De weg naar passend gedrag binnen banken
Conduct risk - het risico op onethisch, schadelijk of illegaal handelen is uitgegroeid tot een grote zorg voor toezichthouders en banken. Waar moet je als bank allemaal op letten?
In de afgelopen jaren zijn er verschillende boetes opgelegd aan banken vanwege schadelijk gedrag. Zo hebben de twintig grootste banken van de wereld tussen 2008 en 2015 gezamenlijk meer dan $235 miljard aan boetes opgelegd gekregen. Voorbeelden zijn het Libor schandaal en de onjuist verkochte rentederivaten aan het MKB. Deze voorvallen hebben er voor gezorgd dat de wetgevers en toezichthouders nieuwe en vooral strengere wetgeving hebben geïntroduceerd. Echter, nieuwe incidenten bewijzen dat het voldoen aan de nu geldende wet- en regelgeving onvoldoende is om conduct risk binnen de eigen organisatie voldoende te beheersen. In dit artikel worden zes aandachtsgebieden geïntroduceerd die essentieel zijn voor het effectief beheersen van conduct risk binnen banken.
In de Nederlandse markt ligt de focus van de toezichthouder met name op de bescherming van de consument. Om conduct risk effectief te beheersen heeft de bank er baat bij om een geïntegreerd Conduct Risk Framework te introduceren dat de volgende zes aandachtsgebieden raakt:
1. Conduct risk definitie en missie
Het is belangrijk een conduct risk definitie op te stellen die toepasbaar is voor alle business units, afdelingen en werknemers. Hiermee zorgt de bank er voor dat de beheersing van conduct risk breed gedragen wordt binnen de organisatie.
2. Visie, interne waardes en cultuur
Belangrijk is om voldoende aandacht te geven aan conduct risk zodat er een organisatiebreed bewustzijn wordt gecreëerd. Uiteraard geeft het bestuur hierbij het goede voorbeeld, ook wel bekend als ‘tone at the top’, waardoor alle medewerkers binnen de bank een consistente boodschap krijgen over conduct risk. Verder dient conduct risk en de drie aandachtsgebieden (consument, markt en competitie) aandacht te krijgen bij de periodieke beoordeling van medewerkers. Hierbij kan gedacht worden aan concrete doelstellingen met betrekking tot het centraal stellen van het klantbelang voor medewerkers met direct klantcontact.
3, Strategie, bedrijfsmodel en planning
De beheersing van conduct risk begint bij het definiëren van de risicobereidheid (risk appetite) met betrekking tot dit onderwerp. Een duidelijke omschrijving van de risicobereidheid helpt de organisatie om te sturen op het risico en in de besluitvorming rondom (on)verwachte gebeurtenissen. Hierbij dient rekening te worden gehouden met het business model van de bank alsmede de risicobereidheid van de bank als geheel.
4. Governancestructuur
Gezien het maatschappelijke belang van het onderwerp is het aan te bevelen dat het management van de bank de verantwoordelijkheid neemt voor dit onderwerp. Hiervoor is het belangrijk om binnen de organisatie duidelijke rollen, taken en rapportagelijnen te bepalen. Ook dienen de verantwoordelijkheden goed belegd te zijn over de ‘three lines of defense’, met als uitgangspunt dat de business de primaire eigenaar is van de conduct risico’s.
5. Bestaand risicomanagement
Het is aan te raden om het conduct risk framework op te bouwen als aanvulling op het bestaande risicomanagement framework omdat dit zorgt voor herkenbaarheid binnen de organisatie. Hiermee wordt ook geborgd dat het conduct risk framework een geïntegreerd onderdeel is van het brede risicomanagement framework.
6. Evalueren van de gedragsrisico’s
Om het belang van conduct risk binnen alle commerciële business units te benadrukken is het aan te raden dat er, onder supervisie van de commerciële directeur, een gedragsrisico-assessment wordt uitgevoerd, welke dan door de ‘second line of defense’ wordt geëvalueerd. De conduct risk assessment zal effectiever zijn als deze consistent is met het bestaande operational risk, compliance en interne audit frameworks.
Conclusie
Conduct risk is een onderwerp wat in de (maatschappelijke) belangstelling staat en waar banken de komende jaren serieus aandacht aan moeten besteden. Incidenten op het gebied van conduct kosten niet alleen veel geld aan boetes, juridische kosten en compensatie, maar leiden ook tot veel reputatieschade. Voor banken is het dan ook van belang proactief en toekomstgericht conduct risico’s binnen de bank te identificeren en te mitigeren. De zes hierboven genoemde aandachtsgebieden helpen bij het ‘in control’ zijn met betrekking tot conduct risk en het integreren van conduct risk management binnen de gehele bank.
Auteurs
Bram van Sunder, Senior Manager EY Advisory
Laura Duijvestijn, Manager Financial Services Risk EY
Henk Waninge, Financial Services Advisor EY