Endelig rapport - merknader Aon Norway AS
Brev
Publisert: 21. oktober 2015
Sist endret: 21. april 2017
Postboks 1503 Vika
0117 OSLO
VÅR REFERANSE
15/3301
28.09.2015
Finanstilsynet viser til stedlig tilsyn i Aon Norway AS (heretter Aon), 20.05.2005, Finanstilsynets foreløpige rapport 12.06.2015 og styrets svar 27.08.2015. Med utgangspunkt i foreløpig rapport og styrets svar har Finanstilsynet følgende merknader:
1. Eierforhold og strategi
I foreløpig rapport ble det påpekt at styret i de siste årene ikke formelt har behandlet Aons kapitalisering/egenkapitalsituasjon. Det blir hvert år ble laget en stresstest sammen med revisor, men den blir ikke fremlagt for styret. Finanstilsynet anbefalte at styret årlig vurderer Aons egenkapitalsituasjon.
Aons styre er av den oppfatning av foretaket har ivaretatt kravene i aksjelovens bestemmelser ved behandling av årsregnskapet, herunder den såkalte "fortsatt drift forutsetningen". Styret sier videre at Aon nå vil innarbeide en rutine som medfører at styret årlig vil bli forelagt egenkapitalvurderingen for behandling. Finanstilsynet tar svaret til etterretning.
2. Organisering og ansvarsforhold
Det ble i foreløpig rapport fremhevet at Aon ikke har skriftlige rutiner for egnethetsvurdering av forsikringsmeglere i.h.t. kravene i forsikringsformidlingsloven (fml.). Aon hadde fremlagt en rutine/beskrivelse av autorisasjonsordningen for forsikringsmeglere gjennom autorisasjonsnemnda. En slik autorisasjon er et av de alternativene til krav til faglig kompetanse som fremgår av
fml. § 3-2. Et forsikringsmeglingsforetak kan ikke legge til grunn at alle krav som stilles til en forsikringsmegler er oppfylt selv om vedkommende har/får en slik autorisasjon. Finanstilsynet anbefalte at foretaket utarbeidet skriftlige rutiner som sikrer at alle lovens krav til forsikringsmegleres egnethet er oppfylt i henhold til fml. kapittel 3.
Styret svarer at de ikke er sikre på hva Finanstilsynet sikter til når det påpekes at et meglerforetak ikke kan legge til grunn at alle krav som stilles til en forsikringsmegler er oppfylt selv om vedkommende ikke har/får en slik autorisasjon. Styret mener at utdanningen av forsikringsmeglerne gjennom undervisningsprogrammet hos BI Bank og Forsikring er tilfredsstillende. Etter fml. § 3-2 nr. 1 oppfyller en forsikringsmegler de faglige kvalifikasjonskravene for å opptre som forsikringsmegler hvis vedkommende er autorisert forsikringsmegler. Imidlertid er det flere krav som oppstilles for å kunne opptre som en forsikringsmegler. I § 3-3 er det nærmere krav til hederlig vandel. Det Finanstilsynet ønsket å påpeke i foreløpig rapport var at selv om vedkommende innehar en autorisasjon, er det ikke en automatikk i at vedkommende også har hederlig vandel. Styret sier i sitt svar at det nå er etablert rutiner for å innhente de nødvendige attester etter
fml. § 3-3. Finanstilsynet tar styrets svar til etterretning.
Finanstilsynet vil for ordens skyld opplyse at det ikke er krav om jevnlig innhenting av politiattester og bekreftelser fra Brønnøysundregistrene for de ansatte.
3. Klientmidler
Det fremkom under tilsynet at Aon har rutiner for klientmiddelhåndtering. Imidlertid ble det i foreløpig rapport påpekt at det var usikkert i hvilken grad rutinene ble benyttet og det var lenge siden de hadde blitt oppdatert. F.eks. var ikke rutinen vurdert opp mot Finanstilsynets rundskriv 7/2013.
Styret svarer at skriftlige rutiner for klientmiddelhåndtering blir gjennomgått med revisor årlig og Aon vil innarbeide en henvisning til Finanstilsynets rundskriv. Finanstilsynet tar styrets svar til etterretning.
4. Informasjonsplikten
Aon har i dokumentet "Generelle retningslinjer" gitt noen rutiner for informasjon til kunden ved tilbud. Finanstilsynet anbefalte i foreløpig rapport at Aon vurderte om disse rutinene er et hensiktsmessig virkemiddel for å sikre oppfyllelse av kravet til informasjon i forsikringsformidlingsforskriften § 3-1, herunder informasjonsplikten i forsikringsavtaleloven, jf. forskriften § 3-1 femte ledd. Finanstilsynet bemerket også at informasjonsplikten ikke bare gjelder ved tilbud, men også ved endringer og fornyelser, jf. § 3-1 første ledd, første pktm.
I styrets svar fremgår det at Aon har gjennomgått rutinene på nytt og har vurdert det til at rutinen er tilfredsstillende. Styret tar Finanstilsynets bemerkninger til etterretning og vil fokusere på informasjonsplikten i det videre arbeidet med interne rutiner. Finanstilsynet tar styrets svar til etterretning, men vil fremheve at retningslinjene kun omtaler informasjonsplikten ved tilbud, ikke ved endringer og fornyelser.
5. Risikostyring og internkontroll
5.1. Risikostyring
Risikostyringsforskriften § 3 angir styrets ansvar for foretakets risikostyring og internkontroll. Aon har et dokument som kalles "Enterprise Risk Management (ERM) Policy". I foreløpig rapport påpekte Finanstilsynet at det av et policydokument bør fremgå hvem som er ansvarlig for dokumentet, og policyer på risikostyringsområdet bør vedtas av styret.
Styret bekrefter at policydokumentet er vedtatt av styret. Finanstilsynet tar styrets bekreftelse til etterretning, men legger til grunn at det av selve policydokumentet bør fremgå hvem som har vedtatt/er ansvarlig for dokumentet, slik at man ikke må lete i andre dokumenter for å fastslå dette.
5.2. Internrevisor
I foreløpig rapport ble det påpekt at det ikke var gitt mandat eller retningslinjer fra styret til internrevisor om utøvelsen av funksjonen. I risikostyringsforskriften § 9 annet ledd fremgår det at styret bl.a. skal godkjenne internrevisjonens planer på årlig basis. Finanstilsynet anbefalte at styret gir internrevisor føringer for hva som kreves ved utføringen av oppdraget og at det legges opp til en årlig godkjenning av internrevisjonens planer.
Styret svarer at det er inngått en oppdragsavtale med internrevisor, men at denne avtalen ikke ble fremlagt under tilsynet. Det er opplyst at av oppdragsavtalen fremgår internrevisors mandat og oppgaver. Styret har bedt internrevisor om å utarbeide en internrevisjonsinstruks som mer detaljert fastsetter internrevisjonens formål, fullmakter og ansvar. Finanstilsynet tar styrets svar til etterretning.
Finanstilsynet skrev også i foreløpig rapport at det av internrevisors årlige rapport til styret innledningsvis fremgår at rapporten er knyttet opp mot risikostyringsforskriften. Imidlertid anbefalte Finanstilsynet at rapporten mer eksplisitt vurderer selve risikostyringsprosessen opp mot retningslinjer og policyer, og risikostyringsforskriftens krav.
I styrets svar fremgår det at internrevisor i fremtidige rapporter vil knytte sine konklusjoner mer direkte opp mot risikostyringsforskriftens krav. Finanstilsynet tar styrets svar til etterretning.
5.3. Hvitvasking
I forbindelse med det stedlige tilsynet fremla Aon et skjema "anti money laundering risk assessement". I foreløpig rapport var Finanstilsynets oppfatning at dette skjemaet er for lite konkret for å fremstå som en tilfredsstillende risikovurdering. Det ble anbefalt at Aon utarbeider en risikovurdering der Aon konkret ser på hvilke risikoer/muligheter for hvitvasking som foreligger i virksomheten og vurderer disse. På bakgrunn av denne risikovurderingen bør det lages skriftlige rutiner for etterlevelse av hvitvaskingsregelverket med konkrete eksempler på hva som kan være mistenkelige transaksjoner. Videre mente Finanstilsynet at rutinene bør inneholde et punkt om de ansattes opplæring om og vedlikehold av kunnskapen om hvitvaskingsregelverket. Rutinene skal fastsettes av styret. Risikovurderingen og rutinene kan være basert på Aons "Global Anti-money Laundering Policy", men bør konkret tilpasses virksomheten i Aon Norway AS.
Styret svarer at tiltak mot hvitvasking og terrorfinansiering vil bli oppdatert i dokumentet "Generelle retningslinjer". Styret viser videre til at Aon i den generelle risikovurderingen, som utgjør en del av den årlige risikovurderingen i henhold til den globale Anti-Money Laundering policy, er inntatt eksempler på risikoer for hvitvasking. Styret skriver at disse eksemplene blant annet er innlemmet i rutinene til økonomiavdelingen. Finanstilsynet kan imidlertid ikke se at denne dokumentasjonen ble fremlagt i forbindelse med tilsynet. Uansett vil Finanstilsynet anbefale at alle retningslinjer/rutiner som gjelder hvitvasking er samlet ett sted slik at de på en enkel måte kan benyttes av de ansatte og fremvises for Finanstilsynet på forespørsel. Det vises i den forbindelse til hvitvaskingsloven § 5 annet ledd og Finanstilsynets rundskriv 8/2009 der det på side 9 fremgår:
Det er meget viktig at den enkelte rapporteringspliktige overfor tilsynsmyndighet kan klart ”påvise” at den operasjonelle risiko, som hvitvasking og terrorfinansiering innebærer, er konkret vurdert og tilstrekkelig tatt hensyn til ved omfanget og intensiteten av kundekontrolltiltakene. Loven § 23 første ledd fastsetter videre at rapporteringspliktige skal ha forsvarlige interne kontroll- og kommunikasjonsrutiner som sikrer oppfyllelse av pliktene i loven.
Styret skriver til slutt at Aon vil etablere en ny og lokal opplæringsmodul for de ansattes praktisering av hvitvaskingsregelverket. Finanstilsynet tar styrets svar til etterretning.
For Finanstilsynet
Ellen Jakobsen
tilsynsrådgiver
Geir David Johannessen
seniorrådgiver
Dokumentet er godkjent elektronisk og har derfor ikke håndskrevne signaturer.