Staatscourant van het Koninkrijk der Nederlanden
| Datum publicatie | Organisatie | Jaargang en nummer | Rubriek | Datum ondertekening |
|---|---|---|---|---|
| De Nederlandsche Bank | Staatscourant 2006, 248 pagina 1 | Besluiten van algemene strekking |
Authentieke versie (PDF)
Informatie
Printen
Delen
Regeling solvabiliteitseisen voor het operationeel risico
Regeling van De Nederlandsche Bank N.V. van 11 december 2006, nr. Juza/2006/02444/CLR, houdende regels inzake de vereiste solvabiliteit ter dekking van het operationeel risico voor banken en beleggingsondernemingen (Regeling solvabiliteitseisen voor het operationeel risico)
De Nederlandsche Bank N.V.,
Na overleg met Euronext, de Nederlandse Vereniging van Banken en de Raad van de Effectenbranche;
Gelet op de artikelen 60, eerste lid, onderdeel d, 62a, tweede lid, 62b, eerste, tweede en vierde lid, 62c en 78, derde lid, van het Besluit prudentiële regels Wft;
Gelet op de artikelen 102, eerste en tweede lid, 103 en 104 van, alsmede bijlage X bij richtlijn nr. 2006/48/EG van het Europees Parlement en de Raad van de Europese Unie van 14 juni 2006 betreffende de toegang tot en de uitoefening van de werkzaamheden van kredietinstellingen (herschikking) (PbEG L 177);
Gelet op de artikelen 20, vierde lid, en 43 van richtlijn nr. 2006/49/EG van het Europees Parlement en de Raad van de Europese Unie inzake de kapitaaltoereikendheid van beleggingsondernemingen en kredietinstellingen (herschikking) (PbEG L 177);
Besluit:
In deze regeling wordt verstaan onder:
a. aangewezen EKBI: entiteit als bedoeld in artikel 1:1, onderdeel a, van de Regeling solvabiliteitseisen voor het kredietrisico;
b. basisindicatorbenadering: benadering, bedoeld in artikel 62b van het Besluit;
c. Besluit: Besluit prudentiële regels Wft;
d. financiële onderneming: bank of beleggingsonderneming;
e. geavanceerde benadering: benadering, bedoeld in artikel 78 van het Besluit;
f. risicobeheersingsysteem: systeem voor de beheersing van het operationeel risico van een financiële onderneming;
g. standaardbenadering: benadering, bedoeld in artikel 62c van het Besluit;
h. verliesverdeling: statistische kansverdeling van geleden verliezen;
i. Wet: Wet op het financieel toezicht.
Indien een financiële onderneming de basisindicatorbenadering toepast, is de vereiste solvabiliteit ter dekking van het operationeel risico gelijk aan 15% van de overeenkomstig de volgende paragraaf vastgestelde relevante indicator.
1. Binnen de basisindicatorbenadering wordt de relevante indicator van een financiële onderneming vastgesteld door van de som van de jaarlijkse netto rentebaten en de jaarlijkse netto niet-rentebaten het driejaarsgemiddelde te berekenen.
2. Het driejaarsgemiddelde wordt vastgesteld door van de laatste drie jaarl ijkse waarnemingen aan het eind van het boekjaar, zoals ontleend aan de door de externe accountant gecertificeerde jaarrekening, het gemiddelde te berekenen. Voor zover geen gecertificeerde jaarrekeningen beschikbaar zijn, kunnen voorlopige interne cijfers worden gebruikt.
1. De netto rentebaten, bedoeld in het eerste lid van het vorige artikel, zijn het saldo van:
a. ontvangen rentebaten en soortgelijk inkomen; en
b. rente- en soortgelijke lasten.
2. De netto niet-rentebaten, bedoeld in het eerste lid van het vorige artikel, zijn de som van:
a. de opbrengsten uit aandelen en andere waardepapieren;
b. het saldo van ontvangen en betaalde provisies en vergoedingen;
c. het resultaat uit financiële transacties; en
d. overige bedrijfsopbrengsten.
1. De berekening, bedoeld in artikel 2:2, vindt plaats vóór aftrek van eventuele voorzieningen of bedrijfskosten. Onder bedrijfskosten worden mede begrepen de uitgaven voor de uitbesteding van werkzaamheden aan derden die geen moeder-, dochter-, of zusteronderneming van de financiële onderneming zijn.
2. In de berekening, bedoeld in artikel 2:2, worden ook de in de winst- en verliesrekening opgenomen herwaarderingen van de in de handelsportefeuille opgenomen posten betrokken.
3. In de berekening, bedoeld in artikel 2:2, worden niet betrokken:
a. gerealiseerd resultaat uit de verkoop van financiële instrumenten die niet tot de handelsportefeuille behoren;
b. inkomsten uit buitengewone of incidentele posten; en
c. inkomsten uit verzekeringspolissen.
Indien voor een bepaalde waarneming de som van de netto rentebaten en de netto niet-rentebaten kleiner dan of gelijk is aan nul wordt, in afwijking van artikel 2:2, de relevante indicator vastgesteld door van de positieve waarnemingen de som te berekenen en deze uitkomst te delen door het aantal positieve waarnemingen over de laatste drie jaar.
1. Onverminderd de artikelen 23 tot en met 23e van het Besluit, kan een financiële onderneming uitsluitend gebruikmaken van de standaardbenadering indien de financiële onderneming beschikt over een adequaat systeem voor de beoordeling en beheersing van het operationeel risico en over een adequaat systeem van managementverslaggeving.
2. Het beoordelings- en beheersingssysteem voor het operationeel risico, bedoeld in het vorige lid, is adequaat indien het aan de volgende voorwaarden voldoet:
a. het bevat een vastlegging van eenduidig toegewezen verantwoordelijkheden;
b. het meet en beoordeelt het actuele operationeel risico;
c. het houdt relevante gegevens, zoals gegevens over materiële verliezen, bij
d. het wordt periodiek aan een onafhankelijk deskundig onderzoek onderworpen; en
e. het is geïntegreerd in de door de financiële onderneming toegepaste risicobeheersingsprocessen, zodat de uitkomsten ervan een integraal onderdeel vormen van het proces van bewaking en beheersing van risico’s van de financiële onderneming.
3. Het systeem van managementverslaggeving, bedoeld in het eerste lid, is adequaat indien het aan de volgende voorwaarden voldoet:
a. het voorziet in het uitbrengen van verslagen over het operationeel risico aan de relevante bedrijfsonderdelen binnen de financiële onderneming; en
b. het bevat procedures om passende maatregelen te treffen in reactie op de in de managementverslagen opgenomen informatie.
Indien een financiële onderneming de standaardbenadering toepast, worden ter berekening van de vereiste solvabiliteit ter dekking van het operationeel risico de relevante indicatoren van de acht in tabel I bij artikel 3:4 genoemde business lines vermenigvuldigd met de bijhorende percentages en vervolgens bij elkaar opgeteld.
1. Wanneer een financiële onderneming de standaardbenadering toepast, bedraagt de vereiste solvabiliteit ter dekking van het operationeel risico de som van de kapitaalvereisten die zijn berekend voor de acht in tabel I bij artikel 3:4 genoemde business lines. Op de vaststelling van de relevante indicatoren voor de acht business lines is artikel 2:2 van overeenkomstige toepassing.
2. Een negatieve uitkomst in een business line in een bepaald jaar kan negatief worden meegenomen in de berekening. Wanneer de totaaluitkomst van de business lines in een bepaald jaar negatief is, worden de uitkomsten van de acht indicatoren voor dat jaar op nihil gesteld.
Voor de toepassing van de standaardbenadering worden de in de onderstaande tabel I genoemde business lines en bijbehorende percentages onderscheiden.
Business line | Activiteiten | Percentage |
|---|---|---|
1. Ondernemingsfinanciering | Het overnemen van financiële instrumenten en/of plaatsing van financiële instrumenten met plaatsingsgarantie | 18% |
Dienstverlening in verband met het overnemen van financiële instrumenten | ||
Beleggingsadvies | ||
Advisering aan ondernemingen inzake kapitaalstructuur, bedrijfsstrategie en daarmee samenhangende aangelegenheden, alsmede advisering en dienstverrichting op het gebied van fusies en overnames van ondernemingen | ||
Onderzoek en advies op beleggingsgebied en financiële analyse of andere vormen van algemene aanbevelingen in verband met transacties in financiële instrumenten | ||
2. Handel en verkoop | Het handelen voor eigen rekening | 18% |
Het ontvangen en doorgeven van orders met betrekking tot één of meer financiële instrumenten | ||
Het uitvoeren van orders voor rekening van cliënten | ||
Het plaatsen van financiële instrumenten zonder plaatsingsgarantie | ||
Activiteiten in samenhang met multilaterale handelsfaciliteiten | ||
3. Courtagediensten ten behoeve van particulieren en kleine partijen (Activiteiten met individuele natuurlijke personen of met kleine en middelgrote ondernemingen die voldoen aan de in de Regeling kredietrisico genoemde criteria om in de categorie vorderingen op particulieren en kleine partijen te kunnen worden opgenomen.) | Het ontvangen en doorgeven van orders met betrekking tot één of meer financiële instrumenten | 12% |
Het uitvoeren van orders voor rekening van cliënten | ||
Het plaatsen van financiële instrumenten zonder plaatsingsgarantie | ||
4. Zakelijke bankdiensten | Inontvangstneming van deposito's of andere terugbetaalbare gelden | 15% |
Verstrekken van leningen | ||
Leasing | ||
Verlenen van garanties en stellen van borgtochten | ||
5. Bankdiensten ten behoeve van particulieren en kleine partijen (activiteiten met individuele natuurlijke personen of met kleine en middelgrote ondernemingen die voldoen aan de in de Regeling kredietrisico genoemde criteria om in de categorie vorderingen op particulieren en kleine partijen te kunnen worden opgenomen. ) | Inontvangstneming van deposito's of andere terugbetaalbare gelden | 12% |
Verstrekken van leningen | ||
Leasing | ||
Verlenen van garanties en stellen van borgtochten | ||
6. Betaling en afwikkeling | Betalingsverkeer en -transacties | 18% |
Clearing en settlement van effectentransacties | ||
7. Bemiddelingsdiensten | Fysiek en administratief bewaarbedrijf en beheer van financiële instrumenten voor rekening van cliënten, met inbegrip van bewaarneming alsmede daarmee samenhangende diensten zoals liquiditeiten- en/of zekerhedenbeheer en securities lending | 15% |
8. Vermogensbeheer | Beheer van portefeuilles | 12% |
Beheer van instellingen voor collectieve belegging in effecten | ||
Andere vormen van vermogensbeheer |
In afwijking van het vorige artikel, kunnen financiële ondernemingen waarvan de afzonderlijke indicator voor de business line ‘Handel en verkoop’ ten minste de helft bedraagt van de totale som van de indicatoren van de acht business lines, tot 31 december 2012 op de business line ‘Handel en verkoop’ een percentage van 15 toepassen.
Beginselen bij de toewijzing van activiteiten aan business lines
1. Een financiële onderneming ontwikkelt procedures, richtlijnen en criteria voor de toewijzing van activiteiten, legt deze schriftelijk vast, en past deze aan voorzover nieuwe of veranderende bedrijfsactiviteiten en risico’s daartoe aanleiding geven.
2. De procedures, richtlijnen en criteria, bedoeld in het eerste lid, waarborgen in ieder geval dat de volgende maatregelen zijn getroffen:
a. het management is verantwoordelijk voor de toewijzing en wordt gecontroleerd door het toezichthoudend orgaan van de financiële onderneming;
b. het proces van de toewijzing wordt periodiek aan een onafhankelijke beoordeling onderworpen;
c. alle activiteiten van de financiële onderneming worden op een onderling uitsluitende en volledige wijze in business lines ingedeeld; en
d. de toewijzing is, met het oog op de vaststelling van de vereiste solvabiliteit ter dekking van het operationeel risico, in overeenstemming met de categorieën die voor het krediet- en voor het marktrisico worden gebruikt.
Voor de toepassing van het tweede lid, onderdeel c, van het vorige artikel, wordt een activiteit die niet direct in het in tabel I vastgestelde raamwerk van business lines kan worden ingepast en een ondersteunende of nevenactiviteit bij één van de business lines vormt, achtereenvolgens ingedeeld bij:
a. de business line waarvan de activiteit een ondersteunende of nevenactiviteit vormt;
b. de business line waaraan de activiteit, gelet op de objectieve, onderscheidende criteria van de verschillende business lines, qua ondersteuning of nevenwerkzaamheden het nauwst gelieerd is; of
c. de business line met het hoogste percentage.
Bij de toewijzing, bedoeld in artikel 3:6, eerste lid, kunnen de kosten van activiteiten die in een bepaalde business line worden gegenereerd, worden doorberekend aan een andere business line indien deze kosten feitelijk ten behoeve van de activiteiten in die andere business line gemaakt worden. Voor deze doorberekening kunnen interne doorberekeningsmethoden worden gebruikt.
Alternatieve indicatoren voor bepaalde business lines
De alternatieve relevante indicator, bedoeld in artikel 62c, eerste lid, van het Besluit, is gelijk aan het driejaarsgemiddelde van het totale nominale bedrag van de verstrekte leningen en voorschotten. Voor de berekening van de vereiste solvabiliteit ter dekking van het operationeel risico wordt de alternatieve relevante indicator vermenigvuldigd met 0,035.
1. Voor de berekening, bedoeld in de eerste volzin van het vorige artikel, worden tot de business line ‘Bankdiensten ten behoeve van particulieren en kleine en middelgrote ondernemingen’ gerekend de verstrekte leningen en voorschotten, die bestaan uit de totale opgenomen bedragen in de volgende kredietportefeuilles:
a. particulieren,
b. kleine en middelgrote ondernemingen die worden behandeld als particulieren of kleine partijen, en
c. gekochte kortlopende vorderingen op particulieren of op kleine partijen.
2. Voor de berekening, bedoeld in de eerste volzin van het vorige artikel, worden tot de business line ‘Zakelijke bankdiensten’ gerekend, de verstrekte leningen en voorschotten die bestaan uit de totale opgenomen bedragen in de volgende kredietportefeuilles:
a. ondernemingen;
b. landen;
c. financiële ondernemingen;
d. gespecialiseerde kredietverlening;
e. kleine en middelgrote ondernemingen die worden behandeld als ondernemingen; en
f. gekochte kortlopende vorderingen op ondernemingen, daaronder begrepen de buiten de handelsportefeuille aangehouden effecten.
De aanvraag, bedoeld in artikel 78, eerste lid, van het Besluit wordt uitsluitend ingewilligd indien de betrokken financiële onderneming beschikt over een:
a. risicobeheersingsysteem dat voldoet aan de in deze afdeling bedoelde kwalitatieve normen; en
b. risicomeetsysteem dat voldoet aan de in deze afdeling bedoelde kwalitatieve en kwantitatieve normen.
1. Een financiële onderneming, die voor de berekening van de vereiste solvabiliteit ter dekking van het operationeel risico van de geavanceerde benadering gebruik maakt, waarborgt dat haar risicobeheersingsysteem en haar risicomeetsysteem en alle daarin gebruikte procedures, aannames en methodieken:
a. deugdelijk zijn onderbouwd;
b. adequaat zijn gedocumenteerd;
c. regelmatig worden geëvalueerd en waar nodig worden herzien om actualiteit en toepasbaarheid te waarborgen; en
d. periodiek aan een beoordeling door een interne of externe accountant worden onderworpen.
2. Tevens valideert de financiële onderneming periodiek de resultaten van de berekening van de vereiste solvabiliteit ter dekking van het operationeel risico en het daaraan ten grondslag liggende risicomeetsysteem en de risicobeheersingsprocessen met behulp van adequate kwantitatieve en kwalitatieve technieken.
Het risicomeetsysteem:
a. is verregaand geïntegreerd in het dagelijkse risicobeheersingsproces van de financiële onderneming; en
b. werkt met transparante en toegankelijke datastromen en -processen.
Het interne rapportagestelsel van de financiële onderneming omvat minimaal:
a. de mate van blootstelling van de financiële onderneming aan operationele risico’s;
b. de uit de in onderdeel a bedoelde operationele risico’s voortvloeiende verliezen; en
c. de eventuele corrigerende maatregelen die zijn getroffen naar aanleiding van de in onderdeel a bedoelde operationele risico’s.
1. Onverminderd Artikel 4:3 bevat het risicomeetsysteem in ieder geval de volgende componenten:
a. interne operationele verliesgegevens als bedoeld in paragraaf 4.1.4;
b. externe operationele verliesgegevens als bedoeld in paragraaf 4.1.5;
c. scenario-analyses als bedoeld in paragraaf 4.1.6; en
d. factoren die het operationeel risicoprofiel van de bedrijfsomgeving en de interne controlesystemen weerspiegelen als bedoeld in paragraaf 4.1.7.
2. Het risicomeetsysteem bevat een methode voor het gebruik en de weging van de in het eerste lid bedoelde componenten.
3. Het risicomeetsysteem bevat tevens de voornaamste risicobepalende factoren die van invloed zijn op de vorm van de staart van de verliesverdeling.
Een financiële onderneming kan in haar schattingen van het operationeel risico rekening houden met correlaties tussen de uit haar operationeel risico voortvloeiende verliezen, doch uitsluitend indien zij kan aantonen dat de systemen waarmee zij de correlaties schat:
a. deugdelijk zijn;
b. op integere wijze zijn toegepast; en
c. rekening houden met de onzekerheid die inherent is aan het schatten van dergelijke correlaties, in het bijzonder in perioden van stress.
1. De financiële onderneming houdt bij de berekening van de vereiste solvabiliteit ter dekking van het operationeel risico rekening met:
a. potentiële extreme operationele verliezen;
b. een deugdelijkheidsnorm die overeenkomt met een minimum betrouwbaarheidsniveau van 99,9% over een periode van één jaar; en
c. verwachte en onverwachte operationele verliezen.
2. Indien de financiële onderneming kan aantonen dat bepaalde verwachte verliezen in haar bedrijfsvoering reeds voldoende in aanmerking zijn genomen, kan zij, in afwijking van het eerste lid, onderdeel c, in de berekening van de vereiste solvabiliteit ter dekking van het operationeel risico deze verliezen buiten beschouwing laten.
Het risicomeetsysteem is consistent en vermijdt in ieder geval dubbeltellingen met betrekking tot schattingen van kwalitatieve factoren en van risicoverminderende technieken.
Interne operationele verliesgegevens
1. Als onderdeel van haar risicomeetsysteem onderhoudt een financiële onderneming een volledige database, waarin gegevens betreffende interne operationele verliezen boven de door de financiële onderneming vastgestelde minimumdrempels worden vastgelegd.
2. Aan de eis van volledigheid als bedoeld in het eerste lid is voldaan wanneer de database verliesgegevens bevat van alle materiële activiteiten en operationele risico’s van alle bedrijfsonderdelen en vestigingen waarop het risicomeetsysteem van toepassing is.
3. Voor de toepassing van het eerste lid wordt over elk operationeel verlies in ieder geval de volgende informatie in de database vastgelegd:
a. de hoogte van de operationele brutoverliezen;
b. de data van de gebeurtenissen waarvan deze operationele brutoverliezen het gevolg zijn;
c. eventuele terugwinning van deze operationele brutoverliezen; en
d. een beschrijving van de oorzaken of risicobepalende factoren die tot deze operationele verliezen hebben geleid respectievelijk daaraan hebben bijgedragen.
4. In afwijking van het tweede lid kan een financiële onderneming interne operationele verliezen buiten de database houden, indien zij kan onderbouwen dat deze noch zelfstandig noch in combinatie een aanzienlijke invloed op de totale risicoschattingen kunnen hebben.
De financiële onderneming beschikt over specifieke criteria die waarborgen dat en aangeven hoe zij in de database, bedoeld in het vorige artikel, gegevens vastlegt inzake interne operationele verliezen, die, onder meer, het gevolg zijn van:
a. een gebeurtenis in een centrale of ondersteunende afdeling;
b. een activiteit die zich uitstrekt over meer dan één business line; of
c. aan elkaar gerelateerde gebeurtenissen, die op verschillende tijdstippen plaatsvinden.
1. Metingen van het operationeel risico zijn gebaseerd op relevante interne operationele verliezen over een periode van tenminste vijf jaar.
2. In afwijking van het eerste lid kan een financiële onderneming vanaf het eerste jaar dat zij van de geavanceerde benadering gebruik maakt een periode voor relevante interne operationele verliezen van drie jaar hanteren, mits zij uiterlijk vanaf het derde jaar weer volledig aan het eerste lid voldoet.
3. De financiële onderneming beschikt over richtlijnen ter beoordeling of en om te bewerkstelligen dat interne operationele verliesgegevens aan de eis van relevantie, bedoeld in het eerste lid, voldoen. Deze richtlijnen geven in ieder geval aan:
a. in welke gevallen en in welke mate interne operationele verliesgegevens worden gewogen of op andere wijze worden aangepast om als relevant te kunnen gelden;
b. in welke gevallen en in welke mate de in onderdeel a bedoelde aanpassingen op basis van objectieve gegevens dan wel naar eigen inzicht kunnen plaatsvinden; en
c. wie bevoegd is om terzake besluiten te nemen.
1. Naast de interne operationele verliezen, bedoeld in het vorige artikel, neemt een financiële onderneming in de berekening van de vereiste solvabiliteit ter dekking van het operationeel risico interne operationele verliezen mee, die verband houden met:
a. het kredietrisico, voor zover deze verliezen niet reeds in de berekening van de vereiste solvabiliteit ter dekking van het kredietrisico worden meegenomen; en
b. het marktrisico.
2. In de database voor het operationeel risico als bedoeld in Artikel 4:9, worden interne operationele verliezen die verband houden met het kredietrisico geregistreerd, ook indien deze verliezen al in de interne databases voor het kredietrisico of in de berekening van de vereiste solvabiliteit ter dekking van het kredietrisico zijn meegenomen. Deze verliezen worden zodanig aangeduid dat zij in de database identificeerbaar zijn.
1. Een financiële onderneming beschikt over eenduidige en objectieve criteria om haar interne operationele verliesgegevens als bedoeld in Artikel 4:9 aan business lines als bedoeld in tabel 1 bij artikel 3:4 respectievelijk aan gebeurteniscategorieën als bedoeld in tabel 2 bij het tweede lid van dit artikel toe te wijzen. Zij is in staat om de toegewezen gegevens op aanvraag aan de Nederlandsche Bank te verstrekken.
2. De in het eerste lid bedoelde tabel 2 luidt:
Categorie gebeurtenis | Definitie |
|---|---|
Interne fraude | Verliezen als gevolg van handelingen waarbij ten minste één interne partij betrokken is en waarmee wordt beoogd te frauderen, eigendommen te verduisteren of wet- of regelgeving of het ondernemingsbeleid te ontduiken of te omzeilen, met uitzondering van gebeurtenissen voortvloeiend uit ongelijkheid of discriminatie |
Externe fraude | Verliezen als gevolg van door een derde partij gestelde handelingen met de bedoeling te frauderen, eigendommen te verduisteren of de wet te ontduiken |
Praktijken op het gebied van de werkomstandigheden en veiligheid op de werkplaats | Verliezen als gevolg van handelingen die niet in overeenstemming zijn met wetgeving of overeenkomsten op het gebied van werkomstandigheden, gezondheid of veiligheid, als gevolg van de uitkering van schadevergoeding voor letsel, of als gevolg van gebeurtenissen in verband met ongelijkheid of discriminatie |
Cliënten, producten en ondernemingspraktijken | Verliezen als gevolg van het onopzettelijk of uit onachtzaamheid niet nakomen van een professionele verplichting (met inbegrip van fiduciaire en geschiktheidseisen) jegens bepaalde cliënten, of als gevolg van de aard of het ontwerp van een product |
Schade aan fysieke activa | Verliezen als gevolg van verlies van of schade aan fysieke activa door natuurrampen of andere gebeurtenissen |
Verstoring van bedrijfsactiviteiten en systeemfalen | Verliezen als gevolg van een verstoring van bedrijfsactiviteiten of systeemfalen |
Uitvoering, levering en procesbeheer | Verliezen als gevolg van falende transactieverwerking of procesbeheer of als gevolg van relaties met handelspartners en verkopers |
1. De financiële onderneming gebruikt relevante externe operationele verliesgegevens in haar risicomeetsysteem. Externe operationele verliesgegevens zijn relevant als zij van toepassing zijn op de activiteiten van de financiële onderneming.
2. De financiële onderneming beschikt over een richtlijn waarin is opgenomen in welke gevallen en volgens welke methodieken zij externe operationele verliesgegevens in haar risicomeetsysteem gebruikt.
Een financiële onderneming maakt in haar risicomeetsysteem gebruik van scenario-analyses om te beoordelen in hoeverre zij blootstaat aan het risico van extreme operationele verliezen. De scenario-analyses zijn gebaseerd op het oordeel van deskundigen alsmede op externe operationele verliesgegevens.
Bedrijfsomgeving en interne risicobeheersing
1. Een financiële onderneming neemt in haar risicomeetsysteem relevante factoren, die de bedrijfsomgeving bepalen, evenals elementen van interne risicobeheersing, die haar operationeel risicoprofiel beïnvloeden, op.
2. De financiële onderneming onderbouwt de keuze voor relevante risicobepalende factoren en elementen, bedoeld in het eerste lid, aan de hand van ervaring met en expertopinies over haar bedrijfsomgeving en haar mate van risicobeheersing.
3. Het risicomeetsysteem houdt rekening met veranderingen in de factoren en elementen, bedoeld in het eerste lid, en hun relatieve onderlinge weging.
4. Voor de toepassing van de vorige leden, houdt de financiële onderneming in ieder geval rekening met de volgende veranderingen die invloed op het operationeel risicoprofiel van de financiële onderneming kunnen hebben:
a. veranderingen in de risicobeheersing;
b. veranderingen van de complexiteit van activiteiten; en
c. veranderingen van het businessvolume.
Het risicoverminderende effect van verzekering en van andere mechanismen van risico-overdracht
1. Een financiële onderneming kan in haar risicomeetsysteem het risicoverminderende effect van verzekering in aanmerking nemen, mits daarbij aan de voorwaarden genoemd in de volgende artikelen van deze afdeling wordt voldaan.
2. Indien een financiële onderneming het risicoverminderende effect van verzekering in aanmerking kan nemen, heeft dit een vermindering van de vereiste solvabiliteit ter dekking van het operationeel risico van ten hoogste 20%, voordat met eventuele risicoverminderingstechnieken rekening is gehouden, tot gevolg.
3. Onverminderd de vorige leden kan een financiële onderneming in haar risicomeetsysteem ook het risicoverminderende effect van andere mechanismen voor risico-overdracht in aanmerking nemen, mits de financiële onderneming aantoont dat met dit mechanisme een merkbaar risicobeperkend effect bereikt wordt.
1. De verzekering, bedoeld in het eerste lid van het vorige artikel, wordt verstrekt door een verzekeraar die aan de volgende voorwaarden voldoet:
a. de verzekeraar beschikt over een vergunning voor het aanbieden van schadeverzekeringen of schadeherverzekeringen als bedoeld in afdeling 2.2.3 of 2.3.3 van de Wet;
b. de verzekeraar beschikt voor zijn capaciteit tot afwikkeling van schadegevallen over een minimale solvabiliteitsbeoordeling van een erkende EKBI die ingevolge bijlage 2A bij de Regeling solvabiliteitseisen voor het kredietrisico, in kredietkwaliteitstrap 3 of hoger is ingedeeld;
c. de verzekeraar is een van de financiële onderneming onafhankelijke derde partij.
2. Ingeval van verzekering door captives of gelieerde ondernemingen draagt de financiële onderneming, voor de toepassing van het eerste lid, onderdeel c, haar operationeel risico over aan een ten opzichte van die captive of gelieerde onderneming onafhankelijke derde die aan de toelatingscriteria, bedoeld in het eerste lid, voldoet.
1. De verzekeringspolis voldoet aan de volgende voorwaarden:
a. de polis heeft een looptijd van oorspronkelijk ten minste één jaar;
b. de polis kent een opzegtermijn van minimaal 90 dagen; en
c. de polis bevat geen uitsluitings- of beperkingsclausules die naar aanleiding van toezichtmaatregelen in werking treden of die, in het geval van een faillissement of een surseance van betaling van de financiële onderneming, de financiële onderneming, de bewindvoerder of de curator beletten de door de financiële onderneming geleden schade of gemaakte kosten terug te vorderen.
2. Het eerste lid, onderdeel c, is niet van toepassing op uitsluitings- of beperkingsclausules die – ingeval van een faillissement of een surseance van betaling van de financiële onderneming – betrekking hebben op gebeurtenissen die ná de faillietverklaring, bedoeld in artikel 1 van de Faillissementswet respectievelijk ná de surseanceverlening, bedoeld in artikel 214 van de Faillissmentswet, hebben plaatsgevonden.
3. Het eerste lid, onderdeel c, is evenmin van toepassing op uitsluitings- of beperkingsclausules op grond waarvan niet wordt uitgekeerd ter voldoening van boetes, sancties of andere door de Nederlandsche Bank getroffen punitieve maatregelen.
1. De verzekeringsdekking, die meegenomen is in de vaststelling van de vereiste solvabiliteit ter dekking van het operationeel risico, is duidelijk gerelateerd aan en staat in de juiste verhouding tot de inschatting van de waarschijnlijkheid en de omvang van operationele verliezen.
2. De methodiek en de berekeningen inzake risicovermindering vanwege verzekeringsdekking houden, door middel van kortingen of reductiefactoren op het in aanmerking te nemen verzekeringsbedrag, rekening met de volgende elementen:
a. de resterende looptijd van een polis, indien deze minder bedraagt dan één jaar;
b. de voorwaarden voor beëindiging van een polis, indien de opzegtermijn van de polis minder dan één jaar bedraagt;
c. de onzekerheid over uitbetaling van de verzekering; en
d. verschillen tussen de daadwerkelijke dekking volgens de verzekeringspolis en de door de financiële onderneming beoogde dekking.
3. Indien de resterende looptijd van de polis als bedoeld in onderdeel a van het vorige lid 90 dagen of minder bedraagt, bedraagt de reductiefactor, voor zover in afwijking van de overige onderdelen van het tweede lid, 100%.
Gebruik van een geavanceerde benadering op groepsniveau
De aanvraag om gebruik te mogen maken van een geavanceerde benadering op groepsniveau bevat in ieder geval:
a. een beschrijving van de methodiek die wordt toegepast om de vereiste solvabiliteit ter dekking van het operationeel risico aan de verschillende entiteiten van de groep toe te rekenen; en
b. een beschrijving van de wijze waarop diversificatie-effecten in het risicomeetsysteem zullen worden verwerkt.
Deze regeling treedt in werking met ingang van 1 januari 2007.
Deze regeling wordt aangehaald als: Regeling solvabiliteitseisen voor het operationeel risico.
Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.
Toelichting
Onderhavige regeling dient ter implementatie van de artikelen en bijlagen van de herziene richtlijn banken1 en van de herziene richtlijn kapitaaltoereikendheid2 , zulks binnen de kaders van het Besluit prudentiële regels Wft. Doelstellingen van onderhavige regeling zijn:
a. het beschrijven van de beschikbare benaderingen voor het berekenen van de vereiste solvabiliteit voor het operationele risico; en
b. het formuleren van de voorwaarden waaraan een financiële onderneming dient te voldoen om in aanmerking te komen voor de toepassing van één van de beschikbare benaderingen.
De voorwaarden waaronder beleggingsondernemingen een bijzondere methode voor het berekenen van de vereiste solvabiliteit voor het operationele risico kunnen hanteren, dan wel volledige of gedeeltelijke vrijstelling kunnen krijgen van de eis tot het aanhouden van kapitaal in verband met het operationeel risico, zijn opgenomen in de artikel 69d respectievelijk 78 van het Besluit prudentiële regels Wft.
Bij het opstellen van de onderhavige regeling is de opbouw van de herziene richtlijn banken gevolgd. De teksten zijn zoveel mogelijk verhelderd en toegespitst op de Nederlandse context.
In de herziene richtlijn banken is een aantal bevoegdheden neergelegd op het terrein van het operationeel risico dat ter discretie van de nationale toezichtautoriteiten wordt toegepast. Motieven achter deze discreties zijn een verbeterde meting van het operationele risico dan wel dat de toepassing ervan tot een administratieve lastenverlichting kan leiden, zonder dat een adequate meting en beheersing van het operationele risico in gevaar wordt gebracht. De enige in deze regeling opgenomen nationale discretie betreft de mogelijkheid van artikel 104, derde lid, van de herziene richtlijn banken (individuele goedkeuring voor het gebruik van een alternatieve indicator in de standaardbenadering (ASA)). Deze discretie is uitgewerkt in § 3.5 van onderhavige regeling. Het gebruik van de ASA door Nederlandse banken of beleggingsondernemingen wordt niet verwacht. Implementatie in de nationale regelgeving geschiedt met het oog op de situatie dat buitenlandse moederkredietinstellingen van zich kwalificerende onder het toezicht van de Nederlandsche Bank (DNB) staande dochters de ASA geconsolideerd toepassen. Onder bijzondere omstandigheden zou het dan denkbaar kunnen zijn dat Nederlandse dochtermaatschappijen ook op stand alone basis de ASA toepassen.
Toelichting hoofdstukken 2 en 3
Raamwerk voor het operationeel risico
Solvabiliteit operationeel risico
Het Bazel 2-raamwerk, de herziene richtlijn banken en de herziene richtlijn kapitaaltoereikendheid voorzien in een berekening van een afzonderlijke solvabiliteit voor het operationele risico voor kredietinstellingen en beleggingsondernemingen. Deze eis is in het raamwerk in beginsel gekalibreerd op een niveau van 12% van het totale vereiste solvabiliteit. De nieuwe eis is zodanig ingebouwd in het stelsel van solvabiliteitsvereisten dat het aandeel van de belangrijkste bestaande component, de vereiste solvabiliteit voor het kredietrisico, qua omvang met hetzelfde percentage is gereduceerd. Doelstelling daarbij was het ongewijzigd houden van het gemiddelde totale toetsingsvermogen. Deze wijze van kalibreren heeft geleid tot het treffen van bijzondere voorzieningen voor beleggingsondernemingen die qua activiteitenprofiel significant afwijken van kredietinstellingen (zie de artikelsgewijze toelichting bij artikel 1:2).
Benaderingen voor de berekening van het toetsingsvermogen
Ter berekening van het toetsingsvermogen voor het operationele risico staan drie benaderingen ter beschikking, met een oplopende mate van complexiteit en fijngevoeligheid:
a. de basisindicatorbenadering;
b. de (iets complexere) standaardbenadering;
c. de geavanceerde benadering (wordt nader op ingegaan in de toelichting op hoofdstuk 4).
De benaderingen genoemd in de onderdelen a en b, definiëren één respectievelijk acht indicatoren. Deze indicatoren zijn driejaarsgemiddelden van waarnemingen van de netto rentebaten en de netto niet-rentebaten. Uitgaande van deze indicator(en) wordt via vaste percentages een solvabiliteitsvereiste berekend. De in onderdeel c genoemde benadering gaat uit van interne modellen.
In het Besluit prudentiële regels Wft zijn algemene voorschriften met betrekking tot de organisatie en beheersing van het operationeel risico opgenomen die gelden voor alle banken en beleggingsondernemingen. Het betreft hier onder andere de implementatie van risicobeheersingsbeleid en -processen, het hanteren van een werkdefinitie van operationeel risico en het opstellen van nood- en uitwijkplannen. Op de grondslag van dit besluit zijn in deze regeling aanvullende voorschriften opgenomen.
Voor de standaardbenadering zijn aanvullende voorschriften gesteld die een juiste meting en beheersing van het operationele risico aan de hand van acht indicatoren moeten waarborgen, waaronder de toewijzing van activiteiten aan business lines. De aanvullende voorschriften inzake de geavanceerde benaderingen betreffen het ontwerpen, valideren, implementeren en onderhouden van modellen.
De aanvullende eisen in deze regeling zijn naar hun aard ‘principle based’. Voor de beoordeling van de door financiële ondernemingen genomen maatregelen van organisatie en beheersing betreffende het operationele risico zijn belangrijke referentiepunten weergegeven in het ‘Sound Practices Paper for the Management and Supervision of Operational Risk’ van het Bazelse Comité (gepubliceerd in februari 2003).
Financiële ondernemingen dienen een benadering te gebruiken, die past bij hun eigen risicoprofiel. Met een geavanceerde benadering kan, vanwege de fijngevoeligheid van een dergelijke benadering, het operationeel risico beter worden beheerst en het toetsingsvermogen beter worden berekend. In het algemeen geldt dat grotere ondernemingen over meer capaciteit en know how beschikken om geavanceerde benaderingen te kunnen implementeren.
Het uitgangspunt van de regelgeving is dat een eenvoudiger benadering in principe tot een hoger vereist toetsingsvermogen leidt in verband met een lagere fijngevoeligheid en de mindere kwaliteit van de omringende organisatie en beheersing. DNB dringt daarom aan op een keuze voor een zo geavanceerd mogelijke benadering, overigens zonder te miskennen dat in de afwegingen voor de keuze van de methoden tevens rekening wordt gehouden met het feit dat vooral de geavanceerde methoden hoge kosten met zich kunnen meebrengen. Dit laatste laat overigens onverlet dat DNB in het algemeen geen goedkeuring aan een financiële onderneming zal verlenen om naar een minder geavanceerde methode terug te keren.
Met name bij de basisindicator- en de standaardbenadering is het denkbaar dat de uitkomst in de vorm van een vereist toetsingsvermogen niet representatief is voor het feitelijke risico. Dit kan bijvoorbeeld het geval zijn bij negatieve of zeer lage resultaten van de netto rente- en niet-rentebaten. Van de financiële ondernemingen wordt verwacht dat zij in hun ‘Capital Adequacy Assessment Process’ met deze mogelijkheid rekening houden en hierop inspelen. DNB is attent op dit mogelijke verschijnsel in het ‘Supervisory Review Process’. Dit betekent in de praktijk dat het tot de mogelijkheden behoort dat aan een financiële onderneming via Pijler 2 extra toetsingsvermogen wordt vereist in verband met het operationeel risico (vergelijk punt 3 van het algemeen deel van de Nota van toelichting bij het Besluit prudentiële regels Wft).
In de kern komen de normen uit hoofdstuk 4 erop neer dat een financiële onderneming die de geavanceerde benadering wil toepassen, invulling moet geven aan een risicobeheersingsysteem, een risicomeetsysteem en goede risicomanagementpraktijken passend bij haar activiteiten en onderneming structuur.
Voor de implementatie van de geavanceerde benadering voor het operationeel risico kan de financiële onderneming ook leidraden betreffende dit onderwerp uitgegeven door het Comité van Europese Bankentoezicht houders (CEBS) of het Bazel Comité voor Bankentoezicht (BCBS) raadplegen. Deze toelichting bij de regels betreffende de geavanceerde benadering is zelf verregaand gebaseerd op de CEBS-leidraad betreffende de implementatie, validatie en beoordeling van de geavanceerde benadering (versie van april 2006).
Als gevolg van het fundamentele conceptuele verschil tussen operationeel risico en kredietrisico verschilt de beheersing van operationele risico’s ook fundamenteel van kredietrisicobeheersing. Terwijl elke activiteit die wordt verricht door of binnen een financiële onderneming gepaard gaat met operationeel risico, blijft kredietrisico beperkt tot specifieke portefeuilles. Bovendien wordt kredietrisico actief aangegaan met het doel inkomsten te genereren, terwijl operationeel risico inherent is aan het uitoefenen van het bedrijf van een financiële onderneming. Daarnaast kan een financiële onderneming de omvang van haar kredietrisico bepalen en beheersen door middel van een limietenstelsel. Grenzen stellen aan operationeel risico is moeilijk (al is het wel te mitigeren door middel van verzekering en/of interne controle).
Op grond van artikel 78, eerste lid, van het Besluit prudentiële regels Wft is DNB bevoegd om een financiële onderneming toestemming te verlenen om het solvabiliteitsvereiste uit hoofde van operationeel risico te berekenen volgens de geavanceerde benadering. DNB zal de gevraagde toestemming uitsluitend verlenen indien zij van oordeel is dat de financiële onderneming voldoet aan de kwalificatiecriteria zoals uiteengezet in deze regeling.
Deze toelichting is bedoeld als handvat bij de implementatie van de geavanceerde benadering voor de berekening van de vereiste solvabiliteit ter dekking van de operationele risico’s die een financiële onderneming loopt. In het kader hiervan zijn in deze toelichting vooral oplossingsrichtingen neergelegd om financiële ondernemingen op weg te helpen – gelet op het feit dat veel van de in deze regeling opgenomen materie nieuwe regelgeving betreft. De verwachting is dat deze oplossingsrichtingen in 99% van de gevallen door een ruime meerderheid van de betrokken financiële ondernemingen zullen (kunnen) worden gevolgd.
Uiteraard zijn deze oplossingsrichtlijnen echter niet bindend; bindend zijn uitsluitend de inhoud van de regeling en de inhoud van de bijlagen.
Dit laat onverlet dat een financiële onderneming die voor een andere invulling van de in deze regeling gestelde eisen kiest, hier een deugdelijke motivering voor moet kunnen aandragen. Een deugdelijke motivering zou kunnen zijn dat strikte toepassing van de aanwijzingen uit de toelichting tot ongewenste uitkomsten zou leiden. In dat geval is het niet meer dan logisch dat de betrokken financiële onderneming een meer passende invulling kiest. In de praktijk ligt de eindverantwoordelijkheid voor de implementatie van de in deze conceptregeling opgenomen regels immers bij de financiële ondernemingen.
De definitie van het begrip ‘administratieve lasten’ luidt: ‘De kosten voor het bedrijfsleven om te voldoen aan de informatieverplichtingen voortvloeiend uit wet– en regelgeving van de overheid.’ Informatieverplichtingen zijn verplichtingen van het bedrijfsleven tot het informeren over handelingen en gedragingen ten aanzien van een norm uit wet- of regelgeving. Alleen de kosten die uit dit soort informatieverplichtingen voortvloeien, zijn administratieve lasten. Essentieel hierbij is dat uit de betrokken wet- of regelgeving de plicht moet voortvloeien om op enig moment gegevens beschikbaar te hebben voor oplevering aan de overheid.3 Zoals ook uit onderstaande tabel blijkt, bevat onderhavige regeling weinig informatieverplichtingen. Hierdoor kan de indruk ontstaan dat met de implementatie van de regeling relatief geringe kosten gemoeid zijn (nog geen 4 ton). In acht dient echter te worden genomen dat de toets op administratieve lasten geen toets is op de implementatie- en uitvoeringslasten, waarmee hogere kosten gemoeid zijn. Informatieverplichtingen zijn – mede gelet op het regeringsbeleid gericht op het terugdringen van administratieve lasten – slechts een klein onderdeel van de totale uitvoeringslasten van onderhavige regeling.
De in onderhavige regeling neergelegde verplichtingen die – gelet op de bovenstaande definitie – onder het begrip ‘administratieve lasten’ vallen, zijn in onderstaande tabel geïdentificeerd. In de volgende paragrafen wordt de berekening van de daaruit voortvloeiende kosten (administratieve lasten) gegeven.
Artikel | Inhoud informatieverplichting | Kwantificering | |
|---|---|---|---|
1. | 4:13, eerste lid | Toewijzen van interne operationele verliesgegevens aan door de Nederlandsche Bank gedefinieerde business lines en gebeurteniscategorieën en verplichting om de toegewezen gegevens op aanvraag te verstrekken aan de Nederlandsche Bank. | € 244.800 |
2. | 4:21 | Verplichting tot verstrekking van: a. een beschrijving van de methodiek die wordt toegepast om de vereiste solvabiliteit voor het operationeel risico aan de verschillende entiteiten van de groep toe te rekenen; en b. een beschrijving van de wijze waarop diversificatie-effecten in het risicomeetsysteem zullen worden verwerktbij aanvraag voor gebruik van de geavanceerde benadering. | € 122.400 |
Berekening administratieve lasten
Het berekenen van de administratieve lasten geschiedt volgens het Actal-rapport ‘Meten is weten’ overeenkomstig het zogeheten standaardkostenmodel. Volgens dit model is het totaal van de (kwantitatieve) administratieve last die uit bepaalde regelgeving voortvloeit de uitkomst van de volgende formule:
P (tarief * tijd) * Q (aantal bedrijven * frequentie) = AL.
De aan deze formule gekoppelde berekening, kent de volgende stappen:
a. Hoeveel handelingen vloeien uit een bepaalde informatieverplichting voort?
b. Wat is het aan deze handelingen gekoppelde tijdsbestek?
c. Wat zijn de tarieven voor het uitvoeren van deze handelingen?
d. Hoeveel bedrijven (lees: financiële ondernemingen) zullen deze handelingen moeten uitvoeren?
e. Met welke frequentie moeten deze handelingen worden uitgevoerd?
Toegepast op de hiervoor geïdentificeerde informatieverplichtingen levert dit de volgende uitkomsten op:
a. Financiële ondernemingen zijn gevraagd om interne operationele verliesgegevens toe te wijzen aan door de toezichthouder bepaalde business lines en gebeurteniscategorieën en om de toegewezen gegevens op aanvraag te verstrekken aan de Nederlandsche Bank.
b. Voor het aanleveren van informatie aan de toezichthouder is in de Wet implementatie kapitaalakkoord Bazel 2 en het Besluit implementatie kapitaalakkoord Bazel 2 (de zogenaamde nulmeting) uitgegaan van een tarief van € 75 per uur voor een beleggingsonderneming en € 90 voor een bank.
c. De geavanceerde benadering zal naar verwachting door 24 grote beleggingsondernemingen en de 14 grote tot zeer grote banken worden toegepast.
d. De verwachting is dat het ontwikkelen van richtlijnen en criteria voor de toewijzing van interne operationele verliesgegevens aan business lines en gebeurteniscategorieën, het bijbehorende programmeerwerk en het op aanvraag opleveren van de gegevens aan DNB gemiddeld twee weken van 40 uur, dus 80 uur in beslag nemen.
De hierbij behorende administratieve lasten zijn:
(€ 75 * 80 uur) * (24 beleggingsondernemingen * frequentie 1) = | € 144.000 | |
(€ 90 * 80 uur) * (14 banken * frequentie 1) = | € 100.800 | + |
€ 244.800 |
De beschrijvingen van de methodiek, die wordt toegepast om de vereiste solvabiliteit voor het operationeel risico aan de verschillende entiteiten van de groep toe te rekenen en van de wijze waarop diversificatie-effecten in het risicomeetsysteem zullen worden verwerkt, dienen als onderliggende stukken bij de aanvraag verstrekt te worden. Het opstellen van deze beschrijvingen zal naar verwachting gemiddeld een week van 40 uur in beslag nemen.
De hierbij behorende administratieve lasten zijn:
(€ 75 * 40 uur) * (24 beleggingsondernemingen * frequentie 1) = | € 72.000 | |
(€ 90 * 40 uur) * (14 banken * frequentie 1) = | € 50.400 | + |
€ 122.400 |
Het ontwerp van deze regeling is op 17 oktober 2006 voorgelegd aan het Adviescollege toetsing administratieve lasten. Het College heeft besloten de ontwerpregeling niet te selecteren voor een Actal-toets.
De netto rentebaten en de netto niet-rentebaten, worden berekend op basis van de gecertificeerde jaarrekening. Hierbij zijn relevant:
– voor kredietinstellingen: Staat 8033 zoals opgenomen in het vigerende Handboek Wtk 1992,
– voor beleggingsondernemingen: de CAD-rapportage.
Het gebruik van interne cijfers is toegestaan voorzover aan het begin van het volgende boekjaar nog geen gecertificeerde cijfers beschikbaar zijn omdat de accountantswerkzaamheden nog niet zijn afgerond.
De genoemde posten ter berekening van de relevante basisindicator komen voor kredietinstellingen overeen met die van Staat/formulier 8033 (regels 011 t/m 069 en voor beleggingsondernemingen met die van de CAD-rapportage (regel 20.1 tot en met 20.9).
Bij de basisindicatorbenadering leidt een nul- (of negatieve) waarneming bij de berekening van de relevante indicator tot een correctie van de deler. Als er bijvoorbeeld over uitsluitend twee boekjaren positieve waarnemingen zijn, wordt het driejaarsgemiddelde berekend door te delen door 2 (jaar), terwijl aan de negatieve waarneming de waarde van nul wordt toegekend. In bepaalde gevallen, zoals recente acquisities of afstoting van bedrijfsonderdelen kan het gebruik van een driejaarsgemiddelde leiden tot over- of onderschatting van het operationeel risico. Bij onderschatting staat de mogelijkheid open van toepassing van Pijler 2. Bij overschatting kan de financiële onderneming verzoeken om de berekening te mogen aanpassen.
Een financiële onderneming die wil overgaan van de basisindicatorbenadering naar de standaardbenadering kan dit slechts doen met schriftelijke toestemming van DNB. Daartoe neemt de financiële onderneming tijdig contact op met DNB om dit voornemen te bespreken. DNB zal toetsen of aan de kwalificatiecriteria is voldaan.
Extern onderzoek naar het beoordelingssysteem voor het operationele risico is niet vereist. Het is dus mogelijk dat de interne accountantsafdeling deze functie vervult
De standaardbenadering komt overeen met een in acht business lines uitgesplitste basisindicatorbenadering. Dit betekent dat voor alle acht business lines eerst de relevante indicatoren worden berekend op basis van driejaarsgemiddelden (stap 1).
Wanneer de totaaluitkomst van de business lines in een bepaald jaar negatief is worden alle indicatoren voor dat jaar op nul gesteld. De relevante indicatoren worden vervolgens vermenigvuldigd met de percentages van de tabel (stap 2).
Om het toetsingsvermogen te bepalen worden de uit de voorgaande stappen verkregen uitkomsten bij elkaar opgeteld (stap 3). In tegenstelling tot de basisindicatorbenadering leidt bij de standaardbenadering een nul-waarneming bij de berekening van de relevante indicator niet tot een correctie van de deler, die dus altijd 3 (jaar) blijft.
In tabel I zijn objectieve criteria neergelegd aan de hand waarvan kan worden bepaald aan welke business line een bepaalde activiteit moet worden toegewezen.
Het tijdelijk lagere percentage voor de business line ‘Handel en verkoop’ ten behoeve van financiële ondernemingen die meer dan 50% van hun activiteiten in deze business line uitoefenen, is een nationale discretie uit de herziene richtlijn banken. Deze discretie is bedoeld om met name gedurende de eerste jaren na de implementatie van de herziene richtlijn banken de aantrekkelijkheid van de standaardbenadering te vergroten.
De onafhankelijke beoordeling van het toewijzingsproces kan plaatsvinden door de interne accountantsafdeling.
Het indelen van de activiteiten van een financiële onderneming vindt op zodanige wijze plaats dat elke afzonderlijke activiteit in één bepaalde business line is ondergebracht (volledig en onderling uitsluitend).
De opties voor de indeling bij een business line van moeilijk inpasbare activiteiten als bedoeld in artikel 3:7, onderdelen a tot en met c, staan in een hiërarchische volgorde. Voor zover mogelijk dient een activiteit te worden ingedeeld bij de business line bedoeld in onderdeel a. Indien dit niet mogelijk is komt de business line bedoeld in onderdeel b in aanmerking en ten slotte de business line bedoeld in onderdeel c.
De alternatieve indicator voor de business lines ‘Bankdiensten ten behoeve van particulieren en kleine partijen’ én ‘Zakelijke bankdiensten’ is bedoeld voor banken die in risicovolle marktsegmenten actief zijn (vooral banken in emerging markets). Deze activiteiten kennen hogere kansen op wanbetaling (probabilities of default) die hun weerslag vinden in een hoger vereist toetsingsvermogen voor het kredietrisico. Aan de andere kant zijn aan deze activiteiten ook hogere rentebaten verbonden. In dat geval dreigt een zekere mate van duplicering te ontstaan van solvabiliteitsvereisten, namelijk ingevolge het kredietrisico en ingevolge het operationeel risico. Een dergelijk effect zal zich op de Nederlandse markt niet snel in significante mate voordoen. Toepassing van de alternatieve indicator zal in Nederland slechts bij wijze van hoge uitzondering worden toegestaan. DNB hanteert hierbij een consistente gedragslijn van de desbetreffende financiële onderneming als voorwaarde. De alternatieve indicator is alleen mogelijk voor de business lines ‘Bankdiensten ten behoeve van particulieren en kleine partijen’ én ‘Zakelijke bankdiensten’ tezamen en niet voor een van de twee afzonderlijk.
Een financiële onderneming kan voor de berekening van de vereiste solvabiliteit uit hoofde van haar operationeel risico toestemming krijgen voor het gebruik van de geavanceerde benadering indien zij aan de kwalificatiecriteria genoemd in artikel 4:1 van onderhavige regeling en de artikelen 78 en 79 van het Besluit prudentiële regels Wft voldoet. Het is aan de financiële onderneming om het bewijs te leveren dat zij hieraan voldoet en dat de manier waarop zij invulling geeft aan de geavanceerde benadering realistisch en betrouwbaar is.
De materiële onderdelen van de geavanceerde benadering omvatten ondermeer:
– activiteiten gericht op het onderkennen, beoordelen en/of meten, bewaken, beheersen en mitigeren van operationele risico’s;
– proactieve strategieën en beleidsregels ten aanzien van risicobeheersing;
– de organisatorische structuur van de beheersfuncties; en
– het vaststellen van aanvaardbare risiconiveaus.
Doel is dat de financiële onderneming een geavanceerde benadering alleen dan gebruikt als zij over de daarvoor noodzakelijke deskundigheid beschikt en te voorkomen dat de financiële onderneming de vereiste solvabiliteit uit hoofde van haar operationeel risico onjuist berekent door de geavanceerde benadering ondeskundig te gebruiken.
Zowel als onderdeel van goede risicomanagementpraktijk als ook voor toezichtdoeleinden wordt van de financiële onderneming verwacht dat zij minimaal haar risicobeheersingsysteem en risicomeetsysteem en alle daarin gebruikte procedures, aannames, en methodieken (inclusief beslismomenten en keuzes) degelijk uitlegt en adequaat schriftelijk toelicht. De financiële onderneming zal zelf moeten bedenken welke informatie schriftelijk moet worden toegelicht en vastgelegd.
Ook zal zij zelf deze motivatie en documentatie bij moeten werken naarmate het risicobeheersingsysteem, het risicomeetsysteem en de daarin gebruikte procedures, aannames en methodieken zich ontwikkelen. Zij zal deze schriftelijke informatie ter beschikking moeten stellen (aanvraagprocedure) of houden (lopend toezicht) voor de toezichthouder. Die algemene eis vloeit voort uit de algemene regels voor aanvragen, neergelegd in Titel 4.1 van de Algemene wet bestuursrecht (hierna: Awb).
De periodieke beoordeling of het risicomeetsysteem en het risicobeheersingsysteem van de financiële onderneming, en alle daarin gebruikte procedures, aannames, en methodieken, naar behoren functioneren en up-to-date zijn zal doorgaans door de risicobeheersfunctie worden verricht. Waar dit niet het geval is of waar met betrekking tot deze systemen nieuwe inzichten zijn ontstaan, ontwikkelt de risicobeheersfunctie de systemen en/of onderdelen daarvan verder.
Zie voor de taken van de risicobeheersfunctie ook de algemene toelichting bij artikel 20 van het Besluit prudentiële regels Wft.
Het risicobeheersingsysteem en risicomeetsysteem en alle daarin gebruikte procedures, aannames, en methodieken moeten periodiek aan een beoordeling door een interne en/of externe accountant worden onderworpen. Het is de verantwoordelijkheid van de financiële onderneming om te bepalen of de beoordeling door de interne of de externe accountant geschiedt of in hoeverre een werkverdeling plaats vindt.
De beoordeling geschiedt bij voorkeur door de interne accountant. In dat geval beoordeelt de interne accountant de algehele kwaliteit van de geavanceerde benadering en van de risicobeheersfunctie. Daarbij zal de interne accountant in het bijzonder doeltreffendheid controleren en vaststellen van de bij de beheersing en het meten van operationeel risico betrokken processen en systemen en van het werk van de risicobeheersfunctie, en tevens de naleving van de kwalificatiecriteria verifiëren.
In het kader van zijn activiteiten kan de interne accountant een beoordelingsprogramma voor de geavanceerde benadering opstellen dat toeziet op alle significante activiteiten – inclusief uitbestede activiteiten – waarbij de financiële onderneming een materieel operationeel risico loopt. Dit programma wordt periodiek geactualiseerd met betrekking tot de ontwikkeling van interne processen voor het onderkennen, beoordelen, bewaken, beheersen en mitigeren van operationele risico’s en de invoering van nieuwe producten, processen en systemen die de onderneming blootstellen aan materiële operationele risico’s. De activiteiten van de interne accountant strekken zich tevens uit tot kwesties zoals de toereikendheid van de ICT-infrastructuur en de gegevensbeheer (verzameling, onderhoud). Ook het gegevensinvoerproces wordt aan gerichte tests onderworpen.
Vanzelfsprekend beschikt de interne accountant over de vereiste vaardigheden en ervaring en is hij bekend met de strategie van de financiële onderneming en haar processen voor het onderkennen, beoordelen, bewaken, beheersen en mitigeren van operationele risico’s. Samenwerking tussen de interne accountant en de risicobeheersfunctie is tot op zekere hoogte toelaatbaar, met name bij bepaalde activiteiten en processen op het gebied van operationeel risico die ervaring en vaardigheden vereisen waarover de interne accountant in ruime mate beschikt (bijv. procesanalyse, verzameling van verliesgegevens, de beoordeling van risico’s en beheersmaatregelen). De samenwerking met de risicobeheersfunctie mag de onafhankelijkheid van de interne accountant echter niet in gevaar brengen. Ongeacht adviezen of informatie verstrekt door de interne accountant blijft de risicobeheersfunctie volledig verantwoordelijk voor het opstellen, implementeren en actualiseren van de geavanceerde benadering, en ook mag de interne accountant niet worden betrokken bij dagelijkse activiteiten op het gebied van operationeel risico. Naast een eigen beoordeling mag de interne accountant werkzaamheden betreffende de beoordeling van het risicobeheersing- en -meetsysteem uitbesteden aan de externe accountant.
Doorslaggevend voor het gebruik van een geavanceerde benadering is de interne validatie daarvan. Het ontbreken van een duidelijke interne validatiemethodiek ondergraaft een geloofwaardige geavanceerde benadering. De financiële onderneming zorgt ervoor dat haar risicomeetsysteem inclusief alle daarin gebruikte procedures, aannames en methodieken alsmede haar risicobeheersingsprocessen intern gevalideerd worden.
De interne validatie is onderhevig aan de volgende algemeen geldende principes:
1. Interne validatie is de verantwoordelijkheid van de financiële onderneming. De financiële onderneming verricht de interne validatie van haar geavanceerde benadering ‘naar beste vermogen’ .
2. De financiële onderneming stelt een duidelijke interne validatiemethodiek op. Deze methodiek sluit aan bij de organisatie en haar geavanceerde benadering en is duidelijk gedocumenteerd.
3. Er bestaat geen universele validatiemethode. Interne validatietechnieken zijn geschikt voor hun doel en houden rekening met veranderende markt- en bedrijfsomstandigheden.
4. Interne validatie omvat zowel de kwantitatieve als kwalitatieve elementen van het risicomeetsysteem.
5. Interne validatieprocessen en hun resultaten worden periodiek onderworpen aan een onafhankelijke beoordeling om de effectieve toepassing ervan zeker te stellen.
Interne validatie is een iteratief proces. De frequentie van interne validatieactiviteiten zal uiteindelijk afhangen van datgene wat men valideert en de rol die dat speelt in het risicomeetsysteem of in de risicobeheersingsprocessen van de financiële onderneming. Wanneer zich een significante wijziging voordoet in het operationeel-risicoprofiel van de financiële onderneming en/of in de methodiek, de uitgangspunten of de beheersingsprocessen van het model worden de betreffende onderdelen van het meetsysteem en de beheersingsprocessen in elk geval opnieuw gevalideerd.
De interne validatie van het risicomeetsysteem is idealiter niet belegd bij de risicobeheersfunctie, omdat de personen belast met de interne validatie van de meetsystemen en beheersingsprocessen bij voorkeur anderen zijn dan de personen belast met de inrichting daarvan. Bij uitzondering of als tijdelijke maatregel kan het echter aanvaardbaar zijn dat de validatie van genoemde meetsystemen en beheersingsprocessen wordt verricht door dezelfde functie die zich ook heeft beziggehouden met het ontwerpen, ontwikkelen en implementeren van het risicomeetsysteem. Een potentieel tekort aan objectiviteit wordt dan aangevuld door een onafhankelijke toetsing zoals bedoeld in het bovengenoemde vijfde principe. De financiële onderneming wordt aangeraden zo snel mogelijk over te gaan op een onafhankelijk intern validatieproces.
De financiële onderneming voert een volledige interne validatie uit, inclusief een onafhankelijke beoordeling van de interne validatieprocessen en hun resultaten, alvorens de applicatie voor de geavanceerde benadering ter goedkeuring aan te bieden (dus: tijdens de ontwikkelingsfase). Proces en resultaten van deze en volgende interne validatieactiviteiten worden op een wijze vastgelegd die de beoordeling van de interne validatie door derden (bijv. management van de financiële onderneming, instantie die de onafhankelijke beoordeling uitvoert, toezichthouder) mogelijk maakt. Naast een onafhankelijke periodieke beoordeling van haar interne validatieprocessen, analyseert de financiële onderneming periodiek haar interne validatiemethodiek en past deze zonodig aan.
Validatie van het risicomeetsysteem
De validatie van het risicomeetsysteem is voor de financiële onderneming een zware opgave. Toch dient elke financiële onderneming te beschikken over een intern validatieproces dat op zijn taak berekend is en rekening houdt met het specifieke doel waarvoor het risiscomeetsysteem wordt gebruikt. Er bestaan tal van bruikbare validatiemethoden, en naarmate de financiële onderneming ervaring opdoet zullen er weer nieuwe validatietechnieken ontstaan.
De financiële onderneming neemt haar validatietaak op gedegen wijze ter hand en is in staat haar methodiek te verklaren en te verantwoorden. Als hulpmiddel wordt hieronder een algemene, minimale invulling van de validatie van relevante onderdelen van het risicomeetsysteem beschreven.
De financiële onderneming zorgt dat de in haar risicomeetsysteem ingevoerde informatie zo juist en volledig is als in redelijkheid haalbaar. De interne validatie van het risicomeetsysteem omvat zowel kwantitatieve en kwalitatieve elementen en is voorzien van duidelijke documentatie. Deze documentatie bevat een gedetailleerd overzicht van de validatiemethodiek (inclusief frequentie) en vat eventueel geconstateerde zwakke punten samen. De financiële onderneming pakt geïdentificeerde zwakke punten aan, als nodig door het toepassen van extra conservatisme.
De financiële onderneming beschikt over duidelijke eisen voor de invoer van gegevens in haar model en houdt zich daaraan. Alle gegevens boven de gestelde drempelwaarden zijn vooraf getoetst op volledigheid, toepasselijkheid en nauwkeurigheid. Deze verplichte validatie geldt voor elk type gegevens: gerealiseerde gegevens, geconstrueerde gegevens, gegevens afkomstig uit scenario-analyses, bedrijfsomgevingfactoren en interne-controlefactoren. Vooral ten aanzien van geconstrueerde gegevens garandeert de validatie dat de uitgangspunten niet vertekend en de resultaten realistisch zijn. Op termijn kan de financiële onderneming de bruikbaarheid (validiteit) van de inputgegevens doorlopend garanderen.
Modelvalidatie zorgt ervoor dat de relatie tussen input en output van het model stabiel blijft en dat de aan het model ten grondslag liggende technieken begrijpelijk zijn. Het model werkt logisch: naarmate de beheersing van het risico verbetert, moeten verwachte en/of onverwachte verliezen gaan dalen, zodat op termijn, bij overigens gelijkblijvende omstandigheden, het toetsingsvermogen omlaag kan.
De financiële onderneming kan de geldigheid van de in het model verwerkte methodiek garanderen in de ontwikkelingsfase en ook na significante wijzigingen in methodiek of uitgangspunten. De financiële onderneming kan tevens de validiteit van de modeluitvoer continue garanderen.
Validatie van de risicobeheersingsprocessen
Een algemene, minimale invulling van de validatie van de risicobeheeringsprocessen ziet er bijvoorbeeld als volgt uit: de financiële onderneming beschikt over deugdelijke risicobeheersingsprocessen voor het operationeel risico in alle bedrijfsgeledingen. De financiële onderneming beoordeelt in het kader van het interne validatieproces de toepasselijkheid van haar risicobeheersingsprocessen en zorgt daardoor, dat het operationeel risicobeheersingsysteem ‘fit for purpose’ blijft en functioneert naar de verwachting van het management.
De validatie van de risicobeheersingsprocessen is een continu proces. De financiële onderneming kan aantonen hoe zij hierin te werk gaat.
Het risicomeetsysteem voor operationeel risico van een financiële onderneming moet verregaand geïntegreerd zijn in het dagelijkse risicobeheersingsproces (veelal aangeduid als ‘use test’). De volgende paragraaf beschrijft vier algemene principes die van belang zijn bij de toets aan de use test. Afhankelijk van het profiel van de financiële onderneming kunnen daarnaast andere principes relevant zijn. Voor elk van deze vier principes worden hierna typerende voorbeelden van mogelijke te treffen maatregelen gegeven. De voorbeelden zijn illustraties van de wijze waarop aan de principes kan worden voldaan en pretenderen niet bindend of volledig te zijn. Ook is de use test geen puur formele aftik exercitie. Het blijft de verantwoordelijkheid van de financiële onderneming om ervoor te zorgen en aan te tonen, dat het risicomeetsysteem integraal onderdeel van het dagelijkse proces van risicobeheersing van de financiële onderneming uitmaakt .
1. Doel en toepassing van het risicomeetsysteem beperkt zich niet tot toezicht-doeleinden
Een financiële onderneming kan laten blijken dat zij aan de use test voldoet door bijvoorbeeld (i) aan te tonen dat het risicomeetsysteem wordt gebruikt voor de beheersing van operationele risico’s binnen de organisatie, en/of (ii) door aan te tonen dat haar besluitvormingsproces aantoonbaar gebruik maakt van de input, schattingen, voorspellingen of output van het risicomeetsysteem, bijvoorbeeld als element in haar strategische en tactische besluitvorming.
2. Het risicomeetsysteem ontwikkelt zich continue naarmate de financiële onderneming ervaring opdoet met risicomanagementtechnieken en -methoden
Een financiële onderneming kan laten blijken dat zij aan de use test voldoet door bijvoorbeeld (i) aan te tonen dat haar risicomeetsysteem gebruik maakt van inputgegevens die naar hun aard en onderlinge weging relevant en representatief zijn voor de activiteiten van de financiële onderneming, en/of (ii) door aan te tonen dat het risicomeetsysteem gaandeweg gevoeliger en robuuster wordt.
3. Het risicomeetsysteem ondersteunt en versterkt de beheersing van operationele risico’s binnen de financiële onderneming
Een financiële onderneming kan laten blijken dat zij aan de use test voldoet door bijvoorbeeld (i) te demonstreren hoe besluiten over verbetering van processen en beheersmaatregelen worden genomen en/of (ii) door aan te tonen dat operationele managementdoelen en -activiteiten binnen de organisatie worden gecommuniceerd.
4. Toepassing van het risicomeetsysteem biedt de organisatie voordelen bij de beheersing van operationele risico’s
Een financiële onderneming kan laten blijken dat zij aan de use test voldoet door bijvoorbeeld (i) aan te tonen dat het senior management acties heeft overwogen naar aanleiding van informatie gegenereerd door het risicomeetsysteem en/of (ii) aan te tonen dat dankzij het risicomeetsysteem de transparantie, de risicobewustheid en de kennis omtrent operationeelrisicobeheersing zijn verbeterd, en verbeteringen in de beheersing van het operationeel risico organisatiebreed zijn gestimuleerd.
Datastromen en processen van het risicomeetsysteem dienen transparant en toegankelijk te zijn, ondermeer teneinde validatie en beoordeling door derden of de toezichthouder mogelijk te maken. Daarbij is het mogelijk op ieder willekeurig moment toegang te hebben tot de specificaties en onderbouwing van de parameters van het risicomeetsysteem.
Frequentie, inhoud en vormgeving van de rapportages zijn afgestemd op de ontvanger en op het gebruik dat van de informatie zal worden gemaakt. De rapportages kunnen bijvoorbeeld worden gebruikt voor de strategische en financiële planning, dagelijkse beheersing en meting van het operationeel risico, informatieverstrekking aan marktpartijen, enz.
De reikwijdte van de informatie in interne rapportages kan variëren al naar gelang de aard, omvang en complexiteit van de bedrijfsactiviteiten of de financiële onderneming zelf. In het algemeen geldt: hoe riskanter de activiteiten, des te gedetailleerder de te verstrekken informatie. Frequentie en vormgeving van de interne rapportages is daarom in overeenstemming met het risiconiveau.
Rapportages aan het management over operationeel risico dienen een wezenlijk onderdeel van het interne rapportagestelsel uit te maken met het doel om een bijdrage te leveren aan een proactieve beheersing van operationele risico’s. De rapportages zullen doorgaans dan ook (mede) aan de raad van bestuur uitgebracht worden en breed beschikbaar worden gesteld, zoals aan het senior management, de interne accountant en/of door deze organen ingestelde relevante comités en, voor zover relevant, aan de interne functies belast met het onderkennen, beoordelen, bewaken, mitigeren en beheersen van operationeel risico. Bij dergelijk functies kan gedacht worden aan lijn-functies, centrale functies (zoals IT, Planning en Control, Accounting) en risico-beheersfuncties.
Het interne rapportagestelsel stelt de raad van bestuur en het senior management in de gelegenheid kennis te nemen van de inhoud van de rapportages. Daarbij ligt het voor de hand dat zij de frequentie en de inhoud van de rapportages formeel goedkeuren. De raad van bestuur of een daarvoor aangewezen risico-comité kan op basis van de rapportages de geavanceerde benadering algemeen beoordelen. Het senior management kan de geavanceerde benadering en de werking daarvan op basis van de rapportages goed beoordelen en naar aanleiding daarvan beslissingen nemen. Het senior management bewaakt doorgaans de relevantie van het rapportagekader.
Artikel 4:5, eerste en tweede lid
Gebruik van de vier componenten als onderdelen van een risicomeetsysteem is essentieel
Een risicomeetsysteem voor het operationeel risico bevat vier elementaire componenten. Een financiële onderneming die de geavanceerde benadering toepast gebruikt al deze vier elementen gebruiken als input voor haar risicomeetsysteem. Het niet of alleen minimaal meenemen van één of meer van deze componenten betekent dat deze financiële onderneming zich niet kwalificeert voor de geavanceerde benadering.
Het is aan de financiële onderneming te bepalen hoe de vier componenten in haar risicomeetsysteem worden meegenomen en gecombineerd. De processen waarin de aanwezigheid van de vier componenten wordt geëvalueerd zijn doorgaans consistent met het algemene risicobeheersingsysteem van de financiële onderneming. Het aandeel dat ieder component in het risicomeetsysteem moet hebben is niet voorgeschreven. Echter, een financiële onderneming heeft een plausibel, transparant, goed gedocumenteerd en controleerbaar proces ter bepaling van het relatieve belang dat wordt toegekend aan elk van deze vier componenten in haar risicomeetsysteem.
De ontwikkeling van componenten en risicomeetsystemen
De onderhavige regeling biedt een financiële onderneming aanzienlijke speelruimte in de keuze van risicomeetsystemen waarvan de uitkomsten worden gebruikt voor de bepaling van de vereiste solvabiliteit. Deze speelruimte hangt samen met de aard van deze risicomeetsystemen, aangezien sommige componenten nog in ontwikkeling zijn.
Tegenwoordig is er een uiteenlopende reeks aan modelleer-methodieken ten behoeve van de geavanceerde benadering in ontwikkeling. Twee hiervan zijn de zgn. Loss Distribution Approach (LDA) en de Scenario Based Approach (SBA). LDA-modellen zijn gewoonlijk gebaseerd op gerealiseerde verliesgegevens, terwijl SBA-modellen gewoonlijk uitgaan van geconstrueerde (dat wil zeggen: op basis van scenario’s gegenereerde) gegevens. In de praktijk treft men echter meestal een mengvorm van beide methodieken aan, waarbij gerealiseerde verliesgegevens worden aangevuld met geconstrueerde gegevens of andersom. De in de toelichting bij de artikelen 4:9 tot en met artikel 4:16 gegeven uitleg van sommige componenten zijn meer van toepassing op de ene dan op de andere methodiek; de onderliggende principes hebben echter algemene geldigheid en zouden daarom van toepassing moeten zijn op willekeurig welke modelleer-methodiek voor het operationeel risico.
Kwalitatieve gegevens als onderdeel van de componenten
Sommige van de vier componenten (of onderdelen daarvan) kunnen kwalitatieve gegevens bevatten (of gegevens waarin een kwalitatief oordeel besloten ligt). Kwalitatieve gegevens hebben bijvoorbeeld betrekking op:
– een attribuut, dat alleen in kwalitatieve termen te beschrijven is (bijv. de kwaliteit van de risicobeheersing op een trading -afdeling);
– het gebruik van alternatieve methoden wegens de onbetrouwbaarheid of onvoldoende beschikbaarheid van geleden verliesgegevens (bijv. scorecards);
– een kwantitatief feit dat zich slechts leent voor een kwalitatief waardeoordeel (bijv. een ‘kleine’ of ‘zeer kleine’ waarschijnlijkheid);
– bepaalde informatie betreffende interne verliezen (bijv. de locatie waar een verlies optreedt enz.).
Ondanks hun inherent beperkte bruikbaarheid mogen kwalitatieve gegevens worden betrokken in de berekening van het vermogensvereiste indien de financiële onderneming bijvoorbeeld kan aantonen, dat:
– zij over voldoende bekwaamheid beschikt in de omgang met kwalitatieve gegevens;
– zij al het mogelijke heeft gedaan om vertekening te elimineren;
– de kwalitatieve gegevens relevant zijn voor nauw omschreven risicovariabelen; en
– genoegzaam is gebleken dat de kwalitatieve gegevens bruikbaar zijn voor de beoogde doeleinden.
Als bijvoorbeeld een scorecard wordt gebruikt om interne fraude bij te houden, dan volgt de financiële onderneming de ontwikkeling van de correlatie tussen de score en de geconstateerde fraudeverliezen in de loop van de tijd.
Een financiële onderneming kan de relevantie en geschiktheid van de door haar voor de bepaling van haar vereiste solvabiliteit gebruikte kwalitatieve gegevens aantonen, inclusief een onderbouwing van de redenen voor gebruik van kwalitatieve gegevens (bijv. dat hierdoor anticiperende elementen worden ingebouwd, het ontbreken van kwantitatieve gegevens wordt ondervangen of scenario-analyse mogelijk wordt gemaakt).
De toepassing van artikel 4:2, eerste lid, onderdeel b, op het risicomeetsysteem betekent dat het risicomeetsysteem uitvoerig gedocumenteerd moet zijn en de documentatie tijdig opgesteld en bijgewerkt. In de interne documentatie dient nauwkeurig te worden aangegeven hoe de vier componenten, bedoeld in artikel 4:5, eerste lid worden gecombineerd en/of onderling gewogen. Daarnaast bevat de documentatie een beschrijving van de modellering van het proces waarin het gebruik van de vier componenten wordt toegelicht.
Het risicomeetsysteem is voldoende gedetailleerd opdat de belangrijkste risicobepalende factoren, die de vorm van de staart van de verliesverdeling beïnvloeden, worden meegenomen.
Een financiële onderneming mag in haar schattingen van het operationeel risico correlaties tussen operationeel-risicoverliezen alleen als zodanig meenemen wanneer zij naar genoegen van DNB kan aantonen dat haar systemen voor het schatten van zulke correlaties deugdelijk zijn, integer geïmplementeerd zijn en rekening houden met de onzekerheid waarmee aldus gemeten correlaties zijn omgeven, vooral in perioden van stress. De financiële onderneming beslist of en hoe zij correlaties in haar risicomeetsysteem wil gebruiken. Een financiële onderneming die in haar risicomeetsysteem geen gebruik wil maken van correlaties berekent de vereiste solvabiliteit uit hoofde van haar operationeel risico als som van de individuele schattingen uit iedere operationeel risicoklasse. Voor een financiële onderneming die wel gebruik wil maken van correlaties geven de volgende alinea’s een algemene toelichting.
Elke schatting van operationeel risico is gebaseerd op een operationeel-risicoklasse, dus op een verzameling van (feitelijke dan wel geconstrueerde) operationele verliesgegevens die zoveel als maar enigszins mogelijk onafhankelijk van elkaar zijn.
De term ‘correlatie’ verwijst naar relaties tussen (feitelijke dan wel geconstrueerde) verliesgegevens in verschillende risicoklassen. Correlaties tussen operationele-risicoklassen kunnen ontstaan door de aanwezigheid van gemeenschappelijke factoren van verschillende aard, hetzij idiosyncratisch (bijv. processen, systemen of personen) hetzij als gevolg van omgevingsfactoren waarvan het effect zich uitstrekt over verschillende geografische entiteiten, bedrijfsonderdelen of rechtspersonen. Zulke factoren kunnen van invloed zijn op de frequentie of de omvang van verliezen in meer dan één risicoklasse.
De term ‘correlatie’ wordt ruim geïnterpreteerd en omvat elke vorm van afhankelijkheid (bijv. al dan niet lineair; geldend voor alle gegevens dan wel alleen voor het midden of alleen voor de ‘staart’ van de verdeling ) die zich uitstrekt over twee of meer operationeel-risicoklassen en wordt teweeggebracht door interne en/of externe factoren.
Schattingen gebruikt in risicomeetsystemen zijn doorgaans vooral gebaseerd op laagfrequente, extreme gebeurtenissen. Eventuele afhankelijkheden tussen zulke gebeurtenissen dienen met de grootste zorgvuldigheid te worden bestudeerd. Gezien de ongelijke aard van de gebeurtenissen in het midden en in de staart van de verliesverdeling worden de kapitaaleffecten van de onderliggende afhankelijkheidstructuren voor beide categorieën mogelijk met verschillende kwantitatieve en kwalitatieve tools geschat.
Afhankelijkheden worden bij toepassing van zowel kwantitatieve (bijv. LDA) als kwalitatieve (bijv. SBA) modellen zoveel mogelijk als onderdeel van de modelinput-informatie onderkend en verwerkt. Procedures voor het verkleinen van de invloed van dergelijke afhankelijkheden worden zo duidelijk mogelijk toegepast en gedocumenteerd. Bij op verliesgegevens gebaseerde modellen kan dit bijvoorbeeld geschieden door kwaliteitscontroles of door voorbewerking van de verliezen (bijv. door gegevens met een sterke onderlinge afhankelijkheid te integreren tot één gegevenspunt), en bij kwalitatieve modellen door een geschikte scenariokeuze (bijv. door rekening te houden met ongecorreleerde, onafhankelijke, causale factoren) dan wel met behulp van vragenlijsten voor zelfbeoordeling.
De financiële onderneming moet van de bruikbaarheid van de correlaties overtuigd zijn en deze aan DNB kunnen tonen. Uit artikel 4:2, eerste lid, volgt dat de financiële onderneming inzicht verschaft in de ten grondslag liggende veronderstellingen en deze kan onderbouwen door middel van een zuivere analyse en alle verkrijgbare informatie. In de bij het model behorende documentatie worden veronderstellingen met betrekking tot de correlatie omschreven en verantwoord en wordt de gevoeligheid van het model voor deze veronderstellingen geëvalueerd. Daarbij ligt het in de rede de correlatieveronderstellingen enigszins conservatief toe te passen.
Op basis van artikel 4:2, tweede lid, dient de financiële onderneming haar veronderstellingen inzake correlaties te valideren aan de hand van geschikte kwantitatieve en kwalitatieve technieken. Kwantitatieve technieken die zijn ontwikkeld voor het valideren van correlaties tussen hoogfrequente, minder ernstige gebeurtenissen zijn wellicht moeilijk toepasbaar op afhankelijkheden tussen gebeurtenissen in de staart. In zulke gevallen wordt de hardheid van een veronderstelde afhankelijkheid die een beduidend effect op de totale operationeel risicometing teweeg zou brengen, in elk geval aangetoond met behulp van kwalitatieve validatietechnieken, en zo mogelijk eveneens met kwantitatieve technieken en/of een vorm van stress–testanalyse.
Artikel 4:7, eerste lid, onderdeel b
De financiële onderneming dient bij de berekening van de vereiste solvabiliteit voor haar operationeel risico rekening te houden met potentiële extreme gebeurtenissen en een deugdelijkheidsnorm die overeenkomt met een betrouwbaarheidsniveau van 99,9% over een periode van één jaar.
Voor het genereren van operationele risicometingen voor toezichtdoeleinden die qua deugdelijkheidsnorm overeenkomen met een betrouwbaarheid van 99,9% kan de financiële onderneming ook een voorlopige meting met een lagere betrouwbaarheid berekenen en die vervolgens met toepasselijke methoden extrapoleren naar het betrouwbaarheidsniveau van 99,9%. Vanzelfsprekend dient de extrapolatiemethode tot een uitkomst te leiden die plausibel en betrouwbaar is. Het toegepaste betrouwbaarheidsniveau behoeft niet noodzakelijkerwijs te worden beschouwd als een grens waarvoorbij de staart van de verdeling begint. Het betrouwbaarheidsniveau waarbinnen de voorlopige meting mag worden berekend bevindt zich aan het rechter uiteinde van de kansverdeling van het verlies en is voor zijn doel geschikt.
Vervolgens is het aan de financiële onderneming de degelijkheid, geschiktheid en betrouwbaarheid van de extrapolatiemethode aan te tonen en de algehele nauwkeurigheid van het extrapolatiemechanisme te analyseren.
Twee voorbeelden van methoden die kunnen worden toegepast om een voorlopige berekening met een betrouwbaarheidsniveau beneden 99,9% te extrapoleren naar een betrouwbaarheidsniveau van 99,9% zijn:
a. Een redelijke distributie over de hoogste percentielen van de gegevens kan worden afgedwongen op basis van bijvoorbeeld gegevens verzameld door peer groups of door middel van scenario-analyses.
b. Wanneer een financiële onderneming een methode volgens de Extreme Value Theory gebruikt, kan zij teruggrijpen op de stabiliteit van het model (de zogeheten Peaks over Threshold stability property), die het mogelijk maakt om de hoogste percentielen van de kansverdelingen betreffende de verliesfrequentie en de -omvang te berekenen uit schattingen verricht in een lager betrouwbaarheidsniveau (doorgaans op threshold niveau).
Volgens artikel 4:7, eerste lid, onderdeel c, dient een financiële onderneming bij de bepaling van haar vereiste solvabiliteit voor haar operationeel risico rekening te houden met verwachte en onverwachte operationele verliezen, tenzij zij kan aantonen dat bepaalde verwachte verliezen in haar bedrijfsvoering reeds voldoende in aanmerking zijn genomen. DNB schrijft niet voor welke methoden acceptabel zijn om voldoende rekening te houden met verwachte verliezen.
Indien de financiële onderneming de minimum solvabiliteitseis voor het operationeel risico alleen op onverwachte verliezen wil baseren, is het aan haar om kenbaar te maken wat de betekenis van verwachte verliezen voor de financiële onderneming is en te onderbouwen hoe zij haar blootstelling aan verwachte verliezen inschat en daarmee rekening houdt in haar bedrijfsvoering.
De onderstaande algemene beginselen voor de behandeling van verwachte verliezen beschrijven hoe een financiële onderneming kan aantonen dat zij voldoende rekening houdt met verwachte verliezen in haar bedrijfsvoering. De uiteengezette beginselen zijn met opzet zo geformuleerd dat zij ruimte bieden aan een breed scala van gedegen praktijkoplossingen en uitnodigen tot voortgaande studie op dit gebied. De beginselen stroken met de beginselen omschreven in de Nieuwsbrief no. 7 van het Bazels Comité van november 2005 (‘The treatment of expected losses by banks using the AMA under the Basel II Framework’).
1. De schatting van de verwachte verliezen is consistent met de berekening van de vereiste solvabiliteit voor verwachte en onverwachte verliezen volgens het door DNB goedgekeurde risicomeetsysteem. Indien de financiële onderneming door gebruikmaking van een andere buffer dan door het aanhouden van kapitaal of het treffen van voorzieningen (voor zover toegestaan door de verslaggevingregels) rekening wil houden met verwachte verliezen, dan is aantoonbaar dat de bewuste verliezen goed voorspelbaar en redelijk stabiel zijn en dat het schattingsproces zijn nauwkeurigheid door de jaren heen heeft bewezen.
2. In de berekening van haar vereiste solvabiliteit kan een financiële onderneming maximaal de omvang van haar blootstelling aan verwachte verliezen, zoals geschat volgens het door DNB goedgekeurde risicomeetsysteem, door gebruik van een buffer in aanmerking nemen.
3. Aanvaardbare andere buffers voor verwachte verliezen bestaan uit overtuigende alternatieven voor aan te houden kapitaal dan wel zijn anderszins beschikbaar om verwachte verliezen met een hoge mate van zekerheid af te dekken binnen een periode van één jaar. Wanneer de financiële onderneming voor een andere methode kiest dan het treffen van voorzieningen, is de beschikbaarheid van deze methode beperkt tot activiteiten met gebruikelijke, goed voorspelbare routineverliezen. Specifieke reserveringen voor reeds opgetreden buitengewone operationele verliezen kunnen niet dienen als buffer voor verwachte verliezen.
4. De financiële onderneming legt expliciet vast hoe zij de omvang van haar verwachte verliezen bepaalt, welke buffers zij gebruikt om verwachte verliezen in aanmerking te nemen en de wijze waarop deze buffers aan de eerder omschreven voorwaarden voldoen.
De regeling vereist onder meer dat het risicomeetsysteem intern consistent is. Om dit te bewerkstelligen beschikt de financiële onderneming doorgaans over methoden en procedures die geschikt zijn om de consistentie en kwaliteit van de stappen die horen bij de invoer, het toepassen en de uitkomsten van het model te waarborgen. De financiële onderneming kan bijvoorbeeld operationeel risicoklassen definiëren waarbinnen verliezen onafhankelijk en identiek verdeeld zijn. Als alternatief en ter vereenvoudiging van het modelleerproces kan de financiële onderneming ervoor kiezen haar gegevens aan te passen op basis van bekende risicobepalende factoren. Deze aanpak zou de financiële onderneming deugdelijk moeten onderbouwen.
Met het oog op de onafhankelijkheid van verliesgebeurtenissen in de modellering kunnen bijvoorbeeld de navolgende hulpmiddelen en technieken worden toegepast:
– het gebruik van tijd-frequentie grafieken om de tijdsonafhankelijkheid te verifiëren. Eventueel gevolgd door het gebruik van geschikte functies om de geconstateerde variatie in tijd nader te onderzoeken;
– technieken die de effecten van data-clustering en seizoensinvloeden verminderen en die de gegevens corrigeren voor inflatie;
– kwalitatieve criteria (bijv. gebaseerd op de kwalitatieve informatie met betrekking tot de gegevens) en/of kwantitatieve tests voor het signaleren van uitschieters en technieken om de invloed daarvan (gedeeltelijk) te elimineren.
In lijn met artikel 4:3, onderdeel b, vloeit uit dit artikel tevens voort dat het gebruik van het risicomeetsysteem voor het genereren van operationeel-risicocijfers voor toezichtsdoeleinden wordt ondersteund door een transparant en consistent proces.
De financiële onderneming dient relevante interne operationele verliesgegevens te verzamelen en te gebruiken voor de schatting van het operationeel risico. Verzameling en gebruik van interne operationele verliesgegevens is een essentiële voorwaarde voor de ontwikkeling en het functioneren van een betrouwbaar risicomeetsysteem. De schatting van het operationeel risico wordt op deze manier gekoppeld aan daadwerkelijk geleden verliezen. Dit laat onverlet dat in bijzondere gevallen bepaalde interne operationele verliesgegevens van dien aard zijn dat deze nauwelijks invloed kúnnen uitoefenen op de risicoschattingen. Voor deze gevallen biedt het vierde lid de mogelijkheid om zulke verliesgegevens buiten de database te houden.
Een financiële onderneming dient interne verliesgegevens in een (of meer) database(s) op te slaan. Daarbij kunnen criteria worden opgesteld om te bepalen wanneer een verliesgebeurtenis als verlies moet gelden en moet worden opgenomen in de database(s). De in de database(s) bewaarde verliesgegevens kunnen gebruikt worden voor diverse doeleinden, waaronder begrepen het gebruik ten behoeve van het risicomeetsysteem en het risicobeheersingsysteem voor operationeel risico.
Het onderhoud van bovengenoemde database(s) vergt ondermeer, dat de IT-systemen garanties bieden voor voldoende:
– beschikbaarheid van en onderhoud aan de databank(en);
– modelleer- en rekencapaciteit;
– beheersmaatregelen rond het dataverwervingsproces.
Deze IT-systemen worden opgenomen in de algemene calamiteitenplanning van de financiële onderneming, zodat behoud van informatie wordt gegarandeerd. De aanwezige beheersmaatregelen verhinderen toegang van onbevoegde personen en waarborgen de integriteit van de gegevens.
Standaarden voor interne verlies-gegevenskwaliteit
Als hulpmiddel worden hieronder algemene, minimale standaarden voor de kwaliteit van interne verliesgegevens beschreven.
Om ervoor te zorgen dat gegevens van voldoende kwaliteit zijn om als input te dienen voor de risicobeheersingsprocessen en voor de berekening van de vereiste solvabiliteit, kan de financiële onderneming standaarden voor gegevenskwaliteit opstellen en ernaar streven deze te blijven ontwikkelen en verbeteren. Door regelmatige evaluatie en periodieke onafhankelijke beoordeling van de beheersmaatregelen en de systemen waarmee de financiële onderneming de standaarden voor gegevenskwaliteit veilig stelt kan zij de kwaliteit van de interne verlies gegevens garanderen. Daarnaast kan zij gegevens op consistentie controleren, onder meer door middel van een audit trail waaruit de herkomst van gegevens blijkt. Significante afwijkingen kunnen worden onderzocht.
Minimumdrempels voor de verzameling van verliesgegevens
Artikel 4:9, eerste lid, verplicht de financiële onderneming passende minimumdrempels vast te stellen voor de verzameling van verliesgegevens. Het is aan de financiële onderneming zelf de drempelbedragen per operationeel risicoklasse vast te stellen. De drempel kan worden bepaald op grond van het inherente risico en de complexiteit van de risicoklasse, alsook door een kosten-batenanalyse ten aanzien van het verzamelen van verliesgegevens beneden de drempel.
Verschillen in drempelbedragen kunnen aanzienlijke gevolgen hebben voor de uitkomsten van het model. Vandaar dat het belangrijk is, dat het vaststellen van iedere drempel nauwkeurig geschiedt en dat de voor de diverse klassen operationeel risico bepaalde drempelwaarde(n) bijvoorbeeld:
– redelijk zijn, bijvoorbeeld door de drempelwaarden te koppelen aan de risicotolerantie;
– geen belangrijke verliesgebeurtenissen uit hoofde van operationeel risico buiten beschouwing laten; en
– geen negatief effect hebben op de geloofwaardigheid en nauwkeurigheid van de operationeel risicometingen.
De financiële onderneming kan expliciet rekening houden met mogelijke onvolledigheid van de rekendataset in het model als gevolg van het gebruik van minimumdrempelwaarden (bijv. door gebruik te maken van de juiste kansverdelingen en van passende procedures voor de schatting van parameters). De ‘rekendataset’ is dat deel van de verzamelde interne operationele verliesgegevens op basis waarvan schattingen en -metingen van het operationeel risico worden verricht ter bepaling van de vereiste solvabiliteit.
Om aan de eis van volledigheid, als gesteld in het eerste lid, te voldoen kan de financiële onderneming bijvoorbeeld:
– beslisbomen opstellen voor de toerekening van verliezen aan gebeurteniscategorieën en business lines;
– de gemiddelde doorlooptijd berekenen tussen het tijdstip waarop een gebeurtenis zich voordoet en de registratie daarvan;
– de structuur van inputgegevens onderzoeken om uitschieters dan wel trendmatige veranderingen ten opzichte van eerdere perioden te kunnen vaststellen;
– periodieke vergelijkingen uitvoeren tussen de vastgelegde gegevens en de relevante boekhouding, waarbij de financiële onderneming materiële afwijkingen dient te kunnen vaststellen en te verklaren;
– de volledigheid van interne gegevens periodiek beoordelen.
Artikel 4:9, derde lid, onderdeel c
Terugwinning van operationele brutoverliezen omvat onder meer het terugkrijgen van het gehele of een gedeeltelijk verliesbedrag als ook schadevergoeding door eigen verzekering.
Het ligt voor de hand dat een financiële onderneming beleid ontwikkelt voor het meenemen van bruto- dan wel nettoverliezen in de rekendataset. Daarbij kan de financiële onderneming voor haar verschillende activiteiten passende tijdslimieten vaststellen waarbinnen een verlies geldt als snel hersteld. Als uitgangspunt wordt gehanteerd dat een verlies in de rekendataset mag worden opgenomen als het brutoverlies minus de recuperatie, voor zover die heeft plaatsgehad binnen de tijdslimiet. Binnen de tijdslimiet volledig herstelde verliezen hoeven niet in de rekendataset te worden opgenomen. Latere terugwinning dient apart te worden vastgelegd. Terugwinning van operationele brutoverliezen uit hoofde van verzekeringspolissen of uit hoofde van andere mechanismen van risico-overdracht dienen altijd apart in de rekendataset te worden meegenomen.
Doel van dit artikel is te waarborgen, dat indien een verlies naar rato geboekt wordt bij de betrokken afdelingen of business lines, het totale verlies wordt opgenomen in de rekendataset en niet de uitgesplitste bedragen. Daarnaast wordt beoogd, dat verliezen die optreden in verschillende perioden of die verschillende entiteiten of bedrijfsonderdelen treffen maar die verband houden met dezelfde gebeurtenis of te herleiden zijn tot dezelfde oorzaak geaggregeerd worden tot één enkel verlies alvorens in de rekendataset te worden opgenomen. Mogelijke uitzonderingen dienen te worden onderbouwd en gedocumenteerd om ongerechtvaardigde verlaging van de vereiste solvabiliteit te voorkomen.
De financiële onderneming dient metingen van het operationeel risico te baseren op relevante interne operationele verliezen. Voor het opnemen van relevante verliezen uit de database in de rekendataset beschikt de financiële onderneming over beleidscriteria. De beleidscriteria voorzien in een financiële ondernemingsbreed consistente behandeling van verliesgegevens (zie ook de toelichting bij het derde lid, onderdeel a).
Gebeurtenissen die geen verlies ten gevolge hebben hoeven doorgaans niet in de rekendataset te worden opgenomen. Niettemin kunnen deze gebeurtenissen dienen om het bewustzijn van het operationeel risicoprofiel van de financiële onderneming te verhogen en haar operationeel risicobeheersing te verbeteren. Vandaar dat de financiële onderneming kan overwegen procedures te ontwikkelen voor identificatie van gebeurtenissen die geen verlies ten gevolge hebben.
De financiële onderneming kan eveneens overwegen gebeurtenissen die winst ten gevolge hebben vast te leggen voor managementdoeleinden. Het opnemen van deze winstgebeurtenissen in de rekendataset dient te worden onderbouwd en gedocumenteerd om ongerechtvaardigde verlaging van de vereiste solvabiliteit te voorkomen.
De financiële onderneming dient de metingen van het operationeel risico te baseren op relevante interne operationele verliezen over een periode van tenminste vijf jaar. In het geval van een laagfrequente operationeel risicoklasse zou een periode van vijf jaar echter onvoldoende gegevens kunnen opleveren voor het genereren van betrouwbare metingen.
In dat geval ligt het in de rede gegevens uit een langere periode te gebruiken. De financiële onderneming kan verschillende methoden gebruiken om een hoeveelheid gegevens te verkrijgen die haar risicoprofiel voldoende nauwkeurig benadert. Algemene voorbeelden van zulke methoden zijn:
– Verkleining van de invloed van de oudste, minst relevante interne gegevens met behulp van toepasselijke wegingstechnieken (bijv. voortschrijdende gemiddelden); gebruik van kwantitatieve indicatoren (bijv. inflatie of business- /structuurgerelateerde risicobepalende factoren) of kwalitatieve factoren waarin veranderingen in de interne/externe omgeving van de financiële onderneming tot uiting komen.
– Aanvulling van de meest recente jaargangen interne gegevens met de overeenkomstige jaargangen (toepasselijk gecorrigeerde) externe gegevens van soortgelijke ondernemingen en/of peer groups.
– Constructie van operationele verliesgegevens uit voorgaande jaren met behulp van scenario’s of door extrapolatie van interne en/of externe gegevens over het meest recente verleden met behulp van toepasselijke technieken of indicatoren.
Bij gebrek aan voldoende gegevens ligt het voor de hand dat de financiële onderneming voorzichtige risicoschattingen maakt .
Het tweede lid impliceert dat wanneer een financiële onderneming het tweede jaar gebruik maakt van een meetsysteem dat gebaseerd moet zijn op een historische observatieperiode voor interne operationele verliesgegevens van tenminste vier jaar. Bij begin van het derde jaar moet de financiële onderneming in staat zijn om aan het eerste lid te voldoen en voor haar meetsysteem gebruik te maken van interne operationele verliesgegevens uit een historische observatieperiode van tenminste vijf jaar.
Zowel recente als historische interne verliesgegevens dienen relevant te zijn. Dit betekent concreet dat zij duidelijk gekoppeld moeten zijn aan de actuele bedrijfsactiviteiten, technologische processen en risicobeheersingsprocedures van de financiële onderneming.
De financiële onderneming dient haar methodiek voor aanpassing van interne operationele verliesgegevens volledig te kunnen verantwoorden.
Artikel 4:12, eerste lid, onderdeel a
Dit onderdeel van de regeling biedt financiële ondernemingen de mogelijkheid om interne verliezen, die met zowel het kredietrisico als het operationeel risico verband houden, naar keuze mee te nemen in de berekening van de vereiste solvabiliteit voor het kredietrisico respectievelijk voor het operationeel risico. Deze keuzemogelijkheid laat uiteraard de rechtspraak van het Hof van Justitie van de EG onverlet dat rechtssubjecten geen beroep op (geïmplementeerde) communautaire wetgeving kunnen doen wanneer dit misbruik van recht oplevert.4
DNB acht in ieder geval misbruik van recht aanwezig wanneer uit objectieve gegevens kan worden afgeleid dat sprake is van kapitaalsarbitrage (‘cherry picking’). Hiervan zal vooral sprake zijn wanneer geen logische redenen aanwijsbaar zijn voor de uiteindelijke keuze om bepaalde interne verliezen bij de ene (in plaats van de andere) risicosoort in aanmerking te nemen. Een andere aanwijzing kan zijn dat een bepaald intern kredietverlies die qua oorzaak deels in verband kan worden gebracht met operationele factoren, maar die in het verleden altijd onder het kredietrisico in aanmerking is genomen of die volgens goede risicomanagementpraktijk daar in aanmerking hoort te worden genomen, plotseling wordt overgeheveld naar het operationeel risico.
Om beoordeling en benchmarking van het risicomeetsysteem door DNB te vergemakkelijken dient een financiële onderneming in staat te zijn om haar interne operationele verliesgegevens uit te splitsen in de door DNB gedefinieerde business lines en gebeurteniscategorieën. Tevens dient de financiële onderneming deze uitsplitsing op verzoek aan DNB te kunnen verstrekken.
De financiële onderneming dient gedocumenteerde en objectieve criteria te hebben ter allocatie van verliezen naar de gespecificeerde business lines en gebeurteniscategorieën. De financiële onderneming mag evenwel zelf de mate bepalen waarin zij van deze categorisering gebruik maakt in haar risicomeetsysteem.
Het risicomeetsysteem van de financiële onderneming dient gebruik te maken van relevante externe operationele verliesgegevens. Het ligt in de rede dat de financiële onderneming in haar risicomeetsysteem in toenemende mate gebruik maakt van deze gegevens wanneer er reden is aan te nemen, dat zij incidentele maar potentieel extreme operationele verliezen kan leiden.
De relevantie van externe data wordt periodiek aan een beoordeling onderworpen. De financiële onderneming kan externe operationele verliesgegevens bijvoorbeeld via consortia verwerven. Consortia zijn doorgaans door financiële ondernemingen binnen een relevante sector opgericht. Zij verzamelen verliesgegevens boven lage drempelwaarden, die meestal zeer dicht bij de drempelwaarden liggen die de deelnemende financiële ondernemingen intern hanteren.
Van consortia afkomstige verliesgegevens zijn geschikt voor gebruik in het risicomeetsysteem indien de gegevens bij verstrekking door de deelnemende financiële ondernemingen homogeen gecategoriseerd zijn en complete en betrouwbare informatie bevatten (bijv. informatie over de werkelijke verliesbedragen, over de business line, waarin het verlies heeft plaatsgevonden, over de schaal van de onderneming waar het verlies heeft plaatsgevonden, over het type gebeurtenis, over datum, oorzaken en omstandigheden van het verlies en andere informatie die helpt in te schatten of het verlies relevant is voor de financiële onderneming.)
Extern verkregen informatie met de genoemde kenmerken kan vooral als een geschikte gegevensbron dienen als de financiële onderneming slechts over beperkte interne verliesgegevens beschikt, zoals in het geval van nieuwe activiteiten.
Voor zover externe verliesgegevens verkregen uit een consortium niet toereikend zijn als bron van informatie over extreme gebeurtenissen in de staart van de verliesverdeling, kunnen openbare bronnen nuttige aanvullende informatie leveren. In het geval een financiële onderneming uitsluitend openbare informatie als bron voor externe verliesgegevens gebruikt, ziet zij er nauwlettend op toe dat deze gegevens niet vertekend zijn en passend en van belang zijn voor de activiteiten en het operationeel risicoprofiel van de financiële onderneming.
Bij het opnemen van externe gegevens in het risicomeetsysteem dient de financiële onderneming rekening te houden met verschillen in omvang of in andere ondernemingspecifieke factoren. De financiële onderneming kan met deze aspecten bijvoorbeeld rekening houden door op basis van veronderstellingen te beslissen welke externe verliesgebeurtenissen relevant zijn en in hoeverre de gegevens moeten worden geschaald of anderszins aangepast.
De financiële onderneming dient voor de beoordeling van haar risico van extreme operationele verliezen scenario-analyses te gebruiken die gebaseerd zijn op deskundigenadviezen in combinatie met externe operationele verliesgegevens. Het gebruik van deskundigenadviezen betekent dat managers, in het bijzonder risicomanagement-deskundigen met relevante kennis, ervaring en expertise, deze gebruiken om weldoordachte en betrouwbare inschattingen te maken van potentiële extreme operationele verliezen.
Het nut van scenario-analyses beperkt zich overigens niet tot het beoordelen van het risico van extreme operationele verliezen. Bij het gebruik van sommige modelleer-methodieken kunnen zij ook gebruikt worden om informatie op te leveren over het totale door de financiële onderneming gelopen operationeel risico.
Om te waarborgen dat de gegenereerde gegevens plausibel en betrouwbaar zijn, kan de financiële onderneming er bijvoorbeeld voor zorgen dat het proces voor het genereren van scenario-gegevens in hoge mate reproduceerbaar is, waarbij kwantitatieve en kwalitatieve uitkomsten op consistente wijze worden bewerkt en toegepast. Daarnaast ligt het voor de hand het proces voor het genereren van de scenario’s zodanig op te zetten dat subjectiviteit en verschuiving zoveel mogelijk worden uitgesloten. Daarbij kan de financiële onderneming de volgende aandachtspunten in acht nemen:
– De in de scenario’s gebruikte veronderstellingen berusten zoveel mogelijk op empirisch bewijs. Bij het genereren van scenario’s maakt de financiële onderneming gebruik van beschikbare relevante interne en externe gegevens.
– De financiële onderneming stemt de bepaling van de hoeveelheid toe te passen scenario’s af op overwegingen die de mate van detail en de daaraan ten grondslag liggende veronderstellingen in voldoende mate ondersteunen.
– De veronderstellingen en het proces op basis waarvan scenario-analyses worden gegenereerd zijn goed gedocumenteerd.
De financiële onderneming dient in haar risicomeetsysteem rekening te houden met relevante factoren die de bedrijfsomgeving bepalen en elementen van interne risicobeheersing die het operationeel risicoprofiel van de financiële onderneming beïnvloeden. Het doel van het betrekken van deze risicobepalende factoren en elementen in het risicomeetsysteem is voor een meer toekomst gerichte operationeel risico-inschatting van de financiële onderneming te zorgen. Vandaar dat de factoren en elementen – uit de aard der zaak – anticiperend moeten zijn en nauw moeten aansluiten bij de kwaliteit van beheersing, structuur en bedrijfsomgeving van de financiële onderneming. Zij moeten een afspiegeling vormen van potentiële oorzaken van het operationeel risico zoals snelle groei, het lanceren van nieuwe producten, personeelsverloop en de storingsgevoeligheid van geautomatiseerde systemen.
Bedrijfsomgevingsfactoren en risicobeheersingselementen moeten informatie verschaffen over de wijze waarop het operationeel risico wordt verminderd of vergroot door de interne en/of de externe bedrijfsomgeving, en zij moeten op juiste wijze tot uiting komen in het risicomeetsysteem. Zij kunnen op verschillende wijzen en in verschillende stadia van het modelleerproces in het risicomeetsysteem worden opgenomen. De financiële onderneming documenteert op welke plaats in haar risicomeetsysteem zij bedrijfsomgevingsfactoren en risicobeheersingselementen heeft verwerkt en om welke redenen.
Het eerste lid betekent dat het risicomeetsysteem van een financiële onderneming tenminste rekening houdt met bedrijfsomgevingsfactoren en risicobeheersingselementen die een significante invloed hebben op haar operationeel risicoprofiel. Op het moment van implementatie van het risicomeetsysteem kan het echter voorkomen dat het niet mogelijk is om invulling te geven aan het tweede lid en om de gevoeligheid van de gehanteerde risicoschattingen te verantwoorden, omdat empirisch bewijs over de relatie tussen de bedrijfsomgevingsfactoren en risicobeheersingselementen en de omvang van het operationeel risico ontbreekt. In zulke gevallen verantwoordt de financiële onderneming de wijze waarop bedrijfsomgevingsfactoren en risicobeheersingselementen in haar risicomeetsysteem zijn verwerkt in elk geval in kwalitatieve zin.
Op het moment van het opstellen van deze regeling moet worden geconstateerd dat het verminderen van de vereiste solvabiliteit voor het operationeel risico door het in aanmerking nemen van risicoverminderende effecten van verzekering of van andere mechanismen van risico-overdracht in risicomeetsystemen nog in de kinderschoenen staat. Indien de financiële onderneming gebruik wil maken van deze optie wordt verwacht, dat zij goede procedures op dit gebied ontwikkelt. Naar verwachting zullen in de loop van de tijd op dit gebied ook leidraden door CEBS of het BCBS worden gepubliceerd.
Op grond van artikel 4:2 dient de financiële onderneming haar aanpak van verzekering en overige risico-overdrachtmechanismen in het risicomeetsysteem inclusief eventuele vermindering van de vereiste solvabiliteit – op grond van erkenning van verzekering of van overige risico-overdrachtmechanismen – te onderbouwen en regelmatig te evalueren. De financiële onderneming dient het kapitaalbeslag uit hoofde van operationeel risico opnieuw te berekenen in geval van een significante verandering in de aard van de verzekering of de dekking geboden door overige risico-overdrachtmechanismen.
Artikel 4:17 beoogt te bewerkstelligen dat verzekering om commerciële redenen wordt aangegaan en niet uitsluitend met het doel om de vereiste solvabiliteit te verminderen. De voorwaarden voor het in aanmerking nemen van het risicoverminderende effect van verzekering zijn nauwkeurig bepaald in de regeling. Verwacht wordt dat de financiële onderneming gelijkwaardige maatstaven hanteert bij de erkenning van overige risicooverdrachtmechanismen.
Activiteiten die worden uitbesteed gelden niet als behorende tot overige risico-overdrachtmechanismen.
De aanvraag om gebruik te mogen maken van een geavanceerde benadering op groepsniveau dient een beschrijving te bevatten van de methodiek die wordt toegepast om de vereiste solvabiliteit voor het operationeel risico aan de verschillende entiteiten van de groep toe te kennen en een beschrijving van de wijze waarop diversificatie-effecten in het risicomeetsysteem zullen worden verwerkt. Deze methodiek dient te voorzien in toekenning van het aangehouden deel van eigen vermogen op geconsolideerd groepsniveau uit hoofde van operationeel risico aan de entiteiten die worden betrokken in de geconsolideerde berekening.
Uitgangspunt is dat de financiële onderneming een deugdelijke, rationele en risicogevoelige toekenningsmethodiek hanteert en dat de implementatie daarvan op consistente en integere wijze geschied. Daarbij komt in de toekenningsmethodiek de relatieve omvang van de door de entiteiten gelopen operationele risico’s en hun feitelijke contributie aan het geconsolideerde kapitaalbeslag tot uiting.
Herziene richtlijn banken | Regeling solvabiliteitseisen voor het operationeel risico |
|---|---|
Bijlage V, onderdeel 8 | Artikel 1:1 onderdeel g Artikel 4:1, eerste en tweede lid |
Artikel 153, eerste alinea | Artikel 3:5 |
Bijlage X, Deel 1 | |
Onderdeel 1 | Artikel 2:1 |
Onderdelen 2 en 3 | Artikel 2:2 |
Onderdeel 4 | Artikel 2:5 |
Onderdeel 5 en tabel 1 | Artikel 2:3 |
Onderdelen 7 tot en met 8 | Artikel 2:4 |
Onderdeel 9 | Volgt uit het systeem van de regeling |
Bijlage X, Deel 2 | |
Onderdelen 1 en 2 | Artikelen 3:2 en 3:3 |
Onderdeel 1, tabel 2 | Artikel 3:4 |
Onderdeel 3 | Artikel 3:9 |
Onderdeel 4, met uitzondering van de punten b, c en d | Artikel 3:6 |
Onderdeel 4, punten b en c | Artikel 3:7 |
Onderdeel 4, punt d | Artikel 3:8 |
Onderdelen 5 en 6 | Artikel 3:9 |
Onderdeel 7 | Artikel 3:10 |
Onderdelen 8 t/m 12 | Artikel 3:1 |
Bijlage X, Deel 3 | |
Onderdeel 1 | Artikel 4:1, eerste lid |
Onderdeel 2 | Artikel 4:3 |
Onderdelen 3, 5 en 6 | Artikel 4:2 |
Onderdelen 4 en 7 | Artikel 4:4 |
Onderdeel 8 | Art. 4:7 |
Onderdeel 9 | Artikel 4:5, eerste en tweede lid |
Onderdeel 10 | Artikel 4:5, derde lid |
Onderdeel 11 | Artikel 4:6 |
Onderdeel 12 | Artikel 4:8 |
Onderdeel 13 | Artikel 4:11, eerste en tweede lid |
Onderdeel 14 | Artikelen 4:12 en 4:13 |
Onderdeel 15 | Artikel 4:9, eerste, tweede en vierde lid |
Onderdeel 16 | Artikel 4:9, derde lid |
Onderdeel 17 | Artikel 4:10 |
Onderdeel 18 | Artikel 4:11, derde lid |
Onderdeel 19 | Artikel 4:14 |
Onderdeel 20 | Artikel 4:15 |
Onderdeel 21 | Artikel 4:16, eerste lid |
Onderdeel 22 | Artikel 4:16, tweede lid |
Onderdeel 23 | Artikel 4:16, derde en vierde lid |
Onderdeel 24 | Artikel 4:2 |
Onderdeel 25 | Artikel 4:17, eerste en derde lid |
Onderdeel 26 | Artikel 4:18, eerste lid, onderdelen a en b |
Onderdeel 27, punten a, eerste volzin, en b | Artikel 4:19, eerste lid, onderdelen a en b |
Onderdeel 27, punt a, tweede volzin | Artikel 4:20, derde lid |
Onderdeel 27, punt c | Artikel 4:19, eerste lid, onderdeel c Artikel 4:19, tweede en derde lid |
Onderdeel 27, punt d | Artikel 4:20, eerste lid |
Onderdeel 27, punt e, eerste volzin | Artikel 4:18, eerste lid, onderdeel c |
Onderdeel 27, punt e, tweede volzin | Artikel 4:18, tweede lid |
Onderdeel 28 | Artikel 4:20, tweede lid |
Onderdeel 29 | Artikel 4:17, tweede lid |
Onderdeel 30 | Artikel 4:21, onderdeel a |
Onderdeel 31 | Artikel 4:21, onderdeel b |
Bijlage X, Deel 4 | |
Onderdelen 1 en 2 | Artikel 79, derde en vierde lid, Besluit prudentiële regels Wft |
Onderdelen 3 en 4 | Artikel 62d van het Besluit prudentiële regels Wft |
Bijlage X, Deel 5 | |
Tabel 3 | Artikel 4:13, tweede lid (Tabel 2) |
De directeur,
A. Schilder
De directeur,
D.E. Witteveen
Permanente link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/stcrt-2006-248-p1-SC77999.html