10 kap. Företagsstyrning

Ett försäkringsföretag ska ha ett företagsstyrningssystem som säkerställer att företaget styrs på ett sunt och ansvarsfullt sätt. Systemet ska ses över regelbundet av företaget. Lag (2015:700) .

Ett försäkringsföretag ska upprätta och följa styrdokument för 1. riskhantering, 2. internkontroll, 3. internrevision, 4. verksamhet som omfattas av uppdragsavtal enligt 19 §, 5. uppgiftslämnande till Finansinspektionen och kvalitetskontroll av uppgifterna, och 6. ändring av företagets interna modell, om en sådan modell används. Styrdokumenten ska fastställas av styrelsen. De ska utvärderas och ses över minst en gång per år. Lag (2015:700) .

Ett försäkringsföretag ska ha system, resurser och rutiner som är lämpliga för att verksamheten ska kunna bedrivas med kontinuitet och i enlighet med gällande regler. Nätverks- och informationssystem ska uppfylla kraven i Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011. Ett försäkringsföretag ska ha en beredskapsplan. Lag (2024:1287) .

Ett försäkringsföretag ska ha funktioner för riskhantering, regelefterlevnad och internrevision samt en aktuariefunktion (centrala funktioner). Lag (2015:700) .

Ett försäkringsföretag ska säkerställa att den som ingår i styrelsen för företaget eller är verkställande direktör i det, eller är ersättare för någon av dem, eller den som ansvarar för eller utför arbete i en central funktion i företaget uppfyller de krav som anges i 2 kap. 4 § första stycket 4. Försäkringsföretaget ska snarast möjligt till Finansinspektionen anmäla ändringar av vilka som ingår i dess ledning enligt första stycket eller som ansvarar för en central funktion i företaget. Försäkringsföretaget ska underrätta inspektionen om någon av de personer som avses i första stycket har ersatts på grund av att han eller hon inte längre uppfyller lämplighetskraven. Lag (2020:400) .

Ett försäkringsföretag ska ha ett system för riskhantering som ska innehålla de strategier, processer och rapporteringsrutiner som behövs för att säkerställa att företaget fortlöpande kan identifiera, värdera, övervaka, hantera och rapportera risker samt beroenden mellan risker. Systemet ska vara integrerat i företagets organisations- och beslutsstruktur. Det ska vara utformat med lämplig hänsyn till de personer som leder företaget eller annars ingår i en central funktion. Lag (2015:700) .

Ett försäkringsföretags system för riskhantering ska avse såväl de risker som täcks av solvenskapitalkravet, eller ett kapitalkrav som ska uppfyllas av ett företag som har beviljats undantag enligt 1 kap. 19 eller 19 b §, som risker som inte, eller endast delvis, beaktas vid beräkningen av detta. Systemet ska omfatta 1. försäkringsrisker, 2. matchningsrisker, 3. investeringsrisker, särskilt avseende derivatinstrument och liknande åtaganden, 4. likviditets- och koncentrationsrisker, 5. operativa risker, 6. risker hänförliga till återförsäkring och andra riskreduceringstekniker, och 7. beroenden mellan risker som företaget är eller kan komma att bli exponerade för. Ett försäkringsföretags styrdokument för riskhantering enligt 2 § 1 ska omfatta de risker som avses i andra stycket 1-6. I ett försäkringsföretag som använder volatilitetsjustering enligt 5 kap. 9 § ska styrdokument för riskhantering också innehålla riktlinjer för volatilitetsjusteringen. Lag (2015:700) .

Ett försäkringsföretag som använder matchningsjustering enligt 5 kap. 7 § eller volatilitetsjustering enligt 5 kap. 9 § ska 1. upprätta en likviditetsplan, och 2. regelbundet utvärdera sin användning av justeringar. Lag (2015:700) .

Ett försäkringsföretag ska regelbundet bedöma hur känsliga de försäkringstekniska avsättningarna och de medräkningsbara kapitalbasmedlen är för de antaganden som ligger till grund för fastställandet av den ränta som används vid beräkningen av den bästa skattningen av framtida kassaflöden. Lag (2015:700) .

Ett försäkringsföretag som använder bedömningar från externa kreditvärderingsinstitut vid beräkningar av de försäkringstekniska avsättningarna eller solvenskapitalkravet ska, när det är möjligt, göra en egen bedömning av de externa värderingarna. Lag (2015:700) .

Ett försäkringsföretag ska genomföra en egen risk- och solvensbedömning. I den egna risk- och solvensbedömningen ska försäkringsföretaget göra en bedömning av 1. företagets totala solvensbehov med hänsyn till dess specifika riskprofil, risktolerans och affärsstrategi, 2. företagets fortlöpande efterlevnad av bestämmelserna om solvens- och minimikapitalkraven, eller ett kapitalkrav som ska uppfyllas av ett företag som har beviljats undantag enligt 1 kap. 19 eller 19 b §, samt försäkringstekniska avsättningar, och 3. hur betydande skillnaderna är mellan företagets riskprofil och de antaganden om risker som har legat till grund för beräkningen av solvenskapitalkravet eller ett kapitalkrav som ska uppfyllas av ett företag som har beviljats undantag enligt 1 kap. 19 eller 19 b §. För bedömningen enligt andra stycket 1 ska försäkringsföretaget ha processer som säkerställer att de risker som företaget är eller kan komma att bli exponerade för, på såväl kort som lång sikt, identifieras och värderas. Företaget ska kunna redovisa de metoder som använts vid bedömningen. Ett försäkringsföretag som använder matchningsjustering enligt 5 kap. 7 §, volatilitetsjustering enligt 5 kap. 9 §, en tillfälligt justerad riskfri räntestruktur enligt 5 kap. 10 § eller ett tillfälligt avdrag vid beräkningen av de försäkringstekniska avsättningarna enligt 5 kap. 12 §, ska i den bedömning som avses i andra stycket 2 göra en bedömning av efterlevnaden av bestämmelserna om solvens- och minimikapitalkraven, såväl med som utan användning av matchningsjustering, volatilitetsjustering, justerad riskfri räntestruktur eller tillfälligt avdrag vid beräkningen av de försäkringstekniska avsättningarna. Den egna risk- och solvensbedömningen ska ingå som en integrerad del i ett försäkringsföretags affärsstrategier och ska beaktas vid företagets strategiska beslut. Lag (2015:700) .

Ett försäkringsföretag ska genomföra en egen risk- och solvensbedömning minst en gång per år. Om en väsentlig förändring skett av de risker som försäkringsföretaget är utsatt för, ska en ny sådan bedömning genomföras snarast möjligt. Lag (2015:700) .

Ett försäkringsföretag ska rapportera resultatet av varje egen risk- och solvensbedömning till Finansinspektionen. Lag (2015:700) .

Ett försäkringsföretag ska ha ett system för internkontroll. Systemet ska omfatta förvaltnings- och redovisningsmetoder, ramar för internkontrollen, lämpliga rapporteringsrutiner och en funktion för regelefterlevnad. Lag (2015:700) .

Funktionen för riskhantering ska ges en struktur som underlättar genomförande av riskhanteringssystemet. Lag (2015:700) .

Funktionen för regelefterlevnad ska 1. rapportera till styrelsen och den verkställande direktören i fråga om efterlevnaden av a) bestämmelserna i denna lag och föreskrifter som har meddelats med stöd av lagen, b) bestämmelser som har meddelats av Europeiska kommissionen med anledning av Solvens II-direktivet, och c) de riktlinjer och rekommendationer som har meddelats med anledning av det direktivet av Europeiska försäkrings- och tjänstepensionsmyndigheten, Finansinspektionen och, om företaget har inrättat en sekundäretablering i ett land inom EES, den behöriga myndigheten i det landet, 2. lämna råd till företagets styrelse och den verkställande direktören om förebyggande av bristande efterlevnad av bestämmelser enligt 1, 3. bedöma konsekvenserna av förändringar i bestämmelser, riktlinjer och rekommendationer enligt 1, och 4. identifiera och bedöma risker för bristande efterlevnad av bestämmelser, riktlinjer och rekommendationer enligt 1. Lag (2015:700) .

Funktionen för internrevision ska 1. utvärdera systemet för internkontroll, 2. utvärdera andra delar av företagsstyrningssystemet, och 3. rapportera resultat och lämna rekommendationer efter utvärderingarna till företagets styrelse. Funktionen för internrevision ska utföra sina uppgifter med opartiskhet och vara oberoende från den verksamhet som utvärderas. Lag (2015:700) .

Aktuariefunktionen ska 1. samordna och svara för kvaliteten i de försäkringstekniska beräkningarna och utredningarna, 2. bistå styrelsen och den verkställande direktören och på eget initiativ rapportera till dem i frågor som rör metoder, beräkningar och bedömningar av a) de försäkringstekniska avsättningarna, b) värderingen av försäkringsriskerna, och c) återförsäkringsskydd och andra riskreduceringstekniker, och 3. bidra till företagets riskhanteringssystem. Den som ska ansvara för eller utföra uppgifter i aktuariefunktionen ska ha de kunskaper och erfarenheter av funktionens uppgifter som är tillräckliga med hänsyn till arten, omfattningen och komplexiteten av riskerna i företagets verksamhet. Finansinspektionen får för ett försäkringsföretag som har beviljats undantag enligt 1 kap. 19 eller 19 b § besluta om undantag från villkoren för behörighet för den som ansvarar för eller utför uppgifter i aktuariefunktionen och från kravet att upprätta en aktuariefunktion. Lag (2015:700) .

Ett försäkringsföretag får, med de begränsningar som följer av 20 §, uppdra åt någon annan att utföra ett visst arbete och vissa funktioner som ingår i företagets försäkringsrörelse (uppdragsavtal). Ett sådant uppdrag inskränker dock inte företagets ansvar enligt denna lag. Lag (2015:700) .

Ett uppdragsavtal får inte avse operativ verksamhet eller funktioner som är av väsentlig betydelse, om det kan leda till att 1. kvaliteten i företagsstyrningssystemet försämras väsentligt, 2. den operativa risken i företaget ökar väsentligt, 3. Finansinspektionens möjlighet att utöva tillsyn försämras, eller 4. försäkringstagarnas möjlighet till tillfredsställande och fortlöpande service inte kan upprätthållas. Lag (2015:700) .

Ett försäkringsföretag som har ingått ett uppdragsavtal som avser sådan operativ verksamhet eller sådana funktioner som är av väsentlig betydelse ska innan avtalet börjar gälla anmäla detta till Finansinspektionen. Ett försäkringsföretag ska snarast möjligt anmäla till Finansinspektionen om det inträffar väsentliga förändringar inom den operativa verksamheten eller funktionerna. Lag (2015:700) .

Ett försäkringsföretag som ingår ett uppdragsavtal ska vidta de åtgärder som krävs för att säkerställa att uppdragstagaren 1. samarbetar med Finansinspektionen när det gäller den verksamhet eller de funktioner som omfattas av uppdragsavtalet, 2. ger försäkringsföretaget, dess revisorer och Finansinspektionen tillgång till uppgifter som rör den verksamhet eller de funktioner som omfattas av uppdragsavtalet, och 3. ger Finansinspektionen faktiskt tillträde till uppdragstagarens lokaler. Lag (2015:700) .

Ett försäkringsföretag ska upprätta och följa försäkringstekniska riktlinjer. Riktlinjerna ska kompletteras med ett försäkringstekniskt beräkningsunderlag. Försäkringstekniska riktlinjer för livförsäkring ska ges in till Finansinspektionen senast den dag de börjar användas eller ändras. Tillsammans med riktlinjerna ska det lämnas en redogörelse för de konsekvenser som riktlinjerna får för försäkringsföretaget samt för försäkringstagarna och andra ersättningsberättigade på grund av försäkringar. Om det med hänsyn till försäkringarnas beskaffenhet eller av något annat särskilt skäl saknas anledning att upprätta ett försäkringstekniskt beräkningsunderlag, får Finansinspektionen i ett enskilt fall besluta om undantag från skyldigheten att upprätta ett sådant underlag. Lag (2015:700) .

Ett försäkringsföretag ska upprätta och följa riktlinjer för hantering av intressekonflikter mellan företagets intressenter. Lag (2015:700) .

Styrelsen ska fastställa försäkringstekniska riktlinjer och riktlinjer för hantering av intressekonflikter. Riktlinjerna ska utvärderas och ses över minst en gång per år. Lag (2015:700) .

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vad ett system för riskhantering enligt 6 § ska innehålla när ett försäkringsföretag fått tillstånd att använda en partiell eller fullständig intern modell, 2. innehållet i de riktlinjer för volatilitetsjustering som avses i 7 § fjärde stycket, 3. innehållet i en sådan likviditetsplan som avses i 8 § 1, 4. kraven på regelbundna utvärderingar som ska göras av försäkringsföretag som använder matchnings- eller volatilitetsjustering enligt 8 § 2, 5. kraven på regelbundna utvärderingar som ska göras av försäkringsföretag när det gäller företagets känslighet för de antaganden som ligger till grund för fastställandet av den relevanta riskfria räntestrukturen enligt 9 §, 6. hur en sådan egen bedömning som avses i 10 § ska genomföras, 7. rapportering av resultat av den egna risk- och solvensbedömning enligt 13 §, 8. vad funktionen för riskhantering enligt 15 § ska ansvara för när ett försäkringsföretag fått tillstånd att använda en partiell eller fullständig intern modell, 9. villkor för behörighet för den som ska ansvara för eller utföra uppgifter i aktuariefunktionen enligt 18 §, 10. innehållet i försäkringstekniska riktlinjer och beräkningsunderlag som avses i 23 §, och 11. vilka uppgifter som riktlinjer för hantering av intressekonflikter enligt 24 § ska omfatta. Lag (2015:700) .