Nordic Risk Management & Försäkringsförbundet Solvency II i Sverige Nu eller aldrig Försäkringsjuridiska föreningen och AIDA Medlemsmöte den 14 september 2009 Lena Friman Blomgren & Lars Jørgensen
Solvens II: Agenda Presentation av talarna Dagens mål Den politiska processen Lamfalussyprocessen och tidplan Nuvarende svenska regler Vilka bolag omfattas, proportionalitetsprincipen Tre pelare Balansräkning och SCR Strukturella skillnader mellan livförsäkring och skadeförsäkring i Solvens II Solvens II och den finansiella krisen Behov att förstå och hantera underliggande risker korrekt => Kraven gör det nödvändigt att fokusera Genomgång av innehållet i Pelare 1, 2 och 3 Viktiga erfarenheter från implementeringen av ISR i Danmark Behov av särskilda experter och kompetens Solvens II En stor organisatorisk utmaning för branschen Solvens II Starta rätt Solvens II Exempel på planering av resan Ett förslag til projektkoncept Solvens II Vad betyder det för mig? Recital 18 18 f i Direktivet 2
Solvens II: Presentation av talarna Lena Friman Blomgren Sveriges Försäkringsförbund Finansinspektionen Lars Jørgensen Nordic Risk Management PA Codan Forsikring Finanstilsynet 3
Dagens mål Att ge vår bild av Solvens II Att underlätta en diskussion om Solvens II Att få bolagen att gå från att tala om Solvens II till handling 4
Solvens II Behov av att förstå och hantera underliggande risker korrekt Solvens II är en katalysator för ett riktigt och effektivt governance- och riskstyrningssystem Solvens II kommer att skapa en tydligare bild av försäkringsbolagens underliggande risker Solvens II kommer att möjliggöra allokering av kapitalbelastning till rätt avdelning, riskgrupp eller kunder Affärsområdena ska konkurrera om kapital (internt i verksamheten) Mer korrekt underwriting/prissättning i förhållande till de underliggande riskerna Solvens II är en reglering, som är utarbetad i syfte att bolagen skall drivas förnuftigt och för att de ska förstå och hantera underliggande risker korrekt Solvens II påverkar de operativa processerna och därmed även utvecklingen och driften av verksamheten Om Solvens II-resan hanteras riktigt och i rätt tid, kommer man inte bara vara laglig utan även få affärsmässiga fördelar 5
Solvens II och Lamfalussy Nivå 1 Ramdirektiv Nivå 2 Förordning/direktiv Nivå 3 Vägledning/standarder Nivå 4: Uppföljning Kommissionen, Rådet, Parlamentet Kommissionen, EIOPC CEIOPS Kommissionen, Medlemsländerna 6
Solvens II: Tidplan närmaste tiden Genomfört den 31 oktober 2012 7
Solvens II: Nuvarande svenska regler Stabilitetsprincipen Genomlysningsprincipen God försäkringsstandard Betryggande avsättningar Volymbaserat/liten riskhänsyn Detaljerade placeringsregler för tillgångar motsvarande FTA för egen räkning 8
Solvens II: Vilka omfattas? Direkt försäkring och återförsäkring Undantag (artikel 4) Premieinkomst överstiger inte 5 miljoner, FTA brutto överstiger inte 25 miljoner, Grupp FTA överstiger inte 25 miljoner, Inte ansvar-, kredit- och borgensförsäkring (om inte underordnad risk) och Återförsäkring inte överstigande 0,5 miljoner premieinkomst brutto eller 2,5 miljoner FTA brutto eller 10 % av totala premieinkomst brutto eller FTA brutto Vad händer med de som är undantagna? Får frivilligt ansöka om auktorisation eller fortsätta vara auktoriserade 9
Solvens II: Proportionalitetsprincipen Reglerna bör inte vara mer betungande än som krävs med hänsyn till verksamhetens art, omfattning och komplexitet Små och medelstora företag Specialiserade företag Captive 10
Solvens II: Tre pelare Pelare 1 Pelare 2 Pelare 3 Kvantitativa krav Marknadsvärdering av hela balansräkningen (inkl. försäkringstekniska avsättningar) Minimikapitalkrav (MCR) Solvenskapitalkrav (SCR) Kapitalbas Prudent person investeringsregler Kvalitativa krav Styrningskrav, bland annat riskstyrning, ORSA Internkontroll ALM Fit and proper Outsourcing Internrevision Offentliggörande och årlig rapportering Genomlysning Räkenskapsupplysningar (offentlig och privat) 11
Solvens II Balansräkningens delar 12
Solvens II Standardformel SCR övergripande struktur QIS4/CP50 13
Solvens II: Strukturella skillnader mellan livförsäkring och skadeförsäkring i Solvens II Det finns inga grundläggande skillnader mellan liv- och skadeförsäkring i Solvens II De underliggande riskerna som hanteras kan vara olika, men bara på försäkringssidan. Andra typer av risker är desamma. ALM är mer relevant i livförsäkring än i skadeförsäkring Återförsäkring har större betydelse för skadeförsäkringsbolag än för livförsäkringsbolag 14
Solvens II: Solvens II och finanskrisen De Larosièregruppens rapport: Solvens 2 bör genomföras CEIOPS CP åtskruvade krav Kapitalkrav Diversifieringseffekter Höga krav på kapitalbasposter 15
Solvens II Behov av att förstå och hantera underliggande risker korrekt Solvens II är en katalysator för ett riktigt och effektivt governance- och riskstyrningssystem Solvens II kommer att skapa en tydligare bild av försäkringsbolagens underliggande risker Solvens II kommer att möjliggöra allokering av kapitalbelastning till rätt avdelning, riskgrupp eller kunder Affärsområdena ska konkurrera om kapital (internt i verksamheten) Mer korrekt underwriting/prissättning i förhållande till de underliggande riskerna Solvens II är en reglering, som är utarbetad i syfte att bolagen skall drivas förnuftigt och för att de ska förstå och hantera underliggande risker korrekt Solvens II påverkar de operativa processerna och därmed även utvecklingen och driften av verksamheten Om Solvens II-resan hanteras riktigt och i rätt tid, kommer man inte bara vara laglig utan även få affärsmässiga fördelar 16
Solvens II Kraven gör det nödvändigt att fokusera Om Solvens II-resan hanteras riktigt och i rätt tid, kommer man inte bara vara laglig utan även få affärsmässiga fördelar Solvens II Pelare 1 Pelare 2 Pelare 3 Ämnen Målsättning Kvantitativa krav Marknadsvärdering av hela balansräkningen (inkl. försäkringstekniska avsättningar) Minimikapitalkrav (MCR) Solvenskapitalkrav (SCR) Kapitalbas Prudent person investeringsregler Standardformel eller Interna modeller Riskbaserad värdering Kvalitativa krav Styrningskrav, bland annat riskstyrning, ORSA Internkontroll ALM Fit and proper Outsourcing Internrevision Tillsynsprocessen (SRP) i överensstämmelse med pelare 1, 2 och 3 Riskstyrning (Enterprise Risk Management) Värdering av egen risk och solvens (ORSA) Offentliggörande och årlig rapportering Genomlysning Räkenskapsupplysningar (offentlig och privat) Räkenskapsinformation till tillsynsmyndigheten Rapportering av solvens och räkenskaper (SFCR) 17
Pelare 1: Kvantitativa krav Solvens II:s riskbaserade kapitalkrav kommer att ändra hur försäkringsbolagen beräknar och hanterar kapital Pelare 1 Krav på försäkringsbolagen Värdering av tillgångar och skulder (marknadsvärdering) Värdering av försäkringstekniska avsättningar Klassificering av kapitalbasposter Beräkning av solvenskapitalkrav (SCR) Intern modell eller standardformeln Beräkning av minimikapitalkrav (MCR) Kapitalberäkningar i försäkringsgrupper Investeringsregler (prudent person). Interna modeller Exempel på nödvändiga åtgärder Försäkringsbolagen ska genom ett use-test dokumentera, att deras modeller används av bolaget också i vanliga affärsmässiga sammanhang Ledningen måste besluta om bolaget ska tillämpa en intern modell, med de fördelar och nackdelar som följer Ledningen och styrelsen får ökat ansvar för att förstå hur den interna modellen fungerar En intern modell ägs av riskstyrningsfunktionen, eftersom den ska vare en integrerad del av riskstyrningen Affärsmässigt Modellen ska användas i verksamheten innan den kan godkännas. Eventuella användningsområden kan vara t.ex. prissättning och återförsäkring Man får en mer korrekt kapitalberäkning och därmed också bättre möjligheter att allokera kapital korrekt. Framgångsfaktorer Ta fram beslutsunderlag för att välja mellan interna modeller og standardformeln (cost/benefit) Ställ upp kriterier för val mellan interna modeller och standardformeln Genomför ett use-test. Samkör affärs- och it-strategi. 18
Pelare 2: Governance & riskstyrning Hur ska försäkringsbolaget styras och kontrolleras av ledningen, kontrollfunktionerna (inklusive compliance- och riskhanteringsfunktionerna) och internrevisionen Pelare 2 Krav på försäkringsbolagen Governancesystemet ska kunna identifiera, värdera och hantera aktuella och potentiella risker (ORSA). Det kräver fokus på de risker, som bolaget är exponerat för, inklusive: Affärsstrategi och affärsprocesser Rapporteringsstruktur Ovanstående kräver dokumentation av: Policies och processer Roller och ansvarsfördelning Rapportering och ledningsinformation Om bolaget använder interna modeller, ska det dokumenteras, att dessa är helt integrerade i riskstyrningen. Use test. Riskstyrnings- och governancepåveran Exempel på nödvändiga åtgärder Behov att säkra en effektiv riskstyrning och passande governancesystem, där roller och ansvar är tydligt definerade Megaprocesser och riskuniversum Försäkringsbolagen bör/ska utveckla ett komplett risikuniversum och ett ramverk för compliance-/riskstyring Datamässiga utmaningar För att säkra driftsäkerhet och tillräcklig data måste det finnas lämpliga kontroller, system och processer Försäkringsbolagen måste kunna förklara hur databaser kontrolleras och rensas samt vilka metoder som används för att hantera avvikande data. Framgångsfaktorer Utveckla och implementera ett ramverk för compliance (inklusive för governance) Utveckla och implementera ett ramverk för riskstyrning Ta fram en informationsstrategi Ändra befintliga processer och designa nya. Genomför en gap-analys avseende compliance Genomför en gap-analys avseende riskstyrning Genomför en gap-analys avseende data 19
Pelare 2 Implementering av governancestrukturen är kritisk för effektiv styrning Första försvarslinjen Andra försvarslinjen Tredje försvarslinjen Implementering Rapportering Kontroller Revision Styrelseprocesser Styrelsen sätter risktoleranser och beslutar instruktioner till ledningen vilka reflekterar risktoleranserna Styrelsen tar emot rapportering Ledningen videredelegerar Och beslutar affärsprocesser Rapportering från ledningen till styrelsen. Ledningen överväger delegationer och affärsprocesser Medarbetarnas dagliga arbete i överensstämmelse med delegationer och affärsprocesser Rapportering från medarbetare till ledningen Processen ska spegla regleringen och bolagets behov 20
Pelare 2 Governance, inklusive riskstyrning organisation och roller Hur ska försäkringsbolaget styras och kontrolleras av ledningen, kontrollfunktionerna (inklusive compliance- og riskhanteringsfunktionerna) och internrevisionen Vad kräver compliancereglerna - organisation Följande funktioner ska finnas (artiklarna 18 18f i direktivet): Compliancefunktion / internkontrollfunktion Riskstyrningsfunktion Aktuariefunktion Internrevision Vad innebär en funktion: organisatorisk (omfång/intressekonflikter) personalmässigt (omfång/interessekonflikter) Governancestruktur roller (de tre forsvarslinierna) Framgångsfaktorer Säkra att det finns en basal infrastruktur på plats Genomför en gap-analys avseende compliance Genomför en gap-analys avseende riskstynring Utveckla och implementera ett ramverk för compliance (inklusive kravet på governance) Utveckla och implementera ett ramför för riskstyrning Förändra befintliga processer och designa nya Genomför gap-analys avseende dataområdet 21
Pelare 2 Riskstyrning i ett konceptuellt ramverk Risktolerans Fastställ tolerans/aptit för alla risktyper Riskidentifiering Identifiera risk och huvudprocesser Riskvärdering Värdera identifierade risker Hantering Säkra att det sker passande kontroller och riskhantering Övervakning Övervaka kontinuerligt de identifierade riskerna (aktuella och potentiella) Rapportering Rapportera och eskalera riskvärderingar Kapitalkrav Kapitalkraven ska avspegla riskerna (MCR, SCR, ORSA och Dansk individuel solvens). 7. Kapitalkrav 6. Rapportering 1. Risktolerans Ramverk för riskstyrning 5. 2. Identifiering 3. Värdering 4. Hantering övervakning 22
Pelare 2 Internkontroll (compliance- och riskmanagementkontroller) Internkontroll (compliance) och riskstyrning går hand i hand snittytorna måste klargöras Uppbyggnad av ett konceptuellt riskramverk inneboende risker Försikringsrisker Finansiella risker kreditrisker Finansiella risker marknadsrisker Operationella risker Tillsyns- och compliancerisker Exsterna faktorer Nyckelprocesser Konkretisera det konceptuella ramverket så det passar organisationen Funktioner, avdelningar och megaprocesser Underwriting Klagomålsansvarig Agentregister Försäkringstekniska avsättningar Koncerninterna transaktioner Styrelsens Återförsäkring/ART Registrerade tillgångar M.m., m.m. Framgångsfaktorer Identifiera megaprocesser Identifiera risker 23
Pelare 2 Fit & Proper Artikel 42 i direktivet Fit and Proper Bolaget ska se till att alla personer som aktivt leder verksamheten eller har andra nyckelfunktioner, vid varje tidpunkt uppfyller följande krav: Fit Deras professionella kvalifikationer, kunskaper och erfarenhet är tillräckliga för att säkra en sund och aktsam ledning Kravet på fit enligt vår uppfattning Governancekraven Allt ska förstås av den enskilde Styrelsens och ledningens uppgifter och ansvar (underwriting, återförsäkring, investeringar, koncerninterna transaktioner, god standard m.m.) Proper Deras anseende och integritet är gott. Det betyder normalt att de inte är straffade, i konkurs eller har betalningsproblem Vilka omfattas De enskilda styrelseledamöterna, de som ingår i ledningsgruppen och ledande medarbetare Riskstyrning Principerna i riskstyrningen ska förstås Man måste ta ställning till alla steg i ramverket för riskmanagement (och för den sakens skull i all compliance) inklusive riskerna och kontrollerna Styrelsen är ansvarig för solvensen, dess olika beståndsdelar och principerna bakom Framgångsfaktorer Definiera rollen för styrelseledamöterna och ledningspersonerna Gör en gap-analys avseende governance Gör en gap-analys avseende riskstyrningskraven 24
Pelare 3: Offentliggörande och årlig rapportering Solvens II kräver offentliggörande av mer information än hitttills, och kan ge en väsentligt ökad arbetsbörda med rapportering Pelare 3 Krav på försäkringsbolagen Det krävs årlig rapportering och ingivande av räkenskapsinformation till tillsynsmyndigheterne. Bland annat: Affärsmässigt resultat Beskrivning av governancesystemet Risk (profil, väsentliga exsponeringar, koncentrationer) Räkenskapsinformation Kapitalförvaltning (MCR, SCR, kapitalbasposter) Information om modell Exempel på nödvändiga åtgärder Organisation Styrelsen och ledningen behöver involveras aktivt Processer En kommunikationsstrategi måste utvecklas Kommunikationsstrategin bör följa IFRS System Ett system för ledningsinformation måste utvecklas Framgångsfaktorer Utveckla och implementera riktlinjer Utveckla en kommunikationsstrategi Utveckla ett system för ledningsinformation 25
Solvens II Viktiga erfarenheter från implementeringen av ISR i Danmark Tonen från toppen Stöd från toppen har i liknande projekt varit avgörande Datarensning I liknande projekt har det funnits behov av datarensning Resurser Denna typ av projekt ställer typiskt sett större krav på kvalitet och kvantitet än ledningen först tror, och det medför därmed större kostnader än förväntat Problem Solvens II medför förhållandevis stora ändringar, och därmed större problem, än de flesta tror Tidshorisonten I förhållande till vad som ska uppnås är tidshorisonten relativt kort Det är lätt att undervärdera kraven, så man bör börja genomförandet av Solvens II nu 26 26
Solvens II - Behov av särskilda experter och kompetens För att hantera Solvens II professionellt och i rätt tid måste man tillsätta personal med särskild expertkunskap och kompetens Tekniska experter inom försäkringscompliance, -governance och -riskmanagement Utveckling och implementering av ramverk för compliance- och riskhantering Gap-analyser avseende compliance- och risksidan Specialister inom risk- och kapitalmodellering Utarbeta beslutsunderlag för val mellan standardformel och intern modell Aktuariekompetens för utarbetande av intern modell Specialister inom projekt- och förändringsledning Förändring av befintliga processer och implementering av nya processer Implementering av use-test. Specialister inom datainsamling och analyser Gap-analyser på dataområdet Specialister inom affärs- och it-strategi Utveckling och implementering av riktlinjer, kommunikationsstrategier, informationsstrategier samt ledningsinformationssystem 27
Solvens II En stor organisatorisk utmaning för branschen Om Solvens II-resan hanteras riktigt och i rätt tid, kommer man inte bara vara laglig utan även få affärsmässiga fördelar Ett lyckat genomförande av Solvens II-resan kräver bland annat: Verksamheten fortsätter samtidigt som Solvens II-resan genomförs Projektledning som kan styra, prioritera och säkra genomförandet av de många komplexa delprojekten och projektaktiviteterna, så att de stöder verksamheten Etablering av en projektstruktur som ska efterleva nya krav vilka utvecklas och tolkas av Finansinspektionen och CEIOPS Införandet av processer, som gör det möjligt att navigera efter ett rörligt mål på Solvens IIresan Accept hos ledningen och sponsorer som gör det möjligt att tillsätta ändamålsenliga resurser 28
Solvens II Starta rätt Om Solvens II-resan hanteras riktigt och i rätt tid, kommer man inte bara vara laglig utan även få affärsmässiga fördelar Möjliga konsekvenser om Solvens II-resan styr fel För lite: Bolaget riskerar att inte följa kraven och/eller missar affärsmässiga fördelar För mycket: Bolaget använder för mycket resurser utan någon nämnvärd marginaleffekt och/eller implementerar processer som hämmar verksamheten Startar för sent: Projektet forceras på ett ineffektivt sätt och riskerar att inte följa kraven 29
Solvens II Exempel på planering av resan Plan för Solvens II-resan i 3 faser Fas 1 Fas 2 Fas 3 Ambition (4 8 veckor) Vad: Sätt ambition (förstå nivå av compliance, och de affärsmässiga fördelar som man kan realisera) Sätt ambition för vad man vill uppnå med kontroller och rapportering Intern modell vs. standardformeln Hur: Diskussioner/intervjuer med sponsorer för att identifiera ambition och nivå mht. compliance Output: Terms of reference-/vision, strategi High-level roadmap och business case Projektetablering (upp till 6 veckor) Vad (high level): Värdering av QIS4 outputs mht. information om datakvalitet/behov samt aktuaiermässig kapacitet Värdering av riskramverket, governance och kontroller Arbets-/involveringssätt Producera plan och cost/benefit analys Identifiering av quick wins Hur: Diagnoser Workshops/intervjuer Output: Roadmap mht. projektet Business case Analys (4 6 månader) Vad: Map as-is processen och riskramverket Analysera data Detaljerad GAP-analys Definera to-be, definera GAP, definera vad som ska byggas Uppdatera business case Utbildning och ev rekrytering Output: Processer/system/data/- personer mapped Analys av utbildningsbehov Kapacitet Design (3 6 månader) Vad: Design av nya processer (detaljerat) Designa systemen, governance och processer Rapportering Implementeringstillgångsvinkel Test av tillgångsvinkel Output: Target operating model Detaljerade processer Systemdesign Design av utbildning Etablering/implementering (12 månader) Vad: Etablera/implementera riskstyrningsramverket (framtagande av data) Etablera kapitalberäkningarna + framtagande av data) Bygg data fødekæder Implementera rapporteringsstrukturer Design + leverand av utbildning Test af data + modeller Igångsättande Rekrytering? Output: System/data Processer Kommunikation Färdigheter 30
Solvens II Förväntade fördelar av en lyckad Solvens II-resa Om Solvens II-resan hanteras riktigt och i rätt tid, kommer man inte bara vara laglig utan även få affärsmässiga fördelar Ett lyckat genomförande av Solvens II-resan kan resultera i exempelvis: Implementering av Solvens II utan negativ inverkan på den dagliga drifter Etablering av processer som säkrar affärsmässiga fördelar i den dagliga driften Regeluppfyllnad, vilket säkrar den dagliga driften och varumärket Bättre förståelse av risker och processer i organisationen, och därmed möjligheter till en effektivare och stabilare verksamhet Möjlighet till en bättre kapitalstruktur, vilket gör att rätt produkter, avdelningar och kunder belastas i förhållande till de reella riskerna Etablering av en företagskultur, där risker identifieras på alla plan i organisationen, och där ledningen därigenom har tillräckligt underlag för att göra informerade val 31
Ett förslag till projektkoncept Inputs Projektgovernance Styr/ledn. Styrgrupp Projektledning/projektkommunikation Huvudprocesser i Solvency II Rapportering Eskalering Rådgivning udfordre Andra intressenter INTERN OMGIVNING Affärsmässiga initivativ Fusioner & uppköp Nya produkter EXTERN OMGIVNING Tillsynsutveckling Ekonomiska/marknadsmässiga betingelser Compliance og kontrollprocesser Övervakning och påverkan Riskvärdering och riskrapportering Information ska användas på tvären Stynring av huvudrisker Kapitalmodell Måling af risici Tillsynsmyndigheterna Kunder Medarbetare IT-system och data Riskkultur Påverkan av design Fundament 32
Solvens II: Vad betyder det för mig? Styrelsen Ledningen Jurister Ekonomer Aktuarier Etc. 33
Solvens II Bilagor 34
Kontaktdetaljer Lars Jørgensen Lars.jorgensen@nordic-risk-management.com + 45 41 82 26 62 Lena Friman Blomgren Lena.frimanblomgren@forsakringsforbundet.se + 46 (0) 76 807 85 52 35
Bilaga Recital 18 18 f i Direktivet (18) Some risks may only be properly addressed through governance requirements rather than through the quantitative requirements reflected in the Solvency Capital Requirement. An effective governance system is therefore essential for the adequate management of the insurance undertaking and for the regulatory system. (18a) The governance system includes the risk management function, the compliance function, the internal audit function and the actuarial function. (18b) A function is an administrative capacity to undertake particular governance tasks. The identification of a particular function does not prevent the undertaking from freely deciding how to organise this function in practice unless this is otherwise specified in this Directive. This should not lead to unduly burdensome requirements because account should be taken of the nature, complexity and scale of the operations of the undertaking. These functions can therefore be staffed by own staff or can rely on advice from outside experts or can be outsourced to experts within the limits set by this Directive. (18c) Furthermore, except regarding the internal audit function, in smaller and less complex undertakings more than one function can be carried out by one person or organisational unit. (18d) The functions included in the governance system are considered key functions and consequently also important and critical functions. (18e) All persons that perform key functions should be fit and proper. However, only the key function holders should be subject to notification requirements to the supervisory authority. (18f) For the purpose of assessing the required level of competence, professional qualifications and experience of those who effectively run the undertaking or have other key functions should be taken into consideration as additional factors. 36