Hoe zit dat eigenlijk? Informatiebrochure over de invoering van de

Solvency II wetgeving in 2016 en de gevolgen hiervan voor (basic) verzekeraars.

0

Spankerenseweg 166974 BC Leuvenheim info@inaudit.nlwww.inaudit.nl055 - 578 2921

GOVERNANCE VOOR (BASIC) VERZEKERAARS

GOVERNANCE ONDER SOLVENCY II Governance onder Solvency II komt op de eerste plaats neer op een beheerste en integere bedrijfsvoering. Niets nieuws voor u als het goed is, al is de goede vastlegging soms nog wel een uitdaging. Om u bij de bedrijfsvoering te ondersteunen vereist Solvency II een aantal sleutelfuncties die voor elke verzekeraar van belang zijn, zo ook voor de basic verzekeraars. Een bekend model om deze sleutelfuncties goed in te richten is het three lines of defence model.

VANAF 2016 ZAL DE NIEUWE SOLVENCY II WETGEVING IN WERKING TREDEN. ELKE VERZEKERAAR KRIJGT HIER MEE TE MAKEN, ZO OOK DE BASIC VERZEKERAARS. DE INRICHTING VAN GOVERNANCE IS BINNEN DEZE SOLVENCY II WETGEVING AAN RICHTLIJNEN ONDERWORPEN. HET VOOR 2016 OP ORDE KRIJGEN VAN DE GOVERNANCE OVEREENKOMSTIG DEZE NIEUWE RICHTLIJNEN IS MET NAME VOOR U ALS BASIC VERZEKERAAR EEN HELE UITDAGING. GRIJP DEZE UITDAGING ECHTER MET BEIDE HANDEN AAN, EN ZIE DE NIEUWE GOVERNANCE NIET ALLEEN ALS EEN ‘MUST’. ANDERS DAN U MISSCHIEN VERWACHT, LEVERT HET U NAMELIJK MEER OP DAN U THANS ZOU DENKEN.

THREE LINES OF DEFENCE MODEL Het three lines of defence model is een algemeen bekend governancemodel. Het berust op de gedachte dat hoewel het operationeel management verantwoordelijk is voor de beheersing van risico’s en naleving van de wetgeving, ook zij fouten kunnen maken. Verschillende oorzaken zoals het willen halen van omzettargets en te weinig accurate kennis kunnen ervoor zorgen dat zij onvoldoende aandacht geven aan het beheersen van risico’s en zo voor een ongezonde situatie voor zowel de verzekeraar als polishouder zorgen.

Interne Audit onder Solvency II

De Europese Solvency II richtlijn gaat verder dan deeerdere update van de 8e Europese richtlijn inzake hetvennootschapsrecht en accountantscontrole. In de 8e

richtlijn wordt voorgeschreven dat alle “public intrestcompanies” over een audit committee moetenbeschikken. Onder Solvency II wordt de interne auditfunctie als vereiste functie voor alle verzekeraarsvoorgeschreven. Binnen Europa is meer en meerconsensus aan het ontstaan omtrent de wenselijkheidvan een “three lines of defense” model als benchmarkvoor regelgeving.

Onafhankelijk en deskundig

Als gevolg van maatschappelijke ontwikkelingen is delaatste jaren steeds meer nadruk komen liggen op eenduidelijke scheiding tussen (externe) audit en advies. Het idee hierachter is dat het onafhankelijk oordeel vaneen auditor niet gecompromiteerd mag worden dooreerder afgegeven adviezen.

Ook een interne audit functie moet zijn objectiviteit enonafhankelijkheid bewaken. Hier staat tegenover dat eeninterne auditor ook een natuurlijke adviesfunctie heeft enbovendien op de eerste plaats intern is.

Onafhankelijkheid betekent daarom voor ons, vóór alles,onafhankelijkheid van geest en deskundig op de inhoud,met het belang van de klant en diens polishouders ingedachten.

Ontzorgen

Wanneer verzekeraars de interne audit functie uit handengeven aan InAudit is er sprake van een uitbesteding in de zin van de uitbestedingsrichtlijn. InAudit organiseerthaar werk op een wijze die voldoet aan de eisen van detoezichthouder en die u voldoende waarborgen biedt dat de interne audit functie op deskundige wijze wordtuitgevoerd. Deze zorg kunt u aan ons overlaten.

InAudit Solvency II

Om deze reden is het goed dat er naast een first line of defence van operationeel management ook een second line of defence van specialisten bestaat. Deze specialisten zijn niet belast met de dagelijkse operationele targets, maar specialiseren zich op het naleven van wet- en regelgeving (de compliance officer), het beheersen van risico’s (de risk manager) en de juistheid van berekeningen (de actuaris).

Tot slot is er nog een third line of defence bestaande uit de interne auditor(s). Deze overziet de gehele onderneming en voert controles uit om vast te stellen dat deze vorm van governance ook daadwerkelijk effectief functioneert.

SLEUTELFUNCTIES De specialisten van de second en third line of defence vormen samen de sleutelfuncties die binnen de Solvency II wetgeving verplicht ingericht dienen te worden. Hoewel het three lines of defence model het meest gangbare governancemodel is om deze sleutelfuncties goed in te richten, is het niet verplicht voorgeschreven. De Solvency II wetgeving laat de mogelijkheid open om de functies ook op andere wijze in te vullen. Zelfs combinaties van functies worden toegestaan, met uitzondering van de interne auditfunctie. Deze moet altijd onafhankelijk blijven.

Het goed inrichten van de sleutelfuncties betekent voor u een investering in tijd en geld. Houd hierbij echter wel in gedachten dat het ook langdurige voordelen voor u met zich meebrengt. Een goed ingerichte governance is namelijk voor elke verzekeraar onmisbaar voor een beheerste bedrijfsvoering. U wilt immers toch ook weten wat er binnen het bedrijf speelt? Of er (onbewust) geen regels worden overtreden? En of werkprocessen eigenlijk wel effectief en efficiënt zijn ingericht?

Schiet u al in de stress bij de gedachte aan de tijd en kosten die u kwijt bent om dit allemaal in kaart te brengen? Geen paniek, dan klopt u toch even bij ons aan? InAudit biedt u graag een helpende hand om u voorspoedig door de veranderingen heen te loodsen. Wellicht heeft u al meer in huis dan u denkt.

Laat u niet uit het veld slaan, en zie het invullen van de governance overeenkomstig de nieuwe Solvency II wetgeving niet alleen als verplichting, maar ook als een kans die vele voordelen met zich meebrengt. Uiteindelijk zal het de groei van uw bedrijf alleen maar ondersteunen!

BASIC VS GROTERE VERZEKERAARS: WAT IS HET VERSCHIL? Er bestaat een groot verschil tussen de grote, de middelgrote en de kleinere verzekeraars. Basic verzekeraars zijn doorgaans kleine verzekeraars met een beperkte personeelsomvang en een hoge mate van betrokkenheid van het bestuur bij de operationele bedrijfsvoering. Waar governancemodellen als het three lines of defence model bij de grotere verzekeraars haast een vanzelfsprekendheid zijn vanwege de vele managementlagen die tussen het bestuur en de werkvloer zitten, lijkt dit totaal niet toepasbaar bij de kleinere, basic verzekeraars met nauwelijks personeel. Toch worden nu door middel van de Solvency II wetgeving aan deze basic verzekeraars dezelfde eisen gesteld als aan de grote verzekeraars. Althans, daar lijkt het op. Want wat zijn nu precies de overeenkomsten en verschillen van deze nieuwe wetgeving voor de basic versus de grotere verzekeraars?

DE OVEREENKOMSTEN Op 6 januari presenteerde De Nederlandse Bank (DNB) haar visie op het toezicht op basic verzekeraars. DNB stelt vast dat de afwegingen die gelden bij het toezicht op de Solvency II verzekeraars evengoed moeten gelden voor het toezicht op de basic verzekeraars. Verder wordt er een soepele overgang mogelijk gemaakt voor basic verzekeraars die door groei van het bedrijf ook plotseling vallen onder de Solvency II wetgeving.

DE VERSCHILLEN Er zijn echter ook verschillen in de Solvency II wetgeving voor basic versus grotere verzekeraars. Zo verlangt DNB van de basic verzekeraars geen jaarlijkse ORSA, worden vereenvoudigingen in de berekeningen toegestaan en hoeven er geen SFCR en Solvency II verslagstaten openbaar gemaakt te worden. Daarentegen moet wel een extra toelichting in het jaarverslag worden gegeven. Het belangrijkste verschil is dat het Solvency II begrip proportionaliteit nadrukkelijk kan worden toegepast op de basic verzekeraars. Uitbesteding is daarom een voor de hand liggende oplossing.

Tot slot moeten polishouders als het gaat om de solvabiliteit een goede vergelijking kunnen maken tussen Solvency II en basic verzekeraars.

UITBESTEDING Met behulp van uitbesteding wordt enerzijds de benodigde expertise ingekocht en anderzijds de organisatie niet onnodig belast met uitbreiding van de staf. Een frisse blik van buiten kan zelfs prettig zijn als klankbord of om in contact te komen met andere verzekeraars met soortgelijke uitdagingen.

Hoe vaak de betreffende professionals nodig zijn om de sleutelfuncties te vervullen is natuurlijk sterk afhankelijk van de omvang van de organisatie, of beter gezegd, van de omvang, aard en complexiteit van de risico’s.

In elk geval moeten de professionals voldoende betrokken en beschikbaar zijn om vanuit de eigen expertise ook daadwerkelijk een bijdrage te kunnen leveren aan een beheerste en integere bedrijfsvoering. Met een week per jaar kan nauwelijks adequate ondersteuning worden geboden, maar met een dag per één of twee weken kan al veel meer worden gerealiseerd. Zo kunnen er de nodige beleidsdocumenten opgesteld worden en kan er aantoonbaar gewerkt worden aan een goede risicobeheersing, compliance en interne audit.

De uitdaging voor de basic verzekeraar is in dit opzicht dan ook om een verschil te maken door de sleutelfuncties niet ‘zomaar’ in te richten, maar adequaat en efficiënt zodat ze ook daadwerkelijk waarde opleveren voor de verzekeraar zelf. De potentiële waarden van de sleutelfuncties voor de verzekeraar zijn al aanwezig, de kunst is echter om ze ook daadwerkelijk volledig boven water te halen.

InAudit is vanwege haar gespecialiseerde kennis in de kleinere, basic verzekeraars, de partij om u te helpen bij in het invullen van een of meerdere sleutelfuncties. Indien u kiest voor uitbesteding, dan weet u ons te vinden!

DE SLEUTELFUNCTIES EN HUN VOORDELEN De sleutelfuncties die binnen governance centraal staan en die u vanaf 2016 overeenkomstig de Solvency II wetgeving ingericht moet hebben zijn de volgende:

Actuariële functieMet de juist expertise en een onafhankelijke blik toetst

de actuaris de toereikendheid van de technische voorzieningen en de juistheid van de berekeningen. U

hoeft zich geen zorgen te maken dat in de verschillende complexe berekeningen onverwachte

risico’s schuilen. De actuaris kan u bovendien ondersteunen in het beheersen van de financiële

risico’s.

Risk management functie Het monitoren, meten, signaleren en rapporteren van eventuele risico’s is voor elke verzekeraar belangrijk. Het voordeel van een goed ingerichte risk management functie is dat u zonder het zeggenschap omtrent het risicobeheer uit handen te geven, het monitoren, vastleggen en het rapporteren van risico’s aan anderen kunt overlaten. Kortom; iemand anders houdt voor u de risico’s in de gaten, terwijl u degene blijft die uiteindelijk de besluiten neemt.

Interne Controle functie De interne auditor stelt vast dat processen binnen het

bedrijf ook lopen zoals u denkt dat ze lopen. Daarnaast is hij of zij uw contactpersoon met de externe

accountant en de toezichthouder. Tot slot adviseert de interne auditor u vanuit zijn of haar frisse blik (van

buiten) over mogelijkheden tot verbetering en het beheersen van risico’s, om zo u bedrijf optimaal te laten

functioneren.

Compliance functieHet houden aan en nakomen van de regels zoals beschreven in de Solvency II wetgeving. Ook als bestuurder of commissaris wil je graag zekerheid dat er geen wetten worden overtreden. Een goed ingerichte compliance functie heeft dan ook als voordeel dat je als bestuurder niet onbedoeld in conflict komt met toezichthouders.

‘Is dat wel toegestaan?’

‘Klopt dat wel?’

‘Zijn de risico’s onder controle?’

‘Heb je dat wel goed berekend?’

DE KLOK TIKT De nieuwe Solvency II wetgeving geldt vanaf 2016 voor alle verzekeraars. In 2015 moet al begonnen worden met de invoering ervan. Zo moet uiterlijk 3 juni 2015 een Dry Run van de rapportages uitgevoerd worden, op basis van de Solvency II (Basic) wetgeving. In het najaar van 2015 ontvangt u vervolgens een terugkoppeling op de Dry Run naar aanleiding waarvan u de laatste puntjes op de i moet zetten, zodat u volledig Solvency II waardig het nieuwe jaar in kan.

Alles op het laatste moment doen wordt lastig. Houd hier rekening mee en plan vroegtijdig hoe u de Solvency II richtlijnen in uw bedrijfsvoering gaat invoeren. Zo is de kans groter dat u de voordelen van de nieuwe governance ook volledig benut. Komt u onderweg toch problemen tegen? Dan staan wij voor u klaar.

InAudit streeft ernaar om in alles in haar segment een toonaangevende, vertrouwde partij te zijn. Weet dat u altijd vrijblijvend bij ons terecht kunt voor een enkele vraag, voor advies of voor volledige ondersteuning. Maak kennis met ons! Neem contact op via de mail, of geef een belletje. Wij kijken uit naar de samenwerking, u ook?

DE ROL VAN INAUDIT Vanuit haar expertise en frisse blik van buiten biedt InAudit flexibele totaal-oplossingen aan. Elke sleutelfunctie wordt apart geanalyseerd waarbij gezocht wordt naar een zo effectief mogelijke invulling, coaching of aanvulling van deze functie. Zo wordt uiteindelijk ook voor u het optimale voordeel uit elke functie gehaald, krijgt u waar voor u geld, en heeft u niet het idee dat u ‘alleen maar’ aan een verplichting voldoet maar ook daadwerkelijk het bedrijf verder helpt met een goede inrichting van de governance.

We zijn misschien niet de grootste dienstverlener op het gebied van Solvency II, maar werken wel tig keer zo hard om u optimaal bij te kunnen staan. De professionals binnen InAudit hebben ruime ervaring op het gebied van Solvency II en zijn op de hoogte van alle ontwikkelingen binnen het vakgebied. Op deze manier kunt u er vanuit gaan dat we een betrouwbaar en foutloos resultaat leveren.

SAMENWERKINGOm onze dienstverlening en kennisontwikkeling te waarborgen werkt InAudit ook samen met Triple A – Risk Finance. Triple A – Risk Finance beschikt als vooraanstaand actuarieel adviseur over een ruime expertise op dit gebied, en gezamenlijk kunnen we u dan ook zo volledig en zo goed mogelijk bedienen ten aanzien van het gehele spectrum van de governance onder Solvency II.

Spankerenseweg 16 6974 BC Leuvenheim 055-5782921 info@inaudit.nl www.inaudit.nl