System zarządzania - Polska Izba Ubezpieczeń
Transkrypt
System zarządzania - Polska Izba Ubezpieczeń
Solvency II Filar II - Wymogi systemu . zarządzania Polska Izba Ubezpieczeń Deloitte Advisory Sp. z o.o Jakub Bojanowski 10 grudnia 2008 roku 1 Filar II – System Zarządzania • System zarządzania ryzykiem opisany w dyrektywie oparty jest na 7 podstawowych wymaganiach dla odpowiedniego zarządzania zakładami ubezpieczeniowym i reasekuracji: System zarządzania Zarządzanie fit and proper Zarządzanie ryzykiem Samoocena ryzyka i wypłacalności Kontrola wewnętrzna Audyt wewnętrzny Funkcja aktuarialna Outsourcing • System zarządzania zakładem: • Przyczynia się do bezpiecznego i rozważnego zarządzania biznesem • Zawiera odpowiednią i przejrzystą strukturę organizacji • Podlega regularnemu przeglądowi wewnętrznemu • Jest proporcjonalny do typu działalności, złożoności operacji podmiotu • Jest opisany przez formalne zasady postępowania podlegające przeglądowi co najmniej raz w roku, który zawiera co najmniej następujące tematy: – Zarządzanie ryzykiem – Kontrola wewnętrzna – Audyt wewnętrzny – Outsourcing • Nadzór ubezpieczeniowy ma prawo wymagać, aby system zarządzania ryzykiem został wzmocniony, w celu zapewnienia zgodności z wymogami 2 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – wymogi ogólne System zarządzania i wymogi ogólne • Spójność między sektorami. Zgodność wymogów zarządzania pomiędzy sektorem bankowym, finansowym, ubezpieczeniowym i reasekuracji jest istotna dla zapewnienia spójności międzysektorowej. Wymogi zarządcze opisane w Dyrektywie mają to na celu. • Szczegółowe zasady zarządzania. Są one jednymi z głównych wymogów efektywnego systemu wypłacalności. Dzieje się tak dlatego, że pewnych ryzyk nie można łatwo kwantyfikować i mogą zostać one uwzględnione wyłącznie poprzez wymogi dotyczące odpowiedniego sposobu zarządzania zakładem. • Elementy systemu zarządzania. System zarządzania obejmuje wymogi dotyczące: • fit and proper, • zarządzania ryzykiem, • samooceny ryzyka i wypłacalności, • kontroli wewnętrznej, • audytu wewnętrznego, • funkcji aktuarialnej • outsourcingu. 3 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – wymogi ogólne System zarządzania i wymogi ogólne • Elementy systemu zarządzania. Zakłady ubezpieczeń i reasekuracji mają obowiązek udokumentowania zasad działania dotyczących zasad: • kontroli wewnętrznej, • audytu wewnętrznego, • zarządzania ryzykiem oraz, • outsourcingu (w sytuacji, gdy dotyczy to danego zakładu). • Dokumentacja zasad. Zasady te powinny być zawarte w specjalnym dokumencie. Ma to na celu zapewnienie poprawnego funkcjonowania systemu zarządzania. Dokument powinien być zatwierdzany przez organy zarządcze i poddawany przeglądowi i uaktualniany corocznie lub przed wprowadzeniem istotnych zmian do systemu zarządzania. Zmiana opisu zasad musi być wprowadzona zanim nastąpi zmiana systemu zarządzania. W przeciwnym razie zakład nie byłby zgodny ze swoimi zdefiniowanymi wewnętrznymi strategiami i procesami. • Zaangażowanie zarządu / organów administracyjnych. Organy administracyjne oraz zarządcze powinny być aktywnie zaangażowane w system zarządzania. Rolą Nadzoru w trakcie SRP jest przegląd oraz ocena systemu zarządzania. 4 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – wymogi ogólne System zarządzania i wymogi ogólne • Efektywny system zarządzania zakładami ubezpieczeń i reasekuracji to taki, który (Artykuł 41): • kieruje się zasadami rozsądku (prudent) i unika niepotrzebnego ryzyka, • określa przejrzystą strukturę organizacyjną z podziałem odpowiedzialności i efektywnym przepływem informacji (zgodnie z wymogami opisanymi w Artykułach 42-48), • jest dostosowany do charakteru, zakresu i złożoności działalności zakładu, • podlega regularnej kontroli wewnętrznej. 5 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania - wymogi kompetencyjne Wymagania fit and proper • Wymagania fit and proper dla osób zarządzających zakładem ubezpieczeniowym lub pełniących inne kluczowe funkcje opisane są w Artykule 42. Osoby faktycznie biorące udział w zarządzaniu działalnością zakładu lub pełniące inne kluczowe funkcje powinny: • posiadać odpowiednie kwalifikacje, wiedzę i doświadczenie dla zapewnienia stabilnego procesu zarządzania pozbawionego niepotrzebnego ryzyka (fit), • być osobami cieszącymi się powszechnym zaufaniem publicznym (proper). • Informacja o zmianach. O jakichkolwiek zmianach tych istotnych cech osoby pełniącej funkcję zarządczą powinni być informowani Organ Nadzoru, którzy decydują o ewentualnej zmianie osoby na tym stanowisku. 6 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – zarządzanie ryzykiem Zarządzanie ryzykiem • Elementy systemu. Zakłady ubezpieczeń i reasekuracji powinny posiadać efektywny system zarządzania ryzykiem, na który składa się: • określenie strategii, • procesy, • procedury sprawozdawcze niezbędne do dokonywania regularnej kontroli, zarządzania i raportowania o ryzykach, na które zakład jest narażony oraz ich wzajemnych zależności na poziomie indywidualnym i zagregowanym. • Miejsce w strukturze. System zarządzania ryzykiem powinien wpisywać się w organizacyjną strukturę działalności zakładów i zawierać plan na wypadek pojawienia się niekorzystnych zdarzeń (contingency plan). • Ryzyka uwzględnione. Powinien on obejmować przynajmniej ryzyka uwzględniane w obliczeniu standardowego poziomu kapitału SCR oraz inne ryzyka, które nie są w nim uwzględnione: • zawieranie umów ubezpieczeniowych oraz tworzenie rezerw, • zarządzanie aktywami i zobowiązaniami, • inwestycje, w szczególności instrumenty pochodne i podobne zobowiązania, • zarządzanie ryzykiem płynności i koncentracji, • reasekuracja i inne techniki obniżenia ryzyka. • Funkcja zarządzania ryzykiem. Zakład powinien stworzyć funkcję zarządzania ryzykiem umiejscowioną w zakładzie w sposób ułatwiający wdrożenie systemu zarządzania ryzykiem. 7 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – modele wewnętrzne Dodatkowe obszary dotyczące modeli wewnętrznych • W zakładach wykorzystujących model wewnętrzny, pełny lub częściowy, zatwierdzony przez Organ Nadzoru, funkcja zarządzania ryzykiem powinna dodatkowo obejmować następujące obszary: • konstrukcję i wdrożenie modelu wewnętrznego, • testowanie i weryfikację modelu wewnętrznego, • dokumentację modelu wewnętrznego i wszystkie kolejne jego modyfikacje, • informowanie organy zarządzające zakładu o wynikach funkcjonowania modelu wewnętrznego, wskazówki co do jego poprawy oraz informacja o statusie dotychczasowych prac nad jego doskonaleniem, • analizę wyników funkcjonowania modelu wewnętrznego i raporty podsumowujące. 8 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – kontrola wewnętrzna Kontrola wewnętrzna • Elementy systemu kontroli. Zakłady ubezpieczeń i reasekuracji powinny stosować efektywny system kontroli wewnętrznej, który obejmuje co najmniej: • procedury administracyjne i księgowe, • zasady kontroli wewnętrznej, • odpowiednią sprawozdawczość wewnętrzną na wszystkich poziomach działalności, • stałą funkcję zgodności zasad z wymogami prawnymi, uchwałami, czy decyzjami administracyjnych przyjętymi na skutek zgodności z niniejszą dyrektywą. Powinna także uwzględniać wpływ zmian prawnych na działalność operacyjną oraz identyfikację i ocenę ryzyka braku zgodności zasad z powyższymi wymogami. 9 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – audyt wewnętrzny Audyt wewnętrzny • Zadania audytu wewnętrznego. Zakłady ubezpieczeń i reasekuracji powinny stosować efektywny i stały audyt wewnętrzny, który: • analizuje zgodność działalności zakładów z ich wewnętrznymi strategiami, działaniami i procedurami raportowania, • ocenia, czy system kontroli wewnętrznej funkcjonuje wydajnie i odpowiednio do rodzaju działalności, • jest obiektywny i niezależny od działalności operacyjnej. 10 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania – funkcja aktuarialna Funkcja aktuarialna • Zadania funkcji aktuarialnej. Zakłady ubezpieczeń i reasekuracji powinny pełnić aktuarialną funkcję, która obejmuje: • koordynację prac związanych z obliczeniami rezerw technicznych, • sprawdzenie właściwości zastosowanych metodologii, modeli i założeń użytych w tych obliczeniach, • ocenę wystarczalności i jakości użytych danych, • porównanie najlepszych oszacowań z danymi o faktycznych wynikach działalności, • informację organów zarządzających o wiarygodności i adekwatności obliczeń, • nadzorowanie obliczeń rezerw technicznych w przypadku zastosowania metody indywidualnej (case-by-case method), • wyrażenie opinii na temat procesu akceptacji ryzyka (underwritingu), • wyrażenie opinii co do stosowanego programu reasekuracji, • pomoc w efektywnym wprowadzeniu w życie systemu zarządzania ryzykiem (Artykuł 43), w szczególności w zakresie modelowania ryzyk, będących podstawą obliczeń kapitału wypłacalności • Osoby pełniące funkcję aktuarialną. Funkcja aktuarialna powinna być sprawowana przez osoby z odpowiednią wiedzą z zakresu matematyki aktuarialnej i finansowej, posiadające odpowiednie doświadczenie i stosujące się do odpowiednich profesjonalnych standardów postępowania. 11 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania - ORSA Ocena własna ryzyka oraz wypłacalności (Own Risk and Solvency Assessment, ORSA) • Istotne miejsce ORSA w zarządzaniu. Częścią systemu zarządzania ryzykiem oraz integralną częścią strategii biznesowej dla wszystkich zakładów ubezpieczeń i reasekuracji powinna być regularna ocena ogólnych wymagań wypłacalności biorąca pod uwagę specyfikę profilu ryzyka. • ORSA służy zakładowi oraz Nadzorowi. ORSA posiada dwa aspekty. Jest to wewnętrzny proces samooceny i jako taki jest niejako wbudowany w decyzje strategiczne zakładu. Stanowi ona również narzędzie dla Nadzoru, który musi być informowany o wynikach oceny ryzyka i oceny wypłacalności dokonanej przez sam zakład. • ORSA korzysta z modelu wewnętrznego. ORSA nie wymaga, aby zakład ubezpieczeń i reasekuracji stworzył lub stosował pełny lub częściowy model wewnętrzny. Jednakże, jeśli zakład ubezpieczeń i reasekurator używa zatwierdzonego pełnego lub częściowego modelu wewnętrznego do wyliczeń SCR, wówczas wyniki modelu powinny być zastosowane także w procesie ORSA. ORSA nie tworzy odrębnego trzeciego kapitałowego wymogu wypłacalności. Stąd też ORSA nie powinna stanowić zbyt dużego obciążenia dla małych i mniej złożonych zakładów. Nadzór dokonuje przeglądu i analizuje wyniki samooceny ryzyka i oceny wypłacalności dokonanej przez zakład w ramach procesu SRP. Wyniki przeprowadzonej samooceny powinny być odpowiednio raportowane do Nadzoru jako część wymaganej informacji opisanej w Artykule 35. 12 © 2008 Deloitte Advisory Sp. z o.o. Filar II – System zarządzania - outsourcing Outsourcing • Dostępność dla nadzoru. Outsourcing staje się coraz istotniejszy w działalności gospodarczej. Stąd niezwykle ważne jest stworzenie spójnego podejścia dla tego obszaru. W celu zapewnienia efektywnego procesu nadzoru czynności poddanych outsourcingowi, istotne jest, aby organ nadzorujący miał prawo dostępu do wszystkich danych posiadanych przez dostawcę usług outsourcingowych. Dotyczyć to także powinno prawa do przeprowadzania inspekcji na miejscu wykonywania usług outsourcingowych, niezależnie od tego, czy dostawca usług podlega nadzorowi ubezpieczeniowemu czy też nie. Taka sama zasada odnosi się do sytuacji, gdy dostawca usług outsourcingowych znajduje się w kraju trzecim. • Podwykonawstwo. Przez outsourcing rozumie się również podwykonawstwo usług poddanych outsourcingowi. • Informowanie nadzoru. Jednym ze sposobów spełnienia tego wymogu, zwłaszcza, gdy dostawca usług nie podlega nadzorowi ubezpieczeniowemu, jest wnikliwa analiza umowy pomiędzy zakładem ubezpieczeń i reasekuracji a dostawcą usług. Organy nadzoru muszą być na bieżąco informowane zanim istotne dla zakładu ubezpieczeń czynności będą poddane outsourcingowi, bądź gdy nastąpi istotna zmiana w procesie outsourcingu tych czynności. • Źródła do ustalenia wymagań. Wymogi ustanawiane przez Dyrektywę uwzględniają ustalenia Joint Forum, są zgodne z obecnymi zasadami i praktyką w sektorze bankowym, oraz z Dyrektywą o Instrumentach Finansowych (Financial Instruments Directive, 2004/39/EC) i jej zastosowaniem do instytucji kredytowych. 13 © 2008 Deloitte Advisory Sp. z o.o. 14 © 2008 Deloitte Advisory Sp. z o.o. Wszelkie prawa zastrzeżone