Kontroll av finansiell rapportering - FT
Brev
Publisert: 9. januar 2012
Sist endret: 29. mai 2017
Postboks 1554
4093 STAVANGER
SAKSBEHANDLER: Hege M. Bogstrand
VÅR REFERANSE: 11/7161
DIR.TLF: 22 93 99 72
ARKIVKODE: 544
UNNTATT OFFENTLIGHET
Offl. § 13 1. ledd, jf. fvl. § 13 1. ledd nr. 2
Gjelder merkede avsnitt.
Finanstilsynet viser til stedlig tilsyn i forsikringsmeglingsforetaket Losen AS torsdag 22.
september 2011, Finanstilsynets foreløpige rapport av 19. oktober 2011 og styrets svar av 15. november 2011.
Finanstilsynet har følgende merknader etter det stedlige tilsynet:
1 Eierforhold. Strategi og overordnede retningslinjer.
1.1. Eierforhold og organisasjon
Losen ble stiftet i 2006 med porteføljen og ansatte etter Skagerak Forsikringsmegling
Trøndelag AS som oppstartsgrunnlag. 75 % av Losen er eid av styreleders selskap og tre ansatte
sammen.
Foretaket har hovedkontor i Stavanger og avdelingskontor i Oslo og Trondheim. Foretaket har til sammen fem ansatte, fordelt med én i henholdsvis Stavanger og én i Oslo og tre i Trondheim, samt at styreleder er innleid som megler ved Oslo-kontoret.
1.2. Strategi og overordnede retningslinjer.
Finanstilsynet merker seg at forslag til nytt strategidokument vil bli behandlet av styret i desember 2011. Videre merker Finanstilsynet seg at forslaget vil inneholde langsiktige mål og delmål, som vil gjelde både virksomhetsområder og de enkelte kontorene.
2 Økonomi og regnskap.
2.1. Driftsresultat og egenkapital.
[........Tekst slettet. Unntatt offentlighet etter Offl. § 13 1. ledd, jf. fvl. § 13 1. ledd nr. 2......]
Finanstilsynet merker seg at styret behandlet Losens honoraravtale med styreleders selskap i styremøte 8.12.2008 under eventuelt, men at behandlingen ikke ble protokollert. Finanstilsynet merker seg at forslag til ny avtale med styreleder vil bli forelagt styret for godkjennelse i neste styremøte.
Størrelsen på egenkapitalpostene Losen har rapportert til Finanstilsynet gjennom den årlige rapporteringen stemmer ikke overens med endelige regnskapstall. Finanstilsynet merker seg at Losen for fremtiden vil sende inn korrigerte årsrapporter til Finanstilsynet dersom endelige regnskapstall avviker vesentlig fra det innrapporterte.
3 Organisering og ansvarsforhold.
3.1. Organisasjon. Fullmakter. Stillingsbeskrivelser.
Den geografiske spredningen av et lite antall ansatte gjør virksomheten sårbar ved midlertidig fravær av nøkkelpersonell. Finanstilsynet merker seg at styret vil treffe tiltak for å redusere sårbarheten, blant annet gjennom felles datasystemer og lagring av data, og ved at det for større kunder er en backup-megler. Tiltakene skal ha som hovedmål å sikre forsvarlig behandling av kunder og administrative oppgaver også under lengre fravær. Finanstilsynet forventer at tiltakene er på plass i løpet av første halvår 2012.
Finanstilsynet ba Losen vurdere behovet for en nærmere fastsatt skriftlig fullmaktsstruktur hvor det fremgår hvem som har anledning til å inngå avtaler med kunder og leverandører, og eventuelt innenfor hvilke grenser. Finanstilsynet merker seg at styret vurderer dobbel signatur ved visse typer avtaler, men forutsetter at styret samtidig vurderer å fastsette en skriftlig fullmaktsstruktur.
Finanstilsynet stilte spørsmål ved om det kan være problematisk at daglig leder også er styremedlem. Spørsmålet er om styret vil kunne ivareta sin tilsynsfunksjon med
virksomheten, herunder kunne ha den nødvendige avstand og uavhengighet til rapporter og
annen dokumentasjon som fremlegges av administrasjonen for styret, så lenge daglig leder er medlem av styret. Finanstilsynet merker seg at styret innen utgangen av 1. kvartal 2012 vil se på andre personer som kan være aktuelle som styremedlem, også eksterne.
3.2. Ressurser og kompetanse.
Finanstilsynet merker seg at styret vil oppdatere den skriftlige avtalen med regnskapsfører med hensyn til hvilke oppgaver regnskapsfører skal utføre, påse at det utarbeides interne retningslinjer for oppfølging og kontroll av utkontrakteringsavtalene og styrebehandle retningslinjene. Finanstilsynet merker seg videre at styret skal godkjenne alle utkontrakteringsavtaler, og at daglig leder skal følge opp og kontrollere disse etter retningslinjer gitt av styret. Finanstilsynet legger til grunn at Losens utkontrakteringsavtaler sikrer Losen styring og kontroll av utkontraktert virksomhet og sikrer at Finanstilsynet gis adgang til opplysninger fra og tilsyn med virksomheten der Finanstilsynet finner det nødvendig, jf. risikostyringsforskriften § 5 første ledd.
3.3. Egnethet.
Det forelå på tilsynstidspunktet ikke dokumentasjon på egnethet av samtlige meglere. Losen må til enhver tid påse at kravene til egnethet for forsikringsmeglere og ledelsen i forsikringsformidlings-lovens kapittel 3 er oppfylt, samt kunne dokumentere dette overfor Finanstilsynet. Finanstilsynet mener det er kritikkverdig at Losen ikke har etablert krav til fremleggelse av utdrag fra strafferegisteret og bekreftelse fra Brønnøysundregisteret for forsikringsmeglere. Finanstilsynet merker seg at den manglende dokumentasjon vil bli innhentet innen neste styremøte og at styret vil påse at det etableres en rutine for innhenting av nødvendig dokumentasjon på egnethet ved fremtidige ansettelser.
3.4. Forsikringer.
Losen har ikke sendt Finanstilsynet gyldig forsikringsbevis for foretakets ansvarsforsikring hvert år, jf. forsikringsformidlingsloven § 4-1. Finanstilsynet merker seg at styret vil påse at det blir etablert rutine som bidrar til å sikre at kopi av forsikringsbevis sendes Finanstilsynet hvert år i forbindelse med fornyelsen.
4 Uavhengighet. Sårbarhet.
4.1. Uavhengighet.
Finanstilsynet tar redegjørelsen om Losens praksis for når kunden skal frarådes å velge forsikringsgiver til etterretning og merker seg at styret vil påse at det blir utarbeidet interne instrukser for dette. Finanstilsynet legger til grunn at det foreligger en skriftlig instruks for når kunden skal frarådes å velge forsikringsgiver innen første halvår 2012.
5 Utvelgelse og kontroll av forsikringsgivere.
Finanstilsynet merker seg at styret har gitt administrasjonen i oppgave å utarbeide konkrete retningslinjer og rutiner for valg av forsikringsgivere, herunder også rutiner for løpende oppfølging og kontroll. Finanstilsynet legger til grunn at retningslinjene og rutinene utarbeides skriftlig og styrebehandles innen første halvår 2012. Finanstilsynet legger også til grunn at styret godkjenner samtlige forsikringsgivere jevnlig.
Forsikringsavtaler med forsikringsagenter
Finanstilsynet tok i foreløpig rapport opp nødvendigheten av at en forsikringsmegler sikrer seg
dokumentasjon på at en forsikringsagent har avtale med forsikringsgiver før inngåelsen av
forsikringsavtaler med forsikringsagenten, samt at forsikringsmegler kjenner til avtalens innhold. Finanstilsynet tar til etterretning at Losen snart er ferdig med å innhente og gjennomgå de avtalene forsikringsagentene i Losens nåværende portefølje har med forsikringsgivere. Videre merker Finanstilsynet seg at Losen vil innføre en rutine for en årlig gjennomgang av forsikringsagentene, som på det tidspunkt inngår i porteføljen, med hensyn på deres fullmaktsforhold til forsikringsselskapene. Finanstilsynet understreker at det ikke er tilstrekkelig å kontrollere om det foreligger et fullmaktsforhold et gitt tidspunkt på året, men forutsetter at Losen har rutiner for å kontrollere fullmaktsforholdet før inngåelsen av hver forsikringsavtale.
6 Informasjonsplikt.
- Ved en gjennomgang av forsikringsdokumentasjonen for noen av Losens kunder, fant Finanstilsynet mangler i den informasjon som gis til kunden, jf. forskrift om forsikringsformidling kapittel
- 3. Finanstilsynet merker seg at styret vil påse at det lages ett standarddokument for alle avtaler hvor
- påkrevde opplysninger fremkommer. Finanstilsynet ber om at standarddokumentet blir ferdigstilt umiddelbart.
7 Risikostyring og internkontroll.
Foretakene skal tilpasse risikostyringen og internkontrollen etter arten, omfanget av og
kompleksiteten i foretakets virksomhet, og Finanstilsynet har med utgangspunkt i dette prinsippet
vurdert Losens risikostyring og internkontroll. Under det stedlige tilsynet fikk Finanstilsynet opplyst at det løpende har vært drøftelser i styremøter om risikostyring og internkontroll, men at dette ikke har vært protokollert. Finanstilsynet påpeker det kritikkverdige i at styret ikke har påsett at Losen har hensiktsmessige prosesser og systemer for risikostyring og internkontroll.
Styrets prinsipper og instrukser
Finanstilsynet merker seg at styret i desember fastsetter ny stillingsinstruks for daglig leder hvor etablering av en forsvarlig risikostyring og internkontroll med tilhørende prinsipper og instrukser vil fremgå. Samtidig vil styret fremlegge for vedtak egen instruks slik at skillet mellom styrets og daglig leders ansvarsområder er avklart. Finanstilsynet anbefaler at styrets prinsipper for risikostyring og internkontroll fastsettes i et særskilt dokument.
Interne retningslinjer og rutiner
Losen opplyste at dagens rutinehåndbok skal gjennomgås og omarbeides til en samlet rutinehåndbok som også skal omfatte foretakets rutiner for risikostyring og internkontroll. Finanstilsynet kommenterte i foreløpig rapport at rutinehåndboken er svært omfattende og anbefalte styret i gjennomgangen å vurdere om de ulike elementene i tilstrekkelig grad er tilpasset Losens
virksomhet. Finanstilsynet merker seg Losens redegjørelse og legger til grunn at den nevnte Internkontrollhåndboken er tilpasset Losens virksomhet og omfatter foretakets rutiner for risikostyring og internkontroll.
Risikoanalyser
Losen utarbeidet pr. 1.9.2011 for første gang en skriftlig risikoanalyse. Etter Finanstilsynets oppfatning mangler en tydelig identifisering av den enkelte risiko. Finanstilsynet merker seg at styret ser behovet for og nytten av et risikoavdekningsdokument, og at styret har fått laget et utkast til dette. Videre merker Finanstilsynet seg at styret vil påse at ledende ansatte i Losen bidrar i risikoanalysens første fase, og at daglig leder deretter har ansvar for den videre evaluering og oppfølging av risikoidentifiseringen med utgangspunkt i risikoavdekningsdokumentet.
Daglig leders årlige rapportering til styret
Daglig leder har utarbeidet en rapport til styret pr. 24.8.2011. Daglig leder har ikke tidligere
utarbeidet årlige rapporter med en samlet skriftlig vurdering av risikosituasjonen og internkontrollen til styret, jf. risikostyringsforskriften § 8. Finanstilsynet merker seg at styret vil behandle daglig leders rapport i desember 2011.
Finanstilsynet bemerket i foreløpig rapport at rapporten til styret mangler en rangering/prioritering av de viktigste risikoene, og hva som er og vil bli gjort av kontroller og tiltak for å redusere risikoen til et akseptabelt nivå. Finanstilsynet tar til etterretning at styret vil instruere daglig leder til å følge risikostyringsforskriftens § 8, og bruke risikoavdekningsdokumentet til fortløpende oppfølging. Daglig leder vil sammen med styret påse at de kontroller og tiltak som gjøres gir et akseptabelt risikonivå. Finanstilsynet påpeker at det først og fremst er styrets ansvar at foretaket har etablert et system for risikostyring og internkontroll i samsvar med lover og forskrifter.
Finanstilsynet tar til etterretning at styret vil fastsette rutiner for hvordan rapportering til styret skal skje. Finanstilsynet legger til grunn at rutinene fastsettes innen første halvår 2012.
Uavhengig bekreftelse fra revisor
Revisor har ikke utarbeidet årlige bekreftelser om foretakets risikostyring og internkontroll. Finanstilsynet merker seg at styret vil påse at revisor har nødvendig grunnlag for å gi en bekreftelse i henhold til risikostyringsforskriften § 10 og at bekreftelsen vil bli behandlet av styret i desember 2011.
Dokumentasjon
For å sikre oppfølging og etterlevelse av styrets beslutninger i ettertid og kontroll av etterlevelsen, bør styreprotokollene i større grad gjenspeile de beslutninger som faktisk fattes av styret når det gjelder risikostyring og internkontroll. Finanstilsynet merker seg at styret vil etablere risikostyring og internkontroll som et fast punkt på styremøtenes dagsorden.
8 Kollektive medlemsforsikringer.
Losen har ikke avtaler om kollektive medlemsforsikringer der oppdragsgiver er registrert som
forsikringsformidler (forsikringsagent) hos Finanstilsynet eller forsikringsgiver. Det framgår av
definisjonen av forsikringsformidling i forsikringsformidlingsloven § 1-2 nr. 1 at loven gjelder ervervsmessig virksomhet. Det vil bero på en konkret vurdering hvor foreningens/organisasjonens rolle i salget av forsikringsprodukter vil være avgjørende for om virksomheten omfattes av forsikringsformidlingsloven.
Losen har to avtaler om kollektive medlemsforsikringer. Losen har ikke vurdert om virksomhetene er registreringspliktige.
Finanstilsynet merker seg at styret vil påse at det utarbeides skriftlige rutiner for vurdering av om oppdragsgiver er forsikringsformidler.
For Finanstilsynet
Runa K. Sæther
seksjonssjef
Hege M. Bogstrand
seniorrådgiver