Tilpasning til Solvency II i Gjensidige Presentasjon på NIRF-seminar 23. April 2009
Agenda 1. Gjennomgang av Solvency II 1. Behovet for nytt lovverk 2. Innhold i S-II 3. Tidsplan 2. Hvordan setter Gjensidige opp arbeidet med tilpasningen 1. Målsetting 2. Organisering 3. Prosjektorganisasjon 4. Tidslinje 2
Gjennomgang Solvency II
Nye kapitalregler er påkrevd! Solvency I Forsikringsrisiko Investeringsrisiko Basel I - lite forankret i risikobildet - ulike risker separat vurdert - minimumsregler med nasjonale tillempinger i mange land - Solvency I - kravet for lavt + kapitalforvaltningsforskrift m.m. - i tillegg MCR - åpnes for internmodell - harmonisering av regler 4
Solvency II mye mer enn et kvantitativt solvenskrav Pillar 1 Kvantitative krav Pillar 2 Tilsynsprosess / krav til styring Pillar 3 Krav til innsyn Verdifastsettelse av aktiva og passiva Tilgjengelig kapital Minimum Capital requirement (MCR) Solvency Capital Requirement (SCR) Intern modell Internkontroll og risikostyring Selskapets egen vurdering av risiko og kapital Stress tester Use test Tilsynsregler Markedsdisiplin Transparens Offentlige (markedet) og private (tilsynet) innsyn Sammenlignbarhet 5
ORSA: Own risk and solvency assessment Virksomheten skal jevnlig rapportere til KT en evaluering av risiko i virksomheten nå og fremtidig opp mot egen risikotoleranse og hvilket kapitalkrav det medfører, samt etterlevelse av egne risikostyringsrutiner. Opp mot internt fastsatte krav, kan reflektere høyere konfidensnivå enn legalt kapitalkrav. Fremoverskuende hva kan ha innvirkning på fremtidig risikoprofil, risikotoleranse og overordnet strategi Bygger oppunder at øverste ledelse må ha vurdert effekt på kapitalbehov av alle strategier (forretningsplan, M&A, reass...) Internmodell vil kunne være et viktig verktøy til hjelp i å oppfylle kravene til ORSA. Under Pillar 3 skal det hvert år presenteres offentlige tilgjengelige rapporter som gir innsyn i solvens-/finansiellsituasjon og risikostyringsrutiner ( utvidet risikostyringsnote ) 6
Tiden frem til implementering er snart oppbrukt?! Startskuddet for S II arbeidsstudier ble satt opp innen EU på slutten av 2001, samt KPMG-studien av solvensregimer i 2002 Etter dette har vi hatt 4 analyser av kvantitative konsekvenser av nye regler (QIS) og nr 5 på gang Dessuten et massivt arbeide med selve direktivet i EU og utkast til implementeringstiltak i CEIOPS-regi I tillegg til QIS ene kan vi forholde oss til individuell solvenstest (DK), trafikklysmodell (SV), risikobasert tilsyn (NO)++. Hva er igjen: QIS 5, oktober 2009 - januar 2010? Nivå 2 implementeringstiltak (utkast på høring nå) Innarbeidelse i nasjonale lover/forskrifter Men av 11 år som skal gå fra start til implementering er over 8 år allerede passert => på tide å starte 7
Prosjektet i Gjensidige
Hva er målet for prosjektet? Forbedret totalrisikostyring (enterprise risk management) er det overordnede mål. Krevende og vanskelig målbart. Prosesser som identifiserer, måler, styrer/kontrollerer og rapporterer alle typer risiko (ingen unknown unknowns ) på best mulig måte Tiltak i risikostyring prioriteres rett (kost/nytte) Bidrar til lavere kostnader og færre negative overraskelser Solvency II compliance er et minstekrav (være/ikke-være), sannsynligvis lite krevende ressursmessig Risk mgmt system; SCR+MCR (Pillar I); ORSA/SRP (II); Ekstern rapportering (Solvency and Financial Condition Report) Godkjent internmodell under S-II; lett målbart, middels krevende 9
Mål for et ERM prosjekt Kunde- og eierverdier Sterk totalrisikostyring (ERM) Redusert kapitalkrav og - kostnad Risikoorientert kultur med en sterk forståelse for risiko i organisasjonen God risikostyring Unngå nasty surprises Best-in-class risikorapportering (internt og eksternt) Tidsriktig, effektiv og korrekt risikorapportering Risiko- og kapitalperspektivet reflektert i alle strategiske beslutninger/prosesser Alle risiki identifisert, analysert, målt, overvåket og kontrollert Ekstern anerkjennelse (kunder, myndighetene, ratingselskapene, eierne) som en pålitelig finansinstitusjon med god risikostyring Synliggjøre risikoeksponering og verdiskapning for de ulike delene / aktivitetene i konsernet Få frem konsernperspektivet i alle beslutninger 10
Mål for prosjektet (mer detaljert) Gjennomført nødvendige tilpasninger ift S-II og forbedret ERM innen områdene Organisering av risikostyring/-kontroll Etablert policies og rutinebeskrivelser Innarbeidet bruk av internmodell Etablert nødvendig (intern) rapportering Godkjent internmodell for definerte områder De ulike tester/krav for dette Forberedt og utarbeidet første ORSA rapport Inkl policy/rutinebeskrivelse for dette arbeidet Beskrevet krav til ekstern rapportering og gjennomført 1. gang Bidra til økt forståelse for S-II og ERM i konsernet Levert innen avtalt ramme for tid og kostnader 11
Overordnet tidsplan QIS 4 Nivå 1 Direktiv CEIOPS Final Advice (nivå 2) QIS 5 Nivå 2 Implement. tiltak Nasjonale lover/ forskr. S-II trer I kraft 2008 2009 2010 2011 2012 Forprosjekt S-II fase 1 S-II fase 2 S-II fase 3 GAP analyse Review av internt kapitalkrav Kartlegging, spesifikasjon/ design og utvikling Implementering og klargjøring Ferdigstillelse og overlevering Etablere ny risikostyringsfunksjon Prosjektorganisering og planlegging 12
Organisering hovedprosjekt Referansegruppe intern modell Styringsgruppe = GRC Overordnet prosjektledelse Internmodell Risikostyring/-kontroll IT/ System Validering stat. kvalitet kalibrering P&L attribusjon Modelltilpasninger Usetest ORSA Rapportering Organisering Pillar III Interne behov Rutiner, policies, def. roller Dokumentasjon Tilsynskommunikasjon 13
Aktiviteter risikostyring/-kontroll 2009 2010 2011 2012 Etablere konsernfunksjon risikostyring Beskrive krav til risikostyrings-system roller, policies/ rutinebeskr og rapportering Implementere endr i risikostyringssystem fase 1 Org.endr., utarb. policies, få opp rapp. Krav til ORSA (- policy) Ver 1 ORSA-rapp Implementere endr i risikostyringssystem fase 2 Ver 2 ORSA-rapp Ver1 Ekstern rapportering Første ORSArapportering Implementert krav til ekstern rapportering Compliant risikostyringssystem Beskrive dagens system og evaluere opp mot krav i S-II Krav fra ORSA til intern-modell Ekstern rapp. og krav til intern-modell 14
Internmodellen gir kvantitativ beslutningsstøtte i viktige prosesser Strategisk aktivaallokering Matching & Hedging Kapitalbehov og struktur Dividendepolicy Internal model Reassuransestruktur og kapasitetsbehov Strategisk/taktisk 15 Kapitalbehov Reassuranse Aktivaallokering Kapitalallokering Bidrag til totalrisiko Krav til lønnsomhet Benchmarking/ lønnsomhetsevaluering
Hvorfor søke om godkjennelse som internmodell etter S-II? Hovedmål: verdiskapning for kunder og eiere, med et tilfredsstillende solvensnivå for selskapet. En godkjent internmodell vil støtte dette målet. Hittil har modellutviklingen vært drevet av forretningsmessige behov, ikke S-II. S-II gir et ekstra insitament for å integrere modellen i virksomheten og utvikle modellen og dens infrastruktur videre. Effektiv bruk av kapital Fokus på verdiskapning inklusive kapitalkost Overvåke risiko og rapportere Bedre ekstern kommunikasjon S-II godkjent modell: Konkurransefordel Økt verdiskapning Riktig solvensnivå Internt, risikobasert, og legalt kapitalkrav sammenfallende 16
Godkjenning av internmodell skaper nye utfordringer LOSS RESERVING INSURANCE PRODUCTION SYSTEMS INSURANCE DATA WAREHOUSE CAT MODELLING EXTERNAL ECONOMIC DATABASES EXPERT JUDGEMENT FINANCIAL PLANS Responsibility key: CREDIT RATING DATA INTERNAL MODEL DATABASE PARAMETER ESTIMATION CALIBRATION & CROSS- CHECKS IT External data / resources Accounting Internal Model Team Financial controller Various internal experts FINANCIAL REPORTING SYSTEMS ACCOUNTING SYSTEMS SIMULATION MODEL MODELLED STRATEGIES Actuarial 17 OUTPUTS, ANALYSIS & REPORTS
Mer generelt er det 6 tester som skal tilfredsstilles Use test brukes aktivt til beslutningsstøtte Validering oppdateres forutsetningene tilstrekkelig, testes resultatet av modellen mot virkeligheten? Dokumentering kan en ekstern, kvalifisert person etterprøve de vurderinger og analyser som er gjort? Statistisk kvalitet metode, datakvalitet, datasporbarhet, avstembart mot hovedbok Kalibrering dekker de samme risker og gir samme beskyttelse for poliseholderne som standardformel Resultatanalyse modellen må være detaljert nok til å kunne forklare resultatavvik og til å backteste om virkeligheten er innenfor de predikerte utfallsrom fra modellen Modellen må inngå i internkontrollprosessen, og revideres av internrevisjonen. Krav til datasikkerhet, uavhengige test- og produksjonsmiljø, versjonshåndtering ++. 18
Risikofaktorer ift S-II prosjektets suksess Vi undervurderer utfordringen og setter på for lite ressurser (kapasitet og kompetanse) i prosjektet Endelig deadline er langt frem, vanskelig å beholde ressurser 100% i prosjektet Manglende forankring av / kommunikasjon rundt prosjektet i organisasjon totalt Prosjektet må ha en entusiast/ambassadør i KL Avhengighet av nøkkelpersonell i prosjektperioden Endringer i lovkrav/fortolkninger underveis i prosjektperioden Endringer i porteføljer eller konsernstruktur som gjør det vanskeligere å få godkjent en internmodell Prosjektet krever tilgang på IT-ressurser som (alltid) er en knapp faktor Prosjektet har/får ikke tilstrekkelig oversikt over eksisterende rutiner og systemer Avhengighet av enkelte eksterne leverandører 19
Oppsummert Solvency II innebærer en betydelig endring i reguleringen av forsikringsselskaper, til det bedre Kjernen i S-II er bedre ERM Gjensidige vil søke å utnytte arbeidet med å tilpasse seg S- II til å bedre ERM i konsernet Vi vil søke om å få godkjent en internmodell, og forventer at dette vil gi ytterligere gevinster samt at vi vil kunne kapitalisere på flere års arbeid med slik modellbruk 20