Anforderungen von Solvency II an das Datenmanagement Dr. Christian Thun Senior Director
Agenda 1. Vorstellung von Moody s Analytics 2. Anforderungen an das Datenmanagement 3. Management analytischer Daten 4. Zusammenfassung
1 Vorstellung von Moody s Analytics
1. Vorstellung von Moody s Analytics 4 Struktur der Moody s Corporation Weltweit führend bei Bonitätseinstufungen, Research und Tools für die Ermittlung und das Management finanzieller Risiken Seit über 100 Jahren unabhängiger Anbieter von Bonitätseinstufungen und zugehörigen Informationen Research, Daten, Software und dazugehörige Dienstleistungen für das Management finanzieller Risiken 4
1. Vorstellung von Moody s Analytics Moody s globale Präsenz 5
2 Anforderungen an das Datenmanagement
2. Anforderungen an das Datenmanagement Moody s Analytics Insurance Regulatory Radar Quelle: Moody's Analytics 7
2. Anforderungen an das Datenmanagement Daten sind das Hauptproblem in vielen SII Projekten Wesentliche Probleme analytischer Daten 1. Zunehmende Regulierung (SII, IFRS etc.) und die Notwendigkeit das Verhältnis von Risiken und Kapital besser zu verstehen, treibt Versicherer an, große Mengen analytischer Daten zu erzeugen 2. Analytische Daten unterscheiden sich von operationellen Daten. Es handelt sich um aktuarielle, finanzielle und Investment Daten, die abweichende Merkmale und Anforderungen haben (z.b. Berechnungen und Aggregationen werden mit den Daten durchgeführt) und für die Abnahme interner Modelle relevant sind 3. Viele analytische Daten sind neu und komplex (z.b. die QRT Templates welche mehrere tausend Zellen haben). Dementsprechend müssen neue Quellsysteme angebunden werden und neue Instrumente werden benötigt, um die Daten zu erzeugen. 4. Große Datenmengen kommen weiterhin aus bestehenden Quellsystemen, wie z.b. Vertragsverwaltungen oder Schadens- und Buchungssystemen. Datenqualität, Konsistenz und Abgleich sind fundamentale Probleme. 5. Zahlreiche Versicherer haben bereits Datawarehouses / Datamarts im Einsatz, aber oft sind diese nicht auf analytische Daten ausgerichtet. Dementsprechend werden bestehende Lösungen angepasst oder neu entwickelt 6. Datenherkunft, Nachvollziehbarkeit, Prüfungen und Kontrollen sowie Daten Qualität sind problematisch und zeitgleich notwendig für SII Compliance. 7 Anwender dazu zu bewegen, zu definieren, welche Daten sie benötigen, in welcher Granularität und wofür diese letztlich verwendet werden ist das größte Hindernis. 8
2. Anforderungen an das Datenmanagement Beispiele für analytische Daten Aktuarielle Daten (Actuarial Engines Input / Ergebnisse) Product/Policy Data Risiko / SII Daten (Risk, Capital, Actuarial systems) Input Data Policy Data Claim Data ESG files Assumption files Run parameters Mortality Tables Morbidity Tables Model/Results Data Model ID Model Type Cash Flow Type Cash Flow ID Period Currency Cash Flow Amount Group Capital Capital Allocation Diversification Economic Capital RAROC RBC Own Funds Gross SCR Net SCR Projected SCR MCR Market Risk Insurance Risk Operational Risk Counter Party Risk Concentration Risk Actuarial Engines Spread Sheets Actuarial Engines Capital Engines Asset/Investment Daten (Asset Manger) Finanzdaten (Finanz / Hauptbuch Systeme) Portfolio Equities Bonds Deposits FIS Debtors Other Assets CIC Codes Fund Type Fund Summary Fund Details Reserve Details IFRS 9 & 4 GAAP SII Balance Sheet Adjustments Organisational Structure Supervisory Details Economic Zone Country of Operation Solo add-ons Fund Managers Investment Systems Hauptbuch Financial Consolidation 9
2. Anforderungen an das Datenmanagement Analytische Daten vs. operationelle Daten Analytische Daten Vornehmlich aktuarielle, finanzielle, Investment- und Risikodaten Muss auf sehr granularer Ebene gespeichert werden z.b. Transaktionendaten Daten werden oftmals aggregiert & konsolidiert Wucherung von Spread Sheets Vorrangig verwendet für das aufsichtsrechtliche und bilanzielle Berichtswesen sowie strategische Entscheidungen Finanzsysteme Anlagenverwaltung Aktuarielle Systeme Risiko Systeme Operationelle Daten Vorrangig Daten über Policen, Kunden, CRM, Neugeschäft & Schäden Typischerweise große Volumina Speicherung in Mainstream Businessystemen Hauptsächliche Verwendung für operationelles und Management Reporting Auszüge der Daten aus Policen, Schäden & Neugeschäft werden oft von aktuariellen Systemen verwendet. Vertragsdaten Schadendaten CRM Systeme Neugeschäft 10
2. Anforderungen an das Datenmanagement Anforderungen seitens EIOPA EIOPA Datenanforderungen Fehlerfrei Vollständig Angemessen Frei von wesentlichen Fehlern und fehlenden Daten Informationen sind angemessen, zeitnah und konsistent Hoher Grad an Zuverlässigkeit Glaubwürdigkeit / Zuverlässigkeit der Daten zeigt sich durch die Nutzung bei der Entscheidungsfindung Ermöglicht den Abgleich homogener Risikogruppen Ausreichende Granularität um Trends zu identifizieren und zugrunde liegende Risiken zu verstehen Ausreichende historische Informationen sind verfügbar Fit for purpose Keine Voreingenommenheit (Bias) Relevant für das Portfolio des Versicherers Die Daten gelten als von hoher Qualität, wenn sie für die Geschäftsplanung und Entscheidungsfindung genutzt werden können und sie die realen Bedürfnisse richtig wiederspiegeln. 11
2. Anforderungen an das Datenmanagement Datenprobleme aus der Sicht eines Kunden Datenintegrität / Prozesse Quellsysteme Aktuelle Situation Niedrige Datenqualität (vor allem nonfinancial Daten) Fehler in der Vergangenheit Business-Logik ist nicht transparent Kein gemeinsames / Meta-Datenmodell Multiple Systeme (potenziell hunderte!) Multiple Technologien Multiple Lokationen Altsysteme Manuelle / Desktop aktuarielle Systeme Herausforderungen Datenqualität verbessern Kritische Datensätze auswählen Datenbereinigung Gesamte Struktur der Prozesse Definition eines Daten-Wörterbuches und eines Meta-Datenmodells Identifikation systematischer Probleme ( Null Felder und Duplikate) Kontrollen / Konsistenz Automatische Validierungen Reduktion des manuellen Datentransfers Überlegungen Gruppen / Solo / Akquisitionen Granularität der Daten verbessern Third Party Interaktionen z.b. Asset Manager Governance Schlecht definierte Prozesse und künftige Roadmap Fehlende Dokumentation Probleme bei Sicherheit, Nachvollziehbarkeit und Herkunft Data Governance Policy Datendefinitionen Konsistenter Kontrollrahmen für automatisierte Schnittstellen 12
2. Anforderungen an das Datenmanagement Datenqualitätsprozess Datenabzug Data Profiling / Qualität Reinigung & Deduping Daten Standardisierung Qualitätsüberwachung Anreicherung Abzug der Daten aus verschiedenen Quellsystemen Verwendung von Data-Profiling Techniken Dualer Prozess Reinigung & Entfernen von Dubletten Anwendung von Datenqualitäts- Checks und -- Regeln Nachverfolgung von Änderungen im Zeitablauf Anreicherung der internen Daten Policen Schäden Kundendaten Anlagen Finanzen Modelling Risiko ETL Tools Anwendung logischer Algorithmen & Regeln (allgemeine und spezielle für die Versicherungsbranche) um ein Bild der allgemeinen Datenqualität zu erhalten 1. Identifikation und Änderung beschädigter oder falscher Daten & Entfernen und Änderung von unvollständigen, fehlerhaften und ungenauen Daten 2. Es verbleibt nur eine Version der Daten Es gibt eine Reihe von Instrumenten, die bereits tausende von eingebauten Datenchecks enthalten und die um user-defined Regeln erweitert werden können. Laufendes Datenqualitätsprogramm im Rahmen der Unternehmens- Governance Anwendung von Software, die automatische Korrekturen anhand vordefinierter Regeln vornimmt. Anreicherung der internen Daten durch Hinzunahme von Informationen aus externen Quellen (z.b. demografische Informationen oder mikrogeographische Daten) Import in Profiling Tools Identifikation von Fehlern Datenbereinigung Qualitätsverbesserung Laufendes Monitoring Weitere Anreicherung 13
2. Anforderungen an das Datenmanagement Zentralisierung von Daten aus vielen Systemen/Silos Lokale Anwender Lokale Anwender Lokale Anwender Lokale Anwender Aktuariat Actuarial Engines Finanzen Anlagen Solo 1 EC Engines Solo 2 Solo 3 Risk Engines Gruppe Risiko Finance Engines Single Domain Solo 1- Quellsysteme Solo 2- Quellsysteme Solo 3- Quellsysteme 14
2. Anforderungen an das Datenmanagement Aktuarielle Modelle Datenanforderungen Unter Solvency II gibt es mehrere Anforderungen mit Blick auf die Daten, die für die versicherungsmathematischen Modelle benötigt werden: Alle Daten für SII Zwecke muss fehlerfrei, vollständig und angemessen sein. Modelle müssen in der Lage sein auch zu einem späteren Zeitpunkte erneut die gleichen Ergebnisse zu erzeugen. Dies bedeutet, dass die Modelle, sämtliche Daten und Parameter gespeichert werden müssen. Dementsprechend muss die Fähigkeit vorhanden sein, die Modelle, Daten und Spread Sheets zu speichern, um den Aufsichtsbehörden deren Fehlerfreiheit, Vollständigkeit und Angemessenheit nachzuweisen. Darüber hinaus müssen auch die Anforderungen der internen Revision erfüllt werden. 15
2. Anforderungen an das Datenmanagement Aktuarielle Umgebungen können komplex sein! Actuarial System 1 Actuarial System 2 16
3 Management analytischer Daten
3. Management analytischer Daten Aktuelle Technologielandschaft mit Blick auf Solvency II Traditionelle aktuarielle und Risikosysteme sind Desktopanwendungen und bedürfen umfassender manueller Kontrollen Oft verwenden Versicherer mehrere Risikosysteme als Ergebnis multinationaler Strukturen oder M&A Aktivitäten Solche Systeme sind häufig nicht für den unternehmensweiten Einsatz geeignet und erschweren die Sicherheit, Nachvollziehbarkeit und Kontrollen Risikodaten werden aus verschiedenen Quellen erhoben. Somit mangelt es an Konsistenz, Qualität und Kontrollen Das Berichtswesen ist über mehrere Systeme verteilt, so dass die Aggregation von Informationen erschwert wird Die Rechenleistung von Desktopanwendungen begrenzt die Möglichkeiten häufig und zunehmend komplexe Modellberechnungen zu erstellen 18
3. Management analytischer Daten Daten Architektur for Solvency II Data Management RiskFoundation Quellsysteme Data Storage RiskFoundation Reporting - Solvara Policen Systeme Marktdaten Investment Systeme /Managers Finance/HB Systeme ETL Tool Data Load Datenqualität Validierungen Abgleich Schadensysteme Genehmigungen Prüfung / Datenherkunft Analytical Repository Aktuarielle Daten Analytical Repository Finanzdaten Risikodaten Investment Daten Aggregation SCR Berechnungsmodul Management Berichte KPIs, Dashboards Solvency II QRTs SFCR RSR ORSA Use Test Business Decision Making XBRL BAFIN Operationelle Datenspeicher Analytisches Datenmodell Actuarial Engines Proxy Functions MoSes Igloo Prophet ReMetri ca Ökonomisches Kap. Bilanz Kreditrisiken Ausfallrisiken ESG Files Internes Model l 19
3. Management analytischer Daten Komponenten der Datentechnologie Komponenten 1.ETL Tools 2. Data Profiling Tools 3. Data Quality Tools 4. Relational Data Models Tools, welche Daten automatisch aus Quellsystemen extrahieren und in anderen Instrumente oder eine Datenbank laden Automatisieren die Identifikation problematischer Daten bevor diese in die Datenbank geladen werden und erstellen Statistiken über die Datenqualität. Tools, welche die Datenqualität anhand von vorgegebenen Regeln und Algorithmen verbessern. Häufig ergänzt um Expertenanalysen. Letztlich eine Landkarte mit den Daten, die eine Organisation benötigt und erstellt aus relationalen verknüpften Tabellen. 5. Data Management Tools Für Daten-Workflows, -Abgleich, -Aggregation und Genehmigungen 6. Repository 7. Reporting Engine Eine relationale Datenbank, die die Daten einem strukturierten und leicht zugänglichen Format ablegt und für Abfragen und Reports vorhält. Technologie, die die Datenbank strukturiert abfragt unter Verwendung von OLAP cubes für die Erstellung von Reports, Dashboards etc. 20
3. Management analytischer Daten Datenbank ist der Schlüssel zum Erfolg Wesentliche Features ETL Datenqualität Process Flow Audit Security & Kontrollen 1 2 3 4 5 Logische & physische Datenmodelle für alle Arten von Kunden und analytische Daten, die auf die jeweiligen Bedürfnisses angepasst werden können. Bereiche für die Darstellung der Daten und von Ergebnissen für das Management, Genehmigung und Sperren von Daten Modulares Design für die leichte Anbindung an bestehende Systeme aus den Bereichen Risiko, ALM & Buchhaltung und Capital Planning Systeme Data Mart-Struktur innerhalb der Datenbank, um einzelne Geschäftsbereiche und Anwender zu unterstützen. Daten-Wörterbuch (mind. für SII & IFRS Daten) um aufsichtsrechtlichen Anforderungen zu genügen. Solvency II Reporting Business Reporting 6 7 Integrierte Datenimport- und Datenqualitäts-Tools, um den Daten Process Flow zu automatisieren und manuelle Interventionen zu reduzieren Datenprozess und Reporting Workflows mit Genehmigungs- und Sperrmöglichkeiten. Eingebaute Features wie Datenherkunft, Look through und Prüfungsmöglichkeiten 8 Anpassungsfähig an die Größe des Unternehmens und/oder Ausrollen auf mehrere Einheiten 21
4 Zusammenfassung
4. Zusammenfassung Daten bestimmen Business, Meldewesen und Entscheidungen Risiko / Kapital-Größen und ein solides Datenmodell ist notwendig Slice and Dice Fähigkeiten nach Gruppen, Einheiten, LOB, Produkten etc. Erstellung von Dashboards und KPIs Berechnung und Zuweisung von ökonomischem Kapital Granulare Modellierung von Kreditrisiken Unterstützung beim Use Test / ORSA 1. Geschäftsanforderungen 2. Daten- granularität 3. Daten- modell 4. OLAP Cubes Es ist unerlässlich, die notwendigen Informationen exakt zu definieren, die für das Meldewesen und die Entscheidungsfindung benötigt werden Anwender müssen den Level der Datengranularität und notwendige Drill-down Möglichkeiten (z.b. nach Land, LOB) definieren Sobald Nr. 1. und 2. abgeschlossen sind, kann die IT ein flexibles und leistungsfähiges Datenmodellerstellen, welches wiederum in einer relationalen Datenbank abgelegt wird Um die Rohdaten in Informationen zu verwandeln, muss IT OLAP Cubes entwickeln, die multidimensionale Ansichten der Daten für Berichte oder Dashboards erstellen 5. Daten in Echtzeit In einem zunehmenden Wettbewerb sind Daten in Echtzeit ein Muss für ein erfolgreiches Marketing 6. Automation Automation ist kritisch, um Termine und Compliance- Vorgaben einzuhalten sowie die Kosten zu reduzieren 23
moodysanalytics.com 2014 Moody s Analytics, Inc. und/oder zugehörige Lizenznehmer und verbundene Unternehmen (zusammenfassend MOODY S ). Alle Rechte vorbehalten. ALLE HIERIN ENTHALTENEN INFORMATIONEN SIND DURCH URHEBERRECHTSGESETZE GESCHÜTZT. ES IST OHNE VORHERIGE SCHRIFTLICHE GENEHMIGUNG VON MOODY S NICHT GESTATTET, DIE INFORMATIONEN IN JEGLICHER FORM ODER WEISE UND UNABHÄNGIG VON DEN VERWENDETEN MITTELN IN TEILEN ODER ALS GANZES ZU KOPIEREN ODER ANDERWEITIG ZU REPRODUZIEREN, NEU ZUSAMMENZUFASSEN, ZU ÜBERTRAGEN, ZU VERBREITEN, WEITERZUVERTREIBEN ODER WEITERZUVERKAUFEN ODER FÜR EINEN SOLCHEN ZWECK AUFZUBEWAHREN. Alle hierin enthaltenen Informationen stammen aus Quellen, die nach Dafürhalten von MOODY'S wahrheitsgemäß und zuverlässig sind. Da menschliche und mechanische Fehler sowie andere Faktoren nicht ausgeschlossen werden können, werden alle hierin enthaltenen Informationen WIE GESEHEN ohne jegliche Gewährleistung bereitgestellt. MOODY S ist unter keinen Umständen gegenüber Personen oder Rechtssubjekten haftbar für (a) Verluste oder Schäden, die in vollem Umfang oder teilweise durch Fehler (Nachlässigkeit oder Sonstiges), Umstände oder Eventualitäten verursacht werden, daraus resultieren oder damit in Zusammenhang stehen und außerhalb der Kontrolle von MOODY's oder dessen Direktoren, leitenden Angestellten, Mitarbeitern oder Vertretern stehen und mit der Beschaffung, Erfassung, Zusammenführung, Analyse, Interpretation, Kommunikation, Veröffentlichung oder Bereitstellung dieser Informationen zusammenhängen; (b) direkte, indirekte, besondere Schäden, Folgeschäden, Entschädigungen, Nebenkosten jeglicher Art (einschließlich, jedoch nicht beschränkt auf entgangene Gewinne), die in Folge der Verwendung oder der Unmöglichkeit der Verwendung solcher Informationen entstehen, selbst wenn MOODY S zuvor auf die Möglichkeit solcher Schäden hingewiesen wird. Eventuell in diesen Informationen enthaltene Ratings, Finanzberichtanalysen, Vorhersagen und sonstige Beobachtungen sind Meinungsaussagen und dürfen nur als solche ausgelegt werden. Es handelt sich dabei nicht um Tatsachenaussagen oder Empfehlungen zum Kauf, Verkauf oder Halten von Wertpapieren. ES WIRD WEDER AUSDRÜCKLICH NOCH STILLSCHWEIGEND GARANTIERT, DASS DIE RATINGS, SONSTIGEN MEINUNGEN ODER INFORMATIONEN, DIE VON MOODY'S IN JEGLICHER FORM ODER WEISE HERAUSGEGEBEN ODER PRODUZIERT WERDEN, GENAU, PÜNKTLICH, VOLLSTÄNDIG, MARKTGÄNGIG ODER FÜR EINEN BESTIMMTEN ZWECK GEEIGNET SIND. Jedes Rating und jede sonstige Meinung darf als nur 1 Faktor einer Anlageentscheidung gewichtet werden, die von einem Nutzer der Informationen oder in dessen Namen getroffen wird. Der Nutzer ist verpflichtet, im Hinblick auf jedes Wertpapier und jeden Emittenten, Bürgen und Kreditgaranten eines Wertpapiers, das gekauft, gehalten oder verkauft werden soll, eigene Untersuchungen und Bewertungen anzustellen.