Valvottavatiedote 12.8.2025 – 49/2025

Vakuutusyritysryhmien hallintojärjestelmät valvontafokuksessa: kartoitus nosti esille useita kehityskohteita

Vakuutusyhtiöitä koskevassa sääntelyssä asetetaan lukuisia velvoitteita nimenomaisesti vakuutusyritysryhmille (jäljempänä myös ryhmä). Tällaisia ovat esimerkiksi ryhmän hallintojärjestelmää, riskienhallintaa, sisäistä raportointia ja riskikeskittymien raportointia koskevat velvoitteet.

Finanssivalvonta on viime vuosina nostanut esiin ryhmävalvonnassaan erityisesti ryhmien hallintojärjestelmiin sekä ryhmien sisäisiin liiketoimiin ja ulkoistuksiin liittyviä näkökulmia. Kevään 2025 aikana Finanssivalvonta on arvioinut osana jatkuvaa valvontaansa ryhmien hallintojärjestelmien järjestämistapaa ja erityisesti keskeisten toimintojen järjestämistä ryhmätasolla. Tarkastelun pohjana käytettiin sekä ryhmien vuosien 2023 ja 2024 säännöllisiä valvontaraportteja että jatkuvassa valvonnassa esiin nousseita havaintoja.

Ryhmien hallintojärjestelmien järjestämistavassa ja sitä koskevassa raportoinnissa on edelleen kehitettävää. Finanssivalvonta haluaa nostaa esiin huomioita erityisesti seuraavista aiheista:

  1. Ryhmän säännöllisen valvontaraportin hallintojärjestelmää koskevan osion laatu
  2. Keskeisten toimintojen järjestämistapa ryhmän tasolla
  3. Ryhmän ja siihen kuuluvien vakuutusyhtiöiden hallintojärjestelmien erottaminen toisistaan

1. Ryhmän säännöllisen valvontaraportin hallintojärjestelmää koskevan osion laatu

Ryhmän säännölliseen valvontaraporttiin sovelletaan samoja sisältövaatimuksia kuin yksittäisten vakuutusyritysten säännölliseen valvontaraporttiin. Lisäksi ryhmän raportissa on oltava sääntelyn edellyttämiä lisätietoja.1 Ryhmän raportissa esitettävien tietojen tulee antaa kattava ja riittävän yksityiskohtainen tilannekuva ryhmän kyseessä olevasta valvontaraportin osa-alueesta.

Finanssivalvonnan tarkastelun perusteella raporteissa oli havaittavissa merkittäviä eroavaisuuksia ryhmien välillä niin hallintojärjestelmää koskevien tietojen laajuudessa kuin laadussa. Joillain ryhmillä ryhmätason hallintojärjestelmän kuvaus puuttui lähes täysin.

Finanssivalvonta muistuttaa, että vakuutusyritysryhmän säännöllisen valvontaraportin tulee sisältää kaikki sellaiset tiedot, joiden perusteella valvontaviranomaiset voivat saada kattavan käsityksen ryhmän hallintojärjestelmästä ja arvioida sen asianmukaisuutta ryhmän liiketoimintastrategiaan ja toimintaan nähden. Raportissa tulee antaa kaikki olennaiset tiedot hallintojärjestelmästä, mukaan lukien tiedot sopivuus- ja luotettavuusvaatimusten noudattamisesta, keskeisten toimintojen järjestämisestä ja toiminnasta sekä ulkoistusjärjestelyistä2. Finanssivalvonta tuo myös esille, että valvontaraportin tulisi itsessään sisältää riittävät tiedot kattavan käsityksen saamiseksi.3 Jos valvontaraportin tietoja halutaan täydentää viittauksilla muihin valvonta-asiakirjoihin, tulisi kyseisten viittausten olla suoraan tarkoitettuun tietoon eikä pelkkään asiakirjaan. Valvontaraporttiin ei tulisi sisällyttää viittauksia muihin asiakirjoihin kuin valvonta-asiakirjoihin.4

2. Keskeisten toimintojen järjestämistapa ryhmätasolla

Vakuutusyhtiölain5 (VYL) 26 luvun 39 §:n mukaan ryhmän ylin emoyritys vastaa siitä, että ryhmän hallintojärjestelmä vastaa VYL 6 luvun 4, 8–12, 12 a, 14–16 ja 18–20 §:ssä säädettyjä vaatimuksia ja että riskienhallinta, sisäinen valvonta ja raportointi on järjestetty johdonmukaisesti kaikissa ryhmävalvonnan piiriin kuuluvissa yrityksissä.

Finanssivalvonnan jatkuvan valvonnan havaintojen ja tehdyn tarkastelun perusteella ryhmien tavoissa järjestää ryhmätason keskeiset toiminnot oli suuria eroja. Tarkastelussa ilmeni laajoja puutteita ryhmätason roolien ja tehtävien tunnistamisessa ja eriyttämisessä. Joidenkin ryhmien osalta kuvaus ryhmätason keskeisistä toiminnoista puuttui yllä kohdassa 1 kuvatulla tavalla kokonaan.

Merkittävimmät havaitut laiminlyönnit liittyivät siihen, ettei sääntelyn edellyttämiä ryhmän keskeisistä toiminnoista vastaavien henkilöiden sopivuus- ja luotettavuusilmoituksia tai toimintojen ulkoistamisilmoituksia oltu aina toimitettu Finanssivalvonnalle.

Ryhmän emoyhtiön hallituksen vastuulla on varmistaa ryhmän hallintojärjestelmän riittävyys ja ajantasaisuus, mihin lukeutuvat myös ryhmän keskeiset toiminnot. Keskeisistä toiminnoista vastaavien henkilöiden on oltava hyvämaineisia, ja heillä on oltava tehtävän vaatima ammatillinen pätevyys ja kokemus6 ja heistä on tehtävä sopivuutta ja luotettavuutta koskeva ilmoitus Finanssivalvonnalle7. Finanssivalvonta muistuttaa, että valvottavien on etukäteen ilmoitettava Finanssivalvonnalle aikomuksestaan ulkoistaa keskeisiä toimintoja tai tehtäviä sekä ulkoistamista koskevista myöhemmistä merkittävistä muutoksista.8 Finanssivalvonnan näkemyksen mukaan merkittäviin muutoksiin lukeutuvat mm. ulkoistusjärjestelyiden muutokset mukaan lukien päättymiset, palveluntarjoajan vaihtuminen ja ulkoistuksen sisällön muuttuminen sekä ulkoistetuista toiminnoista vastaavien henkilöiden muutokset niin palveluntarjoajalla kuin vakuutusyhtiössäkin.

Jos keskeisiä toimintoja ulkoistetaan ryhmän sisällä, ylimmän emoyrityksen tulisi dokumentoida, mitkä toiminnot liittyvät mihinkin yritykseen, ja varmistaa, etteivät tällaiset järjestelyt vaikuta haitallisesti keskeisten toimintojen hoitamiseen yrityksen tasolla.9 Tässä yhteydessä on erityisesti varmistuttava eturistiriitojen välttämisestä sekä riittävästä resursoinnista.10

3. Ryhmän ja ryhmään kuuluvien vakuutusyhtiöiden hallintojärjestelmien erottaminen toisistaan

Ryhmien säännöllisten valvontaraporttien perusteella ei ole aina pystytty varmistumaan siitä, että hallintojärjestelmän eri tasot olisi riittävällä tavalla eroteltu toisistaan. Tämä nousi esiin etenkin sellaisissa ryhmissä, joissa ylimpänä emoyrityksenä oli vakuutusyhtiö, mikä saattaa kasvattaa riskiä ryhmän hallintojärjestelmän sekaantumisesta vakuutusyhtiöemon omaan hallintojärjestelmään.  Kohonnut riski voidaan katsoa olevan esimerkiksi tilanteessa, jossa ryhmän emoyritys toimii palvelutarjoajana ryhmään kuuluvalle vakuutusyhtiölle ulkoistamisjärjestelyissä. Hallintojärjestelmän eri tasojen sekaantumisen riskiä kasvattaa myös tilanne, jossa samat henkilöt ovat vastuussa tai hoitavat samanaikaisesti tehtäviä sekä ryhmä- että vakuutusyhtiön tasolla, ja/tai palveluntarjoajana ulkoistusjärjestelyissä.

Finanssivalvonnan näkemyksen mukaan yllä kuvatuissa tilanteissa korostuu ylimmän emoyrityksen hallituksen vastuu arvioida ja varmistua keskeisten toimintojen vastuualueiden määrittelystä ja eriyttämisestä sekä määrällisten ja laadullisten resurssien riittävästä kohdentamisesta. Finanssivalvonta muistuttaa, että VYL 6 luvun 8 §:n mukaan vakuutusyhtiöllä on oltava liiketoiminnan laatuun ja laajuuteen nähden riittävä hallintojärjestelmä, jossa vastuualueet on määritelty sekä jaettu ja erotettu toisistaan ja joka tekee mahdolliseksi terveiden ja varovaisten liikeperiaatteiden noudattamisen liiketoiminnassa sekä varmistaa tiedonkulun yhtiössä. Hallintojärjestelmän on täytettävä 9–20 §:ssä säädetyt vaatimukset. Säännös velvoittaa VYL 26 luvun 39 §:n nojalla myös vakuutusyritysryhmän ylintä emoyritystä ryhmän hallintojärjestelmän järjestämisen osalta.

Ryhmien itsearviointi ja kehitystoimenpiteet

Ryhmien tulisi arvioida oman hallintojärjestelmänsä tilaa ja tunnistaa mahdollisia kehitystarpeita suhteessa Finanssivalvonnan tarkastelussa esille nousseisiin huomioihin.

Finanssivalvonta muistuttaa, että sääntely velvoittaa ryhmän ylimmän emon seuraamaan ja säännöllisin väliajoin arvioimaan hallintojärjestelmänsä riittävyyttä ja tehokkuutta sekä toteuttamaan asianmukaiset toimenpiteet puutteiden korjaamiseksi.11 Ryhmän ylimmän emon hallituksen tulisi määrittää hallintojärjestelmän sisäisen arvioinnin laajuus ja toteuttamistiheys ottaen huomioon liiketoiminnan luonne, laajuus ja monimutkaisuus yksittäisten yritysten ja ryhmän tasolla sekä ryhmän rakenne.12

Finanssivalvonta käy läpi huomioitaan valvottavakohtaisesti osana ryhmien jatkuvaa valvontaa. Finanssivalvonta painottaa ryhmävalvonnan piiriin kuuluvien riskialueiden tarkastelua myös tulevassa valvonnassaan.

Lisätietoja antaa

Tiina Granlund, johtava valvoja, tiina.granlund(at)finanssivalvonta.fi tai puhelin 09 183 5521

1 Komission delegoitu asetus (EU) 35/2015, artikla 372
2 Komission delegoitu asetus (EU) 35/2015, artikla 308
3 Komission delegoitu asetus (EU) 35/2015, artikla 372
4 Eiopan ohjeet raportointiin ja tietojen julkistamiseen (EIOPA-BoS-15/109 FI), ohje 35
5 Vakuutusyhtiölaki (2008/521)
6 VYL 6 luku 9 §
7 VYL 6 luku 9 §
8 VYL 6 luku 16§, MOK 6/2015 luku 11
9 Eiopan hallintojärjestelmää koskevat ohjeet (EIOPA-BoS-14/253 FI), ohje 62
10 Komission delegoitu asetus (EU) 35/2015, artikla 274
11 Komission delegoitu asetus (EU) 35/2015, 258 artiklan 6 kohta
12 Eiopan hallintojärjestelmää koskevat ohjeet (EIOPA-BoS-14/253 FI), ohje 6