Styrelsearbetet i försäkringsbolagen bör utvecklas
Finansinspektionen har bedömt styrelsearbetet i skade- och livförsäkringsbolag som en del av den fortlöpande tillsynen av försäkringsbolagen. Bedömningen genomfördes genom att granska protokollen från försäkringsbolagens styrelsemöten från 2023–2024 och genom att därtill utnyttja andra observationer från den fortlöpande tillsynen samt av Europeiska försäkrings- och tjänstepensionsmyndighetens (EIOPA) identifierad bästa praxis. På basis av observationerna bör styrelsearbetet utvecklas särskilt inom följande delområden:
- bedömning av företagsstyrningssystemets tillräcklighet
- bedömning av riskaptiten
- styrelsens dialog och växelverkan med den övriga personalen.
Bedömning av företagsstyrningssystemet tillräcklighet
Enligt Finansinspektionen har de bedömningar som styrelserna gjort av företagsstyrningssystemet inte alltid varit tillräckligt övergripande granskningar som omfattat hela företagsstyrningssystemet.1Särskilt i det fall då bedömningarna utgjordes av separata granskningar av mer begränsade delområden, kan helhetsbilden av företagsstyrningssystemets och dess utvecklingsområden bli bristfällig.
Som god praxis utifrån bedömningen betraktar Finansinspektionen att helhetsbedömningen av företagsstyrningssystemet presenteras för styrelsen som ett enda samlingsdokument. Det rekommenderas att helhetsbedömningen i omfattande grad grundar sig på olika datakällor och bedömningar, som utöver den interna revisionens bedömning även omfattar de centrala funktionernas egna utvärderingar av sina ansvarsområden, där särskild uppmärksamhet även fästs vid kompetens och resursfördelning. I helhetsbedömningen bör om möjligt även bedömas huruvida företagsstyrningssystemet är tillräckligt med tanke på bolagets framtida behov.
Enligt Finansinspektionens inspektion har helhetsbedömningar av företagsstyrningssystemet inte alltid gjorts regelbundet och minst en gång per år2. Styrelserna har inte heller alltid i tillräcklig grad bedömt de centrala funktionernas effektivitet3, eller såvida uppdragsavtal ingåtts om centrala funktioner, inte i alla situationer i tillräcklig grad utvärderat hur lämpliga arrangemangen är med tanke på företagsstyrningssystemets tillräcklighet4.
Bedömning av riskaptiten
Enligt Finansinspektionens bedömning behandlar styrelserna i genomsnitt väl och regelbundet bolagens viktigaste risker. Finansinspektionen har tidigare bedömt risk- och solvensbedömningarna i försäkringsbolag och försäkringsföretagsgrupper (tillsynsmeddelande 30.6.2023–42/2023) samt riskhanteringsfunktionens roll (tillsynsmeddelande 20.4.2023–25/2023). Enligt Finansinspektionens bedömning gäller utredningarna om bolagets riskaptit emellertid ofta enskilda risker, och de är inte alltid övergripande på det sätt att styrelsen skulle kunna bilda sig en helhetsuppfattning av bolagets riskaptit och risktolerans.5Finansinspektionen betraktar det som god praxis att styrelserna regelbundet skulle behandla en helhetsutredning av bolagets riskaptit och risktolerans samt utvecklingen av dem i fråga om alla risktyper, och att den bekräftade utredningen skulle utnyttjas i risk- och solvenshanteringen och i affärsverksamhetens beslutsfattande.
Styrelsens dialog och växelverkan med den övriga personalen
Enligt Finansinspektionens bedömning fanns det brister i många styrelsers interna och externa växelverkan. Av de granskade protokollen framgår det inte alltid om de beslutade ärendena har föregåtts av en dialog i styrelsen, och på vilket sätt styrelsen har bestridit beslutsförslaget och huruvida de förts en betydelsefull diskussion till exempel i utskotten6. Av protokollen framgår det inte heller att aktörer utanför styrelsen, t.ex. de centrala funktionerna skulle bestrida styrelsens åsikter. 7Enligt protokollen bestrider inte heller styrelsen ofta de centrala funktionerna, ger dem uppdrag eller uttrycker en avvikande åsikt. Till dessa delar finns det emellertid stora skillnader mellan bolagen.
Som god praxis anses att styrelserna för dialog med de centrala funktionerna utan den operativa ledningens närvaro, och att de centrala funktionerna presenterar sin rapport för styrelsen t.ex. i stället för revisionsutskottets ordförande.
Finansinspektionen rekommenderar att det i styrelsearbetet görs en egen utvärdering där man fäster uppmärksamhet vid de brister som Finansinspektionen tar upp i detta tillsynsmeddelande, och att kvaliteten på styrelsens protokoll förbättras till denna del. Finansinspektionen kommer i sin fortlöpande tillsyn att fästa uppmärksamhet vid vilka åtgärder som försäkringsbolagens styrelser beslutar vidta.
Observationerna och rekommendationerna i detta tillsynsmeddelande gäller i tillämpliga delar styrelserna för de yttersta moderbolagen i försäkringsföretagsgrupper.
Närmare upplysningar lämnas av
Tiina Granlund, ledande övervakare, tfn 09 183 5521 eller tiina.granlund(at)fiva.fi
- 1Enligt riktlinje 1 i EIOPAs riktlinjer för företagsstyrningssystem (EIOPA-BoS-14/253 SV) bör styrelsen fastställa omfattningen och frekvensen för de interna granskningarna av företagsstyrningssystemet, med beaktande av arten, omfattningen och komplexiteten med avseende på företagets verksamhet, både på individuell nivå och gruppnivå, samt gruppens struktur. Enligt riktlinjerna bör företaget säkerställa att granskningens omfattning, resultat och slutsatser dokumenteras och rapporteras på lämpligt sätt till företagets styrelse. Det behövs lämpliga återkopplingar för att se till att uppföljningsåtgärder vidtas och dokumenteras.
- 2Enligt 6 kap. 8 § 3 mom. i försäkringsbolagslagen (FBL 2008/521) ska företagsstyrningssystemet och de skriftliga verksamhetsprinciperna uppdateras och bedömas regelbundet, minst en gång per år.
- 3Enligt artikel 258.6 i kommissionens delegerade förordning (2015/35) ska försäkrings- och återförsäkringsföretag övervaka och regelbundet utvärdera företagsstyrningssystemets ändamålsenlighet och effektivitet och åtgärda eventuella brister.
- 4Enligt inledningen av EIOPAs riktlinjer för företagsstyrningssystem måste ett försäkringsbolag när det ingår uppdragsavtal försäkra sig om det behåller det fulla ansvaret för att uppfylla alla sina förpliktelser. Särskilt bolag som lägger ut centrala funktioner ska vidta strikta och noggranna åtgärder. Bolaget måste i synnerhet noggrant beakta innehållet i det skriftliga avtalet med tjänsteleverantören. Gruppinterna uppdragsavtal skiljer sig inte nödvändigtvis från externa uppdragsavtal. I gruppinterna uppdragsavtal kan urvalsprocessen vara mer flexibel, men bolagen bör inte automatiskt förutsätta att sådana avtal kräver mindre aktsamhet och tillsyn än externa uppdragsavtal.
- 5Enligt riktlinje 17 i EIOPAs riktlinjer för företagsstyrningssystem bör styrelsen ha det yttersta ansvaret för att säkerställa att riskhanteringssystemet är effektivt genom att fastställa gränser för företagets riskaptit och samlade risktolerans, samt godkänna huvudsakliga strategier och styrdokument för riskhanteringen.
- 6Enligt riktlinje 1 i EIOPAs riktlinjer för företagsstyrningssystem bör styrelsen ha en lämplig samverkan med eventuella kommittéer som de inrättar, med företagsledningen och med andra personer som innehar nyckelfunktioner inom företaget, samt aktivt begära information från dessa och vid behov bestrida denna information.
- 7Vad gäller riskhanteringsfunktionens roll har Finansinspektionen meddelat rekommendationer i sitt tillsynsmeddelande (tillsynsmeddelande 20.4.2023–25/2023)