Merknader - endelig rapport Mercer AS
Tilsynsrapporter og vedtak
Publisert: 2. februar 2017
Styret i Mercer (Norge) AS
Postboks 1838 Vika
0123 OSLO
VÅR REFERANSE
16/7630
26.01.2017
Finanstilsynet viser til stedlig tilsyn i Mercer (Norge) AS (heretter Mercer) 9. september 2016, foreløpig rapport 17. oktober 2016 og styrets svar 14. november 2016.
Etter det stedlige tilsynet har Finanstilsynet følgende merknader:
1. Organisasjon og strategi
Strategi
Mercer-selskapene i de aktuelle land/regioner lager en felles strategi for Norden og Øst-Europa. Dette er en femårsstrategi på tvers av land og virksomhetsområder. I tillegg lages en egen strategi for det norske markedet, men fellesstrategien legger føringer for denne.
Av foreløpig rapport fremgår det at strategien for Norden og Øst-Europa vedtas i Mercers Nordic Market Leadership Team (MLT). Selv om overvekten av styremedlemmene i Mercer også er medlemmer av MLT legger Finanstilsynet til grunn at strategien (også) formelt bør vedtas av Mercers styre.
Styret svarer at foretaket vil innrette seg etter dette for fremtiden slik at strategien skal vedtas av foretakets styre. Finanstilsynet tar styrets svar til etterretning.
Styrereferater
Finanstilsynet har gjennomgått styrereferater fra de siste to årene. I foreløpig rapport fremgår det at styreprotokollene etter Finanstilsynets oppfatning er lite informative og det er vanskelig å se i ettertid hvilke diskusjoner som ble foretatt, og hva som var grunnlaget for beslutningene i styremøtene. Finanstilsynet anbefaler at styreprotokollene i større grad gjenspeiler de beslutninger og diskusjoner som har funnet sted i styremøtene. Dette for å sikre oppfølging av styrets beslutninger og kontroll av etterlevelsen.
Styret opplyser i sitt svar at for fremtiden vil styreprotokollene i større grad gjenspeile de beslutninger og diskusjoner som har funnet sted i styremøtene. Finanstilsynet tar styrets svar til etterretning.
2. Økonomi og regnskap
I de siste årene har egenkapitalen i Mercer blitt kraftig redusert. Det fremgår ikke av styrereferatene for 2014 og 2015 at styret har hatt egenkapitalsituasjonen oppe som egen sak. I styrereferatet fra 25.05.2016 er egenkapitalsituasjonen imidlertid nevnt. I år med nedgang i egenkapitalen ville Finanstilsynet forventet at dette var tatt opp i styret i større grad enn det som har vært tilfelle, se også de generelle kommentarer om styrereferater ovenfor. Finanstilsynet anbefalte i foreløpig rapport at styret årlig vurderer egenkapitalsituasjonen og at dette fremgår mer utfyllende av styrereferatene.
Styret viser til at foretakets egenkapitalsituasjon er et viktig og naturlig punkt på styrets dagsorden og at foretaket vil rette seg etter Finanstilsynets anbefaling. Finanstilsynet tar styrets svar til etterretning.
I Mercers rapportering til Finanstilsynet for 2015 fremgår det at egenkapitalen er negativ. Av årsregnskapet for 2015 fremgår det at egenkapitalen er svakt positiv. Finanstilsynet presiserte at hvis det etter rapporteringstidspunktet skjer vesentlige endringer i tallene skal det rapporteres på nytt. Styret gir i sitt svar en redegjørelse for differansen mellom rapporterte tall og regnskapet, og bekrefter at det i fremtiden vil bli sendt inn korrigert rapportering hvis det skulle forekomme materielle avvik. Finanstilsynet tar styrets svar til etterretning.
3. Organisering og ansvarsforhold
Styremedlemmer
Etter risikostyringsforskriften § 3 skal styret påse at det er en klar ansvarsdeling mellom styret og daglig ledelse i foretaket. I Mercer er ikke alle styremedlemmene ansatt i foretaket, men alle medlemmene er ansatt i Mercer-systemet. Selv om finansforetaksloven ikke gjelder for forsikringsmeglingsforetak, vil Finanstilsynet nevne at det av finansforetaksloven § 8-5 annet ledd fremgår at i konsernforhold kan maksimalt tre firedeler av styremedlemmene være ansatt i konsernet. Finanstilsynet ba i foreløpig rapport om styrets vurdering av om styret har tilstrekkelig avstand og uavhengighet til rapporter og annen dokumentasjon fra administrasjonen når alle styremedlemmene er konserninterne.
Styret redegjør i sitt svar for styremedlemmenes involvering i Mercers løpende drift og konkluderer med at ingen av dagens fire styremedlemmer i foretaket er involvert i den daglige driften av foretaket. Styret er av den oppfatning at styret er satt sammen for best mulig å sikre en klar ansvarsfordeling mellom styret og daglig ledelse. Finanstilsynet tar styrets svar til etterretning.
Utkontraktering
Mercer har utkontraktert oppgaver til bl.a. Mercer i Polen. Per i dag er dette kun faktureringstjenester, men det er aktuelt at Mercer Polen også kan overta ytterligere oppgaver. Finanstilsynet viste i foreløpig rapport til risikostyringsforskriften § 5 der det fremgår at oppdragsgiver har ansvaret for risikostyring og internkontroll av den utkontrakterte virksomheten. I denne sammenheng er det viktig at Mercer bl.a. har systemer/rutiner for å påse at informasjonsplikten etter forsikringsformidlingsregelverket er oppfylt hvis det sendes dokumenter fra Mercer i Polen til kundene uten at dokumentene gjennomgås/kontrolleres av Mercer.
Styret svarer at alle rutiner for utkontrakterte oppgaver inngår i foretakets rutiner for internkontroll og hvis det blir aktuelt å overføre arbeidsoppgaver som helt eller delvis omfattes av det norske rammeverket for forsikringsformidling, vil særlige kontrollmekanismer bli implementert. Finanstilsynet tar styrets svar til etterretning.
4. Informasjonsplikt
Etter forsikringsformidlingsforskriften § 3-1 første ledd nr. 8 skal det gis informasjon om utenrettslige klageordninger. I et dokument som sendes til alle kunder på forsikringsmeglingsområdet er det kun opplyst om Mercers interne klageordning. Det er ikke vist til Klagenemnda for forsikrings- og gjenforsikringsmeglingsvirksomhet. I foreløpig rapport ble det påpekt at dette medfører brudd på informasjonsplikten.
Styret svarer at rutinen har vært at kunden først har blitt informert om muligheten for å bringe saken inn for Klagenemnda for forsikrings- og gjenforsikringsmeglingsvirksomhet dersom det har oppstått en konkret klagesak. Styret er enig i at informasjonen om nemnda bør fremgå i dokumentet som nevnt ovenfor og styret vil følge opp implementeringen. Finanstilsynet tar styrets svar til etterretning.
Etter forsikringsformidlingsforskriftens § 3-1 femte ledd har et forsikringsformidlingsforetak samme informasjonsplikt som et forsikringsforetak, dvs. informasjonsplikten som følger av forsikringsavtaleloven. Rent praktisk kan dette skje ved at forsikringsmeglingsforetaket gjennomgår dokumentasjonen som sendes ut fra forsikringsforetaket for å påse at informasjonsplikten etter forsikringsavtaleloven er oppfylt. I foreløpig rapport ble det påpekt at Mercer bør nedfelle rutiner for å påse at forsikringsdokumentasjonen fra forsikringsforetakene oppfyller kravene til informasjonsplikt etter forsikringsavtaleloven.
Styret sier i sitt svar at man ser at manglende nedfelte rutiner på dette området innebærer risiko for at kundene ikke får lovpålagt informasjon. Styret har instruert den aktuelle avdelingen om å utarbeide rutiner og sjekklister på området som skal sikre at alle kunder får den påkrevde informasjon. Fristen er satt til 31.12.2016 og styret vil følge opp tiltaket. Finanstilsynet tar styrets svar til etterretning.
5. Risikostyring og internkontroll
Risikostyring
I Mercers systemer for risikostyring og internkontroll fremgår det, etter Finanstilsynets vurdering, ikke tydelig hvilke risikoer som rangeres som foretakets viktigste med tilhørende vurdering av tiltak for å redusere risikoen til et akseptabelt nivå (risikoappetitt). Dette gjelder både i selve risikovurderingen og i daglig leders oppsummering til styret. Finanstilsynet anser at en rangering av foretakets risikoer kan være et hensiktsmessig verktøy for å prioritere hvilke risikoreduserende tiltak som bør iverksettes.
I foreløpig rapport anbefalte Finanstilsynet at Mercer tydeliggjør hvilke risikoer som er foretakets mest kritiske, med tilhørende tiltak, både i den løpende risikovurderingen etter risikostyringsforskriftens § 6 og i daglig leders rapport om risikosituasjonen til styret etter § 8 annet ledd. Daglig leders rapport bør også eksplisitt inneholde en vurdering av de viktigste risikoene, herunder om det er behov for tiltak for at risikoen skal være i overensstemmelse med foretakets risikoappetitt, og eventuelt hvilke tiltak som kreves. Rapporten fra daglig leder som ble fremlagt i forbindelse med tilsynet var omfattende og det var uklart hvilke risikoer som var de alvorligste. Finanstilsynet ba styret vurdere om det er hensiktsmessig at denne rapporten kortes ned og utformes mer spesifikt relatert til de viktigste risikoene.
Styret svarer at i dokumentasjonen som ble fremlagt i forbindelse med tilsynet fremkommer det at all risiko er vurdert og registrert, og at risikoappetitten er hensyntatt når beslutninger fattes om risikoreduserende tiltak. Styret er enig i at rangeringen av risikoene bør fremgå tydelig i daglig leders rapport til styret og at rapporten med fordel kan kortes ned og utformes mer spesifikt relatert til de viktigste risikoene. Finanstilsynet tar styrets svar til etterretning.
Hvitvasking
Av Mercers risikovurdering på hvitvaskingsområdet fremgår det at risikoen for mulig hvitvasking er lav. Finanstilsynet har ingen bemerkninger til denne vurderingen.
Imidlertid tok Finanstilsynet i foreløpig rapport opp et forhold som fremgår av risikovurderingen. Mercer fremhever der at foretaket ikke behandler klientmidler og at dette medfører at risikoen for hvitvasking gjennom foretaket reduseres. Finanstilsynet er enig i dette utgangspunktet, men vil presisere at undersøkelses- og varslingsplikten etter hvitvaskingsloven §§ 12 og 13 ikke er betinget av at transaksjonen har skjedd gjennom den rapporteringspliktige. Hvis f.eks. Mercer oppdager en mistenkelig transaksjon som skjer mellom kunde og forsikringsforetaket vil undersøkelses- og varslingsplikten inntre.
Styret svarer at alle transaksjoner går gjennom en antihvitvaskingsprosess, uansett om foretaket gjennomfører transaksjonen selv eller den tilrettelegges mellom klient og forsikringsforetak. All mistenkelig aktivitet vil bli rapportert og fulgt opp. Finanstilsynet tar styrets svar til etterretning.
Den dokumentasjon som ble fremlagt i forbindelse med tilsynet inneholdt både risikovurdering og informasjon om operasjonalisering for den enkelte medarbeider. Imidlertid var dette i form av en rapport (Anti-Money Laundering Report for Mercer Norway 2016) og en e-post med overskriften "Anti-money laundering awareness", som bl.a. inneholdt varselsignaler på mulig hvitvasking ("red flags"). Finanstilsynet anbefalte i foreløpig rapport at Mercer formaliserer risikovurderingen og operasjonaliseringen slik at det foreligger en separat risikovurdering og en egen rutine, basert på den konkrete risikovurderingen, der det beskrives hvordan foretaket og den enkelte medarbeider skal overholde kravene etter hvitvaskingsregelverket.
Styret svarer at foretaket vil foreta en egen risikoanalyse og at en egen rutine vil bli implementert. Styret sier videre at foretaket vil følge og innrette seg etter Finanstilsynets anbefalinger. Finanstilsynet tar styrets svar til etterretning.
***
Finanstilsynet ber om at kopi av dette brevet sendes intern og ekstern revisor. Finanstilsynet ber om å få tilsendt kopi av protokoll fra styrets behandling av merknadene.
For Finanstilsynet
Runa Kristiane Sæther
seksjonssjef
Geir David Johannessen
spesialrådgiver
Dokumentet er godkjent elektronisk og har derfor ikke håndskrevne signaturer.
Abonner på nyheter
Registrer deg for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.