Verzekeraars die zaken als vermogensbeheer, ICT of polisadministratie uitbesteden, hebben van toezichthouder DNB een set aanbevelingen gekregen over hoe zit het best kunnen doen.
Het is een zogeheten ‘good practice’-document, waarin naast de wettelijke eisen aan uitbesteding (zoals verwoord in de Wft en Solvency II-richtlijnen), ook een aantal praktische aanbevelingen worden gedaan om de uitbesteding goed te laten verlopen. De aanbevelingen zijn mede afkomstig uit een sectoronderzoek dat DNB eerder deed naar uitbesteding. Tot de uitbesteding rekent de toezichthouder ook volmachten.
Het document bevat aanbevelingen voor een formuleren van uitbestedingsbeleid en het selecteren van een uitbestedingspartner. En ook voor het monitoren van de uitbesteding door middel van een Service Level Agreement (SLA), een term die bij veel volmachtkantoren en service providers inmiddels zeer bekend is. Voor een SLA als zodanig gelden geen wettelijke voorschriften, wat de aanbevelingen door DNB extra interessant maakt.
In de SLA ligt vast hoe de dienstverlener vorm geeft aan de uitvoering van het contract en hoe het ‘prestatiemanagement’ plaatsvindt. Een verzekeraar maakt afspraken over prestatie-indicatoren en bepaalt een norm die niet mag worden overschreden. Het kan dan bijvoorbeeld gaan om beschikbaarheid, levertermijnen, aantallen transacties en gebruikers, hoe om te gaan met achterstanden, reactietijd en oplostijden bij incidenten en het klachtenmanagement. Periodiek moet er over het SLA worden gerapporteerd. Daarmee kan de verzekeraar bewaken en beoordelen of de service (nog) toereikend is en kunnen er tijdig eventuele herstelmaatregelen worden genomen. Afhankelijk van de aard en de omvang van de uitbesteding gaat het dan om een maandelijkse of kwartaalrapportage.
In het uitbestedingscontract met de dienstverlener maakt de verzekeraar daarnaast afspraken dat de dienstverlener regelmatig assurance levert over het stelsel van haar interne beheersing. Dit kan worden gedaan door onafhankelijke ‘assuranceprovider’ of op basis van een audit die de verzekeraar bij de dienstverlener uitvoert of laat uitvoeren.
