Alles wat je moet weten over themaonderzoeken van toezichthouders.
Eind 2020, midden in de coronacrisis, publiceerde DNB haar drie toezichtspeerpunten in haar Visie op toezicht 2021-2024. Nu het najaar van 2022 nadert, is het tijd om terug te blikken op de onderzoeken die DNB heeft uitgevoerd en om voor te bereiden op toekomstige onderzoeken. Deze bijdrage gaat met name over themaonderzoeken. Wat is een themaonderzoek en wat kan uw instelling hiervan verwachten?
Recente themaonderzoeken van DNB richtten zich op klimaatgerelateerde risico's in de Own Risk and Solvency Assessment (ORSA) van verzekeraars (2021) en gaming en gambling (2021). Voor het onderzoek van 2022 voert DNB bij een selectie van banken en betaalinstellingen een test uit op de effectiviteit van sanctiescreening.
Wat is een themaonderzoek?
Themaonderzoeken vormen een aanvulling op de reguliere toezichtactiviteiten die DNB uitvoert ,waaronder de periodieke rapportages en informatie-uitvragen.. Bij themaonderzoeken worden actuele thema’s en speerpunten uit de toezichtsagenda vertaald naar concrete onderzoeken. Themaonderzoeken zijn veelal onderverdeeld per sector, maar kunnen ook sectoroverschrijdend zijn, zoals het eerder uitgevoerde onderzoek naar transactiemonitoring bij banken en betaalinstellingen.
Hoe verloopt een themaonderzoek?
Themaonderzoeken starten na een aankondiging van DNB doorgaans met een uitvraag van informatie en documentatie. Daarna krijgt een selectie van instellingen, waarover later meer, verdiepende vragen aan de hand van de door DNB verkregen gegevens. DNB heeft de mogelijk om instellingen on-site te bezoeken en aldaar het onderzoek voort te zetten. De wijze van onderzoek hangt af van het doel van het onderzoek.
In het geval van het onderzoek naar effectiviteit van sanctiescreening dit najaar ontvangen geselecteerde instellingen dummy data van DNB welke gescreend dient te worden door de instelling, waarna de bevindingen en hits worden gedeeld met de toezichthouder.
Nadat DNB de ontvangen gegevens heeft geanalyseerd, deelt DNB de voorlopige bevindingen met de instelling. De instelling wordt daarbij in de gelegenheid gesteld op die voorlopige bevindingen te reageren. Daarna presenteert DNB haar definitieve bevindingen met, indien nodig, maatregelen. Zodra het themaonderzoek is afgerond publiceert DNB vaak algemene leidraden en good practices voor de sector waarbij ook van overige instellingen wordt verwacht dat zij deze ter harte nemen.
Op basis waarvan wordt mijn instelling geselecteerd voor een themaonderzoek?
Over het algemeen concentreert themaonderzoek zich niet op alle instellingen, maar op een selectie die DNB maakt. DNB bepaalt de toezichtintensiteit en dus ook de selectie van instellingen risicogebaseerd. Volgens dit principe zet DNB de beschikbare capaciteit daar in waar de prudentiële en integriteitsrisico’s het grootst zijn en selecteert de instellingen op basis van het risico. De intensiteit van toezicht op instellingen hangt af van de impactklasse waarin de instelling is ingedeeld. De impactklasse is op haar beurt weer afhankelijk van het belang van de instelling voor de stabiliteit van het financiële stelsel.
Instellingen vallen onder een zwaarder regime van integriteitstoezicht als ze een belangrijke poortwachtersrol vervullen voor de rest van het financiële stelsel of als ze veel risico lopen op financiële of imagoschade in geval van integriteitsfalen. De indeling in de prudentiële impactklasse hangt onder meer af van de omvang van de activiteiten, de nationale systeemrelevantie en de maatschappelijke functie van de activiteiten. Daarbij wordt gekeken naar de sector, maar ook informatie die verkregen is uit algemene rapportages of eerdere onderzoeken. Of uw instelling wordt geselecteerd hangt dus af van het risico dat volgens DNB aan uw instelling kleeft met betrekking tot het specifieke thema.
Hoe bereid ik mijn instelling voor op een themaonderzoek?
Om een themaonderzoek van DNB goed te doorstaan is het van belang dat de organisatie kan terugvallen op een goede archivering en de documentatie op orde heeft. Een goede afstemming tussen de three lines (business, compliance en internal audit) helpt om de informatie uitvraag van DNB goed en tijdig te beantwoorden. Het is aan te raden om aankondigingen van themaonderzoeken, maar ook de jaarlijkse speerpunten van de toezichtagenda en deze nieuwsbrief goed in de gaten te houden. Op die manier is binnen organisatie bekend waar DNB de risico’s voor de sector ziet en het toezicht dus op zal richten. Ook kan het goed zijn om externe expertise in te schakelen ter beoordeling van het huidige beheersingskader en ter voorbereiding op het aankomende themaonderzoek.