Niet-financiële risico's

4.10. Niet-financiële risico'sEDTF 2EDTF 3EDTF 31

Naast financiële risico's loopt de Volksbank ook niet-financiële risico's, veroorzaakt door interne factoren en externe ontwikkelingen, zoals beschreven in paragraaf 4.3 Toprisico's. Daaruit blijkt dat de invloed van de niet-financiële risico’s steeds groter wordt. Dit is onder meer een gevolg van technologische ontwikkelingen, een moeilijker te voorspellen en veranderende markt, politieke ontwikkelingen en strengere wet- en regelgeving.

Niet-financiële risico’s vinden hun oorzaak in ontoereikende of gebrekkige interne processen en systemen, in ontoereikend of gebrekkig menselijk handelen, dan wel in gebeurtenissen van buitenaf. Het risico manifesteert zich dan in gebeurtenissen zoals bijvoorbeeld fraude, schade aan bezittingen of het niet voldoen aan wet- en regelgeving. De schade die uit deze gebeurtenissen voortkomt kan financieel zijn of onze reputatie aantasten. Het is daarom belangrijk dat we tijdig en adequaat inzicht hebben in welke risico’s we lopen, dat we daarop inspelen en we de juiste beheersmaatregelen nemen.

4.10.1 Risicoprofiel

Het beheren en beheersen van de niet-financiële risico’s krijgt van het management veel aandacht. De Volksbank heeft te maken met steeds strengere eisen vanuit haar omgeving, zoals op het gebied van wet- en regelgeving, waardoor de normen waaraan we willen en moeten voldoen steeds hoger worden. We worden uitgedaagd voor wat betreft de beheersing van de continu veranderende organisatie, de beveiliging van onze IT-structuur en de verbetering van het datamanagement. Ook het efficiënt voorzien in de groeiende informatiebehoefte van toezichthouders vraagt onze aandacht. De Volksbank is bezig haar processen en systemen aan te passen om aan de hogere normen te voldoen, maar heeft deze verbeterslag nog niet afgerond. De omvang van de risico’s wordt continu gemeten en beoordeeld door het Non-Financial Risk comité (NFRC).

4.10.2 Risicotypen en aandachtsgebiedenEDTF 31EDTF 32

Het niet-financiële risico hebben we onderverdeeld in zeven risicotypen: operationeel, verslagleggings-, compliance-, model-, juridisch, reputatie- en veranderrisico.

In deze paragraaf gaan we in op belangrijke ontwikkelingen in 2018.

Risicotype

Ontwikkelingen 2018

Operationeel

OMSCHRIJVING
Operationeel risico is het risico als gevolg van ontoereikende of gebrekkige interne processen en systemen, van ontoereikend of gebrekkig menselijk handelen, dan wel van gebeurtenissen van buitenaf. In onze bedrijfsvoering streven we ernaar onze risico’s op een verantwoorde wijze te beheren en beheersen. Daarbij horen effectieve en efficiënte processen die hoge kwaliteit garanderen aan onze klanten en eenvoudig zijn uit te voeren door onze medewerkers. Onze verbetercyclus is er met name op gericht om foutenpercentages zo klein mogelijk te maken en aantoonbaar ‘in control’ te zijn.

ONTWIKKELINGEN
In 2018 hebben we voortgang geboekt in de verdere versterking van de organisatie ter beheersing van niet-financiële risico’s. We hebben een riskmanagement applicatie ingericht, genaamd de Integrated Risk Management (IRM) tooling, die de vastlegging van informatie over beheerste bedrijfsvoering vereenvoudigt en ons de mogelijkheid biedt meer diepgaande analyses te doen op de effectiviteit van ons risicomanagement. In 2019 wordt de uitrol van de applicatie afgerond. Andere verbetertrajecten betroffen de registratie en opvolging van operationele risico-incidenten, het oplossen van geconstateerde zwakheden in ons stelsel van beheersmaatregelen. Door een gedetailleerdere methode voor control testing hebben we meer verbeterpunten vastgesteld, waaronder een verdere rationalisatie van de controls naar de meest impactvolle key controls. Implementatie van deze verbeteringen is in 2018 gestart en loopt door in 2019. Zo hebben we het inzicht in de kwaliteit en voorspelbaarheid van onze bedrijfsprocessen verder vergroot en kan meer gericht actie worden ondernomen. Middels trainingen en opleidingen aan onze medewerkers, hebben we de kennis op het gebied van operationeel risicomanagement binnen de bank versterkt.

Onderbreking van de dienstverlening als gevolg van cyberaanvallen en uitval van systemen is zeer beperkt gebleven en bleef binnen de door ons en toezichthouders gestelde grenzen. Dit geldt tevens voor schade die aan klanten is vergoed als gevolg van phishing malware en skimming van betaalpassen en creditcards. Periodiek testen we de werking van de continuiteitsvoorzieningen van de belangrijkste bancaire systemen. Daarbij is vastgesteld dat deze na een verstoring allemaal binnen de vereiste tijd operationeel zijn.

Verander

OMSCHRIJVING
Veranderrisico is het risico op het niet of niet tijdig behalen van onze strategische doelen. Dit kan ontstaan door ontoereikend(e) ontwerp, uitvoering en implementatie van veranderingen of van de inzet van resources. Het risico kan zich openbaren als keuzes niet passen binnen de strategische prioriteiten, als gevolg van tekortkomingen in de veranderkracht of verandercompetentie.

ONTWIKKELINGEN
In 2018 zijn meerdere strategische programma’s uitgevoerd, die een zwaar beroep doen op het verandervermogen van de organisatie. Deze hoeveelheid programma’s was groot en vergt veel capaciteit en expertise. Dit maakt het soms lastig om de juiste prioriteiten te stellen. Het risico dat de resultaten van onze veranderprogramma’s niet tijdig worden behaald is hierdoor aanwezig. Daarom hebben we verbeteringen doorgevoerd in de aansturing van de strategische programma’s, waaronder invoering van een hulpmiddel dat meer richting geeft voor het realiseren van onze missie: het ‘Strategisch Kompas’. In 2018 zijn de strategische programma’s IFRS 9 en Transactiemonitoring succesvol afgerond.

Aan het portfolio van strategische programma’s zijn de volgende programma’s toegevoegd:

  • DaVinci - met als doel het realiseren van een betere en efficiëntere klantbediening door onder meer productharmonisatie, procesautomatisering en het creëren van kanaaluniformiteit;

  • RAP Margin of Conservatism – een Remedial Action Plan om ons interne kredietmodel PHIRM dat ook wordt gebruikt voor de berekening van de RWA en voorzieningen in lijn te brengen met de bestaande en nieuwe wettelijke vereisten;

  • Klant Wil Ondernemen - een programma ten behoeve van het uitvoeren van de nieuwe visie op de kleinzakelijke klant, inclusief bijbehorende processen en performance.

De programma’s die in 2019 doorlopen zetten het actief management voort van zowel effectieve inzet van capaciteit als beperking van de complexiteit.

Compliance

OMSCHRIJVING
Compliance risico is het risico dat de onderneming en/of haar medewerkers de geschreven en ongeschreven integriteits- en gedragsregels niet juist of onvolledig naleven en daar verantwoordelijk voor kunnen worden gehouden. Dit betreft ook het risico op zakendoen met niet- integere klanten, onvoldoende transparantie van onze producten, alsmede criminaliteit, fraude en corruptie.

Binnen compliance besteden we veel aandacht aan de bewustwording en meting van integer gedrag bij onze medewerkers, integriteit van onze producten en van onze klanten. De Volksbank draagt in haar Manifest de cultuur uit van Bankieren met de menselijke maat. Dit vormt samen met de interne gedragscode ‘Gezond Verstand Gezond Geweten’ en de belofte die met de Bankierseed is gedaan, de leidraad voor onze medewerkers in hun contact met de klant. Transparante en eerlijke producten passen bij de normen en waarden van de Volksbank. We richten ons daarom op vereenvoudiging van ons productenpalet en zorgen ervoor dat onze reclame-uitingen duidelijk en eenvoudig zijn. De Volksbank onderhoudt relaties met een groot aantal klanten en we vinden het belangrijk dat we de klant goed kennen. Hierdoor bieden we passende producten en voorkomen we dat we een relatie aangaan met personen of organisaties waarmee volgens wet en regelgeving (Wwft, Sanctiewet) geen overeenkomst mag worden gesloten. Ook hecht de Volksbank groot belang aan het voorkomen en bestrijden van fraude en criminaliteit.

ONTWIKKELINGEN
De Volksbank ziet veel veranderingen in wet- en regelgeving (zie paragraaf 1.5), die leiden tot beleidsaanpassingen en aanpassingen in onze processen en systemen. Op het gebied van wet- en regelgeving heeft de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en Sanctiewetgeving de aanhoudende aandacht van de Volksbank en zijn de benodigde stappen gezet om de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Begin 2018 hebben we ook implementatieprojecten voor MiFID 2 grotendeels afgerond.

In 2018 hebben we gewerkt aan de verdere bewustwording van integer gedrag bij onze medewerkers en de integriteit van onze producten. Onze aandacht ging ook uit naar klantintegriteit. Ten behoeve van een betere naleving van de Sanctiewetgeving zijn aanpassingen doorgevoerd in sanctiefilteringen. Bijzondere aandacht heeft de Wwft. Deze is in 2018 aangescherpt. Bovendien volgen er normen uit publicaties door het OM en DNB. Naar aanleiding van de gewijzigde Wwft hebben we verbeteringen doorgevoerd in ons beleid en is implementatie daarvan onderhanden.
Ten aanzien van doorlopende kredieten is een proces ingericht waarmee we toetsen of de verstrekte kredieten aan klanten in de huidige situatie nog steeds passend zijn. Het compliance risico lag in 2018 nog niet voor alle thema’s binnen de grenzen van onze risicobereidheid.

Juridisch

OMSCHRIJVING
Onder juridisch risico verstaat de Volksbank het risico dat ontstaat als gevolg van niet-naleving van overeenkomsten, toepasselijke wet- en regelgeving of de niet verwachte interpretatie daarvan en als gevolg van niet-contractuele aansprakelijkheid. Bij het juridisch risico gaat het tegenwoordig niet alleen om de strikt juridische norm, het naleven van (contractuele) verplichtingen of wet- en regelgeving, maar – met name in de financiële sector – om de maatschappelijke norm die leidt tot (onvoorziene) interpretatie van wet- en regelgeving of ongeschreven regels.

ONTWIKKELINGEN
In 2018 stond het thema hypotheken prominent op de agenda’s van zowel de AFM als maatschappelijke organisaties. Dit betrof naast de aflossingsvrije hypotheken ook de berekening van vergoeding bij vervroegde aflossing in de periode voorafgaand aan de inwerkingtreding van de Europese hypothekenrichtlijn MCD en de risico-opslag op de hypotheekrente. De Volksbank heeft in 2018 op deze thema’s proactief verbeteringen doorgevoerd, waarbij de toepassing van Bankieren met de menselijke maat expliciet is meegenomen.
In de toelichting op de niet uit de balans blijkende verplichtingen geven we een overzicht van juridische procedures waar de Volksbank bij betrokken is.

Model

OMSCHRIJVING
Modelrisico is het risico dat modellen verkeerde uitkomsten geven, of dat modellen verkeerd worden gebruikt of geïnterpreteerd.

ONTWIKKELINGEN
Voor de beheersing van het modelrisico stuurt de bank op drie criteria. Ten eerste mogen capaciteitsknelpunten niet leiden tot het uitblijven van periodieke controles op de modellen die in beheer zijn. Daarnaast dienen geconstateerde verbeterpunten conform de afgesproken tijdslijnen opgevolgd te worden. En ten slotte dient het modelrisico op een beheersbaar niveau te blijven. Dit kan eventueel met behulp van mitigerende maatregelen zoals het hanteren van conservatieve opslagen op modeluitkomsten. Op basis van deze criteria is de beheersing van het modelrisico in 2018 verbeterd ten opzichte van 2017.

Voor een aantal modellen zijn verbetertrajecten uitgevoerd om ze geschikt te maken voor nieuwe regelgeving. Voor PHIRM, de set van kredietmodellen voor onze hypotheekportefeuille, heeft dit geresulteerd in nieuwe modellen voor zowel IFRS 9 (in gebruik genomen in 2018) als kapitalisatieberekeningen (eind 2018 ingediend ter goedkeuring bij de toezichthouder). In 2018 heeft daarnaast een uitgebreid modelonderzoek namens de ECB (TRIM onderzoek) plaatsgevonden ten aanzien van de PHIRM-modellen die de bank momenteel in gebruik heeft. Ook de modellen die we gebruiken voor het beheer en beheersen van het renterisico zijn aan verandering onderhevig. Enerzijds vanwege de invloed van klantgedrag op de modellen zoals bij aflossingen op hypotheken en de looptijd van spaargeld en anderzijds vanwege nieuwe vereisten vanuit regelgeving.

Verslaglegging

OMSCHRIJVING
Verslagleggingsrisico is het risico dat de financiële en/of niet-financiële verslaglegging van de onderneming onjuistheden of onvolledigheden van materieel belang bevat, of niet tijdig beschikbaar is voor haar interne en externe stakeholders.

ONTWIKKELINGEN
We streven een betrouwbare interne en externe informatieverschaffing na. Goede kwaliteit van de onderliggende data en het datamanagement is daarbij van belang. In 2018 hebben we verder gewerkt aan het inzicht in de processen en de interne beheersing, zodat het risico op onjuistheden of onvolledigheden in de rapportage beter wordt beheerst.

We hebben aanpassingen doorgevoerd op verschillende processen ten behoeve van betrouwbare interne en externe informatieverschaffing, met name op het gebied van forbearance en het proces voor periodieke en nieuwe rapportages aan toezichthouders. De vereisten van meer en gedetailleerdere rapportages aan de toezichthouders zijn verder toegenomen.
De betrokken processen zijn verder geautomatiseerd en verbeteringen zijn doorgevoerd in datamanagement over de rapportageketen. Om te voorkomen dat onjuistheden in data pas aan het eind van het rapportageproces worden ontdekt en hersteld, is de bewaking van de datakwaliteit nadrukkelijk belegd bij de bron en is het Datamanagement Framework geoperationaliseerd. In 2018 is deze werkwijze voor een deel van de betrokken processen geïmplementeerd. Verdere implementatie en procesverbeteringen zullen in de komende jaren worden doorgevoerd. Ondanks de verbeteringen valt dit nog niet binnen de grenzen van onze risicobereidheid. Met de implementatie van de vernieuwde processen, verdere volwassenheid van datamanagement en de centrale en consistente beschikbaarheid van data werken we aan een verbetering in verslaglegging en datamanagement.

Reputatie

OMSCHRIJVING
Reputatierisico is het risico op aantasting van het vertrouwen in de bank van onze stakeholders. We zien reputatie als een belangrijke asset van de bank. Het borgen van een goede reputatie is van groot belang voor de succesvolle uitvoering van de strategie van de bank. Reputatierisico ontstaat dikwijls als gevolg van een inadequate beheersing van andere risicotypes. Het beheersen van reputatierisico door middel van een goed ingeregeld en helder belegd reputatiemanagement (1e lijn) is voor de bank een belangrijke randvoorwaarde. Voor 2019 wordt de positionering van het reputatierisico in de risicotaxonomie heroverwogen om het belang van reputatie bij de uitvoering van de strategie te blijven waarborgen.

ONTWIKKELING
We monitoren onze reputatie onder andere in de media en bij onze klanten. De klantgewogen gemiddelde Net Promoter Score (NPS) voor onze merken verbeterde van -3 eind 2017 naar -1. Dit betekent dat het percentage klanten die onze merken hoog waarderen is toegenomen. Meer klanten zijn tevreden en loyaal en zouden onze merken aanbevelen.

Stel uw jaarverslag zelf samen