Risicomanagement na Basel 3:

De toekomst van banken

Sinds de financiële crisis is er veel gewerkt aan nieuwe regelgeving voor de bancaire sector. Zo zijn de prudentiële regels van Basel 3 met de zogenoemde ‘Final Reform’ van december 2017 (in de volksmond ook wel Basel 3.5 of Basel 4 genoemd) zo goed als af. Wat staat de banken in de komende jaren verder nog te wachten?

De banken komen maar niet in rustiger vaarwater. Omdat het Basel Committee on Banking Supervision (BCBS) een aantal besluiten heeft uitgesteld, zijn er nog wat open eindjes in de Basel 3-regels. Dit betreft onder andere de P&L-attributietest binnen de Fundamental Review of the Trading Book (FRTB) en de behandeling van sovereign risk. Daarnaast moet de EU nog de Capital Requirements Regulation (CRR) en de Capital Requirements Directives (CRD) aanpassen, zodat alle Baselregels ook daadwerkelijk wetgeving worden. Vervolgens moet alles nog worden geïmplementeerd, getest en gevalideerd. Het BCBS heeft met de Group of Governors and Heads of Supervision (GHOS) afgesproken dat op 1 januari 2021 banken alle Basel 3-regels moeten toepassen. Ondanks dat met de nieuwste regelgeving niet alles overhoop wordt gehaald, is toch er veel werk aan de winkel voor de banken om er volledig zeker van te zijn dat aan alle nieuwe eisen wordt voldaan. Hiermee zijn de risk-afdelingen, alsook modelvalidatie, de komende jaren nog wel even zoet.

De breedte van Fintech

Met de toenemende toezichtsdruk daar bovenop – inclusief de aanhoudende stroom aan on-sight inspecties – blijft de risicomanagementafdeling de komende jaren verzekerd van meer dan voldoende werk. Bovendien staat de bancaire sector – en risk management in het bijzonder – naast regelgeving nog veel meer veranderingen te wachten, zoals Fintech, machine learning, API’s, cloud computing, big data en robotic process automation. Veel van deze ontwikkelingen kunnen een bank helpen om kosten te reduceren en de winstgevendheid te verbeteren. Dat is in de huidige tijd van hogere kapitaalseisen ook hard nodig. Maar om de mogelijkheden van deze ontwikkelingen goed op waarde te kunnen schatten en efficiënt in te zetten, is het wel belangrijk om daarin duidelijk onderscheid te maken.

Fintech bijvoorbeeld, is een breed begrip dat op verschillende manieren wordt gebruikt. Het is de technologie om klanten mee te bereiken; de apps en andere technologische middelen die het mogelijk maken dat nieuwe toetreders razendsnel een positie kunnen verwerven op de markt – vaak op het gebied van betalingsverkeer, sparen of voor het afsluiten van leningen. Nadat banken dit een aantal jaren leken aan te kijken, zijn zij nu ook druk bezig met het zelf ontwikkelen en opkopen van interessante initiatieven. Dit kan tot kostenbesparingen leiden, maar ook nieuwe kansen en producten opleveren.

Fintech en risicomanagement

Over de gehele markt leiden de Fintech-ontwikkelingen voor het risicomanagement niet tot grote veranderingen. Er blijft iemand met kredietrisico, er blijft renterisico te meten en te managen, net als bij valutarisico, operationele risico’s, liquiditeitsrisico et cetera. De partij die het risico draagt, verandert wellicht. Maar de banken hebben zo’n grote voorsprong in het werken met deze risico’s, dat zij nog lange tijd veel van deze risico’s kunnen blijven dragen en beheersen.

Big data gaat wel veel invloed hebben op risicomanagement. De enorme hoeveelheid gegevens van bekende en onbekende bronnen en de snelheid waarmee het beschikbaar wordt, zal risicomanagement als vakgebied ingrijpend doen veranderen. Er is informatie waarvan wij het bestaan en de locatie niet weten, maar waar we wel bij kunnen en die waarde kan toevoegen voor goed risicomanagement. Het verzamelen van deze data en het omvormen ervan in relevante informatie en risicoparameters gaat in de komende jaren significant veranderen – zeker ten opzichte van de tijd waarin we nog met een beperkt lijstje aan datapunten in Excel aan de slag gingen.

De rol van machine learning

Machine learning (ML) is een vorm van artificial intelligence voor de risicomanager, waarbij statistische technieken worden gebruikt om patronen en de beste modellen te kiezen en van ervaringen te laten leren. Het klinkt wellicht beangstigend om zelflerende processen op de stoel van de risicomanager te zetten, omdat veel ML-toepassingen een hoog black box-gehalte hebben. Maar wanneer ze op de juiste manier worden toegepast, zal het een verrijking zijn van de risicomanagementfunctie.


Op het vlak van risicomanagement is ML te zien als het op een andere manier toepassen van al bestaande statische technieken. Samen met de sterk toegenomen computerkracht en rekensnelheid kunnen met ML veel meer verbanden, patronen, relaties en andere statistische informatie uit de data worden gehaald. Deze kennis kunnen we gebruiken tijdens de modelontwikkeling. Zo kun je een basismodel – dus zonder ML – ontwikkelen voor het dagelijkse gebruik, gebaseerd op de keuzes van het ML-model. De ML-variant laten we dan ‘in de schaduw’ naast het basismodel werken. Op het moment dat de uitkomsten uit de ML-variant materieel van het basismodel gaan afwijken, is er reden voor verdere analyse. Het bevat dan namelijk informatie die leidt tot andere conclusies dan op basis van historischer data – althans, volgens het ML-model. Dit kan dan een reden zijn voor een herkalibratie van de parameters van het basismodel, of voor een modelaanpassing. Op deze manier kan risicomanagement beter garanderen dat de gebruikte modellen up-to-date zijn, ook al zijn het geen ML-modellen. Niet langer rigide elk jaar een herkalibratie van het bestaande model uitvoeren, maar direct onderzoek starten als de ML-variant dit triggert. Dit verlaagt ook het modelrisico. Modelvalidatie zou op een soortgelijke manier kunnen worden uitgevoerd.

Het menselijke aspect

Kunnen we op termijn dan het gehele menselijke aspect uitschakelen bij risicomanagement? Nee, het boerenverstand en de expert judgement blijven van essentiële waarde in het opstellen van risicomanagementmodellen en bij de dagelijkse uitvoering. Enige terughoudendheid en een weloverwogen aanpak zijn daarom nodig in het direct toepassen van zelflerende modellen. Er zijn echter al toepassingen binnen risicomanagement waar ML-modellen direct kunnen worden ingezet. Early warning-processen op het gebied van kredietrisico of creditcardfraude zijn hiervoor bijvoorbeeld uitermate geschikt. Als een model goed is ingericht, zal het ook moeten blijven verbeteren om alle toekomstige incidenten tijdig te kunnen detecteren.

De rol van de regelgeving

Ook op het gebied van toezicht zijn grote veranderingen te verwachten. Straks hebben de centrale banken alle portefeuillegegevens van banken in handen. Anacredit draagt hier ook aan bij. Als de centrale banken willen, kunnen zij straks zelf alle berekeningen en modellering doen die nu van de banken worden vereist. Dat zal de regelgeving doen veranderen. Wellicht wordt de wetgeving daardoor wat beknopter, of zal het prudentiële toezicht zich meer op scenario’s en stresstests gaan richten, om aan te tonen dat een bank solvabel is. Bij de vorming van de volgende Basel-richtlijnen, zullen we het weten.


Meer informatie

Wilt u meer weten over de impact van regelgeving en technologie op risicomanagement?

Neem contact op met Martijn de Groot via +31 35 692 89 89.