Riskrapport om S:t Eriks försäkringsbolags ekonomi och säkerhet

[7 SEF Riskrapport 2026 Q1.pdf] S:T ERIK FÖRSÄKRINGS AB SAMMANFATTANDE RISKRAPPORT Per 31 mars 2026 Till: Styrelsen för S:t Erik Försäkrings AB Avsändare: Advisense, Riskhanteringsfunktionen Datum: 2026-05-13 St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 2 (10) Sammanfattning Denna rapport är baserad på ställningen per den 31 mars 2026, med undantag för operativa risker och utfört arbete som avser rapportdatumet. Den samlade risk nivån för S:t Erik Försäkring s AB (bolaget) per den 31 mars 2026 bedöms av riskhanteringsfunktionen vara låg. Solvenskapitalkvoten (SCR-kvoten) per den 31 mars 2026 uppgår till 441 procent (Q4/25: 471 %). Det är god marginal till styrelsens limit på minst 150 procent och lagkravet om minst 100 procent. Nyckeltal redovisas i tabellen nedan: S:t Erik Försäkring Minimikrav Nyckeltal, mkr 2026-03-31 2025-12-31 2025-09-30 2025-06-30 2025-03-31 Internt Lag Tillgångar enl Solvens2 572,7 443,1 511,2 529,7 612,7 Kapitalbas SCR 347,0 334,7 335,9 333,1 307,3 Kapitalbas MCR 347,0 334,7 335,9 333,1 307,3 Solvenskapitalkrav (SCR) 78,6 71,0 75,0 77,3 79,0 Minimikapitalkrav (MCR) 43,7 43,7 46,5 46,5 46,5 SCR-kvot 441% 471% 448% 431% 389% >150% >100% SCR-kvot utan kapitalgaranti 441% 471% 448% 431% 389% MCR-kvot 794% 766% 722% 716% 660% >100% Förändringarna i kapitalkvoten förklaras närmare under respektive avsnitt i denna riskrapport. Nedan följer en kort sammanfattning av riskerna inom respektive riskkategori för att följas av en mer detaljerad beskrivning i kommande kapitel. Övergripande bedömning • MCR- och SCR-kvoterna överstiger med god marginal lagkrav en. SCR-kvoten har även god marginal till styrelsens limit om minst 150 procent • Risknivåerna inom finansiella och operativa risker är låga. Försäkringsrisker – Risknivån bedöms som låg • Inträffade skadekostnader var under kvartalet högre jämfört med föregående kvartal. Skadeutfallet har en naturlig variation och är bolagets enskilt största risk för att äventyra solvenspositionen. Riskhanteringsfunktionen bedömer att risken hanteras väl med befintliga återförsäkringsprogram och försäkringsvillkor. Finansiella risker – Risknivån bedöms som låg • Återförsäkrare uppfyller ratingkrav . Spridningen av risker mellan återförsäkrare bedöms tillfredställande. • Placeringstillgångarna är inom de tillåtna tillgångsslagen och uppfyller ratingkraven. Operativa risker – Risknivån bedöms som låg Under perioden januari 2026-01-01 – 2026-03-31 har fyra händelser registrerats. Dessa avser ett kortare avbrott i telefoniväxeln för olycksfall i januari 2026 , ett leverantörsavbrott i incidentrapporteringssystemet IA i mars 2026 samt ett fel i Min Sida gällande registrering av skada i mars 2026 . Därutöver har en registrering avsett en ren testpost (januari 2026) utan påverkan på verksamheten. Sammantaget bedöms incidenternas påverkan som begränsad och risknivån kvarstår som låg. För en förklaring av åtgärdsnivåerna som använts ovan (blå-grön-gul-röd), se bilaga 1. St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 3 (10) Innehåll Sammanfattning 2 1 Övergripande riskmått och kapitalisering 4 2 Försäkringsrisker 4 2.1 Slutsatser avseende försäkringsrisker 5 3 Finansiella risker 5 3.1 Finansiella tillgångar 5 3.2 Motpartsrisk 5 3.3 Slutsatser avseende finansiella risker 7 4 Operativa risker 7 4.1 Värderade operativa risker 7 4.2 Rapporterade incidenter och händelser 8 4.3 Slutsatser avseende operativa risker 9 Bilaga 1: Åtgärdsnivåer 10 St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 4 (10) 1 Övergripande riskmått och kapitalisering Den övergripande risk nivån kvantifieras genom bolagets solvenskapitalkvot (SCR -kvot) och minimikapitalkvot (MCR-kvot). Per den 31 mars 2026 uppgår SCR-kvoten till 441 procent, jämfört med 471 procent per den 3 1 december 2025. Minskningen i kvoten beror främst på ett högre solvenskapitalkrav under kvartalet. MCR-kvoten uppgår samtidigt till 794 procent, jämfört med 766 procent föregående kvartal. Marginalen till lagkravet om minst 100 procent är fortsatt mycket god och även till styrelsens limit om minst 150 procent. Se figuren nedan för hur kapitalkrav och kapitalbas har utvecklats över tiden: 2 Försäkringsrisker Försäkringsrisk består av en premie- och reservsättningsrisk samt katastrofrisk. Riskerna, uttryckta som bidragen till kapitalkravet (SCR, före diversifiering) redovisas i tabellen nedan. Bidraget till kapitalkravet från försäkringsrisker har ökat under kvartalet till 73,5 mkr (Q4/25: 67,2 mkr). Risk (mkr) Försäkringsgren 2026-03-31 2025-12-31 2025-09-30 2025-06-30 2025-03-31 Premie- och reservrisk Olycksfall 18,5 19,8 22,4 25,9 23,9 Skadeförsäkring 34,2 24,2 29,1 24,9 25,5 Katastrof-risk Olycksfall 2,5 2,5 2,8 2,8 2,8 Skadeförsäkring 34,4 34,4 34,4 34,4 34,4 Totala teckningsrisker 73,5 67,2 73,6 74,0 72,4 Skadekostnaderna för egen räkning varierar kraftigt mellan kvartalen. Stora skador är bolagets största risk för att påverka solvensposition en, och skadeutfallet följs upp regelbundet. Grafen nedan visar variationen för de nio senaste kvartalen: 0 50 100 150 200 250 300 350 400mkr Kapitalbas i förhållande till kapitalkrav Solvenskapitalkrav (SCR) Minimikapitalkrav (MCR) Medräkningsbar kapitalbas SCR Medräkningsbar kapitalbas MCR Lägsta kapitalbas SCR enl. intern limit St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 5 (10) Grafen över inträffade skadekostnader ger en visuell representation av kostnaderna för skador inom tre olika kategorier: Income protection, Property och Liability, över en tidsperiod som sträcker sig från Q1 2024 till Q1 2026. Stora skador är fortsatt den enskilt största risken mot solvenspositionen och följs upp löpande. I helhet visar grafen en oregelbunden trend med betydande variationer från kvartal till kvartal. Denna volatilitet kan vara en indikator på antingen oförutsägbarheten i de inträffade skadorna eller justeringar i reserveringarna. 2.1 Slutsatser avseende försäkringsrisker Riskhanteringsfunktionen bedömer att den övergripande risknivån avseende försäkringsrisker är fortsatt låg men där utvecklingen bör hållas under bevakning. 3 Finansiella risker 3.1 Finansiella tillgångar Samtliga tillgångar är i svensk valuta varpå ingen valutarisk föreligger. Ränterisken i placeringstillgångarna anses låg med hänsyn till att samtliga är placerade på koncernkontot i Stockholms stad. Motparten har extern rating AAA enligt Standard & Poor’s. Kontomedlen uppgår per utgången av kvartalet till 483 mkr (Q4/2025: 416). S:t Erik Försäkrings totala tillgångar enligt den legala bokföringen uppgår per utgången av kvartalet 601 mkr (Q4/25: 443) och 573 mkr (Q4/25: 443) utifrån en Solvens II -värdering. Tillgångarna består till absolut övervägande del av placeringstillgångar , med ett bidrag från återförsäkrares andel av försäkringstekniska avsättningar. Kapitalkravet (bidrag till SCR) för marknadsrisk, vilket uteslutande består av ränterisk (med hänsyn även till räntekänslighet i skulder) beräknas per utgången av kvartalet till 4,45 mkr (Q4/25: 2,29 mkr). Beloppet är fortfarande litet i förhållande till det totala kapitalkravet men bör följas upp som en möjlig framväxande risk ifall räntorna fortsätter att stiga. 3.2 Motpartsrisk Motpartsrisken består till största del av risken att betalning inte erhålls från återförsäkrare . Samtliga återförsäkrare uppfyller S:t Erik Försäkringskrav på rating om minst ’A -’ enligt Standard & Poor’s (S&P) alternativt motsvarande rating från annat institut eller en solvenskvot som innebär motsvarande behandling (minst 175 procent). Återförsäkrarna för 2026 års placering med rating är enligt tabell nedan, vilka alla uppfyller bolagets krav på rating eller solvenskvot: -30,0 -20,0 -10,0 0,0 10,0 20,0 30,0 40,0 50,0 2026 Q12025 Q42025 Q32025 Q22025 Q12024 Q42024 Q32024 Q22024 Q1 mkr Inträffade skadekostnader f.e.r Liability Property Income protection St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 6 (10) Program Återförsäkrare EGENDOM Rating Andel Layer 1 Andel Layer 2 Share/total- premie (%) Mäklades av AON Vienna Insurance Group AG Wiener Versicherung Gruppe - Fil Sweden A+ 10 0,9% Pohjola Insurance Ltd A+ 10 12% Mäklades av Guy Carpenter Triglav Re A 2,5 2,4% Sava Re A 2,5 2,4% Arch Re Underwriting ApS on Behalf of Arch Reinsurance Europe Underwriting DAC, Dublin A+ 10 1,1% Korean Reinsurance Company A+ 5 0,5% Swiss Re International, filial af Swiss Re International SE AA- 20 18,5% Hannover Rück SE AA- 20 10 17,1% AIG Europe S.A. Filial i Sverige AA- 20 15,2% Zurich Insurance plc - Sweden Branch AA 15 40 18,4% Gen Re AA+ 10 1,1% Swiss Re Europe S.A., organizačná zložka Slovensko AA- 10 15 10,4 TERROR Rating Andel Share/total- premie (%) Mäklades av Aon Sweden AB Markel (3000) - LEAD A+ 20 20 20% Talbot (TAL 1183) A+ 6 6 6% Liberty (4472) A+ 22,5 22,5 22,5% QBE (COF 1036) A+ 6 6 6% Brit (BRT 2987) A+ 12,1 12,1 12,1% Arch (AAL 2012) / (1955) A+ 6 6 6% KEN (3832) A+ 7,3 7,3 7,3% Aviva A+ 20 20 20% ANSVAR Rating Andel Layer 1 Andel Layer 2 Share/total- premie (%) Mäklades av Aon Sompo AA- 40 6,3% Mäklades av Howden Zurich A+ 100 82,3% Hannover Re AA- 40 7,3% Mäklades av Guy Carpenter QBE Europé SA/NV A+ 20 4% OLYCKSFALL Rating Andel Share/total- premie (%) Howden Aviva Insurance Limited A+ 100 100,0% Förändrade externa kreditbetyg (eller i övrigt förändrad bedömning av ekonomisk förmåga ) ska rapporteras till styrelsen. Riskhanteringsfunktionen har i samband med denna rapport verifierat kreditbetygen för de återförsäkrare som utgör bolagets största exponeringar. Per rapportdatum uppfyller samtliga granskade motparter bolagets minimikrav (lägst A - enligt S&P eller motsvarande, alternativt solvenskvot ≥ 175 %). Kreditbetyg kan förändras över tid för både större och mindre återförsäkrare, men inga ratingförändringar av väsentlig betydelse i relation ti ll bolagets riskaptit har identifierats per rapportdatum. Ratingrörelser inom intervallet A- till AA bedöms som hanterbara inom gällande limiter och påverkar inte återförsäkringsprogrammet väsentligt. Bolaget bevakar kreditbetyg och solvensindikatorer löpande, samt inför varje förnyelse av återförsäkringsprogrammet. Vid nedgradering under A -, negativ outlook med risk för ytterligare St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 7 (10) sänkning eller indikation på försämrad finansiell ställning, initieras omedelbar eskalation och åtgärdsplan. Återförsäkringsprogram för 2026 framgår enligt tabell nedan: Återförsäkringsprogram (mkr) Maximal risk per skada (Självbehåll) Maximal risk per år (Stop loss) Egendom 15 120 Ansvar 10 10 Olycksfall 1,5 (Om minst 2 personer är involverade i samma skada) e.t. Terrorism 1 1 Motpartsrisken, mätt som bidraget till kapitalkravet (SCR, före diversifiering), sammanfattas i tabellen nedan. Typ 1 är återförsäkring 1 och typ 2 är fordringar på andra motparter. Motpartsrisken beror av återförsäkrarnas andel av försäkringstekniska avsättningar , vilken rat ing de har , hur stor risk som överförts till återförsäkrarna samt koncentrationer till enskilda återförsäkrare. Risk (mkr) 2026-03-31 2025-12-31 2025-09-30 2025-06-30 2025-03-31 Motpartsrisk, typ 1 20,4 20,2 19,4 23,9 24,9 Motpartsrisk, typ 2 Total motpartsrisk 20,4 20,2 19,4 23,9 24,9 Under kvartalet har bidraget till kapitalkrav från motpartsrisker ökat något, men legat relativt stabilt. 3.3 Slutsatser avseende finansiella risker Riskhanteringsfunktionen bedömer att de övergripande finansiella riskerna är låga och samtliga limiter och lagkrav är uppfyllda. 4 Operativa risker Utvärdering av operativa risker genomförs vid större förändringar i bolaget eller minst en gång per år genom riskworkshoppar med verksamheten. De identifierade operativa riskerna följs upp kvartalsvis av riskhanteringsfunktionen. Operativa risker följs även till viss del upp genom rapporterade incidenter, vilket redovisas nedan. Riskhanteringsfunktionen genomförde 2025-11-05 en självutvärdering med verksamheten kring operativa risker samt klimatrisker och affärsrisker. Resultatet innebar endast smärre justeringar av befintliga riskbedömningar. En viktig förändring beslutades dock: klimatrisker, som tidigare bedömts separat från de operativa riskerna, ska framöver integreras i samma metodik som övriga operativa risker. Det innebär att dessa risker kommer att värderas enligt samma skala, kriterier och rapporteringsstruktur i riskregi stret, vilket stärker enhetligheten i bolagets riskhanteringsramverk. I nedanstående avsnitt redogörs värderingen av uppföljningen för operativa risker. 4.1 Värderade operativa risker Riskregistret tar upp 25 enskilda operativa risker , varav 18 är värderade som ”mycket liten”, 6 som ”liten” och 1 som ”medelstor”. Medelstora risker accepteras undantaget för vissa typer. Riskaptiten för operativa risker är måttlig eller låg och visas i tabellen nedan: 1 Även medel på konto ingår rent tekniskt här, men exponeringarna mot Stockholms Stad är undantagna enligt regelverket och ger inget bidrag till kapitalkravet. St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 8 (10) Risknivå \Riskaptit Låg Måttlig Totalt Mycket liten risk 13 5 18 Liten risk 1 5 6 Medelstor risk 0 1 1 Stor risk 0 0 0 Totalt 14 11 25 Bolaget har identifierat en risk som bedöms vara högre än vad som är acceptabelt enligt deras risktolerans. Denna risk, som är klassificerad som "medel", avser risken för dataintrång på grund av bristande säkerhetsåtgärder, vilket kan leda till att obehöriga parter får tillgång till känslig information. För att hantera denna risk har bolaget anställt en ny ansvarig för IT -funktionen, som arbetar med att implementera kontrollprocesser för utlagda IT -verksamheter och klassificera informationen i dessa system. Ytterligare åtgärder som bolaget har vidtagit innefattar ett penetrationstest utfört av en extern part under 2023, vilket gav bra resultat. Informationsklassificering har också genomförts under 202 5. Systemet IA används för egen personal, Bolaget har inte samma insyn i säkerhetsuppföljningen avseende IA. Den största operativa risken är värderad som ”medelstor” och relaterar till att återförsäkringsavtalen till följd av misstag e.d. inte täcker de risker och händelser som är avsett. Sannolikheten att detta leder till förluster bedöms små, men om det sker kan beloppen vara betydande vilket medför att riskvärdet är medelstor. Bolaget bedömer att detta är tillräckligt väl hanterat, nuvarande villkor är väl inarbetade och har granskats externt. Om förändringar i återförsäkringens villkor görs framdeles bör dock en ordentlig genomgång göras. Övergripande bedöms bolagets operativa risker under genomgången som låga och väl hanterade med relevanta ytterligare planerade riskreducerande åtgärder där det bedömts kostnadseffektivt. 4.2 Rapporterade incidenter och händelser Incident 2026-01-07 – Avvikelse i tjänst (telefoniväxel för olycksfall) En avvikelse inträffade där telefoniväxeln för olycksfall låg nere och samtal kopplades ned. Felet anmäldes till leverantören och bekräftades åtgärdat samma dag. • Orsak: Fel på växel. • Åtgärder: Åtgärdad av leverantör; tjänsten åter i drift. • Riskbedömning: Begränsad konsekvens; inträffar sällan -ibland (enligt registrerad riskvärdering). • Rekommendation: Följ upp att leverantören har adekvat övervakning och återställningsrutiner för att minimera nedtid vid liknande avbrott. Händelse 2026-01-27 – Test nya länkar SSO (testpost) En registrering avser uttryckligen test (“test, raderas efter”) och är inte att betrakta som en faktisk incident. • Orsak: Test. • Åtgärder/Riskbedömning/Rekommendation: Ej relevant (testpost). Incident 2026-03-05 – Avbrott incidentrapporteringssystem St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 9 (10) Stadsövergripande avbrott i stadens incidentrapporteringssystem IA. Ingen åtkomst för samtliga av stadens organisationer efter en uppdatering hos leverantören. • Orsak: Automatisk uppdatering av Metadata hos AFA som ledde till fel i dekryptering och systemet låg nere i flera timmar. • Åtgärder: Felet åtgärdades efter felsökning tillsammans med SEF och Tieto. • Riskbedömning: Begränsad konsekvens; sannolikhet at det inträffar igen är 1 gång per 1 -10:e år (enligt registrerad riskvärdering). • Rekommendation: Säkerställ tydlig rutin för eskalering och dokumentation vid leverantörsavbrott i stadsövergripande system, inklusive bedömning mot DORA-kriterier. Bolaget ska vid varje inträffad incident genomföra en analys för att bedöma om den utgör en allvarlig IKT-incident enligt artikel 8 i DORA-förordningen. Om incidenten uppfyller kriterierna för rapportering ska den anmälas till Finansinspektionen inom de fastställda tidsramarna. För att säkerställa efterlevnad av regelverket bör bolaget ha tydliga rutiner och ansvarsfördelning för bedömning, dokumentation och rapportering av allvarliga IKT -incidenter. Analysen ska omfatta incidentens påverkan på verksamheten, tjänsternas tillgänglighet och potentiella följder för kunder och andra intressenter. 4.3 Slutsatser avseende operativa risker Riskhanteringsfunktionen bedömer att operativa risker hanteras med tillfredsställande processer. Risknivån bedöms som fortsatt låg. St Erik Försäkrings AB Sammanfattande riskrapport 2026 Q1 10 (10) Bilaga 1: Åtgärdsnivåer För att på ett enkelt sätt kunna åskådliggöra när eller om åtgärder rekommenderas illustreras bedömningen enligt nedan. Den övergripande risknivån är låg: Verksamhetens förmåga att möta sina övergripande mål påverkas inte samt att riskerna är inom den nivå som accepterats av styrelsens (är inom styrelsens riskaptit). Inga åtgärder är nödvändiga. Den övergripande risknivån är låg: Verksamhetens förmåga att möta sina övergripande mål påverkas endast i liten utsträckning samt/alternativt att riskerna avviker negativt från den nivå som accepterats av styrelsen (avviker från styrelsens riskaptit och tolerans). Åtgärder bör vidtas. Den övergripande risknivån är medel: Verksamhetens förmåga att möta sina övergripande mål påverkas samt/alternativt att riskerna avviker negativt från den nivå som accepterats av styrelsen (avviker från styrelsens riskaptit och tolerans). Åtgärder ska vidtas. Den övergripande risknivån är hög: Verksamhetens förmåga att möta sina övergripande mål påverkas signifikant samt/alternativt att riskerna avviker negativt från den nivå som accepterats av styrelsens (avviker från styrelsens riskaptit och tolerans) samt lagkrav understigs. Åtgärder ska vidtas omedelbart.