-1-
Toelichting bij het aanvraagformulier voor het gebruik van een interne benadering voor de berekening van de solvabiliteitseisen voor het kredietrisico
MEI 2008
-2-
INHOUDSOPGAVE
1
2
TOELICHTING BIJ AANVRAAG GEBRUIK INTERNE MODELLEN METHODE................... 3
1.1
Inleiding ........................................................................................................................ 3
1.2
Gebruikershandleiding................................................................................................ 3
1.3
Vormvereisten .............................................................................................................. 5
1.4
Informatie over validatieproces lidstaten .................................................................. 5
TOELICHTING BIJ AANVRAAG GEBRUIK IRB - KREDIETRISICO ....................................... 7
2.1
Inleiding ........................................................................................................................ 7
2.2
Aanvraagformulier ...................................................................................................... 7
2.3
Voorgeschreven bijlagen bij de aanvraag.................................................................. 9
I
Leeswijzer .................................................................................................................... 10
II
Beschrijving IRB implementatieproces, inclusief eventueel uitrolplan en herstelplan 11
III
Beschrijving van het risk management raamwerk ....................................................... 12
IV
Interne modellen waar de IRB aanvraag betrekking op heeft ...................................... 16
V
Informatie over overige kredietrisico’s........................................................................ 19
VI
Analyse van de impact op de solvabiliteit.................................................................... 21
VII
Self assessment.......................................................................................................... 22
VIII
Overzicht betrokkenheid en rapportage internal audit............................................... 24
-3-
1 TOELICHTING BIJ AANVRAAG GEBRUIK INTERNE MODELLEN METHODE 1.1 Inleiding
Een kredietinstelling of beleggingsonderneming (hierna: instelling) die gebruik wenst te maken van een interne methode voor de berekening van geconsolideerde en/of solo solvabiliteitseisen voor het kredietrisico moet daarvoor een formele aanvraag indienen bij DNB. Hiertoe heeft DNB een formulier ontwikkeld met de titel “Aanvraagformulier voor het gebruik van een interne modellenmethode voor de berekening van de solvabiliteitseisen voor het kredietrisico”, dat beschikbaar is binnen Open Boek Toezicht op de website van DNB (www.dnb.nl).
In het voorliggende document “Toelichting bij het aanvraagformulier voor het gebruik van een interne modellenmethode voor de berekening van de solvabiliteitseisen voor het kredietrisico” wordt nader gespecificeerd welke informatie bij de aanvraag moet worden bijgesloten. Het zet uiteen welke documentatie een instelling moet overleggen, en in welke vorm, zodat DNB naar haar oordeel voldoende gegevens ontvangt voor een beoordeling van de aanvraag (eventueel in overleg met buitenlandse (host) toezichthouders). Het kan voorkomen dat er gedurende de behandeling van de aanvraag aanvullende informatie gevraagd wordt door DNB of door een betrokken buitenlandse host toezichthouders. Dergelijke aanvullende informatieverzoeken zullen in overleg met de instellingen worden afgehandeld.
1.2 Gebruikershandleiding
Voor het indienen van een vergunningaanvraag voor het gebruik van een interne modellenmethode voor de berekening van de solvabiliteitseisen voor het kredietrisico is de kredietinstelling of beleggingsonderneming verplicht gebruik te maken van het door DNB vastgestelde aanvraagformulier.
Voor de behandeling van een aanvraag geldt op grond van de Algemene wet bestuursrecht een maximale beslistermijn van acht weken. Indien het een aanvraag betreft waarbij DNB beslist na overleg met andere betrokken (buitenlandse) toezichthouders geldt op grond van artikel 3:278b (6) Wft een maximale beslistermijn van zes maanden.
-4-
DNB neemt een aanvraag pas in behandeling als deze volledig is. Volledig wil zeggen dat het aanvraagformulier en alle bijlagen volledig zijn ingevuld, het aanvraagformulier rechtsgeldig is ondertekend en het met alle bijlagen door DNB is ontvangen. DNB heeft het recht om aanvullende gegevens en bescheiden te vragen die DNB nodig acht in het belang van de beoordeling van de vergunningaanvraag. Indien DNB, nadat de vergunningaanvraag in behandeling is genomen, verzoekt om nadere gegevens en bescheiden dan wordt de termijn van acht weken voor het geven van een beschikking op grond van artikel 4:15 Algemene wet bestuursrecht opgeschort tot de ontvangst van de gevraagde gegevens en inlichtingen.
Het aanvraagformulier met bijbehorende bijlagen moet volledig en naar waarheid worden
ingevuld
en
beleggingsonderneming
rechtsgeldig worden
namens
de
kredietinstelling
of
ondertekend.
De
kredietinstelling
of
beleggingsonderneming dient het aanvraagformulier met alle bijlagen te versturen naar: De Nederlandsche Bank N.V. T.a.v. Divisiedirecteur Toezicht Banken Postbus 98 1000 AB AMSTERDAM
Voor het eigen dossier bewaart de kredietinstelling of beleggingsonderneming een kopie van het ingevulde aanvraagformulier en alle bijlagen, zoals ingediend bij DNB.
Indien zich hangende de behandeling door DNB wijzigingen voordoen in de gegevens en bescheiden of de bedrijfsvoering van de kredietinstelling of beleggingsonderneming zoals weergegeven in de vergunningaanvraag, dient de kredietinstelling of beleggingsonderneming DNB hiervan onverwijld schriftelijk in kennis te stellen.
-5-
1.3 Vormvereisten
Om onnodige administratieve lasten voor de instelling te voorkomen, mag een instelling daar waar mogelijk gebruik maken van al beschikbare interne documentatie. Indien wordt gevraagd om informatie die in een eerder stadium door de instelling aan DNB is verstrekt (bijvoorbeeld bij eerder ingediende aanvragen of gedurende pre-validatie inspecties) en deze informatie is nog steeds actueel, dan kan worden volstaan met een verwijzing daarnaar. Deze behoeft dus niet nogmaals overlegd te worden.
Taal en vorm waarin het aanvraagformulier moet worden aangeleverd Instellingen met uitsluitend Nederlandse vestigingen zijn vrij in de keuze van het gebruik van de Nederlandse of Engelse taal in alle aan te leveren documentatie. Internationaal opererende instellingen zijn verplicht alle documenten met een internationale werkingskracht (dus de niet-lokale documentatie) in de Engelse taal ter beschikking te stellen. Daarnaast dienen instellingen er rekening mee te houden dat host toezichthouders documentatie in een lokale taal zouden kunnen vereisen.
De documenten mogen naar keuze van de instelling schriftelijk of op CD-Rom of DVD worden aangeleverd, zowel voor DNB als voor de eventueel bij de aanvraag betrokken host toezichthouders van de instelling.
1.4 Informatie over validatieproces lidstaten
Voor internationale banken hangt de rol van DNB in de beoordeling van een aanvraag er vanaf of DNB al dan niet de toezichthouder is van een lidstaat die op geconsolideerd niveau toezicht houdt op de instelling1(‘home of host toezichthouder’). In de EU Richtlijn2 (CRD) en in overeenstemming met artikel 3:278b van de Wft zijn voorschriften opgenomen over de goedkeuringsprocedure voor IRB aanvragen. Door zowel CEBS als het Bazels comité zijn afspraken vastgelegd over home/host samenwerking in de vorm van principes. Een Nederlandse instelling die alleen in Nederland actief is heeft alleen met DNB als toezichthouder te maken. Instellingen worden geadviseerd vooraf met DNB
1 Overigens kan DNB binnen de EU de “lead supervisor” zijn van een instelling die het hoofdkantoor buiten de EU heeft. In dat geval heeft DNB de ondergenoemde coördinerende rol binnen de EU voor deze instelling. 2 Zie de artikelen 129, 131 en 132 van de CRD.
-6-
contact op te nemen over de indieningsdatum van een aanvraag en hierbij duidelijk aan te geven in hoeverre er sprake zal zijn van betrokkenheid van buitenlandse toezichthouders.
Indien DNB de host toezichthouder is, wordt de bovengenoemde coördinerende rol door de home toezichthouder in een andere lidstaat vervuld. De aanvraag dient daarom bij de betreffende home toezichthouder te worden ingediend, volgens diens aanvraagprocedure en –formulier.
-7-
2
TOELICHTING BIJ AANVRAAG GEBRUIK IRB - KREDIETRISICO
2.1 Inleiding
Een aanvraag voor IRB bestaat uit een ingevuld aanvraagformulier en enkele voorgeschreven bijlagen. Gedetailleerde informatie over specifieke gehanteerde interne modellen behoeft niet met de aanvraag verzonden te worden, maar dient op verzoek van DNB beschikbaar te worden gesteld aan DNB en/of relevante host toezichthouders. De instelling moet deze informatie op korte termijn (indicatie één week) kunnen opleveren.
2.2 Aanvraagformulier
De aanvraag voor IRB mag gecombineerd worden met de aanvraag voor andere interne methoden zoals AMA. De aanvraag omvat, na de 1. Algemene gegevens, de volgende onderdelen (zie tevens het aanvraagformulier zelf):
2.
Reikwijdte van de aanvraag:
2.1. De aangevraagde IRB methode kan, als uitgangspunt, de volgende mogelijkheden betreffen: -
de overstap van de Standaard benadering naar eenvoudige of geavanceerde IRB, (Foundation of Advanced), of
-
de overstap van eenvoudige naar geavanceerde IRB (Foundation naar Advanced), of
-
de uitbreiding van een bestaande IRB constellatie (bijvoorbeeld na een overname).3
2.2. Een lijst van de juridische entiteiten (binnen en buiten de lidstaten) waarop de aanvraag betrekking heeft en de verantwoordelijke (prudentiële) toezichthouder. Wanneer de moederinstelling niet in een lidstaat gevestigd is, wordt ook de moederinstelling en haar toezichthouder vermeld. De aanvraag betreft het gebruik van de IRB voor de solvabiliteitsberekeningen op geconsolideerde, gesubconsolideerde en/of solo basis van de aanvrager in Nederland en de betrokken gezamenlijke dochterondernemingen van een Nederlandse financiële EU-moederholding.
3 In overleg met de toezichthouder kan worden bepaald of het bij de uitbreiding van een bestaande IRB constellatie noodzakelijk is om een nieuwe aanvraag in te dienen, dan wel om de procedure voor significante wijzigingen te volgen zoals die is beschreven in Open Boek Toezicht. In de regel zal een nieuwe aanvraag noodzakelijk zijn als er een nieuw land (en daarmee een nieuwe host toezichthouder) aan de constellatie wordt toegevoegd.
-8-
2.3. Motivatie: Toelichten van de overwegingen die hebben geleid tot het besluit tot de overstap op een IRB.
3. -
Stapsgewijze invoering (indien van toepassing) Een overzicht van de activa en entiteiten waarvoor toestemming wordt gevraagd om voor deze activa stapsgewijs IRB in te voeren met een motivatie, een inschatting van het aan deze activa verbonden kredietrisico en een indicatie van de relatieve omvang van deze risicoposities4;
(artikel 70, Besluit prudentiële regels Wft; paragraaf 3.2.4. van de Regeling solvabiliteitseisen voor het kredietrisico)
Dit recent bijgewerkte uitrolplan moet duidelijk maken welke portefeuilles, welke entiteiten en welke interne modellen op welk moment overgaan of zijn overgegaan op IRB. Hieronder vallen naast vorderingen op centrale overheden en centrale banken, instellingen, ondernemingen, particulieren of middelgrote ondernemingen ook posities in aandelen en securitisatieposities. De tijdlijnen moeten duidelijk worden gemaakt en zijn, indien goedgekeurd, bindend voor de instelling. Elke aanpassing van het uitrolplan moet onverwijld aan DNB ter beoordeling worden voorgelegd. Indien het uitrolplan naar mening van DNB niet de verwachting rechtvaardigt dat de instelling binnen een periode van drie jaar alle niet vrijgestelde risicoposities onder de door haar gekozen vorm van IRB heeft gebracht, dan wordt behandeling van de aanvraag opgeschort.
4.
Permanent partieel gebruik van de standaardbenadering (indien van
toepassing) -
Een overzicht van de activa en entiteiten waarvoor verzocht wordt om deze permanent onder de Standaardbenadering te houden, met een motivatie, een inschatting van het aan deze activa verbonden kredietrisico en een indicatie van de relatieve omvang van deze risicoposities5;
(artikel 76, Besluit prudentiële regels Wft; artikel 3:2, tweede lid, van de Regeling solvabiliteitseisen voor het kredietrisico, Beleidsregel partieel gebruik van de standaardbenadering onder de IRB)
4 Bijvoorbeeld aan de hand van aantal tegenpartijen, uitstaande bedragen of naar risico gewogen activa. 5 Bijvoorbeeld aan de hand van aantal tegenpartijen, uitstaande bedragen of naar risico gewogen activa.
-9-
5.
Overige
Vermelden van aanvullende informatie die voor DNB bij de beoordeling van de aanvraag van belang zou kunnen zijn.
6.
Ondertekening: De formele aanvraag en de opgenomen verklaringen moet
zijn ondertekend door ten minste één lid van de Raad van Bestuur van de instelling.
2.3 Voorgeschreven bijlagen bij de aanvraag
De bijlagen die zijn voorgeschreven bij de aanvraag zijn hierna uiteengezet.
- 10 -
Leeswijzer De interne documentatie van instellingen zal niet altijd in de bestaande vorm
I
direct bruikbaar (leesbaar) zijn voor de toezichthouders. Instellingen dienen daarom bij het samenstellen van de aanvraag indien nodig de documentatie geschikt en toegankelijk te maken voor een beoordeling door de toezichthouders. Dit kan door het toevoegen van een leeswijzer, waarin DNB en de host toezichthouders door de voor ieder van hen relevante documentatie worden geleid en waarin wordt aangeven waar er verbanden tussen de verschillende documenten bestaan. Ook voor bepaalde onderdelen van het informatiepakket (bijvoorbeeld de beschrijving van een intern model) kan het nodig zijn een aparte leeswijzer toe te voegen. Doet de instelling dit niet zorgvuldig, dan kan de beoordeling vertraging oplopen omdat (wellicht onnodig) om een toelichting moet worden gevraagd. DNB stelt het op prijs indien in de leeswijzer dezelfde nummering van informatie wordt gehanteerd als in deze toelichting.
Daarnaast gelden de volgende eisen aan de informatie: -
(Indien van toepassing) zal de informatie ook naar host toezichthouders zal worden gestuurd, en dus ook buiten de Nederlandse context begrijpelijk moet zijn;
-
Het moet duidelijk zijn waar er sprake is van verschillen tussen business units, entiteiten en/of landen;
-
Het moet duidelijk zijn wanneer er sprake is van realisatie (stand van zaken per indieningsdatum) en plannen (realisatie voorafgaand aan implementatie, toekomstige gewenste situatie);
-
Van ieder document is de status duidelijk (bijvoorbeeld indien nog niet definitief goedgekeurd). DNB accepteert geen conceptdocumenten.
- 11 -
Beschrijving IRB implementatieproces, inclusief eventueel uitrolplan en herstelplan
II
Deze bijlage bevat allereerst informatie die duidelijkheid verschaft over de processen die zijn en zullen worden doorlopen om correct en tijdig een IRB benadering te kunnen voeren, inclusief de processen op het terrein van IT en datamanagement. Deze informatie wordt o.a. gebruikt om te beoordelen of er is voldaan aan het ervaringsvereiste. Er dient aandacht te worden besteed aan: 1. De opzet van het project, de aansturing ervan, hoe zijn de verantwoordelijkheden verdeeld, de beschikbare capaciteit, wat zijn de belangrijkste mijlpalen in het proces (geweest). Ook dient te zijn vermeld sinds welke datum de instelling ‘broadly compliant’ is, eventueel uitgesplitst naar verschillende entiteiten en/of portefeuilles; 2. Een onderbouwing van de gekozen uitrol vanuit risico management en operationeel oogpunt, waarbij tevens wordt ingegaan op de afweging tussen een gefaseerde uitrol of een implementatie in één keer (“big bang”). 3. Een prognose van het solvabiliteitsverloop gedurende de uitrol, inclusief toelichting.6
6 Indien DNB op basis van de gekozen volgorde en het tempo van de uitrol de indruk heeft dat de instelling door middel van ‘strategische uitrol’ gedurende de uitrol periode haar solvabiliteitseisen wil minimaliseren, zal DNB het plan niet goedkeuren. Tijdens de uitrolperiode is pilaar 2 onverwijld van toepassing, en indien er naar het oordeel van DNB sprake is van een (te) laag solvabiliteitsniveau als gevolg van een vertraagde uitrol kan DNB dat in pilaar 2 herstellen.
- 12 -
III
Beschrijving van het risk management raamwerk
III.1
Corporate governance en organisatie kredietrisicobeheersing
Hier wordt gevraagd om een (interne) beschrijving van de wijze waarop de interne modellen zijn ingebed in de kredietrisicobeheersing van de instelling. In ieder geval moet aandacht worden besteed aan: 1. De taken en verantwoordelijkheden van het bestuur en de hoogste leiding van de instelling en de speciaal daarvoor aangewezen comité(s) m.b.t. het beheersen van kredietrisico’s in de IRB; 2. De taken, verantwoordelijkheden en onafhankelijkheid van de met de kredietrisicobeheersing belaste eenheid (eenheden) van de instelling en eventueel het audit comité in de IRB; 3. De procedures en afspraken over de informatievoorziening aan het bestuur of het daartoe speciaal aangewezen comité en de hoogste leiding inzake de prestaties van de modellen; 4. De mate waarin analyses en stress testen van het kredietrisicoprofiel in de management verslaggeving zijn gebaseerd op interne ratings; en 5. De interne beheersing van de reconciliatie tussen risk en finance en het opstellen van de geconsolideerde en solo/gesubconsolideerde COREP rapportages.
III.2
Ontwikkeling, goedkeuring en validatie van interne ratings
Met betrekking tot de ontwikkeling, validatie en goedkeuring van modellen7 dient de documentatie ten minste de navolgende onderwerpen te bevatten. Deze informatie zal veelal zijn vastgelegd in beleidsdocumenten. Indien relevant moet daarbij onderscheid worden gemaakt naar exposure classes, business units en parameters. 1. De gehanteerde definities, zoals die van wanbetaling; 2. De uitgangspunten bij de keuze van het soort model; 3. Het beleid terzake het gebruik van extern ontwikkelde modellen en standaarden (zoals kwaliteitsstandaarden); 7 Met een intern ‘model’ wordt in dit document verwezen naar alle methoden, processen, controlemaatregelen, gegevensverzamelings- en IT componenten die de beoordeling van het kredietrisico, de onderbrenging van risicoposities in klassen of groepen (ratings) en de kwantificering van de PD’s, LGD’s en EAD’s voor een risicopositie ondersteunen.
- 13 -
4. Het modelontwikkelingsproces, de betrokken partijen en hun verantwoordelijkheden en de interne documentatievereisten; 5. Het modelgoedkeuringsproces, de betrokken partijen en hun verantwoordelijkheden; 6. De wijze waarop activa worden toegewezen aan interne modellen; 7. Het proces van de toekenning van ratings en de interne-controle structuur; 8. Het modelvalidatieproces, waarin wordt ingegaan op de onafhankelijkheid van de partijen in het proces, de verantwoordelijkheden, de reikwijdte van de validatie, de interne documentatievereisten; 9. Een beschrijving van de wijze waarop de prestatie en robuustheid van de modellen en de risicoparameters wordt bewaakt, welke validatie instrumenten (kwantitatief en kwalitatief) worden gebruikt en wanneer dat kan leiden tot aanpassing van het systeem; 10. De wijze waarop in het algemeen met “low default” portefeuilles wordt omgegaan; 11. De mate waarin “double default” effecten zijn meegenomen in de berekeningen; 12. De wijze waarop in de LGD berekening rekening wordt gehouden met neerwaartse economische condities (“downturn”). 13. De training, opleiding en relevante ervaring van werknemers, inclusief senior management, die met het systeem moeten werken of op basis van informatie uit het rating systeem beslissingen moeten nemen; 14. De wijze waarop invulling is gegeven aan het vereiste dat bij ramingen van PD, LGD of EAD een voorzichtigheidsmarge wordt opgeteld die in verhouding staat tot de verwachte foutmarge van de ramingen (Regeling solvabiliteitseisen voor het kredietrisico, artikel 3:76 (5)).
III.3
Gebruik van interne ratings
Uit een algemene beschrijving moet blijken welke rol interne ratings en ramingen spelen bij kredietacceptatie, risicobeheer (bijvoorbeeld limietstellingen), interne kapitaalallocatie, prestatieafhankelijke beloning (performance management), management informatie, voorzieningenbeleid, prijsbepaling en strategieën (overname en investeringsbeslissingen). Indien relevant moet daarbij onderscheid worden gemaakt naar exposure classes, business units en parameters. De instelling kan hiervoor gebruik maken van de door DNB
- 14 -
ontwikkelde survey, die beschikbaar is binnen Open Boek Toezicht op www.dnb.nl.
III.4
Beleid inzake datakwaliteit
De integriteit en betrouwbaarheid van data die ten grondslag liggen aan de IRB berekeningen is van groot belang. De instelling moet daarom op hoofdlijnen duidelijk maken welk beleid zij voert met betrekking tot data management binnen IRB, waaronder risk-finance reconciliatie.
III.5
IT componenten
De integriteit, betrouwbaarheid en beschikbaarheid van data die ten grondslag liggen aan de IRB berekeningen en de IRB berekeningen zelf zijn van groot belang. De instelling moet daarom op hoofdlijnen duidelijk maken welk beleid zij voert met betrekking tot IT binnen IRB. Een beschrijving dient gegeven te worden van de IT componenten die de volgende functionaliteit ondersteunen: -
Het vastleggen van historische gegevens die worden gebruikt voor het schatten en valideren van PD, LGD en EAD;
-
Het berekenen van de factoren PD, LGD, EAD en M;
-
De berekening van de solvabiliteitseis op basis van deze factoren;
-
Het tot stand komen van de rapportages hieromtrent.
De instelling moet aandacht besteden aan: 1) De opzet (schematisch) van de centrale en decentrale IT-architectuur (applicaties, databases, extern betrokken data, platforms in hun onderlinge samenhang, capaciteits- en performancemanagement). Het gaat hierbij om de architectuur die het meest gebruikelijk is binnen de instelling, maar indien relevant moet daarbij onderscheid worden gemaakt naar exposure classes, business units en parameters; 2) De classificatie van de IT componenten ten aanzien van de aspecten betrouwbaarheid, integriteit en beschikbaarheid; 3) Het goedkeuringsproces inzake de opzet en de inrichting van IT componenten; 4) Een overzicht van de inspanningen van de IT audit functie van de interne accountantsdienst en de uitkomsten daarvan (audit ratings, belangrijke bevindingen) gedurende de laatste twee jaar;
- 15 -
5) Beschrijving op hoofdlijnen van het datamodel binnen interne rating systemen; 6) Opzet van het dataverkeer binnen ratingsystemen; 7) Een beschrijving op hoofdlijnen van de beheersmaatregelen in de keten (inclusief general IT controls) ter waarborging van integriteit, betrouwbaarheid en beschikbaarheid van data binnen het ratingsysteem. Het gaat hierbij om een beschrijving van het volgende: a) Data integriteit: i) De wijze waarop wordt vastgesteld dat de gegevensuitwisseling tussen de verschillende IT componenten juist en volledig is; ii) De wijze waarop wordt vastgesteld dat de betrokken gegevensverzamelingen integer blijven. b) Logische toegangsbeveiliging: i) Kwaliteit van de security administration (Ondersteuning door het systeem van verschillende gebruikersrollen/functies, het afdwingen van functiescheidingen door het systeem, unieke user-id´s, wachtwoordregels). ii) Kwaliteit van security monitoring (Loggen van gebruikersactiviteiten, loggen van activiteiten van systeem/applicatiebeheerders, het op regelmatige basis controleren van de logging en de toegekende autorisaties en gebruikers uit dienst). c) Continuïteit: i) Back-up /recovery ii) Het business continuity management van de IT-componenten. d) Change management en versiebeheer i) De procedure voor change management, wijze van accordering. ii) De toewijzing van verantwoordelijkheden voor change management. iii) Scheiding van omgevingen volgens het OTAP-concept (ontwikkeling, test, acceptatie, productie). e) Systeemontwikkeling en/of parametrisering naar aanleiding van de periodieke bijstelling van modellen: i) Functiescheiding tussen ontwikkeling, test, acceptatie en productie. ii) De aanwezigheid van een formeel testproces met testplannen en testverslagen.
- 16 -
IV
Interne modellen waar de IRB aanvraag betrekking op heeft
IV.1
Overzicht modellen
Dit onderdeel dient ervoor DNB overzicht geven van alle door de instelling gebruikte interne modellen en de belangrijkste kenmerken daarvan. In een overzicht moet het voor DNB duidelijk worden welke rating systemen en modellen gebruikt worden, en waar: in welke juridische entiteiten, business units en voor welke portefeuilles. Uit het overzicht moet tevens blijken dat de gehele kredietportefeuille van de instelling wordt afgedekt door IRB modellen, dan wel permanent of tijdelijk gebruik van de standaardbenadering.
De documentatie die hiervoor moet worden ingediend bevat per model ten minste de volgende kenmerken: -
De datum van validatie en de validatie afdeling;
-
De datum van goedkeuring door senior management;
-
De datum waarop het model in gebruik is genomen;
-
De datum waarop het model op de gehele portefeuille was toegepast;
-
Het type rating systeem (PD, LGD of EAD, en statistisch, expertmodel of hybride);
-
De materialiteit van het rating systeem of model, uitgedrukt in kwalitatieve en kwantitatieve kenmerken:
de omvang van de (naar risico gewogen) activa waar dit model invloed op heeft;
reikwijdte in termen van business units, landen, entiteiten;
gemiddelde PD, LGD of EAD op portefeuilleniveau;
mogelijkheden tot, en het aantal gevallen van, manuele interventie op de modeluitkomsten;
percentage van de EAD van de relevante portefeuille waarvoor het model is toegepast (dit zou 100% moeten zijn: artikel 3:71, lid 2 en artikel 3:63 van de Regeling Solvabiliteitseisen voor het Kredietrisico).
- 17 -
IV.2
Specifieke informatie per intern model
Op basis van bovenstaand overzicht zal DNB een risicogebaseerde selectie maken van modellen die door de toezichthouders verder zullen worden onderzocht. Hiervoor dient op verzoek van DNB onderstaande informatie te worden opgeleverd:8 1) (Technische) modeldocumentatie, waarin minimaal aandacht wordt besteed aan de volgende onderwerpen: a) De theorie, aannamen en/of wiskundige en empirische grondslagen van gehanteerde statistische modellen en andere mechanische methoden die gebruikt worden; b) De filosofie achter het rating systeem of model. Dit gaat om wat het rating systeem beoogt te doen, het relatieve gewicht dat aan huidige versus gefixeerde omstandigheden gegeven wordt en de gevolgen hiervan voor het relatieve belang van stress testen en rating migratie. c) Onderbouwing van subjectieve elementen in het rating systeem, en het relatieve belang ervan; d) Gegevensinvoer i) Gegevenshistorie die wordt gebruikt in het rating systeem (periode, volledigheid, juistheid); ii) Mate waarin handmatig gegevensinvoer of -aanpassing plaatsvindt; iii) Indien van toepassing, de externe gegevenbronnen waarvan het rating systeem gebruik maakt en het belang ervan (afgezet tegen interne data maar ook op zich); iv) Waarborgen dat de gegevens die zijn gebruikt voor het opstellen van het model representatief zijn voor de bestaande populatie van debiteuren; v) Indien van toepassing, een motivatie voor het gebruik van gegevens die niet (geheel) voldoen aan de definities van wanbetaling en verlies, in welk opzicht ze verschillen en hoe de gegevens zijn aangepast; e) Het eventuele gebruik van koppeling aan externe ratings en PD’s (mapping naar PD master scale); f) Mogelijkheden tot subjectieve overrides (of appeals);
8 Indien er sprake is van overlap met de algemene sectie, dan kan worden volstaan met een verwijzing. Ook hier kan zoveel mogelijk gebruik worden gemaakt van interne documentatie.
- 18 -
g) Voor LGD modellen, de wijze waarop een downturn in de LGD is meegenomen; h) De gebruikte indicatoren voor het testen van de voorspelkracht en stabiliteit van het rating systeem en model, maar ook de omstandigheden aangeven waaronder het model niet doeltreffend werkt; i) Analyses ter bepaling gevoeligheid van systeem/model voor parameters, en wat er met de resultaten van de analyse is gedaan; j) Of, en in welke mate, er sprake is van significante concentraties in schalen binnen het ratingsysteem; k) De wijze waarop invulling is gegeven aan het vereiste dat bij ramingen van PD, LGD of EAD een voorzichtigheidsmarge wordt opgeteld die in verhouding staat tot de verwachte foutmarge van de ramingen (Regeling solvabiliteitseisen voor het kredietrisico, artikel 3:76 (5)). l) Een motivatie indien voor de berekening van de risicogewichten andere ramingen gehanteerd worden dan voor interne doeleinden; 2) Initiële validatierapportage; 3) Documentatie inzake de goedkeuring (door wie, wanneer, gemaakte kanttekeningen); 4) Meest recente periodieke validatierapportage inclusief monitoring van modelinput en -output, backtesting (vergelijking van voorspelling en realisatie) en mening van gebruikers/experts; 5) Indien beschikbaar, meest recente onderzoeken, inclusief oordelen, van internal audit betreffende het model.
- 19 -
V
Informatie over overige kredietrisico’s
V.1 IRB voor securitisaties (exclusief IAA) Indien een instelling overgaat op IRB, zal die instelling tevens moeten overstappen op de IRB benadering voor securitisaties (exclusief de IAA, de Internal Assessment Approach). De instelling dient bij de aanvraag informatie te verstrekken waaruit blijkt dat de instelling de overstap naar IRB voor securitisatieposities goed heeft voorbereid. Dit kan bijvoorbeeld door in de impactstudie (zie VI) expliciet aandacht te besteden aan de impact van de overgang op securitisatieposities. N.B. De operationele voorwaarden waaraan securitisaties moeten voldoen (zoals significant risk transfer) behoeven voor bestaande transacties niet opnieuw te worden getoetst bij de overgang naar IRB.
V.2 Aandelen Voor de berekening van naar risicogewogen posten voor vorderingen in de categorie “aandelen” kan een instelling kiezen tussen een eenvoudige risicogewichtenbenadering, een interne modellenbenadering of de PD/LGD benadering (of een combinatie daarvan). Een instelling kan verschillende benaderingen kiezen voor verschillende portefeuilles. Indien een instelling daarvoor opteert dient inzicht te worden gegeven in de verdeling van portefeuilles en gehanteerde methodes en de ratio achter deze verdeling.
Indien de instelling voor (delen van) haar aandelenportefeuille de PD/LGD benadering toepast, dan dient ten minste de volgende informatie te worden overhandigd: -
Alle overeenkomstige informatie die ook gevraagd wordt voor de PDmodellen voor vorderingen op centrale overheden, centrale banken, banken en beleggingsondernemingen en ondernemingen.
Indien de instelling voor (delen van) haar aandelenportefeuille de interne modellenbenadering toepast, dan dient ten minste de volgende informatie te worden overhandigd: -
Een beschrijving van het VaR model;
-
De (back)test gegevens voor het VaR model;
- 20 -
-
De wijze waarop invulling is gegeven aan de minimum vereisten zoals gesteld in artikel 3:86 van Regeling solvabiliteitseisen voor het kredietrisico;
-
De wijze waarop rekening wordt gehouden met niet-volgestorte kredietprotectie en de solvabiliteitsverlichting die hieruit voortvloeit.
- 21 -
Analyse van de impact op de solvabiliteit In deze sectie dient de impact op de solvabiliteit van de overgang van de
VI
standaardbenadering naar IRB of van eenvoudig IRB naar geavanceerd IRB te worden opgenomen en toegelicht. Hierbij is het de bedoeling zoveel mogelijk aan te sluiten op reeds gemaakte interne calculaties, parallel run informatie of ingeleverde COREP rapportages. Benadrukt moet worden dat een totale impactanalyse bestaat uit de bij elkaar opgetelde eisen voor alle pilaar 1 methoden (SA, IRB, AMA, IAA, securitisatie, marktrisico, CRM) en grote posten. Deze analyse moet inzicht geven in de impact op de totale solvabiliteitsratio alsmede de impact op afzonderlijke portefeuilles. Dit draagt bij aan een risico georiënteerde beoordeling van het aanvraagformulier, omdat dit DNB in staat stelt vroegtijdig mogelijke knelpunten te signaleren.
De impactanalyse dient inzicht te geven in de mogelijke invloed geconsolideerde, ge(sub)consolideerde en/of de solo solvabiliteitsratio’s voor alle entiteiten in de groep, inclusief de moedermaatschappij (holding), voor zover die entiteiten solo en/of ge(sub)consolideerd zullen moeten gaan rapporteren. De impactanalyse dient tevens inzicht te verlenen in de mogelijke consequenties van aanpassingen van het kapitaalbeleid als gevolg van de invoering van IRB en andere geavanceerde methoden. Waar relevant voor de aanvraag dient inzicht gegeven te worden in de impact per jurisdictie.
- 22 -
Self assessment Onder een self assessment wordt verstaan een beoordeling door de instelling
VII
zelf van de mate waarin voldaan wordt aan de in de regelgeving gestelde eisen voor toepassing van een IRB benadering (dit betreft artikelen 69 tot en met 76 van het Besluit prudentiële regels Wft en alle artikelen in hoofdstuk 3 van de Regeling Solvabiliteitseisen voor het Kredietrisico). De aanvraag en de al dan niet stapsgewijze invoering van het gebruik dient in overeenstemming te zijn met de relevante vereisten conform de: -
Wet op het financieel toezicht (Wft),
-
Wet implementatie kapitaalakkoord Bazel II,
-
Besluit prudentiële regels Wft,
-
Besluit implementatie kapitaalakkoord Bazel II,
-
Regeling solvabiliteitseisen voor kredietrisico,
-
Beleidsregel partieel gebruik van de standaardbenadering onder IRB en
-
Beleidsregel versoepeling ervaringsvereiste.
Indien de aanvraag, conform artikel 3:278b lid 4 Wft, entiteiten betreft die gevestigd zijn in andere lidstaten dient de invoering voor die entiteiten te voldoen aan de relevante lokale vereisten in deze lidstaten. Een degelijk uitgevoerde en volledige self assessment vormt een belangrijke informatiebron voor de toezichthouders. De aangeleverde informatie moet een overzicht geven van het niveau en omvang van de self assessment, en duidelijk maken waar reparatie nodig is en op welke termijn die gereed zal zijn. De self assessment kan belangrijke aanwijzingen geven naar welke terreinen DNB nader zal kijken. Een instelling moet minimaal overhandigen: -
De self assessment zelf, waarbij per artikel is aangegeven of eraan wordt voldaan en de onderbouwing daarvan;
-
Een aantal eisen heeft betrekking op individuele modellen. De self assessment zal voor deze eisen ook per model moeten vaststellen of aan de eisen wordt voldaan;
-
Een toelichting op de self assessment, waarbij o.a. aan de orde komt hoe de beoordeling is opgezet en uitgevoerd, welke afdelingen er bij betrokken zijn geweest en hoe diepgaand de beoordeling is geweest;
-
Een overzicht van de geconstateerde gebreken en knelpunten en het belang ervan;
- 23 -
-
Een actieplan waarin de instelling aangeeft hoe en wanneer de gebreken en knelpunten worden opgelost.
Aan een self assessment zelf worden de volgende eisen gesteld: -
Zij is recent geactualiseerd, maximaal één maand voor de datum van de aanvraag;
-
Zij is volledig, dat wil zeggen alle minimum vereisten worden erdoor gedekt, ze geven een geconsolideerd beeld en zijn opgezet op basis van de Nederlandse regelgeving;
-
Daarnaast moeten indien relevant de belangrijkste discrepanties ten opzichte van de gepubliceerde regelgeving van host toezichthouders inzichtelijk worden gemaakt;
-
Zij is uitgevoerd of in ieder geval gecontroleerd door een onafhankelijke functie, bijvoorbeeld internal audit, risicobeheer, externe auditors en/of externe consultants. Van de internal audit afdeling wordt minimaal verwacht dat zij specifiek overeengekomen werkzaamheden (agreed upon procedures) verricht op het self assessment proces alsmede een risicogebaseerde beoordeling van de knelpunten.
- 24 -
VIII
Overzicht betrokkenheid en rapportage internal audit
Bij de aanvraag hooort ook een overzicht van de betrokkenheid van internal audit. Dit overzicht dient ten minste de volgende informatie te bevatten met betrekking tot de aanvraag voor IRB: -
De taken, verantwoordelijkheden en onafhankelijkheid van internal audit;
-
Een beschrijving en motivatie van de audit aanpak en het audit plan;
-
Een toelichting bij de beschikbare gestelde capaciteit voor audit werkzaamheden;
-
Een overzicht van de audit onderzoeken inzake het verloop van de IRB implementatie, uitrol en compliance met de regelgeving, waarbij de door internal audit uitgevoerde onderzoeken zijn voorzien van een oordeel (rating) conform de door de instelling toegepaste interne ratingsystematiek;
-
Een overzicht van alle openstaande observaties die volgens de interne definitie van de instelling een hoog risico kennen, evenals de voorziene acties, data en realisatie van herstel.
Daarnaast verwacht DNB echter ook dat de internal audit afdeling met de bestuurders van de kredietinstelling of beleggingsonderneming specifieke werkzaamheden overeenkomt (agreed upon procedures), bijvoorbeeld met betrekking tot de volledigheid en juistheid van de informatie in de (bijlagen bij de) aanvraag. Dit resulteert in een rapport met daarin de overeengekomen en uitgevoerde werkzaamheden, de resultaten van de specifiek overeengekomen werkzaamheden (agreed upon procedures) en de implicaties hiervan.