Nyheter

Karin Schurmann ny partner i Kompass Advokat

Kompass Advokat har utsett Karin Schurmann till partner från och med den 1 oktober.

”Vi är jättestolta och glada över att kunna tillkännage en ny partner från vår egen verksamhet”, säger Kompass grundare Anna Lööv. “Karin är redan en etablerad och välkänd rådgivare som är mycket uppskattad bland våra klienter. Hon är dessutom en omtyckt kollega och en god handledare. Karin har under en lång tid visat på ett stort engagemang i både våra klienter och i byrån. Vi ser en stor efterfrågan från våra klienter inom Karins fokusområden dataskydd och försäkringsrätt och ser Karin som en viktig del av Kompass fortsatta utveckling. Vi är mycket glada att få välkomna henne som partner som hos oss”.

”Det ska bli väldigt spännande att med ett fortsatt starkt klient- och affärsfokus få hjälpa och stötta Kompass klienter i deras operativa och strategiska frågor, och därigenom kunna medverka till att skapa mervärde och affärsnytta för klienterna. Jag ser även fram emot att få delta i arbetet med att leda och utveckla vår egen verksamhet tillsammans med mina erfarna och duktiga kollegor”.

Karin Schurmann arbetar både med dataskyddsjuridik och försäkringsrätt, men även med avtalsrätt och marknadsföringsrätt/e-handel. Hon har stor erfarenhet av att projektleda och ge råd kring dataskydd och personuppgifter i ett stort antal branscher, främst med fokus på försäkring och e-handel. Hon har även bl.a. arbetat som bolagsjurist med inriktning mot dataskydd och personuppgifter samt som extern bolagsjurist hos flera försäkringsbolag. Karin håller ofta utbildningar och är nätverksledare för flera populära kurssamordnare och nätverk.

Karin började på byrån 2010. Hon är medlem i Sveriges Advokatsamfund och har en jur kand från Stockholms universitet.

För mer information, välkomna att kontakta Anna Lööv eller Karin Schurmann.

Anna Lööv / +46 (0) 708 499 498
Karin Schurmann / +46 (0) 733 121 776

Hållbarhet inom försäkringsbranschen

Det kan inte ha undgått någon att hållbarhet är ett hett tema som går framåt på bred front. Det märks inte minst inom den finansiella sektorn. Politiker och beslutsfattare har identifierat finansbranschen som en lämplig och effektiv bransch för att genomdriva förändring. Skälen är enkla. Det finns en stor förändringsbenägenhet och anpassningsförmåga inom branschen, skicklighet och resurser. Dessutom har de finansiella instituten möjligheter att påverka stora delar av samhället genom t.ex. betydande investeringar. 

Försäkringsbranschen, liksom andra aktörer inom den finansiella sektorn, behöver redan nu börja kartlägga och anpassa sig till den uppsjö av nya regelverkskrav som införs både genom helt nya regelverk och i befintliga regelverk. Även om reglerna generellt inte har börjat tillämpas ännu, och ett flertal regler kvarstår att slutligt formuleras och fastställas, finns det all anledning att påbörja en kartläggning av reglerna och det anpassningsarbete som kommer att behöva genomföras. Detta är en förutsättning för att kunna bli en branschförebild inom hållbarhetsområdet och för att kunna dra nytta av hållbarhetsfrågan i sin marknadsföring.

För att kunna påbörja anpassningen till de nya hållbarhetsreglerna behöver man skaffa sig en överblick över vilka nya regler som kommer och vilka befintliga regler som förändras. Efter det behöver man göra en kartläggning över hur de nya reglerna påverkar verksamheten, hur den egna verksamheten lever upp till kraven och vilka luckor som finns. Först därefter kan strukturer och rutiner implementeras eller justeras som uppfyller de nya regelverkskraven och samtidigt är anpassade till det egna företagsstyrningssystemet och den egna verksamheten.

De nya hållbarhetsreglerna som är mest relevanta för försäkringsföretagen är
– Disclosureförordningen
– Taxonomiförordningen
– Benchmarkförordningen
– Revideringar av Solvens II-regelverket
– Revideringar av IDD-regelverket

Disclosureförordningen. Syftet med förordningen är att aktörer inom den finansiella sektorn ska lämna information om hur aktörerna arbetar med hållbarhetsfrågor och hur hållbarhetsrisker integreras i investeringsbeslut och kundrådgivning. Detta görs t.ex. genom information på hemsidan, i styrdokument/policys (som i vissa fall ska vara tillgängliga på hemsidan), i mötet med kund (förköpsinformation) och i den periodiska rapporteringen. Förutom själva förordningen kommer de europeiska tillsynsmyndigheterna, däribland EIOPA, att utarbeta tekniska tillsynsstandarder, tekniska genomförandestandarder och riktlinjer för försäkringsföretag och tjänstepensionsföretag. Förordningen ska i huvudsak börja tillämpas den 10 mars 2021. Vissa delar kommer dock att börja gälla den 1 januari 2022. På nationell nivå har finansdepartementet den 2 juli 2020 lagt fram ett förslag som kompletterar förordningen. Det föreslås att det tas in en bestämmelse i lagen om försäkringsdistribution som upplyser om att det finns hållbarhetsrelaterade upplysningskrav i disclosureförordningen. Förslaget innehåller också en bestämmelse som föreskriver att disclosureförordningen ska gälla även för försäkringsförmedlare som har färre än tre anställda, vilket är en nationell utvidgning av tillämpningsområdet.

Taxonomiförordningen. Denna förordning är ett verktyg som ska säkerställa att finanssektorn får gemensamma regler för vilka investeringar som ska få kallas gröna och hållbara. EU-kommissionen har fastställt sex miljömål:
(1) begränsning av klimatförändringar,
(2) anpassning till klimatförändringar,
(3) vatten och marina resurser,
(4) cirkulär ekonomi,
(5) föroreningar, och
(6) skydd av ekosystem.

För att klassificeras som miljömässigt hållbar ska en verksamhet bidra väsentligt till minst ett av målen utan att samtidigt väsentligt skada något av de andra målen. Miljömålen om klimatförändringar ska tillämpas från och med den 1 januari 2022 och övriga miljömål ska tillämpas från och med den 1 januari 2023.

Benchmarkförordningen. Benchmarkförordningen i dess ursprungliga version började tillämpas den 1 januari 2018. Referensvärden (så kallade benchmarks) är index som används för att bestämma värdet på finansiella instrument eller avtal, eller för att mäta en investeringsfonds resultat. De marknadsaktörer som framförallt påverkas är de aktörer som tar fram referensvärden. Den 27 november 2019 utfärdades en ny förordning som innebär stora förändringar i den befintliga Benchmarkförordningen. Ändringarna avser referensvärden för klimatomställning och hållbarhet. Bland annat lades det till en ny bilaga, EU-referensvärden för klimatomställning och EU-referensvärden för anpassning till Parisavtalet.  

Solvens II-regelverket. EU-kommissionen har bett EIOPA att yttra sig om vilka förändringar som kan behöva göras i Solvens II-regelverket med anledning av hållbarhet och klimatändringar. EIOPA har presenterade sina ståndpunkter och råd i olika rapporten, bland annat i form av ett technical advice den 30 april 2019 och en opinion den 30 september 2019. EIOPA nämner ett flertal områden som behöver revideras, både inom pelare 1 och pelare 2. Inom pelare 1 nämner EIOPA kapitalkrav, värdering av tillgångar och skulder, aktsamhetsprincipen och försäkringstekniska avsättningar. Inom pelare 2 nämns att hållbarhet och hållbarhetsrisker ska beaktas i/av riskhanteringssystemet och riskhanteringsfunktionen, aktuariefunktionen, ORSA, ersättningspolicyn och styrdokument som avser underwriting, försäkringstekniska avsättningar och placeringsrisker.

IDD-regelverket. I det tekniska råd som EIOPA lämnade den 30 april på förfrågan från EU-kommissionen omfattades även revideringar av IDD-regelverket. De områden som berörs är hantering av intressekonflikter vid försäljning av försäkringsbaserade investeringsprodukter (tillägg till IBIPs-förordningen 2017/2359) samt produktstyrning och tillsyn genom flertalet tillägg i förordningen 2017/2358. Det föreslås att hållbarhetsfrågor uttryckligen ska omfattas av och integreras i produktgodkännandeprocessen, målmarknad, produkttester, övervakning/översyn av produkter, distributionskanaler, produktdistributionssystemet och i informationen till utvecklare av produkter. Sedan tidigare har EU-kommissionen även kommit med förslag om ändring i IBIPs-förordningen som innebär att distributörer inom ramen för rådgivning om försäkringsbaserade investeringsprodukter ska inhämta kundens preferenser för hållbara investeringar och beakta dessa som en del av lämplighetsbedömningen.

Kompass Advokat har lång erfarenhet av att hjälpa försäkringsföretag med anpassning till nya och reviderade regelverk, särskilt när det gäller företagsstyrning, styrdokument, informationsgivning, rapportering, produktstyrning och rådgivning. Ovan sammanställning ger endast en fingervisning om de anpassningar som behöver göras med anledning av hållbarhetsfrågor.

Kontakta oss så berättar vi mer!

Kawin Mårtensson: kawin.martensson@kompassadvokat.se / +46 721 43 65 68
Camilla Dath: camilla.dath@kompassadvokat.se / +46 707 75 05 35

EIOPA:s riktlinjer om IKT-risker dröjer

EBA publicerade nya riktlinjer om IKT-risker (IKT står för Information Kommunikation och Teknik, Information and Communication and Technology, ICT) den 28 november 2019. Riktlinjerna började tillämpas den 30 juni 2020 och ersätter EBA:s äldre IKT-riktlinjer från 2017.

EIOPA publicerade ett förslag på motsvarande riktlinjer i december 2019 och ursprungligen skulle riktlinjerna börja tillämpas 1 juli 2020. EIOPA har dock skjutit upp tidsplanen och nu är tanken att EIOPA kommer att publicera riktlinjerna ”direkt efter sommaren”. Enligt uppgifter från EIOPA ska riktlinjerna börja gälla fr.o.m. mitten av 2021.

Syftet med riktlinjerna är att försäkringsföretag ska hantera operativa risker och säkerhetsrisker. IKT-risker definieras som risker för förlust som beror på sekretessbrott, på att integriteten hos system och data inte fungerar, på att system och data är olämpliga eller otillgängliga, eller på oförmåga att ändra på det inom rimlig tid och till rimliga kostnader när miljö- eller verksamhetskraven förändras (dvs. smidighet). Detta inkluderar säkerhetsrisker till följd av otillräckliga eller icke-funktionella interna processer eller externa händelser, bl.a. IT-attacker, eller otillräcklig fysisk säkerhet. I korthet kan sägas att informationssäkerhet och cybersäkerhet måste hanteras.

Riktlinjerna anger på en övergripande nivå att det är styrelsen som ansvarar för IKT-risker och att hantering av IKT-risker ska integreras i företagsstyrningssystemet. Vidare innehåller riktlinjerna regler avseende bland annat följande områden:

  • Företag bör ha en IKT-strategi.
  • Företag bör beakta IKT-risker inom riskhanteringssystemet.
  • Internrevisionen bör omfatta IKT-risker.
  • Företag bör ha en informationssäkerhetspolicy.
  • Företag bör ha en informationssäkerhetsfunktion, som har många likheter med övriga centrala funktioner inom Solvens II.
  • Uppföljning, monitorering, utvärdering och test av IKT-frågor.
  • Utbildning och medvetenhet avseende IKT-risker.
  • Hantering av IKT-incidenter.
  • Företag bör beakta IKT-risker i beredskapsplanen.
  • Outsourcing av IKT relaterade tjänster (en koppling kan göras till EIOPA:s riktlinjer om outsourcing till molntjänstleverantörer som innehåller upprepade hänvisar till IKT-risker).

Med ca ett år kvar till att de nya riktlinjerna om IKT-risker börjar gälla finns anledning att redan nu se över hur man bör förhålla sig till IKT-riktlinjerna vid t.ex. planering av kommande arbete inom IT-avdelningen, riskhantering och internrevision. Det bör också övervägas hur en funktion för informationssäkerhet kan införlivas i verksamheten, och påbörja arbetet med att ta fram eller revidera en IKT-strategi, informationssäkerhetspolicy och andra relevanta dokument.

Kommer fler att våga blåsa i pipan? Ny SOU om genomförande av visselblåsardirektivet under 2021

Visselblåsning innebär att en person slår larm om missförhållanden inom en organisation. Visselblåsare har ofta god insyn i verksamheten men är generellt sett också i en beroendeställning, vilket skapar ett stort behov av skydd mot repressalier. Genom det nyligen antagna EU-direktivet om visselblåsning (”direktivet”), som nu ska genomföras i Sverige, kommer visselblåsare att få ett bättre skydd.

I veckan publicerades SOU 2020:38 Ökad trygghet för visselblåsare (”utredningen”) med förslag på hur direktivet ska genomföras i Sverige. I utredningen framgår att en ny lag (”lagen”) ska ersätta den nuvarande visselblåsarlagen (”visselblåsarlagen”). Visselblåsarlagen började gälla i Sverige 2017 och skyddar arbetstagare som slår larm om t.ex. ekonomisk brottslighet, sexuella trakasserier eller andra allvarliga missförhållanden. Skyddet består av ett förbud mot repressalier från arbetsgivaren, som är skadeståndssanktionerat. Utöver visselblåsarlagen finns vissa branschspecifika regelverk, men i övrigt saknas i Sverige en generell skyldighet för verksamheter att införa en visselblåsarfunktion. 

Utredningen föreslår i korthet att samtliga verksamheter inom den privata sektorn med minst 50 anställda ska vara skyldiga att införa ett internt visselblåsarsystem. Privata verksamheter med färre än 50 anställda uppmanas i utredningen också att själva avgöra om behov av detta finns. Även offentliga aktörer av viss storlek och vissa andra verksamheter inom t.ex. finansiell sektor (oavsett storlek), ska uppfylla kraven i lagen.

Genom lagen breddas skyddskretsen, från att bara omfatta arbetstagare till att även omfatta egenföretagare, praktikanter, aktieägare, samt personer som bistår den rapporterade personen vid rapporteringen. Dessutom skyddas visselblåsare både innan de börjat i en verksamhet och efter hen slutat. 

När det gäller rapporteringsvägar så ställs krav på att det ska finnas tre alternativa sätt att rapportera missförhållanden, nämligen interna rapporteringskanaler, externa rapporteringskanaler till behöriga myndigheter samt rapportering i form av offentliggörande för allmänheten. Tanken är att visselblåsaren ska kunna välja att rapportera internt eller direkt via externa rapporteringskanaler (med vissa undantag). Personer eller företag som innehar visselblåsarfunktionen ska vara oberoende och självständiga. Funktionen kan antingen finnas internt eller externt. Det ska vara möjligt att visselblåsa antingen skriftligt eller muntligt, och det finns också vissa krav på återkoppling till visselblåsaren. 

Kort sagt kommer lagen att innehålla en hel del detaljerade krav som många verksamheter kommer att vara skyldiga att beakta. Den nya lagen är tänkt att träda i kraft den 1 december 2021. Kraven när det gäller interna rapporteringskanaler börjar dock gälla först den 1 juli 2022 eller, för verksamheter inom den privata sektorn med minst 50 anställda, den 1 december 2023.

Kommer din verksamhet att omfattas av lagens detaljerade regler? Det kan i så fall vara klokt att i god tid se över era rutiner för att säkerställa att ni kan möta de nya kraven. Om din verksamhet inte omfattas, men ni har ett intresse eller ser ett behov av att effektivt kunna identifiera och hantera missförhållanden, och samtidigt stärka förtroendet för verksamheten, kan det också vara en bra idé att efterleva de kommande kraven och därmed börja förbereda sig i god tid. 

Kontakta gärna oss på Kompass om ni vill veta mer om vad lagen kan innebära för er verksamhet, vilka förberedande åtgärder ni kan behöva vidta och hur vi kan hjälpa er. 

Försäkringsbranschen och Covid-19

Nordisk försäkringstidskrift publicerar idag en artikel om Svenska Försäkringsföreningens kurs ”Covid-19 och försäkringsbranschen – Hur hanterar vi utmaningarna?” som Kompass medarbetare Karin Schurmann och Kawin Mårtensson genomförde. Artikeln sammanfattar kursens innehåll och de slutsatser som kan dras kring pandemins påverkan på försäkringsbranschen avseende t.ex. kapitalkrav, rapportering, skadehantering och försäkringsvillkor, samt försäkringsbolagens hantering av personuppgifter.

Några korta slutsatser och rekommendationer som framgår i artikeln är att:

  • många bolag har påverkats av pandemin, men att det ändå funnits en tillräcklig beredskap för att driva verksamheten vidare på önskat sätt,
  • det kommer att vara fortsatt viktigt att vara uppmärksam på kommunikationen från EIOPA och FI, och ställa sig frågan om fler personer i företaget bör involveras i att bevaka och hantera den information som lämnas,
  • en dialog med FI är lämpligt för att kunna hantera situationen på ett bra sätt, samt
  • utgångspunkten i försäkringsbranschen när det gäller personuppgiftshantering och Covid-19 bör vara att man följer samma processer och hantering som normalt, men med vissa anpassningar t.ex. i samband med skadehantering.