Innblikk Nyhetsbrev fra Financial Services nr. 15-2013 Solvency II-forberedelser tema nok en gang i Innblikk I påvente av implementeringen av Solvens II-regelverket varslet som kjent EIOPA i en publikasjon fra desember 2012 midlertidige tiltak i lys av Solvency II-utsettelsene. Disse midlertidige tiltakene skal innebære at nasjonale tilsynsmyndigheter fra 01.01.2014 iverksetter visse aspekter av den fremoverskuende og risikobaserte tilsynsmetodikken: Selskapene skal forventes å ha et effektivt system of governance og fremoverskuende risikovurderingsprosesser (basert på ORSA-prinsippene) Selskapene skal forventes å ha på plass effektive risikostyringssystemer som omfatter strategier, prosesser og rapporteringsprosedyrer EIOPA har, som omtalt i tidligere utgave av Innblikk, publisert høringsutkast til konkrete guidelines som ytterligere detaljerer disse kravene. Vi dykker i denne utgaven av Innblikk litt lengre ned i kravene til System of Governance og kravene til de fremoverskuende risikovurderingene. EIOPA s høringsdokumenter EIOPA mener at det uten hensiktsmessige Solvency IIforberedelser både vil være risiko for at man taper momentum og risiko for at gevinstene fra de investeringer som allerede er foretatt kan forsvinne. EIOPA kom derfor den 27. mars 2013 ut med fire ulike høringsdokumenter til Guidelines relatert til Solvency II-forberedelser. Disse dekker følgende områder: System of Governance Fremoverskuende egenvurdering av risikoeksponering (basert på ORSA-prinsippene) Myndighetsrapportering Forhåndssøknader internmodeller
EIOPA presiserer i sitt cover note til høringsdokumentene at forholdsmessighetsprinsippet skal gjelde. De er videre opptatt av å forklare hva begrepet innfasing innebærer, og vektlegger formuleringen starting on 1 January 2014. Dette skal medføre at: Nasjonale tilsynsmyndigheter kan ha høyere forventninger til den fremoverskuende egenvurderingen av risiko som gjennomføres i 2015 enn til den som gjennomføres i 2014 Nasjonale myndigheter kan ha høyere forventinger til dokumentasjonen på at selskapet har tatt hensiktsmessige steg i å implementere de ulike delene av system of governance i 2015 enn i 2014 Høringsfristen var 19. juni 2013. System of Governance De forslag til System of Governance -krav som fremgår av høringsutkastet dekker alle sentrale aspekter ved de tilsvarende kravene under Solvency II, men kravene er generelt lettere og enklere enn det samlede regimet som kan forventes når det fullstendige regelverket trer i kraft. Sånn sett kan dette betraktes som en slags Solvency II Pillar 2 Light. Høringsutkastet favner til sammen 57 ulike guidelines systematisert i følgende kapitler: 1. Generelle bestemmelser 2. System of Governance i. Generelle krav ii. Fit and Propoer iii. Risk Management iv. Prudent person -prinsippet og System of Governance v. Ansvarlig kapital og System of Governance vi. Internkontroll vii. Internrevisjon viii. Aktuarfunksjonen ix. Utkontraktering 3. Konsernspesifikke krav Det generelle kravet omfatter at nasjonale tilsynsmyndigheter skal sikre at forsikringsselskapene iverksetter hensiktsmessige tiltak for å: Utvikle et effektivt system of governance ihht Solvency II-direktivet som sikrer en sunn og forsiktig styring Utvikler et effektivt risikostyringssystem som omfatter strategier, prosesser og rapporteringsprosedyrer som er nødvendige for å identifisere, måle, overvåke, styre og rapportere på kontinuerlig basis- risikoer på individuelt og aggregert nivå Organisasjon, nøkkelfunksjoner, med videre Retningslinjene foreslår ulike mer eller mindre generelle krav til styret, ledelsen og organiseringen av virksomheten. I tillegg kreves det spesifikt at følgende fire nøkkelfunksjoner skal finnes: Risikostyring Compliance Aktuar Internrevisjon Retningslinjene gir detaljer omkring funksjonenes roller og ansvar. Det skal videre foreligge policy for egnethet og hederlighet. Denne policyen skal omfattende: prosesser for å vurdere egnethet og hederlighet for ledelsen og nøkkelpersoner situasjoner der revurderinger av egnethet og/eller hederlighet må foretas prosesser for å vurdere egnethet og hederlighet for andre enn ledelsen og nøkkelpersoner Kravene gjelder også for leverandører som utfører nøkkelfunksjoner på utkontraktert basis, og foretaket må utpeke en ansvarlig for oppfølgingen.
Med egnethet forstås nødvendig kunnskap innenfor følgende områder: Forsikring og finansielle markeder Forretningsstrategi og forretningsmodell System of governance Finansiell og aktuariell analyse Regulatorisk rammeverk og krav Hederlighetsbegrepet er relatert til den enkeltes ærlighet og finansiell sunnhet. Ved utkontraktering stilles det krav om at foretaket må beslutte og dokumentere om den utkontrakterte funksjonen er en kritisk funksjon eller ikke. Det fremgår spesifikt at bruk av forsikringsformidlere ( agenter ) er underlagt utkontrakteringskravene. Bestemmelsene gjelder også ved konsernintern utkontraktering. Det skal foreligge en skriftlig policy for utkontraktering som regulerer: hvordan underleverandører av passende kvalitet skal velges detaljer som skal reguleres i den skriftlige avtalen beredskapsplaner og exit-strategier Det pålegges videre selskapene å foreta regelmessige vurderinger av sitt system of governance. Styret må beslutte frekvens og omfang på slike interne vurderinger. Omfang, observasjoner og konklusjoner må dokumenteres og rapporters til styret, og det må sikres oppfølging av forbedringstiltak. Policy-krav Det skal foreligge skriftelige risikostyringspolicyer for minst følgende områder: Forsikrings- og reserveringsrisiko Operasjonell risiko Reassuranse og andre risikoreduksjonsteknikker ALM (balansestyring) Investeringsrisiko Likviditetsrisiko I tillegg skal det som nevnt ovenfor også foreligge policyer for de ulike nøkkelfunksjonene, samt for utkontraktering og egnethets- og hederlighetsvurderingene. Enhver policy må minst dekke: De mål policyen skal bidra til å oppnå Oppgaver som skal utføres og personer / roller som har ansvaret for oppgavene Prosesser og rapporteringsprosedyrer Plikten til å informere risk management, compliance, internrevisjonen og aktuarfunksjonen Policyer som omhandler nøkkelfunksjonene skal dessuten omtale: Funksjonens posisjon Funksjonens myndighet og rettigheter Risikostyringen Det er styrets ansvar å: etablere et effektivt risikostyringssystem fastsette risikoappetitten og overordnede risikotoleranserammer godkjenne risikostyringsstrategien og risikopolicyer Risikostyringssystemet på konsolidert nivå må som minimum omfatte: strategiske beslutninger og risikopolicyer på konsolidert nivå definisjon av konsolidert risikoappetitt og overordnede risikotoleranse-rammer identifikasjon, måling, styring og kontroll av risikoer på konsolidert nivå
Risikostyringsfunksjonen skal rapportere til styret på alle risikoer som er identifisert som potensielt vesentlige. Risikostyringsfunksjonen på konsolidert nivå skal påse at risikopolicyen er implementert på konsistent vis på tvers av hele konsernet. Det skal være etablert en taps- og hendelsesdatabase. Selskapets overordnede risikostyringspolicy må inneholde: Definisjon av risikokategorier og metoder for å måle risikoene Hvordan hver enkelt relevant risikokategori/-område skal styres Beskrive sammenhengen mellom samlet solvensbehov identifisert i ORSA, regulatoriske kapitalkrav og risikotoleranse-rammene Spesifisere risikotoleranse-rammer innenfor alle relevante risikokategorier og i samsvar med overordnet risikoappetitt Frekvens og innhold i regelmessig stresstesting, samt beskrive situasjoner som krever spesielle stresstester Prudent Person-prinsippet for investeringsvirksomheten Når det gjelder investeringer og kapitalforvaltning vil Solvency II medføre vesentlige endringer i rammebetingelsene ved at dagens forskriftsfastsatte detaljerte investeringsrammer erstattes av det mer generelle Prudent Person-prinsippet. Dette kan rent generelt beskrives med følgende stikkord og begreper: Due Dilligence og prosesser Forsiktighet Omtanke / forsiktighet, kompetanse / evner og delegering Plikten til å overvåke Plikten til å beskytte forsikringstager og forsikredes interesser Diversifiseringsprinsippet I praktisk gjennomføring medfører Prudent Person-prinsippet at forsikringsselskapene må: Utvikle eget sett av key risk indicators (KRI) tilpasset egen risikostyringspolicy og forretningsstrategi Ikke bare basere seg på informasjon mottatt fra finansinstitusjoner, kapitalforvaltningsfirmaer og ratingbyråer Hensynta risikoer ved investeringer uten å bygge bare på at risikoen er tilstrekkelig hensyntatt i regulatoriske krav Gjennomføre særlige vurderinger ved investeringer av ikkerutinepreget karakter, herunder av: - evnen til å gjennomføre og styre investeringen, - risikoer spesifikt relatert til investeringen og - konsistensen mellom investeringen og kundenes beste interesse Ved investeringer / investeringsaktiviteter som innebærer vesentlig risiko eller endringer i risikoprofilen skal risikostyringsfunksjonen kommunisere dette til styret Særlige aktsomhetskrav til prosedyrer ved investeringer som ikke handles på regulerte markeder og for komplekse produkter som er vanskelige å verdsette Ved derivatbruk: - implementere prosedyrer basert på risikostyringspolicyen for å overvåke derivatene, - dokumentere hvordan derivatene forbedrer porteføljens kvalitet, sikkerhet, likviditet og lønnsomhet uten vesentlig å svekke noen av de samme aspektene - Dokumentere begrunnelsen for og effektiviteten i risikooverføringen som oppnås når derivater brukes for å redusere risiko / som en risikoreduksjonsteknikk Ved verdipapirisering sikre at selskapets egne interesser og interessene til originator er godt forstått og sammenknyttet
Høringsdokumentet beskriver til sammen 25 ulike guidelines sortert i følgende seksjoner: I. Generelle bestemmelser II. Generelle hensyn (forholdsmessighet, styrets og ledelsens rolle, dokumentasjon, policy, rapportering) III. Spesifikke krav til gjennomføringen av de fremoverskuende egenvurderingen av risiko IV. Konsernspesifikke spesialiteter Kapitalplanlegging og kapitalstyring Foretaket må etablere en policy for kapitalstyring som omfatter beskrivelser av prosedyrer: for å sikre at solvenskapitalen, både ved utstedelse og senere, oppfyller kvalitetskravene til slik kapital og reglene for utbetalinger til kapitaleierne, samt for å sikre korrekt klassifisering av kapitalen for å overvåke utstedelsen av solvenskapital ihht kapitalplanen for å sikre at vilkårene for solvenskapitalinstrumenter er klare og utvetydige for å sikre at selskapets utbyttepolitikk hensyntas i vurderinger av kapitalposisjonen for å identifisere, dokumentere og iverksette tiltak for situasjoner der utbetalinger forventes å måtte utsettes eller kanselleres Foretaket må videre etablere en kapitalplan for mellomlang sikt som hensyntar: Evt planlagte kapitalutvidelser Forfallsprofiler på solvenskapitalinstrumenter Eventuelle begrensninger i det aktuelle kapitalkravsregimet Utbyttepolitikken Kapitalplanen må hensynta resultatene av ORSA Fremoverskuende egenvurdering av risikoeksponering Kravet om å etablere en prosess for fremoverskudende egenvurdering av selskapets risikoeksponering dekker tre hovedaspekter: i. Vurdering av totalt solvensbehov ii. Vurdering av evnen til kontinuerlig å overholde kravene til regulatorisk kapital og beregning av tekniske avsetninger iii. Vurdering av avvik fra forutsetningene som ligger til grunn for SCR-beregningen Disse prinsippene ligger tett opp til tidligere kjente level 3-forslag for ORSA. Finanstilsynet i Norge har som kjent tidligere uttalt at de forventer at alle norske forsikringsselskaper gjennomfører en ORSA i løpet av 2013. Utkastet til guidelines presiserer klart at forholdsmessighetsprinsippet gjelder. Videre legges det vekt på blant annet styrets rolle i prosessen. Styret forventes å Ta aktiv del i prosessen Styre hvordan vurderingene gjennomføres Utfordre resultatene av prosessen Prosessen og vurderingene skal dokumenteres. Dokumentasjonskravene omfatter: Policy for vurderingene Dokumentasjon av hver prosess Intern rapport Rapport til tilsynsmyndighetene Policyen for prosessen må som minimum inneholde: Beskrivelse av prosessen og prosedyrene Betraktninger om sammenhengen mellom risikoprofil, godkjente risikotoleranse-rammer og samlet solvensbehov Informasjon om: - Hvordan og hvor ofte stresstester, sensitivitetsanalyser og omvendte stresstester skal gjennomføres - Datakvalitetsstandarder - Frekvens for gjennomføringen av vurderingene, inkl begrunnelse for hvorfor dette er en hensiktsmessig frekvens hensyntatt bl.a. risikoprofilen og volatiliteten i solvensbehovet - Tidspunkt for gjennomføringen av vurderingene - Kriterier som innebærer behov for å gjennomføre ekstraordinære vurderingsprosesser
Resultatene av vurderingene skal rapporteres til relevant tilsynsmyndighet. Denne myndighetsrapporteringen skal skje innen 2 uker etter konklusjon på vurderingene er trukket og rapporten må minst omfatte: Kvalitative og kvantitative resultater, og konklusjoner som er trukket på basis av disse vurderingene Metoder og forutsetninger som er anvendt Sammenstilling av samlet solvensbehov, regulatorisk kapitalkrav og faktisk tilgjengelig kapital Resultatene og konklusjonene fra prosessen skal kommuniseres til alle relevante ansatte. Resultatene skal som minimum hensyntas i forbindelse med kapitalstyringen, forretningsplanleggingen og ved utvikling og design av produkter. Dersom vurderingene skjer på basis av andre grunnlagsforutsetninger enn Solvency II-prinsippene for fastsettelse av balansen så må dette angis. Det må da begrunnes hvorfor dette er et bedre utgangspunkt, samt at konsekvensene av dette må estimeres kvantitativt. Samlet solvensbehov skal vurderes og uttrykkes i kvantitative termer, komplettert med kvalitative beskrivelser av de vesentlige risikoene. Identifiserte vesentlige risikoer skal gjøres til gjenstand for et tilstrekkelig bredt spekter av stresstester eller scenarioanalyser. Solvensvurderingene skal skje på en fremoverskuende basis, inkludert et langsiktig eller mellomlangsiktig perspektiv. Selskapet må vurdere om risikoprofilen avviker fra forutsetningene som ligger til grunn for SCR-beregningene. Prosessen skal også omfatte vurderinger av fremtidig overholdelse av regulatoriske kapitalkrav. Slike vurderinger må omfatte forhold som: Potensielle vesentlige fremtidige endringer i risikoprofilen Omfanget og kvaliteten på solvenskapitalen over planleggingsperioden Sammensetningen / fordelingen av kapitalen på ulike tiers og hvordan denne sammensetningen kan endre seg over tid Aktuarfunksjonen skal, som ledd i vurderingsprosessene, gi innspill mht om selskapet vil overholde de regulatoriske kravene til tekniske avsetninger og risikoene i disse beregningene. For konsern må hele konsernet (underlagt tilsyn) inngå i vurderingene. Gruppespesifikke risikoer må inngå i vurderingene og tilgjengeligheten av kapitalen og dens evne til å dekke tap på tvers av konsernet må vurderes. Sammenhengene mellom selskapsstrategier og overordnet konsernstrategi må hensyntas. Ved en samlet rapport for hele konsernet må det forklares hvordan datterselskaper er dekket og hvordan datterselskapenes styrer har vært involvert. Disse fremoverskuende vurderingene omtales i høringsdokumentet formelt sett ikke som en ORSA-prosess, men som det fremgår av beskrivelsene ovenfor så er kravene og prinsippene tilnærmet identiske. Gjennomføringen av disse fremoverskuende vurderingene vil derfor være en god forberedelse til ORSA-arbeidet under Solvency II. Vil du vite mer? Kontakt: Are Jansrud Partner Leder av Financial Services Telefon: 406 39 512 E-post: are.jansrud@kpmg.no kpmg.no The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. 2013 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. Printed in Norway. KPMG and the KPMG logo are registered trademarks of KPMG International, a Swiss cooperative.