Samenvatting externe evaluatie toezicht op verzekeraars De Nederlandsche Bank, Amsterdam, juli 2009
Nog voordat de kredietcrisis in alle hevigheid losbarstte, stelde de Nederlandsche Bank (DNB) zich de vraag of haar toezicht op verzekeraars voldoende risicogeoriënteerd is. Risico-oriëntatie is één van de belangrijkste uitgangspunten van het toezicht van DNB. In Visie Toezicht 2006-2010 staat beschreven hoe DNB hier invulling aan wil geven. Om een antwoord te krijgen op deze vraag is, in de aanloop naar het nieuwe Europese regelgevend kader, dat in 2012 wordt ingevoerd, Solvency II, een commissie ingesteld die aan de hand van gesprekken binnen en buiten DNB en bestudering van dossiers de risico-oriëntatie van het toezicht op verzekeraars heeft geëvalueerd. De concrete vragen van DNB waren: In hoeverre is de planning en de praktijk van het toezicht op verzekeraars in 2008 inderdaad risicogeoriënteerd, zoals beschreven in Visie Toezicht? Hoe kunnen die beter gericht worden op de belangrijkste risico´s? De commissie concludeert dat DNB langs verschillende kanalen actief invulling geeft aan het uitgangspunt risico-oriëntatie: voorlichting aan verzekeraars, jaarlijkse publicatie van toezichtthema´s, de systematiek van Financiële Instellingen Risicoanalyse Methode (FIRM), gedegen voorbereidingen op Solvency II en de recente stress-testen. De commissie oordeelt echter dat in de transitie naar meer risicogebaseerd toezicht nog een aantal belangrijke verbeteringen moet worden doorgevoerd om de risico-oriëntatie op een hoger plan te tillen: door de wetgever voor wat betreft het wettelijke kader, en door DNB voor wat betreft de organisatie en de processen. De belangrijkste verbeterpunten betreffen het beperkte wettelijke kader, waaronder de rapportagefrequentie, de solvabiliteitseisen en het groepstoezicht op grensoverschrijdende activiteiten; meer gebruik van informatie van ondernemingen zelf en andere toezichthouders, zoals Raad van Commissarissen, accountant en actuaris; het meer betrekken van expertise binnen DNB zelf; en een doorontwikkeling van FIRM. Risico-oriëntatie heeft door de kredietcrisis een hogere urgentie gekregen. De commissie acht het dan ook van belang de verbeteringen in een hoog tempo door te voeren.
De commissie constateert dat het huidige wettelijke rapportagekader en het solvabiliteitsregime voor het toezicht op verzekeraars niet toereikend zijn voor risicogebaseerd toezicht: de rapportages, die volgens de wet eenmaal per jaar worden verschaft, geven een onvoldoende actueel beeld en de solvabiliteit wordt onvoldoende risicogewogen bepaald. Daarnaast is binnen het huidige wettelijke kader adequaat toezicht op internationaal opererende verzekeraars op groepsniveau niet mogelijk. Ter voorbereiding op Solvency II rekt DNB het huidige regime zoveel mogelijk op om al voor ingangsdatum van Solvency II een beter zicht op de risico´s bij verzekeraars te kunnen krijgen. De commissie beveelt aan dit wettelijk te ondersteunen door vanaf 2010 de kwartaalrapportages (ondersteund door ICT-systemen) en deelname aan voorbereidingen op Solvency II verplicht te stellen. Het toezicht op verzekeraars is primair gericht op de verzekeraars(groep), daarbinnen op de risico´s. Dat weerspiegelt zich in de organisatie en de praktijk van het toezicht . Het toezicht is verdeeld over de divisies Toezicht Banken (TBa) met de afdelingen ING, SNS Reaal en ASR, en Toezicht verzekeraars (TVT) met de afdelingen Financiële conglomeraten (Fico´s), Zorgverzekeraars en kleine/middelgrote verzekeraars. Deze afdelingen geven allemaal op de door hen best geachte wijze invulling aan risico-oriëntatie. Bij TVT zijn de jaarlijkse verzekeringsstaten en het bezoek aan de verzekeraar het uitgangspunt. Er wordt wel gericht gekeken naar de belangrijkste risico´s per verzekeraar aan de hand van FIRM en regulier worden dossiers besproken binnen afdelingen, maar de risico´s van de verschillende verzekeraars worden over afdelingen heen niet op continue basis systematisch met elkaar vergeleken. Risico-analyse kan daarmee nog teveel een subjectieve inschatting van één toezichthouder zijn. Bij TBa worden onderling vergelijkbare factsheets opgesteld met behulp van managementinformatie van de onderneming, bezoek aan de onderneming en onderzoek naar risico´s per risicocategorie; dit sluit aan op de gehanteerde praktijk van het bankentoezicht. De commissie beveelt aan om waar nodig risicoanalyse over afdelingsgrenzen heen uit te voeren, te formaliseren en meer teamwerk te laten zijn.
Voor grote verzekeraars beveelt de commissie aan de verschillen in aanpak tussen Fico´s en TBa te slechten, de capaciteitsinzet in samenhang te bezien en de relevante kennisnetwerken van TBa en TVT samen te voegen. Toezichthouders van middelgrote en kleine verzekeraars zouden verplicht te rade moeten gaan bij risico-experts van expertisecentra of de divisie Toezicht Beleid voor een betere beoordeling van specifieke risico´s. Daarnaast zou iedere verzekeraar vergeleken moeten worden met een relevante benchmark. Doel hiervan is dat risico´s minder geïsoleerd, dus beter ingeschat worden. Bovendien verhoogt een benchmarkscore het risicobewustzijn bij verzekeraars. De commissie acht het nuttig als management en risicospecialisten gezamenlijk in een risicocomité de risico-analyses bespreken, capaciteit alloceren en belangrijke beslissingen van toezichthouders goedkeuren. Tot slot beveelt de commissie aan meer met capaciteit te schuiven tussen afdelingen en divisies en formeel beleid te maken van roulatie van toezichthouders teneinde toezichthouders minder instellingsgericht en meer risicogericht te laten werken. Naast de verzekeringsstaten ziet de commissie alternatieve nuttige informatiebronnen voor meer pro-actief risicogebaseerd toezicht. De commissie adviseert om van self assessments – de assessments van de risico´s en de beheersing ervan die verzekeraars zelf maken – vast onderdeel te maken van de rapportages en om standaard ieder jaar één van de toezichtthema´s te onderwerpen aan een self assessment. Daarnaast is het aan te bevelen om vaker en pro-actiever een gesprek te hebben met de Raad van Commissarissen van verzekeraars, de externe accountant, de certificerende actuaris en de counterpart bij AFM over de prudentiële risico´s bij een verzekeraar. Dat bevordert hun bewustzijn van de eigen toezichthoudende rol en van de risico´s en levert meer informatie op voor DNB. Tenslotte kan meer en beter gebruik gemaakt worden van macro-informatie in eigen huis door de rol van het zogenaamde risico-overleg te versterken en macro- en sectorale risico-experts de betreffende FIRM-scores te laten invullen. DNB heeft ervoor gekozen om het hele toezichtproces onverminderd van toepassing te laten zijn op kleine verzekeraars. Indien de bescherming van iedere polishouder het doel van toezicht is, is dat een terechte keuze. Als echter financiële stabiliteit meer voorop staat, acht de commissie het te rechtvaardigen
dat DNB minder tijd besteedt aan kleine en relatief risicoloze verzekeraars. De commissie beveelt aan hiervoor een verlicht regime op te tuigen met minder reguliere bezoeken maar juist nog meer aandacht voor voorlichting. Het complete toezichtproces moet ondersteund worden door FIRM. De grondgedachte van FIRM is goed, maar de toepassing bevat duidelijk gebreken. De commissie beveelt aan FIRM grondig te verbeteren door tussen grote en kleine instellingen te differentiëren, macro- en meso-prudentiële risico´s toe te voegen, experts bij de beoordeling van risico´s te betrekken, stress testen toe te voegen, economische in plaats van juridische entiteiten te onderscheiden, het gebruiksvriendelijker te maken (met behulp van automatisering), een peer group benchmark toe te voegen, de scores standaard aan de verzekeraar te presenteren, FIRM aan de rest van het primaire toezichtproces te koppelen, inclusief een transparante monitoring van risico´s en FIRM standaard in managementrapportages te gebruiken. Een aantal van de aandachtspunten en aanbevelingen in dit rapport vereisen investeringen, onder andere in ICT en verdere versterking van de kwaliteit van personeel. De commissie heeft gesignaleerd dat de personeelsbezetting krap is te noemen. De commissie doet echter geen uitspraak over optimale omvang van de toezichtdivisies, noch over de omvang van de benodigde investeringen, aangezien dat niet tot haar opdracht behoorde. Zij wijst er wel op dat eventuele budgettaire gevolgen van de implementatie van haar voorstellen gerechtvaardigd worden door de door haar gevoelde noodzaak de risico-oriëntatie en de efficiëntie van het toezicht te verhogen.