Tillsynsmeddelande 12.8.2025 - 49/2025

Försäkringsgruppernas företagsstyrningssystem i tillsynsfokus: kartläggningen lyfte fram ett flertal utvecklingsobjekt

Bestämmelserna om försäkringsbolag innebär ett antal skyldigheter som särskilt gäller för grupper av försäkringsföretag (nedan även grupp). Dessa omfattar t.ex. skyldigheter avseende företagsstyrningssystem på gruppnivå, riskhantering, intern rapportering och rapportering av riskkoncentrationer.

Finansinspektionen har under de senaste åren i sin grupptillsyn särskilt lyft fram synpunkter på gruppernas företagsstyrningssystem samt på gruppinterna transaktioner och utläggning. Under våren 2025 har Finansinspektionen som en del av sin fortlöpande tillsyn bedömt hur gruppernas företagsstyrningssystem ska organiseras, och särskilt hur centrala funktioner ska organiseras på gruppnivå. Granskningen baserades på regelbundna tillsynsrapporter från grupperna under 2023 och 2024 och på observationer från den fortlöpande tillsynen.

Det finns fortfarande utrymme för förbättringar när det gäller organisation och rapportering av gruppernas företagsstyrningssystem. Finansinspektionen vill särskilt lyfta fram följande frågor:

  1. Kvaliteten på avsnittet om företagsstyrningssystemet i gruppens regelbundna tillsynsrapport
  2. Organisering av centrala funktioner på gruppnivå
  3. Skiljande av företagsstyrningssystemen för gruppen och dess försäkringsbolag från varandra

1. Kvaliteten på avsnittet om företagsstyrningssystemet i gruppens regelbundna tillsynsrapport

Den regelbundna tillsynsrapporten för en grupp omfattas av samma innehållskrav som den regelbundna tillsynsrapporten för enskilda försäkringsföretag. Dessutom ska gruppens rapport innehålla ytterligare information enligt regleringskraven.1 De uppgifter som presenteras i gruppens rapport ska ge en heltäckande och tillräckligt detaljerad lägesbild av den relevanta delen av gruppens tillsynsrapport.

Finansinspektionens genomgång av rapporterna visade att det fanns betydande skillnader mellan grupperna både i fråga om omfattningen av och kvaliteten på informationen om företagsstyrningssystemet. I vissa grupper saknades en beskrivning av företagsstyrningssystemet på gruppnivå nästan helt.

Finansinspektionen påminner om att den regelbundna tillsynsrapporten för en försäkringsgrupp ska innehålla alla sådana uppgifter som gör det möjligt för tillsynsmyndigheterna att få en heltäckande bild av gruppens företagsstyrningssystem och att bedöma dess lämplighet i förhållande till gruppens affärsstrategi och verksamhet. Rapporten ska innehålla alla väsentliga uppgifter om företagsstyrningssystemet, inklusive uppgifter om hur kraven på lämplighet och tillförlitlighet iakttas, hur de centrala funktionerna ordnas och fungerar samt arrangemangen för utläggning på entreprenad 2. Finansinspektionen påpekar också att tillsynsrapporten i sig bör innehålla tillräcklig information för att man ska kunna få en heltäckande uppfattning. 3 Om uppgifterna i tillsynsrapporten kompletteras med hänvisningar till andra tillsynsdokument, bör sådana hänvisningar göras direkt till den information som det hänvisas till och inte till dokumentet i sig. Tillsynsrapporten bör inte innehålla hänvisningar till andra dokument än tillsynsdokumenten.4

2. Organisering av centrala funktioner på gruppnivå

Enligt 26 kap. 39 § i försäkringsbolagslagen5 (FBL) svarar gruppens yttersta moderföretag för att företagsstyrningssystemet på gruppnivå stämmer överens med kraven enligt 6 kap. 4, 8–12, 12a, 14–16 och 18–20 § samt för att riskhanteringen, den interna kontrollen och rapporteringen har ordnats konsekvent i alla företag som omfattas av grupptillsynen.

Av Finansinspektionens observationer i den fortlöpande tillsynen och den genomförda granskningen framgår att det finns stora skillnader i gruppernas sätt att organisera de centrala funktionerna på gruppnivå. Granskningen visade på stora brister när det gäller identifiering och differentiering av roller och uppgifter på gruppnivå. För vissa grupper saknades helt en beskrivning av de centrala funktionerna på gruppnivå som beskrivs i punkt 1 ovan.

De största observerade försummelserna gällde att de anmälningar som regleringen förutsätter om lämplighet och tillförlitlighet hos personer som ansvarar för de centrala funktionerna i gruppen eller anmälningar om utläggande av verksamhet på entreprenad inte alltid hade lämnats till Finansinspektionen.

Styrelsen för gruppens moderbolag ansvarar för att säkerställa att gruppens företagsstyrningssystem är tillräckligt och aktuellt, vilket även omfattar gruppens centrala funktioner. De som svarar för dessa centrala funktioner ska ha gott anseende och den yrkeskompetens och erfarenhet som uppgiften kräver6 och deras lämplighetsbedömningar ska inlämnas till Finansinspektionen7. Finansinspektionen påminner om att företagen under tillsyn på förhand ska underrätta Finansinspektionen om sin avsikt att lägga ut centrala funktioner eller uppgifter på entreprenad samt om senare betydande ändringar av utläggningen.8 Enligt Finansinspektionen omfattar betydande förändringar bl.a. ändringar av arrangemangen för utläggande på entreprenad, inklusive avslutande av entreprenad, byte av tjänsteleverantör och ändring av den utlagda verksamhetens innehåll samt ändringar av de personer som ansvarar för de utlagda funktionerna både hos tjänsteleverantören och hos försäkringsbolaget.

Det yttersta moderföretaget bör, om centrala funktioner läggs ut på entreprenad inom gruppen, dokumentera vilka funktioner som är knutna till vilket företag och se till att sådana arrangemang inte har en negativ effekt på utförandet av centrala funktioner på företagsnivå.9 I detta sammanhang bör särskild försiktighet iakttas för att undvika intressekonflikter och för att säkerställa adekvat resurstilldelning.10

3. Skiljande av företagsstyrningssystemen för gruppen och dess försäkringsbolag från varandra

Gruppernas regelbundna tillsynsrapporter har inte alltid kunnat säkerställa att det finns en tillräcklig åtskillnad mellan de olika nivåerna i företagsstyrningssystemet. Detta framkom särskilt i de grupper där det yttersta moderföretaget var ett försäkringsföretag, vilket kan öka risken för att gruppens företagsstyrningssystem sammanflätas med moderföretagets eget företagsstyrningssystem.  En ökad risk kan t.ex. anses föreligga i en situation där ett moderföretag i en grupp agerar som tjänsteleverantör till ett av gruppens försäkringsbolag i ett utläggningsavtal. Risken för sammanflätning på olika nivåer i företagsstyrningssystemet ökar också när samma personer ansvarar för eller samtidigt utför uppgifter på både grupp- och försäkringsbolagsnivå och/eller som tjänsteleverantör i uppdragsavtal.

Enligt Finansinspektionen framhävs i de situationer som beskrivs ovan ansvaret hos det yttersta moderföretagets styrelse att bedöma och säkerställa fastställandet och uppdelningen av ansvarsområdena för centrala funktioner samt en tillräcklig allokering av kvantitativa och kvalitativa resurser. Finansinspektionen påminner om att försäkringsbolaget enligt 6 kap. 8 § i FBL ska ha ett med beaktande arten och omfattningen av affärsverksamheten tillräckligt företagsstyrningssystem där ansvarsområdena är angivna samt uppdelade och skilda från varandra och som gör det möjligt att iaktta sunda och försiktiga affärsprinciper i verksamheten samt säkerställer informationsgången inom bolaget. Förvaltningssystemet ska uppfylla kraven i 9–20 §. Bestämmelsen förpliktar med stöd av 26 kap. 39 § FBL också det yttersta moderföretaget i en försäkringsgrupp i fråga om organiseringen av gruppens företagsförvaltningssystem.

Gruppernas självvärdering och utvecklingsåtgärder

Grupperna ska bedöma sitt företagsstyrningssystem och identifiera eventuella utvecklingsbehov i förhållande till de iakttagelser som framkommit vid Finansinspektionens inspektion.

Finansinspektionen påminner om att regleringen ålägger gruppens yttersta moderföretag att regelbundet övervaka och utvärdera sitt företagsstyrningssystems tillräcklighet och effektivitet samt att vidta lämpliga åtgärder för att rätta till bristerna.11 Det yttersta moderföretagets styrelse bör fastställa omfattningen och frekvensen av den interna bedömningen av företagsstyrningssystemet, med beaktande av verksamhetens art, omfattning och komplexitet i enskilda företag och grupper samt gruppens struktur.12

Finansinspektionen går igenom sina iakttagelser för varje företag under tillsyn som en del av den fortlöpande tillsynen över grupperna. Finansinspektionen betonar granskningen av de riskområden som omfattas av grupptillsynen också i sin framtida tillsyn.

Närmare upplysningar lämnas av

Tiina Granlund, ledande övervakare, tiina.granlund(at)fiva.fi eller telefon 09 183 5521


1 Kommissionens delegerade förordning (EU) 35/ 2015, artikel 372
2 Kommissionens delegerade förordning (EU) 35/ 2015, artikel 308
3 Kommissionens delegerade förordning (EU) 35/ 2015, artikel 372
4 Eiopas riktlinjer för rapportering och offentliggörande av information (EIOPA-BoS-15/109 SV), riktlinje 35
5 Försäkringsbolagslagen (2008/521)
6 FBL 6 kap. 9 §
7 FBL 6 kap. 9 §
8 FBL 6 kap. 16§, Föreskrifter och anvisningar 6/2015 kapitel 11
9 Eiopas riktlinjer för företagsstyrningssystem (EIOPA-BoS-14/253 SV), riktlinje 62
10 Kommissionens delegerade förordning (EU) 35/ 2015, artikel 274
11 Artikel 258.6 i kommissionens delegerade förordning, (EU) 35/2015
12 Eiopas riktlinjer för företagsstyrningssystem (EIOPA-BoS-14/253 SV), riktlinje 6