Asigurări
Impactul Solvency II în IT şi Data Management
Autor:Mihnea MIRONESCU, Consultant IT
Luni, 02 Februarie 2015

După mai multe amânări, Directiva UE 58 din 2013 prevede că Solvency II se va aplica începând cu data de 1 ianuarie 2016. Acest lucru înseamnă că asigurărorii au la dispoziţie mai puţin de un an pentru a se pune la punct cu cerinţele acestei directive.

 

Gestionarea corectă a datelor reprezintă fundaţia unui sistem eficient de gestionare a riscurilor şi a capitalului pentru companiile de asigurare. În absenţa unor surse de date fiabile, companiile nu îşi pot evalua corect poziţia curentă, drept urmare ele nu au cum să raporteze corect către autorităţile de supraveghere nivelul curent de expunere la risc. În acest sens, calitatea datelor folosite în calculele financiare este critică, întrucât de ea depinde calitatea rezultatelor. De aceea, Directiva Solvency II include cerinţe specifice de calitate a datelor pentru a sublinia importanţa acestui lucru şi pentru a stabili un standard referitor la gestionarea datelor pentru companiile de asigurare: “Statele membre se asigură că întreprinderile de asigurare și de reasigurare instituie procese și proceduri interne care asigură adecvarea, exhaustivitatea și exactitatea datelor utilizate la calcularea rezervelor tehnice.”

Dar cum pot companiile să ridice gradul de calitate al datelor pe care le colectează şi cu care lucrează? Şi cum pot ele menţine un grad ridicat al calităţii datelor? Întrucât calitatea datelor este în centrul Directivei Solvency II, care sunt cerinţele specifice referitoare la calitatea datelor? Cum poate un asigurător să îndeplinească aceste cerinţe folosindu-se de infrastructura sa IT existentă?

Directiva Solvency II este prima directivă care pune un accent clar pe calitatea datelor, care introduce cerinţe specifice referitoare la calitatea datelor şi la documentare, fără însă a menţiona vreo metodologie clară de gestionare a calităţii datelor (Data Quality Management). De asemenea, cum tipurile şi dimensiunile companiilor de asigurare diferă, directiva nu menţionează care sunt paşii necesari implementării în vederea obţinerii de date de calitate ridicată: “….Mai precis, întreprinderile de asigurare îşi vor dezvolta propriul concept de calitate a datelor pornind de la interpretarea de bază a termenilor „exactitate (acurateţe)”, „exhaustivitate” şi „adecvare”….”. Pentru a-şi putea dezvolta un concept propriu, particularizat, privind calitatea datelor, companiile trebuie să deducă din legislaţie ce anume se cere privind calitatea datelor şi să adapteze aceste cerinţe pentru mediul lor particular.

Cadrul Solvency II

Directiva Solvency II constă în trei piloni, similar Directivei Basel II din mediul bancar. Fiecare pilon se concentrează asupra unei componente legislative diferite, respectiv cerinţele de capital, măsurarea şi gestionarea riscului şi, în final, raportarea.

Primul pilon se ocupă cu cerinţele cantitative ale directivei implicate în calculul cerinţelor de capital de solvabilitate (SCR) şi rezervelor tehnice (TP). Pentru a calcula TP şi SCR, companiile trebuie să colecteze diferite date din varii tipuri de surse, care deseori nu sunt similare ca structură. Cu toate acestea, calitatea datelor folosite în aceste calcule este critică, întrucât mărimea SCR indică ce capital trebuie menţinut disponibil pentru ca firma să-şi desfăşoare activitatea. Când capitalul disponibil este sub limita SCR, aceasta poate conduce la un risc inacceptabil pentru asiguraţi şi va constitui un indicator timpuriu de alarmă pentru autorităţi. În plus, fiabilitatea modelului intern folosit de unii asigurători pentru calculul cerinţelor de capital depinde de calitatea datelor folosite pentru validarea modelului. Ca parte a procesului de aprobare a modelului intern (IMAP), un asigurător este obligat să furnizeze dovezi ale calităţii datelor de intrare şi de ieşire folosite în model.

Pilonul II se concentrează pe cerinţele calitative ale directivei, care includ un sistem adecvat de guvernanţă cu o abordare corectă de gestionare a riscului. În general, o proporţie ridicată din riscurile operaţionale are la origine calitatea scăzută a datelor folosite în operaţiunile unei companii. De exemplu, duplicarea plăţii daunelor, încălcarea acordurilor SLA sau calculul greşit al primei de asigurare pot fi asociate unor probleme legate de calitatea datelor. Pentru a gestiona eficient aceste riscuri, asigurătorii trebuie să utilizeze controale menite să detecteze şi să prevină problemele de calitate a datelor în sistemele operaţionale.

Pilonul III se referă la dezvăluirea publică de informaţii referitoare la operaţiunile şi rezultatele companiei, care să asigure un grad adecvat de transparenţă. Rapoartele periodice includ date reconciliate cu raportările financiare pentru a creşte fiabilitatea raportului. Procesele şi sistemele folosite pentru generarea rapoartelor trebuie să fie suficient de transparente pentru a putea urmări traseul datelor obţinute înapoi până la sursa primară a acestora. În consecinţă, companiile au nevoie de proceduri şi sisteme adecvate pentru a putea produce raportări de calitate, iar acestea se traduc în practică prin proceduri, soluţii, controale şi procese (suplimentare faţă de cele actuale) care trebuie definite şi implementate în sistemele IT.

 

Solvency II pune accentul pe guvernanţa datelor ca parte esenţială a gestionării riscului şi pe aplicarea consecventă de standarde şi definiţii referitoare la calitatea datelor pentru toţi cei trei piloni. Recunoscând importanţa şi criticalitatea calităţii datelor, EIOPA a emis recomandări specifice referitoare la standardele de calitate a datelor folosite de diferitele modele pentru calculul TP şi SCR. Recomandarea explică relaţia dintre calitatea ridicată a datelor şi procesul decizional: “În general, cu cât datele folosite în modelul intern sunt mai exacte, exhaustive şi adecvate, cu atât rezultatul modelului este mai fiabil, şi cu atât mai multă încredere poate fi pusă pe deciziile luate pe baza rezultatelor modelului”.

Deşi directiva subliniază importanţa calităţii tuturor datelor, se pune accentul în mod deosebit pe datele folosite pentru calculele critice (cum ar fi SCR), care trebuie să menţină un grad ridicat de calitate, ceea ce nu este neapărat obligatoriu pentru alte tipuri de date. De aceea, se poate concluziona că date diferite pot avea grade diferite de calitate, pe baza scopului de utilizare în cadrul Solvency II, şi că cele mai ridicate niveluri de calitate sunt necesare doar pentru un set relativ restrâns de date.

Cerinţele unui sistem de gestionare a calităţii datelor

Aşa cum s-a menţionat deja, fiind o reglementare bazată pe principii, directiva nu dictează nicio abordare specifică privind calitatea datelor, ci mai degrabă impune standarde de calitate a datelor pentru asigurători. Asigurătorii au libertatea de a folosi conceptele de calitate a datelor care se potrivesc cel mai bine structurii şi mediului propriu de operare, atâta timp cât sunt capabile să respecte standardele publicate, şi să demonstreze existenţa şi utilizarea lor.

În funcţie de dimensiunea companiei şi de complexitatea portofoliului de asigurări, sistemul de gestionare a calităţii datelor poate deveni extrem de complex. Pentru asigurătorii de talie medie sau mică sau cu un portofoliu mai simplu, sistemul poate fi simplificat, respectând principiul proporţionalităţii menţionat de directivă.

Companiile de asigurări sunt responsabile pentru folosirea unei cantităţi şi calităţi suficiente de date pentru calculele cerute de autorităţi. Modul de producere şi transformare a acestor date în cadrul fluxului de date trebuie să fie transparent şi trasabil de la sursă la destinaţie (modelul de calcul). În plus, datele folosite în calcule trebuie să corespundă criteriilor de exactitate, exhaustivitate şi adecvare. Prin urmare, asigurătorii trebuie să-şi modifice sistemele informatice curente, care sunt focalizate în mare pe furnizarea şi menţinerea unui sistem operaţional disponibil, către un sistem axat pe calitatea datelor, în vederea atingerii cerinţelor legale. Pe parcursul transformării, procesele manuale trebuie înlocuite pe cât posibil cu procese automate, care vor contribui la creşterea fiabilităţii datelor.

Un proiect de Solvency II trebuie să iniţieze implementarea cerinţelor necesare aducând împreună diferite departamente cum ar fi Managementul datelor (dacă există), IT, Managementul riscului, reprezentanţii liniilor de afaceri, Actuariatul şi Financiarul. Asigurătorii trebuie să identifice cerinţele privind calitatea datelor pentru Solvency II şi să-şi creeze o soluţie adaptată. Soluţia poate cuprinde părţi din metodologiile existente, care se potrivesc cel mai bine cu nevoile companiei şi activităţile acesteia, rezolvând în acelaşi timp şi cerinţele legale.

Cerinţele unui astfel de sistem pot fi grupate în două categorii: (1) Cerinţe legate de infrastructură, cum ar fi existenţa unei platforme software şi hardware şi utilizarea unui sistem de tip Data Warehouse sau a unei soluţii automatizate de calcul şi raportare; (2) Cerinţe privind guvernanţa, cum ar fi prezenţa de procese şi proceduri corespunzătoare, a unei structuri organizaţionale şi de roluri şi responsabilităţi clare.

Un astfel de sistem trebuie să satisfacă un set de cerinţe funcţionale şi non-funcţionale după cum este descris în tabelele 1 şi 2.

Tabelul 1. Cerinţele funcţionale ale unui sistem de gestionare a calităţii datelor


Cerinţe funcţionale

Descriere

Colectarea datelor

Colectarea datelor cerute de calculele formulei standard şi a modelului intern într-un mod structurat, inclusiv definiţiile datelor şi indicatori de calitate.

Evaluarea şi îmbunătăţirea calităţii datelor

Identificarea nivelului de calitate folosind metode transparente de evaluare (atât obiective, cât şi subiective) şi luând în considerare calitatea modului de colectare a datelor sau a sistemelor sursă în procesul de evaluare. Pe baza rezultatelor evaluării, companiile lucrează continuu în direcţia îmbunătăţirii calităţii datelor şi a proceselor legate de acestea pentru asigurarea calităţii datelor viitoare.

Monitorizarea calităţii datelor

Monitorizarea periodică a calităţii datelor pe baza indicatorilor de calitate a datelor, a criteriilor de calitate şi a opiniei experţilor.

Gestionarea deficienţelor datelor

Rezolvarea deficienţelor datelor într-un mod standard, într-un interval de timp stabilit, ţintind prevenirea reapariţiei erorii prin folosirea unei analize de tip root-cause.

Guvernanţa calităţii datelor

Un proces continuu de identificare, implementare şi menţinere la zi a proceselor şi procedurilor interne, a rolurilor şi responsabilităţilor necesare pentru activităţile de gestionare a calităţii datelor.

 

Tabelul 2. Cerinţele non-funcţionale ale unui sistem de gestionare a calităţii datelor


Cerinţe non-funcţionale

Descriere

Performanţă

Deficienţele de date trebuie remediate în intervalul de timp corespunzător. Sistemul trebuie să fie capabil să colecteze date cu granularitatea necesară. O cantitate corespunzătoare de date istorice trebuie să fie disponibilă.

Fiabilitate

Procese sistem transparente, automate, bine documentate.

Securitate

Asigurarea securităţii şi confidenţialităţii informaţiilor.

Uzabilitate

Cantitatea de date necesară (principiul proporţionalităţii) trebuie să fie disponibilă. Datele trebuie să fie potrivite pentru scopul intenţionat.

Flexibilitate

Sistemul trebuie să fie suficient de flexibil pentru a permite modificările sau extensiile din legislaţie sau din activităţile de afaceri.

Cost

Este necesar un echilibru între restrângerea sau comprehensibilitatea scopului unui sistem de gestionare a calităţii datelor în vederea atingerii unui cost optim pentru asigurători.

 

De unde pornim într-un astfel de proiect?

  1. Primul pas este stabilirea necesarului de date pentru formula standard sau pentru modelul intern. Este critică implicarea departamentelor actuarial şi financiar în acest proces pentru a preveni extinderile ulterioare necontrolate ale scopului proiectului.

  2. Crearea unui Director de date, adică un inventar al tuturor datelor folosite în lanţul Solvency II, împreună cu caracteristicile acestora, procesele care le folosesc şi controalele aplicate acestor date. Poate conţine criterii de calitate, praguri şi teste de verificare. Datele trebuie prioritizate ca importanţă în funcţie de materialitatea impactului în zona de modelare actuarială. Directorul de date conţine atât datele generate intern, cât şi datele procurate din surse externe.

  3. Documentarea fluxurilor de date şi a interfeţelor dintre sisteme de la model la sursă, care să ofere transparenţă pentru transformările de date cheie. Fiecare flux trebuie evaluat din perspectiva impactului calităţii datelor asupra calculelor Solvency II, iar riscurile identificate trebuie adresate printr-un plan de îmbunătăţire.

  4. Evaluarea calităţii datelor este următorul pas. Pentru a putea face acest lucru este necesară documentarea regulilor de afaceri şi a criteriilor de evaluare pentru fiecare set de date materiale. Tot în această etapă se construiesc prototipuri pentru dashboarduri folosite la monitorizarea calităţii datelor. De asemenea, este necesară definirea unui proces clar de remediere a deficienţelor de date identificate în etapa de evaluare.

  5. Crearea unui sistem de guvernanţă a datelor din companie pornind de la datele aflate în scopul Directivei Solvency II. Se impune formalizarea de politici şi proceduri care să reglementeze procesele de definire a datelor, de evaluare a calităţii acestora, de remediere a deficienţelor şi de monitorizare a calităţii. Rolurile şi responsabilităţile trebuie menţionate cu claritate, iar persoanele implicate trebuie instruite.

 

Modificări necesare în infrastructura IT

Din punct de vedere al infrastructurii IT, asigurătorii pornesc la drum din puncte diferite. Unii necesită modificări minore ale infrastructurii IT, pe când alţii planifică investiţii majore în noi sisteme menite să suporte Solvency II. Cu toate aceste diferenţe, există câteva direcţii de bază:

  • Crearea de interfeţe standard între sisteme folosind programe ETL. Aceste interfeţe au avantajul de a permite includerea de controale automate privind calitatea datelor transferate între sisteme.

  • Implementarea unei soluţii de tip Data Warehouse, chiar şi limitată ca scop la cerinţele Solvency II. O astfel de soluţie oferă avantaje strategice privind cerinţele de raportare din ce în ce mai complexe, inclusiv cele datorate noului standard IFRS 4 faza II.

  • Alegerea şi implementarea unei soluţii actuariale de modelare (calcul), în caz că nu se alege dezvoltarea unui Data Warehouse.

Concluzii

O calitate scăzută a datelor poate submina integritatea rezervelor tehnice şi a modelelor interne ale unei companii de asigurare, având potenţialul de a rata conformarea la cerinţele Directivei Solvency II începând cu data de 1 ianuarie 2016.

Este esenţială o prioritizare şi o planificare detaliată pentru a folosi eficient timpul rămas şi pentru a promova o abordare pragmatică, care să vizeze în primul rând datele cu impact material.

Accentul trebuie să cadă pe zonele cele mai importante pentru succesul proiectului, cum ar fi identificarea şi documentarea surselor şi a fluxurilor de date cheie, implementarea unui model de data-ownership, documentarea regulilor de afaceri şi definirea de metrici pentru măsurarea calităţii datelor.

Despre autor

  • A lucrat în companiile EUREKO Asigurări şi CLAL Asigurări-Reasigurări (PLATINUM) în poziţia de Director IT, având o experienţă bogată referitoare la gestiunea sistemelor IT pentru industria de asigurări.

  • De asemenea, a lucrat pentru companii din domeniul FMCG, precum Philip MORRIS şi PAPASTRATOS. Are o experiență solidă în crearea sau optimizarea cadrelor procedurale IT în vederea alinierii cu cerințele legale sau de grup și a rezolvării punctelor de audit IT deschise, precum şi cu cadre interne de control intern, managementul riscului și audit intern dobândite într-un mediu complex, multinațional.

  • A participat şi implementat proceduri şi procese pentru Solvency II.

  • În prezent, furnizează consultanţă în servicii IT pentru asigurări, în special în domeniul conformităţii pentru audituri externe, reglementări tip Solvency II, cerinţa ASF cu privire la adecvarea sistemelor informatice.

  • Poate fi contactat la adresa mihnea.mironescu@digitronix.ro.

Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (Impactul Solvency II în IT şi Data Management).

Comenteaza articolul

Nume*
Comentariu*
Pentru a valida comentariul, va rugam introduceti textul din imagine:

Ora de Risc

Bunurile sau viata? Ce isi asigura romanii?

Paul SWOBODA - Presedinte al Directoratului GRAWE Romania

Adina MANDOIU - Director de Marketing, PR si Comunicare, GRAWE Romania

Sergiu COSTACHE - Revista PRIMM Asigurari & Pensii


TOP Stiri 1asig

Revista PRIMM este realizata
cu sprijinul urmatoarelor companii
carora le multumim!