Regeling van de Pensioen- & Verzekeringskamer van 22 januari 2004, nr. 0.1/2004-724, houdende uitvoering van de artikelen 70, tweede lid, en 98, tweede lid, van de Wet toezicht verzekeringsbedrijf 1993, artikel 31, tweede lid, van de Wet toezicht natura-uitvaartverzekeringsbedrijf, en de artikelen 2, tweede lid, en 3, derde lid, van het Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars
De Pensioen- & Verzekeringskamer;
Gelet op de artikelen 70, tweede lid, en 98, tweede lid, van de Wet toezicht verzekeringsbedrijf 1993, artikel 31, tweede lid, van de Wet toezicht natura-uitvaartverzekeringsbedrijf, en de artikelen 2, tweede lid, en 3, derde lid, van het Besluit integere bedrijfsvoering kredietinstellingen en verzekeraars;
a.
verzekeraar: de verzekeraar die in het bezit is van een vergunning hem door de Pensioen- & Verzekeringskamer verleend op grond van de
Wet toezicht verzekeringsbedrijf 1993 of de
Wet toezicht natura-uitvaartverzekeringsbedrijf dan wel de verzekeraar waarvan deze vergunning is ingetrokken of vervallen;
b.
groep: een groep als bedoeld in
artikel 24b van Boek 2 van het Burgerlijk Wetboek , met dien verstande dat indien een natuurlijk persoon, rechtspersoon of vennootschap:
1.
via de formele of feitelijke zeggenschapsstructuur invloed kan uitoefenen op een of meer andere rechtspersonen of vennootschappen, of
2.
in een of meer andere rechtspersonen of vennootschappen een deelneming heeft als bedoeld in
artikel 24c van Boek 2 van het Burgerlijk Wetboek , dan wel, voor zover het natuurlijke personen betreft, een met een deelneming overeenkomende positie, die natuurlijke persoon, rechtspersoon of vennootschap tezamen met die andere natuurlijke persoon, rechtspersoon of vennootschap dan wel natuurlijke personen, rechtspersonen of vennootschappen wordt aangemerkt als een groep;
c.
uitbesteding: het door andere entiteiten binnen de groep waartoe de verzekeraar behoort, of door andere onafhankelijke derden, op structurele basis laten leveren van diensten, goederen of faciliteiten die deel uitmaken van de met het leveren van de verzekeringsdienst samenhangende of daaraan ondersteuning verlenende bedrijfsprocessen, behoudens voor zover het betreft inkoop;
d.
uitvoerende organisatie: de organisatie die op basis van uitbesteding werkzaamheden verricht voor een verzekeraar;
f.
volmacht: het voor rekening en risico van de verzekeraar sluiten van overeenkomsten van verzekering en het verrichten van daarmee samenhangende activiteiten;
g.
inkoop: het laten leveren van diensten, goederen of faciliteiten door andere groepsentiteiten of door derden:
1.
zonder dat informatie over of in het bezit van de verzekeraar in de macht van de leverancier kan komen, of
2.
van gestandaardiseerde producten als marktinformatie of kantoorinventaris.
1.
De verzekeraar stelt beleid vast met betrekking tot de beheersing van risico's die samenhangen met de uitbesteding van bedrijfsprocessen.
2.
Het beleid betreft in ieder geval:
a.
het bepalen dat de verzekeraar voldoende waarborgen verkrijgt voor het handhaven van een beheerste en integere bedrijfsvoering alsmede dat de uitvoerende organisatie maatregelen treft inzake fraudepreventie;
b.
het vaststellen dat de verzekeraar niet tot uitbesteding zal overgaan indien niet aan onderdeel a wordt voldaan.
Artikel 3. Beperkingen aan uitbesteding
Onverminderd
artikel 2 zijn die vormen van uitbesteding, die de verantwoordelijkheid van de verzekeraar voor de organisatie en beheersing van bedrijfsprocessen en het toezicht daarop kunnen ondermijnen, niet toegestaan.
Artikel 4. Risicoanalyse
De verzekeraar draagt zorg voor een systematische analyse van risico's die samenhangen met de uitbesteding van bedrijfsprocessen. De analyse wordt uitgevoerd zowel op het niveau van de organisatie van de verzekeraar in zijn geheel als op het niveau van de onderscheiden bedrijfsonderdelen.
3.
De verzekeraar draagt zorg voor de uitwerking en implementatie van het beleid in organisatorische en admini-stratieve procedures en maatregelen.
2.
De in het eerste lid bedoelde procedures en maatregelen omvatten in ieder geval:
a.
de procedures inzake de besluitvorming ten aanzien van een voorgenomen nieuwe of gewijzigde uitbesteding, waaronder de in
artikel 4 bedoelde risicoanalyse;
b.
de beoordeling van de uitvoerende organisatie.
Artikel 6. Controle
De verzekeraar toetst regelmatig of de wijze waarop de uitbestede bedrijfsprocessen worden uitgevoerd nog in overeenstemming is met de gemaakte afspraken. Daartoe beschikt de verzekeraar over toereikende procedures, deskundigheid en informatie om de werkzaamheden van de uitvoerende organisatie op adequate wijze te kunnen beoordelen en zonodig bij te sturen.
1.
De verzekeraar legt de afspraken met de uitvoerende organisatie inzake uitbesteding vast in een schriftelijke overeenkomst. Deze overeenkomst dient het geheel van relevante aspecten betreffende de uitbestede bedrijfsprocessen te omvatten, zoals aard, omvang, kwaliteit, tijdigheid, servicegraad, deskundigheid, informatievoorziening, eigendom van gegevens en verplichting tot naleving van relevante wet- en regelgeving.
2.
In het geval van volmacht wordt in de in het eerste lid bedoelde overeenkomst vastgelegd dat de gevolmachtigd agent de financiële jaarrapportage over de volmacht voorziet van een verklaring van een accountant als bedoeld in
artikel 2:393, eerste lid, van het Burgerlijk Wetboek.
3.
De in het eerste lid bedoelde overeenkomst moet waarborgen dat de verzekeraar de uitbesteding van de bedrijfsprocessen onder bepaalde, van tevoren overeengekomen nauwkeurig omschreven omstandigheden kan beëindigen en dat de verzekeraar de desbetreffende bedrijfsprocessen zelfstandig kan voortzetten of elders kan onderbrengen. De beëindiging dient te zijn omgeven met financiële en uitvoeringstechnische waarborgen.
4.
Als onderdeel van de in het eerste lid bedoelde overeenkomst verklaart en garandeert de uitvoerende organisatie, indien zij voor meer dan één opdrachtgever werkt, dat de gegevens en bestanden van de verschillende opdrachtgevers logisch te scheiden zijn, dat de privacy-aspecten zijn gewaarborgd en dat de gescheiden informatieverstrekking naar de verschillende opdrachtgevers voldoende is gewaarborgd.
5.
De in het eerste lid bedoelde overeenkomst moet waarborgen dat de uitvoerende organisatie aan de Pensioen- & Verzekeringskamer alle gevraagde inlichtingen - met inachtneming van eventueel bestaande wettelijke geheimhoudingsverplichtingen - verstrekt, de Pensioen- & Verzekeringskamer desgevraagd de toegang verschaft tot de relevante boeken en administratieve bescheiden en de aanwijzingen van de Pensioen- & Verzekeringskamer zal opvolgen die verband houden met de door de verzekeraar uitbestede bedrijfsprocessen.
Artikel 8. Ontheffing
De Pensioen- & Verzekeringskamer kan aan een verzekeraar geheel of gedeeltelijk ontheffing verlenen van de voorschriften van deze regeling. Zij kan aan de ontheffing beperkingen stellen en voorschriften verbinden. Een ontheffing kan worden ingetrokken.
1.
Deze regeling treedt in werking op 1 februari 2004.
2.
Verzekeraars die op 1 februari 2004 als verzekeraar werkzaam zijn, dienen de bestaande overeenkomsten van uitbesteding uiterlijk op 31 januari 2005 aan deze regeling aan te passen.
Apeldoorn, 22 januari 2004
Pensioen- & Verzekeringskamer