DE NEDERLANDSCHE BANK NV
HANDLEIDING SUPERVISORY REVIEW AND EVALUATION PROCESS PIJLER 2 VOOR BELEGGINGSONDERNEMINGEN
Oktober 2007
1
INHOUDSOPGAVE
Pagina
1
INLEIDING
3
1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8
Waar gaat deze handleiding over? Voor wie is deze handleiding bedoeld? Wanneer is deze handleiding van toepassing? Waaruit bestaat een Pijler 2-evaluatie? Wanneer vindt het SREP plaats? Consistente beoordeling Toepassing van het SREP Opzet van de handleiding
3 3 3 4 4 4 5 5
2
HET SREP
6
2.1 2.1.1 2.1.2 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6
Intensiteit van het SREP Proportionaliteit Intensiteit Uitvoering van het SREP Dialoog met de beleggingsonderneming Consistentie Vastleggingen Toezichthoudermaatregelen Terugkoppeling On-going monitoring
6 6 6 6 7 7 7 7 8 8
3
KAPITAALTOEREIKENDHEID
9
3.1 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6
Kapitaalbegrippen Prudentiële opslagen en additionele solvabiliteit Zowel overeenstemming als adequate solvabiliteit Geen overeenstemming, wel adequate solvabiliteit Wel overeenstemming, geen adequate solvabiliteit Geen overeenstemming, geen adequate solvabiliteit Betrouwbaarheidsniveau Pijler 1-risico’s
9 9 10 10 10 10 10 11
4
TABELLEN
12
4.1 4.2 4.3
Inleiding Tabel kwalitatieve evaluatie Tabel kwantitatieve evaluatie
12 12 13
Bijlage 1: Artikelen Wet op het financieel toezicht Bijlage 2: Artikelen Besluit prudentiële regels Wft Bijlage 3: CEBS Guidelines on ICAAP Bijlage 4: Mogelijke risico’s per type beleggingsonderneming (niet-limitatief) 2
16 18 19 24
1
INLEIDING
1.1
Waar gaat deze handleiding over?
Op 26 juni 2004 heeft het Basel Committee on Banking Supervision van de Bank of International Settlements (het Comité van Bazel voor het bankentoezicht van de BIS) een kaderovereenkomst gesloten over de internationale convergentie van kapitaalmeting en kapitaalvereisten voor banken en beleggingsondernemingen Kenmerkend voor het Kapitaalakkoord Bazel 2 is de zogenoemde pijlerstructuur. Het toezicht op grond van de herziene richtlijnen berust op drie pijlers, te weten: • Pijler 1 bevat kwantitatieve solvabiliteitsvereisten voor banken en beleggingsondernemingen; • Pijler 2 omvat de beoordeling door de betrokken financiële onderneming van de toereikendheid van het kapitaal (het “Internal Capital Adequacy Assessment Process”, afgekort ICAAP), de periodieke evaluatie van dit ICAAP door De Nederlandsche Bank NV (het “Supervisory Review en Evaluation Process”, afgekort SREP), evenals de mogelijkheid van DNB om eventuele maatregelen te treffen; • Pijler 3 heeft betrekking op marktdiscipline en transparantie. Deze handleiding gaat over de SREP evaluatie door DNB onder pijler 2 van het Kapitaalakkoord Bazel 2. Deze handleiding is alleen van toepassing op beleggingsondernemingen voor wie de nieuwe kwantitatieve solvabiliteitsvereisten onder pijler 1 van het nieuwe Kapitaalakkoord Bazel 2 van toepassing zijn. Voor banken is een aparte handleiding met betrekking tot de SREP evaluatie opgesteld.
1.2
Voor wie is deze handleiding bedoeld?
Deze handleiding is in de eerste plaats bedoeld voor uitvoerende medewerkers van DNB die een SREP evaluatie onder pijler 2 uitvoeren. In deze handleiding wordt inzicht gegeven in de processen die doorlopen worden om het ICAAP goed en consistent te kunnen evalueren (SREP) en worden de verschillende onderdelen van het SREP voorzien van achtergrondinformatie. Opgemerkt wordt dat deze handleiding in ontwikkeling is en op basis van voortschrijdend inzicht periodiek zal worden aangepast. Publicatie van deze handleiding past binnen de wens van DNB om meer openheid te betrachten in haar toezicht en DNB beoogt hiermee tevens een efficiënt verloop van het SREP evaluatieproces te faciliteren.
1.3
Wanneer is deze handleiding van toepassing?
In bijlage 1 van de brief ‘Pijler 2 voor beleggingsondernemingen’ (BB/2007/00440/coe) die op 16 augustus 2007 aan beleggingsondernemingen is geadresseerd wordt aangegeven voor welke beleggingsondernemingen de regels van Pijler 2 wel of niet van toepassing zijn. Waar in het vervolg van deze handleiding wordt gesproken over beleggingsondernemingen, worden alleen die beleggingsondernemingen bedoeld die het ICAAP moeten opstellen. Op 1 januari 2008 moeten beleggingsondernemingen hun ICAAP afgerond hebben zodat DNB in 2008 het SREP kan uitvoeren. Opgemerkt wordt dat indien beleggingsondernemingen onderdeel vormen van een groep die voornamelijk bestaat uit beleggingsondernemingen, het ICAAP op het hoogste geconsolideerde niveau moet worden opgesteld. 3
Indien beleggingsondernemingen deel uitmaken van een bankengroep wordt u verwezen naar de ´Toezichthouderhandleiding bij het Supervisory Review & Evaluation Process (SREP) Kapitaalakkoord Bazel 2´ (nr. S04A/NL) van april 2007 zoals gepubliceerd op de website van DNB.
1.4
Waaruit bestaat een Pijler 2-evaluatie?
De bepalingen over de evaluatie van Pijler 2 zijn vastgelegd in artikel 3:18a van de Wft en zijn als volgt weer te geven: (i) DNB evalueert periodiek de strategieën, procedures en maatregelen en het toetsingsvermogen van een beleggingsonderneming met zetel in Nederland met inachtneming van de omvang en complexiteit van de beleggingsonderneming en de aard van haar huidige en mogelijke toekomstige (materiële) risico’s; (ii) op grond van de evaluatie bepaalt DNB of de strategieën, procedures en maatregelen en het door de beleggingsonderneming aangehouden toetsingsvermogen een degelijk beheer en een solide dekking van de risico’s waarborgen; (iii) DNB stemt de intensiteit van de evaluatie af op de aard, omvang en complexiteit van de beleggingsonderneming en het belang van de werkzaamheden van de desbetreffende beleggingsonderneming voor het financiële stelsel; (iv) DNB actualiseert het SREP in beginsel een keer per jaar. Doel van het SREP is om tot een oordeel te komen over de kwaliteit van (de totstandkoming van) het ICAAP en de verankering daarvan in de bedrijfsvoering van de beleggingsonderneming en houdt tevens een dialoog met de onderneming in over het aan te houden kapitaal. Uiteraard houdt DNB bij het uitvoeren van het SREP rekening met het proportionaliteitsbeginsel. Het SREP bestaat uit verschillende onderdelen waaronder de evaluatie van het solvabiliteitsbeheer, de evaluatie van de kapitaaltoereikendheid, mogelijke aanbevelingen en indien noodzakelijk, het opleggen van eventuele toezichthoudermaatregelen. Het ICAAP van een beleggingsonderneming omvat in beginsel alle risico’s, inclusief de risico’s onder Pijler 1. In het SREP wordt ook beoordeeld of het krediet-, markt- en operationele risico voldoende onder Pijler 1 zijn geadresseerd.
1.5
Wanneer vindt het SREP plaats?
In augustus 2007 is aan beleggingsondernemingen een brief betreffende Pijler 2 gestuurd. Beleggingsondernemingen dienen, bijvoorbeeld aan de hand van de begeleiding die is gegeven in de brief, zelf het ICAAP op te stellen. Uiterlijk 1 januari 2008 moet het ICAAP opgesteld zijn. In 2008 zal DNB bij de beleggingsonderneming het document waarin de uitkomsten van het ICAAP zijn vastgelegd, bij voorkeur voorzien van de ingevulde tabellen (zie bijlage 2 van de brief), opvragen als startpunt van het SREP. Het SREP wordt in beginsel eenmaal per jaar door DNB uitgevoerd. Na het uitvoeren van het SREP vindt een schriftelijke terugrapportage aan de beleggingsonderneming plaats.
1.6
Consistente beoordeling
DNB draagt zorg voor een consistente uitvoering van het SREP, onder andere door de uitkomsten van een aantal ICAAP’s en de evaluaties van vergelijkbare beleggingsondernemingen naast elkaar te leggen. Een beperkt aantal SREP-evaluaties zal ter eindevaluatie voorgelegd worden aan een intern DNB-panel. 4
1.7
Toepassing van het SREP
Bij het uitvoeren van het SREP wordt rekening gehouden met aard, omvang en complexiteit van beleggingsondernemingen (proportionaliteit). Uitgangspunt van het Pijler 2-toezicht is dat het de verantwoordelijkheid van de beleggingsonderneming is om DNB te overtuigen van het interne solvabiliteitsbeheerproces en de toereikendheid van het aanwezige kapitaal. Dit betekent dat DNB zich bij de beoordeling van het ICAAP moet kunnen baseren op interne schattingen, systemen, analyses, statistische modellen (indien aanwezig) of scenarioanalyses. DNB verwacht dat grote en/of complexe beleggingsondernemingen, waarbij zich naar verwachting meer risico’s zullen voordoen, een uitgebreidere ICAAP zullen opstellen dan kleine en/of relatief eenvoudige beleggingsondernemingen. Indien DNB onvoldoende vertrouwen heeft in de uitkomsten van het voornoemde zal DNB zelfstandig het benodigde kapitaal dat de beleggingsonderneming moet aanhouden vaststellen. DNB wijst meer capaciteit toe aan de uitvoering van het SREP bij beleggingsondernemingen waarbij zich naar verwachting meer risico’s zullen voordoen (risicogebaseerd toezicht). Uitgangspunt is dat het SREP op geconsolideerde basis uitgevoerd wordt.
1.8
Opzet van de handleiding
De handleiding kent de volgende opbouw. Hoofdstuk 2 beschrijft de wijze waarop het SREP plaatsvindt, waarbij aandacht wordt besteed aan de intensiteit van het SREP en de uitvoering van het SREP. In hoofdstuk 3 worden de kapitaalbegrippen, prudentiële opslagen en additionele solvabiliteit beschreven. Vervolgens wordt in hoofdstuk 4 een tweetal tabellen toegelicht dat gebruikt wordt door DNB bij het uitvoeren van het SREP. Tot slot is een viertal bijlagen opgenomen met betrekking tot Pijler 2, te weten relevante artikelen uit de Wft (bijlage 1) en het Besluit prudentiële regels Wft (bijlage 2), uitgangspunten van het CEBS inzake het ICAAP (bijlage 3) en een (niet-limitatief) overzicht van mogelijke risico’s per type beleggingsonderneming (bijlage 4).
5
2
HET SREP
2.1
Intensiteit van het SREP
2.1.1
Proportionaliteit
Uitgangspunt bij het uitvoeren van het SREP is het proportionaliteitsbeginsel, wat betekent dat het uitvoeren van het SREP niet voor alle beleggingsondernemingen eenzelfde toezichtinspanning zal eisen. Bij het bepalen van de intensiteit van het SREP speelt een aantal elementen een rol van betekenis.
2.1.2
Intensiteit
Uit de Wft volgt dat het toepassingsgebied van Pijler 2 dat van Pijler 1 volgt. Dit betekent dat de ICAAP-eisen integraal van toepassing zijn op beleggingsondernemingen die zelfstandig onder Pijler 1 rapporteren. Indien de beleggingsonderneming deel uitmaakt van een financiële holding dient het ICAAP op het hoogste geconsolideerde niveau (in Nederland) opgesteld te worden. Opgemerkt wordt dat vanwege het geconsolideerde karakter van het ICAAP DNB (indien mogelijk) de nadruk legt op het uitvoeren van het SREP op geconsolideerde basis. Diverse elementen spelen mee bij de bepaling van de intensiteit van het SREP waaronder: (i) de omvang van de beleggingsonderneming, zowel in absolute termen als in relatieve zin; (ii) de aard en complexiteit van de beleggingsonderneming; de complexiteit van een beleggingsonderneming is onder meer afhankelijk van de beleggingsdienst c.q. beleggingsactiviteit, procesmatige inrichting van het bedrijf, internationale activiteiten, hoeveelheid verschillende beleggingsdiensten c.q. beleggingsactiviteiten die worden verleend c.q. verricht; (iii) het risicoprofiel van de beleggingsonderneming; het risicoprofiel wordt gebaseerd op het door de beleggingsonderneming opgestelde ICAAP en eerdere bevindingen uit gesprekken en onderzoeken; (iv) de door de beleggingsonderneming gehanteerde interne schattingen, systemen, analyses, statistische modellen of scenarioanalyses; (v) het ICAAP-kapitaal en het aanwezige toetsingsvermogen; Indien beleggingsondernemingen minder blootstaan aan risico’s (naar verwachting zal dit vaak het geval zijn bij minder grote of minder complexe beleggingsondernemingen) zal het SREP minder tijd in beslag nemen.
2.2
Uitvoering van het SREP
Het SREP start met het evalueren van de door de beleggingsonderneming overgelegde documentatie. Hierbij kan gebruik worden gemaakt van de tabellen die als bijlage 2 aan de brief ‘Pijler 2 voor beleggingsondernemingen’ zijn toegevoegd. Indien het ICAAP (waarin interne schattingen, systemen, analyses, statistische modellen of scenarioanalyses zijn opgenomen) vragen oproept dient verificatie plaats te vinden bij de beleggingsonderneming. Daarnaast komt de evaluatie van het SREP tot stand door desk research en een dialoog.
6
2.2.1
Dialoog met de beleggingsonderneming
Centraal in het SREP staat de dialoog tussen beleggingsonderneming en DNB. De intensiteit van de dialoog wordt bepaald door de elementen zoals weergegeven in paragraaf 2.1.2. Benadrukt wordt dat het SREP geen eenzijdige exercitie is waarin DNB tot een oordeel komt. De specifieke situatie van de beleggingsonderneming en de door haar gehanteerde uitgangspunten voor de totstandkoming van het ICAAP en de kapitaaltoereikendheid vormen het uitgangspunt voor het SREP en de dialoog. Indien beleggingsondernemingen relatief veel materiële risico’s hebben geïdentificeerd heeft het de voorkeur om de dialoog op locatie te laten plaatsvinden; met de overige beleggingsondernemingen kunnen antwoorden telefonisch worden geverifieerd indien (vermeende) onvolkomenheden worden geconstateerd. Het is aan de beleggingsonderneming om DNB te overtuigen dat het ICAAP en de kapitaaltoereikendheid adequaat zijn. Indien DNB een onvolkomenheid of onduidelijkheid constateert wordt om opheldering verzocht c.q. invloed uitgeoefend tot aanpassing. DNB streeft ernaar om door middel van een dialoog tot overeenstemming te komen over de hoeveelheid aan te houden kapitaal dat past bij het risicoprofiel van de beleggingsonderneming. Indien, in het uiterste geval, de dialoog niet tot een bevredigende uitkomst leidt kan DNB toezichthoudermaatregelen treffen (waaronder het opleggen van een additionele solvabiliteitseis).
2.2.2
Consistentie
Een belangrijk aandachtspunt in het SREP is de consistentie en onderbouwing door DNB. Teneinde een level playing field te creëren dienen beleggingsondernemingen in gelijkwaardige situaties op gelijkwaardige wijze beoordeeld te worden. Omdat de evaluatie door verschillende medewerkers van DNB plaatsvindt wordt consistentie gewaarborgd door: (i) gebruikmaking van deze handleiding door medewerkers van DNB; (ii) alvorens de dialoog aan te gaan met beleggingsondernemingen de uitkomsten van de interne SREP-evaluaties voor (vergelijkbare) beleggingsondernemingen onderling te vergelijken; (iii) in de toekomst bij het SREP de bevindingen uit eerdere SREP’s te betrekken; (iii) alle relevante toezichtbevindingen (onderzoeken en/of gesprekken) te betrekken in het SREP.
2.2.3
Vastleggingen
DNB maakt bij het vastleggen van haar bevindingen gebruik van een tweetal tabellen (zie hoofdstuk 4). Omwille van de interne en externe verantwoording is het van belang dat afwegingen en conclusies in het SREP voldoende onderbouwd en vastgelegd worden. Naast het feit dat dit in gevallen waarbij eventuele toezichthoudermaatregelen worden getroffen noodzakelijk is, helpt een eenduidige vastlegging bij de dialoog.
2.2.4
Toezichthoudermaatregelen
Zoals aangegeven staat de dialoog tussen beleggingsonderneming en DNB centraal en worden toezichthoudermaatregelen slechts getroffen indien de dialoog niet tot de gewenste situatie leidt.
7
Voor wat het opleggen van een additionele solvabiliteitseis als toezichthoudermaatregel betreft wordt opgemerkt dat het door de beleggingsonderneming berekende totale ICAAP-kapitaal leidend is en dat door DNB alleen in uitzonderlijke gevallen additionele solvabiliteit wordt opgelegd (zie paragraaf 3.2.4). DNB heeft op grond van artikel 3:111a van de Wft de volgende toezichthoudermaatregelen tot haar beschikking: (i) voorschrijven dat een beleggingsonderneming over een hoger toetsingsvermogen dient te beschikken; (ii) voorschrijven dat in verband met de solvabiliteitsvereisten een specifiek voorzieningenbeleid wordt gevoerd of de activa op een specifieke wijze worden behandeld; (iii) voorschrijven dat het door de beleggingsonderneming gelopen risico wordt beperkt.
2.2.5
Terugkoppeling
Indien in de schriftelijke terugkoppeling aan beleggingsondernemingen aanbevelingen c.q. toezichthoudermaatregelen worden opgenomen, verwacht DNB van beleggingsondernemingen dat zij binnen twee maanden schriftelijk reageren met een uiteenzetting hoe de aanbevelingen c.q. toezichthoudermaatregelen worden geadresseerd. In voorkomende gevallen kan de termijn van twee maanden worden verkort dan wel verlengd.
2.2.6
On-going monitoring
Het SREP van alle beleggingsondernemingen wordt in beginsel jaarlijks uitgevoerd. Indien het risicoprofiel van een beleggingsonderneming significant wijzigt verwacht DNB dat het ICAAP meteen door de beleggingsonderneming wordt aangepast en DNB hierover schriftelijk wordt geïnformeerd. Het SREP wordt vervolgens op basis van het nieuwe ICAAP eerder uitgevoerd zodat bij DNB te allen tijde een actueel risicoprofiel van de beleggingsonderneming voorhanden is.
8
3
KAPITAALTOEREIKENDHEID
3.1
Kapitaalbegrippen
Een belangrijk onderdeel van het SREP betreft de evaluatie van de kapitaaltoereikendheid. Bij deze evaluatie spelen verschillende kapitaalbegrippen een rol; de navolgende omschrijvingen worden gehanteerd. Minimum toetsingsvermogen (Pijler 1-kapitaal): de kapitaaleisen voor de Pijler 1-risico’s conform de voorgeschreven berekeningsmethoden. ICAAP-kapitaal (intern kapitaal): de uitkomst van de interne kapitaalberekening van de beleggingsonderneming voor alle huidige en mogelijk toekomstige (materiële) risico’s. SREP-kapitaal: de uitkomst van de dialoog tussen beleggingsonderneming en DNB; het SREPkapitaal weerspiegelt het uit toezichtoogpunt benodigde aan te houden kapitaal. Het SREPkapitaal is het ICAAP-kapitaal, vermeerderd met eventuele prudentiële opslagen. (Aanwezig) toetsingsvermogen: dit is het aanwezige vermogen volgens de definitie in de Wft. (Aanwezig) intern vermogen: dit is het aanwezige vermogen volgens de door de beleggingsonderneming gehanteerde definitie van kapitaal. Kern van de evaluatie van de kapitaaltoereikendheid is de vergelijking van het SREP-kapitaal met het aanwezige toetsingsvermogen van de beleggingsonderneming. Op basis van de door de beleggingsonderneming opgestelde interne kapitaalberekening (ICAAP) dienen DNB en beleggingsonderneming in een dialoog tot een oordeel te komen over het benodigde SREPkapitaal. Normaliter zal aan het eind van het beoordelingsproces een gemeenschappelijk oordeel zijn ontstaan tussen DNB en beleggingsonderneming over het aan te houden SREP-kapitaal.
3.2
Prudentiële opslagen en additionele solvabiliteit
Indien de dialoog niet tot overeenstemming leidt kunnen toezichthoudermaatregelen nodig zijn. Hierbij wordt onderscheid gemaakt tussen prudentiële opslagen en additionele solvabiliteit. Een prudentiële opslag overbrugt het verschil tussen het door de beleggingsonderneming berekende ICAAP-kapitaal en het door DNB noodzakelijk geachte SREP-kapitaal. Prudentiële opslagen kunnen bijvoorbeeld nodig zijn als correctie op geconstateerde onvolkomenheden in de beheersing van de bedrijfsvoering indien sprake is van geïdentificeerde materiële risico’s die (nog) niet vertaald kunnen worden naar kapitaal of indien correcties in de kapitaalberekeningen noodzakelijk zijn. Opgemerkt wordt dat een prudentiële opslag ten koste gaat van het vrij uitkeerbare deel van het toetsingsvermogen. Indien het toepassen van een prudentiële opslag een tekort in het toetsingsvermogen tot gevolg heeft dient de beleggingsonderneming extra kapitaal (additionele solvabiliteit) aan te trekken. Een viertal situaties wordt onderscheiden, al naargelang de dialoog wel of niet tot overeenstemming leidt en al naargelang de omvang van het aanwezige toetsingsvermogen al dan niet toereikend is (tussen de haakjes zijn voorbeeldbedragen weergegeven).
9
3.2.1
Zowel overeenstemming als adequate solvabiliteit
ICAAP-kapitaal (100) = SREP-kapitaal (100) < aanwezig toetsingsvermogen (120). Bij overeenstemming over het benodigd aan te houden kapitaal is het SREP-kapitaal gelijk aan het ICAAP-kapitaal. Dat wil zeggen dat DNB de uitkomst van het ICAAP-kapitaal heeft geaccordeerd (eventueel na aanbevelingen en door de beleggingsonderneming geaccepteerde correcties). De beleggingsonderneming is adequaat gekapitaliseerd omdat het aanwezige toetsingsvermogen hoger is dan het SREP-kapitaal.
3.2.2
Geen overeenstemming, wel adequate solvabiliteit
ICAAP-kapitaal (100) < SREP-kapitaal (110) < aanwezig toetsingsvermogen (120). De beleggingsonderneming is in beginsel adequaat gekapitaliseerd, maar de dialoog over het benodigd aan te houden kapitaal leidt niet tot overeenstemming tussen beleggingsonderneming en DNB. Met andere woorden: DNB is niet akkoord met de uitkomst van het ICAAP. DNB acht correcties in de interne kapitaalberekening noodzakelijk waar de beleggingsonderneming het niet mee eens is. In dergelijke gevallen wordt door DNB een prudentiële opslag opgelegd, in dit voorbeeld een bedrag van 10 (110 - 100).
3.2.3
Wel overeenstemming, geen adequate solvabiliteit
ICAAP-kapitaal (100) = SREP-kapitaal (100) > aanwezig toetsingsvermogen (80). In dit voorbeeld constateert de beleggingsonderneming op grond van het ICAAP zelf dat het aanwezige toetsingsvermogen te laag is. De beleggingsonderneming moet het toetsingsvermogen met 20 te verhogen zodat het noodzakelijk geachte SREP-kapitaalniveau wordt bereikt; een expliciete additionele solvabiliteitseis is niet nodig. Indien na een redelijke termijn het aanwezige toetsingsvermogen niet is verhoogd tot 100 zal DNB toezichthoudermaatregelen treffen.
3.2.4
Geen overeenstemming, geen adequate solvabiliteit
ICAAP-kapitaal (100) < aanwezig toetsingsvermogen (105) < SREP-kapitaal (120). In dit voorbeeld is de beleggingsonderneming van mening dat zij adequaat gekapitaliseerd is terwijl uit oogpunt van toezicht sprake is van een tekortschietende solvabiliteit. Ook na dialoog met DNB blijft de beleggingsonderneming bij haar standpunt. Om de kloof tussen het ICAAPkapitaal en het SREP-kapitaal te dichten is een prudentiële opslag van 20 noodzakelijk. Voorts is additionele solvabiliteit van 15 noodzakelijk omdat het aanwezige toetsingsvermogen lager is dan het noodzakelijk geachte SREP-kapitaalniveau. In dit voorbeeld is de additionele solvabiliteit van 15 onderdeel van de prudentiële opslag van 20.
3.2.5
Betrouwbaarheidsniveau
Uitgangspunt bij de evaluatie van de kapitaaltoereikendheid onder Pijler 2 is de interne kapitaalberekening (ICAAP) van de beleggingsonderneming. Grote beleggingsondernemingen kunnen geavanceerde statistische modellen gebruiken om het ICAAP-kapitaal te berekenen. 10
Voor de evaluatie van de kapitaaltoereikendheid uit toezichtoogpunt wordt uitgegaan van een betrouwbaarheidsniveau van 99,9% met een horizon van 1 jaar.
3.2.6
Pijler 1-risico’s
Het aan te houden kapitaal voor de Pijler 1-risico’s kan hoger of lager liggen dan het ICAAPkapitaal. Opgemerkt wordt dat het aan te houden kapitaal minimaal gelijk dient te zijn aan het hoogste van het Pijler 1-kapitaal of het SREP-kapitaal.
11
4
TABELLEN
4.1
Inleiding
Het SREP is zowel kwalitatief als kwantitatief van aard; het is van belang om de uitkomsten van het SREP goed vast te leggen. Als hulpmiddel voor de vastlegging is een tweetal tabellen beschikbaar voor medewerkers van DNB: een tabel voor de kwalitatieve evaluatie van het ICAAP en een tabel voor de kwantitatieve evaluatie van de kapitaaltoereikendheid.
4.2
Tabel kwalitatieve evaluatie
DNB toetst in het SREP het ICAAP op de door het CEBS geformuleerde uitgangspunten, onder andere op alle door de beleggingsonderneming geïdentificeerde huidige en mogelijk toekomstige (materiële) risico’s en het totale risicoprofiel van de beleggingsonderneming. Het ICAAP dient met andere woorden alle huidige en mogelijk toekomstige (materiële) risico’s te omvatten. Indien, na overleg, dit niet het geval blijkt te zijn zal DNB de uitkomst van het ICAAP niet overnemen. Gelet op het proportionaliteitsbeginsel is de intensiteit van het SREP van belang bij de kwalitatieve evaluatie (zie paragraaf 2.1.2). Voor een verdere toelichting op de uitgangspunten van het CEBS wordt verwezen naar de brief ‘Pijler 2 voor beleggingsondernemingen’ en naar bijlage 3 van deze handleiding.
Kwalitatieve evaluatie Naam beleggingsonderneming Uitgangspunten 1 tot en met 5: verankering in de bedrijfsvoering. Opmerkingen DNB: Uitgangspunten 6 en 7: het ICAAP dient alle materiële risico’s te omvatten en risicogebaseerd te zijn. Opmerkingen DNB: Uitgangspunt 8: het ICAAP dient toekomstgericht te zijn. Opmerkingen DNB: Uitgangspunten 9 en 10: het ICAAP dient gebaseerd te zijn op een adequaat beoordelingsproces en dient tot een redelijke uitkomst te leiden. Opmerkingen DNB:
Totaaloordeel kwalitatieve evaluatie DNB:
12
4.3
Tabel kwantitatieve evaluatie
Naast het invullen van de tabel kwalitatieve evaluatie dient DNB een tabel voor de kwantitatieve evaluatie inzake kapitaaltoereikendheid in te vullen. De tabel wordt ingevuld op basis van de door de beleggingsonderneming overgelegde documentatie (eventueel voorzien van de drie ingevulde tabellen) en de uitkomst van de dialoog tussen beleggingsonderneming en DNB. Afhankelijk van de SREP-intensiteit wordt bepaald of de tabel kwantitatieve evaluatie geheel of deels wordt ingevuld. Bij de tabel kwantitatieve evaluatie wordt onderscheid gemaakt tussen risico-identificatie en de beheersingsmaatregelen die zijn of worden getroffen om deze risico’s te mitigeren. Daarnaast dient het kapitaalbeslag per voornoemd risico door de beleggingsonderneming toegelicht te worden; het totaal aan kapitaalbeslag van alle (materiële) risico’s geeft de uitkomst weer van de interne kapitaalberekening van de beleggingsonderneming (het ICAAP-kapitaal). Daarnaast wordt in de kwantitatieve evaluatie de toekomstige kapitaaltoereikendheid betrokken. Indien de kwantitatieve evaluatie duidt op een (mogelijke) ontoereikende kapitaalpositie in de toekomst, gaat DNB ervan uit dat de beleggingsonderneming tijdig afdoende maatregelen treft om de kapitaaltoereikendheid in de toekomst te handhaven. DNB evalueert of deze stappen adequaat door de beleggingsonderneming zijn doorlopen. Indien risico’s door beleggingsondernemingen anders worden gedefinieerd dan de risico’s in de brief ‘Pijler 2 voor beleggingsondernemingen’ of de risico’s zoals opgenomen in bijlage 4 van deze handleiding, dienen beleggingsondernemingen de definities te overleggen aan DNB. Indien risico´s worden onderkend die niet in bijlage 4 zijn opgenomen wordt van beleggingsondernemingen verwacht deze te omschrijven. In bijlage 4 treft u (niet-limitatief) voorbeelden aan van mogelijke risico’s per type beleggingsonderneming. Van belang is dat beleggingsondernemingen te allen tijde alle huidige en mogelijk toekomstige (materiële) risico’s onderkennen en een voldoende mate van detail aanwezig is zodat een zinvolle dialoog kan plaatsvinden. Om de tabel kwantitatieve evaluatie te kunnen invullen is onderstaande informatie noodzakelijk: (i)
minimumtoetsingsvermogen (Pijler 1-kapitaal): dit betreft minimumkapitaaleisen voor de Pijler 1-risico’s. Bron: beleggingsonderneming;
(ii)
het ICAAP-kapitaal (intern kapitaal): dit zijn de uitkomsten van de interne kapitaalberekening van de beleggingsonderneming voor alle huidige en mogelijk toekomstige (materiële) risico’s. Bron: beleggingsonderneming;
(iii)
het SREP-kapitaal: dit is het totale kapitaal dat DNB minimaal benodigd acht voor de geïdentificeerde huidige en mogelijk toekomstige (materiële) risico’s. Het SREP-kapitaal is gelijk aan het ICAAP-kapitaal (vermeerderd met eventuele prudentiële opslagen) en weerspiegelt het uit toezichtoogpunt benodigde aan te houden kapitaal. Bron: DNB (dialoog met beleggingsonderneming);
(iv)
beheersingsmaatregelen: indien nodig kan tijdelijk een extra prudentiële opslag worden opgelegd voor bijvoorbeeld niet-adequate beheersingsmaatregelen. Bron: DNB (dialoog met beleggingsonderneming);
13
(v)
aanwezig toetsingsvermogen: dit is het totaal aanwezige toetsingsvermogen van de beleggingsonderneming volgens de definitie in de Wft. Indien blijkt dat de beleggingsonderneming niet adequaat is gekapitaliseerd wordt een additionele solvabiliteitseis opgelegd. Bron: DNB (dialoog met beleggingsonderneming).
Benadrukt wordt dat een beleggingonderneming onder Pijler 2 adequaat is gekapitaliseerd als na dialoog met DNB het aanwezige toetsingsvermogen hoger is dan het totale SREP-kapitaal, rekening houdende met de Pijler 1-minimumkapitaaleisen. In de tabel kwantitatieve evaluatie dienen de geïdentificeerde huidige en mogelijk toekomstige (materiële) risico’s en bijbehorende kapitaalbeslagen opgenomen en getotaliseerd te worden. Indien het totale ICAAP-kapitaal lager is dan de som van de afzonderlijke delen dient de beleggingsonderneming aan te geven welke veronderstellingen hieraan ten grondslag liggen.
Kwantitatieve evaluatie Naam beleggingsonderneming: (i) Minimumtoetsingsvermogen (Pijler 1)
Geïdentificeerde materiële risico’s 1. 2.
Bedrag
Beheersingsmaatregelen Kapitaalbeslag
Evaluatie
1. 2.
(ii) ICAAP-kapitaal
Bedrag
(iii) Aanwezig toetsingsvermogen
Bedrag
Toelichting DNB (identificatie, impact, waarschijnlijkheid, kapitaalbeslag, toekomstige kapitaaltoereikendheid, totale door beleggingsonderneming berekende ICAAP-kapitaal): Oordeel kwantitatieve evaluatie DNB:
Prudentiële opslag vereist Additionele solvabiliteitseis vereist
Toelichting Toelichting
(iv) SREP-kapitaal
Bedrag Bedrag Bedrag
14
Bijlagen: 4 1. Artikelen Wet op het financieel toezicht 2. Artikelen Besluit prudentiële regels Wft 3. CEBS Guidelines on ICAAP 4. Mogelijke risico’s per type beleggingsonderneming (niet-limitatief)
15
Bijlage 1: Artikelen Wet op het financieel toezicht Artikel 3:17 1. Een clearinginstelling, kredietinstelling of verzekeraar met zetel in Nederland richt de bedrijfsvoering zodanig in dat deze een beheerste en integere uitoefening van haar onderscheidenlijk zijn bedrijf waarborgt. 2. Bij of krachtens algemene maatregel van bestuur worden regels gesteld met betrekking tot het eerste lid. Deze regels hebben betrekking op: a. het beheersen van bedrijfsprocessen en bedrijfsrisico’s; b. integriteit, waaronder wordt verstaan het tegengaan van: 1°. belangenverstrengeling; 2°. het begaan van strafbare feiten of andere wetsovertredingen door de financiële onderneming of haar werknemers, die het vertrouwen in de financiële onderneming of in de financiële markten kunnen schaden; 3°. relaties met cliënten die het vertrouwen in de financiële onderneming of in de financiële markten kunnen schaden; en 4°. andere handelingen door de financiële onderneming of haar werknemers die op een dusdanige wijze ingaan tegen hetgeen volgens het ongeschreven recht in het maatschappelijk verkeer betaamt, dat hierdoor het vertrouwen in de financiële onderneming of in de financiële markten ernstig kan worden geschaad; c. de soliditeit van de financiële onderneming, waaronder wordt verstaan: 1°. het beheersen van financiële risico’s; 2°. het beheersen van andere risico’s die de soliditeit van de financiële onderneming kunnen aantasten; 3°. het zorgen voor de instandhouding van de vereiste financiële waarborgen; en 4°. andere bij algemene maatregel van bestuur te bepalen onderwerpen. 3. Onverminderd artikel 4:14 is het tweede lid, aanhef en onderdeel c, van overeenkomstige toepassing op beheerders van een beleggingsinstelling met zetel in Nederland die rechten van deelneming in Nederland aanbiedt, beleggingsinstellingen met zetel in Nederland die rechten van deelneming in Nederland aanbieden, beleggingsondernemingen met zetel in Nederland die beleggingsdiensten verlenen in Nederland en bewaarders die zijn verbonden aan een beleggingsinstelling met zetel in Nederland die rechten van deelneming in Nederland aanbiedt. 4. De Nederlandsche Bank kan op aanvraag geheel of gedeeltelijk, al dan niet voor bepaalde tijd, ontheffing verlenen van het op grond van het tweede lid bepaalde indien de aanvrager aantoont dat daaraan redelijkerwijs niet kan worden voldaan en dat de doeleinden die dit artikel beoogt te bereiken anderszins worden bereikt.
Artikel 3:18a 1. De Nederlandsche Bank evalueert periodiek volgens bij of krachtens algemene maatregel van bestuur te stellen regels de strategieën, procedures en maatregelen ingevolge artikel 3:17 en het toetsingsvermogen van een bank of beleggingsonderneming met zetel in Nederland gelet op de omvang en de aard van haar huidige en mogelijk toekomstige risico’s.
16
2. Op grond van de evaluatie, bedoeld in het eerste lid, bepaalt de Nederlandsche Bank of de strategieën, procedures en maatregelen en het door de bank of beleggingsonderneming aangehouden toetsingsvermogen een degelijk beheer en een solide dekking van de risico’s waarborgen. 3. De Nederlandsche Bank stemt de frequentie en de omvang van de evaluatie af op de aard, omvang en complexiteit van de bank of beleggingsonderneming en het belang van de werkzaamheden van de desbetreffende financiële onderneming voor het financiële stelsel. 4. De Nederlandsche Bank actualiseert de evaluatie ten minste een keer per jaar.
Artikel 3:111a 1. De Nederlandsche Bank kan, indien een bank of beleggingsonderneming niet voldoet aan de bij of krachtens deze wet gestelde eisen met betrekking tot de bedrijfsvoering en het toetsingsvermogen de onderstaande maatregelen treffen ten aanzien van die bank onderscheidenlijk beleggingsonderneming: a. voorschrijven dat zij over een hoger toetsingsvermogen beschikt dan ingevolge artikel 3:57 is voorgeschreven; b. voorschrijven dat in verband met de solvabiliteitsvereisten een specifiek voorzieningenbeleid wordt gevoerd of de activa op een specifieke wijze worden behandeld; of c. voorschrijven dat het door de bank of beleggingsonderneming gelopen risico wordt beperkt. 2. Indien de Nederlandsche Bank op grond van de evaluatie, bedoeld in artikel 3:18a, van oordeel is dat de strategieën, procedures en maatregelen ingevolge artikel 3:17 of het toetsingsvermogen van die financiële onderneming niet een beheerste en duurzame dekking van zijn risico’s waarborgen, schrijft de Nederlandsche Bank aan de bank of beleggingsonderneming een hoger toetsingsvermogen voor indien andere maatregelen er redelijkerwijs niet toe kunnen leiden dat binnen een redelijke termijn wordt voldaan aan het ingevolge artikel 3:17 bepaalde. 3. De Nederlandsche Bank heft de maatregelen, bedoeld in het eerste en tweede lid, op zodra de bank of beleggingsonderneming weer voldoet aan de bij of krachtens deze wet gestelde eisen met betrekking tot de bedrijfsvoering en het toetsingsvermogen.
17
Bijlage 2: Artikelen Besluit prudentiële regels Wft
Artikel 23 1. Een beleggingsonderneming, clearinginstelling, kredietinstelling, verzekeraar of bijkantoor als bedoeld in artikel 3:17, eerste en derde lid, 3:22, 3:23, 3:26 of 3:27 van de wet voert beleid gericht op het beheersen van relevante risico’s. 2. Onder relevante risico’s, bedoeld in het eerste lid, worden in het bijzonder verstaan het concentratierisico, krediet- en tegenpartijrisico, liquiditeitsrisico, marktrisico, operationeel risico, renterisico voortvloeiend uit niet-handelsactiviteiten, restrisico, securitisatierisico en verzekeringsrisico. Een bank, beleggingsonderneming of clearinginstelling als bedoeld in artikel 3:17, eerste of derde lid, 3:22, 3:23 of 3:27 van de wet houdt tevens rekening met de risico’s die voortvloeien uit de macro-economische omgeving waarin de onderneming actief is en die verband houden met de stand van de conjunctuurcyclus. 3. Het beleid wordt vastgelegd in procedures en maatregelen ter beheersing van relevante risico’s en geïntegreerd in de bedrijfsprocessen. 4. De procedures en maatregelen, bedoeld in het tweede lid, bestaan onder meer uit autorisatieprocedures, limietstellingen, limietbewaking en procedures en maatregelen voor noodsituaties en zijn afgestemd op de aard, de omvang, het risicoprofiel en de complexiteit van de werkzaamheden van de financiële onderneming of het bijkantoor. 5. De procedures en maatregelen, bedoeld in het tweede lid, worden vastgelegd en ter kennis gebracht van alle relevante bedrijfsonderdelen van de financiële onderneming of het bijkantoor. 6. De financiële onderneming voert op systematische wijze een onafhankelijk risicobeheer uit dat gericht is op het identificeren, meten en evalueren van de risico’s waaraan de financiële onderneming of het bijkantoor is of kan worden blootgesteld. Het risicobeheer wordt zowel uitgevoerd ten aanzien van de financiële onderneming of het bijkantoor als geheel als ten aanzien van de onderscheiden bedrijfsonderdelen.
Artikel 24a 1. Een bank of beleggingsonderneming als bedoeld in artikel 23, tweede lid, tweede volzin, beschikt over solide, doeltreffende en alomvattende strategieën en procedures aan de hand waarvan zij doorlopend nagaat of, en ervoor zorgt dat de hoogte, samenstelling en verdeling van haar eigen vermogen aansluiten op de omvang en de aard van haar huidige en mogelijk toekomstige risico’s. 2. De financiële onderneming ziet er op systematische wijze op toe dat de strategieën en procedures, bedoeld in het eerste lid, worden nageleefd en zorgt ervoor dat gesignaleerde tekortkomingen of gebreken worden opgeheven.
18
Bijlage 3: CEBS Guidelines on ICAAP ICAAP 1:
a.
Every institution must have a process for assessing its capital adequacy relative to its risk profile (an ICAAP).
Every institution must have an ICAAP. The scope of application of the ICAAP will be determined by reference to the CRD.
ICAAP 2:
The ICAAP is the responsibility of the institution.
a.
Each institution is responsible for its ICAAP, and for setting internal capital targets that are consistent with its risk profile and operating environment. The ICAAP should be tailored to the institution’s circumstances and needs, and it should use the inputs and definitions that the institution normally uses for internal purposes.
b.
At the same time, the institution should be able to demonstrate how the ICAAP meets supervisory requirements.
c.
Without prejudice to ICAAP 4, any outsourcing of portions of the ICAAP must meet CEBS' standards on outsourcing (CP02, “The High Level Principles on Outsourcing,” published 30 April 2004). Institutions retain full responsibility for their ICAAP regardless of the degree of outsourcing, and they should understand that outsourcing does not relieve them of the need to ensure that their ICAAP fully reflects their specific situation and individual risk profile.
ICAAP 3:
The ICAAP’s design should be fully specified, the institution’s capital policy should be fully documented, and the management body (both supervisory and management functions) should take responsibility for the ICAAP.
a.
The responsibility for initiating and designing the ICAAP rests with the management body (both supervisory and management functions). The supervisory function within the management body should approve the conceptual design (at a minimum, the scope, general methodology and objectives) of the ICAAP. The details of the design (i.e. the technical concepts) are the responsibility of the management function.
b.
The management body (both supervisory and management functions) is also responsible for integrating capital planning and capital management into the institution’s overall riskmanagement culture and approach. They should ensure that capital planning and management policies and procedures are communicated and implemented institution wide and supported by sufficient authority and resources.
c.
The institution's ICAAP (i.e. the methodologies, assumptions and procedures) and capital policy should be formally documented, and it should be reviewed and approved at the top level (management body in the sense of both functions) of the institution.
d.
The results of the ICAAP should be reported to the management body (both supervisory and management functions).
19
ICAAP 4:
a.
The ICAAP should form an integral part of the management process and decision-making culture of the institution.
The ICAAP should form an integral part of institutions' management processes so as to enable the management body (both supervisory and management functions) to assess, on an ongoing basis, the risks that are inherent in their activities and material to the institution. This could range from using the ICAAP to allocate capital to business units, to having it play a role in the individual credit decision process, to having it play a role in more general business decisions (e.g. expansion plans) and budgets.
ICAAP 5:
The ICAAP should be reviewed regularly.
a.
The ICAAP should be reviewed by the institution as often as is deemed necessary to ensure that risks are covered adequately and that capital coverage reflects the actual risk profile of the institution. This review should take place at least annually.
b.
The ICAAP and its review process should be subject to independent internal review.
c.
Any changes in the institution's strategic focus, business plan, operating environment or other factors that materially affect assumptions or methodologies used in the ICAAP should initiate appropriate adjustments to the ICAAP. New risks that occur in the business of the institution should be identified and incorporated into the ICAAP.
ICAAP 6:
The ICAAP should be risk based.
a.
The adequacy of an institution’s capital is a function of its risk profile. Institutions should set capital targets which are consistent with their risk profile and operating environment.
b.
Institutions may take other considerations into account in deciding how much capital to hold, such as external rating goals, market reputation and strategic goals.
c.
However, if other considerations are included in the process, the institution must be able to show in its dialogue with its supervisor how they influenced its decisions concerning the amount of capital to hold.
d.
There are some types of (less readily quantifiable) risks for which the focus of the ICAAP should be more qualitative assessment, risk management and mitigation. The institution should clearly establish for which risks a quantitative measure is warranted, and for which risks a qualitative measure is the correct risk mitigation tool.
e.
Institutions that take a Pillar 1 approach as the starting point for their ICAAP (see below) may also consider developing a fully risk based approach, as the Capital Requirements Directive promotes a risk based approach (including the Standardised Approach for credit risk), and because general management and control frameworks will increasingly be risk based.
20
ICAAP 7:
The ICAAP should be comprehensive.
a.
The ICAAP should capture all the material risks to which the institution is exposed, albeit that there is no standard categorisation of risk types and definition of materiality. The institution is free to use its own terminology and definitions, albeit that it should be able to explain these in detail to the supervisor, including the methods used, the coverage of all material risks and how its approach relates to its obligations under Pillar 1 (for example, if the institution uses for the purposes of ICAAP a definition of operational risk that differs from the definition in Pillar 1, or a definition of interest rate risk that included both banking book and trading book risk).
b.
The ICAAP should cover: Pillar 1 risks, including major differences between the treatment of Pillar1 risks in the calculation of own funds requirements and their treatment under the ICAAP; Risks not fully captured under Pillar 1. Risks which fall into this category could include underestimation of credit risk using the standardised approach, underestimation of operational risk using the basic indicator approach or standardised approach, and for stressed loss given default (LGDs). Specifically, regarding credit risk, the following should be taken into account, for example, residual risk in credit risk mitigation (CRM), and securitisation; Pillar 2 risks. The ICAAP should cover all material Pillar 2 risks to which the institution may be exposed, such as interest rate risk in the banking book, concentration risk, liquidity risk, reputation and strategic risk. Some of these risks are less likely to lend themselves to quantitative approaches, in which cases institutions are expected to employ more qualitative methods of assessment and mitigation; Risk factors external to the institution. These include risks which may arise from the regulatory, economic or business environment and which are not included in the above mention risks.
ICAAP 8:
The ICAAP should be forward looking.
a.
The ICAAP should take into account the institution's strategic plans and how they relate to macroeconomic factors. The institution should develop an internal strategy for maintaining capital levels which can incorporate factors such as loan growth expectations, future sources and uses of funds and dividend policy, and any procyclical variation of Pillar 1 minimum own funds requirements.
b.
The institution should have an explicit, approved capital plan which states the institution's objectives and the time horizon for achieving those objectives, and in broad terms the capital planning process and the responsibilities for that process. The plan should also lay out how the institution will comply with capital requirements in the future, any relevant limits related to capital, and a general contingency plan for dealing with divergences and unexpected events (for example, raising additional capital, restricting business, or using risk mitigation techniques).
c.
Institutions should conduct appropriate stress tests which take into account, for example, the risks specific to the jurisdiction(s) in which they operate and the particular stage of the business cycle. Institutions should analyse the impact that new legislation, the actions of competitors or other factors may have on their performance, in order to determine what changes in the environment they could sustain. 21
ICAAP 9:
The ICAAP should be based on adequate measurement and assessment processes.
a.
Institutions should have a documented process for assessing risks. This process may operate either at the level of the individual institution, or at group level.
b.
The results and findings of the ICAAP should feed into an institution's evaluation of its strategy and risk appetite. For less sophisticated institutions in particular, for which genuine strategic capital planning is likely to be more difficult, the results of the process should mainly influence the institution's management of its risk profile (for example, via changes to its lending behaviour or through the use of risk mitigants).
c.
Institutions will not be required to use formal economic capital (or other) models, although it is expected that more sophisticated institutions will elect to do so.
d.
There is no single ‘correct’ process. Depending on proportionality considerations and the development of practices over time, institutions may design their ICAAP in different ways. For example, the ICAAP may use: The result produced by the regulatory Pillar 1 methodologies (which are themselves riskbased) and consideration of non Pillar 1 elements. In other words, to obtain a capital goal, institutions may take the Pillar 1 requirements and then assess Pillar 2 concepts that relate to Pillar 1 (such as concentration risk, residual risk of CRM and securitisation) and concepts that are not dealt with under Pillar 1 (such as interest rate risk). The Pillar 1 approach may be appropriate for some institutions, although they would have to take an active role in justifying this choice, including consideration of forward-looking elements. Supervisors would expect the institution to demonstrate that it had analysed all risks outside Pillar 1 and found them to be absent, not material, or covered by a simple cushion over the Pillar 1 minimum. A ‘structured’ approach, using different methodologies for the different risk types (Pillar 1 and Pillar 2 risks) and then calculating a simple sum of the resulting capital requirements. This is explored in more detail in chapter 4. A more sophisticated and complex system, possibly using ‘bottom up’ transaction based approaches with integrated correlations.
e.
Institutions are likely to find that some risks are easier to measure than others, depending on the availability of information. This implies that their ICAAP’s could be a mixture of detailed calculations and estimates.
f.
It is also important that institutions not rely on quantitative methods alone to assess their capital adequacy, but include an element of qualitative assessment and management judgement of inputs and outputs. Considerations such as external rating goals, market reputation and strategic goals should be taken into account in all three methodologies.
g.
Nonquantifiable risks should be included if they are material, even if they can only be estimated. This requirement might be eased if the institution can demonstrate that it has an appropriate policy for mitigating/managing these risks.
22
ICAAP 10:
The ICAAP should produce a reasonable outcome.
a.
The ICAAP should produce a reasonable overall capital number and assessment. The institution should be able to explain to the supervisor’s satisfaction the similarities and differences between its ICAAP (which should cover all material risks) and its own funds requirements.
b.
Institutions might be encouraged to make greater disclosures of information which is not proprietary or confidential. This may provide them a means for comparing their ICAAP with their peer group, for internal purposes.
23
Bijlage 4: Mogelijke risico’s per type beleggingsonderneming (niet-limitatief) Op de volgende pagina’s zijn per type beleggingsonderneming risico’s genoemd die geadresseerd kunnen worden onder Pijler 2. Benadrukt wordt dat de risico’s niet-limitatief zijn; indien een beleggingsonderneming risico’s identificeert die niet zijn opgenomen in deze bijlage dienen betreffende risico’s vanzelfsprekend onderdeel uit te maken van het ICAAP. Indien risico’s anders worden gedefinieerd dan onderstaand verwoord verzoeken wij u om deze definities te overleggen.
1
Kredietrisico
Het risico dat een tegenpartij contractuele of andere overeengekomen verplichtingen (waaronder verstrekte kredieten, leningen, vorderingen en ontvangen garanties) niet nakomt.
2
Strategic & business risk
Risico’s kunnen onder meer voortkomen uit ongunstige managementbesluiten, gebrekkige implementatie van besluiten, politieke ontwikkelingen (verandering in wet- en regelgeving), economische ontwikkelingen (recessie, beurskrach, valutaproblemen), technologische afhankelijkheid (uitval van geautomatiseerde informatiesystemen), klanten (claims), derde partijen die afspraken niet nakomen, nieuwe concurrenten, vertrek directie, et cetera.
3
Marktrisico (prijsvolatiliteit, marktliquiditeit, concentratie en correlatie)
Marktrisico: het risico als gevolg van het blootstaan aan wijzigingen in marktprijzen van verhandelbare financiële instrumenten binnen een handelsportefeuille. Prijsvolatiliteit: het risico van veranderingen in de waarde van (verhandelbare instrumenten) binnen de portefeuille als gevolg van wijzigingen in marktprijzen. Marktliquiditeit: het risico dat aanwezige activa onvoldoende snel dan wel niet tegen acceptabele prijzen kunnen worden omgezet in liquide middelen. Concentratie en correlatie: het risico dat als gevolg van ontoereikende diversificatie binnen de portefeuille een bepaalde ontwikkeling of gebeurtenis een bovengemiddeld effect heeft op de waarde van de portefeuille. Ter zake van concentratierisico voorts de afhankelijkheid van enkel grote cliënten en tegenpartijen.
4
Operationeel risico
Het risico van verliezen als gevolg van tekortschietende of falende interne procedures en systemen of als gevolg van externe gebeurtenissen. Een belangrijk onderdeel van operationeel risico is IT-risico.
4a
IT-risico (strategie en beleid, beveiliging, beheersbaarheid, continuïteit)
IT-risico: het risico dat bedrijfsprocessen en informatievoorziening onvoldoende integer, niet continue of onvoldoende beveiligd worden ondersteund door IT. Strategie en beleid: het risico als gevolg van het niet of onvoldoende toegesneden zijn van IT-strategie en IT-beleid op de bedrijfsprocessen en de bestaande informatie- en dataverwerking waardoor onvoldoende ondersteuning wordt geboden aan processen en informatievoorziening. 24
Beveiliging: het risico als gevolg van het niet volledig of accuraat zijn van informatie, informatiesystemen of processen, het niet toegankelijk zijn van informatie voor geautoriseerde gebruikers en het toegankelijk zijn van informatie voor niet-geautoriseerde gebruikers. Beheersbaarheid: het risico als gevolg van ontoereikend beheer van de ICT-omgeving en/of processen en/of het onvoldoende (tijdig) kunnen anticiperen op ontwikkelingen in de business op technische innovaties of op overige externe factoren. Continuïteit: het risico dat de continuïteit van de (kritische) bedrijfsprocessen (of de gehele beleggingsonderneming) in gevaar komt als gevolg van het niet beschikbaar zijn van de IT-infrastructuur (waaronder applicaties en systemen).
5
Tegenpartijrisico
Het risico dat de tegenpartij bij een transactie in gebreke blijft voordat de definitieve afwikkeling van de met de transactie samenhangende kasstromen heeft plaatsgevonden (doorbreking delivery versus payment).
6
Liquiditeitsrisico
Het risico dat een beleggingsonderneming niet in staat is tijdig voldoende liquiditeit te genereren om aan zijn verplichtingen te voldoen of zich, door het ontbreken van liquiditeit, genoodzaakt is om tegen ongunstige voorwaarden tot verkoop van activa over te gaan.
7
Juridisch risico (wet- en regelgeving, naleving, aansprakelijkheid, afdwingbaarheid contracten)
Juridisch risico: het risico samenhangend met (veranderingen in en naleving van) wet- en regelgeving, het mogelijk bedreigd worden van haar rechtspositie, met inbegrip van de mogelijkheid dat contractuele bepalingen niet afdwingbaar of niet correct gedocumenteerd zijn. Wet- en regelgeving: het risico dat de werkwijze van de beleggingsonderneming (waaronder processen, producten en fiscale constructies) wordt beïnvloed dan wel niet meer houdbaar is als gevolg van veranderingen in wet- en regelgeving (Europees, [inter]nationaal, toezicht). Naleving: het risico als gevolg van het niet voldoen van het beleid en/of de bedrijfsvoering van de beleggingsonderneming aan wet- en regelgeving, alsmede het eigen voorgeschreven beleidskader, processen en procedures van de beleggingsonderneming. Aansprakelijkheid: het risico dat de beleggingsonderneming door een rechter aansprakelijk wordt gesteld voor de (materiële of immateriële) schade van derden, onder andere als gevolg van het niet nakomen (dan wel niet in rechte houdbaar zijn) van contractvoorwaarden. Afdwingbaarheid contracten: het risico dat verplichtingen van derden jegens de beleggingsonderneming, of van de beleggingsonderneming jegens derden, voortvloeiend uit contracten, niet of onvoldoende kan worden afgedwongen.
8
Omgevingsrisico (concurrentie, afhankelijkheid en ondernemingsklimaat)
Omgevingsrisico: het risico van buiten de beleggingsonderneming komende veranderingen op het gebied van concurrentieverhoudingen, belanghebbenden en ondernemingsklimaat. Concurrentie: het risico dat de concurrentie- en marktpositie van de beleggingsonderneming wordt beïnvloed als gevolg van beleggingsdiensten, acties en/of besluiten van (nieuwe) concurrenten. 25
,Afhankelijkheid: het risico dat de invloed van en ontwikkelingen bij aandeelhouders, andere groepsentiteiten, financiers et cetera resulteren in conflicterende belangen met de beleggingsonderneming en/of de beïnvloeding van de financiële positie van de beleggingsonderneming. Ondernemingsklimaat: het risico als gevolg van veranderingen in de omgeving op het gebied van economie, beursklimaat, loon- en/of koopkrachtontwikkeling, maatschappij, politiek en technologie.
9
Claimrisico
Het risico dat claims op de beleggingsonderneming gelegd worden en deze onvoldoende kapitaal heeft om een eventuele toewijzing te kunnen dragen.
10
Uitbestedingsrisico (continuïteit bedrijfsvoering, integriteit, kwaliteit dienstverlening)
Uitbestedingsrisico: het risico dat de continuïteit, integriteit en/of kwaliteit van de aan derden uitbestede werkzaamheden dan wel door deze derden ter beschikking gestelde apparatuur en personeel worden geschaad. Continuïteit bedrijfsvoering: het risico dat de continuïteit van (een deel van) de bedrijfsvoering van de beleggingsonderneming in gevaar komt als gevolg van ontoereikende financiële soliditeit van de tegenpartij, contractbreuk of het beëindigen van de activiteiten door de tegenpartij. Integriteit: het risico dat de reputatie dan wel de financiële positie van de beleggingsonderneming wordt geschaad als gevolg van het niet integer zijn van de bedrijfsvoering van de partij waaraan werkzaamheden zijn uitbesteed. Hieronder valt het risico van het ongewenst omgaan met vertrouwelijke gegevens door de tegenpartij. Kwaliteit dienstverlening: het risico dat de door de externe partij geleverde kwaliteit van de werkzaamheden niet in overeenstemming is met het door de beleggingsonderneming gewenste dan wel aan belanghebbenden toegezegde kwaliteitsniveau.
11
Reputatierisico
Het risico dat de marktpositie van de beleggingsonderneming verslechtert als gevolg van negatieve perceptie van het imago van de beleggingsonderneming door cliënten, tegenpartijen, aandeelhouders en/of regelgevende instanties.
26
INDELING RISICO’S NAAR TYPE BELEGGINGSONDERNEMING Type beleggingsonderneming Risico Vermogensbeheerder
Kredietrisico
Mogelijke risicoaspecten −
Aandachtspunten
Mogelijke verliezen als gevolg van
−
Veelvuldig grote vorderingen.
vorderingen, alleen waneer deze
−
(Grote) vorderingen op een enkele
een materiële omvang kunnen
partij.
bereiken.
Strategic & business risk
−
−
Afhankelijkheid van enkele
−
Vooral van belang bij
medewerkers met specialistische
ingewikkelde beleggings-
kennis.
strategieën.
Groeidoelstellingen/overnames.
−
Plaats in economische levenscyclus; aanloopkosten die niet terugverdiend kunnen worden.
Concentratierisico
−
Afhankelijkheid van enkele grote klanten.
Operationeel/IT-risico
−
Consequenties bij uitval IT-
−
systemen.
Rekening houden met de complexiteit van de IT-structuur en belang van de bedrijfsprocessen.
−
27
Complexiteit van de bedrijfs-
−
processen.
Gevolgen van fouten. −
−
bijvoorbeeld fee’s en provisies.
Cashmanagement. −
−
Tijdigheid en frequentie van
Het kunnen opvangen van bijvoorbeeld tijdelijke arbeids-
Continuïteit.
ongeschiktheid beleidsbepaler.
Juridisch risico
−
Wijzigingen in de wetgeving.
−
Mogelijkheid instelling om alle veranderingen bij te houden.
Omgevingsrisico
−
Belang contracten.
−
Kwaliteit van de contracten.
−
Ontwikkeling van de financiële
−
Omzetverlies (scenarioanalyse).
−
Vooral de gevolgen wanneer in de
markten. −
Concurrentie.
omgeving concurrenten opstaan. −
Claimrisico
−
Conjunctuur.
−
Cliënt legt claim bij instelling.
Invloed op de omzet (scenarioanalyse).
−
Voldoende draagkracht om een toekomstige (nog onbekende) claim te kunnen dragen.
−
28
Vooral bij advies.
−
Kans dat er een claim ingediend wordt.
−
Omvang claim is afhankelijk van de gemiddelde orderomvang.
Uitbestedingsrisico
−
Alleen van belang indien er sprake
−
Wegvallen uitbesteding.
is van uitbesteding. Te denken valt
−
Slechte prestaties van externe
aan uitbesteden: o onderhoud van IT-systemen;
partij. −
o administratie.
Reputatierisico
−
Gevolgen negatieve publiciteit.
Aanwezigheid en kwaliteit Service Level Agreements.
−
Effecten van publiciteit ten aanzien van de onderneming of de sector.
Orderremissier/ Commissionair/
Kredietrisico
−
Broker
Mogelijke verliezen als gevolg van
−
Veelvuldig grote vorderingen.
vorderingen, alleen waneer deze
−
(Grote) vorderingen op een enkele
een materiële omvang kunnen
partij.
bereiken.
Strategic & business risk
− −
Afhankelijkheid van enkele mede-
−
Vooral van belang bij complexe
werkers met specialistische kennis.
financiële instrumenten.
Groeidoelstellingen/overnames.
Plaats in economische levens-
29
cyclus; aanloopkosten die niet terugverdiend kunnen worden. Continuïteit.
−
Het kunnen opvangen van bijvoorbeeld tijdelijke arbeidsongeschiktheid beleidsbepaler.
Concentratierisico
−
Afhankelijkheid van enkele grote klanten.
Operationeel/IT-risico
−
Consequenties bij uitval IT-
−
systemen.
Rekening houden met de complexiteit van de IT-structuur en belang bedrijfsprocessen.
−
Gevolgen van fouten.
−
Complexiteit van de bedrijfsprocessen; omvang orders.
−
Cashmanagement.
−
Tijdigheid en frequentie van bijvoorbeeld fee’s en provisies.
Tegenpartijrisico
−
Het niet leveren/betalen door een tegenpartij.
Juridisch risico
−
Wijzigingen in de wetgeving.
−
Mogelijkheid instelling om alle veranderingen bij te houden.
−
Belang contracten.
30
−
Kwaliteit van de contracten.
Omgevingsrisico
−
Ontwikkeling van de financiële
−
Omzetverlies (scenarioanalyse).
markten. −
Concurrentie.
−
Innovatie door concurrenten.
−
Conjunctuur.
−
invloed op de omzet (scenarioanalyse).
Claimrisico
−
Cliënt legt claim bij instelling.
−
Voldoende draagkracht om een toekomstige (nog onbekende) claim te kunnen dragen.
−
Kans dat er een claim ingediend wordt; omvang claim is afhankelijk van de gemiddelde orderomvang.
Uitbestedingsrisico
−
Alleen van belang indien er sprake
−
Wegvallen uitbesteding.
is van uitbesteding. Te denken valt
−
Slechte prestaties van externe
aan uitbesteden: o onderhoud van IT-systemen;
partij. −
o administratie.
Reputatierisico
−
Gevolgen negatieve publiciteit.
31
Aanwezigheid en kwaliteit Service Level Agreements.
−
Effecten van publiciteit ten aanzien
van de onderneming of de sector. Handelaar eigen rekening
Kredietrisico
−
Mogelijke verliezen als gevolg van
−
Veelvuldig grote vorderingen.
vorderingen, alleen waneer deze
−
(Grote) vorderingen op een enkele
een materiële omvang kunnen
partij.
bereiken.
Strategic & business risk
−
Afhankelijkheid van enkele mede-
−
werkers met specialistische kennis. −
Groeidoelstellingen/overnames.
Vooral van belang bij complexe financiële instrumenten.
−
Aanwezigheid riskmanager.
−
Plaats in economische levenscyclus; aanloopkosten die niet terugverdiend kunnen worden.
−
Continuïteit.
−
Het kunnen opvangen van bijvoorbeeld tijdelijke arbeidsongeschiktheid beleidsbepaler.
Marktrisico: −
concentratierisico;
−
liquiditeitsrisico.
− −
Effecten van prijsvolatiliteit op de
−
Bij gebruik van VaR-modellen
posities.
worden ook diversificatie-effecten
(Niet-liquide) delen van de positie
berekend en wordt dus
kunnen niet teruggedraaid worden
concentratierisico gemeten.
dan wel tegen hoge kosten.
−
Eventueel kredietrisico (corporate bonds) in portefeuille.
32
Operationeel/IT-risico
−
Consequenties bij uitval IT-
−
systemen.
Rekening houden met de complexiteit van de IT-structuur en belang voor de bedrijfsprocessen (zoals het niet kunnen terugdraaien posities).
−
Gevolgen van fouten.
−
Complexiteit van de bedrijfsprocessen; omvang orders.
−
Cashmanagement.
−
De (on)regelmatigheid van bijvoorbeeld fee’s en provisies.
−
Continuïteit.
−
Voldoende gespecialiseerde traders en het verloop daarin.
Tegenpartijrisico
−
Het niet leveren/betalen door een
−
Doorbreking DVP.
tegenpartij.
Juridisch risico
−
Wijzigingen in de wetgeving
−
Kwaliteit van de contracten.
−
Geldend recht (Nederlands/
−
In geval van grensoverschrijdend
Engels) Omgevingsrisico
−
Ontwikkeling van de financiële
handelen. −
Afnemende spreads.
−
Nieuwe toetreders.
markten. −
Concurrentie.
33
−
Conjunctuur.
− Uitbestedingsrisico
−
− Alleen van belang indien er sprake
−
Wegvallen uitbesteding.
is van uitbesteding. Te denken valt
−
Slechte prestaties van externe
aan het uitbesteden van: o onderhoud van IT-systemen;
partij. −
o administratie. − Emissiehuis
Kredietrisico
−
Aanwezigheid en kwaliteit Service Level Agreements.
− Mogelijke verliezen als gevolg van
−
Veelvuldig grote vorderingen.
vorderingen, alleen waneer deze
−
(Grote) vorderingen op een enkele
een materiële omvang kunnen
partij.
bereiken.
Strategic & business risk
− −
Afhankelijkheid van enkele mede-
−
Vooral van belang bij complexe
werkers met specialistische kennis.
financiële instrumenten.
Groeidoelstellingen/overnames.
Plaats in economische levenscyclus; aanloopkosten die niet terugverdiend kunnen worden.
Continuïteit.
−
Het kunnen opvangen van bijvoorbeeld tijdelijke arbeids-
34
ongeschiktheid beleidsbepaler.
Marktrisico
−
Effecten van marktvolatiliteit op
−
het slagen van de emissie.
Operationeel/IT-risico
−
Consequenties bij uitval IT-
Het al dan niet overnemen van de emissie.
−
Rekening houden met de complexiteit van de IT-structuur en
systemen.
belang bedrijfsprocessen. (niet kunnen terugdraaien posities). −
Gevolgen van fouten.
−
Complexiteit van de bedrijfsprocessen; omvang orders.
−
Cashmanagement.
−
De (on)regelmatigheid van bijvoorbeeld fee’s en provisies.
−
Continuïteit.
−
Voldoende gespecialiseerde traders en het verloop daarin.
−
Het kunnen opvangen van bijvoorbeeld tijdelijke arbeidsongeschiktheid beleidsbepaler.
Tegenpartijrisico
−
Het niet leveren/betalen door een tegenpartij.
35
−
Doorbreking DVP
Liquiditeitsrisico
−
Het plaatsen in de markt blijft achter op de verwachting.
Juridisch risico
Omgevingsrisico
−
Wijzigingen in de wetgeving.
−
Kwaliteit van de contracten.
−
Ontwikkeling van de financiële
−
dit bij te houden. −
markten. −
Concurrentie.
−
Conjunctuur.
− Uitbestedingsrisico
−
−
Invloed op de omzet.
− Alleen van belang indien er sprake
−
Wegvallen uitbesteding.
is van uitbesteding. Te denken valt
−
Slechte prestaties van externe
o onderhoud van IT-systemen;
partij. −
o administratie. −
Specifieke effecten worden minder gewild.
aan uitbesteden:
Reputatierisico
Mogelijkheid van de instelling om
Gevolgen negatieve publiciteit.
Aanwezigheid en kwaliteit Service Level Agreements.
−
Effecten van publiciteit over zowel de onderneming als de sector.
36
37