goedgekeurde redenen. Deze redenen bevatten een cijfermatige onderbouwing en zijn schriftelijk vastgelegd o De soliditeit van de GA doet geen afbreuk aan de soliditeit van de verzekeraar
2.1.2 Proces volmachtverlening aan GA
De wijze waarop de operationeel verantwoordelijken van de verzekeraar binnen de grenzen van het beleid inzake volmachtverlening van de verzekeraar uiteindelijk de GA selecteren is formeel en objectief waarneembaar vastgelegd in een document.
7
2.1.3 Rapportage van het beleid inzake volmachtverlening
De verzekeraar rapporteert regelmatig intern, aan degenen die het dagelijkse beleid van de verzekeraar bepalen, over de selectie van GA, qua proces en inhoudelijkheid, waarbij ook afwijkingen van het aanstellingsbeleid met argumenten onderbouwd worden meegenomen (artikel 17(4) Bpr). 2.2
De volmachtovereenkomst
2.2.1 De volmachtverlening is vastgelegd in een schriftelijke overeenkomst
De verzekeraar heeft met de GA een schriftelijke volmachtovereenkomst gesloten overeenkomstig het model, van bijlage A van de Uitvoeringsregeling Wft. In deze overeenkomst zijn ook de vereisten inzake uitbesteding ingevolge artikel 3:18 van de Wft en de artikelen 27 e.v. van het Bpr meegenomen. In die overeenkomst is onder meer geregeld: o o o
o
o
o
o
De werkzaamheden van de GA (kwaliteit en normen) De rapportage- en informatievoorziening aan verzekeraar (frequentie, het moment en de kwaliteit) De wijze waarop de overeenkomst wordt beëindigd en de wijze waarop wordt gewaarborgd dat de verzekeraar de werkzaamheden na beëindiging van de overeenkomst zelf kan uitvoeren of door een andere derde kan laten uitvoeren (artikel 31, tweede lid, onderdeel e van het Bpr) De mogelijkheid van tussentijdse aanpassing van de overeenkomst of van de wijze waarop de uitvoering van werkzaamheden door de GA geschiedt (artikel 31, tweede lid, onderdeel b van het Bpr) De rekening-courant verhouding (faciliteit, condities) en kwalitatieve vereisten (consequenties overschrijden van overeengekomen limieten, liquiditeit en in samenhang solvabiliteit) De verplichting voor de GA om de verzekeraar in staat te stellen blijvend te voldoen aan het bepaalde ingevolge de Wft; onder andere omvattende af te nemen audit- en overige controle maatregelen (frequentie, voorschriften en toegang toezichthouder tot bedrijfsvoering, processen en (cijfer-)informatie) (Specifieke) verantwoordelijkheden en bevoegdheden van de GA
2.2.2 Naleving volmachtovereenkomst, gedragscodes en protocollen De verzekeraar en de GA passen de volmachtovereenkomst toe en leven de bepalingen aantoonbaar na.
2.2.3 Controle op naleving volmachtovereenkomst
8
De verzekeraar voert periodiek (tenminste jaarlijks) controles uit op de naleving van de volmachtovereenkomst door de GA. Controles kunnen onder meer bestaan uit: • Verklaringen van de GA • Onderzoek (gericht en steekproefsgewijs) door de onafhankelijke interne toetsing van de verzekeraar • Een door een externe accountant (van verzekeraar en/of GA) verrichtte controle 2.3
Risicomanagement bij de GA
2.3.1 Risicomanagement bij de GA
De verzekeraar stelt eisen aan de GA met betrekking tot het risicomanagement van de GA. Deze risicomanagement eisen zijn minstens gelijk aan de eisen die de verzekeraar stelt voor de eigen organisatie zodat de verzekeraar in staat wordt gesteld te blijven voldoen aan het bepaalde ingevolge de Wft 2.4
Risicoanalyse door de verzekeraar van de GA
2.4.1 Risicoanalyse voor elke GA afzonderlijk
De verzekeraar stelt regelmatig (met vastgestelde frequentie) een risicoanalyse op per GA. Deze risicoanalyse bevat onder meer (niet uitputtend): o o o o o
De deugdelijkheid van de bedrijfsvoering van de GA en van het risicomanagement in het bijzonder De financiële positie van de GA De continuïteit van de GA Het aanvullende karakter van de inzet van de specifieke GA als distributiekanaal De toereikendheid (qua actualiteit, betrouwbaarheid en compleetheid) van de informatie die de GA verstrekt teneinde de verzekeraar in staat te stellen om aan de vereisten ingevolge de Wft te voldoen
9
2.5
Controle van de GA
2.5.1 Kwaliteit van de controle op de GA
De verzekeraar past adequate procedures en maatregelen toe inzake de interne controle m.b.t. de GA. Op een zodanige wijze dat de verzekeraar hierdoor een gedegen risicobeoordeling kan maken en aan haar eigen verplichtingen kan voldoen (liquiditeit/ solvabiliteit en reserveringen) en de wettelijke regelingen adequaat kan naleven.
2.5.2 Controle van de GA door de verzekeraar
De verzekeraar voert regelmatig onderzoek uit naar de GA en rapporteert daarover ten minste jaarlijks aan de personen die het dagelijks beleid van de verzekeraar bepalen en aan het orgaan dat belast is met het toezicht op het beleid en de algemene gang van zaken. Indien de situatie dit vraagt, wordt de frequentie en/of de reikwijdte van de controles verhoogd. Onderwerpen van onderzoek zijn (niet uitputtend): o Naleving van de volmachtovereenkomsten o Naleving Wet- en regelgeving, de geldende gedragscodes en protocollen o Risico’s samenhangend met de GA en de (mogelijke) effecten, positief of negatief, van dit distributiekanaal op ondermeer verplichtingen, (schade-)reserves en solvabiliteit 2.6
Beleid & handhaving bij niet naleving
2.6.1 Beleid bij niet naleving
De verzekeraar heeft een in procedures en maatregelen vastgelegd beleid hoe te handelen indien de GA niet acteert overeenkomstig de met de GA gesloten overeenkomsten. Dit kan de volmacht, bedoeld in artikel 4:79, eerste lid van de Wft betreffen, de uitbestedingsovereenkomst, bedoeld in artikel 31 van het Bpr, dan wel elke andere overeenkomst waarin is bepaald welke werkzaamheden de GA verricht, voor zover een gebrekkige of tekortschietende uitvoering ervan afbreuk zou kunnen doen aan de naleving door de verzekeraar van de vereisten ingevolge de Wft.
10
2.6.2 Handhaving bij niet naleving
De verzekeraar handhaaft conform de bij beleid vastgestelde procedures en maatregelen indien de GA niet acteert overeenkomstig de met de GA gesloten overeenkomsten. Afwijkingen van dit beleid vindt alleen plaats na expliciete goedkeuring van de dagelijks beleidsbepalers waarbij de motivatie voor afwijking zorgvuldig is overwogen en schriftelijk is vastgelegd.
3
DATA
3.1 Kwaliteit en kwantiteit data
De door de GA aan de verzekeraar ter beschikking te stellen informatie (data) stelt de verzekeraar in staat om te voldoen aan de vereisten ingevolge de Wft. Dat wil zeggen dat de verzekeraar in staat is om adequaat de risico’s te beoordelen in het kader van de bedrijfsvoering en het prudentieel toezicht.
3.2 Data onderdeel van criteria volmachtverlening aan GA
Het niveau van de datavoorziening van de GA en de systemen die daarvoor gebruikt worden, zijn door de verzekeraar voor aanstelling van de GA getoetst danwel de verzekeraar vergewist zich in voldoende mate van de continue kwaliteit van de door de GA in dit kader getroffen beheersmaatregelen. Voorbeelden van toetsingen kunnen zijn (niet uitputtend): o Onderzoek van de accountant van de GA o Onderzoek van de onafhankelijke interne toetsing (IAD)van de verzekeraar o Analyseren en vergelijken van de door de GA overgelegde documentatie en data met andere volmachten van de verzekeraar o Door het, aansluitend aan verkennende besprekingen, overleggen van een verklaring door de aan te stellen GA dat deze aan de door de verzekeraar gestelde vereisten kan voldoen
11
3.3 Toetsing kwaliteit en kwantiteit data
De verzekeraar toetst met enige regelmaat de datakwaliteit van de GA en de wijze en mate van naleving van de voorgeschreven en in de SLA opgenomen AO/IC. De verzekeraar dient maatregelen te (laten) nemen om de datakwaliteit te waarborgen (in de SLA worden afspraken gemaakt over de kwaliteit van de dienstverlening / KPI’s/DQI’s). Wijze van toetsen (niet uitputtend): o De (externe) accountant toetst jaarlijks de opzet en het bestaan van de AO/IC en verstrekt een verklaring o Naast de inschakeling van de (externe) accountant wordt gedurende het jaar onderzoek verricht naar de kwaliteit van de data en de naleving van de AO/IC van de GA, waarbij de frequentie afhankelijk is van de inrichting van de GA. Van belang voor de mate van assurance is de scope en diepgang van het onderzoek. Te denken valt aan de meest recente auditrapportages, SAS70 verklaring / ISAE 3402, Third Party Mededeling (assuranceverklaring), rapportages gericht op het managen van afspraken over servicelevels o De accountant van de GA dient een controle- en/of beoordelings- opdracht op de AO/IC en datavoorziening van de GA te krijgen en uit te voeren. Verzekeraars ontvangen van de reikwijdte van de opdracht aan de accountant en de bevindingen en aanbevelingen jaarlijks het integrale rapport. Deze opdracht voorziet in een toetsing en beoordeling op hoofdlijnen met betrekking tot de toereikendheid van de organisatie inrichting en risicobeheersing
3.4 Data-analyse t.b.v. risico analyse
De van de GA ontvangen informatie (data) dient als bron voor de beoordeling van de risico’s die voortkomen uit het gebruik van het volmachtkanaal. De periodieke analyse van data, het uitvoeren van risicoanalyses en het doorvoeren van verbeteringen is een standaard en continue proces bij de GA en de verzekeraar. De verzekeraar rapporteert, aan degene die belast zijn met het dagelijkse beleid, de uitkomsten van de risico analyse. Het samenstel van datavoorziening en opvolgende activiteiten dient te zorgen voor een situatie van beheerste bedrijfsvoering.
3.5 Handelen in geval van ontoereikende data /niet-tijdige data aanlevering
De verzekeraar heeft geformaliseerde beleid, processen en procedures hoe te handelen ingeval de GA geen toereikende en/of tijdige informatie (databestanden) verstrekt om adequaat de risico’s en daarmee samenhangende zaken te kunnen beoordelen. Deze procedures bevatten ten minste de wijze van waardering van de risico’s en de gevolgen hiervan voor de voorzieningen en de resultaten
12
3.6 Data-analyse en herijking strategie
De uit diverse (risico-) analyses verkregen informatie wordt standaard en op vaste momenten benut om de inzet van het volmachtkanaal te herijken. Dit dient te leiden tot een heroverweging van de samenwerking met de GA en de (distributie-) strategie, als onderdeel van de integrale strategie van de onderneming.