Terugblik
- Op 1 april 2023 is de Beleidsregel geschiktheid 2022 in werking getreden.
- Op 19 juni 2023 zijn de EBA-richtsnoeren over de gemeenschappelijke procedures en methoden voor toetsings- en evaluatieproces door de toezichthouder overeenkomstig IFD inwerking getreden.
- Per 20 juni 2023 heeft de EDPB de Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)
Regulatory Update
Wijziging standaardmodel voor informatieverstrekking
Het standaardmodel voor de informatieverstrekking voor premiepensioeninstellingen en pensioenverzekeraars wordt gewijzigd. Op 4 april 2023 is het nieuwe standaardmodel vastgesteld. De belangrijkste verbeterpunten zijn:
- In blok 2 is de tekst over de voor- en nadelen van de variabele uitkering evenwichtiger geformuleerd.
- In blok 6 is de schommelingenmeter vervangen voor de dalingenmeter. Ook is de schaling van de meter aangepast.
- Ook in blok 6 zijn de teksten en de visualisatie aangepast, zodat deze matchen met de dalingenmeter.
Het nieuwe model treedt per 1 september 2023 inwerking.
Voorstel gestandaardiseerde informatievereisten met betrekking tot NPLs
In 2022 consulteerde de European Banking Authority (EBA) een voorstel over gestandaardiseerde informatievereisten ter ondersteuning van de verkoop van niet-presterende leningen (non-performing loans/NPLs). Na afronding van de consultatie heeft EBA een ontwerp voor deze gestandaardiseerde informatievereisten ingediend bij de Europese Commissie (EC).
De consultatie betrof een voorstel tot het ontwerpen van technische uitvoeringsnormen (ITS) tot vaststelling van de vereisten voor informatieverstrekking aan potentiële kopers van NPLs. Het gaat om het verstrekken van informatie over:
- de tegenpartijen met betrekking tot de NPL;
- de contractuele kenmerken van de lening zelf;
- eventuele verstrekte zekerheden en garanties met de bijbehorende handhavingsprocedures; en
- het historische innings- en aflossingsschema van de lening.
Deze informatie wordt verstrekt in templates.
De ontwerp-ITS houden ook rekening met het evenredigheidsbeginsel. Door verschillende informatievereisten vast te stellen afhankelijk van de omvang van de NPL, door de verplichte en niet-verplichte gegevensvelden te specificeren, en door een verschillend toepassingsgebied van de gegevensvelden te overwegen in verband met de aard van de kredietnemer (particulier of vennootschap), en die van de lening (gedekt of niet). Het doel van deze ITS is om de werking van de secundaire markten voor NPL te verbeteren.
De EC moet de ontwerp-ITS aannemen en daarna publiceren. De ITS zullen 20 dagen na publicatie in werking treden. De verwachting is dat de uitvoeringsverordening in de tweede helft van 2023 in werking zal treden.
EBA Richtsnoeren voor doeltreffend beheer van de witwasrisico's bij het verlenen van toegang tot financiële diensten
Tussen december 2022 en februari 2023 consulteerde EBA de richtsnoeren voor een doeltreffend beheer van de witwas- en terrorismefinancieringsrisico’s bij het verlenen van toegang tot financiële diensten. Kort na afronding van de consultatie, op 31 maart 2023, publiceerde de bankenautoriteit de nieuwe richtsnoeren.
Met deze richtsnoeren wil de EBA ervoor zorgen dat klanten van Wwft-instellingen, met name de meest kwetsbare, niet zonder geldige reden de toegang tot financiële diensten wordt ontzegd. De richtsnoeren gaan bijvoorbeeld in op situaties waarin (kwetsbare) cliënten om gegronde redenen geen traditionele vormen van identiteitsdocumenten kunnen overleggen en hoe instellingen hiermee om dienen te gaan. Ook wordt uiteengezet welke stappen instellingen moeten nemen wanneer zij overwegen een zakelijke relatie met een cliënt te weigeren of te beëindigen op grond van het ML/TF-risico. Wwft-instellingen die te maken hebben met kwetsbare klanten moeten nagaan of hun interne processen aangepast moeten worden.
De richtsnoeren moeten nog vertaald worden en treden drie maanden na de publicatie hiervan in werking. Dit zal naar verwachting eind 2023 of begin 2024 het geval zijn.
Herziening AIFMD en aanpassing UCITS-richtlijn
Eind 2021 publiceerde de EC een voorstel voor de herziening van de AIFMD. Met dit voorstel worden ook wijzigingen aangebracht in de UCITS-richtlijn.
De onderhandelingen over de definitieve regelgeving waren begin dit jaar nog in volle gang. Volgens de AIFMD mag een beheerder niet zonder vergunning een alternatieve beleggingsinstelling beheren en/of deelnemingsrechten daarin aanbieden aan beleggers. De eisen voor zo’n vergunning zijn hoog. De bestaande AIFMD behaalt haar doelen, maar is volgens de EC voor verbetering vatbaar. De EC heeft de AIFMD geëvalueerd en wil de AIFMD wijzigen. De wijzigingen zien met name op:
- delegatieregelingen;
- Liquiditeitsrisicobeheer;
- Toezichtrapportage;
- het verrichten van bewaarnemings- en bewaardiensten; en
- het verstrekken van leningen door alternatieve beleggingsinstellingen.
Ook worden eisen uit de AIFMD en de UCITS richtlijn meer met elkaar geharmoniseerd.
De aangepaste AIFMD en UCITS richtlijn zullen, mede vanwege de nationale implementatie, niet eerder dan medio 2025 in werking treden.
Level 2 regelgeving DORA
Op 28 november 2022 heeft de Raad de Digital Operational Resilience Act (DORA) aangenomen. Er gelden nu al (Europese) regels op het gebied van cyberrisico’s, maar deze zijn beperkt en versnipperd. Dat leidt tot inconsistenties in wet- en regelgeving tussen lidstaten en zorgt voor onnodige kosten. Met DORA wil de EC één uniform wetgevend kader implementeren.
DORA zal eisen stellen aan financiële organisaties ten aanzien van: IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Daarbij zal rekening worden gehouden met de grootte, het risicoprofiel en het systeembelang van individuele organisaties.
Op 19 juni 2023 is de eerste reeks ontwerp technische normen in het kader van DORA door de ESA’s ter consultatie voorgelegd (vier ontwerp-RTS en één ontwerp-ITS), deze consultatie loopt tot 11 september 2023:
- RTS over ICT-risicobeheerkader en RTS over vereenvoudigd ICT-risicobeheerkader;
- RTS inzake criteria voor de classificatie van ICT-gerelateerde incidenten;
- RTS om het beleid inzake ICT-diensten uitgevoerd door derde ICT-leveranciers te specificeren; en
- ITS om de sjablonen voor het informatieregister vast te stellen.
Deze technische normen moeten zorgen voor een consistent en geharmoniseerd wettelijk kader op het gebied van ICT-risicobeheer, rapportage van ernstige ICT-gerelateerde incidenten en ICT-risicobeheer door derden. In totaal zullen er 13 gedelegeerde verordeningen komen.
De lagere (level 2) regelgeving zal naar verwachting vanaf 2025 van toepassing zijn.
Lees meer over DORAVooruitblik
Met welke aankomende wet- en regelgeving moet u nog meer rekening houden?
In ons volgende Regulatory Update artikel lichten wij onder andere de volgende ontwikkelingen uitgebreider toe:
- Verordening voor een kader voor toegang tot financiële gegevens (FIDA)
- Herziening PSD2 (PSD3 en PSR)
Regulatory Update aanvragen
Wij hopen dat dit artikel u een beeld heeft gegeven van de ontwikkelingen van Q3 2023. Wilt u er zeker van zijn dat u niets over het hoofd ziet? Vraag dan een op maat gemaakte Regulatory Update aan (beschikbaar in het Nederlands en Engels). Dan ontvangt u ieder kwartaal een uitgebreide rapportage met actualiteiten, wetswijzigingen, publicaties van toezichthouders en consultaties. Deze rapportage is volledig toegespitst op uw organisatie en activiteiten. Zo bent u tijdig op de hoogte van aankomende wetswijzigingen en komt u niet voor verrassingen te staan.
Onze specialisten bespreken samen met u de mogelijke impact voor uw organisatie en denken mee over eventuele vervolgstappen en de praktische invulling hiervan. Ook kunnen zij u helpen met een plan van aanpak voor de aanpassing van uw beleid en procedures, zodat u altijd in control blijft. Voor meer informatie kunt u geheel vrijblijvend contact met ons opnemen.
Meer informatie over de Regulatory Update aanvragen