Strenge regelgeving alleen is geen garantie om nieuwe bankencrisis te voorkomen

De bankencrisis van 2008 maakte pijnlijk duidelijk dat excessieve risico’s te lang en te veel onder de radar konden blijven. Maar ook de tsunami van regelgeving die volgde als reactie op de instabiliteit in de financiële sector biedt geen waterdichte garantie. “Beslissingen worden immers genomen door mensen. Hoewel een bank of verzekeringsmaatschappij aan alle formele regels kan voldoen, is er ook een gezonde risico-attitude nodig. Dat vergt een mentaliteitswijziging en een open dialoog,” volgens Regine Slagmulder, professor Accounting & Control aan Vlerick Business School. Ze vraagt aandacht voor de ontwikkeling van een risicocultuur die verder gaat dan alleen maar checkboxen afvinken.

Een goede beheersing van risico’s is van essentieel belang voor de financiële sector, zo mogelijk nog meer dan voor andere sectoren. “Risico is nu eenmaal de essentie van hun kerntaken,” zegt Regine. “En die risico’s niet goed beheren, heeft niet alleen gevolgen voor de individuele instellingen in kwestie, maar voor de stabiliteit van de sector in zijn totaliteit en bij uitbreiding zelfs de hele economie.” Vandaar dat er veel aandacht besteed wordt aan een goede organisatie van het toezicht op het risicobeheer, de zgn. risk governance. Zijn beleid, processen, organisatorische rollen en verantwoordelijkheden dermate gedefinieerd dat ze leiden tot een gezonde bank of verzekeringsmaatschappij.

Rol van de raad van bestuur?

Een belangrijke toezichtsrol inzake risicobeheer ligt bij de raad van bestuur. De leden ervan werden dan ook als eersten geviseerd ten tijde van de crisis, omdat zij de ultieme verantwoordelijkheid dragen voor het reilen en zeilen binnen een organisatie. Volgens Regine bracht de crisis een aantal tekortkomingen aan het licht: “Enerzijds was er een gebrekkige informatiedoorstroming en transparantie. Wanneer bestuursleden onvoldoende op de hoogte zijn van de genomen risico’s, kunnen ze ook niet adequaat ingrijpen. Anderzijds beschikten de bestuursleden ook niet altijd over de juiste expertise om complexe risico’s correct in te schatten. Men vertrouwde teveel op het management en op elkaar, en men liet soms na om gepaste actie te nemen. Wie binnen de bank wel doorhad dat er iets fout liep, had vaak onvoldoende autoriteit om op tafel te slaan.” 

Verscherpt toezicht

Als gevolg van de crisis kreeg de financiële sector een lawine van regels over zich heen. Niet alleen op Europees niveau, maar ook vanuit de nationale toezichthouders die, zoals in België, soms nog strenger zijn dan Europa. Wie moet betrokken zijn bij risk governance? Welke expertise moeten die mensen hebben? Hoe onafhankelijk zijn ze? De functie van Chief Risk Officer (CRO) is nu verplicht, net als de aanwezigheid van een gespecialiseerd Risico Comité op niveau van de raad van bestuur. Kortom: een hele waslijst van regelgeving waar banken en verzekeraars aan moeten voldoen.

Geen enkele andere sector is zo zwaar gereguleerd. Helt de balans nu niet teveel over naar controle? “De nieuwe regulering heeft zeker positieve effecten gehad in termen van professionalisering van het risk management,” zegt Regine, maar ze hoort anderzijds ook meer en meer stemmen opgaan dat de nadruk nu teveel ligt op het voldoen aan de regels. “Het constant aftoetsen van de regelgeving met de praktijk kost de banken en verzekeraars handenvol geld en tijd. Dat is een heikel punt, zeker voor de kleinere spelers op de markt. Door de sterke focus op het beheersen van de klassieke risico’s ontneemt men financiële instellingen vaak ook de tijd om bezig te zijn met opkomende strategische risico’s. Onder meer als gevolg van de toenemende digitalisering, technologische ontwikkelingen zoals blockchain en nieuwe spelers die zich op de markt begeven, verandert het landschap ingrijpend. We moeten waakzaam zijn dat financiële instellingen de echte concurrentiële bedreigingen niet uit het oog verliezen door hun aandacht teveel te richten op regels en compliance.”

Cultuur van openheid

Op vandaag worden gigantische hoeveelheden risico-gerelateerde informatie verzameld en gerapporteerd. Banken en verzekeraars zijn obsessief bezig met het voldoen aan de vereisten, want ze worden daarop strikt gecontroleerd. Maar we moeten ons ook de vraag durven stellen of strengere regulering alleen een nieuwe bankencrisis kan voorkomen. Regine is duidelijk. Met regels alleen kom je er niet. “Ook voor de crisis waren er regels en toch zijn een aantal banken uit de bocht gegaan. Het gaat ook over attitude en open discussie. Er moet een gezonde risicocultuur aanwezig zijn, want uiteindelijk is risico het gevolg van menselijk gedrag en beslissingen.”

Hoe uiten die cultuur, waarden en normen zich in de praktijk? Regine wijst daarbij op het belang van openheid. “Het is natuurlijk altijd meer opwindend om te praten over alsmaar hogere rendementen en groei, dan over risico’s en bedreigingen. In een volwassen organisatie moet de relevante info echter openlijk kunnen doorstromen naar de raad van bestuur die daar kritisch over moet kunnen debatteren. De CRO mag door de raad van bestuur niet alleen als een verplicht nummertje beschouwd worden, maar moet effectief mee de strategie kunnen bepalen. De bedrijfstop en de raad van bestuur spelen een belangrijke rol bij het uitdragen van zo’n risicocultuur. Attitude is veel softer dan regels en ook moeilijker afdwingbaar. De regelgever heeft ook op vlak van risicocultuur een belangrijke rol te spelen. Je zou die cultuur kunnen meten via bevragingen of interviews. Maar daar is men nog niet helemaal uit.”

Voorlopig blijft de nadruk vooral gericht op regelgeving. “Ik denk niet dat de komende jaren de teugels zullen gevierd worden. Maar de uitdaging is wel om het hele compliance gebeuren beheersbaar te houden voor de financiële instellingen. Meer dialoog zou welkom zijn versus louter controleren en voldoen aan, zoals de toezichthouder trouwens ook voorstelt. Het is tijd voor een brede, existentiële discussie over hoe de financiële sector moet omgaan met een van zijn meest fundamentele elementen, zijnde een allesomvattend en goed beheer van risico.”

Binnen het Centre for Financial Services werkt professor Regine Slagmulder samen met professor Freddy Van den Spiegel aan een onderzoek naar risk governance praktijken bij Europese banken en verzekeringsmaatschappijen. Uit de eerste resultaten blijkt dat de nieuwe regelgeving positieve gevolgen heeft. Er werd bijvoorbeeld duidelijk vooruitgang geboekt op het vlak van de aanwezigheid, expertise en onafhankelijkheid van de CRO en het Risico Comité binnen de raad van bestuur, alsook inzake aandacht voor risk appetite en reputatierisico. Er zijn wel verschillen merkbaar tussen banken en verzekeringsmaatschappijen en ook tussen de verschillende Europese landen onderling, met bijvoorbeeld een striktere toepassing van risk governance in de Angelsaksische landen vergeleken met de rest van Europa. Verder blijkt ook dat het type aandeelhouderschap (grote aandeelhouders en overheidscontrole) een aanzienlijke impact hebben op de organisatie van risk governance, alsook de onafhankelijkheid van de raad van bestuur. Het tweede deel van het onderzoek zal via een bevraging dieper ingaan op risicocultuur, interacties op vlak van de raad van bestuur, risicorapportering naar de raad van bestuur, en hoe banken en verzekeraars in de praktijk omgaan met de opgelegde regelgeving. De finale resultaten van het onderzoek worden eind 2017 verwacht. 

Ben je actief in de financiële sector en heb je interesse om mee te werken? Neem dan contact op met regine.slagmulder@vlerick.com voor verdere details.

  

Gerelateerd nieuws

  1. Kunnen artificiële intelligentie en ‘deep learning’ de echte waarde van big data ontsluiten?

    Datum: 26-04-2017
    Categorie: Opiniestukken
    De opkomst van fintech betekent dat data alleen maar aan belang zullen winnen. Maar gezien PSD2, open banking en crossindustriële samenwerking om de hoek loeren, zullen data straks overal gedeeld worden. Om unieke inzichten te kunnen genereren, zullen bedrijven gebruik moeten maken van ongestructureerde data. Artificiële intelligentie en deep learning kunnen hierbij een cruciale rol spelen.
  2. De wettelijke rapportageverplichtingen voor financiële instellingen: een hele opgave

    Datum: 24-03-2017
    Categorie: Opiniestukken
    Het nieuwe regelgevende kader dat na de crisis van 2008 werd ingevoerd, heeft voor financiële instellingen enorme consequenties. Het is voor banken en verzekeringsmaatschappijen geen sinecure om aan alle nieuwe regels te voldoen. Hoe kunnen banken en verzekeringsmaatschappijen het hoofd bieden aan de continue ontwikkeling van deze vereisten? Welke bestaande IT-oplossingen kunnen de rapportagelast verlichten en de kwaliteit van de gegevens verbeteren? En hoe moeten banken en verzekeringsmaatschappijen hun interne organisatie aanpassen? Onder meer deze vragen kwamen aan bod tijdens een workshop van het Vlerick Centre for Financial Services.
Alle artikels