Het Verbond van Verzekeraars en de NVGA introduceren vandaag twee nieuwe leidraden: de POG Volmacht en IT-risico’s Volmacht.
Leidraad POG Volmacht met toolkit.
De AFM heeft vorig jaar geconstateerd dat de markt nog niet helemaal compliant is met de Product Oversight and Governance (voorheen PARP genoemd), die is geregeld in een Europese verordening. Ook is er soms onduidelijkheid welke verantwoordelijkheden de verzekeraar en/of de gevolmachtigde hebben. Om de volmachtmarkt meer handvatten te bieden, hebben de NVGA en het Verbond de Leidraad POG Volmacht ontwikkeld met een praktische uitleg van de wettelijke grondslag voor productontwikkeling en meer duidelijkheid over ieders rol. Ook worden er handvatten geboden voor een praktische invulling. Tevens is een toolkit samengesteld. De documenten zijn te vinden op het extranet van de NVGA.
Daarnaast organiseren Het Verbond en de NVGSA een workshop voor volmachtgevende verzekeraars en gevolmachtigden over het onderwerp. Uiteraard wordt de Leidraad POG Volmacht uitgelegd, kunnen er vragen worden gesteld en is er tijd voor discussie. Lees meer over de workshop en meld je meteen aan!
Leidraad IT-risico’s
De tweede nieuwe leidraad die het Verbond van Verzekeraars en de NVGA vandaag introduceren, betreft de Leidraad IT-risico’s Volmacht (te vinden op het extranet). De Nederlandsche Bank (DNB) heeft de afgelopen jaren in de financiële sector en daarbuiten een toename gezien van potentiële schadelijke cyberdreigingen. Regelgeving hieromtrent kent open normen, waardoor iedere verzekeraar een eigen beleid heeft voor de beheersing van IT-risico’s. De nieuwe Leidraad IT-risico’s Volmacht biedt daarom vooral handvatten voor een praktische invulling. Zo valt te lezen welke beheersmaatregelen kunnen worden genomen. Verder wordt omschreven wat er wordt verwacht van de inrichting van de organisatie om de beheersing van de risico’s aan te sturen en voortdurend de effectiviteit van de maatregelen te toetsen, zodat men waar nodig kan verbeteren. De Leidraad biedt voldoende houvast om de IT-beveiliging van de gevolmachtigde ‘Good practice proof’ te maken.