Categorie: Cyber Security

De mogelijke gevolgen van solvency II

De mogelijke gevolgen van solvency II

Solvency II zal niet alleen verstrekkende gevolgen hebben voor verzekeraars, maar ook voor de kapitaalmarkt.

Verzekeraars, pensioenfondsen en consultants anticiperen al enige tijd op de implementatie van Solvency II. Kort gezegd vereist Solvency II een uitgebreider risicobeheerraamwerk en hogere kapitaalvereisten voor Europese verzekeraars.

De invoering van Solvency II, oorspronkelijk gepland voor januari 2013 maar waarschijnlijk uitgesteld, is bedoeld om verzekeraars stabieler te maken en polishouders te beschermen. Verzekeraars die grotere risico’s nemen, zullen ook meer kapitaal moeten aanhouden. De implementatie zal grote gevolgen hebben voor verzekeraars, waardoor substantiële veranderingen nodig zijn. Britse regelgevers schatten dat de implementatiekosten alleen al in het Verenigd Koninkrijk meer dan £ 2 miljard zullen bedragen, met nog eens £ 250 miljoen per jaar aan nalevingskosten voor verzekeraars.

Grote verzekeraars verwelkomen de toegenomen investeringen in en aandacht voor risicomanagementactiviteiten. Kleinere verzekeraars kunnen echter moeite hebben om te voldoen aan de kapitaalvereisten en de strengere normen voor risicobeheer. Daarom is er een BASIC-versie van de richtlijn geïntroduceerd. De vraag blijft hoe de toezichthouder hiermee om zal gaan.

Er is ook kritiek op de strengere eisen, vooral met betrekking tot de vraag wie de kosten van deze overgang zal dragen – zullen dat de polishouders zijn?

De portefeuilles van verzekeraars zullen veranderen, omdat de nieuwe regels risicovolle beleggingen zoals aandelen en private equity ontmoedigen. Met de huidige lage rentetarieven is het onzeker of er in de toekomst voldoende inkomsten kunnen worden gegenereerd. De strengere eisen zullen ook gevolgen hebben voor banken, aangezien zij belangrijke investeerders in verzekeraars zijn.

Als de bedrijfs- en risicomodellen van verzekeraars sterke overeenkomsten vertonen, zou er volgens een grote Europese verzekeraar sprake kunnen zijn van het gelijktijdig kopen en verkopen van aandelen, wat zou kunnen leiden tot aanzienlijke marktschommelingen.

Daarnaast kan de concurrentiepositie ten opzichte van andere landen verslechteren, vooral als de Verenigde Staten geen maatregelen invoeren die vergelijkbaar zijn met Solvency II, zoals een andere grote Europese verzekeraar heeft opgemerkt. Een verzekeringsmarkt die wordt gekenmerkt door grote stabiliteit en zekerheid, mede dankzij Solvency II, zou echter ook concurrentievoordeel kunnen halen uit deze ontwikkeling.

COSO moet worden vernieuwd

COSO moet worden vernieuwd

Het alom geaccepteerde COSO-risicoraamwerk (Committee of Sponsoring Organizations of the Treadway Commission), dat vaak wordt gebruikt bij de implementatie en auditing van standaarden zoals ISAE 3402 of ISO 27001, is toe aan een uitgebreide update.

ICIF – het nieuwe model

Door sterke veranderingen in de markt was het COSO II ERM-raamwerk verouderd. Er was behoefte aan een raamwerk dat inspeelde op en rekening hield met de huidige marktomstandigheden en tegelijkertijd flexibel genoeg was om toepasbaar te zijn op een breed scala aan organisaties: Internal Control – Integrated Framework (ICIF). Er wordt ook verwacht dat het raamwerk organisaties in staat zal stellen om te voldoen aan snel veranderende eisen van de markt zonder meer risico’s te lopen.

De grootste veranderingen zijn de minimalisering van de COSO-kubus (het aantal componenten is verminderd). Daarnaast is het model overgegaan op een ‘principle-based structre’ waarbij 17 principes de basis vormen voor het model. Gezien de recente ontwikkelingen wordt in het nieuwe model ook meer nadruk gelegd op de IT-component.

Van eind 2011 tot maart 2012 heeft de commissie feedback van de markt gevraagd over het kader. Deze feedback wordt momenteel kritisch beoordeeld door de commissie en zal grotendeels worden verwerkt in de definitieve versie van het kader.

Controlerapporten

Controlerapporten

Vanwege de huidige ontwikkelingen in uitbesteding en het bijbehorende risicomanagement heeft SASconsult een implementatiemodel ontwikkeld dat een kostenefficiënte ISAE 3402 implementatie mogelijk maakt. Dit model (de SAS Modeller) wordt geleverd in een webtool die de processtromen bevat. Het resultaat is dat de processen en controles die vereist zijn onder ISAE 3402 voor iedereen zichtbaar zijn (via bijvoorbeeld het intranet). We hebben de SAS | Modeller al met succes geïmplementeerd bij verschillende vastgoedbeheerders, IT-organisaties en andere financiële instellingen. Voor meer informatie over de SAS | Modeller en de mogelijkheden ervan voor uw organisatie, raadpleegt u SAS | Modeller.