DUFAS heeft de Handreiking Risicomanagement voor Beleggingsinstellingen en Beleggingsondernemingen gepubliceerd. DUFAS heeft bij het opstellen van de Handreiking samengewerkt met Charco & Dique.
Doelstelling
Het doel van de Handreiking is om te bereiken dat financiële instellingen risicobewust handelen, gestructureerd nadenken over de risico’s en dit ook in de eigen organisatie uitstralen. De handreiking biedt een handvat voor de vraag hoe kan worden omgegaan met risicobeheer en op welke wijze de bedrijfsvoering kan worden ingericht.
De AFM onderschrijft de Handreiking van DUFAS en verwacht dat die bijdraagt aan het risicobewust handelen en gestructureerd nadenken over risico' s. De handreiking geeft aan hoe de wettelijke vereisten met betrekking tot risicomanagement door financiële instellingen die zich met individueel of collectief vermogensbeheer bezighouden, moeten worden ingevuld.
De Handreiking zelf is echter niet juridisch bindend. De tekst is door DUFAS afgestemd met de AFM. Het is een gids door de wettelijke verplichtingen inzake risicomanagement, met suggesties en aanbevelingen voor implementatie. Uiteraard kan een instelling afwijken van deze suggesties en aanbevelingen, als hij maar aan de desbetreffende (open) wettelijke normen voldoet. De inrichting van een goed risicomanagement is maatwerk, dat dient te zijn toegesneden op de aard, omvang en complexiteit van de onderneming, haar activiteiten en risico’s. De wetgever heeft daarmee rekening gehouden en het zogenaamde proportionaliteitsbeginsel in de wet vastgelegd.
Checklist
De Handreiking heeft een samenvatting die aangeeft wat minimaal moet gebeuren om aan de huidige wetgeving te voldoen. Het betreft de volgende 6 punten.
1) Zorg voor een integriteits- en risicobewuste tone at the top |
2) Het risicomanagement moet de volgende doelstellingen dienen:
|
3) Zorg voor een uitgewerkt Risicomanagementbeleid. De inhoud van dit stuk bestaat tenminste uit:
|
4) Laat het risicomanagementbeleid goedkeuren door de hoogste leiding van de onderneming |
5) Implementeer het risicomanagementbeleid en toets het jaarlijks en stel het zo nodig bij. D.w.z. bepaal of de risicobehandelstrategie adequaat is geweest om het risico tot een aanvaardbaar niveau terug te brengen. |
6) Leg de uit het risicomanagementbeleid voortvloeiende maatregelen en procedures vast in de AO/IC. |
Ten slotte
Wat kunt u doen met de Handreiking van DUFAS? Wij adviseren u om minimaal te (laten) beoordelen of uw risicomanagement (functie en werkzaamheden) voldoet aan de minimale eisen die hieraan worden gesteld, de Handreiking is hiervoor een ideaal uitgangspunt. Bij deze beoordeling (en de verdere invullng van de risicomanagement) kunnen wij u ondersteunen en waarbij wij u tevens informatie kunnen geven hoe in vergelijkbare gevallen met risico' s is omgegaan.
Is uw organisatie niet in staat om een zelfstandige risicomanagementfunctie in te richten dan kunt u ook kiezen voor een externe risk manager die u ondersteund bij het risicobeheer.
Deze optie is interessant voor de kleinere en middelgrote instellingen voor wie het arbeidsintensief en dus duur om zelf (volledig) de risicomanagmentfunctie uit te voeren. Echter, ook grote instellingen kiezen vaak voor (deel)uitbesteding om redenen van efficiency en externe assurance.
Wij kunnen u bovenstaande dienstverlening aanbieden door ons brede netwerk onder financiële instellingen, toezichthouders en consultants. Hierdoor zijn wij op de hoogte van zaken die spelen in de financiële markt en hoe de diverse spelers hier mee omgaan. Wellicht dat u door deze parate kennis snel geholpen bent.