Rapport om Solvens och finansiell ställning, SFCR Stockholms Stads Brandförsäkringskontor

Relevanta dokument
Policy för intern styrning och kontroll

Styrelsens ansvar enligt Solvens 2

Punkt 13: Riktlinje för r iskkontroll

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Punkt 11: Riktlinje för riskhantering och intern kontroll

SFCR Solvens och verksamhetsrapport Stockholms Stads Brandförsäkringskontor

Finansinspektionens författningssamling

Nordiska Kreditmarknadsaktiebolaget (publ)

Policy och instruktioner för regelefterlevnad

Instruktion för ersättning

Lämplighetsprövning i Solvens 2

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Instruktion för funktionen för regelefterlevnad

Policy för riskhantering

Instruktion för ersättning

Intern kontroll och Riskhantering

Punkt 12: Riktlinje för aktuariefunktionen

Ersättningspolicy. 7 december 2016

1.2 Definierade uttryck ska ha den betydelse som framgår i avsnitt 8 nedan.

VIRSERUMS SPARBANK Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Risk- och kapitalhantering

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm

EIOPACP 13/08 SV. Riktlinjer för företagsstyrningssystem

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Punkt 23: Dnr: 0035/16-75 Compliance 2016

Förberedande riktlinjer inför Solvens 2 - vad ligger framför oss?

10.6 Ersättningspolicy

Exempel på praktisk tillämpning av företagsstyrning

Policy Ersättning. Ersätter Ersättningspolicy, fastställd av styrelsen

Case Asset Management

Policy Ersättning. Ersätter policy, fastställd av styrelsen

Riktlinjer för riskhantering

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald Policy 160

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

Aktieinvest Fonder AB Sida 1 av 5 Godkänd Dokumentnamn Datum

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

Instruktion för valberedningen i Dalarnas Försäkringsbolag

10.6 Ersättningspolicy

Med Bolagets verkställande ledning förstås verkställande direktören (VD) och vice verkställande direktören (vice VD).

Riktlinjer för intern styrning och kontroll

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:

Ersättningspolicy Fastställd av styrelsen den 11 november 2016

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014

Nya regler om styrning och riskhantering

INTERN STYRNING OCH KONTROLL. Aros Kapital AB,

AGL TRANSACTION SERVICES AB

Punkt 19 Riktlinje för regelefterlevnad

Riktlinjer för hantering av intressekonflikter

FCGs syn på ORSA. Egen risk- och solvensbedömning

10.6 Ersättningspolicy

Ersättningspolicy. Datum:

Intern styrning och kontroll i Investerums verksamhet

STYRDOKUMENT 1. Bolagsordning. Beslutad av ordinarie bolagsstämma den 13 april 2011 och godkänd av Finansinspektionen den 29 juni 2011

Governance, Risk & Compliance EBA Guideline 44

Punkt 19: Riskpolicy. Riskpolicy. Tjänsteutlåtande Diarienummer:

Vadstena Sparbank 10.6 Ersättningspolicy Fastställd av styrelsen Ersätter tidigare fastställd

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Instruktion till valberedningen till styrelse- och revisorsval Livförsäkringsbolaget Skandia, ömsesidigt

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

10.6 Ersättningspolicy

Rapport om solvens och finansiell ställning

Läs mer om bolagets styrelseledamöter och medarbetare (under om oss på hemsidan).

Interna riktlinjer för identifiering och hantering av intressekonflikter

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion

Punkt 15: Riktlinje för internrevision

Omprövad den

Riktlinjer för riskhantering

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

I denna policy ska termer och beteckningar ha följande betydelse.

Denna policy har beslutats i enlighet med Finansinspektionens föreskrifter (FFFS 2011:1, 2014:1 samt 2014:22).

Finansinspektionens författningssamling

10.6 Ersättningspolicy

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Ersättningspolicy. Fastställd av styrelsen i Sparbanken Gotland Innehållsförteckning

10.6 Ersättningspolicy

Finansinspektionens författningssamling

Arbetsordning för styrelsen

Dokumentnamn: Policy för Ersättning Beslutad av: Styrelsen för Ulricehamns Sparbank Dokumentägare: Administrativ chef

REDOGÖRELSE FÖR ERSÄTTNINGAR I WAIZER AB

Zmartic Fonder AB ERSÄTTNINGSPOLICY. Fastställd av styrelsen i Zmartic Fonder AB Sida 1 av 7

Ersättningspolicy. Lantmännen Finans AB Org. nr Policy 1.12

Mångfalds- och lämplighetspolicy

Denna policy gäller för alla anställda. Policyn gäller vidare för all verksamhet. Vid tillämpning av dessa regler gäller följande definitioner.

Årsmötesdirektiv för Ersta diakonisällskap

10.6 Ersättningspolicy

Punkt 25: Compliancerapport Compliancerapport Tjänsteutlåtande Diarienummer: 0035/17-51

Revisionskommitténs mandat

Ersättningspolicy för Rhenman & Partners Asset Management AB

Finansinspektionens författningssamling

1.15 Ersättningspolicy

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Ersättningspolicy. Ändamålet med denna policy är att säkerställa att Bolaget uppfyller kraven i nämnda föreskrifter.

Dokumentnamn Godkänd av styrelsen Dokumentansvarig Ersättningspolicy Compliance Version 1

Transkript:

Rapport om Solvens och finansiell ställning, SFCR Stockholms Stads Brandförsäkringskontor Datum: 2017-05-20 Institutnummer: 22007 Organisationsnummer 502002-6281

Innehåll 1 Sammanfattning... 4 2 Verksamhet och resultat... 5 2.1 Verksamhet... 5 2.2 Resultat per försäkringsklass... 6 2.3 Investeringsresultat... 7 2.4 Övriga materiella resultat... 7 2.5 Övrig materiell information... 7 3 Företagsstyrningssystem... 8 3.1 Information om företagsstyrningssystemet... 8 3.2 Kvalifikationer & lämplighet... 11 3.3 Riskhanteringssystem... 13 3.4 ORSA Egen risk- och solvensbedömning... 17 3.5 Företagets interna kontrollsystem... 18 3.6 Regelefterlevnad... 19 3.7 Riskhanteringsfunktionen... 19 3.8 Internrevisionsfunktion... 19 3.9 Aktuariefunktion... 20 3.10 Uppdragsavtal... 21 3.11 Inneboende risker... 22 3.12 Övrig materiell information... 22 4 Riskprofil och riskexponering... 23 4.1 Riskkategorier... 23 4.2 Riskexponering... 26 4.3 Riskkoncentration och riskreducering... 27 4.4 Riskkänslighet... 27 4.5 Övrig materiell information... 28 5 Värdering för solvensändamål... 29 5.1 Värdering av tillgångar... 30 5.2 Försäkringstekniska avsättningar... 32 5.3 Övriga tillgångar och avsättningar... 34 5.4 Övrig materiell information... 34 6 Finansiering... 35 6.1 Kapitalbas... 35 6.2 Solvenskapitalkrav och minimikapitalkrav... 36 6.3 Alternativ enligt artikel 304... 37 2

6.4 Internmodell... 37 6.5 Brister med minimikapitalkrav /solvenskapitalkrav... 37 6.6 Övrig materiell information... 37 7. Frivillig tilläggsinformation... 37 Bilaga 1 S.02.01.02 S.05.01.02 S.05.02.01 S.17.01.02 S.19.01.21 S.22.01.21 S.23.01.01 S.25.01.21 S.28.01.01 Balansräkning Premier, ersättningar och kostnader per affärsgren Premier, ersättningar och kostnader per land Försäkringstekniska avsättningar, skadeförsäkring Skadeförsäkringsersättningar Effekter av långsiktiga garantier och övergångsregler Kapitalbas Solvenskapitalkrav Minikapitalkrav 3

1 Sammanfattning Stockholms Stads Brandförsäkringskontor, nedan benämnt Brandkontoret eller Bolaget, första årliga rapport om solvens och finansiell ställning (SFCR) har lämnats och publicerats på den offentliga webbsidan www.brandkontoret.se, den 20 maj 2017. SFCR rapporten vänder sig till försäkringstagare och andra intressenter. Rapporten ger en beskrivning av bolagets verksamhet, resultat och dess system för riskbaserad styrning. Brandkontorets styrelse har det yttersta ansvaret för att bolaget styrs på ett sunt och ansvarsfullt sätt. Brandkontorets verksamhet bedrivs utifrån ömsesidiga principer och ägs av försäkringstagarna. Verksamhetsområde är Stockholms län. Brandkontoret erbjuder försäkring i följande klasser: Olycksfall- och sjukförsäkring, klass 1 och 2 Försäkring mot brand och annan skada på egendom, klass 8 och 9 Försäkring av allmän ansvarighet, klass 13 Försäkring mot annan förmögenhetsskada, klass 16 Rättsskydd, klass 17 De materiella förändringarna av Brandkontorets verksamhet och resultat 2016 är bland annat: En ny produkt har lanserats: Fastighet med byggnad under uppförande Högre skadekostnader än tidigare år Stor tillströmning av nya kunder. De materiella förändringarna av Brandkontorets företagsstyrningssystem är: Valet av en ny styrelseordförande (Hans Benndorf) samt en ny ledamot (Christina Holmbergh). Beslut att dela upp risk och compliance i två åtskilt oberoende funktioner. Detta gäller från verksamhetsåret 2017. Inga materiella förändringar av Brandkontorets riskprofil, värdering för solvensändamål eller finansiering har skett under 2016. Beräkningen av bolagets kapitalbas, solvenskapitalkrav och minimikapitalkrav görs i enligt med Försäkringsrörelselagens (FRL 2010:2043) regler. Solvenskapitalkravet har beräknats enligt standardformeln. Solvenskvoten har under året ökat till 2,00 beroende på att kapitalbasen har stigit med nio procent och att solvenskapitalkravet i stort är oförändrat. Kapitalsituation för bolaget är på en betryggande nivå, se nedanstående tabell. Mkr 2016-12-31 2016-01-01 Kapitalbas 3 847 3 523 Solvenskapitalkrav 1 918 1 926 Minimikapitalkrav 479 482 Solvenskvot 2,00 1,83 4

2 Verksamhet och resultat 2.1 Verksamhet Brandkontoret bildades 1746 då ett antal fastighetsägare under ledning av grosshandlare Charles Tottie gick samman för att solidariskt hjälpa varandra att ersätta skador vid brand. Företagets affärsidé är alltjämt att tillgodose behovet av ekonomisk trygghet för ägare till flerbostads- och kommersiella fastigheter i Stockholms län genom att tillhandahålla väl anpassade försäkringslösningar för fastigheter. Företagets vision är att vara förstahandsvalet när fastighetsägare i Stockholms län väljer skadeförsäkringsbolag. Bolaget bedriver direkt försäkring i Stockholms län i följande klasser: Olycksfall- och sjukförsäkring, klass 1 och 2 Försäkring mot brand och annan skada på egendom, klass 8 och 9 Försäkring av allmän ansvarighet, klass 13 Försäkring mot annan förmögenhetsskada, klass 16 Rättsskydd, klass 17 Företagsnamn och juridiska form Försäkringsbolaget driver sin verksamhet under firma Stockholms Stads Brandförsäkringskontor med organisationsnummer 502002 6291. Brandkontoret är ett ömsesidigt sakförsäkringsbolag. Verksamheten i Brandkontoret regleras i Försäkringsrörelselagen (SFS 2010:2043) och bolagsordningen. Tillsynsmyndighet Finansinspektionen ansvarar för den finansiella tillsynen av Brandkontoret. Kontaktuppgifter till Finansinspektionens är följande: Besöksadress: Postadress: Box 7821 103 97 Stockholm Brunnsgatan 3 i Stockholm Telefon: 08-408 980 00 Mail: finansinspektionen@fi.se Extern revisor Brandkontorets ordinarie externa revisor är Magnus Svensson Henryson, auktoriserad revisor, PwC., www.pwc.se. Ägare Brandkontoret är ett ömsesidigt sakförsäkringsbolag, vilket innebär att det ägs av försäkringstagarna och eventuella överskott i verksamheten återgår till delägare med rätt till utdelning. Överstyrelsen Bolagets högsta styrande organ, Överstyrelsen, består av 100 personer vilka representerar försäkringstagarna. Ledamöterna i Överstyrelsen väljs för en period av fyra år och ska årligen före utgången av juni månad sammanträda för hållande av ordinarie bolagsstämma. Legal struktur Brandkontoret ingår inte i någon koncern. Försäkringsklasser och geografiska områden Brandkontorets geografiska verksamhetsområde utgörs av Stockholms län. 5

Bolaget har till föremål för sin verksamhet att bedriva direktförsäkring med begränsning av risker hänförliga till byggnad samt annan direkt försäkring åt byggnadens ägare begränsad till nedan angivna försäkringsklasser: Olycksfall- och sjukförsäkring, klass 1 och 2, Försäkring mot brand och annan skada på egendom, klass 8 och 9, Försäkring av allmän ansvarighet, klass 13, Försäkring mot annan förmögenhetsskada, klass 16, samt Rättsskydd, klass 17. Betydande affärshändelser under verksamhetsåret 2016 En ny produkt lanseras, försäkringen Fastighet med byggnad under uppförande som täcker risken innan möjlighet finns att teckna ordinär fastighetsförsäkring Högre skadekostnader i jämförelse med tidigare år, med ett antal större skador har inträffat vilket påverkat resultatet negativt Ett för bolaget stor tillströmning av nya kunder har skett under året 2.2 Resultat per försäkringsklass Bolaget är verksamt, som nämnts ovan, på ett begränsat geografiskt område - Stockholms län, och inom ett fåtal försäkringsklasser. Nedan visas det tekniska resultatet per materiell klass samt på aggregerad nivå. Beloppen i Mkr Direkt företags försäkring Mottagen åter försäkring 2016 TOTAL Premieinkomst 128,5 13,3 141,8 Premieintäkter (efter avgiven återförsäkring) 100,9 13,3 114,2 Kapitalavkastning överförd från finansrörelsen 10,7 0,0 10,7 Försäkringsersättningar (efter avgiven återförsäkring) -86,5-4,8-91,3 Driftkostnader -23,9-4,7-28,6 Skadeförsäkringsrörelsens tekniska resultat 1,2 3,8 5,0 Direkt företags försäkring Mottagen åter försäkring 2015 TOTAL Premieinkomst 132,7 15,8 148,5 Premieintäkter (efter avgiven återförsäkring) 95,0 15,8 110,8 Kapitalavkastning överförd från finansrörelsen 14,0 0,1 14,1 Försäkringsersättningar (efter avgiven återförsäkring) -66,0-4,7-70,7 Driftkostnader -24,1-4,9-29,0 Skadeförsäkringsrörelsens tekniska resultat 18,9 6,3 25,2 Under 2016 ökade premieintäkterna totalt med tre procent. Försäkringsersättningarna efter avgiven återförsäkring uppgår till 80 % (64 %) av premieintäkten. De ökade försäkringsersättningarna beror till stor del på ett ökat antal större skador, trots att frekvensen ligger något lägre än tidigare. Driftkostnaderna har inte förändrats nämnvärt. 6

2.3 Investeringsresultat Under ett turbulent börsår har bolaget lyckats leverera en totalavkastning på placeringstillgångarna på 12,5 %. Aktierna har avkastat 15 %. Värdet på bolagets direktägda fastigheter har ökat med 12,4 % under året, se graf nedan. Information om investeringar i värdepapperisering Bolaget tillämpar inte värdepapperisering. 2.4 Övriga materiella resultat Bolaget har inga materiella leasingavtal varken operationell eller finansiell leasing. 2.5 Övrig materiell information Bolaget har ingen övrig materiell information att redovisa. 7

3 Företagsstyrningssystem Vid utformning av bolagets företagsstyrningssystem för internkontroll och riskhanteringssystem har tagits i beaktande att bolaget är litet och väl geografiskt avgränsat. Bolaget tecknar endast skadeförsäkring inom fastighetsområdet och företagsstyrningssystemet är utformat utifrån bolagets risker, storlek och komplexitet. 3.1 Information om företagsstyrningssystemet Struktur i företagets förvaltnings-, lednings-, och tillsynsorgan: Överstyrelsen Allt sedan starten 1746 är Överstyrelsen det högsta beslutande organet i Brandkontoret. Den består av 100 personer som representerar försäkringskollektivet. Ledamöterna väljs för en period av fyra år under ett valsammanträde i april. Det finns ingen begränsning i omvalsperioder, men det finns sedan gammalt högt ställda krav på att man ska delta aktivt i Överstyrelsens möten och Brandkontorets aktiviteter. Ledamöterna ska även representera olika kundgrupper, såsom privata fastighetsägare, bostadsrättsföreningar, större fastighetsbolag och institutioner. Valberedningen Överstyrelsen utser valberedningen. Valberedningen består av tre ledamöter från Överstyrelsen som till bolagsstämman skal ge förslag på styrelseledamöter, styrelsesuppleanter, revisorer, revisorssuppleanter och lekmannarevisorer. Bolagsstämman utser valberedningens representanter. Styrelsens ansvar och uppgifter Styrelsen har det yttersta ansvaret för Brandkontorets organisation och förvaltning av bolagets angelägenheter. Styrelsen består av ledamöter vilka väljs av bolagsstämman och av ledamöter som kan utses enligt gällande lag om styrelserepresentation för de anställda i försäkringsbolag (SFS 1976:355) samt av styrelsen antagen verkställande direktör. 8

Antalet styrelseledamöter som väljs av bolagsstämman utgörs av lägst sex och högst åtta. Därjämte kan bolagsstämman välja högst tre suppleanter. Styrelseledamot väljs för tiden till och med den ordinarie bolagsstämma som hålls under andra året efter det då valet förrättades. Den maximala tiden som styrelseledamot eller styrelsesuppleant är åtta år. Ingen får väljas som styrelseledamot eller styrelsesuppleant det år som han eller hon uppnår 70 års ålder eller högre. Styrelsen har ett finansutskott. Styrelsen har övergripande ansvar för riskerna i verksamheten och ska säkerställa riskaptit och risklimiter för respektive riskkategori. Styrelsen fastställer strategi och mål för verksamheten samt följer löpande upp utvecklingen. Väsentliga förändringar i verksamheten eller organisationen ska beslutas av styrelsen. Styrelsen arbetar enligt en arbetsordning som fastställs årligen. Styrelsen beslutar att företagsstyrningssystemet ska vara effektivt, anpassat till Brandkontorets organisation och verksamhet, integrerat med beslutsprocesser samt bidra till att uppnå de affärsmässiga målen. Företagsstyrningssystemet ska baseras på styrelsens uttalade visioner, mål, strategier och värderingar. Detta ska återspeglas i Brandkontorets styrande dokument som anger ramarna för företagsstyrningen och företagskulturen i Brandkontoret. Verksamheten ska alltid drivas med ett beaktande av materialitet och proportionalitet. Styrelsen antar och entledigar verkställande direktör samt fastställer de närmare föreskrifterna för verkställande direktörens tjänstgöring. Vd:s ansvar och uppgifter Vd sköter den löpande förvaltningen av Brandkontorets angelägenheter enligt de av styrelsen fastställda styrdokumenten och sådana skyldigheter som ligger inom ramen för Vd:s uppgifter enligt lag och föreskrifter. Vd ansvarar vidare för att styrelsens policyer och instruktioner implementeras och efterlevs i verksamheten. I detta ingår att främja både acceptansen och förståelsen för dessa bland Brandkontorets anställda. Vd verkar för att skapa en företagskultur där alla anställda strävar efter att uppnå en god kontrollmiljö med ett gemensamt mål att bidra till en effektiv och god intern styrning och kontroll av verksamheten i Brandkontoret. Vd vidtar löpande de åtgärder som krävs för att företagets bokföring fullgörs enligt lag, och att medelsförvaltningen sköts på ett betryggande sätt. Vd ansvarar för att styrelsen får till sig sådan saklig, utförlig och relevant information som behövs för att den ska kunna fatta väl underbyggda beslut och att styrelsen löpande informeras om utvecklingen i Brandkontorets verksamhet. Vd ansvarar även för att ett effektivt informations- och kommunikationssystem finns för att säkerställa att relevant information förmedlas till berörda medarbetare och funktioner i verksamheten. Vd:s ansvar och arbetsuppgifter regleras i en av styrelsen fastställd arbetsinstruktion. Centrala funktioner Affärsverksamheten (inom den så kallade första försvarslinjen) ansvarar för att interna regler efterlevs, att identifierade risker är hanterade, att relevanta kontroller är implementerade samt att uppföljning sker löpande av systemet för intern styrning, riskhantering och kontroll. Kontroll och supportfunktionerna (den så kallade andra försvarslinjen) riskhanterings-, regelefterlevnads, aktuariefunktionen är alla underställda Vd och rapporterar till Vd och styrelse. Funktionen för riskhantering, regelefterlevnad, aktuariefunktionen och internrevisionen är utlagda på externa leverantörer. 9

Riskhanteringsfunktionen Riskhanteringsfunktionen ska följa upp verksamhetens risker i förhållande till fastställd riskaptit samt verksamhetens förmåga att identifiera, mäta, hantera och rapportera risker. Arbetets struktur följer av styrelsen beviljad årsplan, vilken är utformad i enlighet med en riskbaserad approach. Rapportering sker till Vd och styrelse. Funktionen för regelefterlevnad Funktionen för regelefterlevnad är Brandkontorets oberoende funktion för kontroll, uppföljning, utvärdering och rapportering av efterlevnaden av interna och externa regelverk. Funktionen ska utgöra ett stöd för att säkerställa att verksamheten drivs enligt gällande regler samt genomföra granskningar av densamma. Rapportering av väsentliga brister ska ske till styrelse och VD. Rekommendationer ska avges till verksamheten och uppföljning ska ske av de iakttagelser funktionen gjort. Funktionen ska även vid behov utbilda och informera medarbetare i relevanta regelverk samt ge råd och stöd till berörda personer avseende interna regler. Även funktionen för regelefterlevnad arbetar enligt en av styrelsen fastställd årsplan, vilken är utformad i enlighet med en riskbaserad approach. Aktuariefunktionen Aktuarien ansvarar för att säkerställa att premiesättning och försäkringstekniska avsättningar sker på ett korrekt sätt, att solvenskvoten har en betryggande marginal samt att korrekta parametrar tillämpas i trafikljusrapporteringen. Internrevision Den oberoende internrevisorn är direkt underställd styrelsen och utför bland annat regelbunden granskning av såväl ledning som Brandkontorets interna kontroller, kontrollfunktionernas arbete och företagets riskhantering. Internrevisionens arbete syftar både till att utvärdera den interna styrningen och kontrollen och till att bidra med förslag i syfte att skapa ökad effektivitet och bestående förbättringar i verksamheten. Externrevision Externrevisorns uppgift är att på ägarnas uppdrag granska årsredovisningen och bokföringen samt styrelsens och Vd:s förvaltning. Materiella ändringar i företagsstyrningssystemet: Brandkontoret ska i enlighet med FFFS 2015:13 så snart som möjligt lämna uppgifter till FI när sådana händelser inträffar som kan komma att medföra att: 1. företagets stabilitet äventyras, 2. företagets förmåga att uppfylla sina åtaganden mot försäkringstagare och andra ersättningsberättigade äventyras, 3. ett större antal försäkringstagare eller andra ersättningsberättigade orsakas betydande ekonomisk skada, 4. ett större antal försäkringstagare eller andra ersättningsberättigade får felaktig information av betydelse från företaget, 5. företaget utsätts för en väsentlig ryktesrisk, eller 6. företaget drabbas av allvarlig brottslighet. Därutöver ska anmälan till FI ske i det fall revisor finner att det föreligger misstankar om brott enligt ABL 9 kap 43 och 44 samt i det fall händelser inträffat som kan komma att medföra väsentliga förändringar i Brandkontorets verksamhet och resultat, riskprofil eller företagsstyrningssystem. 10

För att ur ett regelverksperspektiv ytterligare säkerställa att funktionerna risk och compliance arbetar oberoende och åtskilt har man under beslutat att funktionerna delas upp i två oberoende funktioner, att gälla från och med verksamhetsåret 2017. Principer för ersättning Ersättningspolicyn syftar till att beskriva Brandkontorets ersättningssystem. Ersättningen till samtliga anställda utgörs av fast lön. Styrelsen fastställer anställningsvillkoren för verkställande direktören. Verkställande direktören fastställer anställningsvillkoren för övriga anställda. Eventuella bonusvillkor fastställs årligen av styrelsen. Till styrelsens ledamöter, som inte är anställda i bolaget, utgår arvode enligt bolagsstämmans beslut. Bonus till de anställda utgår efter beslut av styrelsen. Bonussystemets syfte är att ge incitament till personalen att arbeta med premie- och självrisknivåer, förebyggande åtgärder och kostnadseffektiv skadereglering. Tillämpning och omfattning av bonusprogram till anställda beslutas årligen av styrelsen. Bonusberättigad är den som är fast anställd hos Brandkontoret per den 31 december det år intjänandet av bonusen avser. Alla ersättningar utgörs av kontanter vilket innebär att inga ersättningar utgörs av aktier, aktierelaterade instrument, finansiella instrument eller andra rörliga ersättningsdelar. För Bolagets Verkställande direktör och två andra ledande befattningshavare skjuts betalning om 60% av bonusen framåt i tre år. Det sammanlagda beloppet fördelas mellan all fast anställd personal baserat på respektive anställds andel av den totala lönesumman. Bonusen är maximerad till ett belopp per anställd motsvarande högst två månadslöner. Verkställande direktören har en uppsägningstid om 12 månader vid uppsägning från bolagets sida och sex månader vid egen uppsägning. Verkställande direktörens lön bestäms årligen av styrelsen. Ledande befattningshavares lön bestäms årligen av Verkställande direktören. Verkställande direktörens bonus är inte pensionsgrundande och pensionen är avgiftsbestämd. Övriga anställda följer de kollektivavtal som FAO ingått. Förmåner i form av pensionsavsättningar hanteras genom separat avtal mellan arbetsgivare och arbetstagare. Materiella transaktioner Inga materiella transaktioner har inträffat under rapporteringsperioden med aktieägare eller med personer som utövar ett betydande inflytande på företaget, ledamöter av förvaltnings-, ledningseller tillsynsorganet. 3.2 Kvalifikationer & lämplighet Kravet på lämplighetsprövning syftar till att definiera processen för att säkerställa att de personer som driver verksamheten i Brandkontoret eller innehar nyckelfunktioner uppfyller de krav på kvalifikationer som ställs. De personer som omfattas av processen för lämplighetsprövning är de som ingår i Brandkontorets styrelse, verkställande direktör eller suppleant, de personer som innehar nyckelfunktionerna riskhantering, regelefterlevnad, internrevision och aktuarie samt övriga medarbetare i ledande ställning. Brandkontoret ska löpande säkerställa att de personer som uppbär styrande eller kontrollerande funktioner har lämpliga kvalifikationer och anseende (fit and proper). Brandkontoret ska driva sin verksamhet på ett etiskt ansvarsfullt och professionellt sätt. 11

God intern styrning och kontroll i Brandkontoret ska uppnås och präglas av följande övergripande principer: Tillräckliga resurser och kompetens för att uppnå önskad kvalitet i både affärsaktiviteter och kontrollaktiviteter. Tydlig fördelning av ansvar och arbetsuppgifter för Brandkontorets befattningshavare. Brandkontoret säkerställer genom god intern styrning och kontroll en ändamålsenlig och effektiv organisation och förvaltning av verksamheten. I syfte att säkerställa att verksamheten drivs på ett sunt och ansvarsfullt sätt ska de personer som omfattas av kraven på lämplighet och gott anseende vid varje tidpunkt uppfylla de krav som den aktuella rollen ställer i form av: Kvalifikationer Kunskaper och erfarenheter inom verksamhetsområdet som är tillräckliga för att kunna utöva en sund och ansvarsfull företagsstyrning Anseende och integritet Även i övrigt är lämplig för att utföra den aktuella uppgiften. Godkännande av persons lämplighet och anseende sker genom en samlad bedömning av den information som finns tillgänglig avseende respektive person. De kontroller, analyser och ställningstaganden som krävs i samband med bedömning av personers lämplighet och anseende ska dokumenteras och arkiveras. Styrelsen är ytterst ansvarig för att lämplighetsprövning sker enligt gällande regler av styrelseordförande, styrelseledamöter samt styrelsesuppleanter vid tillsättning. Valberedningen ansvarar enligt bolagsordningen för att till bolagsstämman ge förslag om såväl antal som personer till bland andra funktionerna styrelseledamöter och styrelsesuppleanter. Valberedningen bör vid framtagande av sina förslag på styrelseledamöter och styrelsesuppleanter beakta den interna bedömningen om lämplighet. Vd ansvarar för att lämplighetsprövning sker av de personer som föreslagits av valberedningen. Styrelsen ansvarar för att lämplighetsprövning sker av Vd samt dennes ställföreträdare (om sådan utses). Vd ansvarar för att lämplighetsprövning sker av de personer som ansvarar för de centrala funktionerna. Vd ansvarar för att lämplighetsprövning sker av medarbetare i ledande ställning. Vd ansvarar för att anmälan/ansökan sker till FI i enlighet med gällande regler. Brandkontoret har i nuläget lagt ut genomförande av arbete i centrala funktioner på extern part. I det fallet ska kontroll ske av avtalspart (bolaget) i det fall detta bedöms vara relevant. Bedömningen baserar sig på bolagets renommé på marknaden, omfattning på verksamheten etc. Årlig utvärdering av arbetet ska utföras av ansvarig beställare. För samtliga roller nedan ska lämplighetsprövning genomföras. I det fall samma person/roll utses som ansvarig för flera personer ska risken för intressekonflikter beaktas. Därutöver ska intyg tas in från avtalspart om att kontroll av personer som ska utföra arbete i funktionen har skett. Processen är följande: 12

För styrelseledamöter och Vd i. Kontroll samt intern bedömning sker och dokumenteras inför tillsättning av att enskild styrelseledamot uppfyller de krav som ställs i FRL 2 kap 4 4 samt de kompetenskrav som motsvarar dagens reglering. ii. Anmälan av styrelseledamot/vd sker till FI enligt särskild blankett/bilaga För styrelsens samlade kompetens i. Styrelsen gör årligen genom självutvärdering bedöma sin lämplighet utifrån de krav som regelverken vid var tid ställer. ii. Prövning och intern bedömning ska ske och dokumenteras av styrelsens samlade kompetens inom områdena försäkrings- och finansmarknaden, affärsstrategi och affärsmodeller, företagsstyrning, finansiell och aktuariell analys samt regler som gäller för den tillståndspliktiga verksamheten. iii. Anmälan/ansökan av styrelsens sammansättning sker till FI enligt särskild blankett/bilaga. För ansvarig för centrala funktioner i. Intern bedömning av ansvarig beställare sker. ii. Anmälan av ansvarig beställare sker till FI enligt särskild blankett/bilaga. För personer som utför arbete i centrala funktioner i. Kontroll sker av personer som utför arbete i centrala funktioner. Tillkommande kontroller för aktuariefunktionen i. Bevis om särskild behörighet tillställs Brandkontoret. ii. Brandkontoret skriver ett intyg att aktuarien har behörighet Avseende personer i ledande ställning sker en intern bedömning. Det åligger person i ledande befattning eller central funktion att informera om omständigheter som kan föranleda ifrågasättande av personens anseende. Information ska därutöver särskilt lämnas om en person har ersatts på grund av att personen inte längre uppfyller kraven på lämplighet. Följande situationer kräver förnyad prövning av personer i ledande eller kontrollerande ställning: Brandkontoret har fått information som föranleder tveksamheter avseende persons lämplighet eller anseende Ökade externa krav på lämplighet eller anseende Förändring av verksamheten Faktorer i omvärlden som ställer andra krav på lämplighet Brandkontoret har annan anledning att ifrågasätta persons lämplighet eller anseende Ledningsprövning av nya styrelseledamöter bör ske innan bolagsstämman. I det fall person utsetts till uppdrag men därefter inte godkänns av FI ska denne snarast entledigas från det aktuella uppdraget och ersättare utses. I det fall den samlade prövningen av styrelsens kompetens inte godkänns av FI ska styrelsen snarast kompletteras med sådan kompetens som eventuellt saknas. 3.3 Riskhanteringssystem Strategier/Processer/Rapporteringsförfaranden - Identifiera, mäta, övervaka och hantera. Brandkontorets ramverk för riskhantering ska utgöra ett verktyg för att kontinuerligt utvärdera och bedöma de risker som hänför sig till Brandkontorets verksamhet. Riskhanteringen är en del av Brandkontorets kontrollmiljö och ska vara en integrerad del av Brandkontorets beslutsprocesser samt bidra till att målen för Brandkontorets verksamhet kan uppnås med lägre grad av risk. 13

Brandkontoret har en riskstrategi såväl övergripande som per riskkategori och har utifrån strategin även uttryckt vilken riskaptit bolaget har. Riskaptiten ska uttrycka den nivå och inriktning på Brandkontorets risker som kan accepteras för att uppnå företagets strategiska mål såsom de uttrycks i affärsplanen. Riskaptiten får inte medföra att Brandkontorets förmåga att fullgöra sina förpliktelser äventyras. Riskaptiten ska för varje väsentlig riskkategori samt aggregerat innehålla uttalade kvalitativa och/eller kvantitativa termer och fastställas minst årligen av styrelsen. I Brandkontoret är riskerna kategoriserade enligt följande struktur: Riskkategori Underkategori Försäkringsrisker Teckningsrisker Kredit och återförsäkringsrisker Reservsättningsrisker Koncentration av risker i försäkringsverksamheten Operativa risker Administrativa risker Externa risker Förtroenderisker Finansiella risker & Finansiella risker: Marknadsrisker Kredit- och motpartrisk Koncentrationsrisk Likviditetsrisk Marknadsrisker: Matchningsrisk Ränterisk Valutakursrisk Aktiekursrisk och fastighetsprisrisk Riskhanteringen omfattar alla risker, både interna och externa som berör och som bedöms kan komma att beröra verksamheten. Rutinerna för riskhantering ses löpande över och utvecklas för att säkerställa god riskhantering. För att uppnå ett effektivt och ändamålsenligt riskhanteringssystem ska det upprättas interna styrdokument som reglerar detta. Den interna styrdokumentationen ska tydliggöra ansvarsområden och arbetsuppgifter inom organisationen. Styrdokument kan bestå av t. ex policys, riktlinjer/instruktioner samt till dessa relaterade manualer och handböcker. Alla styrdokument ska ägas och fastställas av olika instanser enligt figur nedan och omprövas regelbundet, minst årligen, och vid behov revideras. Brandkontorets hierarki för styrdokumentation 14

Styrdokumenten innehåller information om följande: Identifiering av risk: Metod och ansvarsfördelning för identifikation av risker. Mätning av risk: Metod för att mäta risk ska dokumenteras. Om risker inom viss riskkategori inte kan mätas kvantitativt ska det anges hur riskerna istället ska beskrivas. Kontroll av risk: Metod och ansvarsfördelning för kontroll och uppföljning av risk. Rapportering: Regler om utförare och mottagare av periodisk riskrapportering och frekvens av densamma samt avvikelserapportering då fastställda gränser för risktagande har överskridits. Dokumentation: Regler om krav på dokumentation av de skilda arbetsmomenten. Styrdokument som fastställs av styrelsen anger strategierna, principerna och ansvarsfördelningen för Brandkontorets interna styrning och kontroll. Dessa har således bäring på alla övriga underliggande styrdokument. Beslut om styrdokument på styrelsenivå dokumenteras i styrelseprotokollen. Policyn för intern styrning och kontroll anger det övergripande ramverket för intern styrning, riskhantering och kontroll i Brandkontoret. Därutöver finns specifika policyers och/eller riktlinjer/instruktioner som reglerar försäljnings- och skadehanteringsverksamheten, den finansiella rapporteringen, ORSA 1, utlagd verksamhet, ersättningar, placeringar, informationssäkerhet, kontinuitet, klagomålshantering, riskhantering på mer detaljerad nivå, kontrollfunktioner. Styrdokument vilka fastställs av Vd innehåller en högre detaljgrad än styrdokument tagna av styrelsen. Dessa beskriver bland annat vilka aktiviteter som ska genomföras, hur dessa ska genomföras och av vem/vilken funktion. 1 Own Risk and Solvency Assessment 15

För att möjliggöra för styrelsen att följa upp att verksamheten bedrivs i enlighet med de principer och ramar som fastställts krävs en effektiv rapportering vilket innebär att relevant information om Brandkontorets verksamhet och riskexponering löpande ska tillställas Vd och styrelse. Affärsverksamheten rapporterar incidenter, risker och åtgärder till riskhanteringsfunktionen löpande. Riskhanteringsfunktionen vidarerapporterar risker och åtgärder samt riskkontrollens arbete till Vd och styrelsen minst årligen. Funktionen för regelefterlevnad följer upp och kontrollerar regelefterlevnaden och rapporterar till Vd och styrelse halvårsvis. Vd rapporterar löpande resultat och väsentliga händelser i verksamheten. Den samlade riskbilden förmedlas av Vd till styrelsen årligen i samband med ORSA. I Brandkontoret sker rapportering enligt följande struktur: Rapport Innehåll Frekvens/ Mottagare period Intern rapportering Rapport om Utifrån för året fastställda mål: Månatlig (tio Vd verksamheten Försäkringsutfall (premieinkomst, nyteckning, annullation, lönsamhet, EML, fördelning riskklasser, ) månader) Återförsäkring (inrapporterade skador, nyttjande och kvarvarande utrymme) Skador (antal, storskador, kostnader, reserver) Kapitalförvaltningen Kvartalsrapport Resultat och balansräkning Kvartal Styrelse/Vd Kapitalförvaltning Solvensbalansräkning ORSA Sammanställning över risk och kapitalsituation. År Styrelse Riskrapport Försäkringsrisker Operativa risker Halvår Styrelse Vd Finansiella risker Marknadsrisker Rapportering om Kontrollrapportering Löpande Styrelse/Vd regelefterlevnad Årsrapport År Internrevision Utvärdering intern styrning och kontroll Löpande + Årligen Styrelsen/Vd Brandkontoret rapporterar följande rapporter till tillsynsmyndighet: Års- och kvartalsrapportering (trafikljus mm) FFFS 2015:13 Kvantitativ rapport kvartal Solvens 2 (QRT) ORSA (tillsynsrapport) Lägesrapport om solvens och finansiell ställning (SFCR), start 2017 Regelbunden Tillsynsrapport (RS), start 2017 Väsentliga händelser av betydelse (vid behov) Övrig rapportering på förfrågan (vid efterfrågan) Förmånsrättsrapport (vid behov) 16

Riskhanteringsfunktionen Brandkontoret ska ha en riskhanteringsfunktion som är ansvarig för den samlade rapporteringen och analysen av Brandkontorets risker. Riskhanteringsfunktionen ska fortlöpande övervaka att Brandkontoret på ett tillfredsställande sätt identifierar, mäter, övervakar, bedömer, hanterar och rapporterar risker som Brandkontoret är, eller kan komma att bli, exponerat för. Funktionen ska vara stödjande och rådgivande till affärsverksamheten i dess riskhantering och vid implementering av regler rörande riskhantering och riskkontroll. Funktionen är organisatoriskt placerad under vd och rapporterar till vd och styrelse. Funktionens ansvar, uppgifter och förutsättningar ska vara fastställda i en instruktion som styrelsen beslutar om. 3.4 ORSA Egen risk- och solvensbedömning ORSA process ORSA-processen och ORSA-rapporten är information som ska ligga till grund för kapitalplanering, affärsplanering och eventuella affärs- eller produktutvecklingsaktiviteter i Brandkontoret. Processen ska leda till att alla materiella risker som bolaget är exponerat inför är kända och i möjligaste mån omhändertagna. Processen initieras under Q3 årligen och involverar samtliga delar av bolagets verksamhetsområden. Processen ägs av Riskhanteringsfunktionen och rapport avges till Styrelsen. ORSA ska ta sin utgångspunkt i de relevanta delarna i affärsstrategin samt i affärsplanen minst tre år framåt. Styrelsen ansvarar för att: Godkänna policyn för ORSA samt säkerställa att den uppdateras årligen. Fastställa den övergripande affärsstrategin för Brandkontoret. Fastställa riskaptit och risktolerans. Utmana antaganden, processen som sådan samt slutsatserna från ORSA-arbetet. Identifiera stressade scenarios och använda slutsatserna som stöd vid beslutsfattande. Besluta om godkännande av ORSA-rapporten inför distribution till FI. Vd ansvarar för att: Aktivt delta i arbetet med att fastställa riskprofil, riskaptit och risktolerans Fastställa limiter och riskindikatorer relativt riskaptit och risktolerans Aktivt bidra till ORSA och framtagande av ORSA-rapport Kommunicera resultatet av ORSA Riskfunktionen ansvarar för att: Koordinera processen för ORSA samt framtagande av ORSA-rapport. I samarbete med verksamheten identifiera risker och omsätta dessa till ett uppskattat monetärt belopp. Leda arbetet med att fastställa riskprofil, riskaptit och risktolerans. Rapportera alla riskkategorier och exponeringar, förändringar i riskprofilen, förväntade förändringar/trender och riskkorrelationer. Övervaka riskindikatorer samt rapportera om dessa överträds. Kontrollera och analysera gjorda antaganden som ligger till grund för ORSA. Använda resultatet av ORSA som ett underlag i det övriga riskarbetet. Aktuarien ansvarar för att: Spela in data för stresstest och scenarioanalys. Definiera och genomföra stresstester och beräkningar vid stressade scenarios. Bistå vid framtagande av antaganden. Koordinera beräkningar av nuvarande balansräkningar och Solvens 2 balansräkningen. 17

Säkerställa att Brandkontoret följer kraven i de tekniska föreskrifterna. Göra ett skriftligt utlåtande om policyn för teckningsrisk och återförsäkringsrisk. Funktionen för regelefterlevnad ansvarar för att: Identifiera compliance risker i ORSA-arbetet. Kontrollera att ORSA-processen utförs i enlighet med kraven i Solvens 2. Verksamheten ansvarar för att: Bidra till processen genom att identifiera, hantera och rapportera risker i den dagliga verksamheten. Vid behov stödja arbetet med stresstester och scenarioanalyser. Använda resultatet av ORSA i samband med affärs- och produktutveckling. Internrevisionen ansvarar för att: Granska processen och tillsynsrapporten för den egna risk- och solvensbedömningen. Granskningsfrekvens ORSA:n genomförs årligen och fastställs av styrelsen. ORSA:n kan genomföras mer frekvent i samband med mer omfattande förändringar såsom ändringar i strategi, större förändringar i system, ändrade skatteregler, hög volatilitet på marknaden eller överträdelse av riskaptit. Värdering av eget solvensbehov Utifrån affärsstrategi och affärsplan ska alla de risker som berör Brandkontoret identifieras. Därefter bör styrelsen uttrycka den risknivå som kan accepteras givet den fastställda affärsplanen. Riskaptit och risktolerans på övergripande nivå samt per riskkategori ska anges i Riskpolicyn. I riskpolicyn anges också processen för riskhantering på en mer detaljerad nivå. Riskaptit och risktoleranser ska fastställas med hänsyn tagen till de totala solvensbehoven. Brandkontorets solvenssituation bedöms genom att jämföra hur solvenskapitalkravet (SCR) samt ett eget definierat kapitalbehov och nuvarande kapitalbas förhåller sig till de mål som angivits av styrelsen. Bedömning av solvensbehoven sker i första hand genom en kvalitativ analys, visar denna inte några signifikanta avvikelser i förhållande till standardmodellen behöver ingen kvantitativ bedömning göras. Solvenskapitalkravet ska motsvara den minskning av kapitalbasen som kan inträffa med sannolikhet 99.5 % under ett år. Solvenskapitalkravet beräknas enligt en standardformel. Den framåtriktade bedömningen av bolagets risker och därmed solvens bör göras med samma tidshorisont som gäller för befintlig affärsplan. Den framåtblickande bedömningen bör göras på medellång och lång sikt. Bedömningen sker genom en analys av hur valda mått för risktolerans utvecklas över tidshorisonten om den gällande affärsplanen genomförs som planerat och givet ett basscenario av antaganden för riskdrivare såsom marknadsräntor, aktiepriser och valutakurser. 3.5 Företagets interna kontrollsystem Brandkontoret har en etablerad struktur och systematik för att upprätthålla intern kontroll. Systemet för intern kontroll säkerställer att: Verksamheten är effektiv och ändamålsenlig 18

Att riskerna i verksamheten är under kontroll Att verksamheten bedrivs på ett ansvarsfullt sätt. Att den finansiella och icke-finansiella information som rapporteras internt och extern är tillförlitlig Att lagar, regler, tillsynskrav samt interna regler efterlevs. Utöver kontrollfunktioner skapas god intern kontroll genom att ansvar, mandat och roller är tydliga i verksamheten. Processer för beslutsfattande är tydliga och kända av verksamheten. Ansvar för upprättande och implementering av styrning i form av styrande dokument innehas av chefen för respektive område. Följande principer för internkontroll tillämpas: 4-eye principle; kritiska moment i processer för exempelvis genomförande av betalning genomförs av en person och kontrolleras av en annan innan processen går vidare Spårbarhet; beslut, ställningstaganden och kontroller dokumenteras. 3.6 Regelefterlevnad I syfte att stödja, att ge råd och kontrollera att lagar och regler efterlevs ska det finnas en funktion för regelefterlevnad. Styrelsen är ytterst ansvarig för att Brandkontoret efterlever de krav som ställs i regelverken. Styrelsen ansvarar för att funktionen för regelefterlevnad har tillräckliga resurser för att utföra sina arbetsuppgifter. Det är verksamheten (Vd, chefer och medarbetare) som ansvarar för att de lagar och regler som är av relevans för bolaget efterlevs. Vd är operativt ansvarig för funktionen för regelefterlevnads arbete. Funktionen ska rapportera till styrelse och Vd. Rapportering ska ske minst årsvis eller vid behov. Funktionen för regelefterlevnad ska vara oberoende i förhållande till verksamheten. Det innebär att: i. Personer i funktionen inte ska utföra uppgifter som ingår i den verksamhet som de ska övervaka eller kontrollera. ii. Funktionen organisatoriskt ska vara skild från de funktioner och områden den ska övervaka eller kontrollera. iii. Ersättning till personer i funktionen får inte vara utformad så att objektiviteten kan äventyras. 3.7 Riskhanteringsfunktionen Riskhanteringsfunktionen rapporterar till vd och utgör en viktig del av riskhanteringssystemet. Funktionen ansvarar för en oberoende riskkontroll och utgör ett stöd till bolagets vd och enheter att fullgöra sitt ansvar för att bedriva verksamheten med god riskkontroll. 3.8 Internrevisionsfunktion Internrevision är, enligt Institute of Internal Auditors (IIA) internationella definition, styrelsens oberoende, objektiva, säkrande och rådgivande resurs, med uppgift att tillföra värde och förbättra Bolagets verksamhet. Internrevisionen ska hjälpa företaget att nå sina mål genom ett systematiskt, strukturerat arbetssätt för att värdera och förbättra effektiviteten i riskhantering, styrning och kontroll samt ledningsprocesser. Internrevisionsarbetets inriktning och omfattning ska i tillämpliga delar följa IIA:s rekommendationer. 19

Styrelsen ansvarar för att det finns en oberoende funktion som granskar och utvärderar den interna styrningen, riskhanteringen och kontroll, innefattande funktionerna för risk- och regelefterlevnad. Brandkontorets styrelse har alltid det yttersta ansvaret för den interna styrningen och kontrollen. Den granskning och bedömning som utförs av internrevisionen och de förslag till förbättringar som internrevisionen bidrar med förändrar inte detta ansvar. Företagets funktion för internrevision är direkt underställd styrelsen. Internrevisionens uppdrag omfattar Brandkontorets verksamhet inklusive styrning, riskhantering och kontroll av den verksamhet som är utlagd på extern part (outsourcing). Internrevisorn ska vara oberoende i förhållande till den granskade verksamheten och dess personal. Funktionens oberoende innebär att den inte deltar i den operativa verksamheten eller är involverade i det löpande arbetet med internkontroll. Om person som arbetar i funktionen för internrevision har eller har anledning att misstänka att den kan få en intressekonflikt på grund av den fråga eller det område som revideras ska denne omedelbart informera styrelsen. Internrevisorn får inte obehörigen yppa något som kommit till dennes kännedom i arbetet med uppdraget till någon utanför Brandkontoret. Internrevisionen avgör vilken information den behöver för att fullgöra sitt uppdrag. Internrevisionen ska ha tillgång till system, personal, dokumentation samt övriga uppgifter som bedöms nödvändig för fullgörande av revisionsuppdraget. Underrättelse om väsentliga brister ska ske till FI enligt vid var tid gällande regler. Ansvarig internrevisor ska rotera minst var 7:e år eller när det bedöms lämpligt. Samverkan mellan internrevisionen och Brandkontorets externa revisorer ska eftersträvas och syfta till att uppnå en ändamålsenlig och effektiv revision. 3.9 Aktuariefunktion Bolaget ska i enlighet med Försäkringsrörelselagen inneha en aktuariefunktion. Aktuariefunktionen är outsourcad med utsedd ansvarig aktuarie. Aktuariefunktionen är direkt underställd och rapporterar till VD. I rapporteringen ska aktuariefunktionen dokumentera alla materiella uppgifter som aktuariefunktionen har utfört, dess resultat, tydligt identifiera eventuella brister och ge rekommendationer för hur dessa kan åtgärdas. Aktuariefunktionens område utgörs vanligen av bolagets riskexponering och riskbedömning grundat på aktuariens sakkunskap. Likväl har aktuariefunktionen att samarbeta med andra funktioner som har underwriting eller riskhanterande uppgifter och kan behöva redogöra för bedömningar, beslut och åtgärder som har relevans för det övergripande systemet för bolagsstyrning, t.ex. riskfunktionen, funktionen för regelefterlevnad eller internrevision. Aktuariefunktionen ska, minst årligen, utarbeta en skriftlig rapport som överlämnas till Vd och styrelse. Rapporten ska dokumentera alla aktiviteter som har genomförts av den aktuariella funktionen och ska tydligt identifiera eventuella brister och ge rekommendationer om hur sådana brister bör åtgärdas. Aktuariefunktionen ska årligen ge ett utlåtande om riktlinjerna för återförsäkring och återförsäkringsprogrammet för bolaget. Bolaget bör vidta lämpliga åtgärder för att hantera potentiella intressekonflikter om företaget beslutar att ålägga aktuariefunktionen ytterligare uppgifter eller aktiviteter. Bolaget ska se till att tillräckliga resurser finns för aktuariefunktionen. Funktionen ska planera sitt arbete väl i förväg med hänsyn till formella och obligatoriska rapporter enligt en årlig plan, arbeta systematiskt, rapportera noggrant med rekommendationer samt följa upp och utvärdera åtgärder. Om det behövs ytterligare resurser eller expertis för att funktionen ska kunna genomföra sitt arbete till fullo får funktionen efter beslut från VD avtala med externa parter om sådant stöd. Dessa riktlinjer gäller då för arbete som utförs under sådana avtal. 20

3.10 Uppdragsavtal Uppdragsavtal definieras som en överenskommelse i någon form mellan Brandkontoret och en tjänsteleverantör. enligt vilken tjänsteleverantören utför en process, tjänst eller verksamhet, direkt eller genom underentreprenad, som annars skulle ha utförts av Brandkontoret självt. Internrevisionen, aktuariefunktionen, IT samt funktionerna för risk- och regelefterlevnad är utlagda på externa parter. Att lägga ut verksamhet på extern part begränsar inte Brandkontorets ansvar för den aktuella verksamheten. Det är således styrelsens ansvar att den interna styrningen, riskhanteringen och kontrollen i verksamheten är av tillräckligt hög kvalitet samt efterlever gällande lagar och regler. Centralt funktionsansvariga på Brandkontoret är Vd samt utnämnd styrelseledamot för internrevisionen. Därutöver sker kontroll av risker och regelefterlevnad avseende uppdragsavtal av funktionerna för risk- och regelefterlevnad samt internrevisionen i enlighet med deras respektive årsplaner. Brandkontoret ska i god tid underrätta tillsynsmyndigheterna innan de ingår uppdragsavtal beträffande kritiska eller viktiga funktioner eller verksamheter och också om därpå följande väsentliga förändringar inom dessa funktioner eller verksamheter. I anmälan ska en beskrivning av räckvidden för och skälen till att uppdragsavtal ingås samt tjänsteleverantörens namn inkluderas. Samtlig utlagd verksamhet av väsentlig betydelse är anmäld till FI. I det fall Brandkontoret ingår eller planerar att ingå ett uppdragsavtal med en tjänsteleverantör beträffande en funktion eller försäkrings- eller återförsäkringsverksamhet ska följande process följas: i. Analys av uppdragsavtalets effekter för Brandkontorets verksamhet. ii. Identifiering av risker samt påverkan på intern styrning och kontroll. iii. Genomförande av lämplighetsprövning i det fall den utlagda verksamheten omfattas av iv. reglerna för lämplighetsprövning (se Policy för lämplighetsprövning). Framtagande av rutiner för rapportering av övervakning och rapportering avseende den utlagda verksamheten. v. Upprättande av ett skriftligt uppdragsavtal. vi. Löpande uppföljning av uppdragsavtalet samt rapportering till styrelsen. Vid val av tjänsteleverantör i fråga om kritiska eller viktiga operativa funktioner eller verksamheter ska styrelsen säkerställa följande: Att en detaljerad granskning görs för att kontrollera att den potentiella tjänsteleverantören har de kunskaper, den kapacitet och de rättsliga tillstånd som krävs för att utföra begärda funktioner eller verksamheter på ett tillfredsställande sätt och med hänsyn till företagets mål och behov. Att tjänsteleverantören har vidtagit alla åtgärder för att säkerställa att det inte finns någon uttalad eller potentiell intressekonflikt som äventyrar uppfyllandet av det uppdragsgivande företagets behov. Att ett skriftligt avtal ingås mellan Brandkontoret och tjänsteleverantören, där företagets och tjänsteleverantörens respektive rättigheter och skyldigheter tydligt fastställs. Att uppdragsavtalet inte innebär någon överträdelse av lagstiftning. Att tjänsteleverantören omfattas av samma regler om säker och konfidentiell information avseende Brandkontoret eller dess försäkringstagare eller förmånstagare som gäller för Brandkontoret. I det fall Brandkontoret ingår uppdragsavtal beträffande kritiska eller viktiga operativa funktioner eller verksamheter ska följande krav uppfyllas: 21

Tjänsteleverantören ska tillämpa arbetsmetoder som innebär att kvaliteten i den styrningen, kontrollen och riskhanteringen i Brandkontorets verksamhet upprätthålls. Tjänsteleverantören ska ha sådana ekonomiska resurser att det tillförlitligt kan utföra de uppgifter som omfattas av uppdragsavtalet. Tjänsteleverantören ska ha ändamålsenliga beredskapsplaner för hantering av krissituationer eller störningar i verksamheten och där det finns behov regelbundet testa systemen för säkerhetskopiering, med hänsyn till de funktioner och verksamheter som omfattas av uppdragsavtalet. Uppdragsavtal ingås inte beträffande kritiska eller viktiga operativa funktioner eller verksamheter om det leder till något av följande: Kvaliteten hos det berörda företagets företagsstyrningssystem försämras väsentligt. Den operativa risken ökas i otillbörlig utsträckning. Tillsynsmyndigheterna får försämrade möjligheter att kontrollera att företaget uppfyller sina förpliktelser. Hinder skapas för att fortlöpande ge försäkringstagarna tillfredsställande service. Uppföljning och utvärdering av den utlagda verksamheten ska genomföras årligen samt rapporteras till styrelsen. Beredskap för avslutande av uppdragsavtal ska utgöra en del av utvärderingen och ingå i rapporteringen. 3.11 Inneboende risker De inneboende riskerna som Brandkontoret identifierat är de som är länkande till operativa risker. Strategin avseende operativa risker är att minimera dessa i den utsträckning det är möjligt med hänsyn tagen till kostnad för det. Operativa risker kan uppstå vid fel eller brister i administrativa rutiner eller externa omständigheter och leda till ekonomiska eller förtroendemässiga förluster. Det kan exempelvis handla om brister i intern kontroll, system eller teknisk utrustning. Brandkontoret fokuserar på att upprätthålla en god intern kontroll genom ändamålsenliga rutiner och instruktioner, klart definierade ansvars- och arbetsområden för de anställda, IT-stöd med backup, automatiska avstämningar, kontroller och behörighetssystem samt intern information och rapporteringsprocess för att tillgodose ledningens krav på information om bolagets riskexponering. 3.12 Övrig materiell information Bolaget har ingen övrig materiell information att redovisa. 22

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss