Solvency II voor verzekeraars De plannen zijn gemaakt, nu de implementatie



Vergelijkbare documenten
Risicomanagement functie verzekeraars onder Solvency II

Risicomanagement functie verzekeraars onder Solvency II

Vervolg solvabiliteitsrichtlijnen DNB vanaf 2010

SOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en rapportageproces

De consequenties van de Omnibus II Richtlijn en het Wijzigingsbesluit financiële markten 2011

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst

InfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit

InAudit Opleidingskalender 2019

Verzekeringsmiddag 16 december Breakout sessie: Eigen Risico Beoordeling. Annemieke Hartendorp, Leo Pijnenburg

HOOFDTAKEN VAN DE ACTUARIËLE FUNCTIE

Stichting Pensioenfonds KAS BANK

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Leergang Solvency II voor de financial

Risicomanagement en NARIS gemeente Amsterdam

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst TOEZICHT ONDER SOLVENCY II

Prudentieel toezichtsproces

Solvency IIprogramma s

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

Focus op Solvency II en ORSA

CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

Matrix Comply-or-Explain Code Banken 2017

Risicomanagementfunctie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018

TPSC Cloud, Collaborative Governance, Risk & Compliance Software,

Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : Kies voor de map Acceptatietesten

Welkom! Christiane Buschman (IND) Cornelie Kagenaar (IND) Rosalie van Oostrom (Juris) Tim Klein Robbenhaar (Juris)

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Uitvoering van rechtstreeks verzekerde regelingen

Compliance Charter. Voor uitvoeringsorganisaties

Simulum. Kapitaalmodellen. de complexiteit ontcijferd

Solvency II. Vanaf 1 januari 2016 is Solvency II van kracht. Waarom wordt Solvency I vervangen? Voor welke verzekeraars geldt het nieuwe kader?

Voorlopige versie van de circulaire betreffende de richtsnoeren voor de beoordeling van het eigen risico en de solvabiliteit (ORSA)

NVIA Data Modellen Privacy. PIM POPPE September 2017

IORP II: De gevolgen

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

PH Presentatie 28 mei 2018

Toelatingscriteria voor verschillende niveaus van de pre-applicatie

IPFOS. Bestuurders Conferentie. Scenario planning voor verzekeraars onder solvency II Onno de Vrij, Head of Risk andfraud-sas

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Inleiding over het Thema:

Bestuur en management in control

Richtsnoeren voor de beoordeling van het eigen risico en de solvabiliteit

Evaluating Solvency II. Fred Treur Verbond van Verzekeraars 15 september 2017

Algemene informatie over het governancesysteem (richtsnoer 21 en 27)

Actualiteitendag Platform Deelnemersraden Risicomanagement

Het succes van samen werken!

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Governance-eisen IORP2 vormen puzzel voor pensioenfondsen

Bijlage 1 - Lijst van verslagen die via ecorporate moeten worden ingediend door de onder toezicht staande ondernemingen

IN 5 STAPPEN VOLDOEN AAN DE AVG / GDPR WHITEPAPER

VORM GEVEN AAN VISIE

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users

Bijlage 1 bij de circulaire NBB_2017_11

Bent u 100% in Compliance?

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Nationale Controllersdag juni Financial Control Framework Van data naar rapportage

DATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR

Kwaliteitsmanagement: de verandering communiceren!

Raad van commissarissen

Functieprofiel: Manager Functiecode: 0202

Invulling Solvency II proportioneel. Presentatie voor FOV, Nardus, Verbond van Verzekeraars 13 oktober 2010

Data Protection Impact Assessment (DPIA)

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

EIOPA ontwierp een vliegtuig

Business Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016

Inleiding Hoofdstuk 2: Positie van de leidinggevenden op middenkaderniveau

Compliance Charter ERGO Insurance nv

Utrecht Business School

Nieuwe solvabiliteitsrichtlijnen DNB vanaf 2009

process mapping, waarom?

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

Openbare raadpleging

Lean Six-Sigma. HealthRatio Operational Excellence

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL )

DATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING

STUDIEDAG De wereld verandert bent u er klaar voor? Bereid u voor op Continu Verbeteren

Toenemende concurrentie op de Nederlandse hypotheekmarkt

Internal audit draagt bij aan comfort van commissarissen

De Nederlandsche Bank N.V. Consultatie. CRD II Implementatie (nieuwe) Regeling Hybride kapitaalinstrumenten banken 2010

EIGEN RISICO BEOORDELING. Kompas voor risicosturing

Stappenplan naar GDPR compliance

BPM OD Maturity Model

Project Management Office in haar contextuele diversiteit

DOORSTAAT UW RISICOMANAGEMENT DE APK?

EIOPACP 13/09 NL. Richtsnoeren voor de prospectieve beoordeling van de eigen risico's (op basis van de ORSAprincipes)

Informatieblad Jaarverslag FG

Project Portfolio Management. Doing enough of the right things

Whitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management

Transcriptie:

Datum 6 april 2011 Pagina 1/5 www.juriskmg.nl Solvency II voor verzekeraars De plannen zijn gemaakt, nu de implementatie Door Hans Rademakers en Tim Klein Robbenhaar Brussel Vrijwel elke Europese verzekeraar moet per 1 januari 2013 voldoen aan de in het voorjaar van 2009 gepubliceerde Solvency II richtlijn. Deze regelgeving van de EU ziet toe op operationele en solvabiliteitsvereisten voor ondernemingen die het verzekeringsbedrijf uitvoeren. DNB, december 2009 Het doel van de richtlijn is er voor te zorgen dat een stap wordt gemaakt richting een Europees geharmoniseerd toezichtstelsel dat gebaseerd is op risico s en principes; het is een zogenaamde lamfalussy richtlijn. 1 Drie pijlers Het nieuwe stelsel rust op een drietal pijlers: Pijler 1 kapitaaleisen; dit zijn de kwantitatieve vereisten, waaronder de regels waaraan de verzekeraar moet voldoen in het kader van risicoberekening en de financiële buffers die aangehouden moeten worden. Pijler 2 kwalitatieve eisen; dit zijn de vereisten toegespitst op de interne huishouding van de verzekeraar, waaronder regels omtrent risicomanagement en governance. Pijler 3 publicatie; dit zijn de vereisten aangaande rapportages voor cliënten en toezichthouders, en regels ter bevordering van transparantie en marktdiscipline. Fig. 1 Solvency II, in de toekomst minder verzekeraars? De eisen uit dit driepijlersysteem bestrijken de gehele verzekeringsonderneming; van productontwikkeling tot juridische zaken, van strategische processen tot ondersteuning. De impact van de richtlijn is dus enorm. De eerste reacties Verzekeraars reageren verdeeld op deze koerswijziging. De één grijpt Solvency II aan voor het doorvoeren van een algeheel verandertraject, waarbij zaken als het IT-landschap grondig worden omgegooid; de ander zegt al in grote mate te voldoen aan de gestelde uitgangspunten en is niet van plan er veel werk van te maken. Deze reacties zijn inherent aan de opzet van de richtlijn, namelijk dat de verandering zelf georganiseerd moet worden; Solvency II geeft alleen de eisen en principes op basis waarvan de organisatie ingericht moet zijn. Het is dus aan De Nederlandsche Bank om uit te maken wie er straks daadwerkelijk Solvency II compliant is en wie nog huiswerk heeft. Je moet zelf de verandering organiseren; Solvency II geeft alleen eisen en principes op basis waarvan de organisatie ingericht moet zijn. 1 Lamfalussy betekent dat alleen de principes en hoofdlijnen van het nieuwe wettelijke kader zijn opgesteld; het betreft een kaderrichtlijn die veel open normen bevat.

Pagina 2/5 Boetes van de toezichthouder vormen, naast imagoschade en een verslechterde concurrentiepositie, een bijkomend risico. Of DNB de capaciteit heeft voor deze extra werkzaamheden is nog maar de vraag, maar er is een interne projectgroep ingericht en verzekeraars worden voorzien van ondersteunend materiaal. Veranderen Ongeacht de reactie van verzekeraars, Solvency II betekent veranderen. Alvorens na te denken hoe deze verandering concreet moet worden doorgevoerd, is het van belang eerst een gedegen analyse uit te voeren. Een analyse waaruit naar voren komt hoe het verzekeringsbedrijf in elkaar zit en wordt uitgevoerd. Wat zijn de rollen, processen (van strategisch tot ondersteunend), business objects, IT systemen, producten en gehanteerde begrippen binnen de organisatie. Hierna zal de impact moeten worden bestudeerd van de eisen die de richtlijn heeft op voornoemde onderdelen en zullen requirements worden opgesteld. Voordeel van het gestructureerd vastleggen van het model is dat impactanalyses effectief en efficiënt kunnen worden uitgevoerd. Vastlegging in een model Bij vastlegging van de analyse beveelt Juris KMG aan dit op gestructureerde wijze te doen in een model. Het voordeel daarvan is dat, naast dat een eigen naslagwerk wordt gecreëerd, dwarsverbanden kunnen worden gelegd tussen verschillende objecten op verschillende hiërarchische niveaus; welke rol voert bijvoorbeeld welk bedrijfsproces uit. Ook wordt de traceerbaarheid naar wet- en regelgeving gewaarborgd; de richtlijn is in zijn geheel opgeslagen in het model en gerelateerd aan de business requirements waarvoor zij de bron vormt. Legal Blueprint op maat Gezien de juridische basis van de verandering is het aan te raden de analyse vast te leggen in de vorm van een juridische blauwdruk, oftewel een Legal Blueprint (zie fig. 2). In zo n blauwdruk wordt de analyse van juridische stukken, in dit geval de Solvency II richtlijn, vertaald naar directe requirements voor het verzekeringsbedrijf. Overige vereisten, voor bijvoorbeeld toezichthouders of EU lidstaten en voor zover geen directe of indirecte impact op verzekeraars, vallen niet binnen de scope en worden dus weggelaten. Juris KMG beschikt inmiddels over een basisversie, genaamd de Solvency II Organiser, die als uitgangspunt kan dienen voor een uitgebreid advies. De op de verzekeringsonderneming geënte vereisten worden vervolgens gerelateerd aan de organisatieonderdelen die er voor moeten zorgen dat ze ook daadwerkelijk in de praktijk worden gebracht. Van de gedetailleerde blauwdruk die zo ontstaat, wordt een visuele weergave gemaakt. Deze weegave zorgt ervoor dat alle betrokkenen op laagdrempelige wijze een uniform inzicht hebben in de materie waar ze mee aan de slag moeten. Bovendien geeft het programma- en projectverantwoordelijken overzicht op de uit te voeren werkzaamheden. Fig. 2 Legal Blueprint De implementatie Vervolgens moeten de geconstateerde verandering en de eventueel

Pagina 3/5 nieuwe dan wel gewijzigde bedrijfsstrategie geïmplementeerd worden in de organisatie. Het domein dat Solvency II bestrijkt is erg groot (wat bestrijkt het niet?); dit vraagt om een gestructureerde aanpak (zie fig. 3). Ook DNB is zich hiervan bewust en probeert verzekeraars stap voor stap te begeleiden, controleren en motiveren; vandaar dat met deze toezichthouder continue afstemming dient plaats te vinden en impactanalyses uitgevoerd moeten worden. Hierbij wordt onder andere gebruik gemaakt van een aantal kwantitatieve impact studies (QIS). 2 Interviews De gestructureerde aanpak is geïnitieerd door het uitvoeren van de analyse(s) en het maken van de blauwdruk. Dit geeft een overzichtelijk perspectief over wat er allemaal moet gebeuren en door wie. Wel is het aan te bevelen interviews af te leggen met personen in specifieke (sleutel-) functies om zo nog meer informatie te achterhalen en dit op te nemen in het model. Juris KMG kan hierin faciliteren. Solvency II onderscheidt een aantal essentiële rollen en functies: Bestuur/ Management Beleidsbepaling Het toezichthoudend orgaan (intern) Actuariaat Interne audit Compliance Risicomanagement Productontwikkeling IT Uitvoeren impactanalyses Analyse impact SII Opstellen requirements Scope- en strategiebepaling Implementatie requirements (deelprojecten) Testen en rapporteren Interviews Uitvoeren assessments Afstemmen met toezichthouders Fig. 3 High-level overzicht van het implementatietraject en voorafgaande voorbereiding De laatste twee worden niet letterlijk genoemd in de richtlijn, maar zijn een logisch voortvloeisel uit de omschreven vereisten en bovendien onmisbaar binnen het huidige verzekeringsbedrijf. N.B. De richtlijn maakt geen onderscheid tussen rollen in verschillende typen verzekeringsbedrijf, terwijl een functie in het schadebedrijf een geheel andere invulling kan hebben dan eenzelfde functie in het levenbedrijf. Ook belangrijk is dat de verschillende rollen veel meer moeten gaan samenwerken. Implementatie van de requirements Wanneer alle Solveny II requirements zijn vastgelegd en zijn gerelateerd aan de specifieke organisatieaspecten waar zij impact op hebben (points of impact), kan gestart worden met het daadwerkelijk implementeren ervan. Uiteraard zal er een projectorganisatie en dergelijke moeten worden ingericht, maar als dit eenmaal gedaan is dan kunnen, kort door de bocht, stapsgewijs per aandachtsgebied de requirements worden afgevinkt. De Legal Blueprint wordt gebruikt om de status bij te houden en ter communicatie naar het team. Bij voortschrijdend inzicht kunnen ook eventuele wijzigingen worden genoteerd. Thomas Steffen, voorzitter van CEIOPS: Solvency II is not just about capital. It is a change of behaviour. 2 In de Quantitative Impact Studies wordt de kwantitatieve invulling van Solvency II getoetst door verzekeraars. Hierbij moet gedacht worden aan zaken als het opstellen van een prudentiële balans, bepalen aanwezig eigen vermogen, bepalen van de Solvency II kapitaalseisen en vergelijken van aanwezige en vereiste solvabiliteit.

Pagina 4/5 In hoofdlijnen moeten er voor Solvency II de volgende deelprojecten, die een groot deel van de organisatie bestrijken, worden opgepakt: Rekenkundige modellen (inclusief QIS) en kapitaal- en beleggingseisen doorvoeren van de kwantitatieve vereisten van Solvency II. Risicobepaling en -management (ERM) bepalen welke risico s er zijn en hoe daarmee moet worden omgegaan. ORSA (Own Risk and Solvency Assessment) uivoeren van een eigen beoordeling om aan te tonen dat de verzekeraar behoorlijk en prudent gemanaged wordt en te bepalen wat de overall solvabiliteitsbehoefte is. Governance(-beleid) inrichten van een Solvency II compliant governance structuur en het beleid hier op aanpassen, inclusief het schrijven van plannen ten behoeve van de continuïteit en regelmatigheid. Interne audits en controles inrichten van systemen voor effectieve interne audits en controles. Rapportages, klantcommunicatie en marktdiscipline inrichten van juiste informatievoorziening richting toezichthouder, klant en markt. Begrippen opstellen van eem binnen de gehele organisatie te gebruiken begrippenkader, zoveel mogelijk in lijn met Solvency II. Procesmodellering en procedures vastlegging van een aantal processen en procedures. Afdelingen die voorheen niet volgens een vast proces opereerden, zullen dit wel moeten gaan doen. Productportfolio (inclusief bijbehorende polis) aanpassen of uitfaseren van niet meer rendabele producten. Opleidingen (aanvullend) opleiden van personeel waaronder hoger management (zwaardere eisen aan deskundigheid). Compliance en Juridische Zaken aanschakelen van deze afdelingen gezien de juridische en compliance aspecten. Toezichthouders afstemmen op frequentere basis en meer inhoudelijk met financieel toezichthouders. IT (overall) aan alle deelprojecten zullen IT aspecten zitten, zoals systemen voor interne controle en risicomanagement. Voorbeeld van een pijleroverstijgend begrip: Herverzekering Herverzekering is de activiteit waarbij risico s worden aanvaard die door een verzekeringsonderneming, een verzekeringsonderneming van een derde land, een andere herverzekeringsonderneming of een herverzekeringsonderneming van een derde land worden overgedragen. De definitie van dit begrip heeft impact op berekeningen (risico s), op governance (er moet gestuurd worden op risicolimiteringstechnieken) en op externe communicatie (herverzekeringsactiviteiten zullen gepubliceerd moeten worden). Extra moeilijkheid hierbij is dat de deelprojecten een groot aantal afhankelijkheden en overlap met elkaar vertonen. Al bestaat Solvency II uit een drietal formeel gescheiden pijlers, in de praktijk is een dusdanig onderscheid niet te maken en zal een en ander integraal opgepakt moeten worden (zie fig. 4). Dit pleit te meer voor een centrale vastlegging en centraal gecoördineerde implementatie. Juris kmg zorgt voor de juiste aanpak. Testen en rapporteren Aan het eind van de implementatie(-fases) zullen opleveringen getest moeten worden. Ook hierbij is het model met de vastgelegde Solvency II requirements van belang. Dit beschrijft namelijk de situatie zoals die zou moeten zijn. Als het naast de situatie wordt gelegd zoals deze is opgeleverd, dan wordt op een gestructureerde en volledige wijze de mate van compliance getest en uiteindelijk gevalideerd. Fig. 4 Overlap tussen de pijlers

Pagina 5/5 Ook zullen er rapporten opgeleverd moeten worden. De toezichthouder verwacht immers op de hoogte te worden gehouden van de voortgang en best practices, en wil eventueel bij kunnen sturen. Daarnaast zal informatie ook publiekelijk bekend gemaakt moeten worden in de vorm van het SFCR. 3 Dit ter bevordering van de markttransparantie; na vergelijking moet de consument immers kunnen kiezen voor bijvoorbeeld de meest degelijke of best passende verzekeraar. Open normen Een moeilijkheid bij het implementeren van Solvency II is de grote hoeveelheid aan open normen waaraan voldaan moet worden. Het verbond van Europese toezichthouders (het CEIOPS) heeft weliswaar consultation papers samengesteld die wat meer concreet invulling geven aan sommige open normen, maar in veel gevallen blijft het gissen voor verzekeraars. De ervaring leert echter dat het aan kunnen tonen bezig te zijn met deze principes en uitgangspunten al enige vorm van compliance waarborgt. Kortom, als de verzekeringsmaatschappij kan laten zien dat open normen vastgelegd zijn en naar eigen inzicht uitgewerkt in requirements, dan zal de toezichthouder deze bereidwillendheid kunnen zien als een eerste vorm van naleving van deze regels. Juris KMG adviseert en ondersteunt hierbij. Dit neemt niet weg dat in een vervolgtraject, naarmate zaken concreter worden, de implementatie van dit type requirements heroverwogen dient te worden. DNB kan dan waarschijnlijk meer duidelijkheid verschaffen. Voorbeeld van een open norm: De verzekeringsonderneming moet redelijke maatregelen treffen om voor continuïteit en regelmatigheid in de verrichting van haar werkzaamheden te zorgen. Zekerheid Door de organisatie (en de impact van Solvency II daarop) eerst in kaart te brengen en daarmee een eigen visie te creëren, is het mogelijk de implementatie gestructureerd aan te vliegen. Compliance wordt zo gewaarborgd en onderwerpen zullen niet worden vergeten, achterblijven of dubbel worden uitgevoerd. Ook zal de systematische aanpak van Juris KMG resulteren in een effectievere en efficiëntere aanpak en dus lagere kosten. Praktijkcases wijzen uit dat met een aantal eenvoudige technieken en met enkele betrokken medewerkers en leidinggevenden verrassende resultaten kunnen worden geboekt. Uiteindelijk gaat het erom niet meer, maar vooral slimmer te werken. Zelf doen of hulp inschakelen? Goede vraag: wat nodig is, is een uitgebalanceerd team dat naast de betreffende verzekeraar ook elk aspect van Solvency II kent. Juris KMG kan u helpen hierin inzicht te krijgen en gestructureerd te werk te gaan. Wilt u meer weten? Neemt u dan contact op met Hans Rademakers van KMG voor een oriënterend gesprek: 010-2842424 of h.rademakers@k-m-g.nl. De auteurs Hans Rademakers (accountmanager) en Tim Klein Robbenhaar (juridisch consultant) zijn verbonden aan Juris KMG en werkzaam binnen o.a. de financiële sector. Zij hebben veel ervaring met trajecten waar wet- en regelgeving aan de basis staat. Dit is hun eerste whitepaper over Solvency II. Over Juris KMG Juris KMG heeft al vele opdrachten uitgevoerd voor overheidsorganisaties en het bedrijfsleven, en helpt organisaties bij het versterken van inzicht en grip en met het verbeteren van hun compliance en processen. 3 Solvency and Financial Condition Report, een jaarlijks openbaar te maken verslag omtrent de solvabiliteit en financiële positie van een verzekeraar.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback