• Jeroen Gielen, Director |
  • Ernst Visser, Senior Manager |
  • Bianca Meijer, Senior Manager |

4 minuten leestijd

Klimaatrisico's en cyberrisico's staan hoog op de agenda bij verzekeraars. Daarnaast eisen nieuwe en aanvullende regels voortdurend de aandacht op van het management. Deze pittige risicococktail kwam uitgebreid aan de orde tijdens de eerste – drukbezochte – lunchsessie die het actuariële team van KPMG in het nieuwe jaar organiseerde. Het thema van deze sessie was, heel toepasselijk, Vooruitkijken in 2021.

De verzekeringssector staat nogal wat te wachten in 2021. Het typerende voor deze branche is dat het zowel om issues gaat die dagelijks de kranten halen, als om lastige technische, administratieve thema's die vooral betrekking hebben op de manier waarop verzekeraars hun activiteiten moeten verantwoorden. Thema's – zoals Solvency II en IFRS 17 – die overigens ingrijpende gevolgen kunnen hebben op de cijfers van de onderneming en dus voor het reilen en zeilen ervan.

Evaluatie Solvency II

Dat geldt zeker voor de Europese richtlijn Solvency II, die immers bepaalt hoeveel kapitaal een verzekeraar achter de hand moet houden om veilig te kunnen opereren. Onlangs is de richtlijn geëvalueerd door EIOPA, zo vertelde Bianca Meijer, een van de sprekers tijdens deze lunchsessie. Op verzoek van de Europese Commissie heeft de toezichthouder onderzocht hoe de voorschriften functioneren en dat resulteerde in een aantal updates. Die updates moeten meer recht doen aan de huidige economische situatie, zo vatte Meijer samen, maar eenvoudiger is het er allemaal niet op geworden. Vooral ook omdat op de voorgestelde aanpassingen weer allerlei amendementen worden ingediend.

Daar brengen EIOPA en ook de nationale toezichthouders (waaronder DNB) dan weer Q&A's over uit, met nog meer guidance als gevolg. Verwarrend? Meijers collega Rinze Valkenburg had in dat verband goed nieuws: KPMG heeft een online dashboard ontwikkeld waarop de relevante Solvency II-regelgeving en alle gerelateerde guidance eenvoudig zijn in te zien, inclusief de aankomende wijzigingen in die regelgeving. Valkenburg kon toezeggen dat het dashboard gedurende twee weken ter beschikking zal worden gesteld aan de aanwezige sessiedeelnemers.

Impact IFRS 17

Ook de impact van de nieuwe verslaggevingsstandaard IFRS 17 kan fors zijn. Niet voor niets is de sector nu volop aan het testen wat de gevolgen zijn van deze standaard. Ernst Visser hield daar een presentatie over en hij benadrukte dat het veel ingewikkelder gaat worden om aan te tonen dat de voorzieningen goed zijn berekend. Voorheen volstonden in veel gevallen steekproeven, nu verlangen toezichthouders telkens een validatie van het gehele model dat wordt gebruikt om die berekeningen te maken. Dus is het zaak systemen en processen daarop in te richten.

Grote thema's

De beheersing van deze compliancerisico's zou zomaar alle aandacht van het management kunnen opeisen, maar is natuurlijk niet realistisch in de wereld waarin verzekeraars opereren. In deze wereld vragen immers grote thema's zoals klimaatverandering, cyberveiligheid en niet te vergeten de Covid-19-pandemie eveneens onze dagelijkse aandacht. Verzekeraars spelen daarbij een dubbelrol: enerzijds verdiepen zij zich in deze risico's omdat zij daar mogelijk producten op kunnen aanbieden, anderzijds moeten zij zich afvragen wat die risico's betekenen voor de bedrijfsvoering en of die risico's een gevaar vormen voor de continuïteit van de eigen onderneming.

Met het oog op die verschillende rollen stelt het CRO Forum jaarlijks de zogeheten Emerging Risk Radar samen, zo vertelde Juanita de Kock-Loots in haar presentatie die de lunchsessie afsloot. Het CRO Forum, in 2004 opgericht, is een groep Chief Risk Officers van grote multinationale verzekeringsmaatschappijen die best practices in risicomanagement verzamelt en promoot. Pandemieën staan – uiteraard – bij het CRO Forum 'op de radar' en de impact daarvan is ook al zichtbaar in claims.

Het zijn echter de onderwerpen duurzaamheid, klimaatverandering en cyberveiligheid, waar de Chief Risk Officers de grootste zorgen over hebben, aldus De Kock-Loots. Het forum doet de oproep de beheersing van deze risico's concreet ter hand te nemen. Dat kan ten aanzien van het klimaat bijvoorbeeld door de methodologieën voor het meten van de CO2-voetafdruk te verfijnen en te harmoniseren. Het forum heeft in een publicatie in 2020 deze methodologieën op een rijtje gezet. Ten aanzien van cyberveiligheid is geconstateerd dat het volume en de geavanceerdheid van de cyber-aanvallen zijn toegenomen. Dit heeft ook te maken met het toegenomen gebruik van de cloud. Er zijn toenemende zorgen over het eigenaarschap van data en het beschermen van de kritische operationele processen van organisaties, waarbij een verhoogde kans op accumulatie ontstaat als industrieën gelijktijdig worden aangevallen.

Overigens vragen ook toezichthouders aandacht voor deze twee grote risico's, zo kwam eerder in de lunchsessie reeds ter sprake. Terecht merkten deelnemers daar echter bij op dat het eerst en vooral de eigen verantwoordelijkheid van verzekeraars zelf is om te bepalen welke plaats deze risico's verdienen in de bedrijfsvoering.

2021 wordt geen jaar van 'business as usual', zo kan de conclusie luiden van deze lunchsessie. Verzekeraars staan voor aanzienlijke uitdagingen, zowel wat betreft het voldoen aan wet- en regelgeving als wat betreft risicomanagement. De beheersing van deze risico's effectief én efficiënt ter hand nemen is een stevige opgave. 

Deze lunchbijeenkomst was onderdeel van een reeks bijeenkomsten waarin KPMG actuariële professionals bij verzekeraars bijpraat over actuele ontwikkelingen in de markt. Indien u in de toekomst uitgenodigd wil worden voor deze sessies, dan kunt u uw belangstelling aangeven door een email te sturen aan één van de auteurs op deze pagina.