Ontbijtsessie Agreed Upon Procedures Solvency II. 1 juli 2016

Ontbijtsessie Agreed Upon Procedures Solvency II 1 juli 2016

Opening Welkom bij deze ontbijtsessie! De afgelopen jaren hebben de verzekeraars zich ingezet om Solvency II te implementeren en de eerste inzichten over het opzet en bestaan zijn nu beschikbaar Officiële publicatie The Delegated Acts Agreed Upon Procedures voor solo s (30/6) en Groep (15/8) Einde boekjaar 2016 1 jan 14 10 okt 14 17 jan 15 1 jan 16 30 jun 16 31 dec 16 20 mei 17 1 jul 17 Strengere eisen solvabiliteit EIOPA Aanname Delegated act of Solvency II SII van kracht in WFT en BW T I M E T O A C T Solo (20/5) en Groep (1/7) rapportage aan DNB welk beeld is ontstaan uit deze werkzaamheden en waar liggen de belangrijkste uitdagingen voor verzekeraars? 2

KPMG AUP de uitkomsten

KPMG AUP de uitkomsten Inzicht in de stand van implementatie van Solvency II DNB heeft in overleg met Verbond voor Verzekeraars en NBA-SVP een werkprogramma opgesteld voor de Solvency II Day One rapportage in de vorm van 189 Agreed Upon Procedures (AUP): I. Governance, Reporting & Internal Controls 9 6 II. Data & IT III. Market Consistent Balance Sheet 22 6 IV. Own Funds Legenda: V. Taxation 7 # Meegenomen in de inventarisatie Niet meegenomen in inventarisatie Aantal procedures 122 VI. SCR & MCR VII. Consolidation 17 4

KPMG AUP de uitkomsten KPMG heeft een inventarisatie uitgevoerd over 27 verzekeraars 27 verzekeraars opgenomen in de inventarisatie Resultaten volledig geanonimiseerd Inventarisatie op alle procedures uit de Agreed Upon Procedures van toepassing op de verzekeraar Gecategoriseerd op: Voldoen, Voldoen Bijna en Voldoen niet Voornamelijk solo entiteiten in analyse Onderscheid gemaakt per AUP topic Welke bevindingen doen we? Inzichtelijk gemaakt hoe de verzekeraars ervoor staan 5

# verzekeraars KPMG AUP de uitkomsten Beperkt aantal verzekeraars scoort 80-100% 8 7 7 5 0 0-20 20-40 40-60 60-80 80-100 Percentage bevinding voldoende t.o.v. alle bevindingen 6

KPMG AUP de uitkomsten Inbedding in de organisatie vraagt om aandacht I. Governance, reporting and internal controls 13% 46% Bevindingen De inbedding van Solvency II in de governance en control framework is nog niet overal op het gewenste niveau: Aanwezigheid van structurele documentatie over het rapportageproces de taken, rollen en verantwoordelijkheden Volwassenheid van de internal control framework Aantoonbaarheid in de totstandkoming van de rapportages Managementbetrokkenheid in reviews en validaties Verantwoording vanuit het actuariaat naar management 41% Voldoet wel Voldoet bijna Voldoet niet 7

KPMG AUP de uitkomsten Datakwaliteit dient aantoonbaar in control te zijn 24% 25% II. Data/IT 51% Bevindingen Ten aanzien van Data & IT: Bijna alle verzekeraars hebben databeleid opgesteld maar nog niet werkend De data directory is nog niet overal op orde. Aantal ruwe datavelden varieert van 7-700 Datakwaliteitsregels in de gehele dataflow (inclusief actuariaat) Dataflow gefragmenteerd en op verschillende detailniveaus gedocumenteerd De ITGC's zijn doorgaans in opzet wel aanwezig maar in bestaan vaak niet effectief. EUC controls is een aandachtspunt Voldoet wel Voldoet bijna Voldoet niet 8

KPMG AUP de uitkomsten Aantoonbare vaststelling SII balans is uitdaging III. Market Consistent Balance Sheet 26% 20% 54% Bevindingen De solo-rapportages kennen nog de nodige uitdagingen waaronder: Voldoen van processen aan de GV artikelen Herrubricerings- en waarderingsverschillen per line item Vastlegging van grondslagen voor bepalen BE en RM, alsmede het stelselmatig en consistent toepassen Omstandigheden omschrijven waaronder de veronderstellingen niet meer passend zullen zijn Documenteren dat processen en grondslagen een interne of externe review/validatie hebben doorlopen Voldoet wel Voldoet bijna Voldoet niet 9

KPMG AUP de uitkomsten Laatste puntjes op de i zetten IV. Own Funds 3% 6% Bevindingen Bijna alle verzekeraars laten zien dat ze volledig voldoen aan de eisen met betrekking tot eigen vermogen waardoor het volstaat om te herinneren aan een aantal punten: Beschikbaarheid van de relevante aansluitingen De indeling van Own Funds Documentatie over de verwerking van deelnemingen in andere financiële dienstverleners Specifieke afspraken t.a.v. transitie SI naar SII 91% Voldoet wel Voldoet bijna Voldoet niet 10

KPMG AUP de uitkomsten Aansluiting fiscaal op SII heeft aandacht nodig 35% V. Taxation 55% Bevindingen Op fiscaalgebied zien we op alle procedures dat veel verzekeraars die niet voldoen aan de eisen: De verschillen tussen het SII balans en het fiscale balans zijn nog onvoldoende geanalyseerd en gevalideerd In veel gevallen is geen projectie van de fiscale winstgevendheid van de komende jaren beschikbaar cq nog niet goedgekeurd door het management Er zijn veel discussies over de wijze waarop de LACDT en de recoverability hiervan kunnen worden vastgesteld 10% Voldoet wel Voldoet bijna Voldoet niet 11

KPMG AUP de uitkomsten SCR is onvoldoende aantoonbaar geborgd VI. SCR & MCR 19% 19% 62% Bevindingen Documentatie schiet vaak te kort waardoor belangrijke onderwerpen niet kunnen worden vastgesteld, zoals: Voldoen van processen aan de GV artikelen Input data consistent wordt toegepast en aansluit bij de administratiesystemen Processen en grondslagen een interne of externe review / validatie hebben doorlopen Vaststellen welke activa en verplichtingen van toepassing zijn per risicomodule Voldoet wel Voldoet bijna Voldoet niet 12

KPMG AUP de uitkomsten Wat vinden we van de uitkomsten? Samenvatting bevindingen I. Governance, reporting and internal controls II. Data/IT III. Market Consistent Balance Sheet (MCBS) IV. Own Funds V. Taxation VI. SCR & MCR 0% 20% 40% 60% 80% 100% Voldoet wel Voldoet bijna Voldoet niet 13

Points of view

CAPABILITIES Points of View Hoe consistentie en aantoonbaarheid waarborgen? Policies MODELS & RULES Governance & culture 15

MATURITY MATURITY Specialisten aan het woord SCR & Market Consistent Balance Sheet Day One - Agreed upon Procedures (AuP) Wel kunnen vaststellen HRG CATEGO- RISERING OVERGANGS MAAT- REGELEN Eigen Vermogen (Own Funds) SII BALANS vs. STATUTAIRE BALANS SCR BEREKENING IMPACT Niet of deels kunnen vaststellen UITGANGS- PUNTEN VALIDATIE/ MODELLEN Onvoldoende gedocumenteerd Proces (nog) niet op gewenst niveau VEREEN- VOUDINGEN KEY DATA/ CONTR. PROCES BELASTING RISICO- LIMITER. TECHNIEK. Expliciet vastleggen dat voldaan wordt aan alle specifieke SII-vereisten IMPACT 16

MATURITY Specialisten aan het woord Waar is nog winst te behalen? Waarom wel op orde? Inzicht in de gevoeligheid van de verschillende uitgangspunten. Zorgt voor inzicht in de risico s van de portefeuille UITGANGS PUNTEN VALIDATIE/ MODELLEN BELASTING Toepassing van vereenvoudigingen klinkt simpel, maar beperkt ook het inzicht in het risicoprofiel Grip op het (controle-)proces en de data is cruciaal in het beheersen en verklaren van de (volatiliteit in) resultaten VEREENVOUD INGEN KEY DATA/CONTR OLE PROCES RISICO- LIMITERINGS TECHNIEKEN Een goed model is het startpunt, zowel weten wat de kracht is alsook weten wat de beperkingen zijn, is nodig om te kunnen (be- )sturen Effectieve risicolimitering leidt tot betere risico- en kapitaalbeheersing en reduceert ongewenste volatiliteit IMPACT Wij verwachten dat de toezichthouder hier kritisch naar zal kijken. Een goede onderbouwing van de gebruikte aannames voorkomt veel discussie later alsmede het risico op bijstelling van de methode 17

Specialisten aan het woord Vooruitkijkend naar eind 2016 De AuP is sterk gericht op de feiten, waarin de onderneming zélf alles moet vaststellen, dit dwingt de auditor in een formele(-re) houding Inzicht Control Aantoonbaarheid In de risico s van de portefeuille In het risicoprofiel en vereenvoudigingen In het controleproces en in de data In de kracht van het model Meer inzicht geeft meer ruimte voor sturing Des te beter de vastlegging, des te efficiënter de controle Effectieve risico- en kapitaalbeheersing Onderbouwing Tax Gaat het hier om (externe) aantoonbaarheid of om de vraag of de verzekeraar voldoende goed kan sturen? 18

Specialisten aan het woord Van ad-hoc voldoen naar volledig data-gedreven Compliance is herhaalbaar 2020 visie: data gedreven 1-1-2017 Ad-hoc compliance Onboarden niet-solvency II-relevante data Opstellen en vaststellen: (bijv. voor 360 graden klantbeeld) Data Governance Snelle realtime inzichten en Data management processen, sturingsinformatie incl. controle dankzij goede, raamwerk toegankelijke en schaalbare (Big) Data Datakwaliteitstoets governancevoor en data SII analyses management relevante data processen obv vastgestelde beleggen in regels bestaande organisatie, Verzoeken inclusief vanuit toezichthouder kunnen snel Dataflow monitoring / data & lineage sturing op en KPI s. goed worden behandeld Inrichten gemandateerde Data data management management maakt onderdeel uit van organsiatie (inclusief budget) alle primaire processen Implementatie van ondersteunende Datakwaliteit systemen is hoog (bijv. en wordt periodiek datakwaliteit/data governance/dataflow getoetst tools) Oplossen legacy / redendant KPI s systemen en controls voor o.a. data privacy en Aanpak voor data schoning data migratie zijn gerealiseerd 19

Contact Uw contactpersonen: Gineke Bossema Audit FS Partner, Amstelveen Tel: +31206 567596 Mob: +31653371043 bossema.gineke@kpmg.nl Paul Rothwell Advisory, Financial Management Partner, Amstelveen Tel: +31206 564442 Mob: +31682083708 rothwell.paul@kpmg.nl

KPMG on social media KPMG app 2016 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative ( KPMG International ), een Zwitserse entiteit. Alle rechten voorbehouden.