Management control bij banken: recente ontwikkelingen
D3002–1
Management control bij banken: recente ontwikkelingen Drs. Erik Schoonen RC RE1, 2
1 2 3 3.1 3.2 3.3
1
2
Inleiding Specifieke aspecten van management control bij banken Business modellen van banken Commercial banking Investment banking Kredietcommissie
D3002– 1 D3002– 5 D3002– 9 D3002–10 D3002–12 D3002–13
Erik Schoonen studeerde bedrijfseconomie en EDP Auditing aan de Erasmus Universiteit in Rotterdam en is in 2009 afgestudeerd aan het executive masterprogramma Finance & Control van de Vrije Universiteit van Amsterdam met als afstudeeronderwerp het beoordelen van een management control systeem in een bancaire omgeving. Hij is werkzaam bij Audit Rabobank Groep (ARG), Group & International Services en onder andere verantwoordelijk voor (IT) audits op het terrein van Basel II en kredieten. Mijn dank gaat uit naar drs. Johan Feijen RA RT en drs. Antoine van Vlodorp RA voor hun kritisch opbouwende opmerkingen over de concepttekst. Johan Feijen is hoofd Global Risk Financial Markets van ARG, Group & International Services. Antoine van Vlodorp is hoofd Account Management van ARG, Support Rabobank Groep. Een bijzonder woord van dank ben ik verschuldigd aan dr. Jan Bos, hoofd Control Rabobank Groep (CRG) voor het aan mij ter beschikking stellen van de originele publicatie van april 2000 voor bewerking en update.
54 Handboek Management Accounting
mei 2010
D3002–2
Management control bij banken: recente ontwikkelingen
3.4 3.5 3.6 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 5 5.1 5.2 5.3 6 6.1 6.2 6.3 6.4 7 8
Asset & Liability Management Committee Private banking en asset management Bankverzekeren Controlfuncties Financial control Credit risk control Market risk control Operational risk control Interest rate risk control Compliance Internal audit Hoofdlijnen Basel II regelgeving Kredietrisico Marktrisico Operationeel risico Risk adjusted performance management (RAPM) Opbrengsten Kosten Verwachte verliezen Bepaling en beoordeling van de rentabiliteit Samenvatting en conclusies Literatuur
54 Handboek Management Accounting
D3002–15 D3002–16 D3002–16 D3002–17 D3002–17 D3002–18 D3002–19 D3002–20 D3002–21 D3002–22 D3002–24 D3002–25 D3002–27 D3002–28 D3002–28 D3002–29 D3002–30 D3002–32 D3002–34 D3002–35 D3002–38 D3002–40
mei 2010
Management control bij banken: recente ontwikkelingen
1
D3002–3
Inleiding
Er is sprake van turbulente ontwikkelingen in de bancaire sector die sinds de komst van de kredietcrisis in 2007 in een stroomversnelling zijn geraakt. Daarom was een update van het artikel ‘Management Control bij banken’ van Jan Bos van het handboek Management Accounting april 2000 gewenst. Artikel D3000 van dit Handboek bevat een overzicht van de deelgebieden van management control bij banken. In vergelijking met de publicatie van Jan Bos gaat dit artikel meer in op de vermogenseisen van de Bank for International Settlements (Basel II), het beheersen van operationele risico’s in relatie tot management control en ontwikkelingen die zich sinds de publicatie van artikel D3000 manifesteren. De deelgebieden van een controlfunctie binnen een bank zijn de volgende: – financial control met de belangrijkste focus op het samenstellen van jaarrekening en rapportages richting toezichthouders, de zogenaamde reporting kant; – management control dat zich vooral richt op het beoordelen van de haalbaarheid van business cases voor investeringen, toepassing van budget- en kostensystemen die de bank ondersteunen in het realiseren van de doelstellingen, de zogenaamde analysekant; – de riskmanagementfunctie die de omstandigheden waarin de bank functioneert zodanig waarborgt dat de activiteiten adequaat worden ingericht en uitgevoerd zodat de best-case en worst-case scenario’s van business cases zo dicht mogelijk bij elkaar komen te liggen. Dit artikel behandelt de belangrijkste aspecten van management control bij banken in het licht van deze deelgebieden. Het artikel draagt kaders aan voor de beoordeling van het functioneren van een bank of onderdelen daarvan. Buiten de scope van dit artikel blijven vermogensbeheer, beleggingsinstellingen en verzekeringsactiviteiten. In een vervolgartikel zal dieper worden ingegaan op de aspecten die een rol spelen bij het beoordelen van de effectiviteit van een management control systeem in een bancaire omgeving. De afgelopen decennia zijn de omvang en schaalgrootte van het internationale bankwezen sterk gegroeid vooral in de vorm van fusies en overnames. Sinds het uitbreken van de financiële crisis, ofwel de kredietcrisis, is er een kentering gekomen in deze ontwikkeling. Veel van voorheen als efficiënt bekend staande banken zijn door de snelle ontwikkelingen op de financiële markten in hun businessmodel achterhaald en vervol-
54 Handboek Management Accounting
mei 2010
D3002–4
Management control bij banken: recente ontwikkelingen
gens overgenomen (Merrill Lynch), omgevallen (Lehman Brothers), opgesplitst (Fortis) of met de hulp van omvangrijke overheidssteun op de been gehouden (Citigroup, Barclays, Royal Bank of Scotland en vele andere banken). Hoewel deze ontwikkelingen breed worden uitgemeten in de media, zijn er binnen banken ook andere ontwikkelingen gaande. Deze zijn echter minder zichtbaar voor de buitenwereld, maar toch bepalend voor de toekomstige activiteiten die banken zullen ontplooien. Een van bovengenoemde ontwikkelingen betreft hogere vermogenseisen van de Europese Unie waar banken in de toekomst aan dienen te voldoen. Op het moment van publicatie van dit artikel is het echter nog prematuur om hier al uitgebreid op in te gaan omdat zich wel contouren van het toekomstige financiële systeem aftekenen, maar veel onderdelen daarvan bevinden zich in de fase van voorstel. Definitieve beslissingen door overheden en toezichthouders hierover moeten nog worden genomen. De bovengenoemde ontwikkelingen hebben in samenhang met risk adjusted performance management (RAPM) gevolgen voor de management control bij banken. Het uitgangspunt is dat managers van decentrale eenheden de centrale doelen van de organisatie nastreven. In elke organisatie van enige omvang worden taken en verantwoordelijkheden naar onderliggende managementlagen gedelegeerd, waarbij het management control systeem de ‘goal congruence’ van de managers van de verantwoordelijkheidscentra dient te waarborgen. Een essentieel onderdeel van management control is prestatiemanagement. Prestatiemanagement richt zich op het definiëren, meten en evalueren van de mate waarin doelstellingen zijn behaald. De prestatie van cliënten, producten en verantwoordelijkheidscentra wordt regelmatig gemeten om vast te stellen dat de doelstellingen al dan niet zijn gehaald en of het behalen van de doelstellingen mogelijk is. Bij banken is naast resultaat risico een belangrijke factor in het beoordelen van de prestatie. Deze risicofactor wordt met RAPM vorm gegeven. Voorbeelden van maatstaven zijn risk adjusted return on capital (RAROC), return on risk adjusted capital (RORAC) en value at risk (VaR). Prestatiemanagement leidt op zichzelf nog niet tot een effectief management control systeem. Daartoe dient prestatiemanagement een coherent onderdeel te zijn van de componenten van het management control systeem, te weten: – verantwoordelijkheidsstructuur; – planning en budgettering; – prestatiemeting en -management; – beoordelings- en beloningsstructuren. Voordat de prestatie van een activiteit zinvol kan worden ge-
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–5
meten, moet worden bepaald wie verantwoordelijk is voor de besturing van risico en rendement. De taken en verantwoordelijkheden hieromtrent dienen zodanig te worden gedelegeerd dat de goal congruence ermee gediend is. Uiteraard dient het plannings- en budgetteringsproces, waaronder het opstellen en evalueren van het jaarplan en de budgetten, in te haken op resultaten en risico’s van de activiteiten die in de verschillende verantwoordelijkheidscentra worden ontplooid. De component prestatiemeting en -management dient gebalanceerd met de andere componenten zo dicht mogelijk tegen de strategische doelstellingen aan te liggen. En uiteraard dienen beoordelings- en beloningscriteria en maatstaven van het management en de medewerkers van de verantwoordelijkheidscentra zodanig in lijn te liggen met de verantwoordelijkheidsstructuur dat zij adequaat worden gemotiveerd dan wel geprikkeld om de strategische doelstellingen van de organisatie te realiseren. In paragraaf 2 worden de specifieke aspecten van management control bij banken behandeld. Paragraaf 3 bespreekt het verdienmodel van banken en de relevante bancaire functies om het verdienmodel van de bank te besturen. In paragraaf 4 komen de belangrijkste controlfuncties voor banken aan bod. Vervolgens worden in paragraaf 5 de vermogenseisen besproken waaraan banken moeten voldoen en de wijze waarop de vermogenseisen worden toegepast voor de verschillende risicocategorieën. Paragraaf 6 beschrijft de toepassing van risk adjusted performance management. Het artikel eindigt met een samenvatting en conclusies.
2
Specifieke aspecten van management control bij banken
Deze paragraaf behandelt specifieke aspecten van management control bij banken. Belangrijke punten zijn hoe risicomanagement bij banken plaatsvindt, innovaties die hierbij hebben plaatsgevonden en de rol die financiële markten hierin spelen. De belangrijkste activiteit van een bank is risicomanagement omdat banken in de ‘risk business’ zitten. De belangrijkste functies van banken zijn daarom de financieringsfunctie (allocatie van vermogen) en het overdragen en transformeren van risico’s (allocatie van risico). Het belangrijkste risico inherent aan de financieringsfunctie is kredietrisico: het risico dat verstrekte kredieten niet worden terugbetaald. En zonder risico kan een bank geen inkomsten realiseren. Risico’s in veranderingen van rente, valutakoersen, aandelen-
54 Handboek Management Accounting
mei 2010
D3002–6
Management control bij banken: recente ontwikkelingen
koersen en prijzen van grondstoffen vallen onder de noemer marktrisico’s. Deze risico’s zijn een grotere rol gaan spelen sinds banken hun dienstverlening van kredietverstrekking verbreedden naar financiële dienstverleners. Deze marktrisico’s zijn verhandelbaar geworden sinds de opkomst van financiële instrumenten (derivaten) eind jaren zeventig. Ook kredietrisico was aanvankelijk niet verhandelbaar. Daarom wentelden banken een deel van het exposure af op de tegenpartij door het verlangen van zekerheden (onderpand ofwel collateral), het vormen van leningssyndicaten, kredietgaranties en convenanten. In het geval van leningssyndicaten verleent een groep samenwerkende banken een lening aan een tegenpartij waarbij één van de banken optreedt als syndicaatsleider. Kredietgaranties behelzen garantstellingen (zonder onderpand) en borgstellingen (met onderpand) van gelieerde ondernemingen van de tegenpartij zoals een holding of werkmaatschappij. Convenanten zijn contractuele clausules waarbij in het geval dat vooraf als kritiek aangemerkte grenswaarden van indicatoren ten aanzien van winstgevendheid, ontwikkeling van de kasstroom, solvabiliteit en liquiditeit worden overschreden, toeslagen op te betalen rente gaan gelden. De focus lag echter vooraan in het proces bij het beoordelen van de kredietaanvraag en het kredietrisico bleef tot aflossing van de lening op de balans van de bank aanwezig. Sinds het begin van de jaren tachtig is de verhandelbaarheid van het kredietrisico toegenomen. Banken zijn steeds vaker overgegaan tot het verkopen van leningportefeuilles, een proces dat als securitisatie bekendstaat. Bij securitisatie richt een bank een of meer juridische entiteiten op, zogenaamde ‘special purpose vehicles’ (SPV’s) waarnaar de leningportefeuille wordt overgeheveld. In deze SPV’s worden leningportefeuilles opgeknipt en herverdeeld in tranches waar dan een risico-indicatie aan wordt toegekend. Deze tranches worden interbancair en met en tussen andere financiële dienstverleners, zoals pensioenfondsen, hedgefondsen en investeringsmaatschappijen, verhandeld. Op deze manier is wereldwijd een gordiaanse knoop aan verplichtingen en risico’s ontstaan waarvan niet helemaal duidelijk is bij welke partij nu precies bepaalde risico’s liggen. Dat komt mede door het feit dat ook kredietverzekeringen op dezelfde wijze worden gesecuritiseerd en verhandeld. Deze producten worden vaak aangeduid met de term ‘credit default swaps (CDS)’. Bij een CDS-contract betaalt de koper aan de verkoper een vergoeding ter bescherming tegen betalingsproblemen op een nominaal bedrag van de schulden van een debiteur. Als de debiteur in gebreke blijft, moet de verkoper over de brug komen. Gesecuritiseerde leningen worden ook wel gecombineerd met kredietverzekeringen verhandeld.
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–7
Tot het uitbreken van de kredietcrisis medio 2007 is voor banken de mogelijkheid om risico’s te verhandelen steeds verder toegenomen. Tot dat moment konden banken zelf bepalen welke risico’s zij wilden lopen; zij konden als het ware het risicoprofiel overeenbrengen met de risk appetite zoals die in het strategisch managementproces wordt bepaald. Vanuit de theorie worden drie functies van financiële markten onderscheiden: – efficiënte allocatie van vermogen; – efficiënt risicobeheer; – ex ante en ex post monitoringinstituut voor het management van ondernemingen, beleggers en andere beleidsmakers. Efficiënte allocatie van vermogen Deze functie omvat de efficiënte allocatie van vermogen over bedrijven en consumenten. De rentevoet komt tot stand op basis van vraag en aanbod naar vermogen. Op basis van vraag en aanbod en de rol van banken hierin kunnen bedrijven en consumenten huidige en toekomstige consumptie (spaartegoeden) uitruilen. Efficiënt risicobeheer Doordat financiële markten risico’s verhandelbaar maken kunnen consumenten en bedrijven hun risicoprofiel op het gebied van rente, valuta, aandelen, obligaties en grondstoffen aanpassen. Dat kan zowel op een defensieve wijze om risico’s te beperken ofwel juist op een offensieve wijze, namelijk door te speculeren op gunstige bewegingen in de prijzen van financiële instrumenten. Concreet betekent dit bijvoorbeeld dat exportorders op potentieel gevaarlijke buitenlandse afnemers kunnen worden geaccepteerd door het gebruik van faciliteiten zoals kredietverzekering. Eventuele valutarisico’s kunnen worden afgedekt door middel van valutaopties, valutafutures en valutaswaps. Ex ante en ex post monitoringinstituut voor het management van ondernemingen, beleggers en andere beleidsmakers De prijzen van financiële activa zoals aandelen en obligaties geven een indicatie van de economische waarde van ondernemingen, ervan uitgaande dat de prijzen alle publiekelijk beschikbare financiële informatie reflecteren. Voor bestuurders en managers van ondernemingen kunnen beslissingen over investeringen, financiering en dividendbeleid worden beoordeeld in het licht van bijvoorbeeld value based management. Dit wordt de ex ante monitoringfunctie genoemd. De prijsvorming op financiële markten is een indicatie voor het succes van ondernemingen en daarmee voor bestuurders en
54 Handboek Management Accounting
mei 2010
D3002–8
Management control bij banken: recente ontwikkelingen
managers. Niet zelden is een deel van de beloning voor bestuurders en managers gekoppeld aan de marktwaarde van de onderneming als geheel. Deze waarde wordt afgeleid van de aandelenkoers en het aantal uitstaande aandelen, vaak aangeduid met het begrip ‘marktkapitalisatie’. Het weergeven van deze marktwaarde van ondernemingen als geheel vormt de ex post monitoringfunctie. In loop van de jaren negentig zijn financiële markten steeds meer geliberaliseerd en geïntegreerd in een internationaal financieel systeem. Daarnaast is er sprake geweest van deregulering, in feite werd handelen door verschillende categorieën spelers op financiële markten, zoals investment banks, hedgefondsen en private equity huizen, minder door regels aan banden gelegd. Zo staan in de Verenigde Staten investment banks sinds eind jaren negentig (sinds het afschaffen van de Glass Steagall Act van 1934) onder een lichtere vorm van prudentieel (bedrijfseconomisch) toezicht dan reguliere commerciële banken, waardoor zij meer risico’s kunnen nemen om zodoende hogere rendementen te realiseren. De Glass Steagall Act werd in 1934 van kracht om de activiteiten van investment banks en commercial banks zodanig te scheiden dat de hogere risico’s van investment banking in combinatie met de activiteiten van commercial banks de stabiliteit van het financiële systeem niet zomaar meer zouden kunnen ondermijnen. De ineenstorting van het vertrouwen in het financiële systeem begin jaren dertig werd mede veroorzaakt door het faillissement van een aantal grote banken die te veel risico’s in de hoek van investment banking hadden genomen. In het algemeen wordt aangenomen dat het internationale financiële systeem door de hierboven geschetste ontwikkelingen minder stabiel is geworden. Tijdens de kredietcrisis is dit duidelijk naar boven gekomen doordat de overheid in verschillende landen grote banken van de ondergang heeft moeten redden om een systeemcrisis zoals in de jaren dertig te voorkomen. Een ander verschijnsel waar banken mee te maken hebben is disintermediatie. Grote multinationals hebben hun grote slagkracht aangewend om zelf actief te worden op financiële markten als vrager én aanbieder van vermogen. Hierbij vervullen zij in meer of mindere mate een deel van de functie van banken. De hiertoe opgezette Corporate Treasuryafdelingen vervullen dan ook de functie van een interne bank. Het gevolg voor de bancaire sector is dat zij standaardproducten zoals leningen slechts met veel lagere marges kunnen verkopen, vaak met de hoop om andere winstgevende producten aan deze partijen te verkopen.
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–9
Financiële innovaties De hierboven geschetste ontwikkeling van liberalisering en deregulering heeft de weg vrijgemaakt voor meer mogelijkheden waarop financiële transacties tot stand kunnen komen. Dit verschijnsel wordt aangeduid met financiële innovatie (financial engineering). Meestal leidt innovatie tot welvaartsvergroting. Dit is niet anders bij financiële innovaties maar deze innovaties uiten zich niet per se in een verhoging van fysieke output maar manifesteren zich in een verhoogd rendement van financiële transacties. Dit kan door besparingen op kosten en/of een verhoging van opbrengsten door het toepassen van nieuwe vormen van financiële instrumenten. In het algemeen vormt een innovatie zich doordat financiële instellingen een techniek of instrument aanbieden of zelf gebruiken waardoor de genoemde functies van de financiële sector beter worden vervuld (Financiële instrumenten – deel 1 noemt onder andere Dufey en Giddy, 1981): 1. efficiënt betalingsverkeer in enkelvoudige valuta; 2. efficiënt ruilverkeer tussen meerdere valuta; 3. efficiënte internationale infrastructuur op het gebied van sparen en investeren; 4. allocatie, spreiding en prijzen van risico’s. Innovaties kunnen naar hun aard worden onderscheiden (financiële instrumenten – deel 1 noemt onder andere Dufey en Giddy, 1981). Offensieve innovaties worden door gespecialiseerde ontwikkelaars in de markt gezet om hogere dan gemiddelde rendementen te behalen ten opzichte van een benchmark (marktindex en branchegemiddelden). Defensieve innovaties spelen in op veranderingen aan de vraagzijde of in (relatieve) transactiekosten. Een aantal vooraanstaande auteurs heeft onderzoek gedaan naar de drijvende krachten achter innovaties (Financiële instrumenten – deel 1 noemt hierbij onder meer Silber, Van Horne, Sametz en Finnerty). Hieruit blijkt dat vooral factoren zoals inflatie, volatiliteit van rentevoeten, (de)regulering en ontwikkelingen in de informatie- en communicatietechnologie belangrijke drivers zijn voor financiële innovaties. Innovaties zoals cash pooling en netting hebben het mogelijk gemaakt dat vooral internationale ondernemingen efficiënter hun liquide middelen kunnen beheren.
3
Businessmodellen van banken
Deze paragraaf beschrijft het verdienmodel van banken en de relevante bancaire functies om het verdienmodel van de bank te besturen.
54 Handboek Management Accounting
mei 2010
D3002–10
Management control bij banken: recente ontwikkelingen
Banken kenmerken zich door verschillende businessmodellen (verdienmodellen). Veel banken zijn uitgegroeid tot financiële conglomeraten die niet alleen bancaire diensten aanbieden, maar ook beleggings- en verzekeringsproducten. Management control voor beleggings- en verzekeringsinstellingen valt buiten de scope van dit artikel over management control bij banken. Bancaire activiteiten kunnen ruwweg worden onderscheiden in commercial banking en investment banking. Commercial banking omvat bankactiviteiten voor particulieren (retail banking) en bedrijven (wholesale of corporate banking). Investment banking omvat handelsactiviteiten op geld- en kapitaalmarkt aangevuld met advisering en/of financiering van fusies en overnames. Een combinatie van commercial banking en investment banking binnen een bancaire instelling wordt ook wel een algemene bank ofwel universal banking genoemd. Figuur 1 geeft een abstracte organisatiestructuur van het bancaire bedrijf van een bank weer. Het deel van de bank waar transacties worden verwerkt en ondersteunende afdelingen, zoals personeelszaken en IT, zijn onderdeel van het technisch organisatorisch bedrijf en worden dus buiten beschouwing gelaten. 3.1 Commercial banking
De belangrijkste inkomstenbron van een commercial bank is het renteresultaat. Simpel gezegd is het renteresultaat het verschil tussen rentebaten op de activa (waaronder kredieten en leningen) en rentelasten op de passiva, zoals rekening-courant tegoeden, deposito’s en spaargeld. Zowel het actiefbedrijf als het passiefbedrijf dient te worden beschouwd als winstcentrum. Een systeem van interne verrekenprijzen (transfer pricing) dient te waarborgen dat allocatie van middelen binnen de bank op effectieve en efficiënte wijze geschiedt. De meeste banken baseren hun interne verrekenprijzen op de marktrentemethode. Deze methode onderscheidt een commercieel resultaat en een transformatieresultaat. In het geval van bijvoorbeeld een éénjaarsdeposito van 6% per jaar en de rente op de interbancaire markt bedraagt 5,0%, dan is het cliëntresultaat bij een interne verrekenrente van 5,45% 0,55%. Door het totale renteresultaat met het cliëntresultaat te verminderen resteert het transformatieresultaat ofwel rentemismatchresultaat. Dit transformatieresultaat komt tot stand doordat de looptijden van de uitzettingen en de opgenomen gelden uiteenlopen. De verschillen in looptijden gaan gepaard met verschillen in de vastgestelde verrekenrentes. Het transformatieresultaat wordt bepaald door de marge tussen de gemiddelde verrekenrente van alle activa en de gemiddelde verrekenrente van alle passiva. Dit resultaat is positief indien er sprake is van een normale rentestructuur, dat wil zeggen dat de ren-
54 Handboek Management Accounting
mei 2010
D3002–11
Management control bij banken: recente ontwikkelingen
0022-1072
Raad van Commissarissen
Raad van Bestuur
Kredietcommissie
Asset & Liability Committee (ALCO) ofwel BRMC
Supportfuncties
Universal Bank Commercial Bank c l i ë n t e n
Investment Bank Corporate Finance en Investments
Actiefbedrijf
Treasury Corporate Centre Passiefbedrijf
Sales desks
c l i ë n t e n
Tradingdesks
Geld- en kapitaalmarkt
Figuur 1. Schematische weergave van een organisatiestructuur van een bank
tepercentages voor langere looptijden hoger zijn dan voor kortere looptijden. Indien de rentepercentages voor de langere looptijden lager zijn dan van de kortere looptijden, is er sprake van een omgekeerde rentestructuur. Kort gezegd, een commercial bank verdient aan het feit dat de activa een langere rentetypische looptijd hebben dan de passiva. Een rentemismatchresultaat kan trouwens ook ontstaan zonder dat de bank ook maar één cliënt bedient. Figuur 2 geeft een vereenvoudigde balans van een commercial bank weer.
54 Handboek Management Accounting
mei 2010
D3002–12
Management control bij banken: recente ontwikkelingen
Activa
Passiva
Geldmiddelen
Spaargelden/toevertrouwde middelen Schuldbewijzen Voorzieningen Fonds voor algemene bankrisico’s (FAR) Opgenomen van banken Achtergestelde schulden Overlopende passiva
Kortlopend overheidspapier Kredieten aan de overheid Kredieten aan private sector Uitzettingen bij banken Rentedragende waardepapieren Beleggingen in aandelen, obligaties etc. Deelnemingen in groepsmaatschappijen Immateriële activa Onroerende zaken en bedrijfsmiddelen Overige activa Figuur 2.
Eigen vermogen Herwaarderingsreserve Wettelijke en statutaire reserves Overlopende activa
Vereenvoudigde balans van een commercial bank
Binnen de commercial bank kan onderscheid worden gemaakt tussen de rol van de account manager en de rol van de treasurer. De account managers vertegenwoordigen de bank richting de cliënten. In het geval dat een cliënt aangeeft dat hij een krediet wil opnemen, neemt de account manager contact op met de treasurer voor de actuele verrekenrente. De treasurer verzorgt namelijk de financiering van de verstrekte kredieten en zet het geld uit dat de account managers binnenbrengen. De treasurer is verantwoordelijk voor het management van de rentemismatchpositie van de gehele bank ervan uitgaande dat al het renterisico dat voortkomt uit de commercial bank door de treasury wordt beheerd. Uit oogpunt van accountability dient de account manager verantwoordelijk te zijn voor het commercieel resultaat en de treasurer voor het transformatieresultaat. 3.2 Investment banking
De handelsactiviteiten van de universal bank zijn ondergebracht in de investment bank. De investment bank bestaat uit verschillende tradingdesks waar de handel in bijvoorbeeld aandelen, obligaties, rentederivaten, aandelenderivaten en valutatermijncontracten plaatsvindt. Meestal mag slechts één desk optreden als tegenpartij voor externe partijen voor een specifiek product, instrument en/of een bepaalde valuta. Als andere desks behoefte hebben aan een bepaald product of instrument, dient de desk deze instrumenten zelf met interne contracten bij het interne ‘Center of Competence’ af te sluiten. Dit ‘Center of Competence’ opereert als een soort coördinatiemechanisme om te voorkomen dat externe partijen hetzelfde instrument bij verschillende desks voor verschillende prijzen kunnen afsluiten. Hiermee wordt arbitrage door externe partijen uitgesloten.
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–13
Binnen de investment bank kan ook onderscheid worden gemaakt tussen sales en trading. Medewerkers van de salesdesk vormen het contact naar de particuliere en zakelijke cliënten. Uiteraard dienen ook de handelsactiviteiten door de treasury te worden ondersteund in de vorm van het financieren van posities of het uitzetten van overtollige middelen. Zo zal een aandelenhandelaar financiering nodig hebben voor de aankoop van aandelen; voor deze financiering vervoegt de aandelenhandelaar zich bij de treasurer. Hetzelfde geldt voor onderdelen van de investment bank die zich richten op de advisering en financiering van fusies en overnames, beursgangen en aandelenemissies. Binnen trading kan nog onderscheid worden gemaakt tussen handelen namens cliënten of op eigen rekening ook wel proprietary trading genoemd. Binnen investment banking is een aantal verschillende productgroepen te onderscheiden (niet limitatief): – Corporate Finance/Mergers and Acquisitions (M&A): adviseren van bedrijven over fusies, overnames, verkoop van een bedrijf als geheel of afzonderlijke onderdelen, afsplitsing van bedrijfsonderdelen; – Corporate Investments: het financieren en garanderen in de vorm van garantstelling en/of borgstelling van hierboven genoemde transacties en het begeleiden en uitvoeren van beursgangen en aandelenemissies; – Trading/Handel in de volgende meest voorkomende producten: • equity/aandelenhandel; • fixed income/vastrentende waarden; • futures & clearing/handel op (beurs)gereguleerde termijnmarkten; • forwards & clearing/handel op onderhandse termijnmarkten; • forex and money markets/geld- en valutahandel; • option trading/optiehandel. De rol van het Corporate Center binnen de investment bank omvat het coördineren en monitoren van de afstemming tussen de vraagkant (de salesdesks) en de aanbodkant (tradingdesks). Aspecten die hierbij gelden zijn rendement en risico’s waaronder concentratierisico’s op cliënt-, product- of sectorniveau. 3.3 Kredietcommissie De kredietcommissie vervult in het kredietverleningproces een toetsende en beoordelende rol met vetorecht. De kredietcommissie geeft finale goedkeuring aan transacties die een bepaalde limiet overschrijden. De kredietcommissie focust hierbij op het risico van het te verstrekken krediet voor de bank als geheel. De kredietcommissie beoordeelt de uitkomst van de analyses van de gespecialiseerde kredietanalisten. Hierbij bekijkt de kredietcommissie:
54 Handboek Management Accounting
mei 2010
D3002–14
Management control bij banken: recente ontwikkelingen
– de patronen en waarschijnlijkheid van verwachte kasstromen; – de waardering van zekerheden (onderpand); – de manier waarop en de gevallen waarin de bank aanspraak kan maken op het onderpand; – concentratierisico binnen de kredietportefeuille; – hoe alles over de verstrekte kredieten is gedocumenteerd om de risico’s voor de bank zoveel mogelijk te beperken. Vaak vormen leden van de raad van bestuur en leden van het echelon direct eronder (die verbonden zijn aan de verschillende divisies en/of strategic business units) het hoogste gremium binnen een bank waar kredietrisico’s worden geaccepteerd. Uiteraard dient dit zoveel mogelijk in lijn te gebeuren met het credit risk management waar de uitgangspunten van het kredietrisicobeleid worden benoemd, zoals welke regio’s en sectoren de bank wil bedienen, gewenste marges gerelateerd aan risico’s, vereiste zekerheden en documentatie-eisen. Het kredietverleningproces omvat de volgende fasen: 1. commerciële en relatiebeheer fase. Onderhouden klantcontacten van de account manager en het verkrijgen van klanten/of bedrijfsgegevens. Op basis hiervan beoordeelt de account manager de kredietwaardigheid van de klant en verschillende aspecten van integriteit; 2. acceptatie. De acceptatiefase bestaat uit de kredietaanvraag, vaststellen van de kredietfaciliteit (obligo), beoordelen van zekerheden, fiattering kredietvoorstel, uitbrengen offerte, kredietovereenkomst, vastlegging kredietgegevens in het kredietbeheersingssysteem; 3. transactie-uitvoering. Transactie-uitvoering bestaat uit het feitelijk verstrekken van het krediet, het zogenaamde uitboeken. Hierbij dient de kredietbeheerder zijn fiat te geven; 4. administratie en ondersteuning. Administratie en ondersteuning behelst het bewaken door de kredietbeheerder van het gebruik van kredietfaciliteiten, onttrekkingen en het signaleren van overstanden; 5. waardering en/of kredietvoorziening. Waardering omvat periodieke waardering van kredietportefeuilles om het risico van betalingsproblemen te beperken en de mate waarin zekerheden beschikbaar zijn te beoordelen. Deze waardering resulteert in een oordeel over de kredietwaardigheid in de vorm van een kredietrating. Deze kredietwaardigheid is bepalend voor het treffen van voorzieningen in de jaarrekening. Daarnaast resulteert de kredietrating in mogelijke aanpassingen in de kredietvoorwaarden van de cliënt, verscherping van het kredietbeheer, het krediet stoppen of afwikkelen rekening houdend met toekomstige kasstromen. Kredietvoorzieningen worden getroffen voor verwachte ver-
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–15
liezen. Onverwachte verliezen komen ten laste van de reserve Fonds voor Algemene Bankrisico’s; 6. beheer. Beheer omvat het monitoren van: – cliënten, – verkregen zekerheden, – kredietpositie en -overstanden, – kredietrating, – kredietrevisie, – bewaking van de juiste toepassing van condities, – dossiervorming en besluiten van al dan niet verscherpt toezicht, – actieve kredietbegeleiding, herstructurering, uitwinning en afwikkeling. 3.4 Asset & Liability Management Committee
Het Asset & Liability Committee (Balance Sheet Risk Management Committee genoemd) is verantwoordelijk voor het risicomanagement van balansrisico’s: rente-, funding-, liquiditeits- en markrisico’s. Aspecten die hierbij in ogenschouw worden genomen zijn cliënten, producten, sectoren, regio’s waar de bank zaken mee wil doen, type, looptijd en rentevormen van de aangetrokken en uitgezette gelden en de daaraan gerelateerde risico’s. Onder het begrip economic capital wordt de minimale vermogensbuffer verstaan die nodig is om alle onverwachte verliezen van een bank op te vangen. Hierover volgt later meer. Het Asset & Liability Management proces bestaat uit de volgende fasen: 1. beleidsbepaling omvat vooral het bepalen van het risicoprofiel van de rentemismatch. Hieruit resulteren de balansstructuur en de omvang waarmee indirect de samenstelling van de interestcomponent in de winst- en verliesrekening wordt bepaald; 2. uitvaardigen van richtlijnen voor het beheer van marktrisico (met name renterisico, valutarisico en prijsrisico van producten en liquiditeitsrisico) en het vaststellen van limieten voor investments, handel en derivatenportefeuilles; 3. vaststellen van limieten voor de rentemismatch in euro’s en andere valuta; 4. bepalen van het solvabiliteitsbeleid van de bank waaronder voorwaarden om al dan niet een beroep op de kapitaalmarkt te doen; 5. controle op de naleving van limieten. De belangrijkste bancaire supportfuncties bestaan uit de volgende verantwoordelijkheidsgebieden in vaak in afzonderlijke afdelingen zijn opgenomen: – financial control; – market risk control; – operational risk control;
54 Handboek Management Accounting
mei 2010
D3002–16
Management control bij banken: recente ontwikkelingen
– compliance; – internal audit. Deze verantwoordelijkheidsgebieden worden in paragraaf 4 nader toegelicht. 3.5 Private banking en asset management
Private banking omvat bancaire maatwerkdiensten voor vermogende particulieren. Deze diensten worden vaak in combinatie met vermogensbeheerproducten (asset management) verkocht. Vermogensbeheer valt buiten de scope van dit artikel.
3.6 Bankverzekeren
Hoewel verzekeren buiten de scope van dit artikel valt is het toch interessant om het concept van bankverzekeren te bespreken. Met bankverzekeren proberen financiële concerns synergievoordelen te realiseren door verzekeringsproducten via de verkoopkanalen van banken af te zetten, bankproducten en verzekeringsproducten met elkaar te combineren (zoals in het geval van een levensverzekering in combinatie met een hypotheek) en operationele schaalvoordelen uit te nutten. Tevens leent dit model zich om renterisico’s binnen het concern af te dekken. In het geval van het stijgen van de rente op de geld- en kapitaalmarkt wordt de rentemarge voor de bank voor de activa van het actief bedrijf kleiner. Verzekeringsactiviteiten zijn omgekeerd gecorreleerd met renteontwikkelingen. Bovendien kenmerken verzekeringsactiviteiten zich door lange perioden van relatief vaste contracten en dus vaste inkomsten en daardoor valt althans een deel van de renterisico’s voor een bankverzekeraar tegen elkaar weg. Dit argument wordt overigens tegengesproken door het feit dat zowel een bank als een verzekeraar zelfstandig hedgetransacties op financiële markten kunnen afsluiten om bijvoorbeeld het renterisicoprofiel aan te passen. Een aantal diversificatievoordelen dat bankverzekeren heeft gehad wordt door ontwikkelingen sinds ongeveer tien jaar verder tenietgedaan. Het aantal fysieke klantcontacten in bankkantoren neemt af als gevolg van de ontwikkeling en het groeiende belang van elektronische kanalen zoals internet, telefonie en mobiele telefoon. Bovendien zijn klanten steeds beter in staat voorwaarden en prijzen van bank- en verzekeringsproducten te vergelijken waardoor de vanzelfsprekendheid dat alle bank- en verzekeringsproducten min of meer automatisch van dezelfde aanbieder worden betrokken afneemt. Hiermee komen synergievoordelen tussen bankieren en verzekeren verder onder druk te staan. Een ander argument tegen diversificatie is dat er zelfs een zekere correlatie blijkt te zijn tussen banken en verzekeraars op het gebied van de waardeontwikkeling van de activa, met name
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–17
de activa die onder de internationale verslaggevingsregels op marktwaarde (fair value) gewaardeerd worden.
4
Controlfuncties
Deze paragraaf behandelt de belangrijkste controlfuncties voor banken. Eerst zal worden ingegaan op financial control, daarna zullen de bankspecifieke punten van andere controlfuncties worden behandeld. Zoals al aangehaald: banken zitten in de ‘risk business’. Daarom vormt risk control bij banken een belangrijk onderdeel in het management control systeem. In de inleiding is al aangegeven dat de controlfuncties en dan vooral het risicomanagement beogen dat de activiteiten van een bank adequaat worden ingericht en uitgevoerd, zodat de best-case en worstcase scenario’s van business cases zo dicht mogelijk bij elkaar komen te liggen. De componenten van strategie- en beleidsbepaling bepalen het kader waarin de bancaire activiteiten worden ondernomen, resulterend in richtlijnen en een limit & control structure (LCS). Deze LCS vormt het kader waarbinnen de riskcontrolfuncties functioneren. Er kunnen vier vormen van riskcontrol worden onderscheiden: credit risk control, market risk control, operational risk control en interest rate risk control. Daarnaast zijn er nog twee belangrijke control gerelateerde functies: compliance en internal audit. De compliancefunctie houdt zich bezig met het bewaken dat het beleid en de uitvoering voldoen aan de eisen die voortvloeien vanuit wet- en regelgeving. De primaire taak van internal audit is het beoordelen of de opzet, het bestaan en de werking van organisatorische maatregelen en systemen die een beheerste uitvoering van bedrijfsactiviteiten dienen te waarborgen toereikend zijn vanuit het perspectief van interne controle. Hierna wordt eerst ingegaan op financial control. 4.1 Financial control
De primaire verantwoordelijkheid van financial control is het samenstellen van de jaarrekening, het jaarverslag en de rapportages richting de toezichthouders. Daarnaast is financial control ook verantwoordelijk voor het produceren van managementinformatie over budgetten, kosten en opbrengsten. Aangaande de commercial bank bepaalt financial control voor de meeste verantwoordelijkheidscentra het resultaat meestal op maandelijkse basis. Voor de portefeuilles van de handelsdesks in de investment bank is dat anders, met name over de opbrengsten wordt op dagbasis gerapporteerd. Inzicht in de da-
54 Handboek Management Accounting
mei 2010
D3002–18
Management control bij banken: recente ontwikkelingen
gelijkse resultaten en vooral ook de beweeglijkheid daarvan is een belangrijk onderdeel van het risicomanagementproces in de investment bank. In de inleiding is ook management control aangehaald. Management control richt zich met name op het beoordelen van de haalbaarheid van business cases voor investeringen, toepassing van budget- en kostensystemen die de bank ondersteunen in het realiseren van zijn doelstellingen, de zogenaamde analysekant. Het proces van budgettering en kostendoorbelasting kan tot de verantwoordelijkheden van de afdeling Financial Control worden gerekend. In dat geval is de afdeling Financial Control meestal opgesplitst in de verantwoordelijkheidsgebieden financial reporting en management accounting. Het budgetproces en de allocatie van kosten verschillen bij banken niet sterk van andere bedrijven, zoals handels- en productiebedrijven, met dien verstande dat de risico’s en kosten van gealloceerd vermogen hierin wel een grotere rol spelen. 4.2 Credit risk control
Credit risk control heeft kredietrisico als aandachtsgebied. Bijna alle afgesloten transacties in zowel de commercial als de investment bank hebben invloed op het kredietrisico van de bank. Het product van kredietverlening vormt de zogenaamde kredietfaciliteit. Deze faciliteit kan worden beschouwd als een complex van voorwaarden waaronder een cliënt het recht krijgt om gedurende een bepaalde periode geld te lenen. De wederzijdse rechten en plichten tussen bank en cliënt worden vastgelegd in een kredietovereenkomst. Deze kredietovereenkomst dient uiteraard binnen het kader van de algemene bankvoorwaarden te passen. Kredietfaciliteiten hebben verschillende verschijningsvormen voor wat betreft: – de vormen waarin het geld kan worden opgenomen, zoals rekening-courant krediet, bulletlening, kasgeldlening, kredieten met flexibele opname en terugbetalingsverplichting; – verschillende soorten zekerheden en regelingen voor terugbetaling van opgenomen gelden, zoals hypothecaire leningen, effectenkrediet en (staats)gegarandeerd krediet; – verschillende soorten rentecondities waaronder renteplafond, rentecompensatie en variabele rentebepaling op basis van elders op de markt gebrachte rentetarieven. De kredietexposure van een verstrekt krediet ligt duidelijk vast, maar het bepalen van de potentiële kredietexposure van een verstrekte, maar nog niet uitgenutte kredietfaciliteit gaat gepaard met onzekerheid. Daarom wordt met het oog op de beheersing van het kredietrisico voor alle tegenpartijen een limiet
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–19
vastgesteld voor de maximale exposure. Tevens zijn er goedkeuringsprocedures voor de verhoging van bestaande limieten. Goedkeuring van aanpassen van limieten voor kredietexposure ligt meestal bij de kredietcommissie. Daarnaast spelen er mogelijke risico’s bij de kredietexposure bij derivaten. Dit risico betreft het risico dat de tegenpartij van het derivatencontract niet aan zijn betalingsverplichtingen kan voldoen. De fair value ofwel marktwaarde van derivaten is afhankelijk van de onderliggende marktprijzen. Het kredietrisico in relatie tot derivaten kan al dan niet worden versterkt in bijvoorbeeld het geval van een swap van vaste naar variabele rente (fixed to floating). Stel dat de bank een vaste rente van de tegenpartij ontvangt en variabele rente moet betalen. In het geval van een daling van de marktrente, stijgt de contante waarde van het saldo van te ontvangen vaste rente en te betalen variabele rente. Dus de marktwaarde van de swap stijgt. Mocht de tegenpartij van de swapovereenkomst failliet gaan, dan leidt de bank alleen een verlies als de swap een positieve marktwaarde heeft. Om kredietrisico’s te kwantificeren zijn geavanceerde modellen in gebruik. Deze modellen beogen het risicoreducerende effect van het spreiden van kredietrisico’s over verschillende cliënten, regio’s en sectoren te kwantificeren. Hetzelfde geldt voor concentratierisico ten aanzien van cliënten, regio’s en sectoren. Dergelijke modellen maken gebruik van de externe ratings of de credit scoringsmethodiek waarbij allerlei criteria, zoals macro-economische, financiële, bedrijfseconomische, juridische en fiscale aspecten, worden meegenomen en worden uitgedrukt in een score. De kredietanalist gebruikt de informatie uit credit scoringsmodellen om te bepalen of de score al dan niet binnen de bandbreedte valt en wat het extra risico is van het nieuw aangevraagde krediet ten opzichte van de reeds bestaande kredietportefeuille. 4.3 Market risk control
De market risk controlfunctie richt zich op het beheersen van marktrisico’s ten aanzien van de activa en passiva van een bank. Marktrisico’s behelzen risico’s die zijn gerelateerd aan ontwikkelingen van de rentestand, valutakoersen, aandelenkoersen, obligatiekoersen, koersen van derivaten (zoals opties en futures) en prijzen van grondstoffen (commodities). Van oudsher waren de limieten voor marktrisico’s gebaseerd op de hoofdsommen, zoals in het geval van opties de optiepremie. Deze methode was niet toereikend voor het kwantificeren van de gevoeligheid van posities voor veranderingen in de marktprijzen. Vooral derivaten kennen een groot hefboomeffect: met een beperkte investering kan een hoge impact op het risicoprofiel worden gerealiseerd.
54 Handboek Management Accounting
mei 2010
D3002–20
Management control bij banken: recente ontwikkelingen
De ‘value at risk’ risicomaatstaf is algemeen geaccepteerd voor het meten van marktrisico. Deze maatstaf geeft aan wat het maximale verlies van een positie is bij een gegeven betrouwbaarheidsinterval en een gegeven holding period. De holding period is de periode dat een bank een bepaalde positie aanhoudt. Bij daghandel bedraagt deze periode één dag, indien de bank bepaalde derivaten langer aanhoudt is een langere holding period van toepassing. Het voordeel van de value at risk maatstaf is dat verschillende risico’s, zoals rente, valutakoersen en koersen van aandelen en derivaten, van verschillende handelsportefeuilles allemaal in een bedrag worden uitgedrukt waardoor de risico’s tussen de verschillende activiteiten vergelijkbaar worden. Toezichthouders hebben ook bijgedragen aan de populariteit van de value at risk maatstaf omdat banken de solvabiliteitseisen ten aanzien van marktrisico’s met deze maatstaf mochten berekenen. Hierbij dient wel te worden opgemerkt dat marktrisico’s in de praktijk verder worden beperkt door een handelsdesk te beperken in welke type product(en) en valuta ze mogen handelen en limieten per soort risico voor de verschillende handelsdesks te hanteren. Met soort risico wordt bedoeld: gevoeligheid en bewegelijkheid (volatiliteit) van prijsbewegingen. De indicatoren van deze risico’s worden vaak in Griekse letters uitgedrukt. Een aantal voorbeelden zijn delta, gamma en vega: – delta: gevoeligheid voor lineaire prijsbewegingen van de onderliggende waarde in relatie tot het derivaat, dus de koers gaat omhoog of omlaag (delta); – gamma: gevoeligheid van de delta; – vega: bewegelijkheid van de koers wat een belangrijke indicator is voor de waarde van optiecontracten. In de praktijk wordt het gebruik van value at risk alleen acceptabel geacht in combinatie met andere indicatoren zoals hierboven genoemd. Uiteraard worden limietstructuren gebruikt om het gedrag van handelaren te sturen. Om handelaren op de typische optierisico’s te laten focussen krijgen zij vaak een kleine deltalimiet, maar een veel grotere vegalimiet. 4.4 Operational risk control
De operational risk controlfunctie richt zich op het beperken van de risico’s gerelateerd aan inadequate of falende interne processen, het functioneren van mensen of systemen en externe gebeurtenissen. In die zin zijn operationele risico’s ook verbonden met de andere risicogebieden, zoals credit risk, omdat fouten in de operatie of falende systemen kunnen leiden tot bijvoorbeeld foutieve of ongeautoriseerde kredietverlening of betalingen. Hiermee resulteren operationele risico’s in financiële risico’s en reputatierisico’s.
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–21
Operationele risico’s kunnen op meerdere manieren worden gecategoriseerd. Onderstaande indeling is ontleend aan de Basel II richtlijnen. De omschrijving luidt in het Engels omdat de Basel II richtlijnen ook in het Engels luiden: 1. Internal Fraud – misappropriation of assets, tax evasion, intentional mismarking of positions, bribery. Interne frauderisico behelst handelingen waar ten minste één interne partij betrokken is met het frauderen en/of verduisteren van activa waarbij wet- en regelgeving en het beleid van de organisatie worden ontdoken; 2. External Fraud – theft of information, hacking damage, third-party theft and forgery. Externe fraude behelst fraude waarbij geen interne partij betrokken is; 3. Employment Practices and Workplace Safety – discrimination, workers compensation, employee health and safety. Deze verliezen vloeien voort uit events die niet in overeenstemming zijn met wet- of regelgeving of zelfregulering op het gebied van werkomstandigheden, gezondheid of veiligheid. Het gaat hier vooral om claims en schadevergoedingen in verband met genoemde events; 4. Clients, Products, & Business Practice – market manipulation, antitrust, improper trade, product defects, fiduciary breaches, account churning. Deze verliezen komen voort uit de wijze waarop de bank zaken heeft gedaan. Verplichtingen jegens cliënten zijn niet nagekomen of ondeugdelijke producten zijn verkocht; 5. Damage to Physical Assets – natural disasters, terrorism, vandalism; 6. Business Disruption & Systems Failures – utility disruptions, software failures, hardware failures; 7. Execution, Delivery, & Process Management – data entry errors, accounting errors, failed mandatory reporting, negligent loss of client assets. Veel banken hebben de beschikking over een soort ‘corporate loss database’ waarin alle operationele incidenten worden geregistreerd inclusief de geleden schade. In de volgende paragraaf wordt nader ingegaan op eisen die Basel II stelt aan operational risk control bij banken. 4.5 Interest rate risk control
Interest rate risk control omvat het beheersen van renterisico’s. Renterisico’s zijn risico’s van verlies als gevolg van nadelige en onverwachte renteontwikkelingen. Het financiële resultaat en de economische waarde van de bank kunnen dalen door voor de bank onverwachte en ongunstige ontwikkelingen op de gelden kapitaalmarkt. Rente op uitgezette middelen zoals kredieten staat meestal voor een langere periode vast terwijl de rente op aangetrokken middelen zoals spaarsaldi en termijndeposito’s voor een kortere termijn vaststaat.
54 Handboek Management Accounting
mei 2010
D3002–22
Management control bij banken: recente ontwikkelingen
Tot nu toe was in dit artikel het uitgangspunt dat de treasurer het renterisico van de gehele bank bestuurt, de handelsportefeuilles daargelaten. In de praktijk valt het renterisico van de treasury veelal buiten de limieten voor de afzonderlijke bankingboeken die door de market risk controlfunctie worden bewaakt. Het renterisico van de treasurer wordt gelimiteerd door het Asset & Liability Committee (ALCO). De reden dat de afdeling Market Risk Control vooral focust op handelsportefeuilles is dat waardeveranderingen in posities als gevolg van verandering van de rente tot uitdrukking komen in de resultatenrekening. De posities van handelsactiviteiten worden namelijk volgens IFRS op basis van fair value gewaardeerd. Posities van de treasury worden niet beschouwd als handel en worden daarom niet op basis van fair value gewaardeerd. Banken hebben de mogelijkheid om posities van de treasury naar de handelsportefeuilles te transporteren. Sommige banken lopen juist bewust rentemismatchposities in de treasury portefeuille waarbij het renterisico niet naar de handelsportefeuilles wordt getransporteerd die op fair value worden gebaseerd. Het mag duidelijk zijn dat banken hiermee hun renteresultaat in bepaalde mate kunnen beïnvloeden. Voor het renterisico in de treasury wordt zowel gekeken naar de gevoeligheid in termen van fair value en de gevoeligheid van het renteresultaat zelf. De reden dat niet alleen naar de gevoeligheid in termen van fair value wordt gekeken is dat de rentemismatchposities in de treasury niet op basis van fair value worden bepaald. Het toepassen van de value at risk maatstaf veronderstelt namelijk dat alle posities op basis van fair value worden gewaardeerd. 4.6 Compliance
De compliancefunctie richt zich op het bewaken dat het beleid en de uitvoering ervan voldoen aan de eisen die voortvloeien uit wet- en regelgeving. De activiteiten van compliance liggen daarom sterk in het verlengde van een afdeling als Juridische Zaken (ook wel Legal Department genoemd). De belangrijkste specifiek voor banken van toepassing zijnde wet- en regelgeving omvat: – Organisation of Foreign Asset Control (OFAC) en Financial Action Taskforce (FATF) regels voor cliëntacceptatie en anti-witwaspraktijken (anti-money laundering); – Wet melding ongebruikelijke transacties (MOT) is de Nederlandse tegenhanger van OFAC en FATF regels; – Wet financieel toezicht (Wft) die geldt binnen de Nederlandse jurisdictie; – MIFID (Markets in Financial Instruments Directive).
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–23
Het doel van deze regelgeving is: – terrorisme bestrijden; – criminaliteit bestrijden; – witwassen van opbrengsten tegengaan; – politiek. De verantwoordelijkheid om de financiering van terrorisme, criminaliteit en van geld witwassen te beperken is door de Amerikaanse regelgeving FATF voor een groot deel bij de bankensector neergelegd. FATF staat voor Financial Action Taskforce Money Laundering. De FATF blacklist bevat landen en organisaties waarmee banken geen transacties mogen aangaan. Hiermee zijn bijvoorbeeld dollarbetalingen door banken met een vestiging op Amerikaans grondgebied met landen als Libië, Iran en Noord-Korea verboden. Indien banken deze transacties toch uitvoeren, kunnen zij hiervoor boetes krijgen of zelfs door de Amerikaanse overheid beperkingen opgelegd krijgen om bijvoorbeeld door middel van overnames in Amerika verder te groeien. In het verleden heeft de Amerikaanse overheid meerdere malen sancties uitgevaardigd tegen buitenlandse banken voor overtreding van deze regels. In Nederland geldt voor de Wet melding ongebruikelijke transacties soortgelijke regelgeving. Voor banken betekent dit dat zij de cliënten waarmee zij zaken doen goed moeten kennen en daarmee een soort profiel van een klant opbouwen om voor de klant ongebruikelijke transacties te kunnen identificeren. Daarbij dienen zij ook alle transacties integraal te monitoren om door de FATF en MOT criteria niet-toegestane transacties te detecteren en tegen te houden. De kerncomponenten van een cliëntacceptatie- en anti money laundering systeem zijn: – cliëntidentificatie en -verificatie; – transactiefiltering; – transactiemonitoring (money laundering detection); – rapportage over verdachte activiteiten van cliënten; – rapportage over het afwijzen van nieuwe cliënten en exit van bestaande cliënten; – bewustzijn bij medewerkers en training; – opslag van data en retentietermijnen van bestanden. Het mag duidelijk zijn dat de administratieve lasten van banken hiermee behoorlijk zijn toegenomen. De Wet financieel toezicht is op 1 januari 2007 in werking getreden. Deze wet omvat alle voorgaande apart in het wetboek vermelde regelgeving voor de financiële sector waaronder de Wet toezicht kredietwezen (Wtk), Wet toezicht effectenverkeer (Wte) en de Wet toezicht beleggingsinstellingen (Wtb). Kern van de Wft is hoe het toezicht op de financiële instellin-
54 Handboek Management Accounting
mei 2010
D3002–24
Management control bij banken: recente ontwikkelingen
gen in Nederland is geregeld. Het prudentieel toezicht wordt uitgevoerd door DNB. De focus van het prudentieel toezicht ligt op de soliditeit van financiële instellingen, vooral op de vermogenseisen, solvabiliteit, liquiditeit en andere financiële waarborgen. De Autoriteit Financiële Markten (AFM) oefent het gedragstoezicht uit. Gedragstoezicht is gericht op het bevorderen van een ordelijk en transparant marktproces met als achterliggend doel de bescherming van consumenten en beleggers. Vooral de zorgplicht van financiële dienstverleners speelt hier een belangrijke rol. Dit toezichtmodel wordt wel het ‘twin peaks’ -model genoemd; een piek die gevormd wordt door prudentieel toezicht en een piek die zich richt op gedragstoezicht. MiFID staat voor de Markets in Financial Instruments Directive. MiFID beoogt de gedragsregels van financiële aanbieders en organisatorische eisen tussen EU-lidstaten te harmoniseren zodat een goede werking van financiële markten wordt bevorderd. Het achterliggende doel van MiFID is evenals van de Wft, het beschermen van beleggers en consumenten. Daartoe maakt MiFID onderscheid in het karakter van verschillende beleggingsdiensten, de professionaliteit van verschillende groepen beleggers en de aard van de verschillende financiële instrumenten. De vereiste zorgplicht van financiële dienstverleners wordt vooral op basis van de genoemde criteria bepaald. Beursgenoteerde banken en zeker banken met een beursnotering in de Verenigde Staten voldoen daarnaast vaak tevens aan de voorschriften van de Sarbanes-Oxley wet (SOx). 4.7 Internal audit
Een internal auditfunctie (interne accountantsdienst) verricht met name financial audit, operational audit, compliance audit, IT-audit, due diligences en bijzondere onderzoeken, zoals fraudeonderzoeken, due diligence onderzoeken in relatie tot de aankoop en verkoop van bedrijfsactiviteiten, leveranciersbeoordelingen (vendor reviews) en fiscale onderzoeken. Meestal vervult een internal auditfunctie een onafhankelijke rol binnen de organisatie. Deze onafhankelijkheid blijkt uit het feit dat internal auditfuncties direct aan de voorzitter van de raad van bestuur rapporteren. Daarnaast is internal audit bevoegd om richting de voorzitter van de raad van commissarissen te rapporteren. Internal audit dient de auditwerkzaamheden naar eigen inzicht in te vullen en vrije toegang te hebben tot alle relevante informatie. De taken, bevoegdheden en verantwoordelijkheden van een internal auditfunctie en de formele en informele rapportagelijnen zijn vaak vastgelegd in soort ‘raamcontract’ van de internal auditfunctie met de organisatie, het zogenaamde audit charter. De audits dienen binnen dit kader
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–25
te worden uitgevoerd. Een belangrijk punt is dat de wet en toezichthouders voor banken een onafhankelijke internal auditfunctie eisen; volledige uitbesteding van de internal auditfunctie is uit den boze. Zoals gezegd is de primaire taak van internal audit de opzet, het bestaan en de werking van het interne beheersingssysteem te beoordelen. Daarnaast beoordeelt internal audit of de verantwoordingsinformatie richting externe en interne belanghebbenden voldoet aan de interne controle-eisen. De belangrijkste doelstellingen van interne controle zijn in dit verband het adequaat waarborgen van betrouwbaarheid, beschikbaarheid, vertrouwelijkheid, beheersbaarheid, continuïteit, effectiviteit en efficiency. Daarnaast fungeert internal audit als contactpersoon voor de externe accountant en toezichthouders zoals in Nederland DNB en AFM. Een belangrijke functie binnen internal audit vormt IT-audit, vroeger ook wel aangeduid met EDP-audit. IT-audit richt zich op het beoordelen van IT-processen en -systemen. Omdat banken in hoge mate zijn geautomatiseerd en vrijwel alle administratieve processen gebruikmaken van systemen zijn veel interne beheersingsmaatregelen in systemen opgenomen. Het gaat hierbij vooral om logische toegangsbeveiliging, functiescheidingen, invoercontroles, consistentiechecks, reconciliaties en audit trails. IT-audit zou binnen een bank dan ook een grote rol moeten spelen. IT-audit focust vooral op het beoordelen van beheersingsmaatregelen in: – systeemontwikkelingsorganisaties; – beheerorganisaties waaronder zowel functioneel als technisch beheer; – IT-productieorganisaties zoals computercentra; – IT-infrastructuren waaronder computernetwerken, firewalls, databases, middleware en operating systems.
5
Hoofdlijnen Basel II regelgeving
Deze paragraaf behandelt de vermogenseisen waar banken aan dienen te voldoen en de wijze waarop de vermogenseisen worden toegepast voor de verschillende risicocategorieën zoals kredietrisico, marktrisico en operationeel risico. Basel II omvat regelgeving voor vermogenseisen waaraan banken dienen te voldoen. Basel II is eind 2005 van kracht geworden voor alle banken, Alle banken moesten uiterlijk in 2008 aan de regels voldoen. Basel II beschrijft de methoden om de verplichte hoeveelheid
54 Handboek Management Accounting
mei 2010
D3002–26
Management control bij banken: recente ontwikkelingen
aan te houden vermogen te bepalen. Deze verplichte hoeveelheid aan te houden vermogen wordt ook wel regulatory capital genoemd. Het achterliggende doel van regulatory capital is om de solvabiliteit en liquiditeit van financiële instellingen te waarborgen zodat banken de gevolgen van risico’s die ze lopen kunnen opvangen. Bij de gevolgen van risico’s draait het met name om onverwachte verliezen. Basel II onderscheidt de volgende drie risicotypes: – kredietrisico; – marktrisico; – operationeel risico. Het staat banken vrij om naast deze risicosoorten nog andere risico’s in het toegepaste framework op te nemen, zoals renterisico, landenrisico en bedrijfsrisico. Er zijn drie pijlers die het regulatory capital van banken bepalen: – pijler 1: minimale vermogenseis; – pijler 2: toezichthouders; – pijler 3: marktdiscipline. De regels uit pijler 1 gelden voor alle banken. Binnen elk risicotype kunnen banken kiezen uit verschillende benaderingen voor het berekenen van de vermogenseis. Deze benaderingen verschillen in complexiteit. Binnen pijler 2 stimuleert de regelgever banken om zelf hun regulatory capital te sturen. Het is hierbij van belang dat alle relevante risico’s in de berekening worden meegenomen. De toezichthouder beoordeelt dit regulatory capital proces en bespreekt de uitkomsten met het senior management van de betreffende bank. Indien nodig kan de regelgever aanvullende vermogenseisen opleggen of andere kwalitatieve maatregelen eisen. Pijler 3 vereist dat banken risico-informatie publiceren met als doel marktwerking te stimuleren. De regelgeving bevat publicatie-eisen en aanvullende regels over de informatieverstrekking en de methoden om het regulatory capital te bepalen. Op nadere details zal in dit artikel niet verder worden ingegaan. Tabel 1 geeft de benaderingen voor berekening van het regulatory capital. Deze benaderingen worden in de paragrafen van de afzonderlijke risicosoorten behandeld.
54 Handboek Management Accounting
mei 2010
D3002–27
Management control bij banken: recente ontwikkelingen
Kredietrisico
Marktrisico
Operationeel risico
Standardised approach Internal ratings based foundation Internal ratings based advanced
Standardised approach Internal models approach –
Basic indicator approach Standardised approach Advanced measurement approach
Tabel 1. Benaderingen voor berekening van het regulatory capital (bron: Risk Based Capital – Group Risk Management Rabobank Groep)
5.1 Kredietrisico
Het begrip kredietrisico is al in paragraaf 4 bij de behandeling van de controlfuncties behandeld. Hieronder worden eerst de relevante begrippen toegelicht waarna de berekening van het regulatory capital aan de orde komt. 0022-1073
Kans dat een tegenpartij niet aan zijn betalingsverplichtingen kan voldoen
Uitzetting van de bank op het moment dat een tegenpartij in gebreke blijft
X Indicator = PD (Probability at Default)
Best mogelijke schatting van het verlies dat een tegenpartij in gebreke blijft
X Indicator = EAD (Exposure at Default)
Verwacht verlies
= Indicator = LGD (Loss Given Default)
Indicator = EL (Expected Loss)
Figuur 3. IRB bepaling van het verwachte verlies van het kredietrisico
Het bepalen van het verwachte verlies kan op drie manieren: 1. de standardised approach is gebaseerd op externe ratings die zijn uitgegeven door erkende ratinginstituten. De bank bepaalt de risicoweging aan de hand van de voorgeschreven wegingen. Het regulatory capital wordt dan berekend door de risicogewogen activa (risk weighted assets) te vermenigvuldigen met 8%; 2. bij de internal ratings based foundation gebruikt de bank zijn eigen inschattingen van de probability of default (PD rating). De EAD en LGD worden in dit geval voorgeschreven door de regelgever evenals de methode om de vermogenseis te berekenen; 3. in het geval dat de internal ratings based advanced wordt toegepast, gebruikt de bank zijn eigen schattingen voor PD, EAD en LGD. De regelgever schrijft ook bij de advanced methode de wijze van het berekenen van de vermogenseis voor. Voor het bepalen van het regulatory capital zijn tevens de volgende variabelen van belang:
54 Handboek Management Accounting
mei 2010
D3002–28
Management control bij banken: recente ontwikkelingen
– assetcorrelatie (ρ). Deze indicator geeft de correlatie aan tussen de waarde van de activa van de ene tegenpartij ten opzichte van de andere. Tegenpartijen worden wat betreft assetcorrelatie gegroepeerd op een aantal criteria zoals bedrijfsomvang en omzet; – maturity (MA (M)) geeft aan wat de resterende looptijd van een financiering is. Als de resterende looptijd langer is dan 1 jaar, dient meer vermogen te worden aangehouden dan wanneer de looptijd korter is dan 1 jaar. Deze regel zorgt ervoor dat het hogere risico van langer lopende leningen in de berekening van het regulatory capital wordt meegenomen. Het regulatory capital kan dan als volgt worden berekend: Regulatory capital = (EAD ∗ LGD ∗ f(PD,ρ) – EL) ∗ MA (M) 5.2 Marktrisico
Het aan te houden regulatory capital voor marktrisico geldt alleen voor marktrisico uit hoofde van handelsactiviteiten. Er zijn twee methoden: de standardised approach en een internal models approach. Deze laatste wordt het meeste gebruikt omdat banken voor het bepalen van het economic capital op handelsactiviteiten reeds allerlei marktrisicomodellen gebruiken. De regulatory capital eis voor marktrisico is: Regulatory capital = F ∗ VaR 99% (10 dagen) De betekenis van de variabelen is als volgt: – VaR 99% (10 dagen). VaR staat voor value at risk. VaR99% (10 dagen) betekent dat met een betrouwbaarheid van 99% het maximale verlies, indien deze 10 dagen ongewijzigd blijft, niet groter is dan het bedrag van de transactie waarover marktrisico wordt gelopen; – F is een vermenigingvuldigingsfactor die wordt bepaald door de toezichthouder (DNB). De waarde die DNB aan F toekent is afhankelijk van de beoordeling door de toezichthouder van het interne VaR-model en de kwaliteit van het marktrisicobeheer.
5.3 Operationeel risico
Voor operationeel risico bestaan er drie benaderingen om het regulatory capital te berekenen: 1. de basic indicator approach betekent dat het bruto inkomen van de bank met 15% wordt vermenigvuldigd. Deze methode mag alleen worden toegepast door banken die niet internationaal actief zijn; 2. de standardised approach vereist verschillende vermogenseisen per business line. Deze eisen variëren van 12% tot 18% van het bruto inkomen van de bank. Voor het toepassen van deze methode dient de bank aan bepaalde kwalitatieve eisen van de regelgever te voldoen;
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–29
3. Bij de advanced measurement approach beoordeelt de regelgever de gebruikte gegevens en het model en toetst het gebruikte model met dat van andere banken. Ook voor het toepassen van de advanced measurement approach gelden bepaalde kwantitatieve en kwalitatieve criteria.
6
Risk adjusted performance management (RAPM)
Deze paragraaf omvat de toepassing van risk adjusted performance management. De volgende subparagrafen behandelen de verschillende componenten van RAPM, te weten opbrengsten, kosten, verwachte verliezen en rentabiliteitseisen. Het belang van risk adjusted performance management (RAPM) is dat de resultaatontwikkeling van de bank zodanig gecontroleerd plaatsvindt dat het geaccepteerde risiconiveau van het management niet wordt overschreden. Daarnaast dienen ook het budgetproces en de verschillenanalyse te waarborgen dat de resultaatontwikkeling ‘gecontroleerd’ plaatsvindt. Toch zijn de functies financial control en risk control in veel gevallen gescheiden beheersprocessen en daardoor is effectieve en efficiënte allocatie van het (schaarse) vermogen van de bank niet altijd gegarandeerd. Daarvoor is het immers noodzakelijk dat de verschillende verantwoordelijkheidscentra, producten en cliënten met verschillende risk/rewardprofielen met elkaar vergeleken kunnen worden. Zo moet de prestatie van bijvoorbeeld de swap desk kunnen worden vergeleken met die van de treasurer of met die van de kredietverlening in het retailbedrijf. Tevens is het voor een beheerste resultaatontwikkeling relevant te weten welke cliënten de grootste bijdrage leveren aan het resultaat. De bijdrage van individuele cliënten is in de praktijk niet eenvoudig vast te stellen. Meestal zal een cliënt meerdere producten afnemen, kredieten en andere producten uit de commercial bank en andere producten uit de investment bank. Het is niet ongebruikelijk dat (doorgaans als niet rendabel geclassificeerde) kredieten worden verstrekt met de verwachting dat later bijvoorbeeld derivatencontracten met deze cliënt kunnen worden afgesloten of dat zelfs een aandelenemissie in de wacht wordt gesleept. Een management control systeem dat op RAPM is gericht dient te garanderen dat niet alleen het benodigde risicodragend vermogen (economic capital) juist en nauwkeurig wordt vastgesteld, maar dat tevens de opbrengsten, kosten en verwachte verliezen worden gekwantificeerd. RAPM is een sturingsmechanisme voor vermogensallocatie, rendementsbeoordeling en
54 Handboek Management Accounting
mei 2010
D3002–30
Management control bij banken: recente ontwikkelingen
het berekenen van prijsdoelstellingen van producten en diensten. Nader toegelicht betekent het: – vermogensallocatie, het toewijzen van risicodragend vermogen aan verantwoordelijkheidscentra; – rendementsbeoordeling, het bepalen van het voor risico gecorrigeerde rendement van cliënten, producten en verantwoordelijkheidscentra; – berekenen van prijsdoelstellingen van producten en diensten, op basis van de op risico gebaseerde kostprijs wordt de gewenste brutowinst hierbij opgeteld. De volgende subparagrafen behandelen de verschillende componenten van RAPM. 6.1 Opbrengsten
Opbrengsten dienen te worden verantwoord in lijn met de IFRS verslaggevingregels voor opbrengstverantwoording en de regels voor activa en passiva. Een belemmering in de vergelijking van de prestatie van verschillende verantwoordelijkheidscentra vormt het zogenaamde ‘mixed valuations model’ dat in de externe verslaggeving wordt gebruikt. De verslaggevingrichtlijnen voor financiële instrumenten (IAS 39) schrijven voor hoe banken dienen om te gaan met het weergeven van de omvang en samenstelling van hun activa en passiva in de jaarrekening. IAS 39 onderkent verschillende classificaties voor activa en passiva van banken. Op basis van deze classificaties dient het actief of passief volgens het accrual accounting model dan wel volgens het fair value model te worden behandeld. Het accrual accounting model waardeert posities op basis van historische kostprijzen ofwel nominale waarden (hoofdsommen). In het algemeen hanteert de commercial bank het accrual accounting model. Een vastrentende lening blijft vaak gedurende de gehele looptijd ter waarde van de hoofdsom op de balans van de bank staan. Deze positie is niet afhankelijk van de ontwikkeling van de rentevoet of andere marktrisico’s. Alleen ontwikkelingen van de kredietwaardigheid van de debiteur gedurende de looptijd hebben invloed op de boekwaarde van de lening. De rentebaten van deze lening worden toegerekend aan de periode waarop deze betrekking hebben (realisatieprincipe). In het fair value model worden alle posities op basis van marktwaarden of modelwaarden gewaardeerd. Marktwaarden zijn van toepassing op producten die in officiële en gereguleerde markten worden verhandeld; deze waarden komen tot stand door bied- en laatkoersen van financiële markten. Modelwaarden komen tot stand op basis van kwantitatieve modellen die op basis van indicatoren zoals kasstromen en rentevoeten een theoretische waarde van een product berekenen. Deze modellen worden toegepast op producten die onderhands en dus niet
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–31
op officiële en gereguleerde markten worden verhandeld en dus ook geen notering hebben. Resultaten komen tot stand op basis van veranderingen in deze fair value waarde. In het algemeen hanteert de investment bank het fair value model voor de waardering van aandelen, obligaties en derivaten. De fair value wordt dagelijks vastgesteld omdat de waarde van de portefeuilles dagelijks kan veranderen. IAS 39 onderkent de volgende categorieën: Classificatie
Model
Onderhandse leningen en vorderingen (loans and receivables) Tot einde looptijd (held-to-maturity) Beschikbaar voor de verkoop (available for sale) Trading assets (trading) Derivaten (derivatives) Fair value optie (fair value option) Overige financiële verplichtingen
accural accounting model accural accounting model fair value model fair value model fair value model fair value model accural accounting model
Tabel 2. Classificatie en accounting model IAS39 (Bron: Financiële instrumenten – inleiding en actuele issues, Egbert Eeftink)
Op de genoemde classificaties en de toepassing ervan wordt in dit artikel verder niet ingegaan. Gezien de gewenste goal congruence dienen inconsistenties in resultaatbepaling van individuele verantwoordelijkheidscentra te worden voorkomen. Het resultaat van een verantwoordelijkheidscentrum dient de juiste acties te triggeren. Daarom dient het resultaat van afdektransacties en posities die worden gehedged op dezelfde manier te worden bepaald. Het doet er niet toe of de onderliggende posities nu worden gewaardeerd op basis van accrual accounting of fair value. Disfunctionele en zelfs gevaarlijke situaties kunnen zich voordoen als er een deel van een portefeuille wordt gewaardeerd volgens accrual accounting en een ander deel tegen fair value accounting. Deze situatie stelt een manager in staat om op korte termijn winst te nemen met het fair value model en verliezen uit te smeren volgens het accrual accounting model. Dergelijke resultaatsturing door managers wordt mede uitgelokt door beloningsstructuren waarbij de beloning gedeeltelijk of zelfs in belangrijke mate wordt bepaald door commerciële of boekhoudkundige resultaten. Bij de beschrijving van de commercial bank werd de marktrentemethode behandeld. Dit transferpricingsysteem maakt het mogelijk een onderscheid te maken tussen het cliëntresultaat
54 Handboek Management Accounting
mei 2010
D3002–32
Management control bij banken: recente ontwikkelingen
op het actief bedrijf en het passief bedrijf en het rentemismatchresultaat van de treasuryfunctie. Met de marktrentemethode kan van elke individuele transactie de bijdrage aan het resultaat van de bank worden vastgesteld. De rentabiliteit van individuele cliënten kan worden berekend door alle afgesloten transacties bij elkaar op te tellen. Hierbij dienen uiteraard ook de transacties uit de investment bank te worden meegenomen. Het probleem dat zich hier manifesteert is dat informatie over rentabiliteit op cliëntniveau binnen de investment bank lastig is te krijgen omdat de systemen voor waardering en resultaatbepaling van de investment bank geen onderscheid maken in cliëntresultaat en het rentemismatchresultaat. Het cliëntresultaat wordt in de investment bank vastgelegd middels een ‘sales credit’ systeem. Een ‘sales credit’ systeem waarborgt het vastleggen van opbrengsten in relatie tot betrokken verantwoordelijkheidscentra en medewerkers voor het toerekenen van opbrengsten en provisies. Het rentemismatchresultaat is echter een vereiste om het rendement van cliënten en producten te bepalen omdat het totale renteresultaat bestaat uit het commerciële resultaat en het rentemismatchresultaat. Hiermee kan tevens inzicht worden verkregen in het effect van cross-selling waarbij onrendabele producten, zoals kredieten van de commercial bank, worden gecompenseerd door meer rendabele producten van de investment bank. Bij de behandeling van administratieve kosten speelt ook het risico dat winsten te snel worden genomen. Voor transacties met een meerjarige looptijd dienen gedurende de looptijd administratieve handelingen te worden uitgevoerd, zoals het dagelijks herwaarderen van activa en passiva, het fixeren van rentes en het bewaken van overstanden van uitstaande leningen. Deze administratieve kosten worden niet altijd in de gebruikelijke waarderingsmethode opgenomen. Een ‘administrative cost adjustment’ is dan op zijn plaats. 6.2 Kosten
Een goed gefundeerd kostenallocatiesysteem is essentieel om RAPM goed toe te passen. Een kostenallocatiesysteem zorgt voor het toekennen van kosten aan verantwoordelijkheidscentra, zoals treasury, actief bedrijf, passief bedrijf (van de commercial bank) en de salesdesk en swap desk (van de investment bank), waaronder doorbelastingen. Hierbij dient onderscheid te worden gemaakt in directe en indirecte kosten. In deze context betekenen direct en indirect: in relatie tot het verantwoordelijkheidscentrum. Personeelskosten zijn voor een verantwoordelijkheidscentrum de belangrijkste post. Indirecte kosten kunnen worden onderscheiden naar de mate waarin deze op eenvoudige wijze causaal zijn toe te rekenen. Bijvoorbeeld kosten die zijn gerelateerd aan de back-office en de informatietechnologie zijn relatief eenvoudig toe te rekenen aan het verant-
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–33
woordelijkheidscentrum dat gebruikmaakt van de betreffende diensten. Voor de activiteiten tussen front- en back-office zijn vaak service level agreements (SLA’s) afgesloten waarin staat welke activiteiten tegen welke prijs worden geleverd. Hetzelfde geldt voor informatietechnologie. Middels het gebruik van SLA’s worden mogelijke inefficiënties zichtbaar op de plaats waar deze ontstaan en daarom worden deze inefficiënties niet doorgerekend aan het verantwoordelijkheidscentrum. De aanname hierbij is wel dat de SLA’s op een juiste en acceptabele manier tot stand komen. De kosten van market risk control hebben vaak een directe relatie met de investment bank. De kosten van credit risk control kunnen betrekking hebben op zowel de commercial bank als de investment bank. Hetzelfde geldt voor de kosten van operational risk control. Kosten van operationele verliezen en fraudes dienen zoveel mogelijk te worden toegerekend aan het betreffende verantwoordelijkheidscentrum. De kosten van compliance behelzen processen, procedures en systemen om het voldoen aan wet- en regelgeving te bewaken en indien van toepassing boetes en claims. Deze kosten dienen zoveel mogelijk naar de verantwoordelijkheidscentra die het betreft te worden toegerekend. Als het gaat om kosten van reputatieschade wordt het toerekenen aan individuele verantwoordelijkheidscentra lastiger. Voor de kosten van internal audit en de externe accountant geldt hetzelfde als voor de kosten van compliance. Kosten van individuele audits kunnen direct aan de verantwoordelijkheidscentra worden toegerekend. Voor kosten van het management van de internal auditfunctie is dat lastiger. De kostenstructuur van een bank kent van oudsher een hoog aandeel van indirecte en vaste kosten in de totale kosten. Kostenallocatiesystemen, zoals variabele kosten- en incrementele kostencalculatie, lijken daarom minder toepasbaar. Voor transparantie in de kostenstructuur dienen kosten eerst eenduidig te worden geregistreerd inclusief het verantwoordelijkheidscentrum waar de betreffende kosten ontstaan, vóórdat tot verrekening wordt overgegaan. Methoden zoals target costing en activity-based costing lijken voor een bancair bedrijf dan ook meer voor de hand te liggen. Een aanpak die hout snijdt is het definiëren van een hiërarchie van calculatieobjecten. Voorbeelden van calculatieobjecten zijn cliëntgroepen, cliënten, productgroepen, producten en individuele transacties. De calculatieobjecten cliënt- en productgroepen bevinden zich op een hoger niveau en de individuele transacties bevinden zich op het laagste niveau. Kosten die betrekking hebben op individuele transacties in de commercial bank
54 Handboek Management Accounting
mei 2010
D3002–34
Management control bij banken: recente ontwikkelingen
zijn bijvoorbeeld het openen van een spaarrekening en het versturen van rekeningafschriften. In de investment bank kunnen kosten van transacties betrekking hebben op het afsluiten van een swap of het fixen van de rente bij een renteswap. De kosten van het regulier beoordelen van de kredietwaardigheid van cliënten en het bewaken van de kredietpositie en overstanden kunnen aan de individuele cliënten worden toegerekend. Transparantie in de kosten kan worden bevorderd door voor het verrichten van bepaalde activiteiten, zoals het openen van een rekening of de settlement van een swaptransactie, standaardtarieven te bepalen. Door het vergelijken van de standaardtarieven met de werkelijke kosten kan een verschillenanalyse worden uitgevoerd. In de praktijk worden binnen banken verschillenanalyses nog beperkt toegepast. 6.3 Verwachte verliezen
Een hoge kredietwaardigheid van een bedrijf zou ertoe moeten leiden dat tegen een lagere rente geld kan worden geleend dan een bedrijf met een lagere kredietwaardigheid. Het prijsverschil komt tot uitdrukking in de te betalen ‘credit spread’. Deze credit spread geeft de te verwachten kredietverliezen weer. In het kader van prestatiemanagement worden verliezen als kosten beschouwd en niet als risico’s. Risico’s behelzen namelijk mogelijke negatieve gebeurtenissen in de toekomst waarvan niet vooraf duidelijk is of en wanneer deze manifest zullen worden. De verwachte en onverwachte verliezen kunnen uit de jaarrekening van een bank worden afgeleid. Banken treffen kredietvoorzieningen voor verwachte verliezen. Deze kredietvoorzieningen zijn als het ware een afwaardering op de leningenportefeuille. Onverwachte verliezen komen ten laste van een reserve Fonds voor algemene bankrisico’s (FAR). Deze reserve maakt deel uit van het eigen vermogen. Voor het bepalen van de prijs die een cliënt moet betalen dient gebruik te worden gemaakt van een systeem voor standaardrisicokosten voor krediet- en landenrisico. Landenrisico valt uiteen in transferrisico en collectief debiteurenrisico. Transferrisico is de mogelijkheid dat buitenlandse overheden beperkingen opleggen aan het overmaken (transfereren) van gelden naar een ander land. Collectief debiteurenrisico is het risico dat een groot aantal debiteuren in een land niet aan zijn verplichting kan voldoen als gevolg van oorlog, politieke en sociale onrust en natuurrampen. In het kader van prestatiemeting is het van belang dat het niveau van de genomen voorzieningen acceptabel is omdat voorzieningen in een verlies resulteren. De ervaring leert dat de omvang van voorzieningen van jaar tot jaar verschilt hetgeen resulteert in volatiliteit in de winst- en verliesrekening.
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–35
In beginsel dienen managers als onderdeel van prestatiemanagement alleen te worden afgerekend op de resultaten die zij kunnen beïnvloeden. Het probleem dat zich hier manifesteert is dat cliënten met een al bestaande kredietfaciliteit nieuwe transacties afsluiten. Managers die verantwoordelijk zijn voor de nieuw afgesloten transacties kunnen niet verantwoordelijk worden gehouden voor veranderingen en mogelijke kredietvoorzieningen die worden getroffen ten behoeve van de bestaande portefeuille. Een systeem voor het bepalen van standaardrisicokosten biedt in deze situatie uitkomst. Op deze problematiek zal in een vervolgartikel verder worden ingegaan. 6.4 Bepaling en beoordeling van de rentabiliteit
Rentabiliteit wordt vaak uitgedrukt als resultaat in relatie tot het vermogen. Om de prestatie van banken te beoordelen dient onderscheid te worden gemaakt tussen verschillende definities van ‘vermogen’. Deze verschillende definities van vermogen zijn economic capital, regulatory capital en accounting capital. De verschillen tussen deze definities zijn echter subtiel en kunnen daarom in de praktijk makkelijk tot verwarring leiden. Economic capital is een kernbegrip voor RAPM. Economic capital wordt gedefinieerd als de minimale vermogensbuffer die nodig is om alle onverwachte verliezen op te vangen die de bank loopt. Bij het vaststellen van het economic capital stelt een bank een betrouwbaarheidsinterval voor een bepaalde tijdsperiode vast. Een bank kan zo bijvoorbeeld kiezen voor een 99,99% betrouwbaarheidsinterval; dit betekent dat in theorie ééns in de 10 000 jaar een verlies optreedt dat groter is dan de vermogensbuffer. Het verschil tussen economic capital en regulatory capital is dat economic capital een interne vermogenseis is en regulatory capital een externe vermogenseis. De definitie van regulatory capital is in paragraaf 5 reeds aan de orde geweest. Accounting capital omvat het eigen vermogen zoals dat in de balans staat, met andere woorden de boekwaarde van het eigen vermogen. Economic capital is voor RAPM van toepassing. Het bepalen van het resultaat is de opbrengst verminderd met de kosten. Een aandachtspunt hierbij is dat opbrengsten en kosten op de juiste wijze aan perioden zijn toegerekend. Traditioneel zijn rendementsmaatstaven zoals return on equity (ROE) en return on invested capital (ROIC) belangrijk. Hieronder volgt een definitie van ROE en ROIC.
Return on equity (ROE) =
net income (nettowinst) average equity (gemiddeld geïnvesteerd eigen vermogen)
54 Handboek Management Accounting
∗ 100%
mei 2010
D3002–36
Management control bij banken: recente ontwikkelingen
Return on invested capital (ROIC) =
net operating profit less adjusted taxes (operationele winst minus belastingen) average invested capital (gemiddeld geïnvesteerd vermogen)
∗ 100%
Deze prestatiemaatstaven zijn voor banken niet zonder meer geschikt. Dit geldt ook voor de beoordeling van de resultaten van individuele verantwoordelijkheidscentra van banken. Redenen: 1. ROE en ROIC houden geen rekening met on- en off-balance sheet instrumenten. Voor off-balance sheet instrumenten is doorgaans geen of een beperkte behoefte aan de financieringsfunctie van eigen vermogen. Eigen vermogen als ‘accounting capital’ heeft een on-balance sheet karakter. Daarnaast heeft eigen vermogen ook een functie als buffer voor onverwachte verliezen. Uiteraard komen onverwachte verliezen ook in off-balance sheet instrumenten voor. In dat geval is echter wel eigen vermogen nodig als bufferruimte zoals voor alle risicodragende activiteiten. 2. ROE en ROIC houden geen rekening met hoogte van risico’s in relatie tot de omvang van het eigen vermogen en de kasstromen. Daardoor is er een gebrekkige relatie tussen het werkelijke risico en de solvabiliteitseisen voor banken. Risicomodellen om risico’s te kwantificeren dienen dit te ondervangen. 3. ROE en ROIC maken geen onderscheid tussen verschillen in kredietwaardigheid van debiteuren en laten daarmee de uiteenlopende eisen voor buffervermogen buiten beschouwing. De hierboven behandelde risk- en rewardcomponenten kunnen worden gecombineerd tot zogenaamde risk adjusted performance measures. Bij deze maatstaven is het onderscheid tussen ratio’s enerzijds en residual income maatstaven anderzijds relevant. Indien de RAPM-maatstaven worden gedefinieerd als een ratio, lijken deze sterk op de ROE. De andere categorie maatstaven is gebaseerd op de residual income (RI). In deze benadering is het noodzakelijk de kostenvoet van het eigen vermogen te bepalen. In deze benadering wordt het benodigde economische vermogen van elk van de verantwoordelijkheidscentra vermenigvuldigd met deze kostenvoet en in mindering gebracht op het resultaat van het verantwoordelijkheidscentrum. Beide typen RAPM’s komen in de praktijk in vele varianten voor. RAPM’s gebaseerd op ratio’s Return on solvency (ROS) is het rendement op de solvabiliteitseis van de toezichthouder (Basel I).
ROS =
toegerekende nettowinst solvabiliteitseis kredietportefeuille
54 Handboek Management Accounting
ⴱ 100%
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–37
Risk adjusted return on capital (RAROC) ook wel return on risk adjusted capital (RORAC) genoemd (Basel II).
RAROC =
gecorrigeerde winst economic capital
ⴱ 100%
De gecorrigeerde winst wordt bepaald als: omzet - bedrijfskosten - verwacht verlies - rente op eigen vermogen + economic capital benefit of correctie (kan ook negatief zijn). Met de komst van Basel II is het gebruik van ROS meer naar de achtergrond geraakt omdat de vaste 8% eis voor alle activiteiten is komen te vervallen. RAROC wordt vaak in combinatie met een targetwaarde en een ondergrens toegepast. Deze ondergrens fungeert als een soort ‘investment hurdle’. RAPM’s gebaseerd op residual income De belangrijkste concepten die op RI zijn gebaseerd zijn de economic profit en economic value concepten. De RI-methode zet rendementen af tegen de economische waarde van het eigen vermogen. Een voorwaarde om de prestatie van individuele verantwoordelijkheidscentra op basis van een RI-concept te beoordelen is dat het eigen vermogen op een juiste en consistente manier wordt toegerekend. Deze toerekening is in bepaalde mate altijd discutabel, afhankelijk van het gehanteerde perspectief omdat de cost of equity een soort ‘gewogen gemiddelde’ is van het eigen vermogen van alle activiteiten. De wegingcriteria zijn in zekere mate subjectief. Banken hanteren bij het bepalen van de cost of equity een risico-opslag. Ook in welke mate deze risico-opslag een reflectie is van de risico’s van producten en cliënten en hoe die zijn neerslag vindt op de cost of equity is in zekere zin subjectief. Economic Profit kan als volgt worden bepaald: Economic Profit = Operating income − capital charge De capital charge wordt als volgt bepaald: kostenvoet van het eigen vermogen (cost of equity) x het toegerekende vermogen De economic value kan als volgt worden berekend: economic value = assigned capital + total value creation De total value creation bestaat uit twee componenten: 1. de contante waarde van economic profit in de relevante tijdshorizon; 2. de residual value is een contante waarde van de kostenvoet
54 Handboek Management Accounting
mei 2010
D3002–38
Management control bij banken: recente ontwikkelingen
van het eigen vermogen gecorrigeerd met een groeivoet (‘terminal growth rate’). In de praktijk worden de op RI gebaseerde RAPM’s op talloze verschillende wijzen toegepast. Efficiencyratio Naast de hierboven genoemde RAPM’s is de kosten/batenverhouding (efficiencyratio) een indicator van de winstgevendheid van een bank. De efficiencyratio van een bank als geheel kan worden berekend door de (operationele) kosten door de baten te delen. Een efficiencyratio van 70% impliceert dat tegen elke euro aan baten 70 eurocent aan kosten staan. Hierbij dient te worden opgemerkt dat de efficiency ratio geen elementen van risk en reward omvat, zoals verwacht verlies, rente op eigen vermogen en economic capital benefits. Deze ratio is dus een zuivere momentopname van de kostenstructuur in relatie tot de op dat moment gerealiseerde baten. Wel wordt de efficiencyratio vaak als indicator beschouwd voor (toekomstige) winstgevendheid van een bank omdat vaste en indirecte kosten op korte termijn lastig te beïnvloeden zijn. Het bovenstaande maakt duidelijk dat een effectief management control systeem criteria voor alle drie de vermogensdefinities dient te omvatten. Een eenzijdige focus op economic capital is gevaarlijk omdat de hoogte ervan niet alleen bepalend is voor het rendement, maar ook voor de ratinginstituten, zoals Standard & Poor en Moody’s. Daarentegen vormt een eenzijdige focus op solvabiliteitseisen het risico dat activiteiten zich in toenemende mate zullen concentreren op gebieden met een relatief (te) lage solvabiliteitseis. De toepassing van RAPM en relevante organisatorische aspecten komen in een vervolgartikel aan bod.
7
Samenvatting en conclusies
De in dit artikel besproken onderwerpen vormen het palet van relevante aspecten voor het vakgebied management control bij banken. Het is kenmerkend voor de prestatiemeting bij banken dat niet alleen resultaat, maar vooral ook risico een grote rol speelt. Daarom gaat dit artikel in op RAPM in combinatie met vermogenseisen waar banken aan dienen te voldoen in het kader van Basel II. De bedrijfsvoering van banken is complex, zeker voor banken met een behoorlijke omvang en schaalgrootte die op verschillende markten een breed palet aan producten en diensten aan-
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–39
bieden. Zeker in het geval van internationaal opererende financiële instellingen is het beleggen en delegeren van taken en verantwoordelijkheden in relatie tot ‘goal congruence’ een uitdaging. Banken onderscheiden zich van handels en productiebedrijven voor wat betreft de rol die risico speelt bij beleidsvorming, het management control systeem en de dagelijkse bedrijfsvoering. Banken hebben verschillende verdienmodellen, de belangrijkste zijn commercial banking en investment banking. Deze verdienmodellen verschillen vooral van elkaar wat betreft de continuïteit, voorspelbaarheid en risicograad van kasstromen (opbrengsten en kosten), verwachte en onverwachte verliezen en (geprojecteerde) rendementen. Banken kennen controlfuncties op verschillende terreinen om de bank zelf en de activiteiten die de bank ontplooit in goed vaarwater te houden. Naast de financial control functie die zorg draagt voor financiële verantwoordingen zoals de jaarrekening en rapportages richting toezichthouders bestaan de volgende control functies: credit risk control, market risk control, operational risk control, interest rate risk control, compliance en internal audit. Credit risk control focust op de beheersing van kredietrisico. Market risk control richt zich op de marktrisico’s ten aanzien van de activa en passiva van een bank. Operational risk control heeft vooral een interne focus: inadequate interne processen, frauderisico’s en de wijze waarop de bank met de impact van interne en externe gebeurtenissen omgaat. Interest rate risk control is het beheersen van renterisico’s; dit zijn risico’s van verlies als gevolg van nadelige en onverwachte renteontwikkelingen. Compliance bewaakt het voldoen aan wet- en regelgeving. Internal audit heeft veelal een onafhankelijke rol in het beoordelen van het interne beheersingssysteem. Een belangrijk punt is dat de wet en toezichthouders voor banken een onafhankelijke internal auditfunctie eisen; volledige uitbesteding van de internal auditfunctie is uit den boze. RAPM beoogt dat de resultaatontwikkeling van de bank zodanig gecontroleerd gebeurt dat het door het management geaccepteerde risiconiveau niet wordt overschreden. Een management control systeem dat op RAPM is geënt dient dan ook het volgende te waarborgen: – het benodigde risicodragend vermogen (economic capital) juist en nauwkeurig wordt vastgesteld; – de opbrengsten, kosten en verwachte verliezen worden gekwantificeerd. Derhalve is RAPM een sturingsmechanisme voor vermogensallocatie, rendementsbeoordeling en het berekenen van prijsdoelstellingen van producten en diensten.
54 Handboek Management Accounting
mei 2010
D3002–40
Management control bij banken: recente ontwikkelingen
De grootste uitdagingen voor banken op dit moment zijn: 1. kostenbeheersing; 2. volledige implementatie van Basel II en het doorvoeren ervan in het gehele management control systeem en de informatiehuishouding van de bank; 3. bij het beoordelen van business cases dienen kwantitatieve en kwalitatieve criteria gebalanceerd te worden afgewogen. Kwantitatieve criteria omvatten met name financiële grootheden en uitkomsten van kwantitatieve modellen. Kwalitatieve criteria, zoals het voldoen aan wet- en regelgeving, dienen in de beoordeling van business cases als één totaalplaatje te worden beoordeeld, in plaats van oordelen op afzonderlijke onderdelen. Daarnaast is vastgesteld dat prestatiemeting alleen nog niet leidt tot een effectief management control systeem. Daarom zal in een vervolgartikel nader worden ingegaan op de delegatie van taken en verantwoordelijkheden met betrekking tot risico en rendement. Pas nadat de organisatiestructuur van risico en rendement eenduidig is gedefinieerd heeft prestatiemeting zin en kan als zondanig een bijdrage leveren aan een effectief management control systeem. Ook een effectief management control systeem hoeft niet een sleutel tot succes te zijn omdat zaken die op de juiste manier gebeuren niet per se de zaken hoeven te zijn waar een bank zich op zou moeten richten. Daarom zal het vervolgartikel aanvangen met de wijze waarop de houdbaarheid en de haalbaarheid van de strategie kunnen worden beoordeeld. In dit licht zal het beoordelen van de effectiviteit van het management control systeem van een bank worden behandeld.
8
Literatuur
Anthony, R.N. en V. Govindarajan, Management Control Systems, McGraw Hill, 2002. Bos, J. J., Management Control bij banken, Handboek Management Accounting, Kluwer Bedrijfsinformatie, Deventer, april 2000. Broersen, E.N. en A.W.T.J. Verdonk, Value Based Management en Management Control bij ABN AMRO, Handboek Management Accounting, Kluwer Bedrijfsinformatie, Deventer, april 2002. Diekman, P.A.M., Client Acceptance, Money Laundering and Mifid, Nivra-Vera Mastercourse 2006. Dijk, E. J. van, De Accountantscontrole bij banken, Handboek Accountancy, Kluwer Bedrijfsinformatie, Deventer, december 1999.
54 Handboek Management Accounting
mei 2010
Management control bij banken: recente ontwikkelingen
D3002–41
Duffhues, P.J.W. en J.G. Groeneveld, Financiële Instrumenten Deel 1: financiering, belegging en risicobeheersing, Kluwer Bedrijfsinformatie, Deventer, 1997. Eeftink, E., Financiële instrumenten – inleiding en actuele issues, Collegesheets Vrije Universiteit PGO Controlling – Financial Reporting, 2008. Everts, H. en Ch. Klein Haarhuis, Value Measurement at ING: RAROC, economic profit and economic capital explained, Handboek Management Accounting, Kluwer Bedrijfsinformatie, Deventer, 2005. Kimball, R.C., Innovations in performance measurement in banking, New England Economic Review, May-June 1997. Kimball, R.C., Economic profit and performance measurement in banking, New England Economic Review, MayJune 1997. Loonen A.J.C.C.M., Beleggingsdienstverlening in het Mifid tijdperk, theorie, praktijk en aanbevelingen, NIBE-SVV, 2008. NIBE-SVV, Algemene Opleiding Bankbedrijf, 1999. Rabobank Groep – Group Risk Management, Risk-Based Capital, interne en externe vermogenseisen, september 2006. Velde, B. van der en R. Touwslager, Professionele Planning & Control, Management Tools, oktober 2005.
54 Handboek Management Accounting
mei 2010