accVnitřní kontrolní a řídící systémy v pojišťovnách | PwC Česká republikavVnitřní kontrolní a řídící systémy v pojišťovnách | PwC Česká republika

Otázky regulace finančních trhů jsou v současné době významným aktuálním tématem, kromě jiného jsou na agendě každotýdenních schůzek ministrů financí Evropské unie konaných v souvislosti se současným vývojem celosvětové finanční krize. Zaměření regulace nepadá pouze na banky a investiční společnosti, ale i na pojišťovny, zajišťovny a penzijní fondy. Právě v oblasti pojistného trhu má regulace významnější mezery, například ve srovnání s bankovním trhem.

Vzpomeňme pojišťovnu AIG, která především díky pojišťování složitých úvěrových obchodů a chybnému ocenění aktiv vykázala na podzim loňského roku ztrátu 18,5 mld. USD. Společnosti nakonec federální vláda USA poskytla záchranný balíček ve výši 85 mld. USD.

Je pravda, že již v současné době mají pojišťovny ve Spojených státech amerických mnohem volnější podmínky pro investování na kapitálových trzích. I přesto se tento případ jistě projeví při vytváření pravidel pro investování v rámci evropských i lokálních regulačních osnov.

Vnitřní kontrolní a řídící mechanismus

Jedním ze způsobů, jak konzistentně přikročit k vyšší přehlednosti struktury a vnitřního řádu pojišťoven tak, aby nedocházelo k rozsáhlým škodám v důsledku chybného ocenění či dlouhodobého podcenění rizik, je definice a zavedení minimálního rozsahu vnitřního kontrolního a řídícího mechanismu, který pojišťovnám poskytne rámec pro vytvoření celkového systému řízení společnosti a lokálnímu dohledu usnadní kontroly při zajišťování stability finančního systému a ochrany klientů.

Podívejme se, jak v současné době vypadají návrhy na požadavky a rozsah spojený s vnitřními a kontrolními systémy v podmínkách lokálního trhu. V anglickém originálu jsou požadavky pojmenovány „Internal Control System“, což může v češtině vzbuzovat představu o systému kontrol. Nenechme se ovšem zmást, jde mnohem více o systém řízení než kontroly. Nakonec ale v praxi používáme pojmenování obsahující oba termíny - vnitřní řídící a kontrolní systém (VŘKS).

Motivy pro zavedení nebo rozšíření kontrolního rámce

Kromě svých interních potřeb mají pojišťovny působící v České republice dva hlavní důvody či motivy pro zavedení vnitřního kontrolního a řídícího systému. Je to připravovaný Zákon o pojišťovnictví a direktiva Solvency II.

Ministerstvo financí připravuje nový zákon o pojišťovnictví, který byl původně iniciován jako transpozice Směrnice o zajištění, ale byl rozšířen až na novou komplexní úpravu sektoru pojišťovnictví. Solvency II je rámec, který bude platný v rámci celé Evropské unie, nicméně by měl podpořit lokální regulátory a zúplnit rozsah požadavků (například v oblasti nadnárodních finančních skupin).

Jak zákon o pojišťovnictví, tak direktiva Solvency II budou obsahovat požadavky na systém vnitřního řízení a kontrol. Tyto požadavky jsou samozřejmě formální a obecné. V následujících částech článku se je pokusíme projít a uvést konkrétní příklady a očekávané dopady.

Iniciativní trend vývoje lokální regulace a dohledu můžeme sledovat například v Německu. Tam byl v roce 2007 zaveden systém takzvaných „Minimálních požadavků na řízení rizik ve finančních institucích“ (MaRisk, Mindestanforderungen an Risikomanagement). Tímto zákonem se řídí všechny finanční instituce, to znamená i pojišťovny - a ty v rámci MaRisk požadavků musí plnit regulatorní požadavky. Zatímco pro banky, které již druhý rok pracují v režimu daném direktivou Basel II, se nejedná o výraznou změnu, právě pojišťovny pociťují dopad nových požadavků velmi výrazně.

Obsah rámce VŘKS

Vnitřním kontrolním a řídícím systémům (VŘKS) je v návrhu direktivy Solvency II věnován článek 45 v části věnované systému řízení společnosti. Součástí systému řízení pojišťoven jsou čtyři hlavní složky:

• řízení rizik,
• vnitřní kontrolní a řídící systém,
• interní audit,
• aktuárská funkce.

Vidíme, že vedle aktuárské role (tvorba produktů, stanovení výše rezerv, stanovení fair value a podobně) a role interního auditu pojišťovny musí podpořit roli řízení rizik, která se věnuje nepojistným rizikům (sledování pozic, tržní, kreditní a operační rizika), a právě roli vnitřního kontrolního a řídícího systému. Tento přístup tak zohledňuje skutečnost, že aktuáři nejsou nutně experti na procesy a kontrolní systémy, a naopak, že odborník na compliance nemusí plně rozumět pojistným rizikům.

VŘKS v základní úrovni pokrývá administrativní a účetní procedury, rámec vnitřního řízení a na všech úrovních definované reportovací schéma. Hlavním přínosem vnitřních kontrolních a řídících systémů je podpora administrativy a managementu v otázkách compliance, v oblasti právní, otázkách regulace či případných opatření motivovaných shodou s potřebnými direktivami. Navíc, vnitřní kontrolní a řídící systém musí být schopen hodnotit případné dopady změn právních podmínek a ohodnocení compliance rizika.

Co má zaručit VŘKS?

To jsou víceméně obecné formulace, jejichž interpretace je ještě velmi obtížné převést v praxi, popřípadě zhodnotit jejich adekvátnost či úplnost. Konkrétní body, které již můžeme jasně rozeznat a uchopit jsou přehledně uvedeny například v materiálu „Risk Management and Other Corporate Issues“ (CEIOPS-PII-11/07) Výboru evropských dohledů v pojišťovnictví a zaměstnaneckém penzijním pojištění (CEIOPS), který uvádí následující členění. Podle CEIOPS by vnitřní kontrolní a řídící systém měl zaručit především:

• účinný a výkonný provoz společnosti,
• dostupnost a spolehlivost informací (finančních i nefinančních),
• odpovídající řízení rizik,
• obezřetný přístup k podnikání,
• efektivní systém řízení rizik (pokrývající především pojistně technická rizika, tržní, kreditní a operační rizika),
• compliance s právním a regulatorním rámcem a s interními pravidly a nařízeními,
• compliance v souladu s širším kontextem v rámci řízení společnosti (administrativní nebo manažerská nařízení).

Zodpovědnost za definování strategie VŘKS leží na managementu, stejně tak jako zavedení a udržování fungujícího systému. Systém musí odpovídat právním podmínkám a všem relevantním regulatorním požadavkům.

V oblasti compliance je management povinen zaručit trvalý soulad s legislativou, regulací a administrativními požadavky. Malé pojišťovny (podle návrhu Solvency II společnost s hrubým předepsaným pojistným pod 150 mil. EUR) mohou compliance funkci pokrýt v rámci VŘKS nebo interního auditu, což je ilustrativní příklad aplikace principu proporcionality v rámci Solvency II.

Celý rámec vnitřního řídícího a kontrolního systému vyžaduje definici a zřízení nástrojů pro monitoring a reporting, který zajistí poskytování informací o funkci VŘKS, reporting porušení pravidel a případných indikací nedostatků VŘKS. Vzhledem k tomu, že se jedná o vytvoření monitoringu a reportingu pro zcela novou oblast, může i tato část pro pojišťovny představovat náročný a dlouhodobý úkol.

Dopad na český trh

Dopad se bude týkat jak pojišťoven, tak regulátora a dohledu. Protože se jedná o zavedení nového procesu, očekáváme, že pojišťovny budou spíše pasivní a budou volit vyčkávání na úvodní návrhy dohledu a těm pak podřizovat své kroky. V tomto ohledu bude spíše zodpovědností České národní banky vyložit a specifikovat své požadavky na VŘKS a interpretace jednotlivých složek VŘKS v rozsahu relevantním k podmínkám v České republice.

Je zřejmé, že oproti bankovní sféře jsou pojišťovny výrazně více heterogenní společnosti, což bude vyžadovat detailnější nastavení ze strany regulátora a větší flexibilitu na straně dohledu. Navíc, dohled bude muset reflektovat principy proporcionality, které individualizují proces dohlídky.

Na druhou stranu, zatímco u role řízení rizik a aktuárské role registrujeme obavy, jakým způsobem budou členové představenstva demonstrovat znalost a porozumění interním modelům a parametrům, v případě VŘKS se jedná spíše o celkový provoz společnosti a její řízení (procesní nastavení, správu organizační struktury, rozdělení a sledování zodpovědností). Zde naopak může vrcholný management okamžitě uplatnit své schopnosti a soustředit se přímo na samotný provoz a výstupy vnitřního kontrolního a řídícího systému.

V souvislosti s platností direktivy Solvency II vidíme možný překryv nadnárodní a lokální regulace. Drtivá většina pojišťoven působících v České republice jsou členy pojistných nebo finančních skupin, které působí v rámci evropských zemí. U takových skupin většinou existuje jednotný rámec vnitřní metodiky řízený z mateřské organizace. V situaci, kdy i VŘKS bude nastaven podle regulí jiného státu, může dojít k nesouladu s lokálními požadavky, které bude muset řešit jak regulátor, tak společnost (dceřiná i mateřská).

VŘKS může pojišťovně aktivně pomáhat

Jak jsme v úvodu článku zmiňovali, na pozadí současné finanční krize se jasně objevují motivace dobře fungujícího VŘKS -společnost musí reflektovat zrychlenou dynamiku finančních trhů a také větší míru výkyvů, společnost musí být schopna operativněji reagovat a být připravena v co nejkratší době registrovat důležité signály a nalézat odpovídající řešení. Společnost, která má jasně definované organizační role, reportovací mapu a rozhodovací zodpovědnosti, je samozřejmě připravena takové situace zvládat rychleji a efektivněji.

ZDROJ: PwC