Risk management: het toezichthoudersperspectief

Jos R. Heuvelman

Division Director European banks supervision

Zanders Risicomanagement Seminar 2015

Onderwerpen

• Regelgevend kader

• Organisatie Risk management functie

• Framework

• Praktijk: waar staan we?

2

Regelgevend kader• Wettelijk

CRD IV: met name art. 76.

Nadere uitwerking CRD IV -> EBA Guidelines on InternalGovernance (GL44, 2011).

• Gezaghebbend

BCBS: Corporate Governance principles (nieuwe release verwacht 2015).

FSB: Principles for an Effective Risk Appetite Framework (2013).

3

Organisatie Risk management functie

• Risk management functie onafhankelijk van operationele activiteiten.

• Chief Risk Officer (CRO) exclusief verantwoordelijk voor risk management functie.

• CRO heeft voldoende statuur, ervaring en capaciteit om besluitvorming te beïnvloeden.

• CRO heeft onbelemmerde toegang tot RvB en indien noodzakelijk RvC.

• Mandaat CRO vastgelegd en goedgekeurd door RvB en RvC. • RvC heeft goedkeuringsrecht ontslag CRO.

(zie CRD IV art 76 lid 5, EBA GL 44 par 27, Basel Corporate governanceprinciple 6).

4

Framework

Meest opvallend in kaders: • Vanuit holistisch perspectief via limieten grenzen stellen aan

dagelijkse praktijk voor zowel financiële maar ook niet-financiële risico’s; ook focus op risico’s rond specifieke producten.

• Expliciteren risk appetite en doorvertaling naar de werkvloer is hoeksteen van effectief risicobeheer en bevordert gezonde risico-cultuur

• Vroegtijdig zichtbaar meewegen van risk appetite in besluitvorming (bijv. over strategie, budget, buffers, producten) voorkomt ongelukken (en is beter dan genezen).

• CRO rapporteert periodiek aan RvB en RvC over risicoprofiel t.o.v. risk appetite.

• Naast verleden en heden in rapportage tevens aandacht voor toekomstig risicoprofiel (bijv mbv o.a. stress tests).

5

Praktijk: waar staan we?

Bevindingen uit onderzoek DNB:

• Organisatie RM versterkt, rol expliciet en zichtbaar

• Banken maken voortgang met implementatie RAF.

• Banken maken een meer evenwichtige afweging tussen risico’s en rendement en hebben de risicomanagementfunctie versterkt.

• Risico management functie biedt cruciale informatie over risicoprofiel.

• Risicobeheer staat prominent op de agenda van RvB en RvC.

6

AandachtspuntenIn het algemeen oppassen bij nieuwe activiteiten: producten, geografisch, technologisch

Framework:

• Financiële risico's: datakwaliteit , AQR wake up call

• Niet financiële risico's:

– vertaling risk appetite naar beleidskeuzes

– Grens aan meetbaarheid

– Belang juiste mindset

7

RM en toezicht

• Belangen parallel: veel interactie DNB en CRO

• RM is object van toezicht

• Toezicht is risk based, bijvoorbeeld via risicogewichten ten behoeve van kapitaalseisen

NB RM is ' slechts ' 1 line of defense

Daarom is RM ook onderwerp van:

- board effectiveness onderzoek

- toetsingen RvB en RvC

8