Pilar I de solvencia II, desde un punto de vista no técnico

Hace varias semanas hablando con Gregorio me comprometí a realizar mis observaciones sobre el pilar I de solvencia II, lo quería haber hecho antes, pero por compromisos profesionales no había tenido tiempo y como lo prometido es deuda… hay va.

Pilar I, es el bloque que va relacionado con la Exigencia de Recursos propios, dentro de este bloque se regularan los Requisitos de capital objetivo y Capital mínimo para todo los riesgos de la compañía, a parte se regularan las reservas y la inversiones realizadas.

Como bien dice la definición, estamos hablando de dos niveles de capital, el calculo de los capitales es a nivel individual y esta basado en modelos de riesgo (UE o interno)
Con esto quiero decir que se puede calcular el nivel de capital objeto (target Capital) con un modelo estándar proporcionado por la UE o se puede realizar el calculo con un modelo interno.
Y el segundo calculo de capital que estamos hablando seria el Nivel de Capital Mínimo (minimum capital).

Dejando de lado los modelos estándar para calcular el nivel ideal de capital que facilita la UE, nos fijamos en los modelos internos, lo primero que se realiza es el desarrollo de un criterio de aprobación para la UE en cooperación con varios grupos de consulta y tomando en consideración la experiencia del sector bancario.
Se permitirá entregar modelos parciales para facilitar la introducción de nuestro modelo interno.
Y es aconsejable fijarse en modelos de fuentes externas como reaseguradores, bancos o consultores.

Otro punto importante del capital objetivo es llegar a modelar nuestra capacidad de asumir riesgo.

A gran escala se debería modelar varios tipos de riesgo y acumulaciones tomando en cuenta sus correlaciones. Por ejemplo:

Tendríamos un Riesgo Total, este riesgo total se calcularía en base a nuestros riesgos de suscripción, riesgos de crédito, riesgos de mercado, riesgos de liquidez y nuestro riegos operativo, y de cada tipo de riesgo nos irían apareciendo el detalle de donde realizamos el calculo, como por ejemplo nuestro riesgo de crédito se calcularía en base a nuestro riesgo de prima, riesgo de reservas, riesgo de eventos extraños… acumulando todo nuestros indicadores de riesgo al nivel de detalle mas bajo.

Hay varios modelos de riesgo, aquí os pongo el ejemplo de 60 riesgos individuales basado en el modelo de riesgo de la Kolnishe ruck.

Y para no alargarme mas, por ultimo un ejemplo de categoría de riesgo Underwriting.

Por un lado podemos tener riesgos de Volatilidad: Desastre natural, eventos catastróficos, terrorismo, guerra, epidemias, cúmulos…
Y por otro lado riesgos de Error: Primas equivocadas, reservas equivocadas, cálculo erróneo de exposición máxima (pml)

Y así podríamos ir identificando todo tipo de riesgos.

Con este post intento explicar “a mi manera” de una forma no técnica lo que para mi significa el PILARI de SolvenciaII, espero que os haya servido de una pequeña ayuda para visionar y entender como se forma el calculo de capitales y exigencias de recursos propios.

Detector, un buen soporte para nuestra póliza de autos

Ayer leía un artículo con relación a Detector que había cerrado el año 2009 recuperando más de 8,5 millones de euros en vehículos robados, un 5% más que en 2008. Además, firmó acuerdos con Lexus Seguros, Toyota Seguros y Fénix Directo, y tiene alianzas con más del 80% del mercado asegurador nacional. Las aseguradoras se han ahorrado con Detector más de 32,3 millones en indemnizaciones por vehículos robados. En diciembre, recuperó coches por valor de 635.500 euros.(*)

Como me ha parecido una buena noticia, es mas, esperemos que con el paso de los tiempos, todos los coches puedan ser controlados vía satélite.

Volviendo a Detector, me gustaría explicar por encima su funcionamiento, si creéis que es interesante os dejo aquí la dirección de su página Web. Web Detector

Todo empieza instalando un pequeño dispositivo oculto en nuestro vehiculo, difícil de localizar.

La instalación de dicho dispositivo emite una señal que es captada por las fuerzas de seguridad y gracias a esa señal determina la localización del vehículo.

La tecnología del dispositivo es muy potente ya que tiene una cobertura total, emitiendo señal sin problema en sótanos, garajes y contenedores…

Caso práctico:

• Nos roban el coche
• Al darnos cuenta denunciamos el robo y realizamos la llamada de aviso
• Nos activa el sistema detector
• Se localiza el vehiculo
• Se recupera el vehiculo
• Y volvemos a tener nuestro vehiculo en nuestra manos.

El caso practico sobre el papel es muy sencillo, supongo que en la vida real no será tan sencillo, pero igualmente encuentro un sistema muy útil para la detección y recuperación (y sobre todo para nuestra tranquilidad) de robos de vehículos.

Sabiendo esto, dejo caer una duda que me surge ¿si tenemos contratado este servicio no debería ser mas barata nuestra póliza del coche?

Lo comento porque Detector tiene varias alianzas con compañías de seguros, ¿pero si tu compañía no lo tiene?

(*)Fuente: Carta del mediador

Gestión del riesgo. II pilar de solvencia II (Supervisión)

Dentro del segundo pilar de solvencia II, el pilar de Supervisión nos encontramos varios puntos, como: Gestión del riesgo, Control interno, Efectividad en los procesos y ALM.

Hoy me gustaría comentar varios puntos que debemos tener presente cuando “ataquemos” la gestión de riesgos, un mundo apasionante para la compañía.

Dentro de la identificación de los riesgos nos podemos encontrar:

Riesgos relacionados con el negocio, podemos identificar que tenemos:

• Tarifas insuficientes
• Nuestra suscripción de riesgos no es correcta
• Tenemos una alta siniestralidad
• El cálculo de provisiones es inadecuado
• Gastos de gestión elevados
• etc…

Otro punto a tener en cuenta son los riegos en operaciones, uno de los riesgos más importantes dentro del funcionamiento de la compañía, como:

• Fallos en procesos
• Fallos en los sistemas
• No tener controlado el fraude
• No tener presente los factores externos a la compañía

Sobre este tipo de riesgos habitualmente no existen provisiones ni son riesgos contemplados en la tarificación, pero si los analizamos son un verdadero peligro para la subsistencia de la Entidad.

Otros riesgos que debemos también controlar son los riegos a nivel de Mercado, los riesgos de Crédito y la falta de liquidez (ALM)… la lista de riesgos continuaría, con los riegos de entorno, Legislativos,  de información…etc.

Una vez que tengamos los riesgos identificados, tenemos que definir y desarrollar todas las etapas que vamos a realizar para controlar y mitigar nuestros riesgos.

Como es un tema apasionante, lo dejamos para los siguientes posts, porque me gustaría entra un poco más en detalle.

La evolución para la toma de decisiones, el Decision Market Assistant

Hoy quiero compartir con todos un análisis que he realizado sobre una solución que va un paso mas por delante de los tradicionales BI y esta 100% orientada al sector asegurador.

Pasamos del BI al DMA (Decision Market Assistant) para que nos entendamos : Asistente para simulación y toma de decisiones en el sector asegurador.

Para ver la potencia de este producto, debemos hacernos varias preguntas, aquí os pongo algunas para que podáis reflexionar:

• ¿Tengo acceso simultáneo e independiente a una visión de “suficiencia de primas” , “de balance del ejercicio en curso” o de “cargas administrativas”?
• ¿Dónde y porqué tengo exceso de siniestralidad y como podría corregirla?
• ¿Cuál es el coste real de mi siniestralidad incluyendo los gastos de gestión?
• ¿Qué margen real me aporta cada mediador, teniendo en cuenta gastos de gestión comercial, de mantenimiento de pólizas y de siniestros?
• ¿Cómo afectarían al margen bruto diferentes incrementos de primas o reducciones del % de siniestralidad?
• ¿Qué mediadores han reducido su cartera empeorando sus resultados globales?
• ¿Cómo ha variado la calidad de mi cartera en los doce últimos meses?
• ¿Se ha liquidado algún siniestro con póliza no en vigor o recibos impagados?
• ¿Puedo disponer de toda esta información incluso sin conectarme al Host?
• ¿Qué pólizas teóricamente “buenas” se convierten en “malas” al aplicarles gastos de gestión comercial,de gestión de pólizas y de gestión de siniestros?
• ¿Cómo mejorarían los márgenes de mi ramo aplicando franquicias por garantía, por siniestro,o eliminando “siniestros punta”?
• ¿Hay indicadores de posibles situaciones de fraude que me ayuden a evitarlo o descubrirlo?

Así, podría seguir hasta acabar la pagina, si todas estas preguntas tenéis un si, no hace falta que sigáis leyendo, pero como creo que sera un NO es muy probable que os interés lo que viene a continuación.

Este producto a parte de facilitar todo tipo de indicadores, como un BI nos permite :

• Disponer de la visión de “suficiencia de primas”, “Ejercicio mes y año en curso” y/o “Cargas Administrativas” de forma simultánea.
• Generar alarmas de todas las situaciones indeseables a nivel de siniestralidad, posible fraude, pérdidas de fidelización en distribución, pérdida de competitividad en producto y, en resumen, de los aspectos que más influyen en el margen de beneficio de una compañía aseguradora.
• Investigar que pólizas, tomadores, mediadores, localizaciones geográficas, garantías y productos, compañías de asistencia, etcétera, son los “culpables” de situaciones anómalas detectadas.
• Simular diferentes modificaciones a realizar en precios, franquicias, reducciones de % de siniestralidad, eliminación de siniestros punta…..y comprobar que nuevos resultados se obtendrían con ellas.
• Dejar constancia e historia de todas las discusiones, acuerdos, comunicaciones enviadas, correos electrónicos distribuidos, y poder recuperar todo ello en referencia a periodos anteriores.
• Dar soporte a creación de nuevos productos con mejores expectativas de buenos resultados que los actuales.
• Proveer ayudas on-line a la toma de decisiones a diversos niveles de la Organización.

Como compendio de todo ello, ayuda a gestionar la optimización del Ratio Combinado del ramo/producto. Orientado a Dirección General y Responsables de resultados de negocio.

La verdad que cuando me lo enseñaron, el tiempo de respuesta y de calculo, me dejo asombrado, realiza cargas y cálculos con volúmenes superiores a 500.000 pólizas por ramo y tiene mas de 2000 variables de control y es muy, muy rápido.

Para empezar a funcionar, solo se debe realizar una carga de tres maestros, póliza, recibos y siniestro y la aplicación ya puede empezar a realizar calculo. Muy fácil y ágil.

En conclusión, si tenéis la necesidad de saber en todo momento una imagen de como esta funcionando vuestra compañía y tener controlado el ratio combinado, creo que es una buena solución para tener en cuenta. IMM+ de CSI(Si deseais mas informacion, podeis entrar en IMM+CSI) o poneros en contacto conmigo.

CIBERDELINCUENCIA, ¿estamos preparados?

Con relación al articulo “CIBERDELINCUENCIA. Las 12 Estafas OnLine de la Navidad y el Timo de la Estampita” que se ha publicado en SegurosParaEmpresas.com puedo decir que en periodo de alto consumo como Navidades, se multiplica de una manera exagerada los ataques de los delincuentes, aunque no hay que olvidar que este tipo de delito es un proceso continuo y diario, y siempre debemos estar atentos a los mails que recibimos y que acciones realizamos con ellos. A nivel de persona física, hace unas semanas publique un artículo sobre “ciber fraude al consumidor” que os invito a que lo leáis, para hacer una idea de cómo esta la situación.

A nivel de empresa, hay que decir que por suerte y gracias a los departamentos de sistemas, con sus sistemas de seguridad, deja muy poco acceso a los ataques ajenos, pero siempre hay una puerta por donde entrar.

Al no ser una persona que me dedique a la seguridad ni a sistemas no puedo entrar en gran detalle, pero de mi experiencia y trabajo con dicho departamento, me gustaría comentaros la herramientas y técnicas de seguridad que se utilizan para que os quedéis “tranquilos” que vuestra información esta protegida y seguro.

Herramientas de seguridad:

Firewalls
Un firewall es un sistema o grupo de sistemas que establece una política de control de acceso entre dos redes.
Tienen las siguientes propiedades:

• Todo el tráfico de adentro hacia afuera, y viceversa debe pasar a través de él.
• Sólo el tráfico autorizado, definido por la política de seguridad es autorizado para pasar por él.
• El sistema es realmente resistente a la penetración.

Un Protocolo es una descripción formal de cómo serán intercambiados los mensajes y las reglas que deben seguir dos o más sistemas para transferirlos de tal forma que ambos puedan entenderse.

TCP (Protocolo de transmisión de datos), divide los datos en partes, llamados paquetes, y le da a cada uno un número. Estos paquetes pueden representar texto, gráficas, sonido o vídeo; o cualquier elemento que la red pueda transmitir. La secuencia de números ayuda a asegurar que los paquetes puedan ser re ensamblados una vez recibidos. Entonces cada paquete consiste en contenido, o datos, y la información que el protocolo necesita para hacerlo funcionar, llamado protocolo encabezado.

Software
SPX
Usa claves asimétricas RSA certificadas según la norma X.509 combinadas con el uso de DES como algoritmo de cifrado con claves de sesión. El proceso de autenticación se basa en el uso inicial de una clave privada RSA por parte del usuario que se autentica, esta clave se sustituye por una clave temporal llamada clave de delegación disminuyendo la exposición de la clave privada del usuario.

IPSec
Es una extensión del protocolo IP. Proporciona servicios criptográficos de seguridad basados en estándares definidos por el IETF como control de acceso, integridad, autenticación del origen de los datos, confidencialidad

Firewalls internos
Alguien fuera de la empresa podría solicitar cierta información, pero no necesariamente necesita accesar a toda la información interna. En estas circunstancias, los firewalls juegan un papel importante forzando políticas de control de acceso entre redes confiables protegidas y redes que no son confiables.

Servidores proxy
Un servidor proxy (algunas veces se hace referencia a él con el nombre de “gateway” – puerta de comunicación – o “forwarder” – agente de transporte -), es una aplicación que media en el tráfico que se produce entre una red protegida e Internet. Los proxies se utilizan a menudo, como sustitutos de routers controladores de tráfico, para prevenir el tráfico que pasa directamente entre las redes.

Hardware
Routers de Selección
Estos pueden proporcionar un mecanismo poderoso para controlar el tipo de tráfico de red que puede existir en cualquier segmento de una red

Routers como Firewalls
El Router es un tipo especial de switch el cual realiza el trabajo de hacer las conexiones externas y convertir el protocolo IP a protocolos de WAN y LAN. Los paquetes de datos transmitidos hacia internet, desde un visualizador de una PC, pasarán a través de numerosos ruteadores a lo largo del camino, cada uno de los cuales toman la decisión de hacia donde dirigir el trabajo.

Firewalls con Encriptación
Algunos firewalls proveen servicios de seguridad adicionales. Como encriptación y desencriptación.

Técnicas de protección

Aplicación Gateway

Para contar algunas de las debilidades asociadas con el ruteador de filtrado de paquetes, los desarrolladores han creado aplicaciones de software que adelantan y filtran conexiones para servicios tal como telnet y ftp. Las aplicaciones referidas son servidores proxy, también conocido como aplicación gateway.

El Monitoreo De Paquetes
Otro punto de vista que gana aceptación es la inspección de paquetes que no sólo los filtra, esto es, considerar su contenido tanto como sus direcciones. Los firewalls de este tipo emplean una inspección de módulos, aplicable a todos los protocolos que comprenden los datos de los paquetes destinados desde el nivel network (IP) hasta el nivel de aplicación.

Firewalls Híbridos
En la práctica, muchos de los firewalls comerciales de hoy usan una combinación de estas técnicas. Por ejemplo, un producto que se originó como un firewall filtrador de paquetes puede haber sido mejorado con filtrado inteligente a nivel de aplicación

En conclusión, a nivel de persona física, a parte de tener en nuestros PC’s un buen antivirus y/o firewall, el 90% es a nivel de persona y sentido común, como dice mi abuela “no te dan 6 pesetas por 1 duro” hay que estar siempre atento.

A nivel de empresa, podéis observar que están bien preparadas y tiene un buen abanico de soluciones para proteger nuestros datos.

Control de fraude para una compañia de seguros

Realizando una lectura de como se encuentra la situación económica global y en particular en el sector asegurador, se puede preveer que este “pozo” durara mínimo hasta final de año.

• 50% de las compañías se basan en un modelo intuitivo y natural, basado en la experiencia e intuición del tramitador.

• 20% de las compañías se basan en un modelo secuancial. Aplica cierta automatización al proceso de detección de fraude.

• 30% de las compañías aplica un modelo de scoring simple, por el cual segmentan la propensión al fraude de una cartera de clientes.