Finance, Risk & Actuarieel

Risk&Capital biedt Finance, Risk en Actuariële oplossingen, o.a. op traditioneel risk terrein zoals risk appetite en interne modellen, maar ook op gebieden zoals cyber risk en scenario analyses. Daarnaast beschikt Risk&Capital over veel ervaring met regelgeving zoals Solvency 2 en IFRS17. Risk&Capital helpt klanten tenslotte ook met business as usual risk vraagstukken zoals het modelleren en waarderen van langlopende illiquide beleggingen en verplichtingen.

Illiquide beleggingen

Risk&Capital heeft ervaring met het waarderen en modelleren van illiquide beleggingen. Hierbij kan gedacht worden aan complexe hypotheek producten (bijv. equity release mortgages), infrastructuurbeleggingen, en erfpacht, maar ook gewone hypotheken, onroerend goed en leningen.

Risk&Capital maakt ook vergelijkingen van verschillende illiquide beleggingen op basis van (spread)risk, rendement en matching met de verplichtingen. Het gaat hierbij zowel om het vervangen van bestaande beleggingen in de illiquide portfolio als het toevoegen van illiquide beleggingen met een aantrekkelijke risico-rendement verhouding. Beleggingen waar naar wordt gekeken zijn onder andere: hypotheken, erfpacht, bedrijfsobligaties, infrastructuur, huurwoningen, CMBS, covered bonds en liquiditeit swaps. De illiquide asset spreads worden hierbij ontleed en vergeleken met de huidige posities in de bestaande obligatieportefeuille. 

Bij deze analyse wordt indien gewenst ook gekeken naar mogelijke Matching Adjustment toepassingen via een SPV en andere operationele consequenties van het investeren in deze type beleggingen, alsmede de impact op IFRS winst en Return on Capital.

 

IFRS17 & Solvency 2


Risk&Capital beschikt over veel ervaring met zowel inhoudelijke vraagstukken rond Solvency 2 en IFRS17, als implementatie- en projectmanagement. Op Solvency 2 gebied heeft Risk&Capital een grote hoeveelheid projecten uitgevoerd, over Pilaren 1, 2 en 3, zowel kwantitatief als kwalitatief. Inhoudelijke onderwerpen in IFRS17 waar Risk&Capital kennis over heeft zijn onder andere: Hedging, Contractual Service Margin en volatiliteit van P&L, Contract boundary en andere actuariële onderwerpen. Door onze uitgebreide ervaring met Solvency 2 kunnen wij per deelterrein nauwkeuring aangeven in hoeverre de organisatie kan steunen op bestaande processen en waar nog gaps aanwezig zijn om IFRS17 proof te worden. 


Cyber Risk


Cyber Risk wordt momenteel door veel financiële instellingen gezien als een van de belangrijkste bedreigingen en tegelijk ook een van de moeilijkste risico’s om te beheersen. Cyberaanvallers verzinnen steeds innovatievere manieren om instellingen aan te vallen. Bedrijven zullen een op maat gesneden strategie moeten bedenken om hier een antwoord op te bieden en zullen investeringen moeten prioriteren op basis van het gedefinieerde risk appetite.

Risk&Capital helpt organisaties om een Cyber Risk raamwerk op te zetten.  Als voorbeeld is hieronder het stappenplan opgenomen dat is gevolgd bij de implementatie van een Cyber Risk raamwerk bij een verzekeraar.


  1. 1. Bepaal Cyber Risk appetite

  • Welke risico’s wil de organisatie afdekken en welke investeringen moeten hiervoor worden gedaan? Welke kwantitatieve metrics zijn er bepaald voor het defensieniveau? Is er een responsstrategie aanwezig?


  1. 2. Cyber Risk kwantificatie

  • Bestaat er een raamwerk om de kansen en verliezen van cyber risico’s mee te kwantificeren (vergelijkbaar met operationeel risico raamwerken bij financiële instellingen)?
  • Wanneer per verliesscenario een kansdichtheid is bepaald zal per scenario ook het totale verlies moeten worden bepaald. Dit zijn verliezen als gevolg van bijvoorbeeld: aansprakelijkheid (schadevergoeding als gevolg van verlies van bijv. persoonsgegevens), kosten forensisch onderzoek, PR, klant notificatiekosten, IT-diensten, cyberincident responsediensten, boetes, cyber- / privacy afpersing, waaronder ransomware, hacking telefooncentrale, verliezen als gevolg van netwerkonderbreking


  1. 3. Cyber Risk Dashboard

  • Het meten, monitoren en escaleren van cyberrisico-indicatoren


  1. 4. Cyber Risk Task Operating Model

  • Bepalen van optimale “Three Lines of Defense” model


  1. 5. Cyber - Event Draaiboek 

  • Hoe wordt direct gereageerd op een cyberaanval? Bestaat er een holistisch en gestructureerd stappenplan?


Interne modellen


Kapitaaleisen horen zoveel mogelijk aan te sluiten bij het risicoprofiel van een financiële instelling en professioneel risicobeheer te stimuleren. Soms is dat voor bepaalde (sub)risico's niet het geval. Het standaardmodel kan zelfs vanuit risicomanagement oogpunt in bepaalde gevallen onbedoelde en/of ongewenste effecten hebben. Om deze reden bieden toezichtraamwerken zoals Solvency 2 en Basel 3 de mogelijkheid om in plaats van het voorgeschreven standaardmodel, een intern model te gebruiken voor het vaststellen van het vereist kapitaal.

Solvency 2 gaat wat betreft interne modellen veel verder dan Basel 3: volledige interne modellering is toegestaan voor alle risicotypen en niet zoals bij Basel 3 "slechts" voor bepaalde parameters en risico's. Er zijn echter wel strikte voorwaarden en de toezichthouder dient vooraf toestemming te geven. Verschillende banken en verzekeraars in Nederland gebruiken inmiddels al enige tijd hun goedgekeurde modellen om het vereist kapitaal (deels) te bepalen.

Meerdere instellingen overwegen enige tijd na goedkeuring van hun modellen, om hun modellen te hercalibreren (denk bijvoorbeeld aan modellering van negatieve rentes, of structurele aanpassingen in aannames voor langleven risico gedreven doordat in verschillende landen, zoals bijvoorbeeld de VS en UK, duidelijk wordt dat de levensverwachting minder hard stijgt dan verwacht). Ook zijn sinds de invoering van Solvency 2 meer verzekeraars gaan beleggen in illiquide beleggingen waarvan de karakteristieken niet altijd tot hun recht komen in de standaardformule (zie ook boven in de alinea over Illiquide beleggingen).

Risk&Capital heeft voor financiële instellingen in Nederland, UK en Duitsland (partiële) interne modellen vanaf de tekentafel ontworpen, gebouwd, geïmplementeerd en gedocumenteerd. Deze modellen hebben goedkeuring verkregen van de toezichthouder. Een aantal betreft complexere modellen voor bijvoorbeeld illiquide beleggingen, maar in een aantal gevallen gaat het ook om eenvoudigere modellen voor verzekeringstechnische risico's. Het stappenplan voor de implementatie van een (partieel) intern model bij een verzekeraar ziet er als volgt uit:

Stap 0

Bepaal of het vanuit strategisch en risicomanagement oogpunt een verbetering kan zijn om voor bepaalde risico’s een (partieel) interne model te implementeren. Vooral wanneer een verzekeraar meer beoogt te gaan sturen op economische kapitaal metrics, wordt vaak overwogen om een interne model in plaats van het standaardmodel te implementeren. Tenslotte zal er ook een investeringsanalyse moeten worden opgesteld waarin de kosten en baten van een intern model zijn opgenomen.  Op basis van deze en andere operationele aspecten wordt een finaal besluit genomen.

Risk&Capital beschikt over uitgebreide ervaring met zowel haalbaarheidsanalyses naar als projectimplementaties van interne modellen. De implementaties bestrijken alle aspecten van het proces, zowel de use test en governance, als de technische implementatie. Als voorbeeld van een onderdeel van het intern model raamwerk wordt hieronder schematisch een high-level stappenplan voor de technische implementatie van een model weergegeven. Deze stappen hangen uiteraard zeer sterk af van het type risico, het risicoprofiel van de instelling en de gekozen complexiteit van modellering. Onderstaande voorbeeld betreft een redelijk complexe variant.

Stap 1

Fit een proxy functie die de waarde van de beleggingen en de Best Estimate Liabilities (BEL) bepaalt als een functie van alle risicofactoren die in scope zijn van het interne model. Proxy functies beschrijven de gevoeligheid van de beleggingen en verplichtingen voor veranderingen in de risicodrijvers zoals rente, sterftekansen, beleggingsrendementen etc.

Stap 2

Deze kan vervolgens worden gebruikt in een Monte-Carlo simulatie om (honderd)duizenden scenario’s van de BEL en de marktwaarde van de beleggingen te genereren. Hiermee kan het verlies in elk scenario worden bepaald. De gecorreleerde multi risk factor schokken worden gesimuleerd gebaseerd op kansdichtheidsverdelingen voor elke risicofactor (bijvoorbeeld verdelingen voor sterftekansen, beleggingsrendementen, vervalkansen etc.) en aannames voor correlaties.

Stap 3

Hier worden de gesimuleerde risicofactoren ingelezen, vervolgens in de proxy functies gestopt, en uiteindelijk wordt de volledige verdeling van het verlies bepaald waaruit de SCR (99,5% percentiel verlies) kan worden afgeleid.

Stap 4

Ontwikkel een model governance raamwerk, voer backtesten uit, en formuleer forward looking stress en scenario testen om de robuustheid van de hoeveelheid kapitaal te testen, complementair aan het interne model. Zoals boven aangegeven zal ook voor de kwalitatieve onderdelen van een intern model (documentatie, use test etc.) een stappenplan worden gevolgd.