<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 9, 2016 at 11:28 AM, Bruce Morton <span dir="ltr"><<a href="mailto:Bruce.Morton@entrustdatacard.com" target="_blank">Bruce.Morton@entrustdatacard.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div class="m_-7935115993126724270WordSection1">
<p class="MsoNormal"><span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt">I would prefer if we started CAA with minimum requirements and then make these requirements more strict over time, rather than creating a policy which is very
 strict with no back-out clause, when there has not been enough CAA records to gain any new experience.</span></p></div></div></blockquote><div><br></div><div>Given that we've been debating this for five years, at what point do you feel confident there will be sufficient experience to make these requirements more strict over time? </div></div></div></div>