Nå er det bare 9 måneder til Solvency II trer i kraft – er du tilstrekkelig forberedt? kpmg.no Ni måneder er ikke alltid like lenge... Innhold Solvency II i norsk regelverk 4 Solvency II – forretningsmessige konsekvenser 5 Pilar 1 8 Pilar 2 10 ORSA 12 Investeringsområdet: «Prudent Person»-prinsippet 14 Pilar 3 16 Hva kan KPMG bidra med? 17 Det er i skrivende stund om lag ni måneder igjen til Solvency II trer i kraft. I noen sammenhenger kan ni måneder føles som en meget lang ventetid. I andre sammenhenger kan de samme ni månedene oppleves å gå ubehagelig fort. Om du og ditt selskap føler at ni måneder er kort eller lang tid, er sannsynligvis i meget høy grad avhengig av hvor langt dere pr dato reelt sett har kommet i forberedelsene. Solvency II skal bidra til å sikre både konkurranselikhet i det europeiske forsikringsmarkedet og finansiell stabilitet, men aller viktigst: å styrke ivaretakelsen og beskyttelsen av forsikringskundenes interesser. Solvency II kan betraktes som et «hus» bygget på tre pilarer. Til sammen skal disse tre pilarene sikre at huset «står stødig»: • Pilar 1 er det myndighetsbestemte minstekravet til solvenskapitalen og kvaliteten på kapitalen, basert på betraktninger om hva som kreves av et «gjennomsnittlig» forsikringsselskap. • Det kan tenkes at strategi og risikoprofil for det enkelte selskap avviker fra en slik «gjennomsnittsmodell». Derfor pålegger pilar 2 selskapene både strenge krav til styring og kontroll, samt pålegger styret og ledelsen å identifisere selskapets faktiske solvenskapitalbehov basert på strategien og risikoprofilen til selskapet. • Gjennom pilar 3 skal det skapes markedsdisiplin og et godt grunnlag for tilsynsmessig oppfølging. Denne pilaren stiller omfattende krav til offentliggjøring av informasjon og myndighetsrapportering. I denne publikasjonen har vi oppsummert sentrale krav i og viktige konsekvenser av Solvency II. Vi håper publikasjonen gir dere som styrer og leder norske forsikringsselskaper et godt grunnlag for å reflektere over Solvency II og for å ta en viktig avsjekk på om dere er «i rute» når det gjelder nødvendig tilpasning innen 01.01.2016. For de som i stor grad har gjennomført sine forberedelser på basis av direktiv-teksten kan det nå være gode grunner til å foreta en revideringsrunde. Nivå 2- og nivå 3-reguleringene som er blitt kjent det siste året innebærer stadig nye og detaljerte krav. God lesning! Are Jansrud, Partner, Head of Financial Services Mars 2015 Solvency II – forretningsmessige konsekvenser Solvency II Huset Pilar 1 Verdsettelse av aktiva og passiva Kapitalkrav (MCR, SCR) Tekniske avsetninger Pilar 2 Pilar 3 Tilsynsprosessen Offentliggjøring av informasjon Krav til risikostyring og internkontroll Markedsdisiplin ORSA Kapital Figur 1: «Solvency II-huset» I dag er norske forsikringsselskaper pålagt to separate kapitalkrav: Solvency II i norsk regelverk Det samlede europeiske Solvency IIregelverket omfatter følgende nivåer: Nivå 1:Direktivet vedtatt november 2009, samt Omnibus II-direktivet Nivå 2: «Delegated regulation» / forordningen «Nivå 2,5»: Regulatoriske Tekniske standarder (RTS’er) / Tekniske ImplementeringsStandarder (ITS’er) Nivå 3: Guidelines Solvency II vil tre ikraft 01.01.2016. I Norge vil Solvency II bli innført gjennom den nye Finansforetaksloven. Denne loven vil bare inneholde de aller mest sentrale bestemmelsene. I tillegg vil det derfor trolig komme en «Solvency II»-forskrift. Et utkast til slik forskrift er allerede ute på høring. Solvency II representerer utvilsomt nye, viktige rammebetingelser for forsikringsbransjen – av flere årsaker. De økte kravene til styring og kontroll, og ikke minst de økte kravene til rapportering, vil være kostnadsdrivende. Selskaper av ulik størrelse vil dog i føle på dette i ulik grad. Enda viktigere er dog endringene i solvenskapitalkravene. Dette innebærer krevende vurderinger, men samtidig må også andre trender og endringer hensyntas. Det er ikke bare regulatoriske endringer som er viktig for selskapets strategivalg, men også sentrale forhold som makroøkonomisk utvikling, teknologiske muligheter, demografiske utviklingstrekk og endringer i kundenes og konkurrentenes preferanser og adferd. Når Solvency II innføres vil ventelig flere eksisterende norske forskrifter bli opphevet for forsikringsselskapenes vedkommende. Dette vil omfatte blant annet likviditetforskriften, kapitalforvaltningsforskriftene, godtgjørelsesforskriften og forskriften om ansvarshavende aktuar. • Et «aktivakapitalkrav« (kapitaldekningskravet) som er basert på sammensetningen av selskapets eiendeler, og som på en sjablongmessig måte primært påvirkes av kredittrisikoen i investeringene • Et «passivakapitalkrav» (solvensmarginkravet) som, litt forenklet sagt, primært avhenger av sels kapets størrelse og ikke av hvilken reell underliggende risiko som forsikringsvirksomheten innebærer Overgangen til Solvency II vil representere viktige endringer: • Selskapene underlegges ett felles solvenskrav for den samlede eksponeringen for aktiva- og passivarisiko • Kapitalkravet blir reelt sett mer risikodrevet • Økte forventninger til og krav om at selskapet gjennomfører interne prosesser for å identifisere og fastsette sitt faktiske solvensbehov – gitt selskapets faktiske og forventede fremtidige forretningsstrategi og risikoprofil • Det faktiske solvenskapitalbehovet kan bli vesentlig forskjellig fra dagens krav I forretningsmessig forstand innebærer dette at: • Ulike forretningsmessige og risikomessige beslutninger og valg i større grad får direkte effekt på solvenskapitalbehovet • Solvency II og de ulike forretningsmessige valgene vil derfor også mer direkte påvirke mulighetene for å levere tilfredsstillende risikojustert egenkapitalavkastning markedsrisiko som selskapet påtar seg (se figur 2). Øvrige risikoklasser, samt valget mellom standardmetoden eller interne modeller for å beregne kapitalkravet, vil også ha en viss betydning. Det samlede risikonivået vil selskapet kunne påvirke både gjennom valgte risikostrategier og gjennom bruken av ulike sikringsstrategier (typisk reassuranse på forsikringssiden og derivathandel på investeringssiden). Vi kan også forvente at nye typer sikringsinstrumenter for både aktiva- og passivarisiko vil kunne vokse i omfang. For eksempel kan man se for seg økt omfang av både «katastrofeobligasjoner» («Cat Bonds» – rentebærende verdipapirer der utbetalingene til investorene er avhengig av om definerte (natur)katastrofer inntrer eller ikke) og derivater på «langt liv risiko». I Figur 3 og 4 har vi illustrert hvordan ulike beslutninger – fra valg av strategi via beslutninger om risikoprofil og risikotoleranse til sikringsstrategier – påvirker det endelige solvenskapitalbehovet. De viktigste driverne bak fremtidig solvensbehov vil, i tillegg til forretningsmessige veivalg om produkttilbud og vekstambisjoner, være graden av forsikringsrisiko og Forretningsstrategi («Lines of business» og Vekst) Forsikringsrisiko Markedsrisiko Risikostyring & Hedging (reassuranse, derivater, etc.) Øvrige risikoer Standardmodell eller internmodell Figur 2: De viktigste driverne bak det fremtidige solvenskapitalbehovet 4 5 • Unngå aktiviteten. Risikoen er utenfor toleranse og appetitt. Alternativt, velg annen tilnærming som kan gi samme resultat Unngå Strategier Risikostyring ALM • Forbedring av kontroller, rutiner, prosesser, systemer mv. kan redusere risikoen • Iverksette strategier som reduserer konsekvensen av hendelser (kriseberedskapsplaner, ansvarsklausuler i kontrakter mv) Redusere Forsikringer Derivater Etc • Overføre ansvaret for risikoen til annen part gjennom forsikring, kontrakt eller kapitalmarkeder • Kan overføres helt eller delvis Dele/overføre Krever kapital • Etablerte kontroller er tilfredsstillende for håndtering av risikoen. Akseptere Figur 3: Beslutninger som påvirker solvenskapitalbehovet Risikoposisjonen Redusere eller øke risikoen og kapitalbehovet? Risikostyring & Sikring Standardmodell eller internmodell? Solvenskravet Pilar 2-risikoer Risikotoleranse Risikoprofil Produktstrategier ORSA Figur 4: Strategiske konsekvenser av Solvency II NOEN FORHOLD Å REFLEKTERE OVER: • Forstår vi i tilstrekkelig grad hvordan overgangen til Solvency II vil påvirke rammebetingelsene for vår forretningsmodell? • Vet vi om lag hvor stort solvenskravet blir i forhold til vår faktisk tilgjengelige kapital? • Har vi tilstrekkelig forståelse for hva som vil være et hensiktsmessig internt mål eller en intern nedre grense for solvenskapitalnivået? • Vil vi måtte endre vår forretningsmodell? • Bør vi endre vår risikoprofil og risikostrategi? • Har vi drøftet vår fremtidige kapitalstrategi tilstrekkelig? • Må vi endre vår kapitalstruktur? • Hvilke strategiske og forretningsmessige endringer må vi foreta for å kunne levere en konkurransedyktig egenkapitalavkastning? • Vil de kommende solvenskapitalkravene få forretningsmessig betydning for oss? 6 7 Pilar 1 Pilar 1-delen av Solvency II handler primært om de kommende solvenskapitalkravene og definisjonene av tilgjengelig kapital for å oppfylle kravene. Utgangspunktet er etableringen av den såkalte Solvency II-balansen (se figur 5). Det grunnleggende prinsippet for Solvency II-balansen er at den skal være basert på markedskonsistente verdier for både eiendeler og forpliktelser. For visse balanseposter kan det innebære avvik fra regnskapsførte verdier. Regelverket inneholder dessuten særskilte bestemmelser om verdsettelsen av enkelte poster. Særlig detaljerte regler foreligger for de forsikringsmessige forpliktelsene. Disse skal tilsvare summen av beste estimat for nåverdien av kontantstrømmene fra forsikringskontraktene og den såkalte risikomarginen. Goodwill og immaterielle eiendeler skal verdsettes til kr 0,- som utgangspunkt, mens utsatt skatt beregnes på forskjeller mellom skattemessige verdier og verdier i Solvency II-balansen. Tilgjengelig solvenskapital er per definisjon forskjellen mellom markedsverdien av alle eiendeler og markedsverdien av alle forpliktelser. For enkelte posters vedkommende kan det være uklart om de har en tapsbærende evne (solvenskapital element) eller ikke (forpliktelse). Solvency II omfatter derfor nærmere definisjoner av hvilke egenskaper ulike instrumenter må ha for å kunne anses som solvenskapital. Avhengig av instrumentets tapsbærende evne klassifiseres det som hhv Tier 1, 2 eller 3. Instrumenter i klassen Tier 1 har den høyeste tapsbærende evnen. Det er to kapitalkrav som må oppfylles: minimumskapitalkravet (MCR) og solvenskapitalkravet (SCR). MCR beregnes litt forenklet sagt som en lineær funksjon av selskapets størrelse, og skal ligge mellom 25% og 45% av solvenskapitalkravet SCR. SCR er et risikobasert kapitalkrav og er kalibrert for å tilsvare maksimalt forventet tap med 99,5% sannsynlighet de kommende 12 måneder. Det samlede SCR-kravet er bygget opp av ulike delmoduler, som for hver for seg beregner et risikosensitivt kapitalkrav for hhv livsforsikringsrisiko, skadeforsikringsrisiko, helseforsikringsrisiko, markedsrisiko, motpartsrisiko og operasjonell risiko (se figur 6). SCR-kravet må oppfylles med minst 50% Tier 1-kapital, og maksimalt 15% Tier 3-kapital. MCR-kravet må oppfylles med minst 80% Tier 1-kapital. SCR Operasjonell risk Som grunnlag for SCRberegningen må det settes opp en Solvency II-balanse For å sette opp Solvency II-balansen og beregne solvenskravene er det behov for omfattende datatilgang og til dels komplekse beregningsmodeller, samt ikke minst betydelig regelverksinnsikt og aktuarmessig / beregningsteknisk kompetanse. Solvency II stiller også strenge krav til både datakvalitet og «revisjonsspor». Selskapet må etablere policyer for oppsettet av Solvency II-balansen og for beregningsprosessene. Egenkapitalen (Own Funds) er forskjellen mellom eiendeler og forpliktelser Risiko-bærende evne i utsatt skatt,mv Diversifiserings-effekter Egenkapitalen skal deles i ”Tiers” 1, 2 og 3 ut fra: Sikkerhet Evne til å absorbere (alle) tap Solvens Capital Requirement (SCR) MCR Livsrisiko Helserisiko Skaderisiko Markedsrisiko Motpartsrisiko Immaterielle Figur 6: Modulene for beregningen av SCR-kravet Risikomargin.. Best estimate.. Eiendeler som dekker tekniske avsetninger, SCR og MCR Tekniske avsetninger NOEN FORHOLD Å REFLEKTERE OVER: Kilde: CP20 Figur 5: Solvency ll-balansen • Har vi fastsatt prinsippene for Solvency II-balansen i vårt selskap? • Har vi kompetansen vi trenger for å etablere Solvency II-balansen og beregne MCR og SCR? • Har vi tatt et bevisst og informert valg mellom bruk av standardmetoden eller utvikling av interne modeller? • Har vi tilgang på nødvendige modeller og verktøy for oppsett av Solvency II-balansen og for beregningen av solvenskravene? • Har vi sikret datakvaliteten i våre grunnlagsdata? • Har vi etablert påkrevde policyer for oppsett av Solvency II-balansen og solvenskravsberegningene? • Har vi tilgang på nødvendig datagrunnlag for Solvency II-balansen og beregningen av solvenskravene? 8 9 Det skal videre foreligge styrevedtatte policyer for alle relevante risikoklasser: Pilar 2 Solvency II stiller en rekke omfattende, og til dels detaljerte krav, til forsikringsselskapenes styring og kontroll. I tillegg til en rekke mer generelle krav om transparent og oversiktlig organisasjonsstruktur, at minst to personer faktisk driver virksomheten og hensiktsmessige systemer og prosedyrer for informasjonsflyt så omfatter det såkalte «system of governance» følgende sentrale hovedelementer (se figur 7): • Risikostyring • Internkontroll • Nøkkelfunksjonene • ORSA ORSA er nærmere behandlet i neste kapittel i denne publikasjonen. Kravene til risikostyring omfatter et helt grunnleggende krav om å implementere og gjennomføre et omfattende system for risikostyring – for å sikre at alle faktiske og potensielle fremtidige risikoer blir identifisert, vurdert, målt, rapportert og håndtert. Selskapets styre må etablere og vedta en overordnet policy for risikostyring – inkludert et dokumentert uttrykk for styrets risikotoleranse samlet sett og per relevant risikoklasse. 10 Styrets ansvar • Underwriting og forsikringsmessige avsetninger Som styremedlem og administrerende direktør kan man bli personlig ansvarlig for sine handlinger eller unnlatelser. Dette kan dels omfatte et straffeansvar og dels et erstatningsansvar overfor kunder, kreditorer eller andre som er blitt skadelidende. Aktsomhetskravet er spesielt strengt på de områder hvor lover og regler presiserer styrets- og administrerende direktørs plikter og ansvar. • Balansestyring (Asset Liability Management – ALM) Solvency II ikke bare øker omfanget av og detaljeringsgraden i kravene til forsikringsbransjen, men er også på enda flere punkter helt eksplisitt på styrets og ledelsens ansvar og handlingsplikter. Dette kan potensielt øke styreansvaret. Spesielt kan dette kanskje komme til å vise seg relevant i forhold til for eksempel: • de konkrete kravene til å vurdere faktisk solvensbehov gjennom ORSA-prosessen • økt investeringsfrihet («prudent person»prinsippet) med potensielle konsekvenser for kundenes avkastning og sikkerhet Hvordan kan styret forsikre seg om at de ivaretar sitt ansvar på en tilstrekkelig god måte? Her kan nøkkelfunksjonene, og ikke minst internrevisjonen, være til god hjelp. Tilstrekkelig godt bemannede og kompetente nøkkelfunksjoner som rapporterer både hyppig og detaljert til styret er en viktig bærebjelke. I en slik styrerapportering er det viktig med klar avrapportering mot risikotoleranse og risikorammer, samt oppfølging av avvik og brudd. Internrevisjonen, som er styrets eget organ, er spesielt viktig. Dimensjoneringen av omfanget av internrevisjon bør ikke ha fokus på hva som er akspetabel «minimums revisjon», men på hva som er nødvendig, hensiktsmessig og nyttig for å sikre at styret kan ivareta sitt ansvar på en god måte! Risikostyring Internkontrollopplegg • Investeringer • Likviditet System of Governance • Konsentrasjonsrisiko • Operasjonell risiko • Reassuranse og bruk av andre risikoreduksjonsteknikker • Andre relevante risikoklasser Nøkkelfunksjonene Både gjennom selve direktivet, men ikke minst gjennom nivå 2- og nivå 3-reguleringene, er det fastsatt detaljerte krav til innholdet i disse ulike policyene. Investeringsområdet vil få genuint nye rammevilkår. Dette har vi beskrevet nærmere i et eget kapittel nedenfor. Internkontrollen skal omfatte både regnskapsmessige og administrative forhold, samt at det stilles krav om en såkalt compliance-funksjon. Denne compliance-funksjonen er en av de fire obligatoriske nøkkelfunksjonene. Disse fire nøkkelfunksjonene – som alle skal være uavhengige av de områder ORSA Figur 7: Hovedelementene i «system of governance» de skal kontrollere og følge opp – omfatter: • Risikostyringsfunksjonen • Compliancefunksjonen • Aktuar • Internrevisjon Kravene til styring og kontroll omfatter også flere andre relevante momenter, som krav til klagebehandlingsprosedyrer, utkontraktering, etiske retningslinjer, godtgjørelsesordninger og beredskapsplaner. I tillegg stilles det et krav om at styret, ledelsen, nøkkelfunksjonene og andre som faktisk leder og driver virksomheten har hederlig vandel og tilstrekkelig kompetanse. Kompetanse er «ferskvare» og vil kreve at selskapet sikrer en kontinuerlig utvikling og vedlikehold av faktisk kompetanse på alle nivåer i organisasjonen. NOEN FORHOLD Å REFLEKTERE OVER: • Har vi fastsatt prinsippene for risikostyring og internkontroll i vårt selskap? • Har styret uttrykt og vedtatt en klar og relevant risikotoleranse? • Er vår risikotoleranse balansert opp mot både avkastningsmål og solvenskapitalkrav? • Er risikopolicyene tilstrekkelig avstemt mot og integrert med vår strategi og våre forretningsmessige mål og planer? • Har vi på plass en velfungerende og effektiv risikostyringsfunksjon? • Har vi på plass en velfungerende og effektiv compliancefunksjon? • Er risikotoleransen kommunisert til og forstått av organisasjonen? • Har vi etablert en aktuarfunksjon som oppfyller Solvency II-kravene? • Er alle relevante policyer utarbeidet og vedtatt? • Har vi etablert en hensiktsmessig internrevisjonsordning? Og har vi aktivt tatt stilling til nødvendig og forsvarlig omfang på internrevisjonen? • Har vi gjennomgått og vurdert eksisterende utkontrakterings avtaler opp mot de nye bestemmelsene? • Har vi etablert effektive og kundevennlige klagebehandlingsprosesser? • Har vi vurdert vårt opplegg for styring og kontroll mot de stadig mer detaljerte kravene i level 2- og level 3-reguleringene? 11 ORSA Own Risk and Solvency Assessment (ORSA) er et av de mest grunnleggende nye kravene som stilles til forsikringsselskapene gjennom Solvency II. Samtidig kan ORSA – hensiktsmessig gjennomført – også være noe av det nyttigste som et selskap får ut av Solvency II-tilpasningene! ORSA er den prosessen og de prosedyrene som anvendes for å fastsette det nødvendige solvenskapitalnivået og for å sikre at det samlede solvensbehov til enhver tid er oppfylt. Prosessen skal sikre sammenheng mellom strategi, nåværende og fremtidig risikoprofil, kontrollmiljø og kapital. ORSA-vurderingene må dekke den strategiske planleggingsperioden på normalt 3-5 år. ORSA står således sentralt i den solvenskapitaldynamikken som skapes gjennom Solvency II (se figur 8): • Pilar 1 etablerer de regulatoriske minstekravene til solvenskapitalen • I Pilar 2-prosessen vurderer selskapets styre hvilket solvensnivå man faktisk trenger. Dette kan være høyere enn pilar 1-kravet, men aldri lavere. Et økt solvensbehov under pilar 2 vil være drevet frem enten av risikoer som ikke er inkludert i pilar 1, risikoer som underestimeres i pilar 1 eller som følge av behov for kapitalbuffere for å sikre at SCR-kravet oppfylles også ? SCR MCR ”Markedskrav” ? Internmodell Pilar 2 Eierforventninger ? fremover i tid som følge av enten vekst eller stressede økonomiske rammevilkår • Gjennom pilar 3 og offentliggjøring av informasjon kan det tenkes at «markedet» etablerer en enda høyere solvensforventing til selskapet Prosessen må forankres i styret og ledelsen. Figur 9 illustrerer de Faktisk kapital Pilar 3 sentrale vurderinger som må inkluderes i ORSA-prosessen: • Hvilke risikoer er vi eller kan vi bli eksponert for? • Hva er denne risikoen egentlig? • Hva påvirker risikoen? • Hvor gode er vi til å styre og kontrollere risikoen? • Hva koster denne risikoen i form av kapitalbehov? tett sammen med ORSA. En slik policy må omfatte: • Beskrivelse av prosedyrene for å sikre at solvenskapitalen, både ved utstedelse og senere, oppfyller kvalitetskravene til slik kapital og reglene for utbetalinger til kapialeierne, samt for å sikre korrekt klassifisering av kapitalen • for å identifisere, dokumentere og iverksette tiltak for situasjoner der utbetalinger forventes å måtte utsettes eller kanselleres Foretaket må også etablere en kapitalplan for mellomlang sikt som hensyntar: • Eventuelle planlagte kapitalutvidelser • Beskrivelse av prosedyrer for å overvåke utstedelsen av solvenskapital ihht kapitalplanen • Forfallsprofiler på solvenskapitalinstrumenter • Beskrivelse av prosedyrer for å sikre at vilkårene for solvenskapitalinstrumenter er klare og utvetydige • Utbyttepolitikken • Beskrivelse av prosedyrer: • for å sikre at selskapets utbyttepolitikk hensyntas i vurderinger av kapitalposisjonen • Eventuelle begrensninger i det aktuelle kapitalkravsregimet • Resultatene av ORSA I 2014 har selskapene vært pålagt å gjennomføre en ORSA-lignende prosess: FLAOR – Forward Looking Assessment Of Risk. Også i 2015 skal en tilsvarende FLAOR-prosess gjennomføres som ledd i Solvency IIog ORSA-forberedelsene. Kravene til FLAOR er høyere i 2015 enn de var i 2014, primært på følgende områder: • Beregning og dokumentasjon av evnen til å oppfylle kravene til solvenskapital og tekniske avsetninger fremover i tid • Vurdering av eventuelle avvik mellom selskapets strategi og risikoprofil og de grunnleggende forutsetningene som ligger til grunn for SCR-beregningene I forhold til sistnevnte krav vil dokumentet fra EIOPA som beskriver SCR-forutsetningene være et særlig viktig utgangspunkt. • Hva er det samlede, «riktige» solvenskapitalbehovet? Det er omfattende krav til dokumentasjon av selskapets ORSA. Dette omfatter: Hvilke risikoer finnes? Hva er det "riktige" kapitalkravet? Hvilken kapital krever risikoen? Andre hensyn ? Figur 9: De sentrale vurderingene i ORSA-prosessen 12 Markedets krav, f. eks. ratinghensyn Figur 8: Dynamikken i det samlede, reelle solvensbehovet Hva er risikoen? ORSA Ratingmål ? Add-on fra Finanstilsynet ORSA Pilar 1 Regulatorisk minimumskrav (MCR / SCR) ? ORSA-behovet ? SCR ? Hvordan styres risikoen? Hva påvirker risikoen? • Styrevedtatt ORSA-policy som fastsetter hovedprinsipper for formål, ansvar, prosesser, gjennomføring, stresstester og analyser, forutsetninger og dokumentasjon • Dokumentasjon av den enkelte ORSA-prosess • Intern ORSA-dokumentasjon • Dokumentasjon av rapportering til myndighetene NOEN FORHOLD Å REFLEKTERE OVER: • Har vi fastsatt policy og prinsippene for ORSA-prosessen? • Har styret forstått sin rolle i ORSA-prosessen? • Har vi en god og hensiktsmessig ORSA-prosess? • Sikrer vår ORSA-prosess og de vurderingene som gjøres at vi faktisk forstår vår reelle risiko eksponering og de reelle driverne som kan gjøre at uventede tap materialiseres? • Har vi nødvendig datatilgang og hensiktsmessige modeller / verktøy for å analysere, vurdere og beregne risikoeksponering og solvensbehovet? • Er vår ORSA-prosess, inkludert vurderinger og konklusjoner, godt integrert med risikotoleransen, forretningsstrategien og løpende styring og kontroll? • Er vi forbredet på å oppfylle de økte kravene til FLAOR i 2015? • Har vi vedtatt en kapitalstyringspolicy? • Har vi en hensiktsmessig kapitalplan og beredskapsplan for kapitalisering på plass? Kravet om at selskapet må etablere en policy for kapitalstyring henger 13 Investeringsområdet: «Prudent Person»-prinsippet I dag er norske forsikringsselskapers investeringsaktivitet nokså detaljert regulert gjennom kapitalforvaltnings forskriftene. Disse forskriftene inneholder en rekke kvantitative eksponeringsrammer for investeringene. Gjennom Solvency II vil innføringen av ”Prudent Person”-prinsppet kunne øke frihetsgradene for investeringsvirksomheten betydelig. «Prudent Person»-prinsippet innebærer kort fortalt at man ikke skal gjøre noe annet med andre folks penger enn man ville gjort med sine egne, at man skal være forsiktig og ikke minst forstå hva man gjør. • Krav til omtanke, forsiktighet, kompetanse, evner og arbeidsdeling/ delegering Solvency II stiller ingen kvantitative begrensninger for investeringene, men de faktiske investeringer vil jo påvirke størrelsen på det risikobaserte kapitalkravet til solvens. Derimot medfører prinsippet en rekke prosessuelle krav til selskapenes investeringsvirksomhet – som også må reflekteres i den styrevedtatte policyen for investeringer og markedsrisiko: • Plikten til å beskytte forsikringstager og forsikredes interesser • Krav om «Due Dilligence»-prosesser og andre prosesser for å sikre at man forstår hva man investerer i • Plikten til å overvåke og følge opp investeringene •Diversifiseringsprinsippet • Utvikling av et eget sett av Key Risk Indicators (KRI) tilpasset egen risikostyringspolicy og forretningsstrategi • Ikke bare basere seg på informasjon mottatt fra finansinstitusjoner, kapitalforvaltningsfirmaer og ratingbyråer • Hensynta risikoer ved investeringer uten å bygge bare på at risikoen er tilstrekkelig hensyntatt i regulatoriske krav • Gjennomføre særlige vurderinger ved investeringer av ikke-rutinepreget karakter • Ved investeringer / investeringsaktiviteter som innebærer vesentlig risiko eller endringer i risikoprofilen skal risikostyringsfunksjonen kommunisere dette til styret • Særlige aktsomhetskrav til prosedyrer ved investeringer som ikke handles på regulerte markeder og for komplekse produkter som er vanskelige å verdsette Derivater skal fortsatt bare kunne anvendes for å redusere risiko eller effektivisere kapitalforvaltningen. NOEN FORHOLD Å REFLEKTERE OVER: • Har vi egentlig forstått og tatt inn over oss hva «Prudent Person»prinsippet faktisk innebærer og medfører? • Har vi revidert våre policyer, retningslinjer og rammer i lys av «Prudent Person»-prinsippet? • Har vi revudert våre investeringsstrategier i lys av de nye 14 solvenskravene og hva dette betyr for forholdet mellom kapitalkrav og avkastningsmuligheter? • Har vi på plass de nødvendige prosedyrer og prosesser for å oppfylle «Prudent Person»-prinsippet? • Har vi nødvendig kompetanse og kapasitet i selskapet for å etterleve «Prudent Person»-prinsippet? 15 Pilar 3 Pilar 3-delen av Solvency II øker i betydelig grad kravene til både myndighetsrapportering og offentliggjøring av informasjon, og dermed ikke minst kravene til datatilgang, datakvalitet og IT-løsninger. Rapportering til myndighetene (Reports To Supervisor – RTS) omfatter et betydelig antall standardmaler («templates») – såkalte QRT’er (Quantitative Reporting Templates). Høringsutkast til slike templates foreligger offentlig tilgjengelig. Det vil derfor være mulig for selskapene nå å sette seg detaljert inn i hva disse rapporteringskravene vil omfatte. Hver enkelt mal stiller krav om omfattende og detaljert informasjon. Ikke alle malene og rapporteringskravene er relevante for alle selskaper da dette vil avhenge av type virksomhet som drives. I tillegg til den løpende, kvartalsvise kvantitative rapporteringen til myndighetene så skal det også gis en mer kvalitativ beskrivelse av virksomheten, organisering, styring og kontroll. Også denne skal sendes tilsynsmyndighetene. • Skal primært gjøres tilgjengelig på selskapets hjemmeside. Rapporteringen til offentligheten (SCFR – Solvency and Financial Condition Report) vil være på et mer aggregert nivå og med lavere frekvens enn myndighetsrapporteringen. SCFR skal omfatte beskrivelser av virksomheten, informasjon om risikostyring og internkontroll, forklaringer og analyser av finansiell utvikling, samt utvalgt kvantitativ informasjon. Solvency II legger stor vekt på offentliggjøring av informasjon som et verktøy for markedsdisiplin: • SFCR skal være et «Stand-alone»-dokument • Informasjonen som offentliggjøres skal fremstilles på en slik måte at sannsynlige lesere kan forstå det som er offentliggjort. • Ved vesentlig endringer i grunnlaget for informasjonen som er offentliggjort i løpet av året, skal selskapene oppdatere informasjonen ut til offentligheten. Også på pilar 3-området stiller regelverket krav om både styrevedtatte policyer for rapporteringsprosessen, datakvalitetskrav og krav til internkontroll og kvalitetssikring. Behovet for grunnlagsdata med høy datakvalitet er omfattende for denne rapporteringen. Hva kan KPMG bidra med? • Analyser av forretningsmessige konsekvenser To separate rapporter: Rapportering til Finanstilsynet (RTS) •Styreopplæring Offentliggjøring av informasjon (SFCR) • GAP-analyser i forhold til regelverkskravene • Etablering av planer for å lukke eventuelle avvik mot regelverkskravene • Bistand til oppsett av Solvency II-balansen Figur: Overblikk over pilar 3-rapporteringen • Bistand til å etablere prosedyrer for solvenskapitalkravsberegningene • Utvikling av internmodeller • Bistand til å etablere og implementere policyer NOEN FORHOLD Å REFLEKTERE OVER: • Utvikling av risikostyringssystemet • Utvikling av risikorapporter • Har vi analysert og fortstått omfanget og konsekvensene av pilar 3-kravene? • Har vi kartlagt om vi har lett tilgang på nødvendig datagrunnlag for denne rapporteringen? • Har vi etablert og vedtatt nødvendige policyer og retningslinjer? • Har vi tilgang på systemløsninger for å sikre effektiv og kvalitetsmessig tilfredsstillende rapportering? • Har vi analysert tilgjengelige utkast til rapporteringsmaler for å kartlegge konsekvenser? • Har vi vurdert hvordan og i hvilken grad arbeidet med pilar 3-rapporteringen også kan legge til rette for bedre og mer effektiv virksomhetsstyring og intern rapportering? • Utvikling og fasilitering av ORSA-prosessen • Utvikling av internkontroll-opplegget •Internrevisjonstjenester • Risikostyringsfunksjon på utkontraktert basis • Compliancefunksjon på utkontraktert basis • Prosedyrer for pilar 3-rapportering • Maler for SCFR-rapporten • Systemanskaffelser og systemimplementering 16 17 Kontakt våre eksperter på forsikringsbransjen og Solvency II: Anfinn Fardal Partner, Audit M: 406 39 769 E: anfinn.fardal@kpmg.no Anne Pettersen Senior manager, Audit M: 406 39 240 E: anna.pettersen@kpmg.no Are Jansrud Partner, Head of Financial Services M: 406 39 512 E: are.jansrud@kpmg.no Arne H Sæther Partner, Audit M: 406 39 817 E: arne.sather@kpmg.no Cathrine Pihl Lyngstad Senior Manager, Financial Management M: 406 39 319 E: cathrine.pihl.lyngstad@kpmg.no Eirik Øsebak Director, leder Financial Risk Management M: 406 39 846 E: eirik.osebak@kpmg.no Geir Moen Partner, Audit M: 406 39 213 E: geir.moen@kpmg.no John Kaspersen Manager, Audit M: 406 39 716 E: john.kaspersen@kpmg.no Nicolai Cappelen Manager, Financial Risk Management M: 406 39 644 E: nicolai.cappelen@kpmg.no Svein Arthur Lyngroth Partner, Audit og Advisory M: 406 39 053 E: svein.lyngroth@kpmg.no Sverre Einersen Partner, Audit M: 406 39 833 E: sverre.einersen@kpmg.no Vegard Bøhnsdalen Senior associate, Financial Risk Management M: 406 36 898 E: vegard.bohnsdalen@kpmg.no kpmg.no 18 19 KPMG AS Sørkedalsveien 6 Postboks 7000 Majorstuen 0306 Oslo Tlf: 04063 kpmg.no The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. © 2015 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative («KPMG International»), a Swiss entity. All rights reserved. Printed in Norway.
© Copyright 2024