5 lærdommer fra implementering av IDD
Forsikringsdistribusjonsdirektivet (IDD) har vært gjeldende i EU siden 2018. Alle selskaper som distribuerer forsikringer, er omfattet av reglene i IDD. I Norge har man valgt å gjennomføre IDD i tre ulike lover som alle trådte i kraft i 2022:
- Ny lov om forsikringsformidling (gjelder for forsikringsformidlere)
- Endringer i finansforetaksloven (gjelder for forsikringsforetak)
- Endringer i forsikringsavtaleloven (gjelder for både forsikringsformidlere og forsikringsforetak)
I Sverige ble IDD gjennomført allerede i 2018. Erfaringen viser at forsikringsselskapene og forsikringsformidlerne ikke tok tilstrekkelig hensyn til detaljnivået og omfanget av bestemmelsene og hvordan disse kunne tilpasses virksomheten. I denne artikkelen presenteres noen av de erfaringene vi har fra det svenske implementeringsarbeidet.
1. Hvordan følge opp kvalifikasjonskrav og krav om etterutdanning?
Den svenske implementeringen har vist det kan være vanskelig for forsikringsselskap og forsikringsformidlere å utforme tilstrekkelige rutiner og prosesser for opplæring og oppfølgning av kvalifikasjonskravene. Det har for eksempel oppstått spørsmål om kontroll av etterlevelse og dokumentasjon av opplæringen. Vi anbefaler å utpeke en dedikert ansvarlig for å holde eller hente inn opplæring. Den ansvarlige må i tillegg dokumentere hvilken opplæring som er gitt, og hvem som har gjennomført denne. Dette kan for eksempel gjøres i et register. Videre må dette inn i årsplanen for complianceoppfølging.
Det har også vært vanskelig å finne relevante etterutdanningsprogrammer. Større forsikringsselskaper har etablert sine egne opplæringer, men har hatt utfordringer med å oppdatere materialet årlig.
2. Hvordan etterleve forsterkede informasjonskrav?
IDD fastsetter mer utførlige regler knyttet til informasjon til kunden. Loven inneholder også et overordnet krav til standardiserte informasjonsdokumenter[1] for andre forsikringsprodukter enn livsforsikring.
I Sverige har det vært utfordrende å innføre slike informasjonsdokumenter for alle forsikringsprodukter. Dels har dette vært på grunn av at informasjonsdokumentene skal være lett tilgjengelige for kunden, dels fordi disse skal gjenspeile forsikringsvilkårene som ofte er veldig detaljerte. Videre skal virksomheter ha interne regler og prosesser for å oppdatere dem. For å få en bedre kontroll og sikre etterlevelse av kravene til oppdatering, kan det være hensiktsmessig å utarbeide de standardiserte informasjonsdokumentene som en del av produktgodkjenningsprosessen. Ved den årlige gjennomgangen av produktene kan man også revidere informasjonsdokumentet.
3. Hvordan identifisere og dokumentere interessekonflikter?
Den nye forsikringsformidlingsloven inkluderer uttrykkelige krav til styring og håndtering av interessekonflikter. Foretak skal kunne dokumentere hvilke mulige interessekonflikter som er avdekket og hvilke tiltak foretaket har iverksatt. Med interessekonflikter menes her både konflikter mellom foretaket og kunden, foretakets ansatte og kunden og mellom kunder.
Arbeidet med interessekonflikter krever at man har god oversikt over foretakets samlede virksomhet og ansattes økonomiske interesser. Foretaket må jobbe med problemstillingen løpende, og man bør derfor sørge for at identifikasjon av interessekonflikter er godt innarbeidet i bedriftskulturen.
For å sikre god intern styring og forebyggende arbeid kan det være hensiktsmessig å etablere et interessekonfliktregister som inneholder både reelle og potensielle interessekonflikter og hvordan disse forebygges. Registeret er et verktøy som benyttes sammen med selskapets interne regler og som gjennomgås fortløpende og minst en gang i året.
4. Hva skiller et tilbud fra en anbefaling?
Etter endringene i forsikringsavtaleloven stilles det et generelt krav om at tilbud og anbefalinger skal være i samsvar med kundens krav og behov. Det foreligger dermed en generell veiledningsplikt for foretakene ved salg av forsikringer og foretakene må gjøre en viss individuell tilpasning ved alle former for tilbud og anbefalinger.
Definisjonen av rådgivning i IDD er tilsvarende definisjonen av investeringsrådgivning i MiFID II. Rådgivning defineres som en «personlig anbefaling» til en kunde om valg av et produkt og skal derfor skilles fra «personlig tilbud» som ikke er rådgivning i direktivets forstand. Det blir dermed viktig for foretakene å forstå skillet mellom personlige anbefalinger og personlige tilbud for at de skal kunne etterleve kravene som stilles til rådgivning. Erfaringen er at dette kan være utfordrende for rådgiverne. Det er viktig at foretaket har gode interne retningslinjer og rutiner og sørger for at ansatte får god opplæring om skillet og hvilke krav som foreligger for henholdsvis tilbud og anbefaling.
Ved salg av forsikringsbaserte investeringsprodukter skal det alltid gis en personlig anbefaling til kunden, og en egnethetsvurdering skal gjennomføres. I disse tilfellene vil det derfor måtte innhentes mer informasjon om kunden og dokumenteres at det anbefalte produktet er egnet for kunden. Det er viktig for foretakene å kunne dokumentere at det er sammenheng mellom informasjonen som hentes inn, vurderingen som gjøres, og anbefalingen som gis til kunden. For lettere å dokumentere bør det utvikles maler og tydelige retningslinjer, samt etablere gode rutiner for internkontroll for å sikre etterlevelse.
5. Hvordan sikre god implementering?
De nye reglene innebærer store endringer i forsikringsbransjen. Forsikringsselskap og forsikringsformidlere anbefales å blant annet å:
- Utføre en GAP-analyse av interne styrende dokumenter for å kartlegge avvik fra kravene og utbedre eventuelle mangler.
- Gi ansatte opplæring i blant annet kravene til distribusjon (tilbud/anbefaling) og produktgodkjenning.
- Vurdere om foretakets styre bør få en overordnet innføring i det nye regelverket.
- Etablere interne regler, maler, register og standardiserte informasjonsdokumenter for å ivareta de nye kravene.
- Sikre god internkontroll med etterlevelsen av de nye kravene.
For mer informasjon kontakt:
[1] Insurance Product Information Document (IPID)