System zarządzania - Polska Izba Ubezpieczeń

Solvency II
Filar II - Wymogi systemu
.
zarządzania
Polska Izba Ubezpieczeń
Deloitte Advisory Sp. z o.o
Jakub Bojanowski
10 grudnia 2008 roku
1
Filar II – System Zarządzania
• System zarządzania ryzykiem opisany w dyrektywie oparty jest na 7 podstawowych wymaganiach dla
odpowiedniego zarządzania zakładami ubezpieczeniowym i reasekuracji:
System zarządzania
Zarządzanie fit
and proper
Zarządzanie
ryzykiem
Samoocena
ryzyka i
wypłacalności
Kontrola
wewnętrzna
Audyt
wewnętrzny
Funkcja
aktuarialna
Outsourcing
• System zarządzania zakładem:
• Przyczynia się do bezpiecznego i rozważnego zarządzania biznesem
• Zawiera odpowiednią i przejrzystą strukturę organizacji
• Podlega regularnemu przeglądowi wewnętrznemu
• Jest proporcjonalny do typu działalności, złożoności operacji podmiotu
• Jest opisany przez formalne zasady postępowania podlegające przeglądowi co najmniej raz w
roku, który zawiera co najmniej następujące tematy:
– Zarządzanie ryzykiem
– Kontrola wewnętrzna
– Audyt wewnętrzny
– Outsourcing
• Nadzór ubezpieczeniowy ma prawo wymagać, aby system zarządzania ryzykiem został
wzmocniony, w celu zapewnienia zgodności z wymogami
2
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – wymogi ogólne
System zarządzania i wymogi ogólne
• Spójność między sektorami. Zgodność wymogów zarządzania pomiędzy sektorem bankowym,
finansowym, ubezpieczeniowym i reasekuracji jest istotna dla zapewnienia spójności międzysektorowej.
Wymogi zarządcze opisane w Dyrektywie mają to na celu.
• Szczegółowe zasady zarządzania. Są one jednymi z głównych wymogów efektywnego systemu
wypłacalności. Dzieje się tak dlatego, że pewnych ryzyk nie można łatwo kwantyfikować i mogą zostać
one uwzględnione wyłącznie poprzez wymogi dotyczące odpowiedniego sposobu zarządzania
zakładem.
• Elementy systemu zarządzania. System zarządzania obejmuje wymogi dotyczące:
• fit and proper,
• zarządzania ryzykiem,
• samooceny ryzyka i wypłacalności,
• kontroli wewnętrznej,
• audytu wewnętrznego,
• funkcji aktuarialnej
• outsourcingu.
3
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – wymogi ogólne
System zarządzania i wymogi ogólne
• Elementy systemu zarządzania. Zakłady ubezpieczeń i reasekuracji mają obowiązek
udokumentowania zasad działania dotyczących zasad:
• kontroli wewnętrznej,
• audytu wewnętrznego,
• zarządzania ryzykiem oraz,
• outsourcingu (w sytuacji, gdy dotyczy to danego zakładu).
• Dokumentacja zasad. Zasady te powinny być zawarte w specjalnym dokumencie. Ma to na celu
zapewnienie poprawnego funkcjonowania systemu zarządzania. Dokument powinien być zatwierdzany
przez organy zarządcze i poddawany przeglądowi i uaktualniany corocznie lub przed wprowadzeniem
istotnych zmian do systemu zarządzania. Zmiana opisu zasad musi być wprowadzona zanim nastąpi
zmiana systemu zarządzania. W przeciwnym razie zakład nie byłby zgodny ze swoimi zdefiniowanymi
wewnętrznymi strategiami i procesami.
• Zaangażowanie zarządu / organów administracyjnych. Organy administracyjne oraz zarządcze
powinny być aktywnie zaangażowane w system zarządzania. Rolą Nadzoru w trakcie SRP jest przegląd
oraz ocena systemu zarządzania.
4
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – wymogi ogólne
System zarządzania i wymogi ogólne
• Efektywny system zarządzania zakładami ubezpieczeń i reasekuracji to taki, który (Artykuł 41):
• kieruje się zasadami rozsądku (prudent) i unika niepotrzebnego ryzyka,
• określa przejrzystą strukturę organizacyjną z podziałem odpowiedzialności i efektywnym
przepływem informacji (zgodnie z wymogami opisanymi w Artykułach 42-48),
• jest dostosowany do charakteru, zakresu i złożoności działalności zakładu,
• podlega regularnej kontroli wewnętrznej.
5
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania - wymogi kompetencyjne
Wymagania fit and proper
• Wymagania fit and proper dla osób zarządzających zakładem ubezpieczeniowym lub pełniących inne
kluczowe funkcje opisane są w Artykule 42. Osoby faktycznie biorące udział w zarządzaniu działalnością
zakładu lub pełniące inne kluczowe funkcje powinny:
• posiadać odpowiednie kwalifikacje, wiedzę i doświadczenie dla zapewnienia stabilnego procesu
zarządzania pozbawionego niepotrzebnego ryzyka (fit),
• być osobami cieszącymi się powszechnym zaufaniem publicznym (proper).
• Informacja o zmianach. O jakichkolwiek zmianach tych istotnych cech osoby pełniącej funkcję
zarządczą powinni być informowani Organ Nadzoru, którzy decydują o ewentualnej zmianie osoby na
tym stanowisku.
6
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – zarządzanie ryzykiem
Zarządzanie ryzykiem
• Elementy systemu. Zakłady ubezpieczeń i reasekuracji powinny posiadać efektywny system
zarządzania ryzykiem, na który składa się:
• określenie strategii,
• procesy,
• procedury sprawozdawcze niezbędne do dokonywania regularnej kontroli, zarządzania i
raportowania o ryzykach, na które zakład jest narażony oraz ich wzajemnych zależności na
poziomie indywidualnym i zagregowanym.
• Miejsce w strukturze. System zarządzania ryzykiem powinien wpisywać się w organizacyjną strukturę
działalności zakładów i zawierać plan na wypadek pojawienia się niekorzystnych zdarzeń (contingency
plan).
• Ryzyka uwzględnione. Powinien on obejmować przynajmniej ryzyka uwzględniane w obliczeniu
standardowego poziomu kapitału SCR oraz inne ryzyka, które nie są w nim uwzględnione:
• zawieranie umów ubezpieczeniowych oraz tworzenie rezerw,
• zarządzanie aktywami i zobowiązaniami,
• inwestycje, w szczególności instrumenty pochodne i podobne zobowiązania,
• zarządzanie ryzykiem płynności i koncentracji,
• reasekuracja i inne techniki obniżenia ryzyka.
• Funkcja zarządzania ryzykiem. Zakład powinien stworzyć funkcję zarządzania ryzykiem umiejscowioną
w zakładzie w sposób ułatwiający wdrożenie systemu zarządzania ryzykiem.
7
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – modele wewnętrzne
Dodatkowe obszary dotyczące modeli wewnętrznych
• W zakładach wykorzystujących model wewnętrzny, pełny lub częściowy, zatwierdzony przez Organ
Nadzoru, funkcja zarządzania ryzykiem powinna dodatkowo obejmować następujące obszary:
• konstrukcję i wdrożenie modelu wewnętrznego,
• testowanie i weryfikację modelu wewnętrznego,
• dokumentację modelu wewnętrznego i wszystkie kolejne jego modyfikacje,
• informowanie organy zarządzające zakładu o wynikach funkcjonowania modelu wewnętrznego,
wskazówki co do jego poprawy oraz informacja o statusie dotychczasowych prac nad jego
doskonaleniem,
• analizę wyników funkcjonowania modelu wewnętrznego i raporty podsumowujące.
8
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – kontrola wewnętrzna
Kontrola wewnętrzna
• Elementy systemu kontroli. Zakłady ubezpieczeń
i reasekuracji powinny stosować efektywny system
kontroli wewnętrznej, który obejmuje co najmniej:
• procedury administracyjne i księgowe,
• zasady kontroli wewnętrznej,
• odpowiednią sprawozdawczość wewnętrzną
na wszystkich poziomach działalności,
• stałą funkcję zgodności zasad z wymogami
prawnymi, uchwałami, czy decyzjami
administracyjnych przyjętymi na skutek
zgodności z niniejszą dyrektywą. Powinna
także uwzględniać wpływ zmian prawnych na
działalność operacyjną oraz identyfikację i
ocenę ryzyka braku zgodności zasad z
powyższymi wymogami.
9
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – audyt wewnętrzny
Audyt wewnętrzny
• Zadania audytu wewnętrznego. Zakłady ubezpieczeń i reasekuracji powinny stosować efektywny i
stały audyt wewnętrzny, który:
• analizuje zgodność działalności zakładów z ich wewnętrznymi strategiami, działaniami i
procedurami raportowania,
• ocenia, czy system kontroli wewnętrznej funkcjonuje wydajnie i odpowiednio do rodzaju
działalności,
• jest obiektywny i niezależny od działalności operacyjnej.
10
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania – funkcja aktuarialna
Funkcja aktuarialna
• Zadania funkcji aktuarialnej. Zakłady ubezpieczeń i reasekuracji powinny pełnić aktuarialną funkcję,
która obejmuje:
• koordynację prac związanych z obliczeniami rezerw technicznych,
• sprawdzenie właściwości zastosowanych metodologii, modeli i założeń użytych w tych
obliczeniach,
• ocenę wystarczalności i jakości użytych danych,
• porównanie najlepszych oszacowań z danymi o faktycznych wynikach działalności,
• informację organów zarządzających o wiarygodności i adekwatności obliczeń,
• nadzorowanie obliczeń rezerw technicznych w przypadku zastosowania metody indywidualnej
(case-by-case method),
• wyrażenie opinii na temat procesu akceptacji ryzyka (underwritingu),
• wyrażenie opinii co do stosowanego programu reasekuracji,
• pomoc w efektywnym wprowadzeniu w życie systemu zarządzania ryzykiem (Artykuł 43), w
szczególności w zakresie modelowania ryzyk, będących podstawą obliczeń kapitału wypłacalności
• Osoby pełniące funkcję aktuarialną. Funkcja aktuarialna powinna być sprawowana przez osoby z
odpowiednią wiedzą z zakresu matematyki aktuarialnej i finansowej, posiadające odpowiednie
doświadczenie i stosujące się do odpowiednich profesjonalnych standardów postępowania.
11
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania - ORSA
Ocena własna ryzyka oraz wypłacalności (Own Risk and Solvency Assessment, ORSA)
• Istotne miejsce ORSA w zarządzaniu. Częścią systemu zarządzania ryzykiem oraz integralną częścią
strategii biznesowej dla wszystkich zakładów ubezpieczeń i reasekuracji powinna być regularna ocena
ogólnych wymagań wypłacalności biorąca pod uwagę specyfikę profilu ryzyka.
• ORSA służy zakładowi oraz Nadzorowi. ORSA posiada dwa aspekty. Jest to wewnętrzny proces
samooceny i jako taki jest niejako wbudowany w decyzje strategiczne zakładu. Stanowi ona również
narzędzie dla Nadzoru, który musi być informowany o wynikach oceny ryzyka i oceny wypłacalności
dokonanej przez sam zakład.
• ORSA korzysta z modelu wewnętrznego. ORSA nie wymaga, aby zakład ubezpieczeń i reasekuracji
stworzył lub stosował pełny lub częściowy model wewnętrzny. Jednakże, jeśli zakład ubezpieczeń i
reasekurator używa zatwierdzonego pełnego lub częściowego modelu wewnętrznego do wyliczeń SCR,
wówczas wyniki modelu powinny być zastosowane także w procesie ORSA. ORSA nie tworzy
odrębnego trzeciego kapitałowego wymogu wypłacalności. Stąd też ORSA nie powinna stanowić zbyt
dużego obciążenia dla małych i mniej złożonych zakładów. Nadzór dokonuje przeglądu i analizuje wyniki
samooceny ryzyka i oceny wypłacalności dokonanej przez zakład w ramach procesu SRP. Wyniki
przeprowadzonej samooceny powinny być odpowiednio raportowane do Nadzoru jako część wymaganej
informacji opisanej w Artykule 35.
12
© 2008 Deloitte Advisory Sp. z o.o.
Filar II – System zarządzania - outsourcing
Outsourcing
• Dostępność dla nadzoru. Outsourcing staje się coraz istotniejszy w działalności gospodarczej. Stąd
niezwykle ważne jest stworzenie spójnego podejścia dla tego obszaru. W celu zapewnienia efektywnego
procesu nadzoru czynności poddanych outsourcingowi, istotne jest, aby organ nadzorujący miał prawo
dostępu do wszystkich danych posiadanych przez dostawcę usług outsourcingowych. Dotyczyć to także
powinno prawa do przeprowadzania inspekcji na miejscu wykonywania usług outsourcingowych,
niezależnie od tego, czy dostawca usług podlega nadzorowi ubezpieczeniowemu czy też nie. Taka sama
zasada odnosi się do sytuacji, gdy dostawca usług outsourcingowych znajduje się w kraju trzecim.
• Podwykonawstwo. Przez outsourcing rozumie się również podwykonawstwo usług poddanych
outsourcingowi.
• Informowanie nadzoru. Jednym ze sposobów spełnienia tego wymogu, zwłaszcza, gdy dostawca usług
nie podlega nadzorowi ubezpieczeniowemu, jest wnikliwa analiza umowy pomiędzy zakładem
ubezpieczeń i reasekuracji a dostawcą usług. Organy nadzoru muszą być na bieżąco informowane
zanim istotne dla zakładu ubezpieczeń czynności będą poddane outsourcingowi, bądź gdy nastąpi
istotna zmiana w procesie outsourcingu tych czynności.
• Źródła do ustalenia wymagań. Wymogi ustanawiane przez Dyrektywę uwzględniają ustalenia Joint
Forum, są zgodne z obecnymi zasadami i praktyką w sektorze bankowym, oraz z Dyrektywą o
Instrumentach Finansowych (Financial Instruments Directive, 2004/39/EC) i jej zastosowaniem do
instytucji kredytowych.
13
© 2008 Deloitte Advisory Sp. z o.o.
14
© 2008 Deloitte Advisory Sp. z o.o. Wszelkie prawa zastrzeżone