Merknader - endelig rapport Tide Forsikring AS

 
Postboks 108
3791 KRAGERØ

 

 
VÅR REFERANSE 
15/6060

15.12.2015

 

Finanstilsynet viser til stedlig tilsyn hos Tide Forsikring AS (Tide) 17.9.2015, Finanstilsynets foreløpige rapport 2.10.2015 og styrets svar 26.11.2015.

Etter det stedlige tilsynet har Finanstilsynet følgende merknader:

1. EIERFORHOLD. STRATEGI OG OVERORDNEDE RETNINGSLINJER

Finanstilsynet tar til etterretning at det er 230 aksjonærer i foretaket.

Det er opplyst at dokumentet kalt "investor presentation" også er et strategidokument som er behandlet av styret. I foreløpig rapport påpekte Finanstilsynet at dokumentet "investor presentation" etter vår vurdering fremstår som en presentasjon av virksomheten for investorer, og ikke som et strategidokument. Strategidokumentet bør legge klare føringer for virksomheten med angivelse av overordnede mål, virkemidler for å nå målet, samt overordnede retningslinjer for styring og kontroll av virksomheten. Strategidokumentet vil være et viktig utgangspunkt for risikostyring og internkontroll. Finanstilsynet tar til etterretning at Tide vil gjøre nødvendige endringer frem mot styremøtet fastsatt 10.12.2015 og legge dette frem for ny godkjenning.

2. ØKONOMI OG REGNSKAP

Tide hadde negativt årsresultat i 2014 og negativ egenkapital ved utgangen av året.
I foreløpig rapport stilte Finanstilsynet blant annet spørsmål ved realismen ved å få positive resultater allerede i 2016, og påpekte at positive resultater etter vår vurdering ikke vil være tilstrekkelig til raskt å bygge opp positiv egenkapital i foretaket.

Finanstilsynet noterer seg styrets redegjørelse, herunder opplysningene om resultatene for 2015.

Finanstilsynet tar til etterretning at vesentlige endringer i utført rapportering via Altinn mot endelig årsregnskap vil bli rapportert til Finanstilsynet.

 3. ORGANISERING. UNDERAGENTER

Det foregår ingen kundekontakt eller formidling av forsikringsprodukter i Tide. Foretaket benytter seg av underagenter, som på tilsynstidspunktet utgjorde 26 underagenter med totalt ca. 80 ansatte. Det er opplyst at foretaket har en 5 års plan om å utvide virksomheten til ca. 50 – 60 underagenter med 450 ansatte. Tide har også inngått samarbeidsavtaler med 5 regionselskap, som driver forsikringsformidling og bistår Tide med å etablere og opprettholde et størst mulig distribusjonsapparat. Alle underagenter er underlagt et regionselskap.

Prosedyre og sjekkliste for rekruttering av nye underagenter og nyansatte hos underagentene manglet et sjekkpunkt for bekreftelse fra Brønnøysundregistrene om at vedkommende ikke er under gjeldsforhandling. Styret svarer at rutinen for rekruttering av underagenter med tilhørende sjekkliste er oppdatert på punktet om gjeldsforhandling. Finanstilsynet tar styrets svar til etterretning.

4. UTKONTRAKTERING

I foreløpig rapport påpekte Finanstilsynet at vi ikke kunne se at utkontrakteringsavtalene for IT serverdrift og telefoni sikret foretakets krav om innsyn og kontroll med utkontraktert virksomhet, eller sikret Finanstilsynets tilgang til opplysninger fra og tilsyn med virksomheten der Finanstilsynet finner det nødvendig, jf. risikostyringsforskriften § 5. 

Styret svarer at Tide har vært på stedlig tilsyn hos IT leverandører for deres server drift, og dette praktiseres gjennom årlige gjennomganger av de driftsmessige forhold. Styret sier videre at Tide har full tilgang til web-løsningen som gir foretaket kontroll på løsningen med telefoni. Innsynet er imidlertid begrenset iht. personopplysningsloven. Finanstilsynet tar svaret til etterretning.

I foreløpig rapport påpekte Finanstilsynet at den største utkontrakteringsrisikoen er underagentene, og Finanstilsynet forutsatte at Tide til enhver tid har tilstrekkelig innsyn i og kontroll med underagentenes virksomhet. Styret svarer at det er på dette området Tide legger ned mest ressurser med hensyn til rekrutteringsprosesser, opplæring og oppfølging/kontroll. Videre svarer styret at Tide driver kontroll på både daglig, ukentlig og månedlige nivåer, samt at kontrollrutiner er beskrevet og under høring og "testing". Finanstilsynet tar styrets svar til etterretning og forutsetter at kontrollen blir dokumentert.

Styret opplyser at Tide vurderer opptak av samtlige telefonsamtaler til foretaket, og er i en prosjektfase for å avdekke alle forhold rundt dette. Finanstilsynet anbefaler at Tide tar kontakt med Datatilsynet for spørsmål knyttet til dette.

5. INFORMASJONSPLIKT

Finanstilsynet påpekte i foreløpig rapport at produktarkene på foretakets nettside bør inneholde informasjon om hvem som er forsikringsgiver. Styret svarer at produktarkene vil være fullt oppdatert med denne informasjonen innen utgangen av året. Finanstilsynet tar styrets svar til etterretning.

Ved en gjennomgang av forsikringsdokumentene kundene mottar, fant Finanstilsynet mangler i den informasjon som gis kunden, herunder informasjon om størrelsen på provisjonen Tide mottar fra forsikringsgiver, hvilket register Tide er oppført i og hvordan det kan kontrolleres at foretaket er registrert, samt informasjon om garantiordning, jf. forskrift om forsikringsformidling kapittel 3.

Finanstilsynet finner manglene i oppfyllelsen av informasjonsplikten kritikkverdig.

Finanstilsynet merker seg at foretakets rutiner om informasjonsplikt er under endring og at opplysningene vil fremkomme på tilbudsdokumentet, polisedokumentet og fornyelsesdokumentet ved årlig fornyelse.

6. RISIKOSTYRING OG INTERNKONTROLL

6.1 Risikostyringsforskriften

I foreløpig rapport ble det redegjort for vesentlige mangler ved det formelle og den praktiske gjennomføringen av risikostyring og internkontroll. Finanstilsynet påpekte at foretaket har vært omfattet av risikostyringsforskriften siden 2007 da forsikringsformidlingsvirksomheten ble etablert.

Finanstilsynet finner manglene på oppfyllelsen av risikostyringsforskriften kritikkverdig.

Styrets ansvar:
Finanstilsynet merker seg at foretakets prinsipper for risikostyring og internkontroll vil bli fastsatt i styremøte 10.12.2015. 

Risikovurdering:
Finanstilsynet merker seg at daglig leder og ledelsen vil utarbeide en rapport med en samlet vurdering av selskapets risikosituasjon som vil inneholde hovedområder ledelsen mener er av vesentlig karakter, herunder Tides distribusjonsmodell. Rapporten vil bli fremlagt for styret 10.12.2015.

Interne retningslinjer og rutiner:
Finanstilsynet tar til etterretning at Tide har inngått en avtale om kjøp og implementering av en ny software, som vil være foretakets system for arbeidet med internkontroll og risikostyring. Videre tar Finanstilsynet til etterretning at foretaket har definert behov for kvalitetshåndbøker innenfor alle fagområdene i foretaket, som ved ferdigstillelse vil være Tides godkjente prosedyrer og rutiner. Videre opplyser styret at det vil bli utarbeidet tilhørende kontrollrutiner for flere av håndbøkene inneværende år og ut første kvartal 2016.

Gjennomføring av internkontrollen:
Finanstilsynet merker seg at en rapport om gjennomføring av internkontrollen fra daglig leder vil bli forelagt styret til behandling 10.12.2015.

Uavhengig bekreftelse fra revisor:
Finanstilsynet tar til etterretning at revisor ved utgangen av året vil kunne gi en uavhengig bekreftelse i henhold til risikostyringsforskriften § 10.

Dokumentasjon:
Finanstilsynet merker seg at risikostyring og internkontroll vil bli et fast punkt på styrets agenda, for å sikre fokus for det videre arbeidet med risikostyring og internkontroll.

6.2 Hvitvasking

I forbindelse med det stedlige tilsynet fremla Tide "Financial Crime Policy". I foreløpig rapport var Finanstilsynets oppfatning at dette dokumentet var en hvitvaskingsrutine, men ikke en tilfredsstillende risikovurdering av virksomheten. Finanstilsynet anbefalte at foretaket utarbeider en risikovurdering der foretaket konkret ser på hvilke risikoer/muligheter for hvitvasking som foreligger i virksomheten og vurderer disse. De skriftlige hvitvaskingsrutinene bør være tilpasset foretakets risikovurdering. Finanstilsynet mener rutinene bør inneholde et punkt om styring og kontroll med underagentenes etterlevelse av hvitvaskingsregelverket, samt en konkret beskrivelse av de ansattes opplæring om og vedlikehold av kunnskapen om hvitvaskingsregelverket. Rutinene skal fastsettes av styret.

Styret svarer at foretakets "Financial Crime Policy" definerer både hvitvasking, svindel og sanksjoner, samt at rutiner for hva som er signaler på de enkelte forhold er under utarbeidelse. Styret opplyser også at Loyds pålegger Tide å vaske kunderegisteret ved jevnlige intervaller, for å sikre at personer og selskaper ikke er underlagt sanksjoner. Finanstilsynet tar svaret fra styret til etterretning og fastholder sin anbefaling fra foreløpig rapport, jf. avsnittet over. Det er særlig viktig at foretaket utarbeider en risikovurdering som skal være grunnlaget for foretakets rutiner.

For Finanstilsynet

Ellen Jacobsen
spesialrådgiver

 

 Ingerid Boge
 rådgiver

Dokumentet er godkjent elektronisk og har derfor ikke håndskrevne signaturer.