Beleidsregel van De Nederlandsche Bank N.V. van 30 juni 2015 betreffende het Internal Capital Adequacy Assessment Process, bedoeld in artikel 3:17, tweede lid, onderdeel c, van de Wet op het financieel toezicht, van beleggingsondernemingen met een vergunning als bedoeld in artikel 2:96 van de Wft en van beheerders van een beleggingsinstelling met een vergunning als bedoeld in artikel 2:65 van de Wft aan wie het is toegestaan om één of meerdere van de activiteiten te verrichten of diensten te verlenen als bedoeld in artikel 2:67a, tweede lid, van de Wft (Beleidsregel ICAAP beleggingsondernemingen en beleggingsinstellingen Wft 2015)

De Nederlandsche Bank N.V.,

Na raadpleging van de betrokken representatieve organisaties;

Gelet op artikel 3:17, tweede lid, aanhef en onderdeel c, derde en vierde lid, en artikel 3:18a van de Wet op het financieel toezicht;

Gelet op de artikelen 23, 23a, 24a en 24b van het Besluit prudentiële regels Wft;

Gelet op Richtlijn nr. 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van richtlijn nr. 2002/87/EG en tot intrekking van de richtlijnen nr. 2006/48/EG en nr. 2006/49/EG (CRD IV; PbEU L 176), in het bijzonder de artikelen 73 tot en met 96;

Gelet op Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (CRR; PbEU L 176), in het bijzonder de artikelen 92, 95 en 96;

Besluit:

HOOFDSTUK 1. DEFINITIES EN REIKWIJDTE

Artikel 1.1

In deze beleidsregel wordt verstaan onder:

a. Wft:

Wet op het financieel toezicht;

b. Bpr:

Besluit prudentiële regels Wft;

c. DNB:

De Nederlandsche Bank N.V.;

d. richtlijn kapitaalvereisten:

richtlijn nr. 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PbEU 2013, L 176);

e. verordening kapitaalvereisten:

verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PbEU 2013, L 176);

f. ICAAP:

Internal Capital Adequacy Assessment Process;

g. ICAAP document:

rapport waarin de beleggingsonderneming de bevindingen uit het ICAAP vastlegt;

h. onderneming:

een beleggingsonderneming met een vergunning als bedoeld in artikel 2:96 van de Wft en een beheerder van een beleggingsinstelling met een vergunning als bedoeld in artikel 2:65 van de Wft aan wie het is toegestaan om één of meerdere van de activiteiten te verrichten of diensten te verlenen als bedoeld in artikel 2:67a, tweede lid, van de Wft.

Artikel 1.2

  • 1. Beleggingsondernemingen die moeten voldoen aan de solvabiliteitseis als bedoeld in artikel 92 van de verordening kapitaalvereisten dienen hun ICAAP op te stellen overeenkomstig de artikelen 73 tot en met 96 van de richtlijn kapitaalvereisten en de bij die artikelen behorende richtsnoeren van de Europese Bankautoriteit. Deze beleidsregel is niet op hen van toepassing.

  • 2. Beleggingsondernemingen als bedoeld in artikel 95, eerste en tweede lid, van de verordening kapitaalvereisten dienen bij het opstellen van hun ICAAP rekening te houden met hetgeen in deze beleidsregel is bepaald.

  • 3. Beleggingsondernemingen als bedoeld in artikel 96, eerste lid onder a, en eerste lid onder b, van de verordening kapitaalvereisten dienen bij het opstellen van hun ICAAP rekening te houden met hetgeen in deze beleidsregel is bepaald.

  • 4. Deze beleidsregel is niet van toepassing op beleggingsondernemingen als bedoeld in artikel 3 van het Bpr.

  • 5. Beheerders van een beleggingsinstelling met een vergunning als bedoeld in artikel 2:65 van de Wft, aan wie het is toegestaan om één of meerdere van de activiteiten te verrichten of diensten te verlenen als bedoeld in artikel 2:67a, tweede lid, van de Wft dienen bij het opstellen van hun ICAAP rekening te houden met hetgeen in deze beleidsregel is bepaald.

Artikel 1.3

  • 1. Het ICAAP wordt op hetzelfde consolidatieniveau toegepast als waarop de solvabiliteitseisen volgend uit de verordening kapitaalvereisten worden toegepast.

  • 2. In het ICAAP verwacht DNB dat de onderneming rekening houdt met de risico’s die kunnen voortkomen uit de relaties met andere entiteiten binnen de groep waartoe de onderneming behoort.

HOOFDSTUK 2. INTERNAL CAPITAL ADEQUACY ASSESSMENT PROCESS

Artikel 2.1

  • 1. Het beleid gericht op het beheersen van relevante risico’s, als bedoeld in het eerste lid van artikel 23 van het Bpr wordt door de onderneming schriftelijk vastgelegd in een ICAAP document.

  • 2. Een ICAAP dient te voldoen aan de in deze beleidsregel en aan de in artikelen 79 tot en met 87 van de richtlijn kapitaalvereisten gestelde normen en technische criteria.

  • 3. Het ICAAP is proportioneel tot de aard, de omvang en de complexiteit van de activiteiten van de onderneming.

  • 4. Een ICAAP dient aan de volgende eisen te voldoen:

    • a. de onderneming is verantwoordelijk voor het opstellen en uitvoeren van het ICAAP;

    • b. het ICAAP dient een integraal onderdeel te zijn van de besluitvorming van het management van de onderneming;

    • c. het beleid van de onderneming voor de toepassing van het ICAAP dient regelmatig beoordeeld te worden;

    • d. het ICAAP dient risico gebaseerd te zijn;

    • e. het ICAAP dient alomvattend te zijn;

    • f. het ICAAP moet toekomstgericht zijn;

    • g. het ICAAP moet gebaseerd zijn op een adequate meting en beoordeling van processen;

    • h. het ICAAP leidt tot een redelijke uitkomst.

Artikel 2.2

  • 1. Het ICAAP document bevat een beschrijving van de risico’s waaraan de onderneming verwacht bloot te staan, de beheersmaatregelen die de onderneming heeft genomen en een onderbouwing en kwantificering van het aan te houden toetsingsvermogen dat de onderneming verwacht nodig te hebben. Bij het opstellen van het ICAAP document kan de onderneming gebruik maken van het overzicht zoals is opgenomen in bijlage 1.

  • 2. DNB dient bij de evaluatie van het ICAAP ten minste de beschikking te hebben over toereikende gegevens betreffende:

    • a. de wijze waarop het ICAAP is geïntegreerd in de activiteiten van de onderneming;

    • b. de wijze waarop de onderneming waarborgt dat zij doorlopend voldoet aan het vereiste eigen vermogen als bedoeld in artikel 3:53 van de Wft en het vereiste toetsingsvermogen als bedoeld in artikel 3:57 Wft;

    • c. de wijze waarop de hoogste leiding van de onderneming betrokken is bij het ICAAP;

    • d. welke huidige en toekomstige risico’s de onderneming heeft geïdentificeerd;

    • e. hoe de omzetting van het risicoprofiel plaatsvindt naar het benodigde toetsingsvermogen;

    • f. hoe rekening is gehouden met stresstesten;

    • g. hoe het ICAAP intern wordt beoordeeld en wat de periodiciteit is van de beoordeling;

    • h. hoeveel toetsingsvermogen volgens de onderneming nodig is ter dekking van de huidige en mogelijk toekomstige risico’s;

    • i. wat de belangrijkste verklaringen zijn voor eventuele significante verschillen tussen het minimum toetsingsvermogen ingevolge artikel 3:57 van de Wft en het eigen vermogen ingevolge artikel 3:53 van de Wft, dat de onderneming op basis van de uitkomsten van het ICAAP aan deze, door de regels ingevolge artikel 3:57 van de Wft afgedekte, risico’s toewijst;

    • j. hoe, in het geval de onderneming deel uitmaakt van een groep en DNB geconsolideerd toezicht houdt op deze groep, het aangehouden toetsings-vermogen is verdeeld over de belangrijkste entiteiten in de groep en hoe het zich verhoudt tot het toetsingsvermogen ingevolge artikel 3:57 van de Wft en het op basis van het ICAAP nodig geachte toetsingsvermogen voor deze entiteiten.

  • 3. Het ICAAP document bevat tevens het rapport over het risicobeheer zoals bedoeld in het tweede lid van artikel 24b van het Bpr, indien de onderneming het rapport ingevolge de bepalingen in het Bpr dient op te stellen.

  • 4. De onderneming dient jaarlijks het ICAAP uit te voeren. DNB verwacht dat de onderneming het ICAAP opstelt op basis van de financiële gegevens per het einde van het vierde kwartaal zoals opgenomen in de rapportages aan DNB.

  • 5. De onderneming stelt op verzoek van DNB een ICAAP document op en stuurt dit aan DNB. DNB kan de onderneming verzoeken het ICAAP gedurende het jaar te actualiseren. DNB verwacht dat de onderneming bij materiële wijzigingen in het risicoprofiel van de onderneming ook een actualisering van het ICAAP uitvoert.

HOOFDSTUK 3. RISICO’S

Artikel 3.1

  • 1. Voor het beheersen van de relevante risico’s als bedoeld in het tweede lid van artikel 23 van het Bpr dient de onderneming ten minste de aspecten zoals genoemd in dit hoofdstuk van deze regeling te betrekken.

  • 2. Risico’s die voortkomen uit het bedrijfsmodel van de onderneming dienen meegenomen te worden in het ICAAP in aanvulling op hetgeen in dit hoofdstuk wordt gesteld.

  • 3. De onderneming dient te beoordelen of zij is blootgesteld aan andere risico’s dan de risico’s opgenomen in dit hoofdstuk. Deze beoordeling moet onderdeel zijn van het ICAAP document zoals bedoeld in artikel 2.2.

Artikel 3.2 – Financiële risico’s

  • 1. Bij de beoordeling van het krediet- en tegenpartijrisico kan gedacht worden aan:

    • a. het risico dat een tegenpartij niet aan de verplichtingen jegens de onderneming kan voldoen;

    • b. het risico dat geen beroep kan worden gedaan op garanties afgegeven door de moeder of andere entiteiten binnen de groep;

    • c. het risico dat te betalen belastingen door de moeder of andere entiteiten binnen de groep wegens het zijn van een fiscale eenheid, door de onderneming moeten worden betaald;

    • d. het risico dat de onderneming loopt op het aanhouden van zijn contant geld bij een bank;

    • e. het risico van niet op de balans opgenomen posities, zoals aangegane vorderingen of verplichtingen en verstrekte en ontvangen verpandingen en garanties;

    • f. het krediet spread risico binnen de eigen handelsportefeuille van de onderneming;

    • g. het risico van een geconcentreerde exposure op tegenpartijen.

  • 2. Bij de beoordeling van het marktrisico kan gedacht worden aan:

    • a. het risico op de eigen handelsportefeuille van de onderneming als gevolg van wijzigingen in marktprijzen van financiële instrumenten. Hierbij kan gedacht worden aan onder andere interest rate risk en equity price risk;

    • b. het risico van niet-beheerste waardeveranderingen als gevolg van valutakoersschommelingen in posities;

    • c. het risico dat posities niet geliquideerd kunnen worden als gevolg van een gebrek aan liquiditeit in de markt;

    • d. het risico dat de onderneming loopt op eigen beleggingen in securitisaties.

  • 3. Bij de beoordeling van het concentratierisico kan gedacht worden aan:

    • a. het aantal klanten van de onderneming, hierbij kan met name gedacht worden aan het aantal grote klanten van de onderneming, de mate waarin deze klanten materieel bijdragen aan de omzet van de onderneming en de mate waarin het beheerd vermogen afhankelijk is van één of enkele klanten;

    • b. de mate waarin het aantal klanten kan wijzigen;

    • c. de mate waarin het toetsingsvermogen van de onderneming door één of enkele partijen wordt verstrekt, de mate waarin deze kapitaalverschaffers, ook na een eventuele kapitaalsinjectie in de onderneming, kapitaalskrachtig zijn en de invloed die de kapitaalspositie van de kapitaalverschaffers kan hebben op de beheerste en integere bedrijfsvoering van de onderneming;

    • d. de afhankelijkheid van één of enkele verschaffers van vreemd vermogen;

    • e. de afhankelijkheid van een beperkt aantal adviesmandaten;

    • f. de afhankelijkheid van één of een beperkt aantal typen beleggingsproducten;

    • g. het risico dat een grote afhankelijkheid bestaat van slechts enkele tegenpartijen binnen de eigen handelsportefeuille;

    • h. de uitsluitende focus op één beleggingsdienst of beleggingsactiviteit.

  • 4. Bij de beoordeling van het liquiditeitsrisico kan gedacht worden aan:

    • a. het risico dat een onderneming te weinig liquide middelen heeft om aan zijn korte termijn verplichtingen te kunnen voldoen;

    • b. het risico van beperkte diversifiëring in de funding van de onderneming;

    • c. het risico op eventuele bijstortverplichtingen door de onderneming;

    • d. het risico dat op korte termijn onttrekkingen plaatsvinden aan beheerd vermogen.

  • 5. Bij de beoordeling van het renterisico voortvloeiend uit niet-handelsactiviteiten kan gedacht worden aan het risico op een rentemismatch in posities voor eigen rekening die worden aangehouden in vastrentende waarden en rentederivaten.

Artikel 3.3 – Operationele, strategische en integriteit risico’s

  • 1. Bij de beoordeling van het operationeel risico kan gedacht worden aan:

    • a. de risico’s verbonden aan de organisatiestructuur;

    • b. het risico dat falende interne processen, systemen of handelen van personeel kunnen leiden tot reputatieschade of financiële vergoedingen aan klanten;

    • c. de risico’s die de onderneming loopt vanwege de omvang van het aantal klanten of het beheerd vermogen;

    • d. het risico verbonden aan de IT systemen van de onderneming;

    • e. de vervangbaarheid en de deskundigheid van het personeel en de mate waarin essentiële kennis binnen de onderneming geconcentreerd is bij het personeel;

    • f. het risico dat de onderneming loopt op eventuele verzekeringen en de bij deze verzekeringen horende eigen risico’s;

    • g. het risico op aansprakelijkheid van de onderneming jegens zijn klanten en het risico op het oplopen van claims als gevolg van het niet nakomen van verplichtingen jegens derden;

    • h. het risico op het niet naleven van wet- en regelgeving door de onderneming;

    • i. het risico dat de onderneming loopt op securitisaties welke door de onderneming zijn opgezet;

    • j. het risico dat aan een externe partij (service providers) uitbestede activiteiten niet (voldoende) worden nagekomen, met (gedeeltelijke) uitval van systemen tot gevolg, die leidt tot verstoringen in de dienstverlening van de onderneming;

    • k. het risico van een complex IT-systeem, bedrijfsproces of verdienmodel, wat leidt tot een verhoogde kans op kosten of operationele fouten;

    • l. het risico dat de onderneming doelwit wordt van cybercriminaliteit;

    • m. de risico’s met betrekking tot een aan de onderneming gelieerde beleggersgiro, waarbij gedacht kan worden aan de garantstelling van de beleggersgiro door de onderneming, zoals bedoeld in onderdeel i van artikel 6:17 van de Nadere regeling gedragstoezicht financiële ondernemingen.

  • 2. Bij de beoordeling van het strategisch risico kan gedacht worden aan:

    • a. de risico’s die de onderneming loopt gelet op zijn verdienmodel en de mate waarin een nieuwe ondernemingsstrategie impact heeft op het aanwezige toetsingsvermogen;

    • b. het risico van wijzigingen in toekomstige wet- en regelgeving die invloed heeft op het verdienmodel van de onderneming;

    • c. risico’s met betrekking tot de business continuity van de onderneming;

    • d. het risico dat overeenkomsten met cliënten, medewerkers of leveranciers juridisch niet houdbaar dan wel onvoldoende robuust zijn.

  • 3. Bij de beoordeling van het integriteitsrisico kan gedacht worden aan het risico dat medewerkers bij het uitoefenen van hun functie niet integer handelen.

Artikel 3.4 – Overige risico’s

  • 1. Bij de beoordeling van het restrisico kan gedacht worden aan alle risico's die niet onder de andere genoemde risico's zijn genoemd, waaronder een materialiserend staartrisico. Hieronder worden bijvoorbeeld extreme calamiteiten verstaan, die van invloed zijn op de economische omgeving van de onderneming, zoals in geval van terrorisme- of oorlogsdreiging die het werkterrein of de economische blootstelling van de instelling kunnen raken.

  • 2. Bij de beoordeling van het risico van buitensporige hefboomwerking kan gedacht worden aan hefboomwerking op de balans van de beheerder als gevolg van een hoog bestanddeel vreemd vermogen.

  • 3. Bij de beoordeling van de risico’s die voortvloeien uit de macro-economische omgeving waarin de onderneming actief is en die verband houden met de stand van de conjunctuurcyclus kan gedacht worden aan:

    • a. het risico dat de stand van de conjunctuurcyclus invloed heeft op het verdienmodel van de onderneming;

    • b. het risico dat de onderneming in haar reputatie nadelig wordt beïnvloed door het handelen van concurrenten, klanten of andere entiteiten binnen de groep of een verslechterend imago van de bedrijfstak.

  • 4. Bij de beoordeling van de risico’s als bedoeld in het derde lid zal de onderneming scenario’s ontwikkelen welke afhankelijk zijn van de strategie en het businessplan van de onderneming. Deze scenario’s kunnen de volgende onderwerpen bevatten: het effect van een market downturn op de transactie volumes of de invloed op de huidige kapitaalniveaus indien de onderneming herstructureert, een nieuwe markt betreedt of een nieuw product lanceert.

HOOFDSTUK 4. MAATREGELEN DOOR BELEGGINGSONDERNEMING EN BEHEERDERS VAN BELEGGINGSINSTELLINGEN

Artikel 4.1

  • 1. De solide, doeltreffende en alomvattende strategieën en procedures, als bedoeld in het eerste lid van artikel 24a van het Bpr dienen rekening te houden met de beoordeling van de risico’s zoals bedoeld in hoofdstuk 3 van deze regeling.

  • 2. De onderneming dient in zijn ICAAP aan te tonen dat de op basis van hoofdstuk 3 geconstateerde risico’s afdoende worden beheerst zodat de onderneming doorlopend aan haar vereiste toetsingsvermogen kan voldoen.

  • 3. De onderneming dient in zijn ICAAP document aan te geven welke beheersingsmaatregelen zijn getroffen. Tevens dient de onderneming in het ICAAP document een evaluatie van de effectiviteit van de getroffen beheersingsmaatregelen op te nemen.

Artikel 4.2

  • 1. De onderneming dient in de beoordeling van haar risico’s, zoals bedoeld in hoofdstuk 3, te bepalen welke beheersingsmaatregelen nodig zijn ter dekking van het geconstateerde risico.

  • 2. Bij de bepaling van de benodigde beheersingsmaatregelen dient de onderneming tevens aan te geven hoeveel toetsingsvermogen volgens de onderneming nodig is ter dekking van de geconstateerde risico’s.

  • 3. DNB verwacht dat de onderneming een aanvullend vermogen aanhoudt in ten minste de volgende gevallen:

    • a. bepaalde risico’s of aspecten daarvan worden niet gedekt door de vereiste solvabiliteit;

    • b. de door de onderneming genomen beheersmaatregelen niet binnen een redelijke termijn zullen leiden tot verbetering van de ingevolge artikel 3:17 van de Wft ingevoerde strategieën, procedures en maatregelen.

HOOFDSTUK 5. BEOORDELING ICAAP

Artikel 5.1

  • 1. DNB zal bij de evaluatie van het ICAAP letten op:

    • a. de door de onderneming geïdentificeerde risico’s;

    • b. de haalbaarheid van de door de onderneming genoemde beheersmaatregelen;

    • c. de mate waarin de onderneming een aanvullend vermogen ter dekking van de geconstateerde risico’s, welke niet worden gedekt door de vereiste solvabiliteit, hanteert;

    • d. hoe het aanvullend vermogen is toegewezen aan elk van de geïdentificeerde risico’s;

    • e. hoe het door de onderneming aangehouden vermogen zich verhoudt tot het vereiste toetsingsvermogen.

  • 2. DNB zal zich bij de beoordeling of de onderneming voldoende aanvullend vermogen aanhoudt baseren op hetgeen bepaald is in het tweede lid van artikel 3:111a van de Wft.

HOOFDSTUK 6. SLOTBEPALINGEN

Artikel 6.1

Deze beleidsregel treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant waarin deze beleidsregel wordt geplaatst.

Artikel 6.2

Deze beleidsregel wordt aangehaald als: Beleidsregel ICAAP beleggingsondernemingen en beleggingsinstellingen Wft 2015.

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

Amsterdam, 30 juni 2015

De Nederlandsche Bank N.V. J. Sijbrand, directeur

BIJLAGE 1: OVERZICHT ICAAP VOOR BELEGGINGSONDERNEMINGEN EN BELEGGINGSINSTELLINGEN

Dit overzicht dient als algemene leidraad voor risico's die generiek zijn voor beleggingsondernemingen en beleggingsinstellingen. Het staat instellingen vrij een eigen ICAAP document op te stellen of gebruik te maken van het overzicht zoals opgenomen in deze bijlage. Het ICAAP is evenwel bedoeld als interne inschatting van de onder toezicht staande instelling. DNB verwacht dat instellingen alle aanvullende risico’s opnemen in het betreffende ICAAP document, die overeenkomen met de wettelijke indeling en definities en de niet-limitatieve opsomming in hoofdstuk 3 van deze beleidsregel. De onder toezicht staande instelling is zelf verantwoordelijk voor de kwaliteit van de toelichting ter onderbouwing van de ICAAP self-assessment.

Hoofdstuk 1: Samenvatting

 

Een samenvatting van de belangrijkste risico’s waaraan de onderneming is bloot gesteld en de daarbij horende beheersingsmaatregelen, zoals geïdentificeerd in hoofdstuk 2.

Hoofdstuk 2: Risico’s

 

Een beschrijving van de risico’s waaraan de onderneming is bloot gesteld inclusief de daarbij horende beheersingsmaatregelen en het extra aan te houden kapitaal.

   

Financiële risico’s

     

• Krediet- en tegenpartijrisico

     

• Marktrisico

     

• Concentratierisico

     

• Liquiditeitsrisico

     

• Renterisico

     

Voeg risico’s toe of geef een nadere uitsplitsing onder een andere risicocategorie. Licht voor ieder risico, onder andere, de getroffen maatregelen en het extra aan te houden kapitaal toe.

   

Niet financiële risico’s

     

• Operationeel risico

     

• Strategisch risico

     

• Integriteitsrisico

     

Voeg risico’s toe of geef een nadere uitsplitsing onder een andere risicocategorie. Licht voor ieder risico, onder andere, de getroffen maatregelen en het extra aan te houden kapitaal toe.

   

Overige risico’s

     

Voeg risico’s toe of geef een nadere uitsplitsing onder een andere risicocategorie. Licht voor ieder risico, onder andere, de getroffen maatregelen en het extra aan te houden kapitaal toe.

Hoofdstuk 3: Risico identificatie en beheersingsmaatregelen

 

Een beschrijving van de wijze waarop de onderneming de risico’s heeft geïdentificeerd en de getroffen beheersingsmaatregelen.

Hoofdstuk 4: Beschrijving aangehouden kapitaal en vereist kapitaal

 

Een beschrijving van het aan te houden kapitaal op basis van de beoordeling van de risico’s waaraan de onderneming is blootgesteld vergeleken met het wettelijk aan te houden toetsingsvermogen om te voldoen aan de eigen vermogenseis als bedoeld in artikel 3:53 Wft en de solvabiliteitseis als bedoeld in artikel 3:57 Wft.

TOELICHTING

Algemeen

Een beleggingsonderneming als bedoeld in artikel 3:17 derde lid, van de Wet op het financieel toezicht (Wft) beschikt ingevolge artikel 3:17 van de Wft over solide, doeltreffende en alomvattende strategieën en procedures aan de hand waarvan zij doorlopend nagaat of en ervoor zorgt dat de hoogte, samenstelling en verdeling van haar toetsingsvermogen aansluit op de omvang en de aard van haar huidige en mogelijk toekomstige risico’s. Deze strategieën en procedures, hierna ‘ICAAP’ genoemd (Internal Capital Adequacy Assessment Process), worden periodiek door De Nederlandsche Bank (DNB) geëvalueerd.

Beheerders van beleggingsinstellingen aan wie het op grond van het tweede lid van artikel 2:67a Wft is toegestaan de in dit lid benoemde beleggingsdiensten uit te voeren, moeten onverkort voldoen aan alle geldende wet- en regelgeving horende bij deze beleggingsdiensten. De wetgever heeft dit expliciet in de toelichting op artikel 2:67a Wft aangegeven. Concreet betekent dit dat beheerders van een beleggingsinstelling die beleggingsdiensten uitvoeren, tevens gehouden zijn tot het uitvoeren van een ICAAP. De beheerders van een beleggingsinstelling dienen het ICAAP op te stellen voor de gehele onderneming en niet enkel voor die bedrijfsonderdelen die de beleggingsdiensten uitvoeren.

In deze beleidsregel geeft DNB een toelichting op de risico’s die beleggingsondernemingen en beheerders van een beleggingsinstelling, die beleggingsdiensten uitvoeren, in hun ICAAP dienen te betrekken. Tevens wordt ingegaan op de maatregelen welke DNB van een beleggingsonderneming of beheerder van een beleggingsinstelling verwacht naar aanleiding van de analyse van de risico’s door de beleggingsonderneming. Voor banken en enkele specifieke beleggingsondernemingen (zie hiervoor de toelichting op artikel 1.2) wordt door de Europese Bankautoriteit (EBA) een toelichting gegeven op het ICAAP. Deze toelichting wordt vooralsnog niet door de EBA ontwikkeld voor de overige beleggingsondernemingen en beheerders van beleggingsinstellingen.

Omdat voor deze instellingen een nadere toelichting op de high level bepalingen in de richtlijn kapitaalvereisten (CRD IV) en de Wft gewenst is, heeft DNB deze beleidsregel opgesteld.

DNB is bij het opstellen van deze beleidsregel uitgegaan van de criteria en risico’s welke zijn opgenomen in artikel 23, 24a en 24b van het Bpr. Tevens bouwt deze beleidsregel voort op hetgeen was geregeld in de per 1 januari 2015 ingetrokken beleidsregel uitgangspunten toepassing tweede pijler Kapitaalakkoord Bazel 2. Deze Beleidsregel ICAAP beleggingsondernemingen en beleggingsinstellingen geeft daarmee een verdere toelichting op de vereisten zoals deze voortvloeien uit de richtlijn kapitaalvereisten (CRD IV) en de implementatie daarvan in wet- en regelgeving.

DNB onderkent dat de sector in Nederland een heterogene samenstelling heeft. Daardoor zullen niet alle risico’s zoals beschreven in deze beleidsregel voor iedere beleggingsonderneming of beleggingsinstelling relevant zijn. Van belang is dat de onderneming zelf beoordeelt welke risico’s van belang zijn en dit gemotiveerd aangeeft in het ICAAP document. De opsomming van risico’s in hoofdstuk 3 geeft derhalve een indicatie van de mogelijke risico’s waaraan een onderneming bloot kan staan.

Proportionele toepassing

De proportionele toepassing van de regels ingevolge de Wft houdt in dat bij de toepassing van het ICAAP rekening wordt gehouden met aard, omvang en complexiteit van de activiteiten van de onderneming. Van een grote, complexe, onderneming verwacht DNB in beginsel een uitgebreidere ICAAP beoordeling. Een kleine onderneming, die relatief eenvoudige activiteiten ontplooit, kan volstaan met het opstellen van een eenvoudiger ICAAP.

Of een onderneming kan worden aangemerkt als kleinere onderneming is afhankelijk van het oordeel van DNB over het karakter van de activiteiten van deze onderneming. Factoren die deze beoordeling beïnvloeden zijn: de aard van de activiteiten, de complexiteit ervan en/of de mate waarin de activiteiten zich beperken tot een beperkt aantal soorten financiële instrumenten of beleggingsdiensten. Ook het marktaandeel van de onderneming (denk aan het aantal klanten of de hoogte van het beheerd vermogen), het gebruik van interne modellen en de mate waarin de onderneming grensoverschrijdend actief is, spelen hierbij een rol. Hierbij dient aangemerkt te worden dat het ICAAP in beginsel een verplichting van de onderneming is, waarbij de onderneming in eerste instantie zelf kan bepalen hoe uitgebreid het ICAAP wordt gedaan. DNB zal bij haar evaluatie van het ICAAP van de onderneming ook de mate van proportionele toepassing van deze beleidsregel op het ICAAP document toetsen.

Consultatie reacties

DNB heeft deze beleidsregel openbaar geconsulteerd en heeft via een rondetafelbijeenkomst met de sector de beleidsregel verder toegelicht. De ontvangen reacties op de openbare consultatie en tijdens de rondetafelbijeenkomst hebben geleid tot enkele verduidelijkingen in de tekst. Naar aanleiding van de ontvangen reacties heeft DNB gekozen om het overzicht in bijlage 1 niet verplicht te stellen, maar instellingen de mogelijkheid te bieden voor een eigen format te kiezen.

Artikelsgewijze toelichting

Artikel 1.2

In dit artikel wordt aangegeven van welke instellingen DNB verwacht dat zij deze beleidsregel gebruiken bij het opstellen van hun ICAAP. Hierbij wordt zoveel mogelijk aansluiting gezocht bij de internationale standaarden zoals die zijn opgesteld door de EBA.

De ondernemingen bedoeld in het eerste lid van artikel 1.2 zijn volledigheidshalve opgenomen in deze beleidsregel. Deze ondernemingen dienen ingevolge de verordening kapitaalvereisten te voldoen aan de solvabiliteitsvereisten zoals opgenomen in artikel 92 van de verordening kapitaalvereisten. Deze ondernemingen dienen voor hun ICAAP te voldoen aan hetgeen door de EBA wordt vastgesteld in de richtsnoeren over de toepassing van pijler 2 en hetgeen is opgenomen in de artikelen 73 tot en met 96 van de richtlijn kapitaalvereisten. De beschrijving van de risico’s zoals opgenomen in deze beleidsregel zijn niet van toepassing op ondernemingen bedoeld in het eerste lid van artikel 1.2 van deze regeling nu deze ondernemingen binnen de reikwijdte van regelgeving en richtsnoeren van de EBA vallen.

Voor de ondernemingen bedoeld in het tweede en derde lid van artikel 1.2 worden door de EBA vooralsnog geen aanvullende richtsnoeren opgesteld. Deze ondernemingen dienen derhalve bij het opstellen van hun ICAAP uit te gaan van hetgeen in deze regeling is opgenomen. Hetzelfde geldt voor de beheerders van beleggingsinstellingen die tevens beleggingsdiensten verrichten, zoals opgenomen in het vijfde lid van artikel 1.2. De beheerders bedoeld in dit lid hebben een vergunning als bedoeld in de richtlijn beheerders van alternatieve beleggingsinstellingen (AIFMD1). Deze beheerders van beleggingsinstellingen dienen een ICAAP op te stellen conform deze beleidsregel. Bij de implementatie van de AIFMD in Nederlandse wet- en regelgeving heeft de wetgever in de toelichting op artikel 2:67a Wft aangegeven dat een beheerder van een beleggingsinstelling die beleggingsdiensten wil verrichten, voor deze beleggingsdiensten onverkort aan de geldende wet- en regelgeving voor die beleggingsdienst moet voldoen. Dit betekent dat voor deze beheerders ook de plicht tot het uitvoeren van een ICAAP geldt.

Het vierde lid van artikel 1.2 sluit een specifieke groep beleggingsondernemingen uit van de toepassing van deze beleidsregel. Concreet gaat het hier om beleggingsondernemingen aan wie het alleen is toegestaan om de beleggingsdiensten a of d (ontvangen en doorgeven van orders, en adviseren) van de definitie van het verlenen van beleggingsdienst in artikel 1:1 Wft uit te voeren. Beleggingsondernemingen die alleen deze beleggingsdiensten uitvoeren zijn op basis van artikel 3 van het Bpr uitgezonderd van de solvabiliteitsvereisten zoals opgenomen in hoofdstuk 10 van het Bpr. Daar deze beleggingsondernemingen geen solvabiliteitsvereisten hebben, heeft het opvragen van een ICAAP geen toegevoegde waarde.

Opgemerkt wordt dat beleggingsondernemingen die enkel de beleggingsactiviteit van handelen voor eigen rekening uitvoeren en door DNB zijn aangemerkt als plaatselijke onderneming (local firm) niet onder de toepassing van deze beleidsregel vallen. Beleggingsondernemingen die enkel de beleggingsactiviteit van handelen voor eigen rekening uitvoeren dienen wel te voldoen aan de wettelijke plicht tot het uitvoeren van een ICAAP, echter hoeven deze beleggingsondernemingen geen gebruik te maken van de nadere toelichting zoals opgenomen in deze beleidsregel.

Artikel 1.3

In dit artikel wordt vastgesteld dat het ICAAP op hetzelfde niveau toegepast dient te worden als de solvabiliteitsvereisten volgend uit de Wft en de verordening kapitaalvereisten. Een beleggingsonderneming die alleen individueel aan de solvabiliteitsvereisten moet voldoen, stelt zijn ICAAP ook op dit individuele niveau op. Daarentegen moet een beleggingsonderneming die op basis van de verordening kapitaalvereisten tevens geconsolideerd aan de solvabiliteitsvereisten moet voldoen, zijn ICAAP opstellen op basis van de geconsolideerde situatie. Hierbij hoeft de beleggingsonderneming zijn ICAAP alleen op basis van de geconsolideerde situatie uit te voeren. Met deze beleidsregel is geen wijziging beoogd in de consolidatieregels zoals deze op grond van de verordening kapitaalvereisten worden toegepast.

Bij de bepaling van het niveau waarop het ICAAP wordt opgesteld dient ook gekeken te worden naar eventuele ontheffingen die de onderneming heeft met betrekking tot het niveau waarop de onderneming aan de kapitaalseisen moet voldoen. Als een onderneming een vrijstelling heeft voor het individueel voldoen aan de kapitaalseisen, dient de onderneming op geconsolideerd niveau het ICAAP op te stellen en vice versa. Bij een geconsolideerde ontheffing dient de onderneming individueel het ICAAP op te stellen. DNB heeft de mogelijkheid om het ICAAP op ieder consolidatie niveau op te vragen, ongeacht eventuele verstrekte ontheffingen.

Het tweede lid van dit artikel bepaalt dat een beleggingsonderneming in het opstellen van zijn ICAAP wel gehouden is rekening te houden met de groep tot wie zij behoort. Onafhankelijk van de consolidatiekring, zoals die volgt uit de verordening kapitaalvereisten, dient de beleggingsonderneming in zijn ICAAP rekening te houden met alle risico’s die kunnen voort komen uit het onderdeel zijn van een grotere groep.

Artikel 2.1

Dit artikel bevat enkele richtlijnen waaraan het ICAAP dient te voldoen. De in lid 4 genoemde eisen dienen ter controle dat het ICAAP voldoende geborgd is binnen de onderneming. De intentie van het ICAAP is een toekomstgerichte, risicogebaseerde inschatting van de onderneming over de risico’s die zij verwacht te lopen en de invloed die deze verwachtte risico’s hebben op het aanwezige en vereiste kapitaal van de onderneming. Het is aan de onderneming om het ICAAP proces vorm te geven in de bedrijfsvoering van de onderneming. Het beleid van de onderneming gericht op de uitvoering van het ICAAP dient regelmatig beoordeeld te worden om te zien of het beleid nog passend is binnen de onderneming en de (risico) omgeving van de onderneming. Hierbij kan gedacht worden aan de methodes die de onderneming hanteert om risico’s te identificeren, maar ook aan praktische aspecten van de uitvoering van het ICAAP zoals wie de risico identificatie uitvoert en wie in het bestuur verantwoordelijk is voor de uitvoering van het ICAAP.

Onderdeel h van het vierde lid schrijft voor dat het ICAAP tot een redelijke uitkomst moet leiden. Hiermee wordt bedoeld dat de door de onderneming toegepaste beheersingsmaatregelen passend zijn voor de geïdentificeerde risico’s. Beoordeling of de uitkomst van een ICAAP redelijk is, ligt in eerste instantie bij de onderneming zelf. DNB zal de redelijkheid van de uitkomst van het ICAAP beoordelen op het moment dat zij een ICAAP opvraagt. Met onderdeel c van het vierde lid wordt bedoeld dat de onderneming een interne beoordeling uitvoert van het ICAAP proces. De onderneming dient na te gaan of de wijze waarop zij haar eigen risico beoordeling uitvoert nog aansluit bij haar organisatie en eventuele veranderende omstandigheden. Het moment van deze interne beoordeling kan aansluiten bij de frequentie waarop het ICAAP wordt uitgevoerd.

Het derde lid van artikel 2.1 geeft aan dat het ICAAP proportioneel is tot de activiteiten van de onderneming. Afhankelijk van het bedrijfsmodel van de onderneming en de ontplooide activiteiten zal de onderneming tot een meer of minder uitgebreide ICAAP kunnen komen. De aard, omvang en complexiteit van de activiteiten dienen dan ook zijn weerslag te hebben in de structuur, omvang en de complexiteit van het ICAAP van grotere ondernemingen. Het ICAAP is een door de onderneming zelf uitgevoerde eigen risico inschatting. Het is dan ook mede aan de instelling zelf om de mate van proportionaliteit en de uitgebreidheid van het ICAAP in te schatten. DNB zal, waar zij dit nodig acht, aanvullende eisen stellen aan de wijze waarop een onderneming het ICAAP uitvoert.

Artikel 2.2

Artikel 2.2 geeft in het tweede lid een overzicht van de informatie die DNB wenst te ontvangen indien zij een ICAAP opvraagt van een onderneming. Dit overzicht van de benodigde informatie door DNB geeft ondernemingen houvast bij het opstellen van hun ICAAP. DNB heeft in bijlage 1 van deze regeling een overzicht opgesteld van de informatie welke de onderneming ten minst in het ICAAP document dient op te nemen. Dit overzicht kan door de onderneming gebruikt worden als template bij het opstellen van het ICAAP document.

Instellingen kunnen de gevraagde informatie, zoals opgenomen in het tweede lid van artikel 2.2, gebruiken als basis voor hun eigen ICAAP.

Het vierde en het vijfde lid gaan in op de frequentie van het ICAAP en de evaluatie door DNB. DNB verwacht dat instellingen jaarlijks de in het ICAAP bedoelde risico beoordeling uitvoeren. De beoordeling van de risico’s en het nemen van maatregelen hierop zou tot de normale procedures binnen een organisatie dienen te behoren. Ondernemingen moeten op verzoek van DNB de uitkomsten van de ICAAP risicobeoordeling, welke vastgelegd worden in het ICAAP document, aan DNB op te sturen. Het risico gebaseerde toezicht van DNB kan ertoe leiden dat niet van elke onderneming jaarlijks een ICAAP document wordt opgevraagd. Dit is in lijn met het idee dat het ICAAP in de kern de eigen risico beoordeling van onderneming is. DNB zal deze eigen risico beoordeling van de onderneming periodiek evalueren.

Onderdeel j van het tweede lid gaat in op de situatie waarin DNB geconsolideerd toezicht houdt op de groep waartoe de onderneming behoort. Bij een geconsolideerde toepassing van de kapitaalregels is het mogelijk dat de onderneming het vereiste kapitaal op groepsniveau verdeeld over de groepsentiteiten. DNB verwacht dat de onderneming in deze gevallen beargumenteerd aangeeft hoe zij tot deze verdeling is gekomen. In de gevallen waarin DNB geen geconsolideerd toezicht houdt op de groep waartoe de onderneming behoort, is deze bepaling niet relevant. De onderneming dient in die situaties zijn vereiste kapitaal aan te houden op het niveau van de onder toezicht staande instelling.

Hoofdstuk 3

In hoofdstuk 3 worden de risico’s besproken welke een onderneming in zijn eigen risicobeoordeling dient te betrekken. Het ICAAP bevat alle voor een onderneming materiële risico’s. De basis van de in dit hoofdstuk opgenomen risico’s is de opsomming van risico’s welke is opgenomen in artikel 23 van het Bpr. De onderneming past een risico-identificatieproces toe op grond waarvan de onderneming kan aantonen welke risico’s al dan niet in het ICAAP zijn betrokken.

Bij dit risico-identificatieproces dient de onderneming ook vooruit te kijken naar de toekomst. Niet alleen de risico’s die op het moment van het ICAAP plaatsvinden, dienen betrokken te worden, maar ook alle risico’s waaraan de onderneming in de toekomst kan voorzien te worden blootgesteld moeten betrokken worden. Het ICAAP is ingebed in de organisatie-inrichting, risicogebaseerd, alomvattend en toekomstgericht en omvat daarom ook een beoordeling van de toekomstige kapitaaltoereikendheid. Indien deze beoordeling duidt op een ontoereikende kapitaalpositie in de toekomst, zal de onderneming tijdig afdoende maatregelen dienen te treffen om de kapitaaltoereikendheid in de toekomst te handhaven. De onderneming zal kunnen aantonen wat de kapitaalconsequenties zijn indien zich uitzonderlijke maar plausibele omstandigheden voordoen, en de onderneming zal beschikken over een plan op grond waarvan zij in deze situatie(s) haar kapitaaltoereikendheid kan waarborgen.

Artikel 3.1

Dit artikel regelt dat een onderneming bij het uitvoeren van zijn ICAAP rekening moet houden met de risico’s die zijn opgenomen in artikel 23 van het Bpr. Het eerste lid geeft hierbij aan dat de overige bepalingen in dit hoofdstuk gelezen kunnen worden als nadere uitwerking van de risico’s zoals opgenomen in artikel 23 van het Bpr.

Het tweede lid stelt hier expliciet dat datgene wat in dit hoofdstuk is opgenomen, gelezen moet worden als een niet limitatieve lijst. Het is aan de onderneming zelf om te beoordelen of en zo ja aan welke risico zij is blootgesteld. Hierbij kan de onderneming de risico’s beschreven in deze beleidsregel als leidraad beschouwen, maar dient zij tevens zelfstandig te beoordelen of andere, niet in deze beleidsregel genoemde, risico’s zich manifesteren. Deze beoordeling moet onderdeel zijn van het ICAAP.

Artikel 3.2

In dit artikel worden de financiële risico’s behandeld waaraan een onderneming blootgesteld kan staan. Hierbij wordt een verdere toelichting gegeven op het krediet- en tegenpartijrisico, het marktrisico, het concentratierisico, het liquiditeitsrisico en het renterisico. Gesteld moet worden dat dit overzicht een niet limitatieve lijst van financiële risico’s behelst. De onderneming dient zelf te beoordelen of deze financiële risico’s van toepassing zijn en of de onderneming is blootgesteld aan andere, niet opgenomen, risico’s.

In het eerste lid wordt een nadere toelichting gegeven op het krediet- en tegenpartijrisico. Het gaat hierbij om het risico dat tegenpartijen van de onderneming hun verplichtingen jegens de onderneming niet meer kunnen nakomen. De onderneming dient derhalve te beoordelen welke beheersingsmaatregelen zij dient te nemen om de risico’s op haar tegenpartijen te mitigeren, en of de onderneming additioneel kapitaal dient aan te houden. Bij deze bepalingen dient opgemerkt te worden dat de beoordeling van deze risico’s vooruitkijkend dient plaats te vinden. Het gaat hierbij niet om risico’s die binnen de kaders van de solvabiliteitseisen kunnen plaats vinden, maar juist om risico’s die zich buiten de wettelijke vereisten kunnen manifesteren.

In het tweede lid wordt een nadere toelichting gegeven op het marktrisico. Dit onderdeel richt zich op de risico’s die verbonden kunnen zijn aan de voor eigen rekening gehouden handelsposities van de instelling.

In het derde lid wordt ingegaan op het concentratierisico. Hierbij moet het concentratierisico in den brede worden beoordeeld. Voorbeelden kunnen zijn het volledig afhankelijk zijn van één financiële tegenpartij voor het verwerken van de orders van cliënten, het aantal klanten van de onderneming, of de onderneming voor zijn omzet afhankelijk is van een beperkt aantal grote klanten maar ook concentraties in onderpand.

Het vierde lid beschrijft het liquiditeitsrisico. De onderneming moet ervoor zorgdragen dat zij op elk moment aan haar verplichtingen kan voldoen. De onderneming dient te beoordelen of zij op enig moment over te weinig liquide middelen zal beschikken.

Ondernemingen kunnen ook blootgesteld zijn aan liquiditeitsrisico, vanwege het risico het handelen in illiquide financiële instrumenten of activa welke tot grote verliezen leidt.

Het vijfde lid beschrijft het renterisico uit niet-handelsactiviteiten. Hierbij kan gedacht worden aan het risico op posities van de onderneming zelf, welke niet worden aangehouden als handelsposities.

Artikel 3.3

In dit artikel worden de operationele, strategische en integriteit risico’s behandeld. Dit zijn risico’s die voortkomen uit de dagelijkse activiteiten van de onderneming. Het eerste lid gaat in op de operationele risico’s, het tweede lid gaat in op de risico’s die betrekking hebben op de strategie van de onderneming en het derde lid gaat in op integriteitsrisico’s.

Het artikel beschrijft de risico’s die betrekking hebben op de organisatie van de onderneming zelf. Hierbij kan gedacht worden aan de juridische structuur van de onderneming, alsmede de juridische structuur van de groep waartoe de onderneming behoort. Maar ook aan de organisatorische vormgeving van de onderneming. Hoe werken de operationele afdelingen van de organisatie samen en hoe zijn de rapportagelijnen binnen de onderneming? De onderneming dient te beoordelen in hoeverre haar organisatiestructuur, maar ook haar interne processen, systemen of het handelen van personeel kan leiden tot een risico voor de onderneming zelf. De bepalingen in dit lid zijn doelbewust breed opgezet, daar de operationele risico’s de gehele bedrijfsvoering van de onderneming kunnen beslaan. De onderneming dient zelf te beoordelen welke risico’s zij aan haar organisatie of operationele structuur toekent. De ondernemingen kunnen ook blootgesteld zijn aan een performance risico. Slechte beleggingsresultaten kunnen een impact hebben op het vermogen van de ondernemingen om omzet te genereren, zowel op de korte termijn (bv, de onderneming kan geen performance bonus ontvangen) als op de lange termijn (bv, het aantrekken van nieuwe cliënten worden moeilijker). Tevens dient de onderneming rekening te houden met de risico’s die voort kunnen komen uit de verzekeringen welke door de onderneming zijn afgesloten.

Indien de verzekering een eigen risico kent dient de onderneming in haar ICAAP rekening te houden met de gevolgen indien zij de verzekering aan wil spreken. Daarnaast kunnen in de voorwaarden van een verzekering ook bepaalde uitsluitingsclausules zijn opgenomen die tot een verandering in het risicoprofiel van de onderneming kunnen leiden.

De onderneming dient bij de beoordeling van de operationele risico’s ook rekening te houden met de effecten van haar strategie op deze risico’s. In hoeverre is de strategie van de onderneming van invloed op de risico’s waar de onderneming aan bloot gesteld is.

Artikel 3.4

In artikel 3.4 worden overige risico’s behandeld. De risico’s genoemd in leden 1, 2 en 3 volgen uit de opsomming van risico’s in artikel 23 van het Bpr. De onderneming dient bij de beoordeling van deze risico’s tevens na te gaan of zij is blootgesteld aan andere risico’s dan de in artikelen 3.2 en 3.3 genoemde risico’s.

Artikel 4.1

Dit artikel geeft aan dat de procedures en strategieën van de onderneming op basis van artikel 24a van het Bpr van dien aard zijn dat de door de onderneming geconstateerde risico’s adequaat worden beheerst. De onderneming dient derhalve in haar beoordeling van de risico’s ook aan te geven welke beheersingsmaatregelen zij getroffen heeft en hoe zij ervoor zorgt dat zij, middels deze beheersingsmaatregelen, aan de solvabiliteitsvereisten kan en zal blijven voldoen. Tevens verwacht DNB dat de onderneming de door haar getroffen beheersingsmaatregelen evalueert. Heeft de getroffen beheersingsmaatregel inderdaad geleid tot een adequate beheersing van het risico of dient de onderneming aanvullende maatregelen te treffen? DNB verwacht dat de onderneming dit meeneemt in haar ICAAP document.

Artikel 4.2

In dit artikel wordt nader ingegaan op de maatregelen die een onderneming dient te nemen op basis van haar beoordeling van de risico’s. De onderneming dient beargumenteerd weer te geven welke beheersingsmaatregelen zij voor de geconstateerde risico’s heeft genomen. De leden 2 en 3 gaan in op het aanvullend kapitaal dat een onderneming aan kan houden. In het tweede lid wordt de onderneming gevraagd te onderbouwen hoeveel kapitaal zij aan moet houden gelet op het minimale solvabiliteitsvereiste en de door de onderneming geconstateerde risico’s.

Het derde lid beschrijft een aantal situaties waarin DNB verwacht dat de onderneming in elk geval aanvullend kapitaal aanhoudt. Deze situaties komen overeen met de in het tweede lid van artikel 3:111a Wft genoemde situaties. Daar DNB op basis van artikel 3:111a Wft gehouden is een aanvullende kapitaaleis op te leggen in de in dat artikel genoemde situaties, ligt het voor de hand dat de onderneming bij die situaties zichzelf ook een aanvullend kapitaaleis oplegt.

Artikel 5.1

De evaluatie van DNB is erop gericht om op basis van het door de onderneming ingediende ICAAP te komen tot een gedegen onderbouwd besluit over de aansluiting van de hoogte, samenstelling en verdeling van het ICAAP kapitaal naar de aard van haar huidige en mogelijke toekomstige risico’s. Een aanvullend toetsingsvermogen bóven het pijler 1 kapitaal kan nodig zijn als (tijdelijke) correctie op gebreken in de modellering van risico’s of als correctie op tekorten in de beheersing in het algemeen. Ook als er sprake is van materiële risico’s, die nog niet (kunnen) worden vertaald naar een concrete kapitaalseis zoals zou voortvloeien uit de solvabiliteitseisen, of als er sprake is van diversificatievoordelen die (nog) niet in aanmerking kunnen worden genomen, kan een aanvullend toetsingsvermogen nodig zijn. Hierbij dient de onderneming een inschatting te maken van het gelopen risico en de verwachte hoogte van de uiteindelijke kapitaalseis. DNB zal bij de bepaling of aanvullend kapitaal is vereist, uitgaan van hetgeen in artikel 3:111a Wft is vastgesteld. Dit artikel geeft DNB de plicht om, bij de in het tweede lid van artikel 3:111a Wft genoemde constateringen, een hogere kapitaalseis op te leggen.

Ingeval DNB het ICAAP document bij de onderneming heeft opgevraagd en de uitkomsten van de evaluatie van het ICAAP van de onderneming door DNB er aanleiding toe geven specificeert DNB welke aanvullende maatregelen zij nodig acht, dan wel welk hoger toetsingsvermogen nodig is. DNB zal aanvullende maatregelen treffen indien, naar het oordeel van DNB, de strategieën, procedures en maatregelen óf het toetsingsvermogen van deze onderneming niet een beheerste en duurzame dekking van de risico’s waarborgen. DNB vermeldt in dat geval met redenen omkleed de eventuele tekortkomingen in de onder het ICAAP toegepaste maatregelen, strategieën en procedures, evenals de door de onderneming te treffen maatregelen, met inbegrip van de termijn waarbinnen deze maatregelen moeten worden gerealiseerd teneinde te voldoen aan de regels ingevolge artikel 3:17 Wft met betrekking tot de beheerste en integere bedrijfsuitoefening van de onderneming.

Bijlage 1

Met het overzicht in bijlage 1 wordt ondernemingen een houvast geboden voor het opstellen van het ICAAP document. Doormiddel van het aanreiken van een voorbeeld van het ICAAP document vergroot DNB de vergelijkbaarheid tussen ondernemingen en kan DNB op een efficiëntere wijze het ICAAP van een onderneming beoordelen. Daarnaast biedt het overzicht ondernemingen duidelijkheid in welke informatie DNB ten minste wenst te ontvangen indien zij een ICAAP opvraagt. Het overzicht in bijlage 1 is niet bedoeld als dwingend format welke door alle beleggingsondernemingen gevolgd dient te worden. Het is aan de onderneming zelf om een uiteindelijke beslissing over het te gebruiken format te nemen.

Het overzicht in bijlage 1 beschrijft een viertal onderdelen welke DNB wenst te ontvangen. Het eerste onderdeel bevat een samenvatting van de, naar de mening van de onderneming, belangrijkste risico’s waaraan de onderneming is blootgesteld en de beheersingsmaatregelen die de onderneming hierop heeft getrokken. Het tweede onderdeel richt zich op de beschrijving van de risico’s waaraan de onderneming is blootgesteld. In dit onderdeel dient de onderneming te beschrijven aan welke risico’s zij is bloot gesteld. Bij het bepalen van deze risico’s dient de onderneming uit te gaan van de beschrijvingen in hoofdstuk 3 van deze beleidsregel, maar dient de onderneming tevens zelf te inventariseren of zij is blootgesteld aan andere risico’s. Tevens moet in het eerste onderdeel worden opgenomen welke beheersmaatregelen of aanvullend kapitaal de onderneming heeft getroffen bij alle geconstateerde risico’s.

In onderdeel 3 van het overzicht dient de onderneming samen te vatten welke beheersingsmaatregelen zij heeft getroffen. In het vierde onderdeel van het overzicht dient de onderneming het kapitaal welke zij op basis van het ICAAP nodig heeft af te zetten tegen het wettelijk vereist vermogen. Hierbij is het voor DNB van belang dat de onderneming beargumenteerd aangeeft of en hoeveel additioneel kapitaal de onderneming nodig denkt te hebben bovenop het wettelijk vereist vermogen.

De Nederlandsche Bank N.V. J. Sijbrand, directeur


X Noot
1

Richtlijn nr. 2011/61/EU van het Europees Parlement en de Raad van 8 juni 2011 inzake beheerders van alternatieve beleggingsinstellingen en tot wijziging van de Richtlijnen 2003/41/EG en 2009/65/EG en van de Verordeningen (EG) nr. 1060/2009 en (EU) nr. 1095/2010 (PB L 174 van 1.7.2011).

Naar boven