Het Verbond van Verzekeraars en de NVGA hebben twee nieuwe leidraden geïntroduceerd: de Leidraad POG Volmacht en de Leidraad IT-risico’s Volmacht. De Leidraad POG Volmacht poogt meer duidelijkheid te geven over de wettelijke grondslag voor productontwikkeling en de Leidraad IT-risico’s Volmacht moet helpen bij de praktische invulling van het beleid met betrekking tot de beheersing van IT-risico’s.
Leidraad POG Volmacht
De NVGA en het Verbond hebben de Leidraad POG Volmacht ontwikkeld om de volmachten te helpen beter te voldoen aan de Product Oversight and Governance, die is geregeld in een Europese verordening. “De AFM heeft vorig jaar geconstateerd dat de markt nog niet helemaal compliant is met de POG”, aldus het Verbond. De leidraad geeft een praktische uitleg van de wettelijke grondslag voor productontwikkeling en wil meer duidelijkheid geven over de rol die de verschillende spelers hebben.
Zo wordt uitgelegd aan welke vereisten de productontwikkelaar moet voldoen en waar de distributeur aan moet voldoen. Een gevolmachtigd agent is een ontwikkelaar als deze een eigen product heeft. In dat geval moet hij aan alle POG-vereisten voldoen. Verkoopt de volmacht een product dat volledig door een verzekeringsmaatschappij wordt aangeboden, dan hoeft de gevolmachtigd agent alleen te voldoen aan de POG-vereisten voor distributeurs.
Voor de praktische invulling hebben het Verbond en de NVGA een toolkit samengesteld. Bovendien organiseren het Verbond en de NVGA een webinar om de Leidraad POG verder uit te leggen en vragen te beantwoorden.
Leidraad IT-risico’s Volmacht
Het Verbond zegt: “De Nederlandsche Bank (DNB) heeft de afgelopen jaren in de financiële sector en daarbuiten een toename gezien van potentiële schadelijke cyberdreigingen. Regelgeving hieromtrent kent open normen, waardoor iedere verzekeraar een eigen beleid heeft voor de beheersing van IT-risico’s.” Daarom geeft de Leidraad IT-risico’s Volmacht hulp bij een praktische invulling voor bijvoorbeeld het nemen van beheersmaatregelen. Met behulp van de leidraad zou de gevolmachtigde zijn IT-beveiliging ‘Good practice proof’ kunnen maken.
