Sessione di studio AIEA - Torino · Slide 2 Solvency II e il rinnovamento del sistema di gestione...

Sessione di studio AIEA - Torino

Solvency II e il rinnovamento delsistema di gestione dei rischi18 giugno 2009

PwC Advisory - Financial Services

Solvency II e il rinnovamento del sistema di gestione dei rischiPricewaterhouseCoopers

Giugno 2009

Confidentiality Statement

• Questo documento contiene informazioni e descrizioni di metodologie, approcci, organizzazioni o processi,sviluppati da PricewaterhouseCoopers Advisory (di seguito “PwC”) nell’ambito dei propri progetti di ricerca epresso propri Clienti.

• Siete informati, tramite la presente, che l'utilizzo, la citazione, la distribuzione o la riproduzione di questorapporto sono strettamente proibiti e possono essere illegali.

• Nessuna parte del presente rapporto può essere usata, citata, distribuita o riprodotta senza il consensoscritto di PwC.

• Questa presentazione non ha alcuna valenza se non è supportata da un commento orale.

Agenda

Cosa si è fatto: il Regolamento ISVAP N. 20

Cosa si dovrà fare: il nuovo regime prudenziale Solvency II

Gli impatti sulle attività di controllo e di revisione interna

Come prepararsi alle nuove regole

Appendice


Giugno 2009

• Il Regolamento 20, emanato dall’ISVAP il 26 marzo del 2008, costituisce il principale riferimento normativonel mercato assicurativo italiano per i temi di controllo interno e risk management

• Sono state integrate le prescrizioni della preesistente Circolare ISVAP 577/D, ora abrogata, con laprescrizione di istituire la funzione di compliance, l’introduzione della disciplina dell’esternalizzazionedelle attività e con nuovi elementi finalizzati a garantire la funzionalità e l’adeguatezza delle strutture digovernance e funzioni aziendali a presidio dei rischi, tra cui ricordiamo:

– le componenti del sistema di controlli interni

– i requisiti relativi alla funzione di revisione interna

– i requisiti relativi alla funzione di risk management

• Si applica un nuovo approccio regolamentare ispirato a principi generali, più che a regole puntuali e alcriterio della proporzionalità, secondo il quale i sistemi di controllo interno e di gestione dei rischi devonoessere sviluppati dalle imprese tenendo conto delle proprie caratteristiche operative e soprattutto del proprioprofilo di rischio (nature, scale and complexity)

• Con la scadenza del 1° aprile 2009 (riguardante i requisiti connessi alle attività già esternalizzate almomento dell’emanazione) tutte le disposizioni del Regolamento sono ufficialmente in vigore


Il Reg. 20 disciplina il sistema dei controlli e quello di gestionedei rischi ispirandosi al principio di proporzionalità


Giugno 2009

• Obiettivo del sistema di gestione dei rischi è l’identificazione, la valutazione e il controllo dei rischimaggiormente significativi al fine di mantenere ad un livello accettabile l’esposizione complessiva

• Le compagnie devono attivare e documentare nel continuo processi di individuazione e valutazione deirischi, sia di natura qualitativa che quantitativa, al fine di aumentare la consapevolezza interna sulleesposizioni esistenti e sulle correlazioni tra i diversi rischi

• È stata ampliata la tassonomia minima dei rischi da considerare da parte delle compagnie, con ladefinizione più estesa del rischio di non conformità alle norme (già rischio legale)

• In particolare sono da attuare stress test (secondo modelli deterministici o stocastici) sulle fonti di rischioidentificate dalle imprese come maggiormente significative

• Il primo presidio è la funzione aziendale di risk management, cui devono essere assicurate:

– separatezza rispetto alle funzioni operative

– coordinamento con le altre unità di controllo

– partecipazione proattiva nelle fasi del processo di gestione dei rischi


Per la gestione dei rischi si richiede un approccio proattivo,qualitativo e quantitativo, nel rispetto del principio di separatezza


Giugno 2009

• Obiettivo della funzione di revisione interna è monitorare e valutare l’efficacia e l’efficienza del sistema dicontrollo interno e le necessità di adeguamento, anche attraverso attività di supporto e di consulenza allealtre funzioni aziendali

• La funzione definisce il piano di audit, da sottoporre all’approvazione dell’organo amministrativo,contenente almeno le attività a rischio, le operazioni e i sistemi da verificare e che descrive i criteri sullabase dei quali questi sono stati selezionati

• Per la rilevanza dei compiti da svolgere la funzione deve presentare specifiche caratteristicheorganizzative e professionali:

– collocazione organizzativa che garantisca indipendenza e autonomia di giudizio

– libertà di accesso a tutte le strutture aziendali e alla documentazione oggetto di verifica

– collegamenti organici con tutti gli organi di controllo e continuo scambio di informazioni

– eventuale esternalizzazione sottoposta a condizioni stringenti

• I risultati delle verifiche e le relative raccomandazioni devono essere tempestivamente portatiall’attenzione dell’organo amministrativo, con l’urgenza richiesta dalle circostanze, e l’efficacia dellecorrezioni deve essere valutata nel tempo (attività di follow-up)


La funzione di revisione interna verifica efficacia ed efficienzadel sistema di controllo dialogando con l’organo amministrativo

Agenda





Appendice


Giugno 2009

• Il nuovo framework di vigilanza è stato consolidato il 22 aprile 2009 con l’approvazione da parte delParlamento Europeo della Direttiva Solvency II

• La Direttiva, basata su principi e non su regole, introduce significative innovazioni che rivoluzionerannol’approccio delle compagnie alla vigilanza prudenziale ed alla gestione dei rischi

• La protezione degli assicurati è il principio guida da inglobare nel sistema di governance e nei processi dibusiness delle compagnie

• Il framework Solvency II capitalizza l’esperienza del mondo bancario su Basilea II ed è anch’esso strutturatosu tre pilastri:

Terzo PilastroInformativa verso l’esterno

Secondo PilastroProcesso vigilanza

Primo PilastroRequisiti quantitativi di capitale

Governance Disclosure al mercatoQuantificazione dei rischi


Valutazione di attivi e passivi Controllo interno

Risk management

Reporting alle Autorità di Vigilanza

Il nuovo regime è basato su tre pilastri e rivoluziona la vigilanzaprudenziale in ottica risk e principle-based


Giugno 2009

L3/QIS 5

L2

Gennaio2009

L1

Gennaio2010

Gennaio2011

Gennaio2012

Dicembre2012

2S 2010Adozione regolamenti

attuativi

Inizio implementazioneDirettiva

Mar 2011Finalizzazione L3

22 apr 2009ApprovazioneDirettiva SII

Mar 2009 – 2S 2009Processo consulativo

CEIOPS

Aug –Nov 2010

QIS5

• Il percorso legislativo si sviluppa seguendo lastruttura del processo Lamfalussy:

– Livello 1 (L1): Framework Directive

definizione principi di base e sceltepolitiche che guidano il sistema di solvibilità

– Livello 2 (L2): Implementing Measuresemanazione regolamenti attuativi

– Livello 3 (L3): Supervisory Standards

linee guida ad uso delle Autorità nazionalial fine di assicurare un’interpretazione eapplicazione uniforme dei regolamenti

– Livello 4: Evaluation

monitoraggio del livello di compliance e dienforcement da parte della CommissioneEuropea

• Affiancamento di studi di impatto quantitativo(QIS) per testare l’impatto delle regole


L’entrata in vigore di Solvency II nel 2012 è anticipata daun’ampia consultazione del mercato


Giugno 2009

• Il Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS) ha avviato il 26marzo una pubblica consultazione su Solvency II:

– obiettivo di fornire alle Istituzioni europee indicazioni che guidino l’emanazione dei regolamentiattuativi (L2)

– pubblicazione periodica di consultation paper (CP), ciascuno dedicato a un tema specifico

– possibilità per gli stakeholder di fornire commenti, entro scadenze prefissate– chiusura del processo prevista per ottobre 2009

• Già emanati 12 CP* e previste due ulteriori tranche da parte del CEIOPS: la prima all’inizio di luglio e laseconda subito dopo l’estate

• I CP contengono numerosi spunti significativi sia per la compliance al dettato della normativa sia per lamigliore comprensione dei processi di vigilanza prudenziale in capo alle Autorità di vigilanza

• In particolare si segnala il CP-33 sui requisiti relativi al sistema di governance (top management, riskmanagement, internal audit, controllo interno, funzioni attuariali e outsourcing)

* Disponibili su www.ceiops.eu, menu “Consultations”


Il processo consultativo per le implementing measures forniscegià le linee guida del nuovo framework


Giugno 2009


• Introdotti requisiti minimi di capitale che devono esseremantenuti con continuità per assicurare la solvibilità dellecompagnie:

– Solvency Capital Requirement (SCR), con considerazionedi ulteriori rischi rispetto a Solvency I

– Minimum Capital Requirement (MCR), soglia minima lacui violazione determina la liquidazione amministrativa

• Distinzione del capitale ammissibile per la copertura dei requisitisecondo tre livelli (tier) sulla base di:

– disponibilità

– subordinazione Struttura patrimoniale market-consistent semplificata di un (ri)assicuratore

Eccedenza dicapitale

Risk Margin

Best Estimate

Riserve tecniche

Valore di mercato dellepassività hedgeable

Passività nonhedgeable

Attivi a valoridi mercato

• Calcolo dei requisiti basato sull’analisi integrata di attivo e passivo dello stato patrimoniale (incluse le riserve tecniche) inun’ottica di best estimate e non più prudenziale:

– attivi valutati al mercato o a fair value, secondo criteri in relazione con i principi IFRS

– passivi, incluse le riserve, valutati tramite il prezzo di mercato, se disponibile, altrimenti tramite attualizzazione deiflussi di cassa attesi e con un margine per il rischio

Direttiva Solvency IITitolo I - Capitolo VI

SCR

Il Primo Pilastro delimita un ladder of interventionsecondo principi market-consistent


Giugno 2009

• I requisiti di capitale potranno essere calcolati attraverso una Formula Standard oppure tramite modellisviluppati internamente dalle compagnie e approvati dalle Autorità di vigilanza

• La Formula Standard richiede il calcolo del requisito regolamentare per sei principali categorie di rischio:

• tecnico danni

• mercato• tecnico salute

• default controparte• tecnico vita

• operativo

e per 18 sotto-categorie

• L’approccio previsto dalla Formula per il calcolo del requisito è per scenari o per fattori• Anche chi opta per i modelli interni dovrà comunque praticare un parallel run con la Formula Standard



Sezione 4

Albero delle principali categorie di rischio secondo il QIS 4

La Formula Standard fornisce l’approcciominimale alla quantificazione dei rischi


Giugno 2009

• Integrare i modelli interni nel business e nel sistema di risk management può essere vantaggioso in termini dirisparmio di capitale regolamentare e garantisce una superiore comprensione del proprio business, marichiede un’accurata preparazione:


Dialogo con le Autorità di vigilanzaper il disegno metodologico

Definizione di una governancecomplessiva del modello

Integrazione del modello nellagestione del business (use test)

Scelta tra modelli parziali da integrare nellaformula standard o completi

Scelta di dati e modelli interni/esterni (rispettodegli standard di qualità statistica)

Verifica coerenza delle ipotesi di base

Strutture organizzative preposte

Policy modifica del modello agganciata a pianievolutivi e di transizione

Controlli periodici e auto-valutazioneindipendente

Calcolo requisiti patrimoniali

Elaborazione del capitale per rischio e perunità di business

Elaborazione piano industriale risk-based

Documentazione funzionamento e risultati

Risposta sull’approvazione dopo 6 mesi dallapresentazione della domanda

Monitoraggio del risk profile della compagniaCalibrazione


Sezione 4

I modelli interni permettono una quantificazionedei rischi più coerente con il proprio business


Giugno 2009


• Per la realizzazione del principio di sana e prudente gestione la Direttiva impone allecompagnie stringenti requisiti di organizzazione e di processo:

– istituzione funzioni risk management, internal audit, attuariato, compliance

– chiara allocazione di ruoli e responsabilità

– adeguatezza e appropriatezza del management

– linee di reportistica ben definite e indirizzate

– documentazione tramite policy e procedure

– periodica revisione interna

Una valida struttura di governance è unprerequisito necessario per una

efficiente difesa della solvibilità. Alcunirischi possono essere affrontati solotramite l’apparato di governance, altrianche tramite l’imposizione di requisiti

quantitativi di capitale.

da Solvency II: ExplanatoryMemorandum 11978/07, sezione 5

• Le compagnie dovranno attivare uno specifico processo di autovalutazione della propria posizione di solvibilità, detto OwnRisk and Solvency Assessment (ORSA) i cui risultati dovranno essere documentati e comunicati all’Autorità di vigilanza

• Partendo dall’esame dei risultati dell’ORSA ciascuna Autorità di vigilanza nazionale, secondo modalità da stabilire, attiverà unprocesso di supervisione della compliance rispetto ai seguenti aspetti:

Riserve tecniche(Capitolo VI, Sezione 2)

Requisiti di capitale(Capitolo VI, Sezioni 4 e 5)

Policy di investimento(Capitolo VI, Sezione 6)

Fondi propri(Capitolo VI, Sezione 3)

Modelli interni, se sviluppati(Capitolo VI, Sezione 4)

Governance(Capitolo IV, Sezione 2)

Direttiva Solvency IITitolo I - Capitoli III e IV

Il Secondo Pilastro integra il Primo definendoaspetti di governance, di processo e organizzativi


Giugno 2009

• La struttura e i contenuti del processo ORSA presentano analogie con il processo ICAAP (Internal Capital AdequacyAssessment) previsto dalla normativa Basilea II e ormai ben avviato nel settore bancario

• L’ORSA costituisce, oltre che il punto di partenza dell’attività di supervisione da parte delle Autorità di vigilanza, un’importanteoccasione di revisione interna, sia sul piano dei controlli che della strategia.

• Nel rispetto del principio di proporzionalità l’ORSA dovrebbe includere i seguenti elementi:


1. ReportDocumento contenente la

descrizione della governancedel processo di ORSA

2. Filosofia di riskmanagement

Rilevanza delle tematiche dirischio nella gestione delbusiness della compagnia

3. ScenarioStruttura di gestione, core

business, mercato diriferimento della compagnia

4. Identificazione eassessment dei rischiProcessi e procedure

utilizzati per la gestione deirischi chiave

5. Risk appetiteDefinizione in uso nellacompagnia, processo di

gestione delle risk tolerance,profilo di rischio corrente

6. Posizione di solvibilitàattuale

Solvibilità della compagniaallo stato attuale, in terminiprudenziali ed economici

7. Posizione di solvibilitàprospettica

Proiezioni sulle necessità dicapitale per il periodo futuro

coperto dal piano

8. Stress test e analisi discenario

Tenuta della solvibilità dellacompagnia al verificarsi discenari negativi ipotetici

9. Dotazione di capitalePiano di allocazione delcapitale in condizioni di

normalità e di stress

10. StrategiaDimostrazione della piena

integrazione delle valutazionirisk-based nel processodecisionale aziendale

11. Use testEvidenza dell’utilizzo dei

sistemi di risk managemented economic capital

nell’attività di business

12. Valutazioni ad-hocAnalisi ad-hoc su rischi,

capitale e solvibilità condottenel periodo coperto dal piano

Direttiva Solvency IIArticolo 44

CEIOPS issue paper- Own Risk and

Solvency Assessment

L’ORSA delinea un approccio ditipo Enterprise Risk Management


Giugno 2009

• Dall’esame della Direttiva e del CP-33 sul sistema di governance, tra le novità potenzialmente più pervasiveper le imprese italiane possono citarsi l’approccio economico ed integrato all’ALM, la costruzione/integrazione dei modelli interni nel business e l’istituzione dei processi di ORSA e di gestione dei rischioperativi


Rif. Direttiva Messaggi chiave Implicazioni pratiche

Art. 43 – RiskManagement

• Sistema di gestione del rischio integratonell’organizzazione e nelle decisioni

• Tassonomia minima dei rischi da considerare:assunzione e riservazione, ALM, finanziari, liquidità econcentrazione, operativo, riassicurazione

• Necessità di strategie, processi e flussi informativiben definiti

• Focus sui processi di sottoscrizione e riservazione

• Focus sull’ALM in termini economici

• Definizione strategia di Risk Management, conobiettivi, principi base, risk appetite e responsabilità

• Definizione policy su investimenti, assunzione eriservazione, concentrazione e liquidità

• Attivazione processi di gestione del rischio ALM intermini economici, del rischio credito con valutazioneautonoma delle probabilità di default, dei rischioperativi e del rischio liquidità

• Implementazione di un processo verticale, integrato eformalizzato di gestione dei rischi

• Monitoraggio periodico del profilo di rischio

• Valutazione strumenti di gestione dei rischiArt. 44 –ORSA

• Revisione dei processi di business e diffusione dellacultura del rischio

• Utilizzo dei modelli interni nell’ambito dei processi dirisk management

Art. 118 –Use test

I requisiti per la gestione dei rischi conducono ad un sistemapienamente integrato nelle decisioni di business


Giugno 2009

• I requisiti introdotti dalla Direttiva, anche alla luce del CP-33 del CEIOPS, sono intesi ad introdurrestabilmente le tematiche di Risk Management nel processo decisionale (strategico e tattico) dellecompagnie:

– incrementando la consapevolezza sul proprio profilo di rischio

– sviluppando capacità di valutazione riguardo le proprie necessità di solvibilità

– introducendo tecniche di gestione dei rischi di best practice

– diffondendo le capacità di risk management all’interno dell’organizzazione

• Alcuni requisiti sono già inclusi nel Regolamento N. 20, ma lo scope dell’azione della funzione di riskmanagement diventa più ampio e strutturato, dovendo, tra l’altro, intervenire proattivamente nel:

– calcolo del requisiti di solvibilità, nell’ambito del Primo Pilastro

– processo di gestione dei rischi e processo ORSA, nell’ambito del Secondo Pilastro

– produzione documentazione di disclosure presso il mercato, nell’ambito del Terzo Pilastro

• Introdurre con successo analisi risk-based può condurre a significativi guadagni in termini di risparmio dicapitale, di efficienza nelle performance aziendali e di reputazione presso il mercato e i Regolatori


La funzione di risk management deve avere un ruolo proattivosupportando gestione del capitale e comunicazione al mercato

Agenda





Appendice


Giugno 2009

Rif. normativo Principali requisiti prospettici


Direttiva (Art. 46)- Internal audit

• Efficacia dell’attività di audit• Garanzia di indipendenza e oggettività di giudizio• Valutazione di adeguatezza ed efficacia del sistema di controllo interno e della governance• Rapida condivisione delle risultanze con l’organo amministrativo

CP 33 - InternalAudit

• E’ coperto da un documento charter/ audit strategy che ne delinea obiettivi e ambito, status all’internodell’impresa e competenze, attività e responsabilità

• E’ collocato a diretto riporto dell’organo amministrativo e può essere ceduto in outsourcing• La retribuzione dei componenti è in base al raggiungimento di obiettivi di funzione e non di business• Esamina la conformità delle attività rispetto a strategie, policy, processi e sistema di reporting• Comunica direttamente con tutti i rappresentati dello staff e ha accesso ad ogni informazione• E’ informato dalle linee in caso di difetti di controllo, realizzazione di perdite, o sospette irregolarità• Predispone un audit plan secondo criteri risk-based• Predispone report scritti per la trasmissione ai manager di linea• Implementa un processo di follow-up delle carenze riscontrate• Predispone almeno annualmente un report per l’organo amministrativo• Rende tracciabili le proprie attività e i relativi riscontri

I requisiti prospettici per l’internal audit sono nella traccia delReg. 20, ma inquadrano le attività in ottica risk-based


Giugno 2009


• Enterprise Risk Management (ERM)• Processo di ORSA• Policy di risk management

• Organizzazione e processi - Rischio operativo• Raccolta e analisi perdite operative

• Contabilità e finanza - Prodotti derivati e strutturati,ingegneria finanziaria

• Procedure e controlli specifici per esposizioni rischiose ecomplesse lato attivi

• Policy degli investimenti

• Risk management - Competenze trasversali (es. IT,riassicurazione, finanza e credito)

• Definizione di piani di contingency per tutti i rischi rilevanti• Policy di assunzione e riservazione e per i rischi di

concentrazione e di liquidità

• Scienze attuariali - Modellazione dei flussi di cassa eriservazione stocastica

• Finanza - Financial models

• Valutazione delle riserve best estimate• Stima dell’incertezza nella valutazione delle riserve• Valutazione di opzioni e garanzie

• Contabilità e finanza - Fair value accounting• Approccio economico e market consistent

Competenze richieste all’internal auditOggetto di verifica da parte dell’internal audit (CP 33)

Le verifiche sul sistema di risk management determinano unfabbisogno di competenze specialistiche e proprie di diverse aree


Giugno 2009


• Data management - Sicurezza, storage, databaserelazionali, datawarehousing, interfacce e flussi

• Sicurezza, integrità e confidenzialità delle informazioni

• Scienze attuariali e risk management - Modelli statistici,attuariali e finanziari, riservazione stocastica

• Adeguatezza dati e sistemi in ottica attuariale• Back-testing

• Trasversali, anche per nuovo approccio al rapporto confornitori e consulenti

• Rispetto dei requisiti analoghi anche per applicazioni/modelli e dati di terze parti e di mercato

• Reporting e controllo di gestione - Incluso link con reportingcontabile e Risk Adjusted Performance Measures

• IT - Computer clustering

• Capacità dei sistemi di produrre informazioni complete,affidabili, coerenti, tempestive e rilevanti


• Molti dei requisiti regolamentari e delle competenze necessarie, pur trovando un’articolazione maggiore epiù estesa nel caso di adozione dei modelli interni (si veda oltre), sono applicabili già al caso di adozionedella Formula Standard

Secondo mercato ed esperti i dati saranno una delle principaliissue nell’implementazione del nuovo regime


Giugno 2009


• Change management - Cultura del rischio• Implementazione dello use test (integrazione nelle decisioni,

con valutazione da parte del risk management eresponsabilità ultima dell’organo amm.vo)

• Si vedano le slide seguenti• Processo di validazione, o validazione stessa

• Competenze trasversali e diversificate, anche di tipomatematico-attuariale, tecnologico, informatico eorganizzativo

• Visione integrata del business, del framework di riskmanagement e dell’integrazione del modello

• Document management

• Temi di successiva valutazione da parte dei Supervisor• perimetro e metodologia• applicazioni e tecnologia• qualità dei dati e standard statistici• processo di risk management• documentazione• ruolo del management

• Processo e contenuto dell’application• ORSA• auto-valutazione del modello• governance, sistemi e controlli• valutazione indip., interna o esterna• governance e policy per modifiche

• Capacità di dialogo da subito con le Autorità di vigilanza sutemi nuovi• Processo di pre-application


Il processo di autorizzazione dei modelli interni è complesso etrasversale in termini di organizzazione e competenze richieste


Giugno 2009

• La complessità dei rischi, non solo tecnico-assicurativi, e degli strumenti finanziari espone le imprese adelevati rischi di modello dal momento che errori metodologici, dati insufficienti o inadeguati e interpretazioninon corrette degli output possono condurre a decisioni di business (cfr. anche use-test) sub-ottimali

• Per mitigare i rischi di modello è essenziale implementare una governance dei modelli che preveda unprocesso di validazione indipendente rispetto alle figure che hanno partecipato direttamenteall’implementazione dei modelli stessi

• L’internal audit dovrà verificare adeguatezza ed efficacia del processo di validazione

• Nel contesto della validazione è importante che il management sia responsabile dei modelli stessi e che silavori nell’ottica dei seguenti obiettivi:


Ciclo regolare di validazione

Monitoraggio delle performance,review del disegno e verifica degli

output con l’esperienza

Processo di verifica statistica perdimostrare l’appropriatezza dell’output

in termini di requisito di capitale

Test dell’appropriatezza delledistribuzioni di probabilità stimaterispetto ai dati storici di perdita e

all’evoluzioni di dati e informazioni

Analisi della stabilità del modello e testdella sensitività del modello a

variazioni delle ipotesi

Valutazione di accuratezza,completezza e appropriatezza dei dati

utilizzati


Sezione 4

La validazione dei modelli interni si basa sullaindipendenza delle verifiche dall’implementazione


Giugno 2009

• A narrow definition of “validation” would be statistical testing of a model by reference to actualexperience results or by reference to external data. This is part of the natural control cycle, and may beconsidered as a primary control.

• A wider definition of “validation” would be an independent review of overall appropriateness of model, butusing statistical expertise and techniques. This would be conducted by an independent function or party,and would include challenging the fundamental assumptions of the model. It may also extend to certain auditfunctions, such as review of the data and systems. This definition would be covered under the scope of(independent) internal reviews.

• The meaning under Solvency II appears to cover more of the first narrower definition.

• The meaning under Basel II encompasses more of the second wider definition, and this appears to be theactual practice of major industry players, who have established model validation functions.

• In general we believe that the Basel II approach is not suitable for Solvency II. The degree of regulationon methodologies is too detailed and prescriptive, with the result that the models are a hybrid ofstandard and true internal models. This compromise could result in models that are neither simple, nor fitfor purpose. Experience from the banking sector indicated an investment was needed in terms of modeldevelopment in order to make their internal models compliant.


Fonte: CRO Forum, Internal Model Admissibility (2009)

Secondo il CRO Forum la validazione in Solvency II sarà piùorientata ai principi che in Basilea II


Giugno 2009

• Pur non essendo ancora disponibili i regolamenti che determinano con precisione ruoli e responsabilità,anche dell’internal audit, sono anticipate alcune indicazioni di best practice coerenti con l’ampiadocumentazione esistente (Direttiva e CPs), che già indica le linee guida

• L’internal audit è preferibile che sia separato dal team di validazione indipendente, nel qual caso l’internalaudit verifica periodicamente l’operato del team di validazione formandosi un’opinione, tra l’altro, su:

• l’effettiva indipendenza del team

• la competenza e l’esperienza del team di validazione, eventualmente richiedendo che l’impresaricorra a competenze esterne

• tempestività e accuratezza della documentazione delle attività di validazione

• soddisfacimento dei requisiti minimi rispetto a sviluppo, implementazione, validazione,approvazione e utilizzo del modello

• In alternativa, l’internal audit può intraprendere esso stesso le attività di validazione, eventualmentedotandosi di competenze esterne all’impresa


Nella validazione dei modelli interni l’internal audit puòintervenire direttamente o agire come garante del processo


Giugno 2009

• Più del 50% dei partecipanti in une recente survey globale di PwC sull’ERM ha risposto che l’ambiente dicontrollo dei propri modelli di capitale economico era weak o average. In particolare, più del 20% deipartecipanti ha dichiarato che la documentazione era weak e solo il 34% ha dichiarato che i controlli sui datidi input erano strong


21

7

5

5

7

2

5

10

47

65

65

68

59

56

57

56

32

28

30

27

34

42

38

34

0% 20% 40% 60% 80% 100%

Documentation

Programming

Algorithms

Use of model

Model updates

Model outputs

Model input parameters

Model input data

Weak control Average control Strong control

Source: PricewaterhouseCoopers Global ERM Survey 2008

PwC ha condotto una survey globale che rivela la percezionedelle compagnie dei controlli sui modelli interni


Giugno 2009

Alcuni temi di discussione aperti


• Piramide del controllo

• Relazione tra strutture di controllo

• internal audit• risk management

• compliance

• dirigente preposto

• organismo di vigilanza• “attuariato”

• …

• Relazione con framework contabili e IFRS 4 Fase 2

Agenda





Appendice


Giugno 2009

Per essere pronti nel 2012 è necessario avviare da subitol’implementazione del nuovo framework

• Requisiti complessi e stringenti:– identificazione priorità e aree di intervento– relazione con i Regolatori– bilanciamento costi-opportunità– formazione e acquisizione di risorse con competenze adeguate

• Possibili sinergie con altri progetti in corso:– convergenza dati contabili, di rischio e attuariali nei sistemi informativi– integrazione nuovi sistemi di calcolo di SCR e MCR con le procedure gestionali– adeguatezza metodologica e tecnologica dei modelli interni eventualmente già in sviluppo– utilizzo modelli risk-based nell’elaborazione delle strategie aziendali

• Implicazioni strategiche della normativa Solvency II da cogliere per ottenere vantaggi in termini economico-finanziari e reputazionali



Giugno 2009

Un approccio olistico a Solvency II conduce le compagnierisultati più integrati e coerenti

Strategia e definizione degli obiettivi1. Tematiche di rischio inserite nel processo decisionale2. Risk appetite ben articolato e allineato alle strategie3. Identificazione e assessment di tutti i rischi rilevanti4. Mantenimento dei rapporti con gli stakeholder

Governance e processi

5. Struttura di governance con policy eprocedure di Risk Management ben definite

6. Calibrazione e validazione modelli dirischio e capitale interno

Risorse, dati e sistemi7. Qualità delle risorse e incentivi8. Dati, tecnologia e infrastrutture

di supporto

Governance, organizzazionee policy

Programm

em

anagement

Risk appetite

Risk profile

Comunicazione esterna erapporti con gli stakeholder

Risk

strategy

Governance, organizzazionee policy

Assessment dei rischi e del capitaleInterno (inclusi modelli interni)

Human Resources Dati e sistemi

Scelta degli elementi daincludere nel programma di

implementazione dipendente daapproccio scelto edesigenze specifiche


ESEMPLIFICATIVO


Giugno 2009

Per le imprese si delinea l’opportunità di rinforzare Solvency IIcon un framework più generale di ERM

• Processo inserito nelle strategie aziendali e finalizzato a:– individuare e valutare eventi potenziali che possono influire

sull’attività aziendale– gestire il rischio per mantenerlo entro i limiti accettabili fissati– fornire una ragionevole sicurezza sul conseguimento degli

obiettivi aziendali

Enterprise RiskManagement –

Integrated framework

Obiettivi perSolvency II

• Vi sono significativi punti di contatto tra gli obiettivi di Solvency II e le potenzialità del framework ERM:

• Efficace protezione degli assicurati• Sviluppo modelli di capitale economico• Utilizzo di strumenti di risposta al rischio• Allineamento tra requisiti di capitale e rischi affrontati• Allocazione ottimale del capitale

PrimoPilastro

SecondoPilastro

TerzoPilastro

Solvency II


ESEMPLIFICATIVO

Agenda





Appendice


Giugno 2009

Consultation Paper già pubblicati dal CEIOPS

PrimoPilastro

SecondoPilastro

PrimoPilastro

SecondoPilastro

PrimoPilastro

TerzoPilastro

• CP 26: Metodologie di calcolo della componente best estimate delle riserve tecniche

• CP 27: Segmentazione in linee di business ai fini del calcolo delle riserve tecniche

• CP 28: Calcolo del rischio di controparte nella Formula Standard

• CP 29: Riconoscimento dei fondi propri accessori

• CP 30: Considerazione dei premi futuri nel calcolo delle riserve tecniche

• CP 32: Considerazione delle azioni manageriali nel calcolo delle riserve tecniche

• CP 35: Valutazione di attività e passività (escluse le riserve tecniche)

• CP 33: Sistema di governo societario

• CP 34: Livello di trasparenza del processo di vigilanza

• CP 31: Trattamento delle tecniche finanziarie di trasferimento del rischio

• CP 36: Special Purpose Vehicle relativi a rischi di tipo assicurativo

• CP 37: Procedure per l’approvazione dei modelli interni SecondoPilastro

Appendice


Giugno 2009

Link utili

• Commissione Europea per il progetto Solvencyhttp://ec.europa.eu/internal_market/insurance/solvency

• CEIOPShttp://www.ceiops.org

• European Insurance Committee (CEA)http://www.cea.assur.org

• Groupe Consultatif Actuariel Européen (GCAE)http://www.gcactuaries.org

• International Actuarial Association (IAA)http://www.actuaries.org

• PricewaterhouseCoopers (PwC)http://www.pwc.com

Appendice


Giugno 2009

Appendice

• PricewaterhouseCoopers diffonde regolarmente rapporti e ricerche dedicate al settore Insurance

– una pubblicazione periodica è specificamente dedicata agli sviluppi della normativa Solvency II

– sono state condotte survey a livello nazionale e internazionale sul tema dell’ERM (l’ultima nel 2008)

Documenti PricewaterhouseCoopers

© 2008 PricewaterhouseCoopers. All rights reserved. “PricewaterhouseCoopers” refers to the networkof member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independentlegal entity. *connectedthinking is a trademark of PricewaterhouseCoopers LLP (US).

Grazie per l’attenzione

Marinella MarzoDirector, Financial ServicesTel: 02 66720 572E-mail: [email protected]

Stefano NanniSenior Manager, Financial ServicesTel: 02 66720 567E-mail: [email protected]

Sessione di studio AIEA - Torino · Slide 2 Solvency II e il rinnovamento del sistema di gestione...

Documents

Transcript of Sessione di studio AIEA - Torino · Slide 2 Solvency II e il rinnovamento del sistema di gestione...