Buffers, bedrijfsmodellen, risico beheer, bestuur en datakwaliteit. Thema s DNB toezicht 2013

Buffers, bedrijfsmodellen, risico­beheer, bestuur en datakwaliteit

Thema’s DNB toezicht 2013

Inhoudsopgave Voorwoord

4

4.7

Pensioenfondsen en verzekeraars: beleggingen

18

in commercieel vastgoed 1

Inleiding

2 De financiële sector vergroot zijn weerbaarheid 2.1

Banken: migratie naar Basel III / CRD IV /

2.2

Banken: Herstelplannen

5

Pensioenfondsen: beleggingsrisico

19

Pensioenfondsen: risicobeheer uitbesteding

20

6 6

CRR IV

3 Werken aan een toekomstbestendig bedrijfsmodel

4.8 4.9

administratie 4.10

Cross sectoraal: informatiebeveiliging

21

4.11

Cross sectoraal: business continuity

22

management en disaster recovery

6 9

5 Sterk bestuur, integere cultuur

23

3.1

Banken: financieringsstrategie

9

5.1

Cross-sectoraal: gedrag en cultuur

23

3.2

Verzekeraars: winstgevendheid inkomens­

9

5.2

Cross-sectoraal: corruptie

23

Cross-sectoraal: voortdurende controle op

24

3.3

Pensioenfondsen: voorbereiding transitie

5.3

verzekeringen

klanten en transacties in het kader van de

10

witwasbestrijding

pensioenakkoord 4 Risico’s kennen, begrijpen en beheersen

5.4

Pensioenfondsen: kwaliteit bestuur

12

5.5

Betaalinstellingen: anoniem betalen

26

12

5.6

Schaduwbankieren concernfinancierings­

27

4.1

Banken: financiering van commercieel

4.2

Banken: renterisico in het bankenboek

13

4.3

Banken: asset quality review

14

4.4

Banken: opzet, organisatie en werking risico­

15

6.1

beheer 4.5

Verzekeraars: via meer risicogebaseerd toezicht 16

4.6

Verzekeraars: kapitaalbeleid middelgrote en

25

maatschappijen

vastgoed

6 Beter toezicht door betere data

29

Banken: betrouwbaarheid rapportages

29

6.2

Verzekeraars: betrouwbaarheid rapportages

29

6.3

Verzekeraars: technische voorzieningen

30

naar Solvency II 17

7 Afsluiting

32

Overzicht toezichtthema’s 2013

33

kleine verzekeraars

3

Voorwoord Voor u ligt de brochure Thema’s DNB toezicht 2013,

DNB ziet naleving van de toezichtnormen door de instel­

bedoeld om de onder toezicht staande instellingen te laten

lingen als een belangrijk instrument voor het bereiken van

weten waar DNB dit jaar in haar toezicht extra aandacht

haar doel. Maar toezicht gaat verder dan dat. Ook binnen

aan schenkt. We willen u daarbij in kort bestek zo goed

de normen zijn er soms meerdere wegen die naar Rome

mogelijk informeren over wat u van ons als toezicht­

leiden en instellingen kunnen hier van elkaar leren. We

houder kunt verwachten en wat wij van u verwachten.

bespreken graag met u onze bevindingen en zullen indien

Trouwe lezers van de brochure zullen in deze uitgave geen

nodig faciliteren en sturing geven in de vorm van good

grote verrassingen aantreffen. Het herstel van financiële

practices en beleidsregels. DNB ziet daarbij de koepelorga­

buffers, de toekomstbestendigheid van bedrijfsmodellen,

nisaties als een belangrijke gesprekspartner. Ook

beter risicobeheer, aandacht voor bestuur en cultuur en

accountants en actuarissen spelen een belangrijke rol en

betere datakwaliteit zijn en blijven belangrijke thema’s in

DNB gaat waar nodig met hen in gesprek over de

het toezicht van DNB in 2013.

invulling van hun verantwoordelijkheid. Wanneer daar aanleiding voor is treedt DNB bij de onder toezicht

Doel van het toezicht is een solide en integere financiële

staande instellingen handhavend op. DNB zal over de

sector in Nederland, die het vertrouwen geniet van zowel

effecten van het themagerichte toezicht rapporteren in de

het publiek als de financiële markten. Al onze activiteiten

toezichtverantwoording over 2013.

als toezichthouder, ook in het themagerichte toezicht, zijn daarop gericht. Het themagerichte toezicht vormt, naast het

DNB wil u met deze brochure zo goed mogelijk

instelling-specifieke werk, een integraal onderdeel van de

informeren over wat u in het kader van deze toezicht­

toezichtinspanning van DNB. Deze toezichtaanpak is

thema’s dit jaar te wachten staat. Wij hopen en verwachten

vooral effectief bij problemen of ontwikkelingen die spelen

dat deze brochure u voldoende informeert om binnen uw

bij een groot aantal onder toezicht staande instellingen.

eigen organisatie zo nodig maatregelen te treffen op de

Door de instellings-overschrijdende aanpak kan DNB de

hier genoemde risicogebieden.

risico’s beter op waarde schatten en de sector als geheel informeren over de gewenste veranderingen. We werken

Jan Sijbrand

Joanne Kellermann

daarbij nauw samen met andere toezichthouders, met name

Directeur

Directeur

de Autoriteit Financiële Markten en met de partners binnen

De Nederlandsche Bank

De Nederlandsche Bank

het Financieel Expertise Centrum. 4

1 Inleiding De Europese schuldencrisis en het gure economische

stelt ons mede in staat om het themagerichte toezicht te

klimaat vormen nog altijd een bedreiging voor de

intensiveren.

solidi­teit van financiële instellingen en voor de financiële stabiliteit. De onzekerheid die wij vorig jaar in deze

DNB bereidt zich dit jaar voor op haar rol in het

inleiding signaleerden houdt aan en zal waarschijnlijk

Europese stelsel van toezichthouders. De komst van het

voorlopig geen einde kennen.

Europese toezicht op banken en de leidende rol van de ECB daarin zal hoe dan ook een grote invloed hebben op

Een groot deel van onze toezichtinspanningen blijft er

de wijze van toezicht houden. DNB blijft zich ook als

ook in 2013 op gericht de financiële sector door deze

onderdeel van het Europese stelsel van toezichthouders

moeilijke periode te loodsen. Dat geldt ook voor het

hard maken voor het thematische toezicht.

themagerichte toezicht: de toezichtthema’s adresseren onder meer mogelijke kwetsbaarheden bij onder toezicht

Deze brochure is als volgt opgebouwd. Ieder hoofdstuk

staande instellingen en instellings-overschrijdende risico’s

staat in het teken van een overkoepelend thema, dat is

zoals deze zijn gesignaleerd in het Overzicht Financiële

onderverdeeld in verschillende sub-thema’s. Deze

Stabiliteit van najaar 2012. Een ander onderwerp van het

sub-thema’s kunnen betrekking hebben op banken, verze­

themagerichte toezicht blijft de implementatie van nieuwe

keraars, pensioenfondsen en overige instellingen, maar

regelgeving en nieuwe accenten in het toezicht die we

ook de hele sector omvatten; dit wordt per sub-thema

hebben benoemd naar aanleiding van de financiële crisis

aangegeven. Sommige sub-thema’s, zoals commercieel

in de Visie DNB Toezicht 2010-2014. De thema’s voor

vastgoed en renterisico, zijn van toepassing op meerdere

2013 bouwen bovendien deels voort op de bevindingen

sectoren maar worden toch separaat genoemd omdat de

van vorig jaar.

nadere invulling van het onderzoek per sector nogal kan verschillen. Per sub-thema leest u steeds wat de aanleiding

Het themagerichte toezicht, ter aanvulling op het instel­

is, wat DNB van de sector verwacht en wat de instellingen

ling-specifieke toezicht, heeft zijn diensten volop

van DNB kunnen verwachten. Soms staat de nadere

bewezen, ook in crisisomstandigheden. DNB zet daarom

invulling in dit stadium nog niet geheel vast. In die

een aanzienlijk deel van haar capaciteit in op deze

gevallen wordt u tijdig geïnformeerd, rechtstreeks per

toezichtaanpak. De uitbreiding van de toezichtcapaciteit

brief of via de sectorgerichte nieuwsbrieven. • 5

2 De financiële sector vergroot zijn weerbaarheid Het zijn onzekere tijden. Financiële instellingen moeten

de banken die nog een weg te gaan hebben, de Basel

voldoende financiële buffers opbouwen om onverwachte

III-ratio’s in 2013 voldoende verbeteren, in lijn met het

tegenslagen te kunnen opvangen. Financiële instellingen die een

afgesproken migratiepad. Onder de huidige omstandig­

cruciale rol vervullen in het financiële systeem dienen plannen

heden zal dit inhouden dat er voor dividenduitkeringen

gereed te hebben om een crisis het hoofd te bieden en, in het uiterste

nauwelijks of geen ruimte zal zijn. Dat is waar DNB in

geval, om op een ordelijke wijze afgewikkeld te kunnen worden.

het toezicht dit jaar vooral op gaat letten.

2.1

De grootbanken hebben eind vorig jaar een update van

Banken: migratie naar Basel III / CRD/CRR IV

Ook in 2013 blijft DNB de migratie naar de Basel

het migratieplan aangeleverd. DNB gaat deze plannen en

III-regels door de banken nauwlettend volgen. In Europa

de voortgang ervan beoordelen in het kader van het

krijgt de implementatie van Basel III vorm in de Capital

reguliere Supervisory Review and Evaluation Process (SREP)

Requirements Directive/Regulation IV (CRD/CRR IV)

voor deze banken. Dit gebeurt in het eerste kwartaal.

en de uitwerking daarvan in technische standaarden.

Ook voor de middelgrote en kleine banken vindt de

Deze Europese regelgeving zal voor een belangrijk deel

beoordeling plaats als onderdeel van de SREP. De eerst­

een directe werking krijgen, waarmee binnen Europa een

volgende Basel III monitoring-ronde zal halverwege

eenduidiger stelsel van regelgeving zal ontstaan en er

februari starten, met als inleverdatum eind maart. Om de

geen ruimte is voor nationale vrijheidsgraden. In 2012

sector nader in te lichten over wat er dit jaar op stapel

hebben de banken op verzoek van DNB verder gewerkt

staat, gaat DNB binnenkort een seminar organiseren.

aan de verbetering van hun migratieplannen. Daarnaast

Daar wordt ook stilgestaan bij de resultaten tot nu toe.

heeft DNB door middel van de halfjaarlijkse monitoring van de Basel III-ratio’s voor kapitaal en liquiditeit de

2.2

vinger aan de pols gehouden. De verbetering van de

In internationaal en nationaal verband werkt DNB in

migratieplannen laat zien dat de banken het belang van

2013 verder aan versterking van het toezicht op systeemre­

een tijdige voorbereiding op Basel III serieus nemen.

levante banken. Er zijn maatregelen nodig om het

Dat is goed nieuws. Nu is het zaak om, te midden van de

systeemrisico dat uitgaat van deze instellingen te

nog altijd moeilijke economische en financiële

verminderen en de (impliciete) garanties van de overheid

omstandig­heden, koers te houden. Dit betekent dat, voor

te beperken. De Financial Stability Board heeft

6

Banken: herstelplannen

aan­bevelingen gedaan om de kans op en de impact van

resolutie­plannen op, waarin maatregelen staan

een faillissement van deze systeemrelevante instellingen

beschreven die de autoriteiten zo nodig kunnen

te verkleinen. DNB past deze aanbevelingen toe op alle

ondernemen om een falende bank snel en ordelijk af te

Nederlandse systeemrelevante banken. In 2012 hebben de

wikkelen. Hieronder wordt verstaan het ontmantelen van

systeemrelevante banken onder toezicht van DNB

de bank zonder systeemeffecten en met zo laag mogelijke

herstelplannen gefinaliseerd. In deze plannen beschrijven

risico’s voor de belastingbetaler, waarbij kritische

de banken zelf de maatregelen die zij kunnen nemen om

economische activiteiten worden gecontinueerd. In dat

dreigende problemen af te wenden. De ervaring hiermee

kader vraagt DNB van de betreffende banken informatie

is positief: door herstelplannen raken banken beter

en analyses op om de systeemrelevantie van bedrijfson­

voorbereid op crisissituaties, krijgen zij goed zicht op de

derdelen te kunnen bepalen en de juridische en operatio­

slagingskansen van mogelijke herstelmaatregelen, gaan zij

nele mogelijkheden van een onverhoopte ontmanteling

kritischer kijken naar processen en activiteiten die de

vast te stellen.

herstelcapaciteit van de bank in de weg kunnen staan en doen zij nuttige inzichten op die van belang kunnen zijn

Middelgrote banken

voor (de ontwikkeling van) hun strategie en bedrijfs­

Ook de middelgrote banken gaan in 2013 een herstelplan

model. Tegen die achtergrond gaan ook de middelgrote

opstellen. Leidend daarbij is het DNB Raamwerk voor een

banken in Nederland in 2013 een herstelplan opstellen.

herstelplan, dat de richtsnoeren voor het opstellen van zo’n plan beschrijft alsmede de beoordelingscriteria die

Systeemrelevante banken

DNB hanteert. 1 Het is van belang dat besluiten in het

Vanaf 2013 vormen de herstelplannen voor de systeemre­

kader van het herstelplan snel, daadkrachtig en door de

levante banken een vast onderdeel van de jaarlijkse

juiste personen binnen de organisatie genomen kunnen

beoordelingscyclus. Naast de beoordeling door DNB

worden. Om de rollen en verantwoordelijkheden tijdens

zullen de herstelplannen ook beoordeeld worden door de host toezichthouders die lid zijn van de crisismanage­ mentgroep van de betreffende systeembank. Als volgende stap stelt DNB in de loop van 2013 samen met de banken, en in overleg met het ministerie van Financiën,

1

Zie voor een beschrijving van dit raamwerk en de onderdelen waaruit een herstelplan bestaat Herstelplannen banken: een goede voorbereiding is het halve werk, artikel van Disveld, Van der Kraaij en Teunissen in het Bank- & Effectenbedrijf, juni 2012.

7

een crisis goed belegd te krijgen, worden in een

Mijlpaal 2: Voor de zomer leveren de middelgrote banken

herstelplan eisen gesteld aan het crisismanagement van

een eerste versie van het herstelplan aan. DNB beoordeelt

een organisatie. Ook is het belangrijk dat de systematiek

of dit plan concreet onderbouwt hoe de instelling haar

van het herstelplan aansluit op bestaande risico­

herstelcapaciteit kan benutten, en in welke mate dat de

managementprocessen en de eisen voortvloeiend uit de

continuïteit van kritieke bedrijfsonderdelen in crises kan

Internal Capital Adequacy Assessment Process (ICAAP) en

garanderen.

Internal Liquidity Adequacy Assessment Process (ILAAP).

Mijlpaal 3: Na verwerking van eventueel commentaar van

DNB onderscheidt vier mijlpalen en hanteert daarvoor de

DNB leveren de banken in de herfst een tweede versie

volgende tijdslijnen:

van het herstelplan aan.

Mijlpaal 1: In het eerste kwartaal stellen de banken een

Mijlpaal 4: Is DNB tevreden over de kwaliteit van het

plan van aanpak op dat de projectstructuur beschrijft en

herstelplan, dan begint zij in december 2013 met het

expliciteert wie, wanneer, welke onderdelen van het

toetsen van de inbedding van dit plan in de organisatie. •

herstelplan oplevert.

8

3 Werken aan een toekomstbestendig bedrijfsmodel Veranderingen in marktomgeving en regelgeving zetten de

toetsen. Dit jaar gaat DNB aan de hand van dat kader

winstgevendheid van sommige bedrijfsmodellen onder druk.

met de banken in gesprek over hun financieringsmodel,

Waar dit het geval is verwacht DNB van financiële instellingen

de risico’s die daarmee samenhangen en hoe deze aan te

dat zij op tijd de bakens verzetten om de continuïteit van de

pakken. Samen met de banken en andere partijen wil

instelling ook op lange termijn zeker te stellen.

DNB dit jaar komen tot een integrale aanpak van de financieringsproblematiek, waarbij alle stukjes van de

3.1

Banken: financieringsstrategie

puzzel worden meegenomen (waaronder de problematiek

Evenals vorig jaar houdt het financieringsprofiel van de

van het deposito-financieringsgat, migratie naar Basel III,

Nederlandse banken de volle aandacht van DNB. De

mogelijk efficiëntere inzet van bestaande overheidsgaran­

bankensector in Nederland is relatief sterk afhankelijk

ties, de rol van de pensioenfondsen, de effecten van

van marktfinanciering en dat maakt de banken kwetsbaar

bail-in wetgeving, etc). DNB is van plan om in het vierde

voor verslechtering van de omstandigheden op de

kwartaal van 2013 een bijeenkomst te organiseren rond dit

financiële markten. DNB streeft ernaar de risico’s die uit

onderwerp.

deze afhankelijkheid voortvloeien tijdig te identificeren en te reduceren.

3.2 Verzekeraars: winstgevendheid inkomens­

DNB verwacht van de banken dat zij zich bewust zijn

DNB gaat dit jaar onderzoek doen naar de winstgevend­

van de uitdagingen op het gebied van financiering van de

heid van (collectieve) inkomensverzekeringen, met name

bankbalans, zowel onder de huidige moeizame marktom­

van de arbeidsongeschiktheidsverzekeringen in het kader

standigheden als onder aangescherpte regelgeving in de

van de Wet werk en inkomen naar arbeidsvermogen

toekomst. Banken die in te sterke mate afhankelijk zijn

(WIA). Aanleiding voor het onderzoek vormen signalen

van marktfinanciering moeten maatregelen nemen om

over de forse verslechtering van de winstgevendheid van

deze afhankelijkheid te reduceren of de weerbaarheid

deze relatief nieuwe producten. Dit roept vragen op over

tegen stress op de financiële markten te vergroten.

de wijze waarop verzekeraars een nieuw product in de

verzekeringen

markt zetten. Daarnaast wil DNB graag weten hoe groot DNB heeft in 2012 een beoordelingskader ontwikkeld om

de verwachte verliezen zijn en of de instellingen

de houdbaarheid van de financiering van banken te

voldoende voorzieningen hebben getroffen. 9

DNB verwacht van de verzekeraars dat zij gedegen

de voorbereiding op de transitie naar het nieuwe pensi­

onderzoek doen naar de houdbaarheid van het verdien­

oencontract actief begeleiden. Doel is de pensioen­

model voordat zij nieuwe producten in de markt zetten

fondsen op weg te helpen zodat zij klaar zijn zodra het

en dat zij risico’s voor de houdbaarheid van het verdien­

nieuwe pensioenstelsel een feit is. Aanleiding daarvoor is

model goed volgen en beheersen. Daarnaast is het van

dat de invoering van het nieuwe pensioenstelsel voor de

belang dat verzekeraars mogelijke verliezen tijdig

pensioensector een hele klus zal zijn. Dit geldt niet alleen

onderkennen en daartegenover adequate voorzieningen

als de keuze valt op het reële contract, ook het nominale

aanhouden.

contract impliceert een aantal substantiële aanpassingen in wet- en regelgeving. De veranderingen beslaan alle

DNB gaat in het tweede kwartaal van 2013 bij geselec­

bedrijfsgebieden van een pensioenfonds en zijn

teerde inkomensverzekeraars informatie opvragen over

uitvoerder.

WIA-producten. Daarnaast treedt DNB in gesprek met

Het is nog onzeker wanneer het wetgevingstraject zal zijn

een aantal relevante partijen om een beter beeld te

voltooid. Ook kunnen de voorstellen gaandeweg nog aan

krijgen van de problematiek. Afhankelijk van de

verandering onderhevig zijn. Dat neemt niet weg dat de

bevindingen zal DNB in het tweede kwartaal een nadere

pensioenfondsen nu al de nodige voorbereidingen

formele uitvraag doen. In het derde en vierde kwartaal

kunnen en moeten treffen.

zal DNB dan de resultaten beoordelen en terugkoppelen. Waar nodig worden beheersmaatregelen opgelegd.

DNB en AFM verwachten van de fondsen dat zij dit jaar al anticiperen op deze veranderingen, de daarin te maken

3.3

Pensioenfondsen: voorbereiding transitie pensi­

keuzes en de implicaties daarvan voor de bedrijfsvoering.

oenakkoord

In de onlangs verschenen speciale editie van de

Onlangs heeft de staatssecretaris van SZW bekendge­

Nieuwsbrief pensioenen staan tips over wat de pensioen­

maakt dat het nieuwe Financieel toetsingskader (FTK)

fondsen nu al kunnen doen. Fondsen kunnen bijvoor­

ingaat per 1 januari 2015 en dat het nieuwe pensioenstelsel

beeld een projectstructuur voor de transitie opzetten,

dus een jaar later van start gaat. Toch moeten de pensi­

stappenplannen maken en in gesprek gaan met alle

oenfondsen ook nu al het nodige voorbereidend werk

betrokken partijen. Denk hierbij aan het toetsen van de

verrichten. DNB en AFM gaan dan ook het komende jaar

risicobereidheid van de deelnemers of afspraken met de

10

uitvoeringsorganisatie over de capaciteit voor het transi­ tiewerk. DNB en AFM informeren komend jaar de sector uitgebreid over de transitie door middel van nieuws­ brieven, informatiebijeenkomsten, een symposium en ronde-tafelbijeenkomsten. Daarnaast doen AFM en DNB in het voorjaar een vervolgmeting, na de meting eind vorig jaar, om te zien waar de pensioenfondsen op dat moment staan met hun voorbereidingen. •

11

4 Risico’s kennen, begrijpen en beheersen DNB verwacht van financiële instellingen dat zij hun risico’s

algemene marktprijzen, moet de waardering door een

goed in beeld hebben en de nodige maatregelen treffen om deze

onafhankelijke taxateur worden beoordeeld. DNB heeft

risico’s binnen aanvaardbare grenzen te brengen en te houden.

de banken opgedragen om uiterlijk 31 januari aan haar te rapporteren hoe zij aan deze wettelijke vereisten invulling

4.1

Banken: financiering van commercieel vastgoed

geven.

De huidige marktomstandigheden leiden tot neerwaartse druk op de waarde van commercieel vastgoed. Dit vraagt

Concreet verwacht DNB van de banken een risico-geba­

om verhoogde aandacht voor de waarderingsprocessen en

seerde analyse van de portefeuille, waarbij kenmerken

om nauwkeuriger beoordeling van de waardering van

zoals type onderpand, bezettingsgraad, kwaliteit

commercieel vastgoed. DNB en AFM werken op dit punt

onderpand, de locatie, resterende looptijd van de huur­

nauw samen. DNB heeft vorig jaar de risico’s in verband

contracten en resterende looptijd van de financiering en

met commercieel vastgoed onderzocht en de banken

laatste taxatie worden gebruikt om een vermoedelijk

opgedragen de waardering van commercieel vastgoed te

lagere waardering van het onderpand te signaleren dan

verbeteren in lijn met de bestaande regelgeving. DNB

opgenomen in de boeken. Daarbij dienen de banken op

gaat het waarderingsonderzoek dit jaar afronden. DNB

basis van een risico-gebaseerde aanpak aan te geven welke

kijkt momenteel sector-breed naar de risico’s verband

panden in aanmerking komen voor onafhankelijke

houdend met commercieel vastgoed en gaat in dat

taxatie met als peildatum ultimo 2012. Overigens gaat

verband ook nader onderzoek doen bij pensioenfondsen

DNB ervanuit dat ook de controlerend accountant zich

en verzekeraars (zie paragraaf 4.7).

vergewist van een adequate waardering van commercieel vastgoed.

Volgens de huidige regelgeving moeten banken de waarde van het zakelijk onroerend goed ten minste jaarlijks

De bovengenoemde risico-gebaseerde analyse van de

controleren en vaker wanneer de marktomstandigheden

banken dient als basis voor een beoordeling van het

significante veranderingen ondergaan (zie Regeling solvabi-

beleid en de processen om risico’s van uitstaande

liteitseisen kredietrisico en grote posities Wft 2010, artikel 4:58).

kredieten op commercieel vastgoed te monitoren en

Wanneer blijkt dat de waarde van het onroerend goed

beheersen. DNB bekijkt tevens hoe dit doorwerkt in

vermoedelijk sterk is gedaald in vergelijking met de

risico-gewogen activa (RWA’s) en in de voorzieningen.

12

Dit onderzoek, dat in het eerste en tweede kwartaal zal

aanhoudend lage rente voor de banken. De huidige

plaatsvinden, zal het beleid beoordelen ten aanzien van

rapportages geven onvoldoende zicht op de risico’s die de

kredietrisico en achterstanden. Ook een evaluatie van de

banken lopen. Ten tweede komt EBA naar verwachting dit

vastgoedmodellen zal hier onderdeel van uitmaken. DNB

jaar met een nieuwe richtlijn op het gebied van renterisico,

wil vaststellen hoe banken de veronderstellingen in hun

en onderzoekt het Basels Comité of renterisico in het

modellen toetsen aan een gedegen verkenning van het

bankenboek (gedeeltelijk) onder pilaar I kan vallen.

actuele vastgoedlandschap en of banken indien nodig hun modellen aanpassen. Ten slotte zal worden bekeken

DNB verwacht van de banken dat zij het renterisico op een

hoe het beleid in de praktijk wordt toegepast (RWA’s,

adequate wijze meten en beheersen. Dat omvat onder

voorzieningen) door een steekproef te nemen uit de

andere het volgende:

kredietportefeuilles. Deze Asset Quality Review zal later

• Banken beschikken over goed ingebedde en solide

ook voor andere kredieten worden uitgevoerd (zie

modellen voor het meten en beheersen van renterisico.

paragraaf 4.3). De uitkomsten van deze analyse zullen

• Banken rapporteren renterisico eenduidig en correct.

worden meegenomen in het Supervisory Review and

• Banken houden voldoende kapitaal aan voor

Evaluation Process (SREP), waarin extra aandacht zal

renterisico.

worden besteed aan de waardering van commercieel vastgoed. De resultaten koppelt DNB terug, zowel aan de

Dit onderzoek valt uiteen in drie deelonderzoeken.

betrokken banken als sector-breed via de nieuwsbrief. Eventuele (beleidsmatige) follow-up hangt af van de

1. Gevoeligheidsanalyse

uitkomsten van het onderzoek.

DNB gaat het bankenboek van alle banken onderwerpen aan een aantal ‘ernstige maar plausibele’ rentescenario’s om

4.2

Banken: renterisico in het bankenboek

inzicht te krijgen in hun gevoeligheid voor wijzigingen in

DNB wil dit jaar meer inzicht krijgen in het renterisico

de rente. Daartoe zal in het eerste kwartaal een data-

dat Nederlandse banken lopen in het bankenboek en de

uitvraag worden gedaan, inclusief verschillende looptijd-

wijze waarop zij dat risico beheersen. Daarvoor zijn twee

buckets.

aanleidingen. Ten eerste maakt DNB zich zorgen over de gevolgen van een mogelijke rentestijging of juist een 13

2. Rapportages

lingen het beleid ten aanzien van risicobeheer ter plekke.

De bovengenoemde uitvraag benut DNB ook om meer

DNB zal de individuele bevindingen met de banken

inzicht te krijgen in de renterisico’s in het bankenboek, te

bespreken. Naar verwachting in het vierde kwartaal

bezien waar de huidige rapportages tekort schieten en te

koppelen we de resultaten aan de banken terug en

onderzoeken in hoeverre de opgevraagde data een nood­

gebruiken we deze om de bestaande beleidsregel

zakelijke aanvulling vormen op de huidige rapportages.

renterisico te evalueren, mede aan de hand van de dan

Ook dit onderzoek betreft alle banken.

bekende EBA-richtlijn.

3. Risicobeheer en modelbeoordelingen

4.3

Banken: asset quality review

DNB gaat in het tweede kwartaal bij de grote banken en

Komend jaar onderwerpt DNB de kwaliteit van leningen­

bij enkele financiële conglomeraten informatie opvragen

portefeuilles en het kredietrisicobeleid van banken aan

en beoordelen over de renterisicomodellen, waarbij de

een nader onderzoek. DNB zal daarbij met name

nadruk ligt op het gebied van hypotheken. Belangrijke

aandacht geven aan commercieel vastgoed, woninghypo­

vraag daarbij is hoe de banken het risico van vervroegde

theken en kredieten aan het midden- en kleinbedrijf.

aflossing beheersen en of de modelaannames nog

Aanleiding voor het onderzoek is de zorg die DNB en

voldoende robuust zijn in het licht van de huidige

andere toezichthouders in Europa hebben over de wijze

omstandigheden. Tevens vraagt DNB, in het derde

waarop banken omgaan met kredieten waarvan de

kwartaal, bij een bredere groep banken relevante beleids­

kwaliteit achteruitgaat. De verslechterende economische

documenten op die inzicht moeten geven in de

situatie is een goede reden om hier extra op te letten.

governance van het renterisicobeheer. Hieruit moet duidelijk worden hoe de strategische risicotolerantie, de

DNB verwacht van de banken dat zij risico’s voor hun

limietenstructuur, meetinstrumenten en kapitaal met

kredieten tijdig identificeren en mitigeren, en waar nodig

elkaar samenhangen. Een derde aandachtspunt is het

tijdig adequate voorzieningen treffen of afwaarderingen

gebruik van derivaten in het kader van het renterisicobe­

doen:

heer van het bankenboek en mogelijk gebruik daarvan voor het innemen van posities. Als onderdeel van deze beoordelingen toetst DNB bij een selectief aantal instel­ 14

• Banken beschikken over adequaat beleid en processen

geselecteerde kredieten. Daarbij wordt getoetst of het

om risico’s van uitstaande kredieten te monitoren, in

eigen beleid wordt nageleefd en in lijn is met geïdentifi­

te schatten en indien nodig tijdig maatregelen te

ceerde good practices. DNB zal in de loop van het tweede

treffen.

kwartaal in de nieuwsbrief banken nadere informatie

• Banken treffen tijdig en voldoende voorzieningen of

geven over de opeenvolgende fases van het onderzoek.

afwaarderingen tegenover verwachte verliezen. • Banken beschikken over een adequaat instrumenta­ rium om hun onderpand op een juiste wijze te waarderen, administreren en monitoren.

4.4

Banken: opzet, organisatie en werking risico­ beheer

DNB legt dit jaar meer nadruk op de opzet, organisatie en werking van het risicobeheer bij banken, inclusief de

In het eerste en tweede kwartaal voert DNB een Asset

relatie met de overige bedrijfsonderdelen. Actuele

Quality Review uit uitsluitend gericht op commercieel

incidenten en ervaringen in het lopend bankentoezicht

vastgoed, in aanvulling op andere activiteiten op dit

geven aanleiding om aan te nemen dat dit voor

gebied (zie paragraaf 4.1). Het onderzoek zal zich

verbetering vatbaar is. Vergelijkbaar onderzoek van DNB

toespitsen op banken met significante vastgoed-

bij verzekeraars en pensioenfondsen in de afgelopen jaren

uitzettingen. De Asset Quality Review voor woning­

wees in dezelfde richting.

hypotheken en kredieten aan midden- en kleinbedrijf zal later in het jaar worden uitgevoerd en zal zich uitstrekken

Voor een goede werking van de interne risicobeheersing is

tot de grote banken en banken die staatssteun hebben

het essentieel dat de op groepsniveau vastgestelde risico­

ontvangen. Dit onderzoek zal beginnen met data-onder­

tolerantie op alle niveaus binnen de organisatie richting­

zoek. Hiertoe doet DNB mogelijk een beperkte uitvraag

gevend is voor de bedrijfsvoering. Bovendien is van

om de reeds beschikbare data-sets aan te vullen, waarna

belang dat de risk-managementfunctie de actuele risico­

we informatie opvragen over het beleid ten aanzien van

positie doorlopend vergelijkt met de maximaal toegestane

kredietrisico en achterstanden. Deze informatie wordt

risico’s op grond van de strategische risicotolerantie en

geanalyseerd en beoordeeld, waarna we met de sector in

hierover doorlopend rapporteert aan de RvB en RvC.

gesprek gaan. In de volgende fase zal DNB bij de banken

DNB verwacht van de banken dat de risk-management-

ter plekke onderzoek doen naar een steekproef van

functie effectief is, dus dat zij de risico’s doorgrondt en 15

beheerst, continu de actuele (geconsolideerde) risico­

dus het is van belang dat verzekeraars doorgaan met de

positie monitort en zo nodig adequate corrigerende

voorbereiding daarop.

maatregelen voorstelt indien risico’s buiten de risico­ tolerantie vallen. DNB hanteert hierbij het wet- en regel­

DNB stimuleert verzekeraars om bouwend op het huidige

gevende kader van de Wft, de Beleidsregel toepassing

toezichtkader en waar mogelijk in de geest van Solvency

richtsnoeren EBA Wft en de DNB-Q&A Risk

II in 2013 hun risicobeheer verder te verbeteren, zodat zij

Governance.

in staat zijn om op basis van risico-gebaseerde maatstaven gemotiveerd aan te geven dat, en op welke wijze, solvabi­

Het onderzoek start naar verwachting in het derde

liteit, kapitaal en risico’s goed op elkaar zijn afgestemd.

kwartaal met een informatie-uitvraag onder een selectie van banken, om inzicht te krijgen in de positie, onafhan­

Medio december 2012 heeft DNB bekend gemaakt wat zij

kelijkheid, geschiktheid en integriteit van de risk-manage­

in dat kader in 2013 gaat doen. Zo zal DNB verzekeraars

mentfunctie. Daarna zoomen we in op de rol van de risk-

vragen om een Own Risk and Solvency Assessment (ORSA).

managementfunctie bij het vaststellen en vertalen van de

In 2012 heeft al 60 procent van de Nederlands Solvency II

risicotolerantie naar de bedrijfsvoering. Wij zullen de

verzekeraars vrijwillig een ORSA bij DNB aangeleverd.

betrokken instellingen te zijner tijd nader informeren

DNB vraagt dit jaar alle Solvency II verzekeraars een

over precieze fasering van het onderzoek.

ORSA aan te leveren, in de tweede helft van 2013. Daarnaast blijft DNB gedurende het jaar de verzekeraars

4.5

Verzekeraars: via meer risico-gebaseerd toezicht

faciliteren en stimuleren bij de ontwikkeling en pre-appli­

naar Solvency II

catie van interne modellen. De afgelopen jaren zijn hier

Nu Solvency II langer op zich laat wachten gaat DNB, in

al goede resultaten mee geboekt, met name bij het

samenwerking met het Verbond van Verzekeraars, in 2013

verbeteren van de documentatie, het inrichten van de

stappen zetten richting meer risico-gebaseerd en vooruit­

modelvalidatie en het vergroten van de kennis van de

kijkend toezicht. Het belang hiervan is groot. Solvency I

modellen binnen de verzekeraars. Deze resultaten

volstaat op dit punt niet meer en de omstandigheden

moedigen aan op deze weg door te gaan. DNB biedt

waarin de sector momenteel verkeert zijn zwaar.

verzekeraars daarom met ingang van dit jaar de mogelijk­

Daarnaast zal Solvency II uiteindelijk realiteit worden,

heid om een proef-applicatieprocedure in te gaan. De

16

ambitie van DNB is dat de huidige groep verzekeraars in

Het risico van een kapitaaltekort is het grootste risico dat

de pre-applicatie hun interne modellen op een niveau

een instelling kan lopen. Een gedegen kapitaalbeleid is de

brengt waarmee ze bij de start van Solvency II in

resultante van een goed risicobeheer en behoort daarmee

aanmerking komen voor goedkeuring.

tot de kern van een beheerste bedrijfsvoering. DNB

Tot slot heeft DNB in december aangekondigd dat zij de

verwacht van alle verzekeraars dat zij in de jaarstaten

LTGA van EIOPA wil uitbreiden naar alle levensverzeke­

gemotiveerd aangeven welk niveau van solvabiliteit de

raars. Echter, nu bekend is geworden dat de LTGA van

instellingen zelf noodzakelijk achten gegeven hun risico­

EIOPA over boekjaar 2011 zal gaan, vindt DNB het niet

profiel. Daarnaast moeten de verzekeraars hun kapitaal­

logisch om deze exercitie uit te voeren. In plaats daarvan

beleid vastleggen in een document dat de risicobereid­

zal DNB de grote- en middelgrote verzekeraars (schade,

heid en de daarbij behorende solvabiliteitsnorm van de

leven en natura-uitvaart) in Nederland die niet aan de

instelling vastlegt. Het document moet ook voorzien in

EIOPA stresstest deelnemen vragen om het basisscenario

een stappenplan voor corrigerende maatregelen die de

van de EIOPA stresstest in te vullen en aan te leveren bij

verzekeraar kan nemen indien de solvabiliteit bijvoor­

DNB.

beeld onder de interne norm zakt.

4.6

Verzekeraars: kapitaalbeleid middelgrote en

DNB gaat bij het beoordelen van de jaarstaten extra

kleine verzekeraars

controleren op de interne solvabiliteitsnorm en gaat het

Uit het lopende toezicht is DNB gebleken dat niet alle

kapitaalbeleid bij instellingen opvragen. De verzekeraars

verzekeraars beschikken over een deugdelijk kapitaalbe­

zijn in de aankondigingsbrief voor de jaarstaten van

leid. DNB onderwerpt daarom dit jaar het kapitaalbeleid

afgelopen december al geïnformeerd over het belang van

van kleine en middelgrote verzekeraars uit de toezicht­

het invullen van deze interne norm en het kapitaalbeleid.

klasse T1 t/m T3 aan een onderzoek. Het kapitaalbeleid

De e-Line-contactpersonen van de instellingen zullen in

geeft inzicht in de risicobereidheid van een instelling en

januari nadere informatie ontvangen, met een format

de daarbij behorende interne solvabiliteitsnorm.

voor het kapitaalbeleidsdocument. In de zomerperiode

Daarnaast beschrijft het kapitaalbeleid welke maatregelen

gaat DNB de staten en achterliggende documentatie

de instelling gaat ondernemen als de werkelijke solvabili­

beoordelen. Vervolgens treedt DNB in het najaar met de

teit onder deze norm zakt.

verzekeraars in gesprek over haar bevindingen. Dat zal 17

hetzij individueel gebeuren, hetzij een sector-breed

beleggingsvormen. Over de kwaliteit van deze

karakter hebben, afhankelijk van de aard van die

beleggingen is relatief weinig bekend.

bevindingen. Van alle pensioenfondsen en verzekeraars verwacht DNB 4.7

Pensioenfondsen en verzekeraars: beleggingen

dat zij de risico’s in verband met beleggingen in

in commercieel vastgoed

commercieel vastgoed adequaat beheersen. Daaronder

Het komende jaar gaat DNB twee onderzoeken uitvoeren

wordt onder andere verstaan dat de instellingen hun risi­

naar beleggingen van pensioenfondsen en verzekeraars in

cobeheersingsprocessen op orde hebben, dat zij

commercieel vastgoed. DNB heeft, op basis van een

voldoende inzicht hebben in hun vastgoedrisico’s en

vergelijking onder vastgoedobjecten, het vermoeden dat

tijdig maatregelen treffen als deze risico’s acceptabele

de waardering van Nederlands vastgoed (per einde 2011)

niveaus overschrijden. Een goede waardering van

door pensioenfondsen en verzekeraars, hoewel deze

commercieel vastgoed is gebaseerd op regelmatige

doorgaans minstens eens per jaar door een externe

taxaties. Deze moeten onderbouwd zijn door een

taxateur wordt verricht, niet in alle gevallen voldoende

deugdelijk taxatiemodel en juiste en volledige documen­

rekening hield met de gewijzigde object- en marktomstan­

tatie die onder andere inzicht geeft in alle gehanteerde

digheden. Daarom wil DNB dit jaar vaststellen in welke

taxatieveronderstellingen.

mate pensioenfondsen en verzekeraars hun beleggingen in Nederlands vastgoed juist waarderen. Daarnaast gaat

In het tweede kwartaal benadert DNB een beperkt aantal

DNB nader onderzoek doen naar de beheersing van

grotere fondsen voor een onderzoek naar de beheersing

beleggingen in buitenlands vastgoed door pensioen­

van beleggingen in buitenlands niet-beursgenoteerd

fondsen. Aanleiding daarvoor is een uitvraag die DNB in

vastgoed. Eerst zal deze instellingen worden gevraagd om

2012 onder pensioenfondsen heeft gedaan naar vastgoed­

via een uitvraag aan te geven welke beleggingen zij

beleggingen in het algemeen en beleggingen in

hebben, welk aandeel zij hierin hebben en welke beheers­

Nederlands commercieel vastgoed in het bijzonder.

maatregelen er zijn. Vervolgens onderzoeken we bij een

Hieruit bleek dat het grootste deel van de vastgoedbeleg­

aantal van deze beleggingen de werking van deze

gingen van pensioenfondsen zich buiten Nederland

beheersmaatregelen in de praktijk en de kwaliteit van de

bevindt, voor een belangrijk deel via niet-beursgenoteerde

waardering.

18

In het tweede kwartaal benaderen we ook een beperkt

niet alle risico’s beheersen die samenhangen met hun

aantal pensioenfondsen (T2 t/m T4) en verzekeraars voor

beleggingen. DNB start in 2013 drie thema-onderzoeken,

een onderzoek naar de waardering van hun Nederlandse

naar vermogensbeheercontracten, naar de beheersing van

vastgoed. Dit onderzoek bestaat enerzijds uit een uitvraag

renterisico en naar de beheersing van marktrisico in het

van waarderingsrapporten en onderliggende gegevens van

algemeen. Deze themaonderzoeken zijn een vervolg op

een aantal objecten met een mogelijk afwijkende

onderzoeken uit 2012.

waardering. Daarbij let DNB vooral op de juistheid en volledigheid van de onderliggende documentatie, de

DNB verwacht van de pensioenfondsen dat zij in control

kwaliteit van de gebruikte taxatiemodellen en het inzicht

zijn voor alle beleggingsrisico’s. De manier waarop

in alle gehanteerde taxatieveronderstellingen. Anderzijds

fondsen in control zijn is op hoofdlijnen vastgelegd in,

vraagt DNB aan deze instellingen om te laten zien hoe zij

onder andere, de Pensioenwet. DNB wil in ieder geval

het waarderingsproces beheersen. Hierbij zal in ieder

kunnen vaststellen of er voldoende samenhang is tussen

geval worden gevraagd om via een onderbouwde self-

de beleggingskeuzes die fondsen maken, de aard van hun

assessment aan te geven in hoeverre de gehele waarderings­

verplichtingen en de strategische risicotolerantie. Dat

keten voldoet aan de 27 aanbevelingen die het Platform

vereist onder andere dat fondsen weten en begrijpen

Taxateurs en Accountants recent heeft opgesteld.

waarin zij beleggen, inclusief de risico’s daarvan; dat het niveau van het risicobeheer in de juiste verhouding staat

We verwachten de betrokken instellingen in het vierde

tot de complexiteit van hun beleggingen; en dat het

kwartaal te informeren over de uitkomsten van de

bestuur een duidelijke strategische risicotolerantie

onderzoeken. Als daar aanleiding toe is, zal ook de sector

vaststelt die zich vertaalt naar het risicobeheer en de

in het vierde kwartaal worden geïnformeerd over

risicograad en samenstelling van de beleggingen.

relevante uitkomsten. Onderzoek renterisico 4.8

Pensioenfondsen: beleggingsrisico

Het onderzoek naar de beheersing van renterisico zal

Onderzoeken van de afgelopen jaren hebben het

plaatsvinden bij een selectie van pensioenfondsen in de

vermoeden – en soms de bevestiging van die

categorieën T4, T3 en T2. In het eerste kwartaal zal DNB

vermoedens – opgeleverd dat sommige pensioenfondsen

bij deze fondsen het renterisicobeleid en de risico- en 19

performancerapportages opvragen. Daarbij zullen we een

DNB zal de resultaten van de onderzoeken individueel

uitvraag doen naar de renterisicoposities. Deze zullen in

naar de betrokken fondsen terugkoppelen. Daarnaast

het tweede kwartaal door DNB beoordeeld worden. We

zullen wij de belangrijkste generieke bevindingen met de

koppelen de resultaten naar verwachting medio 2013 aan

hele sector delen en zo nodig guidance geven, bijvoor­

de sector terug.

beeld in de vorm van good practices. Over de precieze invulling daarvan informeren wij de sector te zijner tijd

Vermogensbeheercontracten

nader.

Dit onderzoek zal worden uitgevoerd onder de T3-fondsen, na een vergelijkbaar onderzoek onder de T2-fondsen in 2012. DNB vraagt in het eerste kwartaal de

4.9

Pensioenfondsen: risicobeheer uitbesteding administratie

fondsen een self-assessment te doen aan de hand van een

Veel pensioenfondsen hebben hun pensioenadministratie

vragenlijst. DNB zal deze in de loop van het tweede

uitbesteed. Uitbesteding van deze belangrijke werkzaam­

kwartaal beoordelen door middel van een quick-scan. In

heden vereist dat fondsen de daarmee gepaard gaande

het vierde kwartaal zullen we onder een steekproef van

operationele risico’s goed beheersen. DNB heeft aanwij­

fondsen nagaan of deze de risico’s die blijken uit de self-

zingen dat dit niet altijd het geval is. Daarom gaat DNB

assessments hebben gemitigeerd. Terugkoppeling zal naar

in 2013 bij fondsen onderzoeken of zij in control zijn als

verwachting aan het eind van het jaar plaatsvinden.

het gaat om de uitbesteding van hun pensioen­ administratie.

Beheersing marktrisico Voor dit onderzoek zullen acht fondsen worden geselec­

DNB verwacht van de pensioenfondsen die hun adminis­

teerd. Ieder kwartaal zal DNB twee fondsen onder de

tratie hebben uitbesteed dat zij al het mogelijke doen om

loep nemen. DNB gaat bestuurders, leden van de beleg­

risico’s te beheersen die samenhangen met de pensioen­

gingsadviescommissie en de vermogensbeheerder/

administratie. Deelnemers moeten er immers op kunnen

uitvoerder interviewen en documentatie (risico- en

vertrouwen dat ze krijgen waar ze recht op hebben.

performancerapportages, beleidsdocumenten etc.)

Daarom is het voor pensioenfondsen belangrijk om

opvragen. Op basis daarvan vormen we ons een oordeel

antwoord te hebben op de volgende vragen:

over de beheersing van het marktrisico. 20

• Is ons uitbestedingsbeleid adequaat geformuleerd om de risico’s te beheersen?

4.10 Cross-sectoraal: informatiebeveiliging Cybercrime vormt in toenemende mate een bedreiging

• Hebben we de uitbesteding goed georganiseerd?

en kan tot veelsoortige en omvangrijke schade leiden.

• Weten we zeker dat onze deskundigheid op het

Informatiebeveiliging is van groot belang voor de conti­

gebied van uitbesteding en operationeel risicoma­

nuïteit en integriteit van financiële instellingen. Daarom

nagement is geborgd?

blijft DNB, evenals in voorgaande jaren, de informatiebe­

• Beschikken we over voldoende informatie van de uitbestede partij? • Wordt ons risico-identificatie- en -beheersingsproces

veiliging van onder haar toezicht staande instellingen onderzoeken. Dit betreft een voortzetting van de jaarlijkse self-assessments.

periodiek doorlopen? • Leiden de bevindingen van dit proces indien nodig tot actie?

DNB verwacht van de instellingen dat zij hun informatie­ beveiliging zo snel mogelijk op het Cobit gebaseerde ‘maturity level’ 3 brengen. Dit betekent dat de beheers­

Het onderzoek heeft tot doel bij een selectie van

maatregelen geformaliseerd zijn en aantoonbaar werken,

T2-fondsen inzicht te krijgen in de huidige beheersing

kortom dat de informatiebeveiliging op orde is. Wat wij

van de uitbesteding en handreikingen te bieden waar

precies verwachten van de instellingen in het kader van

nodig. Good en bad practices uit het onderzoek worden

dit onderzoek kunt u vinden op open boek toezicht (zie

daartoe gedeeld met de sector. Betrokken fondsen horen

http://www.toezicht.dnb.nl/3/50-203304.jsp).

tijdig of zij geselecteerd zijn voor het onderzoek. DNB

Voor de self-assessment selecteert DNB een groep van

gaat in het voorjaar relevante informatie opvragen, in

grotere banken, verzekeraars en pensioenfondsen. De

ieder geval de uitbestedingscontracten en beleidsstukken,

betrokken instellingen zullen hier in februari over

die gezamenlijk een overzicht moeten geven van het

worden geïnformeerd. De instellingen wordt gevraagd

uitbestedingsbeleid, governance, deskundigheid,

een self-assessment in te vullen. De uitkomsten van de

processen, monitoring en evaluatie. DNB beoordeelt de

assessment worden door DNB getoetst, waarbij de scores

informatie en gaat op basis daarvan het gesprek aan met

worden uitgezet tegen de scores van andere instellingen,

de geselecteerde pensioenfondsen. Voor het einde van dit

de sector en de eventuele scores uit voorgaande jaren. Het

jaar verwachten we terugkoppeling te kunnen geven.

streven is om voor de zomervakantie de uitkomsten met 21

de instellingen te bespreken. Nadere informatie verstrekt

effectenverkeer-processen die uitvallen of verstoord

DNB via de Nieuwsbrieven voor banken, verzekeraars en

raken, hebben negatieve economische gevolgen en

pensioenfondsen. Daarnaast voert DNB specifieke

kunnen grote maatschappelijke onrust veroorzaken met

onderzoeken uit naar de kwaliteit van penetratietesten

als mogelijk gevolg dat het vertrouwen in de financiële

(‘ethical hacks’) en naar de beveiliging van mobile apps.

sector afneemt.

DNB heeft aanwijzingen dat de kwaliteit en kwantiteit van deze testen niet altijd voldoende zijn om de

DNB verwacht van instellingen dat hun BCM/DR

zekerheid te onderbouwen die eraan wordt ontleend door

voldoende is om in geval van een operationele verstoring

de instellingen zelf en derden. Ervaringen uit het

binnen een acceptabele tijd de kritische bedrijfsprocessen

verleden laten daarnaast zien dat nieuwe technologie

te kunnen hervatten. Het normenkader dat DNB daarbij

(bijvoorbeeld mobile apps) vaak te snel wordt ingezet

hanteert is gebaseerd op internationale standaarden.

waardoor de beheersing nog niet het hoogwaardige niveau heeft dat wordt vereist. DNB wil onderzoeken of

DNB voert in de tweede helft van 2013 een themaonder­

hier binnen de financiële sector sprake van is en, zo ja,

zoek uit naar BCM/DR bij de instellingen die behoren

wat daaraan gedaan kan worden.

tot de financiële kerninfrastructuur en een aantal overige banken en verzekeraars. Het onderzoek bestaat uit

4.11

Cross-sectoraal: business continuity

gesprekken, het opvragen van documentatie en een

management en disaster recovery

aantal deelwaarnemingen ter plekke. De betrokken instel­

In navolging van eerdere onderzoeken uit 2009 en 2011

lingen worden in de loop van 2013 nader over het

wordt in 2013 een themaonderzoek Business Continuity

onderzoek en over de uitkomsten ervan geïnformeerd. •

Management (BCM) en Disaster Recovery (DR) uitgevoerd. Een gedegen BCM/DR is namelijk essentieel om operati­ onele verstoringen adequaat op te vangen. De afwezigheid hiervan brengt kritische bedrijfsprocessen en daarmee de continuïteit van de getroffen instelling in gevaar, met gevolgen voor de dienstverlening en de reputatie van de financiële sector. Betalings- en 22

5 Sterk bestuur, integere cultuur DNB verwacht van besturen van financiële instellingen dat zij

besluit­vorming en bedrijfsvoering en daarmee op de

deskundig, integer en effectief zijn. Zij dienen onder meer een

financiële soliditeit op lange termijn. Dat dient zich te

cultuur te bevorderen waar men voldoende aandacht heeft voor

vertalen in afdoende aandacht voor de evenwichtigheid

risico’s en het belang van de klant en waar schadelijke en

en consistentie van de besluitvorming, groepsdynamiek,

onwettige activiteiten niet worden geaccepteerd.

leiderschap, mindset en communicatie. Bij de instellingen waar tijdens voorgaand onderzoek gebreken zijn gecon­

5.1

Cross-sectoraal: gedrag en cultuur

stateerd, verwacht DNB dat zij deze hebben hersteld.

Vanaf mei 2011 heeft DNB ongeveer 30 onderzoeken gedaan naar gedrag en cultuur bij banken, verzekeraars en

DNB gaat, verspreid over het jaar, deze instellingen

pensioenfondsen, om de kwaliteit en effectiviteit van de

bezoeken om te beoordelen wat zij met de aanbevelingen

besluitvorming te beoordelen. De onderzoeken hebben

hebben gedaan. Daarnaast organiseert DNB in maart van

uiteenlopende gedragspatronen aan het licht gebracht die

dit jaar een seminar om de generieke bevindingen van vorig

het functioneren van mensen in een instelling kunnen

jaar met de sector te bespreken en nadere guidance te geven

belemmeren, met risico’s voor de financiële soliditeit en

aan de hand van bad en good practices. Ook is DNB van plan

integriteit van deze instellingen. DNB heeft daarom

haar methode te delen met de sector en opleidingen aan te

gevraagd om dit risicovolle gedrag te veranderen en gaat

bieden voor interne onderzoekers van onder toezicht

dit jaar in samenwerking met de AFM vervolgonderzoek

staande instellingen. Tot slot gaat DNB de effectiviteit van

doen. De onderzoeken naar gedrag en cultuur vormen

haar toezichtaanpak op het gebied van gedrag en cultuur

een relatief nieuw onderwerp van toezicht. DNB

door een extern bureau laten onderzoeken. De resultaten

realiseert zich dat de instellingen vaak behoefte hebben

daarvan zullen we met de sector delen.

aan nadere guidance en DNB wil zelf ook leren van good practices die zij in de sector aantreft. Wij gaan hier dit jaar

5.2

dan ook nadrukkelijk aandacht aan besteden.

Een aantal financiële instellingen was de afgelopen paar

Cross-sectoraal: corruptie

jaar passief dan wel actief betrokken bij schandalen DNB verwacht van financiële instellingen dat zij zich

waarin corruptie in enige vorm een rol speelde (in de

bewust zijn van de invloed van het gedrag en de cultuur

vorm van omkoping en/of belangenverstrengeling). Dit

binnen hun onderneming op de kwaliteit van de

leidt tot maatschappelijke verontwaardiging en financiële 23

schade, beïnvloedt de reputatie van de sector negatief en

heeft extraterritoriale werking en wordt door de internati­

vormt een toenemend juridisch risico. Reden voor DNB

onale financiële sector als vooraanstaand gezien.

om dit jaar, in samenwerking met FEC-partners, hier in twee fasen onderzoek naar te verrichten. Eerst door

In het eerste kwartaal vraagt DNB (een selectie van)

aandacht te besteden aan de aard, omvang en oorzaken

banken, verzekeraars en pensioenfondsen onder andere

van het probleem, daarna door te kijken naar een

een self-assessment te doen op basis van een vragenlijst,

effectieve beheersing van het corruptierisico door

waarbij de nodige relevante documenten worden

banken, verzekeraars en pensioenfondsen.

opgevraagd. Daaronder vallen beleidsdocumenten, de uitkomsten van risicoanalyses en overeenkomsten,

Van alle onder toezicht staande instellingen, of het nu

overzichten en afspraken met third parties. In het tweede

banken, verzekeraars of pensioenfondsen zijn, verwacht

kwartaal willen we, onder meer op basis van de self-assess-

DNB dat zij een integere en beheerste bedrijfsvoering

ments, een scherper beeld krijgen van de beheersing van

inrichten, waarbinnen de nodige aandacht bestaat voor

het corruptierisico door banken, verzekeraars en pensi­

het voorkomen en bestrijden van betrokkenheid bij (het

oenfondsen. De intensiteit en aard van de toezichtin­

faciliteren van) corruptie. Daarbij kan worden gedacht

spanningen zullen afhangen van de risico-inschatting na

aan een bedrijfscultuur waarbinnen dergelijk gedrag niet

het eerste kwartaal.

wordt geaccepteerd, inclusief de daarbij behorende tone at the top. Ook verwacht DNB van de hele financiële sector een systematische risicoanalyse van integriteitsrisico’s, met aandacht voor omkoping en belangenverstrengeling,

5.3

Cross-sectoraal: voortdurende controle op klanten en transacties in het kader van de witwasbestrijding

en we verwachten dat de sector adequate procedures en

Onderzoek van DNB bij een aantal instellingen naar

maatregelen heeft en onderhoudt om het third party risk

cliëntenonderzoek, risicoclassificatie, voortdurende

actief te beheersen. Bij de invulling van deze open

controle van de cliënten en met name de monitoring van

normen zal uitdrukkelijk worden gekeken naar de

transacties heeft een groot aantal tekortkomingen laten

ontwikkelingen van de normen en naar de Britse toezich­

zien. Zo is de bewustwording en analyse met betrekking

tervaringen onder de UK Bribery Act. Deze regelgeving

tot integriteitsrisico’s vaak onvoldoende, waardoor instel­ lingen niet in staat zijn om op voortdurende en adequate

24

wijze hun integriteitsrisico’s, en met name witwasrisico’s,

compliancefuncties te verminderen. Ook moeten de

te beheersen. Instellingen lopen hierdoor de kans dat zij,

geautomatiseerde systemen voor de monitoringstaken

vooral bij activiteiten met een hoog integriteitsrisico,

adequaat zijn en rekening houden met de risicoclassifica­

bewust of onbewust meewerken aan witwassen. Dit is

ties van cliënten.

voor DNB aanleiding om hier in 2013 opnieuw grondig naar te kijken. DNB gaat dit jaar daarom bij banken,

DNB gaat in 2013 onderzoek doen bij de grote banken,

verzekeraars en trustkantoren onderzoek doen naar de

verzekeraars en trustkantoren. In het eerste kwartaal

kwaliteit van hun voortdurende controle van cliënten en

zullen deze instellingen worden aangeschreven met het

transacties in het kader van de Wet ter voorkoming van

verzoek een vragenlijst in te vullen die inzicht moet

witwassen en financieren van terrorisme (Wwft). Financiële

geven in de wijze waarop zij de voortdurende controle

instellingen zijn op grond van de Wwft verplicht om

vormgeven. Naar aanleiding daarvan zullen in het tweede

ongebruikelijke transacties te melden aan de Financial

kwartaal ter plaatse onderzoeken plaatsvinden. Mogelijk

Intelligence Unit Nederland. Door de transacties en acti­

zullen er transacties worden opgevraagd. Tevens zal DNB

viteiten van cliënten te monitoren zijn instellingen beter

in het tweede kwartaal een bijeenkomst organiseren om

in staat om dit soort transacties te herkennen. Daarnaast

met de sector in gesprek te gaan over het naleven van de

onderzoekt DNB bij de schadeverzekeraars de naleving

normen. De bevindingen, inclusief mogelijke good

van de Sanctiewet, waarmee overigens al in het najaar

practices, zullen met de sector worden gedeeld.

2012 is gestart. 5.4

Pensioenfondsen: kwaliteit bestuur

DNB verwacht van de instellingen dat zij binnen alle

Besturen van pensioenfondsen dienen ter zake deskundig

lagen van de organisatie overtuigd zijn van nut en

en geschikt te zijn. Uit beleggingsonderzoeken die DNB

noodzaak van naleving van deze wetgeving. Dit dient

eerder heeft gedaan blijkt dat dit niet altijd het geval is.

zich bij alle instellingen te uiten in een duidelijke inzet

DNB is daarom vorig jaar voor de grote pensioenfondsen

en prioriteitenstelling gericht op naleving van

begonnen de beschikbare gegevens over de bestuurders

anti-witwas-wetgeving. Dit betekent onder andere dat het

en hun verantwoordelijkheden binnen het bestuur in

ongewenst is compliance-taken over te dragen naar eerste­

kaart te brengen. In 2013 gaat DNB hiermee door. Het

lijnsfuncties en budgetten en capaciteit van de

doel is zicht te krijgen en behouden op de kwaliteit van 25

het bestuur en de acties die het onderneemt om de

en risicomanagement. Ook dit zal in het eerste kwartaal

kwaliteit te verbeteren. De nadruk ligt in eerste instantie

plaatsvinden. Ten derde gaat DNB zittende bestuurders

bij de bestuurders die verantwoordelijk zijn voor vermo­

met als aandachtgebied vermogensbeheer en risico­

gensbeheer en risicomanagement.

management hertoetsen indien daar aanleiding voor bestaat. Tot slot verricht DNB in het derde kwartaal een

DNB verwacht van de voordragende organisaties dat zij

nulmeting om inzicht te krijgen in de wijze waarop pensi­

zich beter bewust zijn van de eisen die DNB aan de

oenfondsen zich voorbereiden op de invoering van de

geschiktheid van pensioenfondsbestuurders stelt.

Wet Versterking Bestuur Pensioenfondsen. Alle T3- en

Daarnaast zien we graag dat pensioenfondsbesturen meer

T4-fondsen ontvangen daartoe een vragenlijst.

eigen verantwoordelijkheid nemen in de werving en

Afhankelijk van de resultaten zal DNB de verdere

selectie van geschikte bestuurders. Concreet uitgewerkte

follow-up bepalen. Wij zullen u indien nodig hier nader

profielen van voldoende niveau zijn daarbij een

over informeren, via de nieuwsbrief pensioenfondsen of

belangrijk instrument. Per 1 juli 2013 treedt de Wet

individueel.

Versterking Bestuur Pensioenfondsen in werking; DNB verwacht van de besturen van pensioenfondsen dat zij dit

5.5

moment aangrijpen om na te denken over de voor- en

De afgelopen jaren zijn diverse nieuwe betaalvormen in

nadelen van het huidige bestuursmodel en over de vraag

de Nederlandse markt gekomen. Deze worden in

welk model het beste is opgewassen tegen de uitdagingen

toenemende mate aangeboden door niet-bancaire betaal­

waar de pensioensector voor staat.

instellingen. DNB staat positief tegenover deze innovatie

Betaalinstellingen: anoniem betalen

in het betalingsverkeer, maar het is wel zaak dat hierdoor DNB gaat ook dit jaar verder met de voordragende orga­

de controle over de integriteit van het betalingsverkeer

nisaties in gesprek over de geldende geschiktheidseisen en

niet verloren gaat. De nieuwe betaalvormen vergroten de

zal in het eerste kwartaal daarover een bijeenkomst

gebruiksmogelijkheden bijvoorbeeld voor internetbeta­

organiseren. Ten tweede zal DNB met de pensioenfonds­

lingen, maar ondoorzichtiger wordt wie aan wie betaalt.

besturen good practices delen die als maatstaf kunnen

Een voorbeeld van deze betaalvormen is de prepaid card,

dienen bij het opstellen van profielen van voldoende

waarop anoniem aanzienlijke bedragen kunnen worden

hoog niveau, vooral waar het gaat om vermogensbeheer

geladen die eenvoudig grensoverschrijdend kunnen

26

worden gebruikt. DNB zal onderzoeken of de nieuwe

onderzoeken zullen waarschijnlijk in het derde en vierde

betaalvormen mogelijk een hoog risico vormen voor het

kwartaal plaatsvinden. In een aantal gevallen kan DNB

faciliteren van witwassen, omzeiling van sanctiewetge­

ter verificatie bij de instellingen transacties opvragen om

ving, criminele betaalstromen en terrorismefinanciering.

te beoordelen of hierin voldoende informatie is opgenomen. Betaler en ontvanger moeten zichtbaar of

DNB verwacht ook van de aanbieders van nieuwe betaal­

herleidbaar zijn. Als blijkt dat instellingen onvoldoende

methoden dat zij hun klanten kennen en voldoen aan de

maatregelen nemen of bewust non-compliant hebben

relevante wet- en regelgeving. Het niveau van de controles

gehandeld bij uitgevoerde betalingen, zal DNB tot

is op dit moment nog laag en steunt in veel gevallen op

handhaving overgaan.

bancaire controles. De instellingen dienen zich ervan bewust te zijn dat ook zij, door niet te voldoen aan de wettelijke vereisten, onbewust kunnen meewerken aan

5.6

Schaduwbankieren door concernfinancierings­ maatschappijen

het verwerken van betaalstromen voor criminele activi­

DNB vermoedt dat een deel van de in Nederland

teiten. Bij nieuwe betaalvormen moeten effectieve

gevestigde concernfinancieringsmaatschappijen (CFM’s)

maatregelen zijn genomen die het mogelijk maken de

niet voldoet aan de wettelijke vereisten voor ontheffing

identiteit van betaler en ontvanger door de hele

van een bankvergunning. Het gevolg hiervan is dat parti­

betaalketen te volgen en verdachte transacties tijdig op te

culieren die gelden inleggen bij deze instellingen

merken en te melden.

verhoogde risico’s lopen, omdat de betrokken instellingen de facto als bank opereren maar niet onder toezicht

DNB gaat in de loop van 2013 een informatie-uitvraag

staan. DNB start daarom dit jaar een onderzoek naar de

doen bij de betaalinstellingen. Daarnaast wil DNB door

activiteiten van de CFM’s.

middel van een bijeenkomst en nieuwsbrieven de bekendheid in de sector met de vigerende wet- en

Een CFM heeft geen bankvergunning van DNB nodig bij

regelgeving vergroten. Naar aanleiding van de uitvraag en

het aantrekken van gelden van het publiek en het

een analyse van betaalproducten met een inherent hoger

uitzetten van die gelden als zij voldoet aan (kortweg) alle

integriteitsrisicoprofiel gaat DNB bij een aantal geselec­

drie de volgende voorwaarden (artikel 3:2 Wft):

teerde instellingen onderzoeken uitvoeren. Deze 27

(1) zij trekt de opvorderbare gelden aan door middel van effecten; (2) zij heeft een garantie van de moeder, die over een positief eigen vermogen of een bankgarantie beschikt; (3) de gelden worden voor minimaal 95 procent intraconcern uitgezet. Van faciliterende instellingen zoals trustkantoren verwacht DNB dat zij zich bewust zijn van hun rol bij het voorkomen van illegale activiteiten door CFM’s. DNB focust haar onderzoek in 2013 op de naleving van de tweede en derde voorwaarde door CFM’s, met eerst een bronnenonderzoek en daarna een steekproef. Bij ondernemingen binnen deze steekproef wordt informatie opgevraagd om inzicht te verkrijgen of aan de wettelijke vereisten wordt voldaan. Bij overtredingen zal DNB tot handhaving overgaan. •

28

6 Beter toezicht door betere data De rapportages van financiële instellingen vormen de basis van

beschikbare data zoveel mogelijk benutten en dat we

het toezicht. DNB verwacht van financiële instellen dat hun

data-uitvragen goed coördineren zodat overlap wordt

rapportages juist, betrouwbaar en tijdig zijn

voorkomen. U mag ons daarop aanspreken.

6.1

Ten eerste gaat DNB bij de banken die in 2012 niet zijn

Banken: betrouwbaarheid rapportages

DNB heeft in 2012 de betrouwbaarheid van de liquiditeit-

onderzocht in het eerste kwartaal een informatie-uitvraag

en solvabiliteitrapportages van negen banken onderzocht.

doen. Aan de hand van de uitkomsten zal bij een aantal

De conclusie is dat geen enkele onderzochte bank alles

te selecteren banken een nader onderzoek worden

helemaal correct doet én dat een aantal dezelfde

uitgevoerd.

problemen en fouten bij meerdere banken voorkomt.

Ten tweede toetst DNB, indien zij banken gedurende het jaar om additionele data-informatie verzoekt, bijvoor­

DNB is zich bewust van de hoge rapportagelast die het

beeld in het kader van een thema-onderzoek, deze

toezicht met zich meebrengt. Dit laat onverlet dat alle

informatie op consistentie met de reguliere rapportages.

banken hieraan moeten voldoen. DNB verwacht van de

Ten derde selecteert DNB ieder kwartaal één of meerdere

banken dat zij bekend zijn met de wettelijke rapportage-

onderdelen van de reguliere rapportage voor een

eisen en dat de operationele organisatie rond de

diepgaande toetsing van de betrouwbaarheid. Juist die

prudentiële rapportages zodanig is ingericht dat de

onderdelen die van belang zijn voor de toezichtthema’s

juistheid en tijdigheid van de rapportages voldoende zijn

2013 en voor de implementatie van CRD/CRR IV zullen

gewaarborgd. Dit betekent onder andere dat de banken

aandacht krijgen. Vooraf zullen banken geïnformeerd

moeten kunnen aangeven hoe de cijfers tot stand zijn

worden over deze geselecteerde onderdelen, waarbij DNB

gekomen en op welke wijze de betrouwbaarheid

verwacht dat banken hier ook additioneel aandacht aan

gewaarborgd is. We verwachten ook dat de banken het

zullen besteden.

melden wanneer zij zelf twijfelen over de juistheid van de cijfers of de interpretatie van de vereisten. DNB wil de

6.2

banken daarbij waar mogelijk faciliteren. Dat betekent dat

DNB gaat dit jaar onderzoek doen naar de betrouwbaar­

we gemakkelijk toegankelijk zijn voor vragen en deze snel

heid van de aangeleverde kwartaalstaten door verzeke­

beantwoorden via vaste aanspreekpunten, dat we

raars. Bevindingen vanuit het toezicht geven aanleiding

Verzekeraars: betrouwbaarheid rapportages

29

om nader te kijken naar de juistheid van de aangeleverde

zoals bijvoorbeeld IAD-rapporten, opvragen en

kwartaalstaten en met name naar de wijze waarop de

gesprekken voeren met de direct betrokkenen binnen de

totstandkoming van deze rapportages intern bij

instellingen. Vervolgens beoordeelt DNB de resultaten.

verzekerings­instellingen is georganiseerd. De kwartaal­

De uitkomsten kunnen voor DNB aanleiding zijn om

rapportages zijn een belangrijke bron voor de toezicht­

zelf bij een verzekeringsinstelling een nader onderzoek in

houder. DNB moet daarom volledig kunnen vertrouwen

te stellen. In het vierde kwartaal zal DNB de resultaten

op de juistheid van deze rapportages.

van het onderzoek delen met de sector. De vorm waarin dit zal gebeuren en de follow-up (sector-breed dan wel per

DNB verwacht van de verzekeraars dat zij de totstandko­

individuele instelling) hangen af van de aard van de

ming van de kwartaalrapportages zo in de organisatie

bevindingen.

hebben ingericht dat er voldoende waarborgen zijn ingebouwd dat deze rapportages betrouwbaar zijn.

6.3

Dit betekent vooral dat het produceren van de kwartaal­

DNB gaat dit jaar de modellen onderzoeken waarop

rapportages niet wordt gezien als de verantwoordelijkheid

verzekeraars de marktwaarde van hun verzekeringsver­

van een enkele medewerker, maar dat de instelling tot op

plichtingen baseren, met speciale aandacht voor de

het niveau van het bestuur hieraan gecommitteerd is.

waardering van impliciete opties en garanties bij levens­

Ook de Interne Accountants Dienst (IAD) en actuaris

verzekeraars. Dit onderzoek is een vervolg op eerdere

moeten een belangrijke bijdrage leveren aan een

onderzoeken naar de waardering van de technische voor­

effectieve governance van het kwartaalrapportageproces.

zieningen bij verzekeraars.

Het onderzoek omvat een steekproef van kleine,

Aanleiding voor dit themaonderzoek is dat DNB op basis

middelgrote en grote verzekeraars. Begin februari zullen

van eerder onderzoek twijfelt of de door verzekeraars

de geselecteerde instellingen met een brief worden geïn­

gebruikte modellen wel leiden tot een juiste waardering

formeerd over hun deelname aan het onderzoek. Begin

van de technische voorzieningen. Omdat er al het nodige

maart verstuurt DNB een vragenlijst naar de instellingen

onderzoek is gedaan naar verzekeraars die onder

die inzicht moet geven in de organisatie van het rappor­

Solvency II interne modellen gaan gebruiken, zal dit

tageproces. Daarbij zal DNB achterliggende documenten,

onderzoek zich vooral richten op die verzekeraars die de

30

Verzekeraars: technische voorzieningen

standaardformule gaan gebruiken. Drie redenen heeft

technische voorzieningen signaleren. DNB zal gaande

DNB om dit thema ook dit jaar weer te agenderen. Zo

het onderzoek nadere normen vaststellen op basis van

constateert DNB ten eerste naar aanleiding van de

good practices die zij aantreft bij de instellingen.

huidige ingeleverde jaarstaten dat soms vragen over achterliggende modellen niet bevredigend beantwoord

Het eerste kwartaal zal benut worden voor voorbereidend

kunnen worden. Een belangrijke reden is ten tweede dat

werk en de selectie van een steekproef van ongeveer tien

de modellen straks onder Solvency II in orde moeten

verzekeraars. Gestreefd wordt naar een goede doorsnede

zijn, omdat ze een belangrijke rol gaan vervullen bij het

van de verzekeringssector (leven, schade, natura), met een

bepalen van de solvabiliteitseis. Daarnaast is er specifiek

zwaartepunt op de grote (T5 en T4) en middelgrote (T3)

bij de levensverzekeraars zorg over de juiste waardering

verzekeraars. Daarnaast zal bij vijf à zes levensverzeke­

van impliciete opties en garanties. Te lage technische

raars onderzoek plaatsvinden naar opties en garanties. In

voorzieningen leiden tot een overschatting van de

het tweede kwartaal en derde kwartaal zullen respectieve­

financiële positie van de verzekeraar.

lijk het onderzoek opties en garanties en het algemene onderzoek plaatsvinden. In het kader van de

DNB verwacht van de verzekeraars dat de modellen die

onderzoeken vraagt DNB relevante documentatie op, die

zij gebruiken alle elementen meenemen die nodig zijn

zij bestudeert en beoordeelt (deels op basis van DNB-

voor een juiste waardering van de technische voorziening.

modellen), waarna we met de verzekeraars in gesprek

Verzekeraars moeten dit kunnen aantonen door een

gaan over onze bevindingen. Daarnaast bekijkt en

gedegen onderliggende documentatie bij het model.

beoordeelt DNB de modellen ook ter plekke . In het

Daarnaast is het belangrijk dat de governance rond het

kwartaal daarop zullen de resultaten worden teruggekop­

gebruik van het model op orde is. Hieronder vallen de

peld, in ieder geval naar de betrokken verzekeraars en

aanwezigheid van een onafhankelijke controle-functie, en

mogelijk ook sector-breed. De sector wordt hierover te

van zorgvuldige en goed werkende procedures voor

zijner tijd nader geïnformeerd, door middel van de

gebruik, validatie en het aanbrengen van wijzigingen.

nieuwsbrief verzekeraars. •

Natuurlijk spelen de certificerend actuaris en accountant een belangrijke controlerende rol. DNB gaat ervanuit dat zij significante onjuistheden in de waardering van 31

7 Afsluiting De in deze brochure vermelde prioriteiten en planningen zijn in december 2012 vastgesteld. Zoals eerder aangeven blijven de vooruitzichten voor de financiële sector in Nederland onzeker. DNB zal daarom in de loop van 2013 zo nodig het werkprogramma (zie bijlagen I - V) hieraan aanpassen. Bij belangrijke wijzigingen wordt u uiteraard geïnformeerd via de sectorgerichte nieuwsbrieven van DNB. •

32

I Toezichtthema’s - Cross-sectoraal Informatie­ beveiliging

Business continuity management en disaster recovery

Corruptie

Gedrag en cultuur

Voortdurende controle op klanten en transacties ihkv Wwft

2012 2013 eerste kwartaal

Self-assessment aan de hand van vragenlijst

Self-assessment aan de hand van vragenlijst + opvragen relevante documenten

Gedurende het jaar: bezoeken aan instellingen

Vragenlijst + opvragen relevante gegevens

2013 tweede kwartaal

Beoordeling en bespreking resultaten met de instellingen

Nader onderzoek naar beheersing corruptierisico

Gedurende het jaar: DNB gaat opleidingen aanbieden

Bijeenkomst + onderzoeken ter plaatse

2013 derde kwartaal

Tweede helft 2013: opvragen docu­ mentatie, gesprekken, waar­ nemingen ter plekke + terug­ koppeling bevindingen

DNB koppelt bevindingen en good practices terug

2013 vierde kwartaal 2014

33

II Toezichtthema’s - Banken Migratie naar Basel III/ CRD/CRR IV

Herstelplannen

Financierings­ strategie

Financiering van commer­c ieel vastgoed

Beoordeling status migratie grootbanken+ nieuwe B3 monitoringronde

Middelgrote banken: plan van aanpak projectstructuur

Beoordeling liquidi­ teitsrisicomanagement en financieringsstruc­ tuur

Aanleveren risicogebaseerde portefeuille-analyse

Systeem­relevante banken: gedurende het jaar reguliere beoordeling herstel­ plannen door DNB en host toezichthouders

Asset quality review grote banken

2013 tweede kwartaal

Seminar; beoordeling status migratie deel van de banken

Middelgrote banken: eerste versie herstelplan

Asset quality review middelgrote banken; DNB koppelt (beleids­ matige) bevindingen sectorbreed terug

2013 derde kwartaal

Beoordeling status migratie deel van de banken + monitoringronde halfjaarcijfers

Middelgrote banken: tweede versie herstelplan

Asset quality review kleinere banken

2013 vierde kwartaal

Beoordeling status migratie deel van de banken

Middelgrote banken: toetsing inbedding in organisatie

2012 2013 eerste kwartaal

2014

34

Seminar

Renterisico in het bankenboek

Asset quality review

Opzet, organisatie en werking risico­beheer

Data-uitvraag gevoe­ ligheidsanalyse

Informatie-uitvraag risicomodellen

Betrouw­baarheid rapportages

Informatie-uitvraag aan de hand van vragenlijst Gedurende het jaar: consistentie-checks bij additionele dataverzoeken + per kwartaal diepgaande deeltoetsing reguliere rapportages Nadere informatie over fasering onderzoek in nieuwsbrief banken

Nader onderzoek naar aanleiding van informatie-uitvraag

Opvraag relevante beleidsdocumenten

Informatie-uitvraag door middel van vragenlijst

DNB koppelt bevindingen terug

Analyse en beoordeling

DNB koppelt bevindingen terug

35

III Toezichtthema’s - Verzekeraars Winstgevendheid inkomensverzekeringen

Via meer risico­gebaseerd toezicht naar Solvency II

Kapitaalbeleid middelgrote en kleine verzekeraars

EIOPA LTGA (geselecteerde groep verzekeraars)

DNB verschaft informatie over de eisen aan het kapi­ taalbeleid

2012 2013 eerste kwartaal

Gedurende het jaar: DNB blijft verzekeraars faciliteren en stimuleren bij de ontwik­ keling en preapplicatie van interne modellen 2013 tweede kwartaal

Marktverkenning + infor­ matie-uitvraag over WIAproducten + gesprekken met verzekeraars

Uitvraag grote- en middelgrote verzekeraars basisscenario EIOPA stress test (planning afhankelijk van EIOPA)

Verzekeraars dienen het kapitaalbeleid in via de jaarstaten (voor 1 juni)

2013 derde kwartaal

Beoordeling resultaten

Tweede helft 2013: uitvraag ORSA aan alle verzekeraars

Beoordeling kapitaalbeleid door DNB

2013 vierde kwartaal

DNB koppelt bevindingen terug en start mitigerende acties

2014

36

DNB koppelt bevindingen terug

Betrouwbaarheid rapportages

Technische voorzieningen

Beleggingen in commercieel vastgoed

Gesprekken met betrokkenen binnen instellingen

Onderzoek opties en garanties (informatieuitvraag en gesprekken)

NL vastgoed: uitvraag waarderingsrapporten + self-assessment waarderings­ proces

Beoordeling resultaten + eventueel nader onderzoek

Algemeen onderzoek (infor­ matie-uitvraag en gesprekken)

NL vastgoed: beoordeling waarderingsrapporten en self-assessments

DNB koppelt bevindingen terug

DNB koppelt bevindingen terug

DNB koppelt bevindingen terug

Informeren geselecteerde instellingen + informatieuitvraag rapportageproces

37

IV Toezichtthema’s - Pensioenfondsen Voorbereiding transitie pensioenakkoord

Beleggingsrisico Renterisico

Beleggingsrisico - Vermo­ gensbeheercontracten

2013 eerste kwartaal

Gedurende het jaar: DNB en AFM informeren de sector over de transitie

Opvragen renterisicobeleid, risico- en performancerap­ portages

Self-assessment aan de hand van vragenlijst

2013 tweede kwartaal

Vervolgmeting en terug­ koppeling voortgang voorbereidingen

Beoordeling door DNB

Quick scan door DNB van de self-assessments

2013 derde kwartaal

Actie nader te bepalen afhankelijk van voortgang

DNB koppelt bevindingen terug

2013 vierde kwartaal

Actie nader te bepalen afhankelijk van voortgang

2012

2014

38

Beoordeling uitvoering mitigatiemaatregelen

Beleggingsrisico Beheersing marktrisico

Beleggingen in commercieel vastgoed

Risicobeheer uitbesteding administratie

Gedurende het jaar (twee fondsen per kwartaal): opvragen relevante documentatie + gesprekken

Kwaliteit bestuur

Seminar voor voordragende organisaties

Buitenlands vastgoed: informatie-uitvraag

Informatie-uitvraag (waaronder contracten en beleidsstukken)

Gedurende het jaar: hertoetsingen indien nodig

Tweede helft 2013: beoordeling + terugkoppeling bevindingen

Nulmeting ihkv Wet Versterking Bestuur Pensioen­ fondsen

NL-vastgoed: uitvraag waarderingsrapporten + selfassessment waarderingsproces Buitenlands vastgoed: beoordeling beheers­ maatregelen en kwaliteit­ waardering NL-vastgoed: beoordeling waarderingsrapporten + self-assessments DNB koppelt bevindingen terug

39

V Toezichtthema’s - Overig Betaalinstellingen: anoniem betalen

Schaduwbankieren concernfinancierings­ maatschappijen

Eerste helft 2013: informatie-uitvraag aan de hand van vragenlijst

Eerste helft 2013: bronnenonderzoek en ­informatie-uitvraag bij geselecteerde onder­ nemingen

2012 2013 eerste kwartaal 2013 tweede kwartaal 2013 derde kwartaal 2013 vierde kwartaal 2014

40

Tweede helft 2013: nader onderzoek naar aanleiding van informatie-uitvraag

Deze brochure is een uitgave van de Nederlandsche Bank. Afdeling Communicatie. © Januari 2013, de Nederlandsche Bank. Niets uit deze uitgave mag worden overgenomen zonder voorafgaande en schriftelijke toestemming van de Nederlandsche Bank. Westeinde 1 1017 zn  Amsterdam Telefoon (020) 524 91 11 Website: www.dnb.nl E-mail: [email protected] Infodesk: 0800 - 020 10 68 (gratis)