Regulatory Update: waar moet je rekening mee houden in Q3 2023?

Met behulp van compliance software Rulervolgt Projective Group de ontwikkelingen in de financiële wetgeving op de voet. We bepalen de impact van aankomende veranderingen en vertalen deze naar de dagelijkse praktijk van onze klanten.

Met welke ontwikkelingen moet u rekening houden? Elk kwartaal geven we in onze Regulatory Updates een gestructureerd overzicht van de wijzigingen in de regelgeving en de gevolgen daarvan voor financiële instellingen. In deze blog zetten we een aantal aandachtsgebieden voor Q3 2023 op een rij.

Terugblik: Welke wetten en regels zijn onlangs van kracht geworden?

• Op 1 april 2023 trad de Beleidsregel geschiktheid 2022 in werking.
• Op 19 juni 2023 werden de EBA-richtsnoeren inzake gemeenschappelijke procedures en methoden voor toetsings- en evaluatieprocessen door de toezichthouder overeenkomstig de IFD van kracht.
• Op 20 juni 2023 heeft de EDPB aanbevelingen 1/2022 aangenomen over de aanvraag voor goedkeuring en over de elementen en principes die in bindende bedrijfsvoorschriften voor controllers moeten worden opgenomen (art. 47 AVG).

Wijziging van het standaardmodel voor informatievoorziening

Het standaardmodel voor informatievoorziening voor premiepensioeninstellingen en pensioenverzekeraars is gewijzigd. Het nieuwe standaardmodel is vastgesteld op 4 april 2023. De belangrijkste verbeteringen zijn als volgt:

• In blok 2 is de tekst over de voor- en nadelen van variabele uitkeringen uitgebalanceerd.
• In blok 6 is de oscillatiemeter vervangen door de vervalmeter en is de schaal van de meter aangepast.
• In blok 6 zijn de teksten en visualisatie ook aangepast aan de afnamemeter.

Het nieuwe model wordt van kracht op 1 september 2023.

Voorstel voor ITS gestandaardiseerde informatievereisten betreffende non-performing loans (NPL's)

In 2022 heeft de Europese Bankautoriteit (EBA) een raadpleging gehouden over een voorstel voor gestandaardiseerde informatievereisten ter ondersteuning van de verkoop van non-performing loans (NPL's). Na de raadpleging heeft de EBA een ontwerp van deze gestandaardiseerde informatievereisten ingediend bij de Europese Commissie (EC).

De raadpleging omvatte het voorstellen van technische uitvoeringsnormen (ITS) om de vereisten vast te stellen voor het verstrekken van informatie aan potentiële kopers van NPL's. De informatie omvat details over:

• de tegenpartijen met betrekking tot de NPL;
• de contractuele kenmerken van de lening zelf;
• alle verstrekte zekerheden en garanties met de bijbehorende tenuitvoerleggingsprocedures;
• en het historische innings- en aflossingsschema van de lening.
• Deze informatie wordt geleverd in sjablonen.

De ontwerp-ITS houden ook rekening met het evenredigheidsbeginsel door verschillende informatievereisten vast te stellen afhankelijk van de omvang van de NPL, door verplichte en niet-verplichte data velden te specificeren en door een verschillende reikwijdte van data velden te overwegen die verband houden met de aard van de kredietnemer (particulier of onderneming) en de lening (gedekt of ongedekt). Het doel van deze ITS is om de werking van de secundaire markten voor NPL's te verbeteren.

De EC moet de ontwerp-ITS aannemen en publiceren, die 20 dagen na publicatie van kracht wordt. De verwachting is dat de uitvoeringsverordening in de tweede helft van 2023 van kracht wordt.

EBA richtsnoeren voor effectief beheer van AML/CFT-risico's bij het verlenen van toegang tot financiële diensten

Tussen december 2022 en februari 2023 heeft de EBA een raadpleging gehouden over richtsnoeren voor een doeltreffend beheer van de risico's van witwassen en terrorismefinanciering bij het verlenen van toegang tot financiële diensten. Kort na de raadpleging, op 31 maart 2023, publiceerde de bankautoriteit de nieuwe richtsnoeren.

De EBA wil ervoor zorgen dat klanten van Wwft instellingen niet zonder geldige reden de toegang tot financiële diensten wordt ontzegd.

Met deze richtsnoeren wil de EBA ervoor zorgen dat klanten van AML/CFT instellingen, met name de meest kwetsbare, niet zonder geldige reden de toegang tot financiële diensten wordt ontzegd. De richtsnoeren gaan in op situaties waarin (kwetsbare) cliënten om geldige redenen geen traditionele vormen van identiteitsdocumenten kunnen overleggen en hoe instellingen in dergelijke gevallen te werk moeten gaan. Ook wordt beschreven welke stappen instellingen moeten nemen wanneer ze overwegen een zakelijke relatie te weigeren of te beëindigen op basis van het witwassen van geld en financiering van terrorisme risk. AML/CFT instellingen die te maken hebben met kwetsbare cliënten moeten beoordelen of hun interne processen moeten worden aangepast.

De richtlijnen moeten worden vertaald en worden drie maanden na publicatie van kracht. Dit zal naar verwachting eind 2023 of begin 2024 zijn.

Herziening van AIFMD en wijziging van de ICBE-richtlijn

Eind 2021 stelde de EC een herziening voor van de Alternative Investment Fund Managers Directive (AIFMD), die ook wijzigingen omvat van de richtlijn betreffende instellingen voor collectieve belegging in effecten (icbe's).

De onderhandelingen over de definitieve regelgeving waren aan het begin van het jaar nog gaande. Volgens de AIFMD mag een beheerder zonder vergunning geen alternatief beleggingsfonds exploiteren of zijn rechten van deelneming aan beleggers aanbieden. De vereisten voor een dergelijke vergunning zijn streng. Hoewel de bestaande AIFMD zijn doelstellingen bereikt, is de EC van mening dat deze kan worden verbeterd. De EC heeft de AIFMD geëvalueerd en is van plan deze te wijzigen, waarbij de nadruk ligt op:

• delegatieregelingen;
• liquiditeitsbeheer risk ;
• toezichtrapportage;
• het verlenen van bewaarnemings- en bewaardiensten; en
• het verstrekken van leningen door alternatieve beleggingsfondsen.

De vereisten van de AIFMD en de UCITS-richtlijn zullen ook meer geharmoniseerd worden.

De herziene AIFMD en UCITS-richtlijn zullen niet eerder dan medio 2025 van kracht worden, rekening houdend met de nationale implementatie.

Niveau 2 regelgeving DORA

Op 28 november 2022 heeft de Raad de Digital Operational Resilience Act (DORA) aangenomen. Er bestaan al (Europese) regels met betrekking tot cyberrisico's, maar deze zijn beperkt en gefragmenteerd, wat leidt tot inconsistenties in de wetgeving tussen de lidstaten en onnodige kosten. Met DORA wil de EC een uniform wetgevingskader invoeren.

DORA zal eisen opleggen aan financiële organisaties met betrekking tot IT risk beheer, IT-incidenten, periodieke tests van digitale veerkracht en risk beheer bij uitbesteding aan (kritische) derden. Deze eisen zullen worden afgestemd op de omvang, het risk profiel en het systeembelang van individuele organisaties.

Op 19 juni 2023 is de eerste reeks voorstellen voor technische normen onder DORA ter raadpleging voorgelegd aan de ESA's (Europese toezichthoudende autoriteiten) (vier voorstellen voor RTS en één voorstel voor ITS). Deze consultatieperiode loopt tot 11 september 2023:

• RTS over het ICT risk ICT risk management kader en RTS over het vereenvoudigde ICT risk beheerskader;
• RTS over criteria voor het classificeren van ICT-gerelateerde incidenten;
• RTS om het beleid inzake ICT-diensten uitgevoerd door derde ICT-leveranciers te specificeren; en
• ITS om sjablonen voor het informatieregister op te stellen.

Deze technische normen moeten zorgen voor een consistente en geharmoniseerde legal framework voor ICT risk beheer, rapportage van ernstige ICT-gerelateerde incidenten en ICT risk beheer door derden. In totaal zullen 13 gedelegeerde verordeningen worden ingevoerd.

De lagere (niveau 2) regelgeving zal naar verwachting vanaf 2025 van toepassing zijn.

Van welke andere opkomende wetten en regels moet je je bewust zijn?

In ons volgende artikel op Regulatory Update zullen we de volgende ontwikkelingen nader toelichten:

• Verordening voor een kader voor financiële data toegang (FIDA)
• PSD2 herziening (PSD3 en PSR)

Regelgevingsupdates op maat

Wil je zeker weten dat je geen enkele ontwikkeling over het hoofd ziet? Dan kun je een op maat gemaakte Regulatory Update aanvragen.

We hopen dat dit artikel je een idee heeft gegeven van de veranderingen in de regelgeving in Q3 2023. Wil je er zeker van zijn dat je geen enkele ontwikkeling over het hoofd ziet? Dan kun je een op maat gemaakte Regulatory Update aanvragen (beschikbaar in het Nederlands en Engels). Elk kwartaal ontvang je een uitgebreid rapport met actuele ontwikkelingen, wetswijzigingen, publicaties van toezichthouders en consultaties. Dit rapport wordt volledig afgestemd op uw organisatie en activiteiten. Zo kom je nooit voor onaangename verrassingen te staan.

Over Projective Group

Projective Group is opgericht in 2006 en is een toonaangevende veranderspecialist voor de financiële sector. Met diepgaande expertise op practices in Data, Payments, Transformatie en Risk & Compliance.

We worden binnen de sector erkend als een provider van complete oplossingen, die samenwerkt met klanten in de financiële dienstverlening om oplossingen te bieden die zowel holistisch als pragmatisch zijn. We hebben ons ontwikkeld tot een betrouwbare partner voor bedrijven die willen gedijen en bloeien in een steeds veranderend landschap van financiële dienstverlening.