1

Betrouwbaarheidstypologie

Financiële instellingen: Banken

2

3

Belangrijkste aanknopingspunten voor betrouwbaarheid

• Functiescheiding tussen front- en backoffice• Limieten en bevoegdheden• Uitgebreid stelsel van general en application

controls (zie deel 5)• Bevestigingen aan derden door

rekeningafschriften op te sturen of elektronisch beschikbaar te stellen. Jaaroverzichten opsturen.

• Inventarisatie kluisvoorraden

4

Kenmerkende betrouwbaarheidsrisico’s

• Juistheid verstrekte kredieten• Beheer kredietportefeuille• Juistheid in rekening gebracht

interestpercentage• Betrouwbare werking automatisering• Handelen boven gestelde limieten

5

Toepassingsvraag 1• Zie je een relatie met de kredietcrisis?

6

Preventieve IC maatregelen1.1 Begroting, normen, tarieven

1.2.Controletechnische functiescheiding

1.3 Procedures, wet- en regelgeving, richtlijnen

1.4 Belangrijke periodieke managementinformatie

in relatie tot begroting en vorige periode

1.5 Essentiële bestanden

7

Begroting, normen en tarieven

8

1.1 Begroting, normen, tarieven• Geraamde renteopbrengsten uit hoofde van

kredieten• Interestpercentages• Kosten voor het aantrekken van liquide middelen

(vergoede spaarrente)• Brutomarge• Bedrijfskosten• Normen voor solvabiliteit en liquiditeit (De

Nederlandse Bank, Europese regels: Basel I,II en III)

9

1.2 CT functiescheiding• frontoffice (beschikkend) • backoffice registreert handelingen

(uitvoerend) • financiële administratie (controlerend) • interne controle/interne accountantsdienst

(controlerend)

10

Toepassingsvraag 2• Welke rol zou de automatisering moeten

spelen bij de functiescheiding tussen front- en backoffice?

11

1.3 Procedures, wet- en regelgeving, richtlijnen

• Kredietverstrekking • Beleggen• openen accounts• general + application controls op het gebied van

automatisering, zie hoofdstuk 20• 4-ogen principe• limieten en bevoegdheden zijn vastgelegd• inschakelen derden door versturen

rekeningsafschriften

12

Toepassingsvraag 3• Geef een aantal voorbeelden van het 4-

ogenprincipe bij een bank.

13

Managementinformatie

14

1.4 Belangrijke managementinformatie

• Exploitatie:RenteresultatenBeleggingsresultaatApparaatskosten

• Balans gerelateerd:RentabiliteitsoverzichtenLiquiditeits- en solvabiliteitsoverzichtenOverzicht vreemde valutaposities

15

Gegevens in bestanden Informatie

16

1.5 Essentiële bestanden• rekeninghoudersbestand• kredietbestand• beleggingenbestand• tarievenbestand

17

Repressieve IC-maatregelen

2.1 Cijferanalyse

2.2 Verbandscontroles

2.3 Detailcontroles

2.4 Waarneming ter plaatse

18

Cijferanalyse

19

20

2.1 Cijferanalyse• risico’s ingedeeld naar diverse categorieën• kredietfaciliteiten versus opgenomen krediet• vergoede rente versus spaargelden• ontvangen rente versus kredieten

21

Toepassingsvraag 4• Welke categorieën risico’s kent een bank?

22

Verbandscontroles

23

2.2 Verbandscontroles• verstrekte kredieten volgens uitgaande

betalingen = geautoriseerde kredietovereenkomsten.

• spaarrekeningen: beginstand + ontvangsten – opnames = eindstand spaarrekening

24

2.3 Detailcontroles

• juistheid tarieven en provisies• slapende rekeningen • inventarisatie voorraden• autorisatie verstrekte kredieten• naleving regelgeving Autoriteit Financiële

Markten en De Nederlandse Bank

25

Waarneming ter plaatse

26

27

2.4 Waarneming ter plaatse• controle interne controleafdeling of

accountantsdienst mede aan de hand van gemelde onregelmatigheden bijvoorbeeld door rekeninghouders

• naleving regelgeving AFM

28

Loansharck

29

• Loansharck is een kredietinstelling van een grote Nederlandse bank: Safe-it. Loansharck is gespecialiseerd in het verstrekken van doorlopende kredieten en persoonlijke leningen. Loansharck heeft een eigen website maar adverteert ook door middel van pop ups op andere websites. Bovendien laat Loansharck regelmatig advertenties plaatsen in tijdschriften zoals omroepgidsen. De afdeling Marketing voert een actief verkoopbeleid waarbij klanten behalve door middel van advertenties ook telefonisch benaderd worden. Verkoopadviseurs die er in slagen om meer leningen te plaatsen dan gemiddeld ontvangen een bonus. Omdat Loansharck een dochtermaatschappij is van een Nederlandse bank en actief is op de Nederlandse markt, valt Loansharck onder toezicht van DNB en AFM.

30

31

• Klanten die een lening willen aanvragen bij Loansharck moeten eerst het thuis gezonden aanvraagformulier invullen. Zij kunnen dit aanvraagformulier ook via de website downloaden. Zij dienen daarbij onder andere inkomensgegevens en dergelijke in te vullen. Na een controle op de juistheid en volledigheid van de aangeleverde gegevens worden de aanvragen in behandeling genomen door de afdeling Kredietacceptatie. Nadat de kredietaanvragen zijn goedgekeurd worden de kredieten verstrekt door de treasury afdeling. De afdeling Kredietbeheer bewaakt de verstrekte kredieten. Het komt regelmatig voor dat klanten niet in staat zijn om aan hun rente- en aflossingsverplichtingen te voldoen.

32

33

Toepassingsvraag 5• Geef een analyse van de risico’s die Safe-it

loopt ten aanzien van de door Loansharck uitgevoerde actviteiten.

34

35

Toepassingsvraag 6• Welke application controls kun je onderkennen

op het traject van aanvraag krediet tot verstrekken krediet. Welke voorbeelden ken je?

36

Toepassingsvraag 7• Wat is de inhoud van het toezicht door de AFM

en de DNB zoals dat op de actviteiten van Loansharck wordt uitgevoerd?

37

Toepassingsvraag 8• Welke taken heeft een afdeling kredietbeheer

en hoe kun je controleren of ze deze ook uitvoeren?

38

Toepassingsvraag 9• Wat betekent de plaats van banken in het

typologieschema voor het verband tussen opgeofferde en verkregen waarden?

39

Toepassingsvraag 10• Welke maatregelen van interne controle heeft

Starreveld beschreven voor banken?