'In control' over datakwaliteit onder Solvency II

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "'In control' over datakwaliteit onder Solvency II"

Transcriptie

1 'In control' over datakwaliteit onder Solvency II Wat zijn de effecten van Solvency II op de interne (data)beheersing van verzekeraars en aan welke eisen moet de interne (data)beheersing van verzekeraars voldoen om de interne audit functie in staat te stellen een oordeel te geven over de datakwaliteit? Erasmus Universiteit Rotterdam Postmasteropleiding IT-Auditing & Advisory Erasmus School of Accounting & Assurance (ESAA) Student: A.S. (Anil) Changoe (292770) Afstudeerbegeleider: Jan Pasmooij RA RE RO Den Haag, 31 december 2013 Gebruik met bronvermelding toegestaan 1

2 VOORWOORD Dit referaat is geschreven ter afronding van de postmasteropleiding IT-Auditing & Advisory aan de Erasmus Universiteit te Rotterdam. In 2013 heb ik als externe adviseur de gelegenheid gehad om te kunnen meedraaien op het Solvency II programma van één van de grootste verzekeraars van Nederland. Binnen dit programma ben ik in aanraking gekomen met het onderwerp datakwaliteit, dat een belangrijk thema is binnen Solvency II. Voor mij was dit de aanleiding om mijn onderzoek aan dit onderwerp te wijden en zo een bijdrage te leveren aan het vakgebied IT- Auditing. Tijdens de uitvoering van dit onderzoek heb ik verschillende personen gesproken. Bij deze wil ik de volgende personen bedanken voor hun kennisdeling en tijd: Drs. Eva de Mooij RO CIA CFSA CCSA Manager ERM bij NN Ivo Roest MSc Senior project & change manager bij ING Insurance Drs. Marcel Schut Lead business analyst bij NN Drs. Martijn Uunk RA Data quality manager bij NN Steven Verreydt RE Audit manager bij ING Hans Verstraten RA RE Senior audit manager bij ING Verder wil ik Daniel Ritsma bedanken voor zijn coaching gedurende het hele traject en Jan Pasmooij voor zijn begeleiding vanuit ESAA. Tot slot wens ik u veel leesplezier toe. Anil Changoe Den Haag, 31 december

3 INHOUDSOPGAVE SAMENVATTING INTRODUCTIE ACHTERGROND DOELSTELLING ONDERZOEKSVRAGEN SCOPE ONDERZOEKSAANPAK LEESWIJZER THEORETISCH KADER - SOLVENCY II SOLVENCY II ACHTERGROND SOLVENCY II PILAREN SOLVENCY II EN DATAKWALITEIT Criteria datakwaliteit Systeem van databeheersing ROL INTERNE AUDIT FUNCTIE THEORETISCH KADER INTERNE BEHEERSING BEHEERSTE BEDRIJFSVOERING - WFT COSO INTERNAL CONTROL FRAMEWORK THEORETISCH KADER - BEHEERSRAAMWERKEN COBIT R.Y. WANG - A FRAMEWORK FOR ANALYSIS OF DATA QUALITY RESEARCH FINANCIAL SERVICES AUTHORITY - EXTERNAL REVIEW SCOPING TOOL GEÏNTEGREERD CONCEPT BEHEERSRAAMWERK Datakwaliteitsbeleid & procedures Datakwaliteit training & awareness Data definitie

4 4.4.4 Datakwaliteit risicoanalyse Datakwaliteitscontroles Datakwaliteit monitoring PRAKTIJKONDERZOEK EXPERTGROEP SAMENVATTING VAN DE BEVINDINGEN ANALYSE THEORIE VERSUS PRAKTIJK EFFECT OP CONCEPT BEHEERSRAAMWERK CONCLUSIE ONDERZOEK CENTRALE VRAAGSTELLING DEELVRAGEN AANBEVELINGEN BEPERKINGEN EN VERVOLGONDERZOEK BIJLAGE A - LITERATUUR BIJLAGE B MATRIX BEHEERSRAAMWERKEN BIJLAGE C DEFINITIEF BEHEERSRAAMWERK BIJLAGE D GEÏNTERVIEWDE PERSONEN BIJLAGE E - DNB EISEN IMAP APPLICATIEPAKKET

5 SAMENVATTING De nieuwe Europese wetgeving Solvency II (hierna SII) is per 1 januari 2016 een feit. SII schrijft richtlijnen voor aan verzekeraars om de solvabiliteit te beoordelen, risico s inzichtelijk te maken en te beheersen en om hierover te rapporteren aan de toezichthouder. SII stelt verder specifieke eisen aan de kwaliteit van de data die gebruikt wordt voor de berekening van de technische voorzieningen en schrijft voor dat de data geschikt, volledig en juist moet zijn om aan de kwaliteitseisen te voldoen. SII stelt dezelfde datakwaliteitseisen aan het interne model, standaardmodel en externe rapportages. Als de kwaliteit van de data niet aan deze criteria voldoet dan voldoet de berekening van de technische voorziening ook niet. Maar wat zijn nu de effecten van SII op de interne (data)beheersing van verzekeraars en aan welke eisen moet de interne (data)beheersing van verzekeraars voldoen om de interne audit functie (IAF) in staat te stellen een oordeel te geven over de datakwaliteit? Dit onderzoek beantwoordt deze vragen. Het onderzoek geeft verzekeraars inzicht in de SII datakwaliteitseisen, in de vorm van een concreet toepasbaar beheersraamwerk. Door de beoordelingscriteria uit het beheersraamwerk verder te operationaliseren kunnen verzekeraars een organisatie specifiek normenkader ontwerpen dat als basis kan dienen voor de IAF om een oordeel te geven over de datakwaliteit. De IAF beoordeelt vanuit haar derdelijns functie de effectiviteit van het systeem van interne beheersing, inclusief de governance en rapporteert hierover aan het bestuur. SII vereist specifiek dat de IAF een data-audit uitvoert op de kwaliteitsaspecten geschiktheid, volledigheid en juistheid. SII benadrukt dat de actuaris ook een belangrijke rol speelt bij het beoordelen van de datakwaliteit, maar deze heeft de vorm van een 'assessment' in plaats van een onafhankelijke audit. Verzekeraars die het interne model hanteren, moeten als onderdeel van het Internal Model Approval Process (IMAP) hun interne model laten goedkeuren door DNB en hiermee aantonen dat ze voldoen aan de SII eisen. Het management is verantwoordelijk om vast te stellen dat de aanvraag voor goedkeuring van het interne model voldoet aan de SII eisen, maar dient zijn opinie te baseren op het oordeel van de IAF. SII is een principle based en risicogebaseerde richtlijn. Dit betekent dat verzekeraars zelf een praktische invulling moeten geven aan de principes van deze richtlijn, rekening houdend met het risicoprofiel van de organisatie. Dit betekent dat er geen harde regels zijn waaraan het beheersraamwerk moet voldoen en verzekeraars op basis van de gedefinieerde SII principes zelf invulling aan deze eisen kunnen geven. 5

6 De SII regelgeving wordt in Nederland uiteindelijk opgenomen in de Wet op het financieel toezicht (Wft). Interne beheersing is een belangrijk onderdeel van de Wft. De Wft eist dat verzekeraars zorgen voor een beheerste bedrijfsvoering. Middels de jaarrekening en de Wft-staten leggen verzekeraars verantwoording af aan DNB, die op haar beurt het prudentieel toezicht uitvoert. De externe accountant toetst de betrouwbaarheid van deze rapportages als onderdeel van de wettelijke controle. Een effectief stelsel van interne beheersmaatregelen is hierbij essentieel zodat wordt geborgd dat deze verantwoordingsrapportages betrouwbaar tot stand zijn gekomen. De Wft is net als de SII regelgeving gebaseerd op principes en schrijft niet voor hoe verzekeraars hun interne beheersing moeten inrichten. Interne beheersing is breder dan databeheersing omdat het uitgaat van het bereiken van de bedrijfsdoelstellingen met betrekking tot de dagelijkse operaties, verslaggeving en compliance. Databeheersing onder SII gaat specifiek in op het borgen dat de data die wordt gebruikt voor het berekenen van de technische voorzieningen en de kapitaalsvereisten voldoet aan de kwaliteitscriteria geschiktheid, volledigheid en juistheid. Databeheersing is dus onderdeel van interne beheersing. Interne beheersing is volgens de SII richtlijn met name gebaseerd op het COSO raamwerk, wat meer een denkmodel is dan een normenkader. COSO geeft geen gedetailleerd normenkader voor databeheersing en dient daarom uitgebreid te worden met specifieke normen voor databeheersing. In het theoretisch kader van dit onderzoek zijn een aantal normenkaders onderzocht die specifiek ingaan op interne (data)beheersing. Op basis van vooronderzoek en gesprekken met deskundigen zijn de volgende normenkaders geselecteerd voor nader onderzoek: COBIT 5 (Information Systems Audit and Control Association (ISACA), 2012); A Framework for Analysis of Data Quality Research (Wang, 1995); en Financial Services Authority (FSA) - External review scoping tool (FSA, 2011). Door integratie van de behandelde normenkaders is er een geïntegreerd concept beheersraamwerk voor datakwaliteit ontwikkeld. In het praktijkonderzoek is het ontwikkelde concept beheersraamwerk gevalideerd door een expertgroep van 5 deskundigen werkzaam bij ING Insurance en Nationale Nederlanden. Ze hebben uitgebreide kennis en ervaring op het gebied van SII, datakwaliteitsmanagement en risicomanagement in de verzekeringssector. Uit het praktijkonderzoek is naar voren gekomen dat het concept beheersraamwerk een goede opzet en structuur heeft en daarnaast prettig leesbaar is. Inhoudelijk ontbraken nog eisen die niet tijdens het literatuuronderzoek zijn geïdentificeerd. Deze tekortkomingen zijn geanalyseerd en het effect op het concept beheersraamwerk is beoordeeld. Dit heeft geresulteerd in een aangepast beheersraamwerk. Met dit concreet en toepasbaar beheersraamwerk kunnen verzekeraars beter inzicht krijgen in de datakwaliteitseisen van SII. 6

7 1 INTRODUCTIE 1.1 ACHTERGROND Data is een belangrijk bezit voor organisaties. Goede kwaliteit van data vormt de basis voor betrouwbare rapportages. Deze rapportages zijn niet alleen belangrijk voor het maken van managementbeslissingen, maar dienen ook als verantwoording naar diverse stakeholders, waaronder toezichthouders zoals De Nederlandsche Bank (DNB). DNB heeft aangekondigd dat SII en de betrouwbaarheid van de aangeleverde rapportages belangrijke kernthema s zijn voor het toezicht over 2013 (DNB, 2013a). Na eerder uitstel van SII, heeft de Europese Commissie op 2 oktober 2013 besloten de invoeringsdatum van SII voor de laatste maal uit te stellen tot 1 januari Hiermee is de invoering van SII een feit, wat de nodige uitdagingen oplevert voor verzekeraars. SII schrijft richtlijnen voor aan verzekeraars om de solvabiliteit te beoordelen, risico s inzichtelijk te maken en te beheersen en hierover te rapporteren aan de toezichthouder. De kapitaalberekeningen die hierbij horen kunnen op basis van een standaardmodel of (partieel) intern model worden uitgevoerd. Deze modellen moeten worden gevoed met verschillende soorten data, waaronder bijvoorbeeld polisdata uit verzekeringstechnische administraties. Met behulp van deze modellen kunnen diverse scenarioberekeningen worden gemodelleerd en kan de financiële omvang van risico s worden bepaald. Hiermee kan het kapitaal worden berekend dat de verzekeraar dient aan te houden om deze risico s af te dekken. SII stelt eisen aan de kwaliteit van de data die gebruikt wordt voor de berekening van de technische voorzieningen en schrijft voor dat de data geschikt, volledig en juist moet zijn om aan de kwaliteitseisen te voldoen. SII stelt dezelfde datakwaliteitseisen aan data die wordt gebruikt in het interne model, standaardmodel en de externe rapportages. Als de kwaliteit van de data niet aan de gestelde criteria voldoet, dan voldoet de berekening van de technische voorziening ook niet. SII eist daarom dat de datakwaliteit wordt beoordeeld en het management geïnformeerd wordt over de uitkomsten van deze beoordeling. SII ziet hier een belangrijke rol voor de interne audit functie (IAF), die de datakwaliteit moet auditen op de kwaliteitsaspecten geschiktheid, volledigheid en juistheid. Onder Solvency I is deze rol voor de IAF niet expliciet benoemd. Verzekeraars zijn momenteel bezig met de implementatie van SII en als onderdeel hiervan staat datakwaliteit hoog op de agenda. De implementatie is geen gemakkelijke opgave omdat SII strenge eisen stelt aan de interne (data)beheersing, maar beperkte handvatten biedt om aan deze eisen te voldoen. Daarnaast loopt de verzekeringssector een jaar of tien achter op de technische ontwikkelingen op het gebied van datakwaliteit 7

8 en wordt de implementatie hiervan (mede) door het gebruik van legacy systemen vertraagd. Voor de IAF zijn er ook de nodige uitdagingen. Zo zal de interne auditor onder SII moeten rapporteren over datakwaliteit en expliciet kijken naar verschillende interne en externe datastromen, datadefinities en dataverrijkingen en tekortkomingen hierin moeten kunnen identificeren. De interne auditor zal systeem- en gegevensgerichte werkzaamheden moeten uitvoeren om uiteindelijk tot een oordeel te komen over de geschiktheid, volledigheid en juistheid van de data die is gebruikt voor het berekende risicokapitaal. Hierbij is het belangrijk dat de interne auditor over heldere beoordelingscriteria beschikt om tot een oordeel te komen. 1.2 DOELSTELLING Dit onderzoek geeft verzekeraars inzicht in de SII datakwaliteitseisen, in de vorm van een concreet toepasbaar beheersraamwerk. Dit beheersraamwerk kan als basis dienen om een organisatie specifiek beheersraamwerk te ontwerpen of om de kwaliteit van een bestaand beheersraamwerk te toetsen, opdat de IAF in staat is een oordeel te geven over de datakwaliteit. 1.3 ONDERZOEKSVRAGEN Wat zijn de effecten van Solvency II op de interne (data)beheersing van verzekeraars en aan welke eisen moet de interne (data)beheersing van verzekeraars voldoen om de interne audit functie in staat te stellen een oordeel te geven over de datakwaliteit? Deelvragen: 1. Wat is Solvency II en welke betekenis heeft datakwaliteit binnen Solvency II? 2. Welke eisen stelt Solvency II aan de databeheersing van verzekeraars? 3. Wat is de rol van de interne audit functie bij het beoordelen van datakwaliteit? 4. Wat is interne beheersing en welke aspecten van interne beheersing zien we terug binnen de Wet op het financieel toezicht (Wft)? 5. Uit welke bouwstenen en eigenschappen moet een beheersraamwerk bestaan om aan de datakwaliteitseisen van Solvency II te kunnen voldoen? 8

9 1.4 SCOPE De scope van databeheersing in dit onderzoek richt zich primair op de SII kwaliteitscriteria geschiktheid, volledigheid en juistheid. SII stelt naast kwaliteitscriteria voor databeheersing ook kwaliteitscriteria voor ITbeheersing, waaronder bijvoorbeeld beschikbaarheid, toegankelijkheid en vertrouwelijkheid. De generieke IT maatregelen die zich richten op deze kwaliteitscriteria dragen bij aan een goede datakwaliteit en zijn zelfs randvoorwaardelijk voor goede databeheersing. Omdat er reeds veel onderzoek is uitgevoerd naar generieke ITmaatregelen in de financiële sector is dit onderdeel niet meegenomen in de scope van dit referaat. Tevens wordt er niet ingegaan op data-architectuur, metadatamanagement, data privacy & security en dataretentie & archivering. 1.5 ONDERZOEKSAANPAK Voor dit onderzoek is gebruik gemaakt van de onderzoeksmethodologie van Verschuren en Doorewaard (Verschuren, 2007). Het onderzoek is een combinatie tussen theorie- en praktijkgericht onderzoek, waarbij het accent ligt op theorieontwikkeling. Verschuren en Doorewaard (2007) maken onderscheid tussen het conceptueel ontwerp en het technisch ontwerp van een onderzoek. In het conceptueel ontwerp wordt aangegeven wat en waarom moet worden onderzocht. Het beschrijft o.a. de doelstelling, het onderzoeksmodel en de vraagstelling. In het technisch ontwerp wordt aangegeven hoe, waar en wanneer je gaat onderzoeken. Hierin wordt beschreven op welke wijze gegevens worden verzameld en welke gegevensbronnen (personen, documenten, etc.) worden gebruikt en hoe deze ontsloten kunnen worden (vb. interview, observatie, enquête, documentanalyse/ inhoudsanalyse etc.). Hieronder wordt ingegaan op het conceptueel en technisch ontwerp van dit referaat. De doelstelling van dit onderzoek en de onderzoeksvragen zijn in paragraaf 1.3. beschreven. Het onderzoeksmodel is opgenomen in figuur

10 Onderzoeksoptiek Literatuur Solvency II Datamanagement Interne (data) beheersing Vooronderzoek Effecten van Solvency II op de datakwaliteit. Eisen waaraan de interne (data)beheersing moet voldoen. Interne (data)beheersing bij verzekeraars Analyse Analyse van de resultaten. Doelstelling Inzicht geven in de SII datakwaliteitseisen, in de vorm van een concreet toepasbaar beheersraamwerk, opdat de IAF in staat is een oordeel te geven over de datakwaliteit. Gesprekken met deskundigen Onderzoeksobject = vergelijking Figuur 1.1. Onderzoeksmodel Literatuurstudie Het theoretisch gedeelte van het onderzoek is gebaseerd op gesprekken met deskundigen (vooronderzoek) en op bestudering van literatuur op het gebied van SII, datamanagement en interne (data)beheersing. Voor elke onderzoeksvraag is gezocht naar relevante literatuur, voornamelijk via internet en de (online)universiteitsbibliotheek. De literatuurlijst is opgenomen in bijlage A. Het resultaat van de literatuurstudie levert een beschrijving op van de belangrijkste effecten van SII op de datakwaliteit van verzekeraars en een set van eisen waaraan de interne (data)beheersing van verzekeraars moet voldoen (een concept beheersraamwerk). In bijlage D is een lijst opgenomen met personen die zijn geïnterviewd tijdens het vooronderzoek. Praktijkonderzoek Er zijn diepte-interviews gehouden met deskundigen op het gebied van SII, datamanagement en risicomanagement bij verzekeraars. De eisen die uit het literatuuronderzoek naar voren zijn gekomen zijn gevalideerd door de deskundigen en hun commentaar is geïnventariseerd. In bijlage D is een lijst opgenomen met personen die zijn geïnterviewd tijdens het praktijkonderzoek. Analyse resultaten De resultaten uit theorie en praktijk zijn onderling vergeleken om tot een opsomming te komen van belangrijkste effecten van SII op de interne (data)beheersing van verzekeraars en de eisen die aan de interne (data)beheersing 10

11 van verzekeraars gesteld worden om de interne audit functie in staat te stellen een oordeel te geven over de datakwaliteit. Gebruikte methoden: In dit onderzoek is gebruik gemaakt van literatuuronderzoek en diepte-interviews. Gebruikte bronnen: Voor de validatie van de eisen in het concept beheersraamwerk is gebruik gemaakt van gespreksverslagen en de inhoudelijke schriftelijke opmerkingen van de deskundigen. Geïnterviewde personen: Bij de diepte-interviews is gesproken met specialisten op het gebied van SII, datamanagement en risicomanagement bij verzekeraars. In bijlage D is een lijst opgenomen met de geïnterviewde personen. 1.6 LEESWIJZER In hoofdstuk 2 paragraaf 2.1.en 2.2. is uitgelegd wat SII behelst en welke betekenis datakwaliteit heeft binnen SII. In deze paragraaf is onderzoeksvraag 1 beantwoord. Verder is in paragraaf 2.3. beschreven welke eisen SII stelt aan de databeheersing van verzekeraars. Er is specifiek ingegaan op de SII eisen zoals beschreven in Article 86f Standards for Data Quality, voorheen bekend onder de naam consultation paper 43. Er is daarnaast uitgelegd wat de betekenis is van data en databeheersing. In deze paragraaf is onderzoeksvraag 2 beantwoord. Vervolgens is in paragraaf 2.4. uitgelegd wat de rol van de interne audit functie is bij het beoordelen van datakwaliteit. Hierbij is o.a. ingegaan op de SII richtlijn rondom governance. In deze paragraaf is onderzoeksvraag 3 beantwoord. In hoofdstuk 3 is ingegaan op het begrip interne beheersing. Eerst is uitgelegd wat de wetgever in de Wet op het financieel toezicht (Wft) heeft opgenomen over interne beheersing. Vervolgens is ingegaan op de betekenis van interne beheersing onder SII en het COSO Internal Control Framework, dat een internationaal raamwerk is voor interne beheersing en door veel verzekeraars wordt gebruikt. In dit hoofdstuk is onderzoeksvraag 4 beantwoord. 11

12 In hoofdstuk 4 paragraaf 4.1. t/m 4.5. is een aantal normenkaders dat specifiek ingaat op interne (data)beheersing onderzocht. Het doel hiervan is om te komen tot een set van belangrijkste bouwstenen en eigenschappen waaruit een beheersraamwerk moet bestaan om aan de datakwaliteitseisen van SII te kunnen voldoen. De volgende normenkaders komen aan bod: COBIT 5 (ISACA, 2012), Financial Services Authority - External review scoping tool (FSA, 2011) en A Framework for Analysis of Data Quality Research (Wang, 1995). Door integratie van de behandelde normenkaders is een geïntegreerd concept beheersraamwerk voor datakwaliteit ontwikkeld. In hoofdstuk 5 is het praktijkgedeelte van het onderzoek behandeld. Ter objectivering van het ontwikkelde concept beheersraamwerk is deze voorgelegd aan een expertgroep van 5 personen met specialisatie op het gebied van SII, datakwaliteitsmanagement en risicomanagement in de verzekeringssector. Er is uitgelegd hoe tot objectivering is gekomen van het ontwikkelde beheersraamwerk. Verder is nader ingegaan op de aanpak van de validatie, de deskundigen die de validatie hebben uitgevoerd en hun bevindingen. In hoofdstuk 6 zijn de resultaten uit het theoretisch kader geconfronteerd met de resultaten uit het praktijkonderzoek. Er is geanalyseerd wat de effecten van de bevindingen van de deskundigen uit de expertgroep zijn op het voorgelegde concept beheersraamwerk. Deze analyse resulteert vervolgens in een definitieve versie van het beheersraamwerk. In dit definitieve beheersraamwerk zijn de aanpassingen verwerkt die naar aanleiding van de validatie door de expertgroep naar voren zijn gekomen. In dit hoofdstuk is onderzoeksvraag 5 beantwoord. In hoofdstuk 7 zijn conclusies getrokken, aanbevelingen gedaan en voorstellen voor vervolgonderzoek gedaan. De hoofdstukindeling is in figuur 1.2. schematisch weergeven. 12

13 H1. Introductie H2. Theoretisch kader Solvency II H3. Theoretisch kader Interne beheersing H4. Theoretisch kader Beheersraamwerken H5. Praktijkonderzoek H6. Analyse theorie versus praktijk H7. Conclusie Figuur 1.2 Hoofdstukindeling 13

14 2 THEORETISCH KADER - SOLVENCY II In dit hoofdstuk wordt uitgelegd wat Solvency II (SII) behelst en welke betekenis datakwaliteit heeft binnen SII. Tevens wordt uitgelegd welke eisen SII stelt aan de datakwaliteit van verzekeraars en wat de rol is van de interne audit functie bij het beoordelen van datakwaliteit. 2.1 SOLVENCY II ACHTERGROND SII is een nieuwe Europese solvabiliteitsrichtlijn voor alle Europese verzekeraars en herverzekeraars, die per 1 januari 2016 van kracht wordt. Het doel van SII is om de financiële gezondheid van de verzekeringsmaatschappijen te garanderen en in het bijzonder om ervoor te zorgen dat ze moeilijke periodes kunnen overleven, zodoende klanten (polishouders) te beschermen en de stabiliteit van het financiële stelsel als geheel te beschermen. Het ministerie van Financiën is momenteel bezig om SII op te nemen in de Wet op het financieel toezicht (Wft), waarin het toezicht op de financiële sector is geregeld. SII stelt een nieuwe reeks kapitaalvereisten, waarderingsmethoden, governance en rapportagestandaarden om de bestaande en verouderde Solvency I eisen te vervangen. De nieuwe regelgeving is mede bedoeld om de regelgeving te harmoniseren in de EU, ter vervanging van het versnipperde systeem waarbij verschillende landen de Solvency I regels hebben geïmplementeerd op verschillende manieren. Alle Europese verzekeraars moeten nu dus een risico gewogen kapitaalberekening hanteren en hierover rapporteren aan stakeholders en toezichthouders. SII is een principle based en risicogebaseerde richtlijn. Dit betekent dat verzekeraars zelf praktische invulling moeten geven aan de principes van deze richtlijn, rekening houdend met het risicoprofiel van de organisatie. In tegenstelling tot rule based regelgeving die te allen tijde moet worden gevolgd en waar de nadruk ligt op het voldoen aan de regels. Het voordeel van rule based regelgeving is wel dat het meer houvast geeft, terwijl principle based regelgeving meer ruimte geeft voor interpretatie en arbitrage wat kan leiden tot misverstanden (Schilder, 2008). Dit laatste maakt een SII implementatie in de praktijk uitdagend. Voor SII biedt de principle based benadering uiteindelijk wel kansen omdat het organisaties stimuleert tot het nadenken over regels en de wijze waarop het voor de eigen organisatie geschikt gemaakt kan worden, terwijl bij rule based soms een "gemaakte realiteit" wordt gecreëerd die niet altijd past bij de werkelijkheid en specifieke kenmerken van de organisatie. 14

15 SII geldt tot slot voor alle Europese verzekeraars met verzekeringsverplichtingen groter dan EUR 25 mln. en minimaal EUR 5 mln. aan opbrengsten uit premies. Verzekeraars die een laag risicoprofiel hebben en producten en beleggingen hebben die minder complex zijn, komen in aanmerking voor een minder zware toepassing van SII. 2.2 SOLVENCY II PILAREN Net als in de Basel II regelgeving kent SII drie pilaren waarin de kwantitatieve eisen, kwalitatieve eisen en rapportagevereisten zijn gedefinieerd (Franssen, 2011). Hieronder worden deze pilaren kort toegelicht. Pilaar 1: Kwantitatieve eisen; Pilaar 2: Kwalitatieve eisen en toezichtsprocessen; Pilaar 3: Marktdiscipline. SOLVENCY II Verzekeringsrisico Marktrisico Kredietrisico Pillar 1 Kwantitatieve eisen Technische voorzieningen Minimale kapitaaleisen (MCR) Solvency kapitaaleisen (SCR) Pillar 2 Kwalitatieve eisen & toezichtsprocessen Risicomanagement & Governance ORSA Toezichtseisen Pillar 3 Marktdiscipline Transparantie in de rapportage Publicatie eisen Operationeelrisico Modellering en validatie Data Bron Data Bron Verzameling & bewerking Calculatie door model Data governance & management Monitoren datakwaliteit Rapporteren BEDRIJFSPROCESSEN SYSTEMEN EN DATABASES IT INFRASTRUCTUUR Figuur 2.1: Solvency II pilaren Pilaar 1 15

16 Pilaar 1 van SII beschrijft de kwantitatieve kapitaaleisen voor berekening van technische voorzieningen en het bepalen van de Solvency Capital Requirement (SCR) en de Minimum Capital Requirement (MCR). De technische voorziening is het vermogen dat een verzekeraar naar verwachting nodig heeft om alle lopende verzekeringsverplichtingen te kunnen dekken. De waardering van de technische voorzieningen vindt onder SII plaats op marktwaarde, terwijl verzekeringsverplichtingen op dit moment onder Solvency I worden gewaardeerd op boekwaarde (Plat, 2010). Deze technische voorziening bestaat uit een best estimate berekening van de verplichtingen en een aanvullende risicomarge. De best estimate wordt berekend als de contante waarde van de toekomstige kasstromen. De risicomarge bestaat uit de kapitaalkosten om het verplichte kapitaal (SCR) aan te houden voor onafdekbare risico s. SII stelt daarom dat de data geschikt, volledig en juist moet zijn. In figuur 2.2 is de SII balans schematisch toegelicht. Beschikbaar kapitaal MCR SCR Bezittingen Risicomarge Bezittingen ter dekking van technische voorzieningen Best estimate Technische voorzieningen Figuur 2.2: Solvency II balans De SCR is het kapitaal dat moet worden aangehouden om ervoor te zorgen dat de verzekeraars de komende 12 maanden aan hun verplichtingen kunnen voldoen en hun risico s kunnen afdekken met een zekerheid van 99,5%. Deze risico s zijn te classificeren in de categorieën: marktrisico, tegenpartijrisico, verzekeringstechnisch risico (leven, schade en zorg) en operationeel risico. De SCR berekeningen kunnen op basis van een standaardmodel of intern model worden uitgevoerd. Het gebruik van een intern model dient wel voorafgaand goedgekeurd te worden door DNB. De MCR is de minimum kapitaaleis en is de drempel waaronder DNB zal ingrijpen, wanneer dat gebeurt, kan een verzekeraar zijn vergunning kwijtraken. Datakwaliteit speelt een belangrijke rol in pilaar 1 omdat de data die gebruikt wordt bij de berekeningen direct van invloed is op de uitkomst van de berekeningen. In figuur 2.1 is te zien dat data uit verschillende bronsystemen wordt ontsloten, verzameld en bewerkt om uiteindelijk risicoberekeningen te maken. Het ontsluiten van data 16

17 gebeurt in de praktijk veelal via ETL-processen (Extract, Transform, Load) waarna de data centraal wordt opgeslagen en geordend in een datawarehouse. In dit hele proces moet er geborgd worden dat de data geschikt, volledig en juist is. Zo mogen er bijvoorbeeld geen invoerfouten zitten in de verzekeringstechnische administraties (juistheid), mag er niets verloren gaan tijdens opslag, verwerking en berekening van de kapitaalsvereisten door het model (volledigheid) en moet alle data passend zijn voor het beoogd gebruik door het model (geschiktheid). Het continu monitoren van dit proces en het rapporteren hierover moet zekerheid geven of er aan de datakwaliteitseisen wordt voldaan. In hoofdstuk 2.3. wordt verder ingegaan op de datakwaliteitseisen. Pilaar 2 Pilaar 2 beschrijft de eisen voor de organisatie inrichting van verzekeraars. Dit betekent dat verzekeraars een goede governance structuur moeten hebben en een adequaat systeem van interne (risico)beheersing. Verzekeraars moeten over een adequate transparante organisatiestructuur beschikken met een duidelijke verdeling van bevoegdheden en correcte scheiding van verantwoordelijkheden. Er gelden daarnaast eisen voor bestuurders en overige personen op sleutelfuncties. Deze eisen houden in dat personen over adequate professionele kwalificaties, kennis en ervaring dienen te beschikken om goed, passend en prudent management uit te kunnen oefenen. Deze personen moeten daarnaast een goede reputatie en persoonsintegriteit bezitten. Verzekeraars zijn verplicht de volgende functies in te richten: Risicomanagement; Compliance; Actuariaat; Interne audit functie. De risicomanagementfunctie heeft als taak het vormgeven en onderhouden van en toezicht houden op het risicomanagement binnen de verzekeraar. Kijken we naar de compliance functie dan zien we dat deze zich bezighoudt met alle wet- en regelgeving waaraan verzekeraars zich dienen te houden om de integriteit en reputatie van de organisatie te kunnen beschermen. De actuariële functie heeft een belangrijke rol bij het borgen van datakwaliteit. De actuariële functie beoordeelt de betrouwbaarheid en juistheid van de berekening van de technische voorziening en dient het management te informeren indien er zorgen zijn over de toereikendheid van de voorziening. Verder dient de actuariële functie de bruikbaarheid van de data te beoordelen en datawijzigingen door te voeren indien nodig. De actuariële functie voert geen audit uit op de data en beschouwt deze in de basis als een gegeven. SII ziet hier voor de interne audit functie (IAF) een belangrijke onafhankelijke toetsende rol (EIOPA, 2009c). De rol van de IAF wordt in hoofdstuk 2.4 verder toegelicht. 17

18 Verder dienen verzekeraars een Own Risk and Solvency Assessment (ORSA) uit te voeren. Tijdens de ORSA worden risico s geïdentificeerd, geëvalueerd, gemonitord en gerapporteerd. Het bijzondere van de ORSA is dat deze assessment met een relatief grote tijdshorizon (3-5 jaar) vooruit kijkt naar risico s die in de toekomst de solvabiliteit kunnen beïnvloeden. Voor deze risico s wordt het benodigde SCR en MCR kapitaal aangehouden. Kijken we naar datakwaliteit in pilaar 2 dan zien we dat data governance en databeheersing een belangrijke rol spelen. Goede data governance is nodig om rollen en verantwoordelijkheden ten aanzien van datakwaliteit te definiëren. Het systeem van databeheersing moet zorgen voor beleid en procedures voor datakwaliteit, het toezien op de naleving hiervan en het continu monitoren van dit proces (EIOPA, 2009d). Verder wordt er in pilaar 2 specifiek aangegeven dat er maatregelen moeten zijn getroffen om de beveiliging, integriteit en vertrouwelijkheid van data te waarborgen (EIOPA, 2009c). In hoofdstuk 2.3. wordt uitgebreider ingegaan op het systeem van databeheersing. Pilaar 3 Pilaar 3 is de rapportagecomponent en omvat de eisen ten aanzien van te publiceren informatie. Het is de communicatie naar de toezichthouder, aandeelhouders, investeerders en andere stakeholders. Er is door SII een rapportage voor het publiek gedefinieerd (Solvency and Financial Condition Report SFCR) en een meer gedetailleerde rapportage voor de toezichthouder (Report to Supervisor RTS). De SFCR en RTS vormen het sluitstuk van het SII rapportageproces en ook hier geldt dat goede kwaliteit van data de basis vormt voor betrouwbare rapportages. Deze nieuwe rapportages zullen uiteindelijk de (huidige) Wft-staten die onder Solvency I gebruikt worden uitbreiden en vervangen. Ook in pilaar 3 speelt datakwaliteit als sluitstuk van het rapportageproces een belangrijke rol. Om betrouwbare rapportages te kunnen opleveren dienen alle voorgaande stappen in pilaar 1 en 2 op een beheerste wijze te hebben plaatsgevonden. Datakwaliteitsrapportages die voortkomen uit het monitoringsproces moeten een bijdrage leveren aan het verkrijgen van zekerheid dat de datakwaliteit geborgd is en dat hiermee de rapportages daadwerkelijk betrouwbaar tot stand zijn gekomen. 2.3 SOLVENCY II EN DATAKWALITEIT In deze paragraaf wordt uitgelegd welke eisen SII stelt aan de datakwaliteit van verzekeraars. Er wordt ingegaan op de eisen zoals beschreven in Article 86f Standards for Data Quality (EIOPA, 2009a), ook wel bekend onder 18

19 de naam former consultation paper Verder wordt stilgestaan bij het datakwaliteitssysteem en de eisen die hieraan gesteld worden vanuit SII Criteria datakwaliteit Om te begrijpen wat wordt verstaan onder datakwaliteit kijken we eerst wat er wordt verstaan onder data en databeheersing. De European Insurance and Occupational Pensions Authority (EIOPA, 2009a) hanteert de volgende definitie van data: Data refers to all the information which is directly or indirectly needed in order to carry out a valuation of technical provisions. Data omvat daarmee alle informatie die nodig is om een goede schatting te kunnen maken van de technische voorzieningen. SII eist dat verzekeraars interne processen en procedures hebben die ervoor zorgen dat de data die wordt gebruikt in de berekening van hun technische voorzieningen appropriate (geschikt), complete (volledig) en accurate (juist) is. Databeheersing is de mate waarin informatie die gebruikt wordt voor het bepalen van de technische voorzieningen aan de kwaliteitscriteria geschiktheid, volledigheid en juistheid voldoet. Hoewel artikel 86f is geschreven voor technische voorzieningen wordt door de toezichthouders aanbevolen om het artikel toe te passen op alle kwantitatieve eisen in heel pilaar 1. Verder zijn de datakwaliteitseisen van SII niet alleen van toepassing op technische voorzieningen, maar tevens op alle data die gebruikt wordt voor het interne model, standaardmodel en de externe rapportages. Hieronder wordt kort ingegaan op de kwaliteitscriteria. Appropriateness Data is considered to be appropriate if it is suitable for the intended purpose. Om geschikt te zijn voor het schatten van de technische voorzieningen, dient de data representatief te zijn voor de hele portefeuille van verplichtingen en dient het passend te zijn om gebruikt te worden voor schatting van de 1 Naast artikel 86f zijn er specifieke eisen beschreven voor data die wordt gebruikt door het interne model. Deze eisen staan beschreven in Articles 120 to 126, Tests and Standards for Internal Model Approval (EIOPA, 2009d), ook bekend onder former consultation paper 56. Daarnaast zijn er specifiek eisen opgenomen voor de data die gebruikt wordt om specifiek parameters in de standaard formule te kalibreren. Deze eisen staan beschreven in SCR standard formula, Article 111 j, k, undertaking-specific parameters (EIOPA, 2009e), tevens bekend onder former consultation paper

20 toekomstige kasstromen. Zo is de data die geschikt is voor het inschatten van potentiële verzekeringsclaims voor brandverzekeringen bijvoorbeeld niet geschikt voor levensverzekeringen en vice versa. Completeness Data is considered to be complete if it allows for the recognition of all the main homogeneous risk groups within the insurance or reinsurance portfolio. Data wordt als volledig beschouwd wanneer het van voldoende detailniveau is om trends te identificeren en het gedrag van risico's in te schatten. Bovendien wordt informatie als volledig beschouwd als voldoende historische informatie beschikbaar is en de informatie materieel is voor de verzekeraar. EIOPA (2009b) definieert een homogene risicogroep als een set van (her)verzekeringsverplichtingen die samen worden beheerd en die dezelfde risicokenmerken hebben in termen van bijvoorbeeld het acceptatiebeleid, risicoprofiel van polishouders, verwacht gedrag van polishouders, productkenmerken (waaronder garanties) en kostenstructuur. De risico's in elke groep moeten voldoende vergelijkbaar zijn om een betrouwbare schatting van de technische voorzieningen te kunnen maken. Een verzekeraar kan deze homogene groepen bijvoorbeeld als volgt indelen: individuele verzekeringen versus collectieve verzekeringen, verzekeringen in geld versus beleggingsverzekeringen, beleggingsverzekeringen met garanties versus zonder garanties, etc. Accuracy Data is considered to be accurate if it is free from material mistakes, errors and omissions. Volgens SII worden veel fouten en omissies veroorzaakt door menselijke fouten of IT falen en is er een directe relatie met operationele risico's die zich door ineffectieve werking van systemen en processen kunnen manifesteren. Een ander oorzaak van fouten en omissies kan voortkomen uit zwakheden in de systeemarchitectuur zoals het gebruik van verschillende en soms verouderde datasystemen waarvan de interfaces niet geautomatiseerd zijn. Verder vormt uitbesteding van bepaalde bedrijfsprocessen ook een risico omdat de verzekeraar dan geen 'control' meer heeft over de dataverzameling omdat deze door derde partijen wordt uitgevoerd. Data wordt als 'juist' beschouwd als de registratie van data juist en tijdig plaatsvindt en dit consistent gebeurt. Dit is niet altijd even makkelijk, zo is het opnemen van een datum van een latente verzekeringsclaim erg lastig omdat de claim feitelijk nog niet bestaat en het toch vrijwel zeker is dat de claim zich zal voordoen in de toekomst. Hierbij is het belangrijk dat de verzekeraar een helder en eenduidig beleid heeft geformuleerd waarin staat hoe op een consistente wijze om te gaan met deze situaties. 20

21 2.3.2 Systeem van databeheersing Volgens artikel 86f (EIOPA, 2009a) moeten verzekeraars periodiek de datakwaliteit beoordelen en monitoren op de kwaliteitsaspecten geschiktheid, volledigheid en juistheid. De aspecten volledigheid en juistheid moeten minimaal op portefeuilleniveau worden beoordeeld en individuele onderdelen kunnen eventueel op meer gedetailleerd niveau worden beoordeeld. Het aspect nauwkeurigheid moet altijd worden beoordeeld op individueel niveau. Om periodiek de datakwaliteit te kunnen beoordelen en monitoren moeten verzekeraars over een goed datakwaliteitssysteem beschikken. Goed datakwaliteitsmanagement is een continu proces dat volgens artikel 86f bestaat uit de volgende stappen: Definiëren van data; Beoordelen van datakwaliteit; Oplossen van geïdentificeerde problemen; Monitoren van datakwaliteit. Definiëren van data Dit omvat het identificeren van de databehoeften, een gedetailleerde beschrijving van de elementen die moeten worden verzameld en eventuele relaties tussen de verschillende elementen. Artikel 86f (EIOPA, 2009a) beschrijft nog specifiek dat bij het verzamelen, opslaan en verwerken van data het belangrijk is dat alle data geregistreerd en onderhouden wordt. De verzamelde data moet van voldoende detailniveau zijn en alle aanpassingen op deze data dienen gedocumenteerd te worden samen met een onderbouwing. In het bijzonder geldt dit voor gecorrigeerde datafouten en omissies. Beoordelen van datakwaliteit Het beoordelen van de kwaliteit van data houdt in het verifiëren van de kwaliteitscriteria geschiktheid, volledigheid en juistheid om betrouwbare schattingen van de technische voorzieningen te kunnen maken. Oplossen van geïdentificeerde problemen Als tijdens de verificatie van de kwaliteitscriteria materiële problemen zijn geïdentificeerd, moet de verzekeraar proberen om ze op te lossen binnen een passend tijdsbestek. Daarnaast moeten de interne processen die betrekking hebben op het verzamelen en opslaan van data aangescherpt worden om toekomstige tekortkomingen te voorkomen. Monitoren van datakwaliteit 21

22 De kwaliteit van de data dient actief gemonitord te worden. Het monitoren kan plaatsvinden door het meten van de gedefinieerde datakwaliteitsindicatoren, maar ook door het meten van de performance van de IT systemen tijdens het verzamelen, opslaan, verzenden en verwerken van data. Bij het beoordelen van de resultaten van de meting dient gebruik te worden gemaakt van een deskundige die de resultaten goed kan interpreteren en analyseren, bijvoorbeeld een actuaris. 2.4 ROL INTERNE AUDIT FUNCTIE De IAF beoordeelt vanuit haar derdelijns functie de effectiviteit van het systeem van interne beheersing, inclusief de governance en rapporteert hierover aan het bestuur (EIOPA 2009c). SII vereist specifiek dat de IAF een data audit uitvoert op de kwaliteitsaspecten geschiktheid, volledigheid en juistheid van data. In artikel (EIOPA, 2009c) staat expliciet de rol van de IAF bij de audit op datakwaliteit: While assessing the sufficiency and quality of the data under Article 48(1)(c), the actuarial function should have regard to the objectivity, reasonability and verifiability of management actions included in the calculation of technical provisions. It should also assess whether information technology systems used in actuarial procedures sufficiently support these procedures. However, data auditing is a task that should be performed not by the actuarial function but by the internal audit function. Hier wordt expliciet gemaakt dat de IAF verantwoordelijk is voor het auditen van de data en niet de actuaris. De actuaris heeft ook een belangrijke rol bij het beoordelen van de datakwaliteit (art ), maar deze heeft de vorm van een 'assessment' in plaats van een onafhankelijke audit. In de praktijk beoordeelt het direct verantwoordelijk management uit de 1e lijn, hierbij ondersteund door de actuariële functie uit de 2e lijn, of de datakwaliteit voldoet aan de eisen van SII. De IAF toetst vervolgens vanuit de 3e lijn of het direct verantwoordelijk management en de actuariële functie de datakwaliteit op een juiste wijze hebben beoordeeld en of het management adequaat opvolging heeft gegeven aan mogelijke tekortkomingen. Waar nodig voert de IAF dan nog aanvullende steekproeven uit of laat een deelwaarneming uitvoeren. In artikel (EIOPA, 2009c) staat de informatiebehoefte van het (hogere) management: The reliability of the calculation of the technical provisions depends on adequate and good quality data. Therefore, the assessment of the sufficiency and quality of the data used in the calculation is information that needs to be included when the administrative, management or supervisory body is informed of the reliability and adequacy of the calculation. 22

23 Hier wordt uitgelegd dat het management dient te worden geïnformeerd over de kwaliteit van de data. De actuariële functie informeert het management hierover (art ), maar de IAF heeft als onafhankelijk toetsend orgaan een belangrijke rol in het rapporteren van de auditresultaten aan het management. Hubers (2012) concludeert in zijn onderzoek naar de rol van de internal auditor bij SII dat deze onder SII een sleutelfunctionaris is geworden. Hij legt uit dat als wordt afgegaan op de beschrijving van de controles die de toezichthouder zal verrichten rondom het interne model (EIOPA, 2010), er diepgaander gecontroleerd wordt op zowel proces als inhoud. Dit betekent dat de internal auditor ook zowel proces en inhoud zal controleren om het systeem van interne beheersing (EIOPA 2009c) en de datakwaliteit te controleren (EIOPA 2009a). Verzekeraars, die het interne model hanteren, moeten als onderdeel van het Internal Model Approval Process (IMAP) hun interne model laten goedkeuren door DNB en hiermee aantonen dat ze voldoen aan de eisen die SII stelt aan het interne model. Onderdeel van deze goedkeuring is het indienen van een applicatiepakket voor het interne model waarvoor DNB een lijst met documentatie-eisen heeft opgesteld die zijn gebaseerd op SII eisen (DNB, 2011a). Het management is verantwoordelijk om vast te stellen dat de aanvraag voor goedkeuring van het interne model voldoet aan de SII eisen, maar dient zijn opinie te baseren op het oordeel van de IAF (DNB, 2011b). DNB eist dat het applicatiepakket voor het interne model voorzien wordt van een mededeling en management-letter van de IAF, in de vorm van een opdracht tot het verrichten van specifiek overeengekomen werkzaamheden. Er hoeft niet door de IAF vastgesteld te worden dat het interne model volledig compliant is aan SII, maar wel of alle documentatie die onderdeel is van het applicatiepakket juist is en of de gevraagde informatieverstrekking volledig is. Hiertoe beoordeelt de IAF de opzet, bestaan en werking van de interne beheersing rondom het interne model (DNB, 2011b). Hoofdstuk P van het applicatiepakket gaat over data en ICT. De eisen uit dit hoofdstuk zijn in bijlage E opgenomen. 23

24 3 THEORETISCH KADER INTERNE BEHEERSING In dit hoofdstuk wordt ingegaan op het begrip interne beheersing. Er wordt eerst behandeld wat de wetgever in de Wet op het financieel toezicht (Wft) heeft opgenomen over interne beheersing. Vervolgens wordt ingegaan op de betekenis van interne beheersing onder SII en het COSO Internal Control Framework, wat een internationaal raamwerk is voor interne beheersing en door veel verzekeraars wordt gebruikt. 3.1 BEHEERSTE BEDRIJFSVOERING - WFT In de Wet op het Financieel Toezicht (Wft) is het toezicht op de financiële sector geregeld. Alle verzekeraars in Nederland moeten aan de Wft voldoen. Het toezicht op de financiële sector wordt uitgeoefend door DNB (prudentieel toezicht) en de AFM (gedragstoezicht). De bepalingen uit de Wft zijn nader uitgewerkt in Algemene Maatregelen van Bestuur (AMvB s) en Koninklijke Besluiten. De SII regelgeving wordt momenteel opgenomen in de Wft. De Wft schrijft onder andere voor dat verzekeraars met een zetel in Nederland de bedrijfsvoering op een beheerste en integere wijze moeten uitvoeren. In het Besluit prudentiële regels Wft staat dat elke financiële instelling de bedrijfsprocessen adequaat moet beheersen, door identificatie van risico s en het treffen van mitigerende beheersmaatregelen (Bpr Wft H4). De Wft eist verder dat de beheerste bedrijfsvoering intern op een onafhankelijke wijze wordt getoetst, zodoende zekerheid te krijgen over de effectiviteit (Art. 17 Bpr Wft). Deze taak dient door de IAF uitgevoerd te worden (NBA, 2013). Deze Wft eisen komen overeen met de eisen zoals beschreven in pillar 2 van SII waarin de governance eisen staan beschreven. Verzekeraars dienen jaarlijks bij DNB een aantal voorgeschreven Wft-staten in te dienen. DNB heeft deze Wftstaten nodig voor het uitvoeren van prudentieel toezicht op de naleving van de Wft. DNB controleert de solvabiliteit en liquiditeit van verzekeraars aan de hand van de Wft-staten, met als doel de stabiliteit van de financiële sector in Nederland te bewaken. De te verstrekken Wft-staten omvatten een jaarrekening alsmede aanvullende financiële gegevens. Verzekeraar hebben de keuze om de staten op de verslaggevingsgrondslagen IFRS dan wel Titel 9 Boek 2 BW in te dienen. Het actuariële verslag en de toereikendheidstoets maken ook onderdeel uit van de Wft-staten en worden gewaarmerkt door de actuaris (Art. 3:73 Wft). Verzekeraars moesten 24

25 over het boekjaar 2011 rapporteren volgens de regels van SII 2 (DNB, 2013b). DNB heeft hier specifiek gekeken naar de kwaliteit en de beheersing van het proces, door het controleren of de juiste gegevens zijn ingeleverd en door de juistheid van de berekeningen te controleren. De Wft-staten moeten periodiek worden voorzien van een verklaring omtrent de getrouwheid, afgegeven door een externe accountant (art. 3:72 lid 7 Wft). De externe accountant voert een controle uit op de Wft-staten, waarbij zo veel mogelijk aansluiting wordt gehouden met de controle van de jaarrekening. Uit de opdracht tot controle van de jaarrekening komt de verplichting voor de externe accountant tot het rapporteren van zijn bevindingen over de kwaliteit en effectiviteit van het functioneren van de governance, het risicobeheer en de beheersprocessen. De toetsing en beoordeling van de Wft-staten richt zich voornamelijk op de beheersing van die risico s die een materiële invloed kunnen hebben op de financiële prestaties, financiële positie en continuïteit. Hierbij moet de externe accountant tevens voldoende oog hebben voor de beoordeling van de IT-risico's (NBA, 2013). De controle van de staten wordt voornamelijk systeemgericht uitgevoerd. Dit houdt in dat de externe accountant bij de beoordeling van de Wft-staten de beheersing rond de totstandkoming van de staten onderzoekt en de bevindingen rapporteert. De externe accountant steunt hierbij waar relevant op de werkzaamheden van de IAF (NBA, 2013). Tevens steunt de accountant op de actuaris die de toereikendheidstoets en de staten waarin actuariële beweringen staan controleert. De eisen uit de Wft zijn principle-based, dit betekent dat verzekeraars zelf mogen bepalen op welke wijze zij hun bedrijfsvoering beheersen. De wetgever schrijft hierbij niet voor hoe een instelling tot een beheerste bedrijfsvoering moet komen. DNB eist wel dat verzekeraars hun interne beheersing op een inzichtelijke wijze vastleggen zodat zij aantoonbaar in control zijn. Dit is tevens een belangrijke voorwaarde voor de IAF en de externe accountant om een beoordeling te kunnen uitvoeren. 3.2 COSO INTERNAL CONTROL FRAMEWORK Interne beheersing wordt volgens het COSO Integrated Framework (2013) gedefinieerd als een proces, uitgevoerd door de Raad van Bestuur, het management en ander personeel van een entiteit, bedoeld om met een redelijke mate van zekerheid de doelstellingen te bereiken met betrekking tot de dagelijkse operaties, verslaggeving en compliance. Hier zien we dat het begrip interne beheersing veel breder is dan het begrip databeheersing. In hoofdstuk 2.3. is uitgelegd dat databeheersing onder SII specifiek ingaat op het borgen dat de technische 2 Dit wordt door DNB ook wel de Parallel Run genoemd. In 2013 is er geen Parallel Run vanwege het uitstel van de invoering van Solvency II. 25

InfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit

InfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit InfoPaper ǀ Maart 2017 Compliance-raamwerk borgt de datakwaliteit INLEIDING Steeds meer organisaties in de verzekeringsbranche innoveren met datagestuurde-toepassingen en de mogelijkheden van Big Data.

Nadere informatie

Risicomanagement functie verzekeraars onder Solvency II

Risicomanagement functie verzekeraars onder Solvency II Risicomanagement functie verzekeraars onder Solvency II Hoofdindeling: Leidraden Opgesteld door: Commissie Enterprise Risk Management (ERM) Vastgesteld door: Commissie Enterprise Risk Management (ERM)

Nadere informatie

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst Klantn 13 juni 1 aam 2013 (10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst AGENDA 01 02 03 04 05 06 07 08 E-learning Solvency II Samenwerking Waarom een E-learning Solvency II Inhoud

Nadere informatie

Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010

Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010 Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010 Ontwikkelde oplossingen voor FOV-leden Out of the box actuaries and risk professionals 1 SOLVENCY II In 2012 zal de Europese Commissie (EC) het huidige

Nadere informatie

Leergang Solvency II voor de financial

Leergang Solvency II voor de financial 22 maart - 19 april - 23, 24 mei - 21 juni 2013 Leergang Solvency II voor de financial Vergroot in 5 dagen uw effectiviteit bij de implementatie van SII Mercure Utrecht, Leergang Solvency II voor de financial

Nadere informatie

Algemene informatie over het governancesysteem (richtsnoer 21 en 27)

Algemene informatie over het governancesysteem (richtsnoer 21 en 27) Disclaimer Dit document bevat Guidance van DNB met betrekking tot de kwalitatieve rapportage die verzekeraars als onderdeel van de Preparatory Guidelines rapportages indienen in 2015. Deze Guidance beschrijft

Nadere informatie

HOOFDTAKEN VAN DE ACTUARIËLE FUNCTIE

HOOFDTAKEN VAN DE ACTUARIËLE FUNCTIE HOOFDTAKEN VAN DE ACTUARIËLE FUNCTIE 1. Actuariële functie ADDACTIS Worldwide heeft ervaren en gekwalificeerde consultants die u kunnen ondersteunen bij de acuariële functie. De steun die kan worden geboden

Nadere informatie

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

Grip op fiscale risico s

Grip op fiscale risico s Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een

Nadere informatie

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst Klantn 13 juni 1 aam 2013 (10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst SEMINAR SOLVENCY II 01 02 03 04 05 06 07 08 09 13:00 13:45 Ontvangst 13:45 14:00 Opening 14:00 14:30 Solvency

Nadere informatie

Solvency II. Vanaf 1 januari 2016 is Solvency II van kracht. Waarom wordt Solvency I vervangen? Voor welke verzekeraars geldt het nieuwe kader?

Solvency II. Vanaf 1 januari 2016 is Solvency II van kracht. Waarom wordt Solvency I vervangen? Voor welke verzekeraars geldt het nieuwe kader? Solvency II Een nieuw raamwerk voor prudentieel toezicht op verzekeraars 1 Vanaf 1 januari 2016 is Solvency II van kracht. Solvency II is een nieuw raamwerk voor prudentieel toezicht op verzekeraars. Dit

Nadere informatie

II. VOORSTELLEN VOOR HERZIENING

II. VOORSTELLEN VOOR HERZIENING II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met

Nadere informatie

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

Modernisering van het prudentiële toezicht

Modernisering van het prudentiële toezicht Modernisering van het prudentiële toezicht Jan Sijbrand Directeur DNB Solvency II Symposium Amsterdam RAI 10 december 2012 Veranderingen in het toezicht De bankenunie Toezicht op verzekeraars Conclusie

Nadere informatie

Nieuwe solvabiliteitsrichtlijnen DNB vanaf 2009

Nieuwe solvabiliteitsrichtlijnen DNB vanaf 2009 Nieuwe solvabiliteitsrichtlijnen DNB vanaf 2009 Ontwikkelde oplossingen voor FOV-leden Out of the box actuaries and risk professionals 1 INTRODUCTIE In 2012 worden op Europese schaal nieuwe solvabiliteitseisen

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de

Nadere informatie

De consequenties van de Omnibus II Richtlijn en het Wijzigingsbesluit financiële markten 2011

De consequenties van de Omnibus II Richtlijn en het Wijzigingsbesluit financiële markten 2011 De consequenties van de Omnibus II Richtlijn en het Wijzigingsbesluit financiële markten 2011 Door: Peter Franken en Dennis de Vries De Omnibus II Richtlijn geeft ruimte voor overgangsbepalingen met uitstel

Nadere informatie

Solvency II voor Verzekeraars. De oplossing van KAS BANK voor een sterk besluitvormingsproces op basis van risico-overwegingen

Solvency II voor Verzekeraars. De oplossing van KAS BANK voor een sterk besluitvormingsproces op basis van risico-overwegingen Solvency II voor Verzekeraars De oplossing van KAS BANK voor een sterk besluitvormingsproces op basis van risico-overwegingen Inleiding De Europese Solvency II richtlijn voor in de Europese Unie gevestigde

Nadere informatie

Invulling Solvency II proportioneel. Presentatie voor FOV, Nardus, Verbond van Verzekeraars 13 oktober 2010

Invulling Solvency II proportioneel. Presentatie voor FOV, Nardus, Verbond van Verzekeraars 13 oktober 2010 Invulling Solvency II proportioneel Presentatie voor FOV, Nardus, Verbond van Verzekeraars 13 oktober 2010 Solvency II proportioneel In vorig overleg werd nog gesproken over het schrappen van elementen

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

Geachte directie, De Nederlandsche Bank N.V. Toezicht verzekeraars. Postbus 98 1000 AB Amsterdam 020 524 91 11 www.dnb.nl. Handelsregister 3300 3396

Geachte directie, De Nederlandsche Bank N.V. Toezicht verzekeraars. Postbus 98 1000 AB Amsterdam 020 524 91 11 www.dnb.nl. Handelsregister 3300 3396 De Nederlandsche Bank N.V. Toezicht verzekeraars Postbus 98 1000 AB Amsterdam 020 524 91 11 www.dnb.nl Handelsregister 3300 3396 Onderwerp Aandachtspunten Day One rapportage Geachte directie, Vanaf 1 januari

Nadere informatie

TOETSTERMEN INHAAL-/PE-EXAMEN. Volmacht Overig. Bijlage E10 ----------------------

TOETSTERMEN INHAAL-/PE-EXAMEN. Volmacht Overig. Bijlage E10 ---------------------- TOETSTERMEN INHAAL-/PE-EXAMEN Volmacht Overig Bijlage E10 ---------------------- College Deskundigheid Financiële Dienstverlening Juni 2013, Den Haag 1 ALGEMENE KENNIS EN VAARDIGHEDEN KENNIS Eindterm 1a

Nadere informatie

Sessie: Preparatory Guidelines Rapportages. Henk Korthorst Verzekeringsmiddag 16 december 2014

Sessie: Preparatory Guidelines Rapportages. Henk Korthorst Verzekeringsmiddag 16 december 2014 Sessie: Preparatory Guidelines Rapportages Henk Korthorst Verzekeringsmiddag 16 december 2014 Programma Tijdslijnen en inhoud rapportages Aandachtspunten beleggingen Rapporteren U kunt vragen stellen tijdens

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

5. Beschrijving van het onderzoek

5. Beschrijving van het onderzoek 5. Beschrijving van het onderzoek 5.1 Doel van het onderzoek Het toezicht van de AFM op accountantsorganisaties is erop gericht de kwaliteit van wettelijke controles te verbeteren en duurzaam te waarborgen.

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

Commitment without understanding is a liability

Commitment without understanding is a liability Commitment without understanding is a liability Accent Organisatie Advies Risicocultuur tastbaar maken Propositie van Accent Organisatie Advies Frank van Egeraat Januari 2017 Nederlandse Corporate Governance

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

Meerwaarde Internal Audit functie. 16 maart 2017

Meerwaarde Internal Audit functie. 16 maart 2017 Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is

Nadere informatie

CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars

CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars Good Practice van De Nederlandsche Bank N.V. van [DATUM] 2014, houdende een leidraad met betrekking tot het kapitaalbeleid

Nadere informatie

Uitbestedingsbeleid Stichting Pensioenfonds NIBC

Uitbestedingsbeleid Stichting Pensioenfonds NIBC Uitbestedingsbeleid Stichting Pensioenfonds NIBC Vastgesteld 11 november 2016 Artikel 1 Doel van het uitbestedingsbeleid 1.1 Het bestuur streeft de doelstellingen van het pensioenfonds na met betrekking

Nadere informatie

INTERNATIONAL STANDARD ON AUDITING (ISA)

INTERNATIONAL STANDARD ON AUDITING (ISA) INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 706, PARAGRAFEN TER BENADRUKKING VAN BEPAALDE AANGELEGENHEDEN EN PARAGRAFEN INZAKE OVERIGE AANGELEGENHEDEN IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR

Nadere informatie

Actuarieel Genootschap & Actuarieel Instituut. Positiedocument. De rol van de actuaris in Solvency II: managing financial risks

Actuarieel Genootschap & Actuarieel Instituut. Positiedocument. De rol van de actuaris in Solvency II: managing financial risks Actuarieel Genootschap & Actuarieel Instituut Positiedocument Actuarieel Genootschap Positiedocument Utrecht, 8 juni 2011 Dit document is opgesteld door de werkgroep Marsroute Solvency II in opdracht van

Nadere informatie

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA Wat is de feitelijke rol van de accountant ten aanzien van het jaarverslag en elders opgenomen niet financiële informatie? In hoeverre matcht deze rol met de verwachtingen van beleggers? Prof dr Philip

Nadere informatie

Kwaliteitssysteem datamanagement. Meetbaar Beter

Kwaliteitssysteem datamanagement. Meetbaar Beter Kwaliteitssysteem datamanagement Meetbaar Beter Datum: 20 juli 2017 Versie : 0.10 Kwaliteitssysteem Meetbaar Beter versie 0.10.docx Pagina 1 van 8 Voorwoord Het aantal centra dat is aangesloten bij Meetbaar

Nadere informatie

Ontbijtsessie Agreed Upon Procedures Solvency II. 1 juli 2016

Ontbijtsessie Agreed Upon Procedures Solvency II. 1 juli 2016 Ontbijtsessie Agreed Upon Procedures Solvency II 1 juli 2016 Opening Welkom bij deze ontbijtsessie! De afgelopen jaren hebben de verzekeraars zich ingezet om Solvency II te implementeren en de eerste inzichten

Nadere informatie

vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde.

vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde. 1 Q&A Volmachten Q Onder welke voorwaarden staat het een verzekeraar vrij om een volmacht te verlenen aan een gevolmachtigde agent (GA) voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen?

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Interne Modellen vragen en antwoorden (Q&A) Juni 2012

Interne Modellen vragen en antwoorden (Q&A) Juni 2012 Interne Modellen vragen en antwoorden (Q&A) Juni 2012 Categorie Nr Vraag Datum Diversificatie 1 Hoe kan men diversificatieeffecten binnen een intern model onderbouwen in lijn met de voorwaarden die daaraan

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015 Algemeen Mede naar aanleiding van de kredietcrisis en de Europese schuldencrisis in 2011 is een groot aantal codes,

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van Pension Fund Governance

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Solvency IIprogramma s

Solvency IIprogramma s Solvency IIprogramma s 1 Inleiding Het Verbond van Verzekeraars en NIBE-SVV gaan de opleiding Solvency II voor non-financials aanbieden. Doelgroep Het Verbond van Verzekeraars en NIBE-SVV hebben de handen

Nadere informatie

Kwaliteitssysteem datamanagement. Meetbaar Beter

Kwaliteitssysteem datamanagement. Meetbaar Beter Kwaliteitssysteem datamanagement Meetbaar Beter Datum: 22 maart 2016 Versie : 0.8 Kwaliteitssysteem Meetbaar Beter versie 0.8 Pagina 1 van 8 Voorwoord Het aantal centra dat is aangesloten bij Meetbaar

Nadere informatie

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN Deze Internationale controlestandaard (ISA) werd

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het

Nadere informatie

Praktijkhandreiking Voorlichtingsbijeenkomst 6 november 2012

Praktijkhandreiking Voorlichtingsbijeenkomst 6 november 2012 Praktijkhandreiking 1104 Voorlichtingsbijeenkomst 6 november 2012 Hans Moison Voorzitter werkgroep actualisering PH 1104 Programma Opening en introductie Hans Moison - voorzitter werkgroep actualisering

Nadere informatie

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Wft: Wet op het financieel toezicht Bpr: Besluit prudentiële regels Wft Wta: Wet toezicht accountantsorganisaties

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: het bestuur van Stichting Pensioenfonds ERIKS Verklaring over de jaarrekening 2015 Oordeel Naar ons oordeel geeft de jaarrekening een getrouw beeld

Nadere informatie

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de International

Nadere informatie

Planning toezichtthema s verzekeraars

Planning toezichtthema s verzekeraars Planning toezichtthema s verzekeraars 2014 dec Q1 jan feb mrt Q2 apr mei jun 2015 jul Q3 Q4 aug sept okt nov dec jan 2016 Q1 feb mrt De Nederlandse financiële sector voldoet tijdig en adequaat aan nieuwe

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Inleiding over het Thema:

Inleiding over het Thema: Inleiding over het Thema: Solvency II VSAE Actuariaat congres Ester Lamerikx 20 september 2011 2011 Towers Watson. All rights reserved. Agenda Solvency I Financieel Toetsingskader voor pensioenfondsen

Nadere informatie

INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE

INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE INHOUDSOPGAVE Paragraaf Inleiding... 1-3 Definities... 4 Gebeurtenissen die zich vóór de datum van de controleverklaring

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT ACHMEA PENSIOEN- & LEVENSVERZEKERINGEN N.V. Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in

Nadere informatie

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord Stichting Pensioenfonds Ecolab Compliance Charter Voorwoord Het Compliance Charter beschrijft de definitie, doelstellingen, scope, en taken en verantwoordelijkheden van de betrokkenen in het kader van

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

4. De toetsing vindt of individueel (per systeem of schema) plaats of breder (per sector, groep, formule).

4. De toetsing vindt of individueel (per systeem of schema) plaats of breder (per sector, groep, formule). Criteria voor toezichtondersteuning door private kwaliteitssystemen Introductie Omdat de overheid moet zorgen voor een passende infrastructuur voor nalevingstoezicht, opsporing en vervolging in het kader

Nadere informatie

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015 Dit document maakt gebruik van bladwijzers Consultatiedocument Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015 Consultatieperiode loopt tot en met 21 september 2015

Nadere informatie

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze Deloitte Accountants B.V. Enterprise Risk Services Laan van Kronenburg 2 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088 2889711 www.deloitte.nl Assurance rapport

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Reglement Auditcommissie WormerWonen

Reglement Auditcommissie WormerWonen Reglement Auditcommissie WormerWonen Vastgesteld in de Auditcommissie van WormerWonen Ter goedkeuring voorgelegd aan de Raad van Toezicht op 29 oktober 2014 14 oktober 2014 1 1. INHOUD 1. Doelstelling

Nadere informatie

Solvency II vereist industrialisatie en flexibilisering van de rapportagefunctie

Solvency II vereist industrialisatie en flexibilisering van de rapportagefunctie Solvency II vereist industrialisatie en flexibilisering van de rapportagefunctie Tarik Günay PwC Advisory Technology De nieuwe deadline voor verzekeringsmaatschappijen om te voldoen aan de eisen van Solvency

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016 Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Internal Audit Charter

Internal Audit Charter Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

RKC ONDERZOEKSPLAN. Weststellingwerf. Toezeggingen aan burgers en bedrijven. Oktober 2015

RKC ONDERZOEKSPLAN. Weststellingwerf. Toezeggingen aan burgers en bedrijven. Oktober 2015 ONDERZOEKSPLAN Toezeggingen aan burgers en bedrijven Oktober 2015 Inhoudsopgave Inleiding... 1 Motivatie onderzoek... 1 Aanleiding... 1 Doelstelling... 2 Vraagstelling... 2 Toetsingskader... 2 Afbakening...

Nadere informatie

Vrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012

Vrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 Vrijstellingsregeling Wft Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 In deze brochure leest u óf u iets moet doen en wat Charco & Dique

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1! Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2! Programma! Even voorstellen Waarom een IAF? Wat is de rol van een

Nadere informatie

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst TOEZICHT ONDER SOLVENCY II

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst TOEZICHT ONDER SOLVENCY II Klantn 13 juni 1 aam 2013 (10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst TOEZICHT ONDER SOLVENCY II INTERN TOEZICHT ONDER SOLVENCY II 01 02 03 04 05 06 07 08 Introductie Cor Ensing

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Richtlijnen voor rapportering door de certificerend actuaris van een verzekeringsinstelling

Richtlijnen voor rapportering door de certificerend actuaris van een verzekeringsinstelling Richtlijnen voor rapportering door de certificerend actuaris van een verzekeringsinstelling Hoofdindeling: Beroepsreglementering Categorie: Overige standaarden Opgesteld door: AG werkgroep Actuariële Governance

Nadere informatie

Focus op Solvency II en ORSA

Focus op Solvency II en ORSA Focus op Solvency II en ORSA Prudentiële maatregelen die onze toekomst bepalen Ter herinnering, Solvency II is het nieuwe Europees prudentieel kader voor de bevordering van goed bestuur en een gezond risicobeheer

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Marktrisico Non-life risico Tegenpartij kredietrisico Operationeel risico Correlatie effecten totaalniveau 500,0% 400,0% 300,0% 200,0% 100,0% 0,0%

Marktrisico Non-life risico Tegenpartij kredietrisico Operationeel risico Correlatie effecten totaalniveau 500,0% 400,0% 300,0% 200,0% 100,0% 0,0% Aan: Van: Directie, XYZ verzekeraar Arcturus Datum: 25 oktober 2010 Betreft: Rapportage QIS 5 op basis boekjaar 2009 (FICTIEF) Management Samenvatting DNB heeft in augustus 2010 verzekeraars gevraagd om

Nadere informatie

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1 ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,

Nadere informatie

Thema EA VERSUS IA Tekst Drs. Margot Hovestad RO Drs. Huub van Hout RA CIA Beeld NFP Photography

Thema EA VERSUS IA Tekst Drs. Margot Hovestad RO Drs. Huub van Hout RA CIA Beeld NFP Photography Hoe denken de CAE s van de drie Nederlandse grootbanken over de samenwerking met de externe accountant, het auditen van cultuur en gedrag, de kwaliteit van de IAF en meer? Audit Magazine vroeg het aan

Nadere informatie

STICHTING AUTORITEIT FINANCIËLE MARKTEN, hierna AFM, Gevestigd te Amsterdam, STICHTING DSI, hierna: DSI, Gevestigd te Amsterdam

STICHTING AUTORITEIT FINANCIËLE MARKTEN, hierna AFM, Gevestigd te Amsterdam, STICHTING DSI, hierna: DSI, Gevestigd te Amsterdam Convenant tussen de Stichting Autoriteit Financiële Markten en de Stichting DSI inzake vakbekwaamheid van Relevante personen werkzaam onder de verantwoordelijkheid van Ondernemingen STICHTING AUTORITEIT

Nadere informatie