Verbond en NVGA introduceren Leidraden over POG en IT-risico’s

Het Verbond van Verzekeraars en de NVGA introduceren vandaag twee nieuwe leidraden: de POG Volmacht en IT-risico’s Volmacht. Wat houden deze leidraden in? Waarom zijn ze gemaakt? En wat heeft de volmachtmarkt eraan? In dit artikel een korte toelichting op het hoe en waarom.

Leidraad POG Volmacht met toolkit

Te beginnen met de nieuwe Leidraad POG Volmacht. De AFM heeft vorig jaar geconstateerd dat de markt nog niet helemaal compliant is met de Product Oversight and Governance (voorheen PARP genoemd), die is geregeld in een Europese verordening. Ook is er soms onduidelijkheid welke verantwoordelijkheden de verzekeraar en/of de gevolmachtigde hebben. Om de volmachtmarkt meer handvatten te bieden, hebben de NVGA en het Verbond de Leidraad POG Volmacht ontwikkeld met een praktische uitleg van de wettelijke grondslag voor productontwikkeling en meer duidelijkheid over ieders rol. Ook worden er handvatten geboden voor een praktische invulling en is er een toolkit samengesteld.

Daarnaast organiseren het Verbond en de NVGA een webinar voor volmachtgevende verzekeraars en gevolmachtigden over het onderwerp. Uiteraard wordt de Leidraad POG Volmacht uitgelegd, kunnen er vragen worden gesteld en is er tijd voor discussie. Lees meer over het webinar en meld je meteen aan

Leidraad IT-risico’s Volmacht

De tweede nieuwe leidraad die het Verbond en de NVGA vandaag introduceren, is de Leidraad IT-risico’s Volmacht. De Nederlandsche Bank (DNB) heeft de afgelopen jaren in de financiële sector en daarbuiten een toename gezien van potentiële schadelijke cyberdreigingen. Regelgeving hieromtrent kent open normen, waardoor iedere verzekeraar een eigen beleid heeft voor de beheersing van IT-risico’s.

Handvatten

De nieuwe Leidraad IT-risico’s Volmacht biedt daarom vooral handvatten voor een praktische invulling. Zo valt te lezen welke beheersmaatregelen kunnen worden genomen.
Verder wordt omschreven wat er wordt verwacht van de inrichting van de organisatie om de beheersing van de risico’s aan te sturen en voortdurend de effectiviteit van de maatregelen te toetsen, zodat men waar nodig kan verbeteren.
De leidraad biedt voldoende houvast om de IT-beveiliging van de gevolmachtigde Good practice proof te maken.