Mokumo II reikalavimai duomenų kokybei 2012 m. gegužės 11 d. Lietuvos banko Priežiūros tarnybos susitikimas su draudimo rinkos dalyviais Rokas Gylys, Lietuvos aktuarų draugija 2012.05.11
Download ReportTranscript Mokumo II reikalavimai duomenų kokybei 2012 m. gegužės 11 d. Lietuvos banko Priežiūros tarnybos susitikimas su draudimo rinkos dalyviais Rokas Gylys, Lietuvos aktuarų draugija 2012.05.11
Slide 1
Mokumo II reikalavimai
duomenų kokybei
2012 m. gegužės 11 d.
Lietuvos banko Priežiūros tarnybos susitikimas su
draudimo rinkos dalyviais
Rokas Gylys, Lietuvos aktuarų draugija
2012.05.11
1
Slide 2
Kas reglamentuoja Mokumo II
duomenų kokybės reikalavimus?
•
•
•
•
Direktyva
Įgyvendinimo priemonės
Trečiojo lygio standartai ir taisyklės
Bendroji vidaus kontrolės geroji praktika
2012.05.11
2
Slide 3
Sritys, kurioms yra taikomi duomenų
kokybės reikalavimai
Sritys, kurioms nustatyti konkretūs Mokumo II direktyvos reikalavimai
duomenų kokybei:
• Techniniai atidėjiniai
• Vidinis modelis
• Įmonei būdingi parametrai
• Mokumo II ataskaitų rengimas
Papildomai, duomenų kokybės reikalavimai turi būti nustatyti ir taikomi ir
šioms sritims:
• SCR skaičiavimui
• ORSA
• Rizikos valdymui
• Finansinė apskaitai
• Kitoms sritims
2012.05.11
3
Slide 4
Reikalavimai duomenims naudojamiems
techniniams atidėjiniams skaičiuoti
• Draudikai privalo turėti vidinius procesus
užtikrinančius duomenų tikslumą, išsamumą ir
tinkamumą. T.y. duomenų kokybės užtikrinimas
turėtų būti nuolatinis procesas.
• Draudikai privalo parengti rašytinę duomenų
politiką ir duomenų registrą.
• Aktuarinė funkcija privalo įvertinti duomenų,
naudojamų techniniams atidėjiniams skaičiuoti,
pakankamumą ir kokybę.
• Šioje srityje taip pat galioja proporcingumo ir
materialumo kriterijai.
2012.05.11
4
Slide 5
Duomenų kokybės kriterijai (TA)
Tinkamumas
Išsamumas
(Pilnumas)
Tikslumas
2012.05.11
• Duomenys tinka tam tikslui, kuriam bus naudojami
• Nėra nepagrįstų įvertinimo klaidų
• Duomenys atitinka naudojamų aktuarinių ir statistinių metodų prielaidas
• Duomenys pakankamai gerai atspindi rizikas
• Duomenys yra pakankamai detalūs
• Turimi duomenys apima visas homogeniškas rizikų grupes
• Duomenyse nėra reikšmingų klaidų
• Skirtingų laikotarpių duomenys vieni kitus atitinka
• Duomenys yra fiksuojami laiku
5
Slide 6
Duomenų politika
• Duomenų kokybės reikalavimų interpretavimas
naudojant Mokumo II kriterijus.
• Duomenų kokybės valdymo proceso aprašymas.
• Atsakomybių nustatymas už duomenų kokybės valdymą.
• Prielaidų, naudojamų duomenų procesuose taikymas ir
nustatymo procedūros.
• Duomenų atnaujinimo procedūros.
• Duomenų klaidų taisymo procedūros.
Duomenų kokybės užtikrinimo procedūros ir metodika yra
toliau detalizuojamos vidaus kontrolės sistemos
dokumentuose.
2012.05.11
6
Slide 7
Duomenų registro pavyzdys
Kodas
Pavadinimas
Apibrėžimas
1000121 Žalos
Duomenų
sritis
Apmokėtos žalos,
Žalos
neišskaičiavus regreso. Žalų
sureguliavimo sąnaudos
nėra pridėtos.
Faktiškai gautas regresas. Žalos
1000122 Regresas
1000123 Tiesioginės
žalų
sureguliavimo
sąnaudos
Tiesioginės žalų
Žalos
sureguliavimo sąnaudos.
Šios sąnaudos apima
išlaidas ekspertams, išlaidas
išoriniams teisininkams, bei
kitas konkrečiai žalai
priskirtinas sąnaudas.
1000124 Netiesioginės Netiesioginės žalų
Žalos
žalų
sureguliavimo sąnaudos.
sureguliavimo Apima sąnaudas kurių
sąnaudos
negalima priskirti
konkrečiai žalai.
...
2012.05.11
Panaudojimo
sritis
Šaltinis
Duomenų kontrolės
Tikslumas Išsamumas Pilnumas
Atsakingas
asmuo
Techninių
XXX polisų
atidėjinių
administrav
skaičiavimas imo
sistema
Techninių
XXX polisų
atidėjinių
administrav
skaičiavimas imo
sistema
Techninių
XXX polisų
atidėjinių
administrav
skaičiavimas imo
sistema
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
Techninių
Sąnaudų
atidėjinių
paskirstym
skaičiavimas o lentelė
xxx
xxx
xxx
xxx
xxx
7
Slide 8
Direktyvos reikalavimai ataskaitoms ir
vidaus kontrolės sistemai
• Draudikai privalo turėti tinkamas procedūras
(įskaitant rašytinę duomenų politiką), užtikrinančias
RSR ir SFCR ataskaitose teikiamos informacijos
tinkamumą.
• Draudikai privalo turėti efektyvią vidaus kontrolės
sistemą, apimančią:
–
–
–
–
Administracines ir apskaitos procedūras
Vidaus kontrolės tvarką
Ataskaitų (išorės ir vidaus) teikimo procedūras
Atitikties užtikrinimo funkciją
2012.05.11
8
Slide 9
Vidaus kontrolės sistema pagal COSO
(COSO: The Committee of Sponsoring Organizations of the Treadway Commission)
• Vidaus kontrolės tikslai:
– Operacijų efektyvumas
– Ataskaitų teikimo proceso
patikimumas
– Atitikimas teisės aktų
reikalavimams
• Iš esmės Mokumas II
reikalauja tų pačių dalykų.
• Duomenų kokybės
valdymo sistema yra
neatsiejama vidaus
kontrolės sistemos dalis.
2012.05.11
9
Slide 10
Kontrolės aplinka
• Tinkama kontrolės aplinka yra būtina, kad
veiktų duomenų kontrolės. Svarbūs šie
veiksniai:
– Pakankamas vadovybės dėmesys duomenų
kokybei
– Apdairus, skaidrus ir efektyvus bendrovės
valdymas
– Pakankami resursai ir darbuotojų kompetencija
– Tinkamai paskirstytos pareigos ir atsakomybės
2012.05.11
10
Slide 11
Rizikos vertinimas
Rizikos vertinimas pagal COSO
Tikslų
nustatymas
Rizikų
identifikavimas
2012.05.11
Rizikų
įvertinimas
• Mokumo II reikalavimai
rizikos vertinimui detalesni
nei COSO.
• Su duomenimis susijusios
rizikos paprastai yra
priskiriamos operacinėms
arba draudimo rizikoms.
• Svarbu rasti tinkamą rizikos
matą, kas įgalintų rizikas
stebėti, valdyti bei teikti
ataskaitas vadovybei.
11
Slide 12
Kontrolės procedūros
• Procedūrų pavyzdžiai:
– Pareigų atskyrimas
– Vadovybės atliekama
peržiūra
– Transakcijų tikrinimas
– Sutikrinimai
– Fizinės kontrolės
• Dažniausiai kontrolės
procedūrų
dokumentavimui ir
vertinimui yra
naudojamos procesų
diagramos bei aprašymai.
2012.05.11
4.
Procesas
Vadovas
Aktuaras
Informacija
Sistema
Sistema
Skyrius 1
Ataskaita
3. Procesas
5.
Procesas
Skyrius 2
Sistema
Sistema
2.
Taip
Skyrius 3
Patikrinima
s
Ne
6. Procesas
12
Slide 13
Informacija ir komunikavimas
• Svarbu užtikrinti informacinių sistemų tinkamą
funkcionavimą.
• Efektyvi vadovybės informavimo sistema.
• Vidinis komunikavimas įmonėje turi apimti:
– Pakankamą keitimąsi informacija
– Rizikų/ trūkumų komunikavimą
– Pasiūlymų komunikavimą
– Kt.
2012.05.11
13
Slide 14
Vidaus kontrolės sistemos stebėjimas
•
•
•
•
Periodiška sistemos peržiūra ir įvertinimas.
Svarbu atsižvelgti ir įvertinti aplinkos pokyčius.
Ypatingai svarbus yra vidaus audito vaidmuo.
Reikia užtikrinti efektyvų audito
rekomendacijų įgyvendinimą.
• Sistemos dokumentacijos atnaujinimas.
• Atitikties funkcijos vaidmuo.
2012.05.11
14
Slide 15
Sąsaja su atitikties funkcija
• Direktyvoje nėra konkrečiai numatyta, ką turi
apimti atitikties funkcija.
• Siekiant užtikrinti funkcijos pridėtinę vertę, jos
veikla neturėtų apsiriboti vien teisės aktų
pokyčių stebėjimu.
• Svarbu nustatyti tinkamą atitikties funkcijos
vaidmenį vidaus kontrolės sistemoje.
2012.05.11
15
Slide 16
Apibendrinimas
• Mokumas II nustato detalius reikalavimus
duomenims, naudojamiems techniniams
atidėjiniams skaičiuoti.
• Visi duomenų procesai privalo tinkamai
funkcionuoti, taip pat būti kontroliuojami.
• Reikalavimai vidaus kontrolės sistemai nėra
konkretizuoti, todėl įgyvendinant Mokumo II
reikalavimus reikėtų vadovautis gerosios
praktikos pavyzdžiais.
2012.05.11
16
Slide 17
Diskusija
2012.05.11
17
Mokumo II reikalavimai
duomenų kokybei
2012 m. gegužės 11 d.
Lietuvos banko Priežiūros tarnybos susitikimas su
draudimo rinkos dalyviais
Rokas Gylys, Lietuvos aktuarų draugija
2012.05.11
1
Slide 2
Kas reglamentuoja Mokumo II
duomenų kokybės reikalavimus?
•
•
•
•
Direktyva
Įgyvendinimo priemonės
Trečiojo lygio standartai ir taisyklės
Bendroji vidaus kontrolės geroji praktika
2012.05.11
2
Slide 3
Sritys, kurioms yra taikomi duomenų
kokybės reikalavimai
Sritys, kurioms nustatyti konkretūs Mokumo II direktyvos reikalavimai
duomenų kokybei:
• Techniniai atidėjiniai
• Vidinis modelis
• Įmonei būdingi parametrai
• Mokumo II ataskaitų rengimas
Papildomai, duomenų kokybės reikalavimai turi būti nustatyti ir taikomi ir
šioms sritims:
• SCR skaičiavimui
• ORSA
• Rizikos valdymui
• Finansinė apskaitai
• Kitoms sritims
2012.05.11
3
Slide 4
Reikalavimai duomenims naudojamiems
techniniams atidėjiniams skaičiuoti
• Draudikai privalo turėti vidinius procesus
užtikrinančius duomenų tikslumą, išsamumą ir
tinkamumą. T.y. duomenų kokybės užtikrinimas
turėtų būti nuolatinis procesas.
• Draudikai privalo parengti rašytinę duomenų
politiką ir duomenų registrą.
• Aktuarinė funkcija privalo įvertinti duomenų,
naudojamų techniniams atidėjiniams skaičiuoti,
pakankamumą ir kokybę.
• Šioje srityje taip pat galioja proporcingumo ir
materialumo kriterijai.
2012.05.11
4
Slide 5
Duomenų kokybės kriterijai (TA)
Tinkamumas
Išsamumas
(Pilnumas)
Tikslumas
2012.05.11
• Duomenys tinka tam tikslui, kuriam bus naudojami
• Nėra nepagrįstų įvertinimo klaidų
• Duomenys atitinka naudojamų aktuarinių ir statistinių metodų prielaidas
• Duomenys pakankamai gerai atspindi rizikas
• Duomenys yra pakankamai detalūs
• Turimi duomenys apima visas homogeniškas rizikų grupes
• Duomenyse nėra reikšmingų klaidų
• Skirtingų laikotarpių duomenys vieni kitus atitinka
• Duomenys yra fiksuojami laiku
5
Slide 6
Duomenų politika
• Duomenų kokybės reikalavimų interpretavimas
naudojant Mokumo II kriterijus.
• Duomenų kokybės valdymo proceso aprašymas.
• Atsakomybių nustatymas už duomenų kokybės valdymą.
• Prielaidų, naudojamų duomenų procesuose taikymas ir
nustatymo procedūros.
• Duomenų atnaujinimo procedūros.
• Duomenų klaidų taisymo procedūros.
Duomenų kokybės užtikrinimo procedūros ir metodika yra
toliau detalizuojamos vidaus kontrolės sistemos
dokumentuose.
2012.05.11
6
Slide 7
Duomenų registro pavyzdys
Kodas
Pavadinimas
Apibrėžimas
1000121 Žalos
Duomenų
sritis
Apmokėtos žalos,
Žalos
neišskaičiavus regreso. Žalų
sureguliavimo sąnaudos
nėra pridėtos.
Faktiškai gautas regresas. Žalos
1000122 Regresas
1000123 Tiesioginės
žalų
sureguliavimo
sąnaudos
Tiesioginės žalų
Žalos
sureguliavimo sąnaudos.
Šios sąnaudos apima
išlaidas ekspertams, išlaidas
išoriniams teisininkams, bei
kitas konkrečiai žalai
priskirtinas sąnaudas.
1000124 Netiesioginės Netiesioginės žalų
Žalos
žalų
sureguliavimo sąnaudos.
sureguliavimo Apima sąnaudas kurių
sąnaudos
negalima priskirti
konkrečiai žalai.
...
2012.05.11
Panaudojimo
sritis
Šaltinis
Duomenų kontrolės
Tikslumas Išsamumas Pilnumas
Atsakingas
asmuo
Techninių
XXX polisų
atidėjinių
administrav
skaičiavimas imo
sistema
Techninių
XXX polisų
atidėjinių
administrav
skaičiavimas imo
sistema
Techninių
XXX polisų
atidėjinių
administrav
skaičiavimas imo
sistema
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
Techninių
Sąnaudų
atidėjinių
paskirstym
skaičiavimas o lentelė
xxx
xxx
xxx
xxx
xxx
7
Slide 8
Direktyvos reikalavimai ataskaitoms ir
vidaus kontrolės sistemai
• Draudikai privalo turėti tinkamas procedūras
(įskaitant rašytinę duomenų politiką), užtikrinančias
RSR ir SFCR ataskaitose teikiamos informacijos
tinkamumą.
• Draudikai privalo turėti efektyvią vidaus kontrolės
sistemą, apimančią:
–
–
–
–
Administracines ir apskaitos procedūras
Vidaus kontrolės tvarką
Ataskaitų (išorės ir vidaus) teikimo procedūras
Atitikties užtikrinimo funkciją
2012.05.11
8
Slide 9
Vidaus kontrolės sistema pagal COSO
(COSO: The Committee of Sponsoring Organizations of the Treadway Commission)
• Vidaus kontrolės tikslai:
– Operacijų efektyvumas
– Ataskaitų teikimo proceso
patikimumas
– Atitikimas teisės aktų
reikalavimams
• Iš esmės Mokumas II
reikalauja tų pačių dalykų.
• Duomenų kokybės
valdymo sistema yra
neatsiejama vidaus
kontrolės sistemos dalis.
2012.05.11
9
Slide 10
Kontrolės aplinka
• Tinkama kontrolės aplinka yra būtina, kad
veiktų duomenų kontrolės. Svarbūs šie
veiksniai:
– Pakankamas vadovybės dėmesys duomenų
kokybei
– Apdairus, skaidrus ir efektyvus bendrovės
valdymas
– Pakankami resursai ir darbuotojų kompetencija
– Tinkamai paskirstytos pareigos ir atsakomybės
2012.05.11
10
Slide 11
Rizikos vertinimas
Rizikos vertinimas pagal COSO
Tikslų
nustatymas
Rizikų
identifikavimas
2012.05.11
Rizikų
įvertinimas
• Mokumo II reikalavimai
rizikos vertinimui detalesni
nei COSO.
• Su duomenimis susijusios
rizikos paprastai yra
priskiriamos operacinėms
arba draudimo rizikoms.
• Svarbu rasti tinkamą rizikos
matą, kas įgalintų rizikas
stebėti, valdyti bei teikti
ataskaitas vadovybei.
11
Slide 12
Kontrolės procedūros
• Procedūrų pavyzdžiai:
– Pareigų atskyrimas
– Vadovybės atliekama
peržiūra
– Transakcijų tikrinimas
– Sutikrinimai
– Fizinės kontrolės
• Dažniausiai kontrolės
procedūrų
dokumentavimui ir
vertinimui yra
naudojamos procesų
diagramos bei aprašymai.
2012.05.11
4.
Procesas
Vadovas
Aktuaras
Informacija
Sistema
Sistema
Skyrius 1
Ataskaita
3. Procesas
5.
Procesas
Skyrius 2
Sistema
Sistema
2.
Taip
Skyrius 3
Patikrinima
s
Ne
6. Procesas
12
Slide 13
Informacija ir komunikavimas
• Svarbu užtikrinti informacinių sistemų tinkamą
funkcionavimą.
• Efektyvi vadovybės informavimo sistema.
• Vidinis komunikavimas įmonėje turi apimti:
– Pakankamą keitimąsi informacija
– Rizikų/ trūkumų komunikavimą
– Pasiūlymų komunikavimą
– Kt.
2012.05.11
13
Slide 14
Vidaus kontrolės sistemos stebėjimas
•
•
•
•
Periodiška sistemos peržiūra ir įvertinimas.
Svarbu atsižvelgti ir įvertinti aplinkos pokyčius.
Ypatingai svarbus yra vidaus audito vaidmuo.
Reikia užtikrinti efektyvų audito
rekomendacijų įgyvendinimą.
• Sistemos dokumentacijos atnaujinimas.
• Atitikties funkcijos vaidmuo.
2012.05.11
14
Slide 15
Sąsaja su atitikties funkcija
• Direktyvoje nėra konkrečiai numatyta, ką turi
apimti atitikties funkcija.
• Siekiant užtikrinti funkcijos pridėtinę vertę, jos
veikla neturėtų apsiriboti vien teisės aktų
pokyčių stebėjimu.
• Svarbu nustatyti tinkamą atitikties funkcijos
vaidmenį vidaus kontrolės sistemoje.
2012.05.11
15
Slide 16
Apibendrinimas
• Mokumas II nustato detalius reikalavimus
duomenims, naudojamiems techniniams
atidėjiniams skaičiuoti.
• Visi duomenų procesai privalo tinkamai
funkcionuoti, taip pat būti kontroliuojami.
• Reikalavimai vidaus kontrolės sistemai nėra
konkretizuoti, todėl įgyvendinant Mokumo II
reikalavimus reikėtų vadovautis gerosios
praktikos pavyzdžiais.
2012.05.11
16
Slide 17
Diskusija
2012.05.11
17