Strenge regelgeving alleen is geen garantie om nieuwe bankencrisis te voorkomen

De bankencrisis van 2008 maakte pijnlijk duidelijk dat excessieve risico’s te lang en te veel onder de radar konden blijven. Maar ook de tsunami van regelgeving die volgde als reactie op de instabiliteit in de financiële sector biedt geen waterdichte garantie. “Beslissingen worden immers genomen door mensen. Hoewel een bank of verzekeringsmaatschappij aan alle formele regels kan voldoen, is er ook een gezonde risico-attitude nodig. Dat vergt een mentaliteitswijziging en een open dialoog,” volgens Regine Slagmulder, professor Accounting & Control aan Vlerick Business School. Ze vraagt aandacht voor de ontwikkeling van een risicocultuur die verder gaat dan alleen maar checkboxen afvinken.

Een goede beheersing van risico’s is van essentieel belang voor de financiële sector, zo mogelijk nog meer dan voor andere sectoren. “Risico is nu eenmaal de essentie van hun kerntaken,” zegt Regine. “En die risico’s niet goed beheren, heeft niet alleen gevolgen voor de individuele instellingen in kwestie, maar voor de stabiliteit van de sector in zijn totaliteit en bij uitbreiding zelfs de hele economie.” Vandaar dat er veel aandacht besteed wordt aan een goede organisatie van het toezicht op het risicobeheer, de zgn. risk governance. Zijn beleid, processen, organisatorische rollen en verantwoordelijkheden dermate gedefinieerd dat ze leiden tot een gezonde bank of verzekeringsmaatschappij.

Rol van de raad van bestuur?

Een belangrijke toezichtsrol inzake risicobeheer ligt bij de raad van bestuur. De leden ervan werden dan ook als eersten geviseerd ten tijde van de crisis, omdat zij de ultieme verantwoordelijkheid dragen voor het reilen en zeilen binnen een organisatie. Volgens Regine bracht de crisis een aantal tekortkomingen aan het licht: “Enerzijds was er een gebrekkige informatiedoorstroming en transparantie. Wanneer bestuursleden onvoldoende op de hoogte zijn van de genomen risico’s, kunnen ze ook niet adequaat ingrijpen. Anderzijds beschikten de bestuursleden ook niet altijd over de juiste expertise om complexe risico’s correct in te schatten. Men vertrouwde teveel op het management en op elkaar, en men liet soms na om gepaste actie te nemen. Wie binnen de bank wel doorhad dat er iets fout liep, had vaak onvoldoende autoriteit om op tafel te slaan.” 

Verscherpt toezicht

Als gevolg van de crisis kreeg de financiële sector een lawine van regels over zich heen. Niet alleen op Europees niveau, maar ook vanuit de nationale toezichthouders die, zoals in België, soms nog strenger zijn dan Europa. Wie moet betrokken zijn bij risk governance? Welke expertise moeten die mensen hebben? Hoe onafhankelijk zijn ze? De functie van Chief Risk Officer (CRO) is nu verplicht, net als de aanwezigheid van een gespecialiseerd Risico Comité op niveau van de raad van bestuur. Kortom: een hele waslijst van regelgeving waar banken en verzekeraars aan moeten voldoen.

Geen enkele andere sector is zo zwaar gereguleerd. Helt de balans nu niet teveel over naar controle? “De nieuwe regulering heeft zeker positieve effecten gehad in termen van professionalisering van het risk management,” zegt Regine, maar ze hoort anderzijds ook meer en meer stemmen opgaan dat de nadruk nu teveel ligt op het voldoen aan de regels. “Het constant aftoetsen van de regelgeving met de praktijk kost de banken en verzekeraars handenvol geld en tijd. Dat is een heikel punt, zeker voor de kleinere spelers op de markt. Door de sterke focus op het beheersen van de klassieke risico’s ontneemt men financiële instellingen vaak ook de tijd om bezig te zijn met opkomende strategische risico’s. Onder meer als gevolg van de toenemende digitalisering, technologische ontwikkelingen zoals blockchain en nieuwe spelers die zich op de markt begeven, verandert het landschap ingrijpend. We moeten waakzaam zijn dat financiële instellingen de echte concurrentiële bedreigingen niet uit het oog verliezen door hun aandacht teveel te richten op regels en compliance.”

Cultuur van openheid

Op vandaag worden gigantische hoeveelheden risico-gerelateerde informatie verzameld en gerapporteerd. Banken en verzekeraars zijn obsessief bezig met het voldoen aan de vereisten, want ze worden daarop strikt gecontroleerd. Maar we moeten ons ook de vraag durven stellen of strengere regulering alleen een nieuwe bankencrisis kan voorkomen. Regine is duidelijk. Met regels alleen kom je er niet. “Ook voor de crisis waren er regels en toch zijn een aantal banken uit de bocht gegaan. Het gaat ook over attitude en open discussie. Er moet een gezonde risicocultuur aanwezig zijn, want uiteindelijk is risico het gevolg van menselijk gedrag en beslissingen.”

Hoe uiten die cultuur, waarden en normen zich in de praktijk? Regine wijst daarbij op het belang van openheid. “Het is natuurlijk altijd meer opwindend om te praten over alsmaar hogere rendementen en groei, dan over risico’s en bedreigingen. In een volwassen organisatie moet de relevante info echter openlijk kunnen doorstromen naar de raad van bestuur die daar kritisch over moet kunnen debatteren. De CRO mag door de raad van bestuur niet alleen als een verplicht nummertje beschouwd worden, maar moet effectief mee de strategie kunnen bepalen. De bedrijfstop en de raad van bestuur spelen een belangrijke rol bij het uitdragen van zo’n risicocultuur. Attitude is veel softer dan regels en ook moeilijker afdwingbaar. De regelgever heeft ook op vlak van risicocultuur een belangrijke rol te spelen. Je zou die cultuur kunnen meten via bevragingen of interviews. Maar daar is men nog niet helemaal uit.”

Voorlopig blijft de nadruk vooral gericht op regelgeving. “Ik denk niet dat de komende jaren de teugels zullen gevierd worden. Maar de uitdaging is wel om het hele compliance gebeuren beheersbaar te houden voor de financiële instellingen. Meer dialoog zou welkom zijn versus louter controleren en voldoen aan, zoals de toezichthouder trouwens ook voorstelt. Het is tijd voor een brede, existentiële discussie over hoe de financiële sector moet omgaan met een van zijn meest fundamentele elementen, zijnde een allesomvattend en goed beheer van risico.”

Binnen het Centre for Financial Services werkt professor Regine Slagmulder samen met professor Freddy Van den Spiegel aan een onderzoek naar risk governance praktijken bij Europese banken en verzekeringsmaatschappijen. Uit de eerste resultaten blijkt dat de nieuwe regelgeving positieve gevolgen heeft. Er werd bijvoorbeeld duidelijk vooruitgang geboekt op het vlak van de aanwezigheid, expertise en onafhankelijkheid van de CRO en het Risico Comité binnen de raad van bestuur, alsook inzake aandacht voor risk appetite en reputatierisico. Er zijn wel verschillen merkbaar tussen banken en verzekeringsmaatschappijen en ook tussen de verschillende Europese landen onderling, met bijvoorbeeld een striktere toepassing van risk governance in de Angelsaksische landen vergeleken met de rest van Europa. Verder blijkt ook dat het type aandeelhouderschap (grote aandeelhouders en overheidscontrole) een aanzienlijke impact hebben op de organisatie van risk governance, alsook de onafhankelijkheid van de raad van bestuur. Het tweede deel van het onderzoek zal via een bevraging dieper ingaan op risicocultuur, interacties op vlak van de raad van bestuur, risicorapportering naar de raad van bestuur, en hoe banken en verzekeraars in de praktijk omgaan met de opgelegde regelgeving. De finale resultaten van het onderzoek worden eind 2017 verwacht. 

Ben je actief in de financiële sector en heb je interesse om mee te werken? Neem dan contact op met regine.slagmulder@vlerick.com voor verdere details.

  

Gerelateerd nieuws

  1. Banken als digitale dirigenten

    Datum: 27-06-2017
    Categorie: Opiniestukken
    Volgens professor Bjorn Cumps is het tijd om de kern en motor van de bank te vernieuwen en om te bouwen tot een gigantische digitale connector. Want de bank van de toekomst zal open en platform-gedreven zijn of ze zal niet zijn. De bank als grote digitale connector waar derde partijen op kunnen aansluiten om samen met de bank betere diensten voor klanten te leveren.
  2. 'BaaS' stimuleert radicale klantervaring

    Datum: 30-05-2017
    Categorie: Opiniestukken
    Banking as a Service (BaaS) plaatst klanten in het middelpunt van het ecosysteem van financiële dienstverleners. Het groeit stilaan uit tot een populair concept en het was het onderwerp van discussie tijdens het meest recente FinTech Futures event. Onze gastsprekers deelden hun ervaringen met radicale klantervaring en hoe het er in de praktijk aan toe gaat binnen hun eigen bedrijf.
Alle artikels