Merknader - endelig rapport Norwegian Insurance Partner AS
Brev
Publisert: 23. januar 2014
Sist endret: 21. april 2017
Norwegian Insurance Partner AS
Christian Michelsens gate 6B
5012 BERGEN
VÅR REFERANSE
13/3322
16.12.2013
Merknader - endelig rapport
Finanstilsynet viser til stedlig tilsyn i forsikringsmeglerforetaket Norwegian Insurance partner AS (NIP) 24. mai 2013, Finanstilsynets foreløpige rapport av 3. juli 2013 og foretakets tilsvar mottatt 9. oktober 2013.
1. Ansvarsdelingen mellom styret og administrasjonen
1.1 Styreinstruks
Det følger av aksjeloven § 6-12 at forvaltningen av selskapet hører under styret, og videre av § 6-13 at styret skal føre tilsyn med den daglige ledelse og selskapets virksomhet for øvrig. For foretak under tilsyn av Finanstilsynet gjelder i tillegg visse særlige krav til kontroll med den konsesjonsbelagte virksomheten, jf. blant annet kravene som følger av forskrift om risikostyring og internkontroll (risikostyringsforskriften). Forholdet mellom styret og daglig leder er også tema i risikostyringsforskriften § 3 nr. 1 som stiller krav om at styret skal påse at det er klar ansvarsdeling mellom styret og daglig ledelse fastsatt i instrukser for styret og daglig leder. I et tilsynsperspektiv er det viktig at ansvarsdelingen mellom styret og administrasjonen ivaretas, og at dette kan dokumenteres. Finanstilsynet påpekte i foreløpig rapport at styret ikke hadde fastsatt instruks for eget arbeid, og forutsatte at slik instruks ble utarbeidet og nedfelt skriftlig. Finanstilsynet tar til etterretning opplysningene i tilsvaret om pågående arbeid med styreinstruksen, og som etter planen skulle vedtas på styremøte 30. oktober 2013.
1.2 Fastsettelse av rutiner og retningslinjer for virksomheten samt etterlevelse av sentrale
kundevernbestemmelser i rammelovgivningen
I dokumentasjonen som ble oversendt Finanstilsynet var det redegjort for foretakets rutiner knyttet til en rekke prosesser. Rutinene var imidlertid ikke formaliserte, og prosessene syntes initiert og forankret i administrasjonen. Finanstilsynet påpekte i foreløpig rapport at sentrale retningslinjer og rutiner bør forankres på styrenivå, og pekte særlig på rutiner knyttet til utvelgelse av forsikringsgiver, fornyelse av ansvarsforsikringer og rutiner knyttet til egnethetsvurderinger.
Blant annet forelå ikke dokumentasjon på vandel i form av politiattester eller bekreftelser fra Brønnøysundregistrene knyttet til kravet om økonomisk integritet for meglere og ledende ansatte. Foretaket sendte heller ikke inn bekreftelse eller gyldig forsikringsbevis rettidig til Finanstilsynet i 2013, og fikk dermed pålegg om slik innsendelse.
Skriftlige rutiner som det er knyttet kontrollansvar til kan bidra til at foretaket unngår brudd på rammelovgivningen. Finanstilsynet anbefalte styret å vurdere behovet for å formalisere rutiner, om det skal delegeres til daglig leder å fastsette disse og eventuelt hvordan etterlevelse skal sikres og rapporteres til styret.
Foretaket har i tilsvaret blant annet kommentert at det alltid har satt strenge krav til vurdering og utvelgelse av forsikringsgivere, og at det således ikke er korrekt at foretaket ikke har formaliserte rutiner knyttet til utvelgelse av forsikringsgivere og at disse ikke er nedfelt skriftlig. Foretaket kommenterer også at det det har faste rutiner knyttet til tegning av tvungen ansvars¬forsikring. Når det gjelder krav til vurdering av egnethet viser foretaket til at det gjennomfører grundige intervjurunder og innhenting av referanser før ansettelser, og at det hittil ikke har avdekket forhold som kan komme i strid med regelverket. Foretaket bekrefter også at det har utarbeidet rutiner for oppfølging av kravet til egnethet for forsikringsmeglere og ledelsen. NIP har på bakgrunn av tilsynets anbefaling gått igjennom samtlige rutiner og beskrivelser av arbeidsprosesser. Rutinene for å sikre styret nødvendig informasjon om etterlevelse av rammelovgivningen er styrket ved å innarbeide nevnte forhold i årshjulet for styrets arbeid som en fast post til oppfølging. Finanstilsynet tar opplysningene til etterretning.
2. Informasjonsplikt til kundene
I et anbudsresultat som ble presentert for en kunde ble tilbudet fra en forsikringsagent oppført uten å nevne hvem som var forsikringsgiver/risikobærer. Finanstilsynet forutsatte at NIP etablerer rutiner som sikrer at kunden, i de tilfeller hvor tilbudet er levert av en agent, alltid får klar informasjon om hvilket forsikringsselskap det er aktuelt å plassere forsikringsrisikoen i, jf. krav til god meglerskikk. Finanstilsynet tar til etterretning at NIP nå har innarbeidet rutiner som sikrer informasjon til kundene om hvem som er risikobærer.
3. Risikostyring og internkontroll
I henhold til risikostyringsforskriften § 3 nr. 8 skal styret minimum årlig evaluere sitt arbeid og kompetanse knyttet til foretakets risikostyring og internkontroll. Finanstilsynet kunne ikke se at styret som sådan gjennomførte en slik vurdering i 2012. Foretaket har i sitt tilsvar redegjort for at det fortløpende foretar en vurdering av styremedlemmenes kvalifikasjoner for å delta i virksomheten, og at dette er et punkt som vil bli lagt inn i styrets årshjul. Finanstilsynet tar tilsvaret til etterretning og understreker viktigheten av at det gjennomføres jevnlige egenevalueringer av styrets arbeid og kompetanse.
Risikostyringsforskriften fastsetter i § 3 nr. 4 at styret skal fastsette prinsipper for risikostyring og internkontroll. Finanstilsynet ba i foreløpig rapport om at det aktuelle dokumentet identifiseres, eventuelt oversendes på nytt. I foretakets tilsvar vises det til at prinsippene er nedfelt i styreprotokoll fra 2006, jf. vedlagt kopi. Finanstilsynet bemerker at prinsipper for foretakets internkontroll kortfattet bør angi hvordan foretaket skal vektlegge forhold av betydning for å sikre forsvarlig drift, slik som rollefordeling mellom styret, administrasjon og andre kontrollerende funksjoner, organisatoriske forhold, systemmessige forhold samt hvordan myndighet eventuelt skal delegeres. Det vises til Finanstilsynets rundskriv 3/2009. Finanstilsynet forutsetter at styret fastsetter prinsipper i samsvar med kravet i risikostyringsforskriften § 3 nr. 4.
Etter forskriften § 6 andre ledd skal det med utgangspunkt i definerte mål og strategier for virksomheten minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder. Finanstilsynet påpekte at også hendelser knyttet til selskapets målsetning om å etablere langsiktig relasjoner med klienten ble vurdert til å ha liten konsekvens. Hendelser som står i veien for måloppnåelsen vil etter Finanstilsynets syn ha et høyere skadepotensiale for foretaket i form av tap av omdømme og/eller potensielt økonomisk tap. Sannsynligheten for at en slik hendelse skal inntreffe kan imidlertid være lav, slik at risikoen totalt sett likevel vurderes som lav. Finanstilsynet tar til etterretning at styret i NIP anbefaler at risikoanalysene heretter i enda større grad må forankres i foretakets definerte mål og strategier, og at det i løpet av høsten 2013 vil bli utarbeidet en ny risikoanalyse med særlig fokus på hvorvidt konsekvensverdiene i stor nok grad er vurdert mot foretakets eller virksomhetsområdets definerte mål og strategier.
Det følger av § 7 andre ledd at det minst én gang årlig skal foretas en oppsummerende vurdering av om internkontrollen er gjennomført på en tilfredsstillende måte. En vurdering av internkontrollen forutsetter at daglig leder har etablert et system for internkontroll, og at daglig leder påser at internkontrollen blir gjennomført og overvåket på en forsvarlig måte og kan dokumenteres, jf. risikostyringsforskriften § 4. Basert på foreliggende dokumentasjon var det Finanstilsynets vurdering at det ikke var etablert et helhetlig system eller planverk for internkontroll etablert av daglig leder knyttet til sentrale prosesser i et megleroppdrag eller kontroller for etterlevelse av rutiner, slik risikostyringsforskriften forutsetter. Finanstilsynet fant det derfor vanskelig å gi noen helhetlig vurdering av om internkontrollen fungerer slik som forutsatt og dermed tilfredsstillende.
NIP har i tilsvaret bemerket at NIP har et sterkt fokus på revisjon og internkontroll, og at videreutvikling av foretakets internkontrollrutiner har høy prioritet. Det er blant annet redegjort for at foretaket på alle virksomhetsområder har fastsatt etablerte rutiner og tilhørende risikoreduserende tiltak for sentrale prosesser i et megleroppdrag. I tillegg er det innenfor de enkelte virksomhetsområdene utarbeidet en rekke fag- og produktspesifikke rutinebeskrivelser og sjekklister, og det er fastsatt etiske retningslinjer, regler om taushetsplikt og avviksrapportering. Lederne for de enkelte avdelingene kontrollerer, overvåker og rapporterer jevnlig om forhold knyttet til sentrale prosesser i megleroppdragene, og all korrespondanse med kunder og forsikringsgivere blir fortløpende sporet i CRM-systemet for å sikre full etterprøvbarhet. Styret har bedt administrasjonen om å utarbeide et planverk som fastsetter hvordan den løpende internkontrollen skal gjennomføres, overvåkes og dokumenteres, og som forutsettes gjennomført i løpet av høsten 2013. Finanstilsynet tar til etterretning at foretaket har iverksatt tiltak for å etablere et helhetlig system for risikostyring og internkontroll som tar utgangspunkt i de områder der risikoen er vurdert som vesentlig.
I henhold til risikostyringsforskriften § 8 skal daglig leder på årlig basis rapportere til styret om den samlede risikosituasjonen i selskapet. Finanstilsynet anbefalte i foreløpig rapport at daglig leder i sin oppsummering av risikosituasjonen til styret i større grad bør fremheve de tre-fire vesentligste risikoene NIP er eksponert for når virksomhets¬områdene/avdelingene ses under ett. Det bør også tydelig fremgå om gjenværende risiko må anses akseptabel. I tilsvaret viser NIP blant annet til at risikoforhold og hendelser som identifiseres og som er av en viss størrelse, angis i risikokartet som dekker hele virksomheten. Dermed identifiseres og angis de tre-fire vesentligste risikoer når virksomhetsområdene ses under ett. Finanstilsynet anbefaler likevel at det gjøres en prioritering av risikoene som er fremhevet i risikokartene, da kartene gir anvisning på mange risikoer og som dessuten har til dels svært ulikt risikonivå. Dette for å sikre betryggende oppfølging av og nødvendig fokus på og styring av vesentlige risikoer.
Finanstilsynet ber om kopi av styrereferat der endelig rapport behandles.
For Finanstilsynet
Ellen Jakobsen
spesialrådgiver
Hege Bunkholt Elstrand
seniorrådgiver