BIJLAGE B: BEOORDELINGSCRITERIA VOOR INHERENT RISICO … · Handboek FIRM, november 2005 Bijlage B...

Handboek FIRM, november 2005 Bijlage B - Beoordelingscriteria voor inherent risico Pagina 1 van 28

BIJLAGE B: BEOORDELINGSCRITERIA VOOR INHERENT RISICO B1: RISICOCATEGORIE: MATCHING-/RENTERISICO Beoordeel het inherente risico voor de risicocategorie matching-/renterisico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie matching-/renterisico Het risico als gevolg van het niet gematcht zijn van activa en passiva (inclusief off-balanceposten) dan wel inkomsten en uitgaven in termen van rentevoet, rentetypische looptijden, basisvaluta, liquiditeit typische looptijden en gevoeligheid voor ontwikkeling in prijspeil. Items van matching-/renterisico Rente Het risico dat rentefluctuaties - als gevolg van ontoereikende afstemming tussen rentegevoelige activa en passiva (inclusief off-balanceposten) op het gebied van rentelooptijden en rentevoet - leiden tot ongewenste effecten op balans en resultaat. Dit omvat tevens het risico als gevolg van herbeleggingen, toegezegde rendementsgaranties en embedded options. Valuta Het risico als gevolg van onvoldoende afstemming tussen activa en passiva, dan wel inkomsten en uitgaven op het gebied van vreemde valuta. Liquiditeit Het risico dat liquiditeitstekorten optreden als gevolg van het onvoldoende op elkaar afgestemd zijn van de timing en de omvang van inkomende en uitgaande kasstromen. Inflatie Het risico dat de instelling onvoldoende in staat is om (toenemende) verplichtingen als gevolg van (verwachte aanpassing aan) inflatie te financieren zonder belanghebbenden te benadelen.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Het verschil in gemiddelde looptijd tussen activa en passiva dan

wel de modified duration gap van het eigen vermogen/optionality extensie risk is gering.

• Ongedekte valutapositie ten opzichte van balanstotaal is laag. • Pensioenregeling bevat geen indexatietoezegging. • Geen gebruik van derivatenproducten of andere off-balance

sheetproducten. • Geringe mate van gevoeligheid voor veranderingen in absolute

hoogte en vorm van yieldcurven. • Ruim voldoende en zeer liquide werkkapitaal beschikbaar. • Zeer regelmatige en voorspelbare kasstromen. • Zeer beperkte verschillen in timing van ingaande en uitgaande

kasstromen. • Rentegevoeligheid van activa en passiva is zeer voorspelbaar. • Vermogensratio’s uitgedrukt in de basisvaluta zijn stabiel. • Inflatie is laag. • Producten bevatten geen rendementgaranties. • Producten bevatten geen embedded options. • Geen gebruik van opties in offertes. • Exposures in andere valuta dan de basisvaluta zijn gering. • Geen exposures, netto kasstromen in volatiele vreemde valuta. • Verzekeraar heeft een volwassen, stabiele portefeuille waarbij

inkomende en uitgaande kasstromen binnen een jaar in balans zijn. Er is derhalve geen sprake van een uitloopmaatschappij.

2. Beperkt inherent risico • Het verschil in gemiddelde looptijd tussen activa en passiva dan

wel de modified duration gap van het eigen vermogen/optionality extensie risk is gemiddeld.

• Ongedekte valutapositie ten opzichte van balanstotaal is beperkt. • Pensioenregeling bevat een indexatietoezegging met een

voorwaardelijk karakter. De ambitie is om jaarlijks de aanspraken aan te passen. Geen koppeling aan een ex ante bepaalde maatstaf.

• Beperkt gebruik van derivatenproducten of andere off-balance sheetproducten.

• Enige mate van gevoeligheid voor veranderingen in absolute hoogte en vorm van yieldcurven.

• Beschikbare werkkapitaal voldoende liquide. • Regelmatige en redelijk voorspelbare kasstromen. • Beperkte verschillen in timing van ingaande en uitgaande

kasstromen. • Rentegevoeligheid van activa en passiva is enigszins

voorspelbaar. • Vermogensratio’s uitgedrukt in de basisvaluta vertonen enige

schommelingen, maar deze zijn niet significant. • Inflatie is laag tot gemiddeld. • Producten bevatten beperkte of kortlopende rendementgaranties. • Producten bevatten in beperkte mate embedded options. • Beperkt gebruik van opties in offertes. • Exposures in andere valuta dan de basisvaluta zijn gering. • Beperkte exposures dan wel, netto kasstromen in volatiele

vreemde valuta. • Verzekeraar heeft een volwassen, stabiele portefeuille waarbij

inkomende en uitgaande kasstromen binnen een jaar in balans zijn. Er is derhalve geen sprake van een uitloopmaatschappij.

3. Aanzienlijk inherent risico • Het verschil in gemiddelde looptijd tussen activa en passiva dan

wel de modified duration gap van het eigen vermogen/optionality extensie risk is aanzienlijk.

• Pensioenregeling bevat een indexatietoezegging met een voorwaardelijk karakter. De indexatietoezegging is gekoppeld aan een ex ante bepaalde maatstaf. De ambitie is om jaarlijkse aanspraken grotendeels aan te passen aan de ontwikkeling van de maatstaf.

• Regelmatig gebruik van derivatenproducten of andere off-balance sheetproducten.

• Aanzienlijke mate van gevoeligheid voor veranderingen in absolute hoogte en vorm van yieldcurven.

• Beschikbare werkkapitaal is onvoldoende liquide. • Redelijk onregelmatige en veelal lastig te voorspellen

kasstromen. • Diverse verschillen in timing van in- en uitgaande kasstromen. • Rentegevoeligheid van activa en passiva is moeilijk

voorspelbaar. • Vermogensratio’s uitgedrukt in de basisvaluta vertonen

aanzienlijke schommelingen. • Inflatie is gemiddeld tot hoog. • Producten bevatten veelal hoge of langlopende

rendementgaranties. • Producten bevatten veelal embedded options. • Regelmatig gebruik van opties in offertes. • Ongedekte exposures in andere valuta dan de basisvaluta zijn

aanzienlijk. • Aanzienlijke exposures dan wel netto kasstromen in volatiele

vreemde valuta. • Verzekeraar heeft een portefeuille waarbij inkomende en

uitgaande kasstromen binnen een jaar niet geheel in balans zijn. Er is mogelijk sprake van een uitloopmaatschappij.

4. Hoog inherent risico • Het verschil in gemiddelde looptijd tussen activa en passiva dan

wel de modified duration gap van het eigen vermogen/optionality extensie risk is groot.

• Ongedekte valutapositie t.o.v. balanstotaal is groot • Pensioenregeling bevat een onvoorwaardelijke

indexatietoezegging. • Veelvuldig gebruik van derivatenproducten of andere off-

balance sheetproducten. • Grote mate van gevoeligheid voor veranderingen in absolute

hoogte en vorm van yieldcurven. • Beschikbare werkkapitaal is slecht liquide. • Zeer onregelmatige en moeilijk te voorspellen kasstromen. • Grote verschillen in timing van ingaande en uitgaande

kasstromen. • Rentegevoeligheid van activa en passiva is onvoorspelbaar. • Vermogensratio's uitgedrukt in de basisvaluta vertonen sterke

schommelingen. • Inflatie is hoog. • Producten bevatten zeer hoge of langlopende rendementgaranties • Producten bevatten zeer veel embedded options. • Veelvuldig gebruik van opties in offertes. • Exposures in andere valuta dan de basisvaluta zijn hoog. • Grote exposures, netto kasstromen in volatiele vreemde valuta. • Verzekeraar heeft een portefeuille waarbij inkomende en

uitgaande kasstromen binnen een jaar niet goed in balans zijn. Er is sprake van een uitloopmaatschappij.


B2: RISICOCATEGORIE: MARKTRISICO Beoordeel het inherente risico voor de risicocategorie marktrisico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie marktrisico Het risico als gevolg van het blootstaan aan wijzigingen in marktprijzen van verhandelbare financiële instrumenten binnen een (handels-)portefeuille. Toelichting Voor banken geldt dat het marktrisico alleen betrekking heeft op het handelsboek, terwijl voor pensioenfondsen en verzekeraars geldt dat het marktrisico alleen betrekking heeft op de niet-rentedragende activa. Het marktrisico ten aanzien van de wel-rentedragende activa betreft immers primair het renterisico, wat als onderdeel van de risicocategorie Matching-/renterisico reeds is beoordeeld. Items van marktrisico Prijsvolatiliteit Het risico van veranderingen in de waarde van (verhandelbare instrumenten binnen) de portefeuille als gevolg van wijzigingen in marktprijzen. Marktliquiditeit Het risico dat aanwezige activa onvoldoende snel dan wel niet tegen acceptabele prijzen kunnen worden omgezet in liquide middelen. Concentratie en correlatie Het risico dat als gevolg van ontoereikende diversificatie binnen de portefeuille een bepaalde ontwikkeling of gebeurtenis een bovengemiddeld effect heeft op de waarde van de portefeuille.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Portefeuille bestaat uit instrumenten met een lage volatiliteit

(bijvoorbeeld geldmarktpapier en/of lineaire derivaten op geldmarktpapier).

• Lage tracking error. • Relatieve positie van de instelling in de emissie dan wel de totale

marktwaarde van een specifieke vermogenstitel is laag. • Zeer geringe correlatie in de portefeuille. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille is zeer gering. • Geen posities in instrumenten waarin weinig handel plaatsvindt. • Geen OTC-producten. • De instelling is werkzaam in een stabiele en voorspelbare

economische/financiële omgeving. • De instelling heeft nauwelijks posities in relatief sterk volatiele

markten/landen (bijvoorbeeld emerging markets). • Weinig tot geen posities of transacties in complexe financiële

producten (waaronder derivaten) • De handels- en beleggingsportefeuille is goed gediversifieerd in

termen van: • financiële producten; • industrieën (sectoren); • landen, regio’s; • tegenpartijen; • resterende looptijden.

• Instelling beschikt over zeer liquide en courante beleggingen. • Beleggingen lopen niet de kans om te worden onderworpen aan

beschikkingsbeperkende maatregelen of andere omstandigheden. Denk hierbij aan maatregelen van overheden of effecten van verpandingen, repo-transacties et cetera.

2. Beperkt inherent risico • Portefeuille bestaat uit instrumenten met een beperkte volatiliteit

(bijvoorbeeld staatsobligaties, bedrijfsobligaties en lineaire derivaten op vorengenoemd papier).

• Beperkte tracking error. • Relatieve positie van de instelling in de emissie dan wel de

totale marktwaarde van een specifieke vermogenstitel is beperkt. • Beperkte correlatie in de portefeuille. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille is beperkt. • Beperkte posities in instrumenten waarin weinig handel

plaatsvindt. • In beperkte mate OTC-producten. • De instelling is werkzaam in een redelijk stabiele en

voorspelbare economische/ financiële markt. • De instelling heeft in beperkte mate posities in relatief sterk

volatiele markten/landen (bijvoorbeeld emerging markets). • Soms posities of transacties in complexe financiële producten

(waaronder derivaten). • De handels- en beleggingsportefeuille is redelijk goed

gediversifieerd in termen van: • financiële producten; • industrieën (sectoren); • landen, regio’s; • tegenpartijen; • resterende looptijden.

• Instelling beschikt over een redelijke hoeveelheid liquide en courante beleggingen.

• Beleggingen lopen een beperkte kans om te worden onderworpen aan beschikkingsbeperkende maatregelen of andere omstandigheden. Denk hierbij aan maatregelen van overheden of effecten van verpandingen, repo-transacties etc.

3. Aanzienlijk inherent risico • Portefeuille bestaat uit instrumenten met een aanzienlijke

volatiliteit (aandelen, non-speculatieve hedge funds en onroerend goed).

• Tracking error is gemiddeld. • Relatieve positie van de instelling in de emissie dan wel de totale

marktwaarde van een specifieke vermogenstitel is aanzienlijk. • Correlatie in de portefeuille is aanzienlijk. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille is aanzienlijk. • Aanzienlijke posities in instrumenten waarin weinig handel

plaatsvindt. • In ruime mate OTC producten. • De instelling is werkzaam in een onstabiele omgeving met slecht

voorspelbare economische/financiële ontwikkelingen. • De instelling heeft diverse posities in relatief sterk volatiele

markten/landen (bijvoorbeeld emerging markets). • Regelmatig posities of transacties in complexe financiële

producten (waaronder derivaten). • De handels- en beleggingsportefeuille is beperkt gediversifieerd

in termen van: • financiële producten, • industrieën (sectoren) • landen, regio’s, • tegenpartijen, • resterende looptijden

• Instelling beschikt over enkele beleggingen die op korte termijn niet zonder groot waardeverlies kunnen worden geliquideerd.

• Beleggingen lopen een aanzienlijke kans om te worden onderworpen aan beschikkingsbeperkende maatregelen of andere omstandigheden. Denk hierbij aan maatregelen van overheden of effecten van verpandingen, repo-transacties et cetera.

4. Hoog inherent risico • Portefeuille bestaat uit instrumenten met een hoge volatiliteit

(aandelen, speculatieve hedge funds, private equity). • Tracking error is hoog. • Relatieve positie van de instelling in de emissie dan wel de totale

marktwaarde van een specifieke vermogenstitel is hoog. • Hoge correlatie in de portefeuille. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille is hoog. • Grote posities in instrumenten waarin weinig handel plaatsvindt. • Veel OTC producten. • De instelling is werkzaam in een zeer onstabiele omgeving met

zeer slecht voorspelbare economische/ financiële ontwikkelingen.

• De instelling heeft significante posities in relatief sterk volatiele markten/landen (bijvoorbeeld emerging markets).

• Frequent posities of transacties in complexe financiële producten (waaronder derivaten).

• De handels- en beleggingsportefeuille is slecht gediversifieerd in termen van: • financiële producten, • industrieën (sectoren), • landen, regio’s, • tegenpartijen, • resterende looptijden

• Instelling beschikt over een grote hoeveelheid beleggingen die op korte termijn niet zonder significant waardeverlies kunnen worden geliquideerd.

• Beleggingen lopen een grote kans om te worden onderworpen aan beschikkingsbeperkende maatregelen of andere omstandigheden. Denk hierbij aan maatregelen van overheden of effecten van verpandingen, repo-transacties et cetera..


B3: RISICOCATEGORIE: KREDIETRISICO Beoordeel het inherente risico voor de risicocategorie kredietrisico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie kredietrisico Het risico dat een tegenpartij contractuele of andere overeengekomen verplichtingen (waaronder verstrekte kredieten, leningen, vorderingen, ontvangen garanties) niet nakomt al dan niet als gevolg van het aan restricties onderhevig zijn van buitenlandse betalingen. Toelichting: Het kredietrisico ten aanzien van obligaties waarin een instelling belegd heeft wordt, mits de obligaties op een voldoende liquide markt worden verhandeld, als aspect van het marktrisico beschouwd. Items van kredietrisico Default probability Het risico dat partijen waaraan kredietfaciliteiten ter beschikking zijn gesteld (of waarbij in schuldpapier belegd is) hun verplichtingen niet of niet volledig nakomen. Concentratie en correlatie Het risico dat als gevolg van ontoereikende diversificatie binnen de portefeuille een bepaalde ontwikkeling of gebeurtenis een aanzienlijk tot hoog effect heeft op de waarde van de kredietportefeuille. Loss given default Het risico dat (maximum) verlies wordt geleden als gevolg van het niet of niet volledig nakomen van verplichtingen van partijen waaraan kredietfaciliteiten zijn verstrekt, rekening houdend met verkregen zekerheden. Exposure at default Het risico dat ontstaat doordat tegenpartijen bij dreigende defaults de hun ter beschikking gestelde faciliteiten kunnen benutten (voltrekken).


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Gemiddelde rating van kredieten binnen de kredietportefeuille is

uitstekend (lage PD). • Gemiddeld korte resterende looptijden van vorderingen. • Geen substantiële kredieten met lage ratings • Uitstaande kredieten veelal hypotheken dan wel leningen aan

overheidsgerelateerde instanties • De marktbenadering en distributiekanalen van de instelling

leiden niet tot een verhoogd aanbod van ‘slechte’ kredieten. • Nauwelijks tot geen uitstaande vorderingen op herverzekeraars

en/of tussenpersonen. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille (met uitzondering van OECD overheidspapier) is laag.

• Grote-postenregeling; cumulatieve grenswaarde (in percentage van het toetsingsvermogen) is laag.

• Lage mate van concentratie van posities in: • debiteuren; • tegenpartijen; • producten; • bedrijfstakken; • regio’s/landen.

• Rekening-courantvordering van pensioenfonds op de sponsor is laag. Pensioenfonds heeft geen beleggingen in relatie tot de sponsor.

• Continuïteit sponsor van pensioenfonds staat buiten twijfel. • Gemiddeld percentage loss given default (LGD) is laag. • Exposure at default (EAD) ten opzichte van exposure op balans

is laag. • De instelling verstrekt geen bovenmatige kredietfaciliteiten. • Weinig tot geen onbenutte kredietfaciliteiten • Uitstaande posities zijn volledig gedekt door een aantal

maatregelen zoals solide zekerheden of toepasselijke margeverplichtingen.

• Er is nauwelijks sprake van achterstelling van verstrekte kredieten.

• Lage kans op beperkingen of belemmeringen bij betalingen vanuit het buitenland.

• Karakteristieken van verkochte kredietproducten zijn niet zodanig dat exogene ontwikkelingen (bijvoorbeeld koersdalingen) kunnen leiden tot het bij grote groepen cliënten ontstaan van betalingsproblemen.

• Weinig klanten en kredieten binnen intensief beheer.

2. Beperkt inherent risico • Gemiddelde rating van kredieten binnen de kredietportefeuille is

goed (beperkte PD). • Gemiddeld beperkte resterende looptijden van vorderingen. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille (met uitzondering van OECD overheidspapier) is beperkt.

• De marktbenadering en distributiekanalen van de instelling leiden tot een licht verhoogd aanbod van ‘slechte’ kredieten.

• Beperkte omvang van uitstaande vorderingen op herverzekeraars en/of tussenpersonen

• Grote-postenregeling; cumulatieve grenswaarde (in percentage van het toetsingsvermogen) is beperkt

• Beperkte mate van concentratie van posities in: • debiteuren; • tegenpartijen; • producten; • bedrijfstakken; • regio’s/landen.

• Belegging dan wel rekening-courantvordering van pensioenfonds in relatie tot de sponsor is beperkt.

• Continuïteit sponsor van pensioenfonds geeft op de korte termijn geen reden tot zorg.

• Gemiddeld percentage loss given default (LGD) is beperkt. • Exposure at default (EAD) ten opzichte van exposure op balans

is beperkt. • De instelling verstrekt weinig bovenmatige kredietfaciliteiten. • Beperkte aantallen en omvang van onbenutte kredietfaciliteiten • Uitstaande posities zijn voldoende, maar niet optimaal gedekt

(door bijvoorbeeld redelijk solide zekerheden en/of acceptabele margeverplichtingen).

• Er is in beperkte mate sprake van achterstelling van verstrekte kredieten.

• Beperkte kans beperkingen of belemmeringen bij betalingen vanuit het buitenland.

• Slechts voor een enkel verkocht kredietproduct zijn de karakteristieken zodanig dat exogene ontwikkelingen (bijvoorbeeld koersdalingen) kunnen leiden tot het bij grote groepen cliënten ontstaan van betalingsproblemen of het juridisch succesvol aanvechten van betalingsverplichtingen.

• Beperkt aantal klanten en kredieten binnen intensief beheer.


3. Aanzienlijk inherent risico • Gemiddelde rating van kredieten binnen kredietportefeuille is

matig (aanzienlijke PD). • Gemiddeld aanzienlijke resterende looptijden van vorderingen. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille (met uitzondering van OECD overheidspapier) is aanzienlijk.

• Grote-postenregeling; cumulatieve grenswaarde (in percentage van het toetsingsvermogen) is aanzienlijk.

• De marktbenadering en distributiekanalen van de instelling leiden tot een verhoogd aanbod van ‘slechte’ kredieten.

• Geen bovenmatige uitstaande vorderingen op herverzekeraars en/of tussenpersonen.

• Aanzienlijke mate van concentratie van posities in: • debiteuren; • tegenpartijen; • producten; • bedrijfstakken; • regio’s/landen.

• Belegging dan wel rekening-courantvordering van pensioenfonds in relatie tot de sponsor is aanzienlijk.

• Continuïteit sponsor van pensioenfonds is onbekend. • Gemiddeld percentage loss given default (LGD) is aanzienlijk. • Exposure at default (EAD) ten opzichte van exposure op balans

is aanzienlijk. • De instelling verstrekt met enige regelmaat bovenmatige

kredietfaciliteiten. • Er is sprake van een aanzienlijk aantal en omvang van onbenutte

kredietfaciliteiten • Enkele uitstaande posities zijn onvoldoende gedekt door

zekerheden of margeverplichtingen. • Er is in ruime mate sprake van achterstelling van verstrekte

kredieten. • Aanzienlijke kans op beperkingen of belemmeringen bij

betalingen vanuit het buitenland. • Voor enkele belangrijke verkochte producten zijn de

karakteristieken zodanig dat exogene ontwikkelingen (bijvoorbeeld koersdalingen) kunnen leiden tot het bij grote groepen cliënten ontstaan van betalingsproblemen of het juridisch succesvol aanvechten van betalingsverplichtingen.

• Aanzienlijk aantal klanten en kredieten binnen intensief beheer.

4. Hoog inherent risico • Gemiddelde rating van kredieten binnen de kredietportefeuille is

slecht (hoge PD). • Gemiddeld lange resterende looptijden van vorderingen. • Omvang van de grootste post in de portefeuille ten opzichte van

de totale portefeuille (met uitzondering van OECD overheidspapier) is hoog.

• Uitstaande kredieten slechts beperkt bestaand uit hypotheken dan wel leningen aan overheidsgerelateerde instanties

• De marktbenadering en distributiekanalen van de instelling leiden tot een sterk verhoogd aanbod van ‘slechte’ kredieten.

• Forse uitstaande vorderingen op herverzekeraars en/of tussenpersonen.

• Grote-postenregeling; cumulatieve grenswaarde (in percentage van het toetsingsvermogen) is hoog.

• Hoge mate van concentratie van posities in: • debiteuren; • tegenpartijen; • producten; • bedrijfstakken; • regio’s/landen.

• Belegging dan wel rekening-courantvordering van pensioenfonds in relatie tot de sponsor is hoog. Verder is er sprake van een backservice dan wel vijftienjaars VPL financieringsarrangement.

• Sponsor van pensioenfonds balanceert op de rand van faillissement.

• Gemiddeld percentage loss given default (LGD) is hoog. • Exposure at default (EAD) ten opzichte van exposure op balans

is hoog. • De instelling verstrekt vaak bovenmatige kredietfaciliteiten. • Groot aantal en omvang van onbenutte kredietfaciliteiten • Een aantal significante uitstaande posities is onvoldoende of

helemaal niet gedekt door zekerheden of margeverplichtingen. • Er is in belangrijke mate sprake van achterstelling van verstrekte

kredieten. • Grote kans op beperkingen of belemmeringen bij betalingen

vanuit het buitenland. • Voor diverse verkochte producten zijn de karakteristieken

zodanig dat exogene ontwikkelingen (bijvoorbeeld koersdalingen) kunnen leiden tot het bij grote groepen cliënten ontstaan van betalingsproblemen of het juridisch succesvol aanvechten van betalingsverplichtingen.

• Groot aantal klanten en kredieten binnen intensief beheer.


B4: RISICOCATEGORIE: VERZEKERINGSTECHNISCH RISICO Beoordeel het inherente risico voor de risicocategorie verzekeringstechnisch risico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie verzekeringstechnisch risico Het risico dat uitkeringen (nu dan wel in de toekomst) niet gefinancierd kunnen worden vanuit premie- en/of beleggingsinkomsten als gevolg van onjuiste en/of onvolledige (technische) aannames en grondslagen bij de ontwikkeling en premiestelling van het product. Items van verzekeringstechnisch risico Sterfte Het risico dat verliezen optreden als gevolg van verschillen tussen: • de werkelijke en de veronderstelde sterfte; • de werkelijke en de veronderstelde ontwikkeling in de sterfteverwachtingen. Arbeidsongeschiktheid Het risico dat verliezen optreden als gevolg van verschillen tussen: • de werkelijke en de veronderstelde arbeidsongeschiktheid (inclusief revalidatie); • de werkelijke en de veronderstelde ontwikkeling in de verwachtingen inzake arbeidsongeschiktheid

(inclusief revalidatie). Toelichting: Ziektegeld/ ziekteverzuim wordt geacht onderdeel van dit arbeidsongeschiktheidsrisico te zijn. Schade Het risico dat verliezen optreden als gevolg van verschillen tussen: • de werkelijke en de veronderstelde schade; • de werkelijke en de veronderstelde ontwikkeling van schade; mogelijk voortkomend uit: • gevoeligheid voor veranderingen in omvang en frequentie van claims (waaronder claimgedrag); • time-to-payment van toekomstige claims; • de ontwikkeling van uitstaande claims; • onvoorziene ontwikkelingen in soorten schades en/of oorzaken van schades. Toelichting: Ziektekosten worden geacht aspect van schade te zijn. Concentratie en correlatie Het risico dat als gevolg van ontoereikende diversificatie (van locatie en/of aard) van verzekerde risico’s, een bepaalde (externe) ontwikkeling of gebeurtenis, waaronder catastrofes en calamiteiten, leidt tot een bovengemiddelde schadelast waardoor onvoorziene verliezen optreden.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Uitloopresultaten laatste jaren positief. • Nauwelijks variabiliteit in de schadepercentages. • Zeer goede spreiding van schaderisico’s naar objecten, regio’s,

oorzaken, beroepsgroepen, leeftijden en sectoren. • Internationale spreiding van risico’s. • Premies levensverzekeringen bestaan slechts voor zeer klein deel

uit risicopremies. • Laag risicokapitaal voor levensverzekeringen • Goede balans tussen kortleven- en langlevenrisico’s in de

portefeuille. • Producten betreffen veelal eenvoudige (particuliere) risico’s van

beperkte omvang en korte uitloop. • Geen waardevaste pakketten ten aanzien van natura-uitvaart

verzekeringen • Instelling introduceert weinig tot geen nieuwe producten dan wel

alleen nieuwe producten die sterk zijn afgeleid van reeds bestaande producten.

• Geen complexe, industriële, uitzonderlijke risico’s. • Gevoeligheid voor catastrofes is laag. • Geen of nauwelijks risicoverhogende ontwikkelingen in

claimgedrag van verzekerden. • Criteria voor vaststellen en beoordelen van schades en schadelast

zeer eenduidig. • Voorspelbaarheid van schadelast groot. • Veel ervaringscijfers omtrent verzekerde risico’s beschikbaar. • Hoogte van individuele schades snel na moment van schade

goed voorspelbaar • Grote, volwassen en uitgebalanceerde portefeuille waar de wet

van de grote getallen sterk op gaat. • Laag verloop (royement) in de portefeuille. • Technisch resultaat op sterfte laatste jaren jaarlijks positief. • Technisch resultaat op arbeidsongeschiktheid laatste jaren

jaarlijks positief. • Combined ratio arbeidsongeschiktheid is laatste jaren stabiel en

laag. • Combined ratio schade is laatste jaren stabiel en laag. • Het bestanddeel van de solvabiliteitsmarge gerelateerd aan het

risicokapitaal (staat 300 na 3 (k) ten opzichte van de vereiste solvabiliteit) is zeer laag.

• Vereiste solvabiliteitsmarge op basis van de schade is fors lager dan die op basis van de premie is zeer laag.

• Saldo van technische voorzieningen (staat 141) ouder dan twee jaren ten opzichte van de in het boekjaar geboekte schaden is zeer laag.

2. Beperkt inherent risico • Uitloopresultaten laatste jaren per saldo positief. • Voorspelbaarheid van schadelast is goed. • Goede spreiding van schaderisico´s naar objecten, regio’s,

oorzaken, beroepsgroepen, leeftijden en sectoren. • Nationale spreiding van risico’s.

Premies levensverzekeringen bestaan slechts voor klein deel uit risicopremies.

• Beperkt risicokapitaal voor levensverzekeringen • Redelijke balans tussen kortleven en langlevenrisico’s in de

portefeuille. • Producten betreffen veelal eenvoudige (particuliere) risico’s. • Slechts in beperkte mate waardevaste pakketten ten aanzien van

natura-uitvaart verzekeringen • Instelling introduceert in beperkte mate nieuwe producten dan

wel veelal alleen nieuwe producten die sterk zijn afgeleid van reeds bestaande producten.

• Beperkte omvang van complexe, industriële, uitzonderlijke risico’s.

• Gevoeligheid voor catastrofes is beperkt. • In beperkte mate risicoverhogende ontwikkelingen in


redelijk eenduidig. • Ervaringscijfers omtrent verzekerde risico’s beschikbaar. • Hoogte van individuele schades na moment van schade goed

voorspelbaar. • Portefeuille waar de wet van de grote getallen sterk op gaat. • Beperkt verloop (royement) in de portefeuille. • Lage tot beperkte variabiliteit in de schadepercentages. • Technisch resultaat op sterfte laatste jaren per saldo positief. • Technisch resultaat op arbeidsongeschiktheid laatste jaren per

saldo positief. • Combined ratio arbeidsongeschiktheid is laag. • Combined ratio schade is laag. • Het bestanddeel van de solvabiliteitsmarge gerelateerd aan het

risicokapitaal (staat 300 na 3 (k) ten opzichte van de vereiste solvabiliteit) is laag.

• Technisch resultaat op schade laatste jaren per saldo positief. • Vereiste solvabiliteitsmarge op basis van de schade is lager dan

die op basis van de premie is laag. • Saldo van technische voorzieningen (staat 141) ouder dan twee

jaren ten opzichte van de in het boekjaar geboekte schaden is laag.


3. Aanzienlijk inherent risico • Uitloopresultaten laatste jaren gemiddeld negatief. • Voorspelbaarheid van schadelast is matig. • Beperkte spreiding van schaderisico’s naar objecten, regio’s,

oorzaken, beroepsgroepen, leeftijden en sectoren. • Provinciale spreiding van risico’s. • Premies levensverzekeringen bestaan voor een belangrijk deel uit

risicopremies. • Aanzienlijk risicokapitaal voor levensverzekeringen • Ongunstige balans tussen kortleven en langlevenrisico’s in de

portefeuille. • Producten betreffen nauwelijks eenvoudige (particuliere) risico’s. • In aanzienlijke mate waardevaste pakketten ten aanzien van

natura-uitvaart verzekeringen • Instelling introduceert met zekere regelmaat nieuwe producten • Aanzienlijke complexe, industriële, uitzonderlijke risico’s. • Gevoeligheid voor catastrofes is aanzienlijk. • In aanzienlijke mate risicoverhogende ontwikkelingen in


weinig eenduidig. • Ervaringscijfers omtrent verzekerde risico’s in beperkte mate

beschikbaar. • Hoogte van individuele schades na moment van schade nog aan

verandering onderhevig. • Portefeuille waar de wet van de grote getallen beperkt van

toepassing is. • Hoog verloop (royement) in de portefeuille. • Aanzienlijke tot hoge variabiliteit in de schadepercentages. • Technisch resultaat op sterfte laatste jaren per saldo negatief. • Technisch resultaat op arbeidsongeschiktheid laatste jaren per

saldo negatief. • Combined ratio arbeidsongeschiktheid is aan de hoge kant. • Combined ratio schade is aan de hoge kant. • Het bestanddeel van de solvabiliteitsmarge gerelateerd aan het

risicokapitaal (staat 300 na 3 (k) ten opzichte van de vereiste solvabiliteit) is aanzienlijk.

• Vereiste solvabiliteitsmarge op basis van de schade hoger dan die op basis van de premie.

• Saldo van technische voorzieningen (staat 141) ouder dan twee jaren ten opzichte van de in het boekjaar geboekte schaden is aanzienlijk.

4. Hoog inherent risico • Uitloopresultaten al langere tijd negatief. • Voorspelbaarheid van schadelast is zeer moeilijk. • Zeer beperkte spreiding van schaderisico´s naar objecten,

regio’s, oorzaken, beroepsgroepen, leeftijden en sectoren. • Spreiding van risico’s: per agglomeratie. • Premies levensverzekeringen bestaan grotendeels uit

risicopremies. • Hoogrisicokapitaal voor levensverzekeringen • Zeer ongunstige balans tussen kortleven en langlevenrisico’s in

de portefeuille. • Producten betreffen geen eenvoudige (particuliere) risico’s. • Veel waardevaste pakketten ten aanzien van natura-uitvaart

verzekeringen • Instelling introduceert frequent nieuwe producten. • Veel en voornamelijk complexe, industriële, uitzonderlijke

risico´s. • Gevoeligheid voor catastrofes is hoog. • In grote mate is er sprake van risicoverhogende ontwikkelingen

in het claimgedrag van verzekerden. • Criteria voor vaststellen en beoordelen van schades en schadelast

niet eenduidig. • Ervaringscijfers omtrent verzekerde risico’s niet beschikbaar. • Hoogte van individuele schades na moment van schade nog aan

sterke verandering onderhevig. • Portefeuille waar de wet van de grote getallen niet van

toepassing is. • Zeer hoog verloop (royement) in de portefeuille. • Hoge variabiliteit in de schadepercentages. • Technisch resultaat op sterfte laatste jaren jaarlijks negatief. • Technisch resultaat op arbeidsongeschiktheid laatste jaren

jaarlijks negatief. • Combined ratio arbeidsongeschiktheid is sterk volatiel en laatste

jaren erg hoog. • Combined ratio schade is sterk volatiel en laatste jaren erg hoog. • Het bestanddeel van de solvabiliteitsmarge gerelateerd aan het

risicokapitaal (staat 300 na 3 (k) ten opzichte van de vereiste solvabiliteit) is hoog.

• Vereiste solvabiliteitsmarge op basis van de schade is fors hoger dan die op basis van de premie.

• Saldo van technische voorzieningen (staat 141) ouder dan twee jaren ten opzichte van de in het boekjaar geboekte schaden is hoog.


B5: RISICOCATEGORIE: OMGEVINGSRISICO Beoordeel het inherente risico voor de risicocategorie omgevingsrisico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie omgevingsrisico Het risico als gevolg van buiten de instelling of groep komende veranderingen op het gebied van concurrentieverhoudingen, belanghebbenden, reputatie en ondernemingsklimaat. Items van omgevingsrisico Concurrentie Het risico dat de concurrentie- en marktpositie van de instelling wordt beïnvloed als gevolg van activiteiten, acties en/of besluiten van (nieuwe) concurrenten. Afhankelijkheid Het risico dat de invloed van en ontwikkelingen bij: • aandeelhouders; • andere groepsentiteiten; • financiers; • vakbonden; • de sponsor; • polishouders (waaronder deelnemers, slapers en gepensioneerden); resulteren in: • conflicterende belangen met de instelling en/of; • beïnvloeding van de financiële positie van de instelling. Hierbij kan onder andere gedacht worden aan de invloed van ontwikkelingen in de financiële positie (leidend tot meesleepgevaar), alsmede strategische besluiten. Voor pensioenfondsen kan hierbij tevens gedacht worden aan: • wijziging van het draagvlak als gevolg van grote wijzigingen in het verzekerdenbestand (groei of krimp van

de sponsor); • het ontbreken van evenwichtige belangenbehartiging als gevolg van dominantie van de sponsor of

dominantie van de door de sponsor benoemde bestuurders; • de invloed van de sponsor op het beleggingsbeleid. Reputatie Het risico dat de marktpositie van de instelling verslechtert als gevolg van negatieve perceptie van het imago van de instelling door cliënten, tegenpartijen, aandeelhouders en/of regelgevende instanties. Ondernemingsklimaat Het risico als gevolg van veranderingen in de omgeving op het gebied van: • economie; • beursklimaat; • loon- en/of koopkrachtontwikkeling; • maatschappij; • politiek; • technologie.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Belang (met zeggenschap) van de grootste aandeelhouder is laag. • Aandeel van de omzet aan de grootste individuele afnemer

(keten van afnemers geldt als één afnemer) is laag. • Besluitvorming bestuur pensioenfonds is autonoom. • Werknemersbestuursleden pensioenfonds zijn onafhankelijk en

deskundig. • Wijziging deelnemersbestand als gevolg van

personeelsontwikkeling bij de sponsor is laag. • De groep van belanghebbenden is zeer beperkt en overzichtelijk. • Eenvoudige en transparante organisatiestructuur. • Entiteit opereert grotendeels autonoom; geen onderdeel van een

groep dan wel nauwelijks onderlinge afhankelijkheid of verwevenheid met andere entiteiten binnen de groep.

• Geen sturing van strategie, beleid en doelstellingen vanuit de groep.

• Geen branchevreemde, risicovolle, dan wel niet-gereguleerde activiteiten binnen een groepsconcern.

• Geen financieel instabiele onderdelen dan wel onderdelen met slechte reputatie binnen de groep die mogelijk een besmettingsgevaar voor de onder toezicht staande instellingen binnen de groep kunnen leiden.

• Lage concentratie van kapitaalbehoeftige activiteiten binnen een groepsconcern.

• Geen vestigingen in risicolanden. • De instelling opereert in een zeer stabiele markt. Nauwelijks toe-

/uittreders en/of fusies/overnames. Nauwelijks tot geen veranderingen in de bedrijfstak.

• Instelling opereert in een markt waar de gevoeligheid voor schade aan reputatie en vertrouwen nauwelijks van belang is.

• Geringe concurrentie; nauwelijks nieuwe producten/ substituten worden door de concurrentie op de markt gebracht. Concurrentie gedraagt zich rustig.

• De instelling heeft een uitstekende reputatie. Belangrijke concurrenten komen eveneens weinig negatief in het nieuws.

• Reputatie is nooit negatief beïnvloed door negatieve publiciteit als gevolg van wanverkoop van financiële producten.

• Instelling zelden onderwerp van rechtszaken en claims aangespannen of geëist door tegenpartijen.

• Technologie verandert niet veelvuldig. • De instelling is nauwelijks gevoelig voor veranderingen/

ontwikkelingen van de technologie. Invloed hiervan op de effectiviteit van strategie, processen, producten en distributie is gering.

• Inflatie is laag. • Mutatie in BBP is hoog. • Producentenvertrouwen is hoog. • Consumentenvertrouwen is hoog.

2. Beperkt inherent risico • Belang (met zeggenschap) van de grootste aandeelhouder is

beperkt. • Aandeel van de omzet aan de grootste individuele afnemer

(keten van afnemers geldt als één afnemer) is beperkt. • Besluitvorming bestuur pensioenfonds is min of meer autonoom. • Werknemersbestuursleden pensioenfonds conformeren zich wel

eens aan de sponsor en zijn minder deskundig. • Wijziging deelnemersbestand pensioenfonds als gevolg van

personeelsontwikkeling bij de sponsor is beperkt. Incidenteel sprake van collectieve toe- en/of uittredingen.

• De groep van belanghebbenden is redelijk beperkt en overzichtelijk.

• Redelijk eenvoudige en transparante organisatiestructuur. • Entiteiten opereren redelijk autonoom; redelijke onderlinge

afhankelijkheid. • Nauwelijks sturing van strategie, beleid en doelstellingen vanuit

de groep. • Nauwelijks branchevreemde, risicovolle dan wel niet-

gereguleerde activiteiten binnen een groepsconcern. • Nauwelijks financieel instabiele onderdelen dan wel onderdelen

met slechte reputatie binnen de groep die mogelijk een besmettingsgevaar voor de onder toezicht staande instelling binnen de groep kunnen leiden.

• Redelijk lage concentratie van kapitaalbehoeftige activiteiten binnen een groepsconcern.

• Een aantal vestigingen in risicolanden. • De instelling opereert in een redelijk stabiele markt. Beperkt

aantal toe-/uittreders en/of fusies/overnames. Een redelijk klein aantal veranderingen in de bedrijfstak.

• Instelling opereert in een markt waar de gevoeligheid voor schade aan reputatie en vertrouwen van beperkt belang is.

• Beperkte concurrentie; een aantal nieuwe producten/ substituten wordt door de concurrentie op de markt gebracht. Concurrentie gedraagt zich niet agressief.

• De instelling heeft een prima reputatie. Belangrijke concurrenten komen veelal positief in het nieuws.

• Reputatie wordt zelden beïnvloed door negatieve publiciteit als gevolg van wanverkoop van financiële producten.

• Instelling weinig frequent onderwerp van rechtszaken en claims aangespannen of geëist door tegenpartijen.

• Technologie verandert redelijk veelvuldig. • De instelling is beperkt gevoelig voor veranderingen/

ontwikkelingen van de technologie. Invloed hiervan op de effectiviteit van strategie, processen, producten en distributie is beperkt.

• Inflatie is laag tot gemiddeld. • Mutatie in BBP is gemiddeld. • Producentenvertrouwen is gemiddeld. • Consumentenvertrouwen is gemiddeld.


3. Aanzienlijk inherent risico • Belang (met zeggenschap) van de grootste aandeelhouder is

aanzienlijk. • Aandeel van de omzet aan de grootste individuele afnemer

(keten van afnemers geldt als één afnemer) is aanzienlijk. • Besluitvorming bestuur pensioenfonds is overwegend op basis

van instructies van de sponsor. • Werknemersbestuursleden pensioenfonds zijn voor hun

functioneren enigszins afhankelijk van de sponsor. • Wijziging deelnemersbestand pensioenfonds als gevolg van

personeelsontwikkeling bij de sponsor is aanzienlijk. Regelmatig collectieve toe- en/of uittredingen.

• De groep van belanghebbenden is aanzienlijk en onoverzichtelijk.

• Vrij complexe en deels onduidelijke organisatiestructuur. • Instelling maakt deel uit van een groep/concern. Entiteiten zijn

afhankelijk van elkaar dan wel sterk onderling verweven. • Sterke sturing van strategie, beleid en doelstellingen vanuit de

groep. • Een aanzienlijk aantal branchevreemde, risicovolle dan wel niet-

gereguleerde activiteiten binnen een groepsconcern. • Een aanzienlijk aantal instabiele onderdelen dan wel onderdelen

met slechte reputatie binnen de groep die mogelijk een besmettingsgevaar voor de onder toezicht staande instelling binnen de groep kunnen leiden.

• Aanzienlijke concentratie van kapitaalbehoeftige activiteiten binnen een groepsconcern.

• Aanzienlijk aantal vestigingen in risicolanden. • De instelling opereert in een redelijke fluctuerende markt. Een

aanzienlijk aantal toe-/uittreders en/of fusies/overnames. Een redelijk groot aantal veranderingen in de bedrijfstak.

• Instelling opereert in een markt waar de gevoeligheid voor schade aan reputatie en vertrouwen van groot belang is.

• Aanzienlijke concurrentie; een aanzienlijk aantal nieuwe producten/substituten wordt door de concurrentie op de markt gebracht. Concurrentie gedraagt zich agressief.

• De instelling heeft geen goede reputatie. Belangrijke concurrenten komen eveneens veelal negatief in het nieuws.

• Reputatie wordt soms beïnvloed door negatieve publiciteit als gevolg van wanverkoop van financiële producten.

• Instelling frequent onderwerp van rechtszaken en claims aangespannen of geëist door tegenpartijen.

• Technologie verandert veelvuldig. • De instelling is in aanzienlijke mate gevoelig voor

veranderingen/ontwikkelingen van de technologie. Invloed hiervan op de effectiviteit van strategie, processen, producten en distributie is aanzienlijk.

• Inflatie is gemiddeld tot hoog. • Mutatie in BBP is laag. • Producentenvertrouwen is laag. • Consumentenvertrouwen is laag.

4. Hoog inherent risico • Belang (met zeggenschap) van de grootste aandeelhouder is

hoog. • Aandeel van de omzet aan de grootste individuele afnemer

(keten van afnemers geldt als één afnemer) is hoog. • Besluitvorming bestuur pensioenfonds is afhankelijk van

instructies van de sponsor. • Werknemersbestuursleden pensioenfonds zijn voor hun

functioneren afhankelijk van de sponsor. • Wijziging deelnemersbestand pensioenfonds als gevolg van

personeelsontwikkeling bij de sponsor is hoog. Vaak collectieve toe- en/of uittredingen.

• De groep van belanghebbenden is zeer groot en onoverzichtelijk. • Complexe en niet transparante organisatiestructuur. • Grote onderlinge afhankelijkheid of verwevenheid tussen de

bedrijfsonderdelen.. • Zeer sterke sturing van strategie, beleid en doelstellingen vanuit

de groep. • Diverse branchevreemde, risicovolle dan wel niet-gereguleerde

activiteiten binnen een groepsconcern. • Diverse financieel instabiele onderdelen dan wel onderdelen met

slechte reputatie binnen de groep die mogelijk een besmettingsgevaar voor de onder toezicht staande instelling binnen de groep kunnen leiden.

• Hoge concentratie van kapitaalbehoeftige activiteiten binnen een groepsconcern.

• Een zeer hoog aantal vestigingen in risicolanden. • De instelling opereert in een zeer fluctuerende markt. Zeer groot

aantal toe-/uittreders en/of grote fusies/overnames. Een groot aantal veranderingen in de bedrijfstak.

• Instelling opereert in een markt waar de gevoeligheid voor schade aan reputatie en vertrouwen van zeer groot belang is.

• Hevige concurrentie; een groot aantal nieuwe producten/substituten wordt door de concurrentie op de markt gebracht. Concurrentie gedraagt zich zeer agressief.

• Instelling heeft een slechte reputatie. Belangrijke concurrenten hebben ook een slechte reputatie.

• Reputatie wordt regelmatig negatief beïnvloed door negatieve publiciteit als gevolg van wanverkoop van financiële producten.

• Instelling zeer frequent onderwerp van rechtszaken en claims aangespannen of geëist door tegenpartijen.

• Technologie verandert veelvuldig en de veranderingen zijn onvoorspelbaar.

• De instelling is zeer gevoelig voor veranderingen/ ontwikkelingen van de technologie. Invloed hiervan op de effectiviteit van strategie, processen, producten en distributie is hoog.

• Inflatie is hoog. • Mutatie in BBP is zeer laag. • Producentenvertrouwen is zeer laag. • Consumentenvertrouwen is zeer laag.


B6: RISICOCATEGORIE: OPERATIONEEL RISICO Beoordeel het inherente risico voor de risicocategorie operationeel risico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie operationeel risico Het risico samenhangend met ondoelmatige of onvoldoende doeltreffende procesinrichting dan wel proces-uitvoering. Items van operationeel risico (Pre)acceptatie/transactie Het risico van onvoldoende doelmatige en/of onvoldoende doeltreffende processen op het gebied van het aangaan van nieuwe betrekkingen (klantacceptatie, prijsbepaling en onderhandeling) met (nieuwe) klanten of tegenpartijen. Verwerking Het risico dat de doelmatigheid en doeltreffendheid van het verwerkingsproces wordt beïnvloed als gevolg van: • inadequaat administreren van transacties en data; • inadequaat bepalen en doorberekenen van premies en andere tarieven; • inadequate klantenservice. Uitkering/betaling/settlement Het risico dat de doelmatigheid en doeltreffendheid van de uitvoering van het betalingsproces, settlement en/of clearingproces wordt beïnvloed. Informatie Het risico samenhangend met de vraag hoe cruciaal juiste, tijdige en volledige informatievoorziening is voor het adequaat sturen en beheersen van de betreffende activiteit en ter ondersteuning van adequate management-beslissingen. Productontwikkeling Het risico dat de instelling producten introduceert die: • niet voldoen aan de eisen en wensen van potentiële klanten; • niet voldoen aan wet- en regelgeving; • onvoldoende rendabel zijn; • ongewenste risico´s (voor de instelling dan wel voor haar klanten) met zich mee brengen; • bij de introductie onvoldoende ondersteund kunnen worden door de processen, IT en medewerkers van de

instelling. Kosten Het risico dat actuele of toekomstige (ontwikkeling in) kosten onvoldoende gefinancierd uit dan wel doorvertaald kunnen worden in toekomstige premies, tarieven en/of andere activiteiten.


Personeel Het risico samenhangend met de vraag hoe cruciaal: • kwalitatieve en/of kwantitatieve personele bezetting; • wervingsproces personeel; • beloningsbeleid; • opleidings- en loopbaanbeleid; • motiverende cultuur; • sociaal beleid; is voor de doelmatigheid en doeltreffendheid van de uitvoering van de processen van de betreffende activiteit. Fraudegevoeligheid Het risico samenhangend met de vraag hoe gevoelig de instelling, haar producten en processen zijn voor: • fraude door werknemers van de instelling; • samenspanning door werknemers met derden; • fraude door externen.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Zeer eenvoudige transacties, routine, gemakkelijk te

standaardiseren en automatiseren. • Voor het proces is geen hooggekwalificeerd personeel nodig

dan wel personeel met capaciteiten die schaars zijn. • Portefeuillestructuur en productenpallet zeer stabiel. • Grote samenhang in producten; sterk homogeen

productenpallet. • Eenvoudige producten die aan het publiek worden

aangeboden, bij verkoop en in productvoorwaarden en promotiemateriaal veel aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Producten van de instelling niet gevoelig voor (pogingen tot) fraude van cliënten.

• Geen commerciële druk om nieuwe producten te produceren. • Tijdens acceptatie en uitkeringsproces worden slechts

eenvoudige en bescheiden verzekerings- of kredietrisico’s beoordeeld.

• In geval van operationele fouten of falen kunnen deze eenvoudig en zonder schade hersteld worden.

• Er worden geen externe dienstverleners gebruikt voor het invoeren van gegevens.

• Gegevens zijn niet privacygevoelig. • Geen koppelingen met externe systemen (bijvoorbeeld via

internet). Sterk geautomatiseerde interne verwerking. • Eenvoudige betalingssystemen. • Zeer beperkt aantal medewerkers heeft toegang tot

betaalmiddelen. • Zeer stabiele processen; weinig tot geen aanpassingen in

processen gedurende laatste jaar. • Weinig tot geen verloop in personeel betrokken bij primaire

processen. • Resultaat op kosten over de afgelopen jaren jaarlijks positief. • Betrouwbare stuurinformatie (management informatie) is niet

van essentieel belang voor adequate en tijdige bijsturing en besluitvorming (onder andere vanwege stabiele posities, beperkte dynamiek, voorspelbare resultaten eenvoudige producten, eenvoudige organisatiestructuur en geringe omvang van de instelling).

2. Beperkt inherent risico • Eenvoudige transacties, standaardisering mogelijk. • Voor het proces is in beperkte mate hooggekwalificeerd personeel

nodig dan wel personeel met capaciteiten die schaars zijn. • Portefeuillestructuur en productenpallet veranderen nauwelijks. • Duidelijke samenhang in producten. • Nauwelijks complexe producten die aan het publiek worden

aangeboden, bij verkoop en in productvoorwaarden en promotiemateriaal ruim aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Producten van de instelling nauwelijks gevoelig voor (pogingen tot) fraude van cliënten.

• Nauwelijks commerciële druk om nieuwe producten te produceren.

• Tijdens acceptatie en uitkeringsproces worden veelal eenvoudige en bescheiden verzekerings- of kredietrisico’s beoordeeld.

• In geval van operationele fouten of falen kunnen deze redelijk eenvoudig en vrijwel zonder schade hersteld worden.

• Er wordt slechts een klein aantal externe dienstverleners gebruikt voor het invoeren van gegevens (die van gering belang zijn).

• Enkele gegevens zijn privacygevoelig. • Enkele (geautomatiseerde) koppelingen. • Redelijk eenvoudige betalingssystemen. • Beperkt aantal medewerkers heeft toegang tot betaalmiddelen. • Stabiele processen, beperkt aantal aanpassingen in processen

gedurende laatste jaar. • Gering verloop in personeel betrokken bij primaire processen. • Resultaat op kosten over de afgelopen jaren per saldo positief. • Betrouwbare informatie (managementinformatie) is van

gemiddeld belang voor adequate en tijdige bijsturing en besluitvorming (onder andere vanwege relatief stabiele posities, beperkte dynamiek, relatief voorspelbare resultaten, relatief eenvoudige producten, relatief eenvoudige organisatiestructuur en relatief geringe omvang van de instelling).


3. Aanzienlijk inherent risico • Complexe transacties, standaardisering van onderdelen

mogelijk. • Voor het proces is hooggekwalificeerd personeel nodig dan

wel personeel met capaciteiten die schaars zijn. • Portefeuillestructuur en productenpallet veranderen

veelvuldig. • Geringe samenhang in producten. • Enkele complexe producten die aan het publiek worden

aangeboden, bij verkoop en in productvoorwaarden en promotiemateriaal enige aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Producten van de instelling gevoelig voor (pogingen tot) fraude van cliënten.

• Commerciële druk om nieuwe producten te produceren. • Tijdens acceptatie en uitkeringsproces worden veelal

complexe en qua omvang relatief grote verzekeringsrisico- of kredietrisico’s beoordeeld.

• In geval van operationele fouten of falen kunnen deze met moeite en met schade worden hersteld.

• Er worden enkele externe dienstverleners gebruikt voor het invoeren van belangrijke gegevens.

• Diverse gegevens zijn privacygevoelig. • Diverse koppelingen, waarvan sommige handmatig • Complexe betalingssystemen. • Processen zijn niet zo stabiel, diverse aanpassingen in

processen gedurende laatste jaar. • Meer dan gemiddeld verloop in personeel betrokken bij

primaire processen. • Resultaat op kosten over de afgelopen jaren per saldo negatief. • Betrouwbare informatie (managementinformatie) is van

belang voor adequate en tijdige bijsturing en besluitvorming (onder andere vanwege enkele complexe producten, volatiele posities, aanzienlijke dynamiek, volatiele resultaten, complexe organisatiestructuur en middelgrote omvang van de instelling).

• Diverse medewerkers hebben toegang tot betaalmiddelen.

4. Hoog inherent risico • Zeer complexe transacties, niet of nauwelijks te standaardiseren. • Voor het proces is veel hooggekwalificeerd personeel nodig dan

wel personeel met capaciteiten die schaars zijn. • Portefeuillestructuur en productenpallet veranderen veelvuldig en

veranderingen zijn belangrijk en onvoorspelbaar. • Nauwelijks samenhang in producten. • Veel complexe producten die aan het publiek worden aangeboden,

bij verkoop en in productvoorwaarden en promotiemateriaal nauwelijks aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Producten van de instelling zijn zeer gevoelig voor (pogingen tot) fraude van cliënten.

• Aanzienlijke commerciële druk om nieuwe producten te produceren.

• Tijdens acceptatie en uitkeringsproces worden complexe en qua omvang grote verzekeringsrisico- of kredietrisico’s beoordeeld.

• In geval van operationele fouten of falen kunnen deze zeer lastig en met aanzienlijke schade worden hersteld.

• Er worden diverse externe dienstverleners gebruikt voor het invoeren van belangrijke gegevens.

• Veel gegevens zijn privacygevoelig. • Veel handmatige koppelingen. • Zeer complexe betalingssystemen. • Veel medewerkers hebben toegang tot betaalmiddelen. • Processen zijn niet stabiel, veel aanpassingen in processen

gedurende laatste jaar. • Aanzienlijk verloop in personeel betrokken bij primaire

processen. • Resultaat op kosten over de afgelopen jaren jaarlijks negatief. • Betrouwbare informatie (managementinformatie) is essentieel

voor adequate en tijdige bijsturing en besluitvorming (onder andere vanwege complexe producten, zeer volatiele posities, grote dynamiek, zeer volatiele resultaten, complexe organisatiestructuur en grote omvang van de instelling).


B7: RISICOCATEGORIE: UITBESTEDINGSRISICO Beoordeel het inherente risico voor de risicocategorie uitbestedingsrisico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie uitbestedingsrisico Het risico dat de continuïteit, integriteit en/of kwaliteit van de aan derden (al dan niet binnen een groep, al dan niet aan de sponsor) uitbestede werkzaamheden dan wel door deze derden ter beschikking gestelde apparatuur en personeel wordt geschaad. Items van uitbestedingsrisico Continuïteit bedrijfsvoering Het risico dat de continuïteit van (een deel van) de bedrijfsvoering van de instelling in gevaar komt als gevolg van ontoereikende financiële soliditeit van de tegenpartij, contractbreuk of het beëindigen van de activiteiten door de tegenpartij. Integriteit Het risico dat de reputatie dan wel de financiële positie van de instelling wordt geschaad als gevolg van het niet integer zijn van de bedrijfsvoering van de partij waaraan werkzaamheden zijn uitbesteed. Hieronder valt het risico van het ongewenst omgaan met vertrouwelijke gegevens door de tegenpartij. Kwaliteit dienstverlening Het risico dat de door de externe partij geleverde kwaliteit van de werkzaamheden niet in overeenstemming is met het door de instelling gewenste dan wel aan belanghebbenden toegezegde kwaliteitsniveau.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Omvang uitbestede activiteiten is gering. • Uitvoerende partij is algemeen bekende zeer solide partij met

uitstekende reputatie waarmee gemakkelijk gecommuniceerd kan worden.

• Stabiele meerjarige relatie met uitvoerder. • Zeer transparante relatie met uitvoerder. • Merendeel van uitbestede activiteiten kan op korte termijn elders

worden ondergebracht. • Gegevens zijn niet privacygevoelig of vertrouwelijk. • Eenvoudige activiteit, geen complex of omvangrijk bestand. • Voor uitvoering van uitbesteed proces is geen hoogwaardige of

schaarse kennis en ervaring nodig. • Uitbestede processen en bestanden zijn zeer stabiel qua

complexiteit en omvang. • De uitvoerder heeft geen beschikking over of toegang tot

(geld)middelen van klanten dan wel van de instelling. • Uitbestede activiteit heeft geen betrekking op:

• directe support voor business processen; • belangrijke business processen; • core business processen.

• In geval van operationele fouten of falen kunnen deze eenvoudig en zonder schade hersteld worden.

• De instelling is (in omvang, qua reputatie) een zeer belangrijke klant voor de uitvoerder.

• De uitvoerder is in Nederland gevestigd. • Specifiek voor ondernemingspensioenfondsen: enkele

incidentele non-coreprocessen uitbesteed aan de sponsor.

2. Beperkt inherent risico • Omvang uitbestede activiteiten is beperkt. • Uitvoerende partij is algemeen bekende partij met prima

reputatie waarmee redelijk gemakkelijk gecommuniceerd kan worden.

• Stabiele meerjarige relatie met uitvoerder. • Transparante relatie met uitvoerder. • Voor beperkt deel van de uitbestede activiteiten is geruime tijd

nodig om activiteiten elders onder te brengen. • Gegevens zijn deels privacygevoelig of vertrouwelijk. • Eenvoudige activiteit, complex of omvangrijk bestand. • Voor uitvoering van uitbesteed proces is nauwelijks

hoogwaardige of schaarse kennis en ervaring nodig. • Uitbestede processen en bestanden zijn stabiel qua complexiteit

en omvang. • De uitvoerder heeft in beperkte mate beschikking over of

toegang tot (geld)middelen van klanten dan wel van de instelling.

• Uitbestede activiteit heeft betrekking op directe support voor businessprocessen.

• In geval van operationele fouten of falen kunnen deze redelijk eenvoudig en vrijwel zonder schade hersteld worden.

• De instelling is (in omvang, qua reputatie) een belangrijke klant voor de uitvoerder.

• De uitvoerder is in Europa gevestigd. • Specifiek voor ondernemingspensioenfondsen: administratie en

beleggingen extern uitbesteed, overige operationele processen uitbesteed aan de sponsor.

3. Aanzienlijk inherent risico • Omvang uitbestede activiteiten is aanzienlijk. • Uitvoerende partij is bekende partij waarmee soms moeilijk

gecommuniceerd kan worden. • Weinig stabiele dan wel kortdurende relatie met uitvoerder. • Aanzienlijk intransparante relatie met uitvoerder. • Voor diverse uitbestede activiteiten is geruime tijd nodig om

activiteiten elders onder te brengen. • Diverse gegevens zijn privacygevoelig (waaronder inkomen en

vermogen) en vertrouwelijk. • Complexe activiteit; complex of omvangrijk bestand. • Voor uitvoering van uitbesteed proces is in beperkte mate

hoogwaardige en schaarse kennis en ervaring nodig. • Uitbestede processen en bestanden zijn dynamisch qua

complexiteit en omvang. • De uitvoerder heeft vaak beschikking over of toegang tot

(geld)middelen van klanten dan wel van de instelling. • Uitbestede activiteit heeft betrekking op belangrijk business

proces. • In geval van operationele fouten of falen kunnen deze met

moeite en met schade worden hersteld. • De instelling is (in omvang, qua reputatie) een gewone, reguliere

klant voor de uitvoerder. • De uitvoerder is buiten Europa, en in minder ontwikkelde

markten gevestigd. • Specifiek voor ondernemingspensioenfondsen: administratie en

beleggingen extern uitbesteed, overige operationele processen uitbesteed aan de sponsor. Advisering aan het fonds loopt ook via de sponsor. Fonds heeft geen eigen bankrekening.

4. Hoog inherent risico • Omvang uitbestede activiteiten is groot. • Uitvoerende partij is onbekend dan wel partij met zeer slechte

reputatie waarmee moeizaam gecommuniceerd kan worden. • Instabiele dan wel nieuwe relatie met uitvoerder. • Zeer intransparante relatie met uitvoerder. • Aanzienlijke tijd nodig om merendeel van activiteiten elders

onder te brengen. • Veel privacygevoelige of vertrouwelijk gegevens ( waaronder

ziektekosten en arbeidsongeschiktheid, gezindheid, strafrechtelijk verleden).

• Complexe activiteit; complex en omvangrijk bestand met grote verscheidenheid aan bijzondere kenmerken.

• Voor uitvoering van uitbesteed proces is hoogwaardige en schaarse kennis en ervaring nodig.

• Uitbestede processen en bestanden zijn zeer dynamisch qua complexiteit en omvang.

• Uitbestede activiteit heeft betrekking op core business proces. • In geval van operationele fouten of falen kunnen deze zeer lastig

en met aanzienlijke schade worden hersteld. • De instelling is (in omvang, qua reputatie) nauwelijks van belang

voor de uitvoerder. • De uitvoerder is in opkomende, minder volwassen markten

gevestigd. • Specifiek voor ondernemingspensioenfondsen: sponsor is een

internationaal concern, beleggingsactiviteiten alle fondsen gepoold en inbreng bestuur op beleid beperkt.


B8: RISICOCATEGORIE: IT-RISICO Beoordeel het inherente risico voor de risicocategorie IT-risico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie IT-risico Het risico dat bedrijfsprocessen en informatievoorziening onvoldoende integer, niet continue of onvoldoende beveiligd worden ondersteund door IT. Items van IT-risico Strategie en beleid Het risico als gevolg van het niet of onvoldoende toegesneden zijn van IT-strategie en IT-beleid op de bedrijfsprocessen en de bestaande informatie- en dataverwerking waardoor onvoldoende ondersteuning wordt geboden aan processen en informatievoorziening. Beveiliging Het risico als gevolg van: • het niet volledig of niet accuraat zijn van informatie/informatiesystemen/ processen; • het niet toegankelijk zijn van informatie voor geautoriseerde gebruikers; • het toegankelijk zijn van informatie voor niet geautoriseerde gebruikers. Beheersbaarheid Het risico als gevolg van: • ontoereikend beheer van de ICT-omgeving en/of -processen en/of; • het onvoldoende (tijdig) kunnen anticiperen op ontwikkelingen in de business, op technische innovaties of

op overige externe factoren. Continuïteit Het risico dat de continuïteit van de (kritische) bedrijfsprocessen/de gehele instelling in gevaar komt als gevolg van het niet beschikbaar zijn van de IT-infrastructuur (waaronder applicaties en systemen).


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Geografische spreiding van de instelling dan wel functionele

activiteit is veelal regionaal. • IT omgeving dient ter ondersteuning van pensioenfonds. • Geen gebruik van internet. • Zeer beperkt aantal verschillende platformen, applicaties of

leveranciers. • Geen dynamische ontwikkeling van de business die door IT

ondersteund/gevolgd moet worden. • Zeer beperkt aantal IT-projecten per jaar. • Vrijwel geen tijdskritische aspecten van de bedrijfsprocessen die

door IT worden ondersteund. • Voortdurende beschikbaarheid van systemen en gegevens hierin

is niet bedrijfskritisch. • Het netwerk, het systeem en de applicaties zijn goed te

onderhouden, flexibel en van hoge kwaliteit. • Gekwalificeerde en ervaren gebruikers. • Veelal een sterk geïntegreerd IT-systeem, in tegenstelling tot

zogenaamde ‘lappendekens’. • Moderne applicaties en systemen. • Laag aantal incidenten en performanceproblemen. • Er vinden weinig tot geen wijzigingen in de functionaliteit van

applicaties plaats. • Geen externe koppelingen met systemen bij andere partijen

(bijvoorbeeld in kader van ketenintegratie). • Bescheiden aantal administratieve mutaties of transacties. • Relatief eenvoudige producten en hieraan verbonden

administratieve vereisten. • Laag aantal mutaties in personele bezetting.

2. Beperkt inherent risico • Geografische spreiding van de instelling dan wel functionele

activiteit is veelal landelijk. • IT-omgeving dient ter ondersteuning van levensverzekeraars,

schadeverzekeraar, trustbedrijf, lease, emissiebedrijf, vermogensbeheer, particuliere kredietverlening of hypotheken.

• Internetgebruik uitsluitend voor eigen gebruik (e-mail). • Beperkt aantal verschillende platformen, applicaties of

leveranciers. • Beperkt dynamische ontwikkeling van de business die door IT

ondersteund/gevolgd moet worden. • Beperkt aantal IT-projecten per jaar. • In beperkte mate tijdskritische aspecten van de bedrijfsprocessen

die door IT worden ondersteund. • Voortdurende beschikbaarheid van systemen en gegevens hierin

is grotendeels niet bedrijfskritisch. • Het netwerk, het systeem en de applicaties zijn voldoende te

onderhouden, voldoende flexibel en van voldoende kwaliteit. • Voldoende gekwalificeerde en ervaren gebruikers. • Redelijk geïntegreerd IT-systeem, in tegenstelling tot

zogenaamde lappendekens. • Redelijk moderne applicaties en systemen. • Beperkt aantal incidenten en performanceproblemen • Er vinden in beperkte mate wijzigingen in de functionaliteit van

applicaties plaats. • In beperkte mate externe koppelingen met systemen bij andere

partijen (bijvoorbeeld in kader van ketenintegratie). • Relatief bescheiden aantal administratieve mutaties of

transacties. • Een beperkt aantal complexe producten en hieraan verbonden

administratieve vereisten. • Gemiddeld aantal mutaties in personele bezetting.

3. Aanzienlijk inherent risico • Geografische spreiding van de instelling dan wel functionele

activiteit is Europees. • IT omgeving dient ter ondersteuning van zakelijke

kredietverlening, structured finance, overheidskredietverlening, interbancaire kredietverlening, securities lending (wholesale), securities backed lending (retail), securitisaties, geldwisselkantoor.

• Internet gebruik voor interactieve informatieverstrekking aan cliënten.

• Diverse verschillende platformen, applicaties of leveranciers. • Dynamische ontwikkeling van de business die door IT

ondersteund/gevolgd moet worden. • Diverse IT-projecten per jaar. • Diverse tijdskritische aspecten van de bedrijfsprocessen die door

IT worden ondersteund. • Voortdurende beschikbaarheid van systemen en gegevens hierin

is aanzienlijk bedrijfskritisch. • Het netwerk, het systeem en de applicaties zijn niet goed te

onderhouden, weinig flexibel en van lage kwaliteit. • Onvoldoende gekwalificeerde en ervaren gebruikers. • IT-systeem in beperkte mate geïntegreerd, lijkt op een

lappendeken. • Verouderde applicaties en systemen. • Aanzienlijk aantal incidenten en performanceproblemen. • Er vinden diverse wijzigingen in de functionaliteit van

applicaties plaats. • Diverse externe koppelingen met systemen bij andere partijen

(bijvoorbeeld in kader van ketenintegratie). • Veel administratieve mutaties of transacties. • Diverse complexe producten en hieraan verbonden

administratieve vereisten. • Hoog aantal mutaties in personele bezetting.

4. Hoog inherent risico • Geografische spreiding van de instelling dan wel functionele

activiteit is mondiaal/ internationaal. • IT omgeving dient ter ondersteuning van ALM, proprietary

trading, intermediary trading, brokerage. • Transacties door cliënten rechtstreeks op internet. • Veel verschillende platformen, applicaties of leveranciers. • Zeer dynamische ontwikkeling van de business die door IT

ondersteund/gevolgd moet worden. • Veel IT-projecten per jaar. • Veel tijdskritische aspecten van de bedrijfsprocessen die door IT

worden ondersteund. • Voortdurende beschikbaarheid van systemen en gegevens hierin

is zeer bedrijfskritisch. • Het netwerk, het systeem en de applicaties zijn slecht te

onderhouden, niet flexibel en van zeer lage kwaliteit. • Geen gekwalificeerde en ervaren gebruikers. • IT-systeem is nauwelijks geïntegreerd en is één grote

lappendeken. • Sterk verouderde applicaties en systemen. • Hoog aantal incidenten en performanceproblemen. • Er vinden aanzienlijke wijzigingen in de functionaliteit van

applicaties plaats. • Aanzienlijke externe koppelingen met systemen bij andere

partijen (bijvoorbeeld in kader van ketenintegratie). • Aanzienlijke administratieve mutaties of transacties. • Grotendeels complexe producten en hieraan verbonden

administratieve vereisten. • Zeer hoog aantal mutaties in personele bezetting.


B9: RISICOCATEGORIE: INTEGRITEITSRISICO Beoordeel het inherente risico voor de risicocategorie Integriteitsrisico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q. de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie Integriteitsrisico Het risico dat de integriteit van de instelling dan wel het financiële stelsel wordt beïnvloed als gevolg van niet integere, onethische gedragingen van de organisatie, medewerkers dan wel van de leiding in het kader van wet- en regelgeving en maatschappelijke en door de instelling opgestelde normen. Items van Integriteitsrisico Benadeling derden Het risico dat reputatieschade en/of claims ontstaan als gevolg van het benadelen van derden door toedoen van de instelling. Voorwetenschap Het risico voor de instelling dat door (werknemers dan wel de leiding van) de instelling misbruik wordt gemaakt van voorkennis over ontwikkelingen dan wel rechtspersonen. Onder misbruik vallen ook effectentransacties waarbij gebruik wordt gemaakt van verkregen voorkennis. Witwassen Het risico dat schade ontstaat met betrekking tot de reputatie, financiële schade en/of schade door preventief dan wel repressief optreden door de bevoegde autoriteiten als gevolg van (ongewilde) betrokkenheid bij witwassen door klanten, tussenpersonen dan wel eigen personeel. Terrorismefinanciering Het risico dat de reputatie (van de instelling en de toezichthouder) wordt beïnvloed als gevolg van het verrichten van handelingen door de instelling met natuurlijke en/of rechtspersonen die betrokken zijn bij (het financieren van) terrorisme of criminaliteit. Onoorbaar handelen Het risico dat de reputatie (en mogelijk ook de financiële positie) van de instelling wordt beïnvloed als gevolg van het door de instelling bewust of onbewust faciliteren van of betrokkenheid hebben bij overtredingen.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Er is nauwelijks sprake van hold mail/slapende rekeningen/

afgeschermde rekeningen in vergelijking tot het totaal aantal rekeningen.

• Laag aantal intercompany-transacties en transacties met bestuurders/hoger management ten opzichte van totaal.

• Laag aantal beursgenoteerde (aandelen of obligaties) cliënten ten opzichte van totaal.

• Laag aantal insiders ten opzichte van totaal personeelsbestand. • GEEN activiteiten uit de volgende opsomming:

• chartaal betalingsverkeer; • grensoverschrijdend betalingsverkeer; • documentaire kredietverlening; • private banking; • treasury derivatenhandel, OTC, investeringen/

beleggingen; • back-to-back-leningen, complexe kredietfaciliteiten; • het in opdracht van derden optreden als bestuurder van

een vennootschap waaraan trustdiensten worden ver-leend, het ter beschikkingstellen van het adres aan een vennootschap in combinatie met administratieve werk-zaamheden, het verkopen van rechtspersonen, het optreden als trustee, buitendirecteuren die als bestuurder van doelvennootschap zelfstandig bevoegd zijn, gebruik van buitenlandse bankrekening(en) door een doel-vennootschap

• Correspondent banking buiten EU en VS. • Complex gestructureerde, samengestelde zakelijke

kredietverlening • Locatie van de activiteiten (instelling en cliënten): Westerse

landen en GEEN activiteiten in: • emerging markets • non-cooperative countries&territories (NCCT); • off shores; • free trade zones; • corrupt gekenmerkte of vermoede landen.

• Geen cliënten met sterk fiscaal gedreven vestigingsbeleid. • De instelling maakt NIET OF NAUWELIJKS gebruik van de

volgende distributiemethoden: • internetbankieren (non face to face); • call centers (non face to face); • professional intermediairies (zoals stichting derden

rekeningen); • introduced business/intermediairs waarbij organisatie zelf

CDD uitvoert; • algemene tussenpersonen; • introduced business waarbij CDD aan derden is

uitbesteed; • volmachten, ATP-bedrijven, direct writers; • geldtransactiekantoor dat eigen geldtransferkanaal

gebruikt; • geldtransactiekantoor dat werkt met agenten; • geldtransactiekantoor dat klanten werft tijdens etnische

doelgroepsbijeenkomsten, het plaatsen van een advertentie door een trustkantoor.

2. Beperkt inherent risico • Beperkt aantal hold mail/slapende rekeningen/afgeschermde

rekeningen in vergelijking tot het totaal aantal rekeningen. • Beperkt aantal intercompany transacties en transacties met

bestuurders/hoger management ten opzichte van het totaal. • Beperkt aantal beursgenoteerde (aandelen of obligaties)

cliënten ten opzichte van het totaal. • Beperkt aantal insiders ten opzichte van het totaal

personeelsbestand. • GEEN activiteiten uit de volgende opsomming:

• chartaal betalingsverkeer; • grensoverschrijdend betalingsverkeer; • documentaire kredietverlening; • private banking; • treasury derivatenhandel, OTC,

investeringen/beleggingen; • back-to-back-leningen, complexe kredietfaciliteiten; • het in opdracht van derden optreden als bestuurder van

een vennootschap waaraan trustdiensten worden verleend, het ter beschikking stellen van het adres aan een vennootschap in combinatie met administratieve werkzaamheden, het verkopen van rechtspersonen, het optreden als trustee, buitendirecteuren die als bestuurder van doelvennootschap zelfstandig bevoegd zijn, gebruik van buitenlandse bankrekening(en) door een doel-vennootschap

• complex gestructureerde, samengestelde zakelijke kredietverlening;

• correspondent banking buiten EU en VS. • Locatie van de activiteiten (instelling en cliënten): Westerse

landen en GEEN activiteiten in: • emerging markets • non-cooperative countries&territories (NCCT); • off shores; • free trade zones; • corrupt gekenmerkte of vermoede landen.

• Nauwelijks cliënten met sterk fiscaal gedreven vestigings-beleid.

• De instelling maakt NAUWELIJKS gebruik van de volgende distributiemethoden: • internetbankieren (non face to face); • call centers (non face to face); • professional intermediairies (zoals stichting derden

rekeningen); • introduced business/intermediairs waarbij organisatie zelf

CDD uitvoert; • algemene tussenpersonen; • introduced business waarbij CDD aan derden is



doelgroepbijeenkomsten, het plaatsen van een advertentie door een trustkantoor.


1. Laag inherent risico (vervolg) • Distributiemethoden alleen door eigen account managers. • Laag aantal niet ingezetenen in het cliëntenbestand ten

opzichte van het totaal. • Laag aantal cliënten met groepsmaatschappijen gezeteld in

landen betiteld als ‘belastingparadijs’ ten opzichte van het totaal aantal cliënten.

• Nauwelijks sprake van cash geld, subjectieve pricing (geen marktprijzen), belangrijke bedrijfsinformatie, privacygevoelige informatie.

• Nauwelijks sprake van zeer unieke, weinig transparante, niet marktconforme transacties.

• Nauwelijks sprake van kredietverlening aan gelieerde partijen. • Geen druk op het management om ambitieuze resultaten te

realiseren. • Zeer inzichtelijke kasstromen. • Weinig complexe, zeer transparante producten met nauwelijks

fiscale implicaties. • Vlekkeloze track record met betrekking tot het melden van

ongebruikelijke transacties. • Personeel is zeer goed op de hoogte van bestaande wet- en

regelgeving. • Eenvoudige producten die aan het publiek worden aangeboden,

bij verkoop en in productvoorwaarden en promotiematerieel veel aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Geen beleggingsactiviteiten in dezelfde functionele activiteit. • Sterk lokaal gerichte activiteiten en klanten. • Geen contante kasstromen. • Bij de ontwikkeling van producten, het uitvoeren van

transacties en/of het opzetten van constructies volgt de instelling de geest van de wet (de bedoeling van de wetgever) en zoekt niet naar mazen en hiaten in de wetgeving.

• Goede staat van dienst betreffende objectiviteit in werkzaamheden. Informatie betreffende belangrijke kwesties wordt met zorg behandeld.

• Instelling heeft geen track record ten aanzien van corruptie, omkoping, meelopen, voorkennis, provisiejagen.

2. Beperkt inherent risico (vervolg) • Distributiemethoden voornamelijk door eigen account

managers. • Beperkt aantal niet-ingezetenen in het cliëntenbestand ten

opzichte van het totaal. • Beperkt aantal cliënten met groepsmaatschappijen gezeteld in

landen betiteld als ‘belastingparadijs’ ten opzichte van het totaal aantal cliënten.

• In beperkte mate sprake van cash geld, subjectieve pricing (geen marktprijzen), belangrijke bedrijfsinformatie, privacy-gevoelige informatie.

• Beperkte mate van zeer unieke, weinig transparante, niet-marktconforme transacties.

• Beperkte kredietverlening aan gelieerde partijen. • Weinig druk op het management om ambitieuze resultaten te

realiseren. • Redelijk inzichtelijke kasstromen. • Een aantal complexe producten, geen sterke fiscale

implicaties. • Goede track record met betrekking tot het melden van

ongebruikelijke transacties. • Personeel is voldoende op de hoogte van bestaande wet- en

regelgeving. • Nauwelijks complexe producten die aan het publiek worden

aangeboden, bij verkoop en in productvoorwaarden en promotiematerieel ruim aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Nauwelijks beleggingsactiviteiten in dezelfde functionele activiteit.

• Veelal lokaal gerichte activiteiten en klanten. • Nauwelijks contante kasstromen. • Bij de ontwikkeling van producten, het uitvoeren van trans-

acties en/of het opzetten van constructies volgt de instelling meestal de geest van de wet (de bedoeling van de wetgever) en wordt niet actief gezocht naar mazen en hiaten in de wet-geving.

• Redelijke staat van dienst betreffende objectiviteit in werk-zaamheden. Informatie betreffende belangrijke kwesties wordt meestal met zorg behandeld.

• Instelling heeft geen track record ten aanzien van corruptie, omkoping, meelopen, voorkennis, provisiejagen.


3. Aanzienlijk inherent risico • Aanzienlijk aantal hold mail/slapende rekeningen/

afgeschermde rekeningen in vergelijking tot het totaal aantal rekeningen.

• Aanzienlijk aantal intercompany-transacties en transacties met bestuurders/hoger management ten opzichte van het totaal.

• Aanzienlijk aantal beursgenoteerde (aandelen of obligaties) cliënten ten opzichte van het totaal.

• Aanzienlijk aantal insiders ten opzichte van het totaal personeelsbestand.

• Beperkt aantal of omvang van activiteiten uit de volgende opsomming: • chartaal betalingsverkeer; • grensoverschrijdend betalingsverkeer; • documentaire kredietverlening; • private banking; • treasury derivatenhandel, OTC,


een vennootschap waaraan trustdiensten worden verleend, het ter beschikking stellen van het adres aan een vennootschap in combinatie met administratieve werkzaamheden, het verkopen van rechtspersonen, het optreden als trustee, buitendirecteuren die als bestuurder van doelvennootschap zelfstandig bevoegd zijn, gebruik van buitenlandse bankrekening(en) door een doelvennootschap;

• correspondent banking buiten EU en VS • complex gestructureerde, samengestelde zakelijke

kredietverlening. • Locatie van de activiteiten (instelling en cliënten): emerging

markets. • Beperkt aantal cliënten met sterk fiscaal gedreven

vestigingsbeleid • Distributiemethoden:

• internetbankieren, call centers (non face to face); • professional intermediairies (zoals stichting derden

rekeningen); • introduced business/intermediairs waarbij organisatie

zelf CDD uitvoert. • Aanzienlijk aantal niet-ingezetenen in het cliëntenbestand ten

opzichte van het totaal. • Aanzienlijk aantal cliënten met groepsmaatschappijen gezeteld

in landen betiteld als ‘belastingparadijs’ ten opzichte van het totaal aantal cliënten.

• In aanzienlijke mate sprake van cash geld, subjectieve pricing (geen marktprijzen), belangrijke bedrijfsinformatie, privacy-gevoelige informatie.

• Aanzienlijke mate van zeer unieke, weinig transparante, niet marktconforme transacties.

• Aanzienlijke kredietverlening aan gelieerde partijen. • Aanzienlijk druk op het management om ambitieuze resultaten

te realiseren. • Kasstromen zijn vaak niet inzichtelijk. • Een aantal complexe producten met redelijk sterke fiscale

implicaties. • Enkele incidenten in verband met het niet melden van

ongebruikelijke transacties. • Personeel is onvoldoende op de hoogte van bestaande wet- en

regelgeving. 3. Aanzienlijk inherent risico (vervolg) • Enkele complexe producten die aan het publiek worden

aangeboden, bij verkoop en in productvoorwaarden en promotiematerieel enige aandacht voor het risico dat een cliënt

4. Hoog inherent risico • Hoog aantal hold mail, slapende rekeningen en/of

afgeschermde rekeningen in vergelijking tot het totaal. • Hoog aantal intercompanytransacties en transacties met

bestuurders/hoger management ten opzichte van het totaal. • Hoog aantal beursgenoteerde (aandelen of obligaties) cliënten

ten opzichte van het totaal. • Hoog aantal insiders ten opzichte van het totale personeels. • Aanzienlijk aantal of omvang van activiteiten uit de volgende

opsomming: • chartaal betalingsverkeer; • grensoverschrijdend betalingsverkeer; • documentaire kredietverlening; • private banking; • treasury derivatenhandel, OTC,


een vennootschap waaraan trustdiensten worden verleend, het ter beschikkingstellen van het adres aan een vennootschap in combinatie met administratieve werkzaamheden, het verkopen van rechtspersonen, het optreden als trustee, buitendirecteuren die als bestuurder van doelvennootschap zelfstandig bevoegd zijn, gebruik van buitenlandse bankrekening(en) door een doelvennootschap

• Complex gestructureerde, samengestelde zakelijke kredietverlening

• Locatie van de activiteiten (instelling en cliënten): • non-cooperative countries&territories (NCCT); • off shores; • free trade zones; • corrupt gekenmerkte of vermoede landen.

• Aanzienlijk aantal cliënten met sterk fiscaal gedreven vestigingsbeleid

• Distributiemethoden: • algemene tussenpersonen; • introduced business waarbij CDD aan derden is



doelgroepsbijeenkomsten, het plaatsen van een advertentie door een trustkantoor.

• Hoog aantal niet ingezetenen in het cliëntenbestand ten opzichte van het totaal.

• Hoog aantal cliënten met groepsmaatschappijen gezeteld in landen betiteld als ‘belastingparadijs’ ten opzichte van het totaal aantal cliënten.

• Veel sprake van cash geld, subjectieve pricing (geen marktprijzen), belangrijke bedrijfsinformatie, privacy-gevoelige informatie.

• Hoge mate van zeer unieke, weinig transparante, niet-marktconforme transacties.

4. Hoog inherent risico (vervolg) • Veelvuldige kredietverlening aan gelieerde partijen. • Sterke druk op het management om ambitieuze resultaten te

realiseren. • Kasstromen zijn absoluut niet inzichtelijk. • Een vrij groot aantal complexe producten met sterke fiscale

implicaties. • Aanzienlijk aantal incidenten in verband met het niet melden

van ongebruikelijke transacties. • Personeel is nauwelijks op de hoogte van bestaande wet- en


loopt in geval een ‘negatief’ scenario zich voordoet. • Diverse beleggingsactiviteiten in dezelfde functionele

activiteit. • Veelal niet lokaal gerichte activiteiten en klanten. • Diverse contante kasstromen. • Bij de ontwikkeling van producten, het uitvoeren van trans-

acties en/of het opzetten van constructies volgt de instelling meestal niet de geest van de wet (de bedoeling van de wetgever), er wordt gezocht naar mazen en hiaten in de wetgeving.

• Geen goede staat van dienst betreffende objectiviteit in werk-zaamheden. Informatie betreffende belangrijke kwesties wordt meestal niet met zorg behandeld.

• Instelling heeft op beperkte schaal te maken gehad met corruptie, omkoping, meelopen, voorkennis, provisiejagen.

regelgeving. • Veel complexe producten die aan het publiek worden

aangeboden, bij verkoop en in productvoorwaarden en promotiematerieel nauwelijks aandacht voor het risico dat een cliënt loopt in geval een ‘negatief’ scenario zich voordoet.

• Veel beleggingsactiviteiten in dezelfde functionele activiteit. • Niet lokaal gerichte activiteiten en klanten. • Veel contante kasstromen. • Bij de ontwikkeling van producten, het uitvoeren van trans-

acties en/of het opzetten van constructies volgt de instelling niet de geest van de wet (de bedoeling van de wetgever), er wordt actief gezocht naar mazen en hiaten in de wetgeving.

• Slechte staat van dienst betreffende objectiviteit in werkzaam-heden. Informatie betreffende belangrijke kwesties wordt niet met zorg behandeld.

• Instelling heeft track record ten aanzien van corruptie, omkoping, meelopen, voorkennis, provisiejagen.


B10 : RISICOCATEGORIE: JURIDISCH RISICO Beoordeel het inherente risico voor de risicocategorie juridisch risico. Kies de score die het beste aansluit bij het profiel van de functionele activiteit c.q de instelling. Hierbij hoeft niet steeds aan alle geformuleerde criteria voldaan te worden. Het is aan de toezichthouder om te beoordelen welke criteria de doorslag geven bij de toekenning van een score. Bij het scoren moet een oordeel worden gegeven over de waarschijnlijkheid dat het risico leidt tot een aanzienlijke tot hoge impact. Definitie juridisch risico Het risico samenhangend met (veranderingen in en naleving van) wet- en regelgeving, het mogelijk bedreigd worden van haar rechtspositie, met inbegrip van de mogelijkheid dat contractuele bepalingen niet afdwingbaar of niet correct gedocumenteerd zijn. Items van juridisch risico Wet- en regelgeving Het risico dat de werkwijze van de instelling (waaronder processen, producten, fiscale constructies) wordt beïnvloed dan wel niet meer houdbaar is als gevolg van veranderingen in de wet- en regelgeving (Europees, (inter)nationaal, toezicht). Naleving Het risico als gevolg van het niet voldoen van het beleid en/of de bedrijfsvoering van de instelling aan wet- en regelgeving, alsmede de eigen voorgeschreven beleidskader, processen en procedures van de instelling. Aansprakelijkheid Het risico dat de instelling door een rechter aansprakelijk wordt gesteld voor de (materiële of immateriële) schade van derden, onder andere als gevolg van het niet nakomen (dan wel niet in rechte houdbaar zijn) van contractvoorwaarden. Afdwingbaarheid contracten Het risico dat verplichting van derden jegens de instelling, of van de instelling jegens derden, voortvloeiend uit contracten, niet of onvoldoende kunnen worden afgedwongen. Toelichting: Integriteitrisico´s, reputatierisico, frauderisico (onderdeel operationeel risico) en juridische risico´s hangen nauw met elkaar samen. Bij de beoordeling van de risico´s dient de toezichthouder te overwegen in welke mate een mogelijk juridisch risico tevens een integriteitsrisico vormt. Bovendien dient de toezichthouder te overwegen in welke mate juridische, integriteit- en frauderisico´s mogelijk afbreuk kunnen doen aan de reputatie van de instelling dan wel de integriteit van het financiële stelsel.


Beoordelingscriteria voor inherent risico 1. Laag inherent risico • Geen business in aansprakelijkheidsgevoelige producten en/of

producten met een verhoogd claimrisico. • Geen business in sterk aansprakelijkheidsgevoelige markten/

landen: veelal Nederland. • Geen business in juridisch onvolwassen markten. • Laag aantal producten/transacties met complexe fiscale

constructies al dan niet gericht op vermindering van belastingdruk (bij cliënten).

• Mate van standaardisatie van contracten: standaard en ook onder het recht van een juridisch volwassen markt (bijvoorbeeld EU, VS, Canada, Australië).

• Gering aantal outsourcing- of samenwerkingscontracten met externe partijen.

• Transacties met cliënten behoeven nauwelijks te worden vastgelegd in formele individuele en/of maatwerk contracten/ overeenkomsten. Derhalve veelal standaardcontracten.

• Producten en diensten van de instelling nauwelijks gevoelig voor wijzigingen in wet- en regelgeving.

• Sporadische wijzigingen in relevante wet- en regelgeving. • Vrijwel geen incidenten, administratief of strafrechtelijke

boetes van of juridische procedures met regulerende instanties of belastingautoriteiten.

• Aantal en hoogte van civiel juridische claims is laag. • Bedrijfscultuur waarin wet- en regelgeving volledig wordt

gerespecteerd. • Instelling opereert op markten waar de wet- en regelgeving

zeer goed wordt gerespecteerd. • Bij het ontwikkelen van producten en transacties zoekt de

instelling niet de randen van de wetgeving op.

2. Beperkt inherent risico • Beperkte business in aansprakelijkheidsgevoelige producten:

veelal eenvoudige en traditionele producten.en/of producten met een beperkt claimrisico.

• Beperkte business in sterk aansprakelijkheidsgevoelige markten/landen: veelal Europa.

• Beperkte business in juridisch onvolwassen markten. • Beperkt aantal producten/transacties met complexe fiscale


• Mate van standaardisatie van contracten: standaard maar onder het recht van een juridisch minder volwassen markt.

• Beperkt aantal outsourcing- of samenwerkingscontracten met externe partijen.

• Transacties met cliënten behoeven in beperkte mate vast-gelegd te worden in formele individuele en/of maatwerk contracten/overeenkomsten.

• Producten en diensten van de instelling in beperkte mate gevoelig voor wijzigingen in wet- en regelgeving.

• Frequente wijzigingen in relevante wet- en regelgeving, maar management heeft voldoende ruimte om hierop te reageren.

• In beperkte mate business in markten buiten Nederland. • Beperkt aantal incidenten, niet significante administratief of

strafrechtelijke boetes van of juridische procedures met regulerende instanties of belastingautoriteiten.

• Aantal en hoogte van civiel juridische claims is beperkt. • Bedrijfscultuur waarin wet- en regelgeving in grote mate

wordt gerespecteerd. • Instelling opereert op markten waar de wet- en regelgeving

goed wordt gerespecteerd. • Bij het ontwikkelen van producten en transacties zoekt de

instelling veelal niet de randen van de wetgeving op.

3. Aanzienlijk inherent risico • Aanzienlijke business in aansprakelijkheidsgevoelige

producten: aanzienlijk deel complexe en/of innovatieve producten en/of aanzienlijk aantal producten met verhoogd claimrisico.

• Aanzienlijke business in sterk aansprakelijkheidsgevoelige markten/ landen: aanzienlijk deel buiten Europa (Amerika uitgezonderd).

• Aanzienlijke business in juridisch onvolwassen markten. • Aanzienlijk aantal producten/transacties met complexe fiscale


• Mate van standaardisatie van contracten: complex en ook onder het recht van een juridisch volwassen markt.

• Aanzienlijk aantal outsourcing- of samenwerkingscontracten met externe partijen.

• Transacties met cliënten behoeven grotendeels vastgelegd te worden in formele individuele en/of maatwerk contracten/ overeenkomsten.

• Producten en diensten van de instelling gevoelig voor wijzigingen in wet- en regelgeving.

• Frequente wijzigingen in relevante wet- en regelgeving. • Business grotendeels in markten buiten Nederland. • Niet-frequente, maar soms wel forse boetes van of juridische

procedures met regulerende instanties of belastingautoriteiten. • Aantal en hoogte van civiel juridische claims is aanzienlijk. • Bedrijfscultuur waarin wet- en regelgeving met regelmaat niet

volledig wordt gerespecteerd. • Instelling opereert op markten waar de wet- en regelgeving

beperkt wordt gerespecteerd. • Bij het ontwikkelen van producten en diensten zoekt de

instelling regelmatig de randen van de wetgeving op.

4. Hoog inherent risico • Substantiële business in aansprakelijkheidsgevoelige

producten: veel complexe en innovatieve producten en/of hoog aantal producten met een verhoogd claimrisico.

• Veel business in sterk aansprakelijkheidsgevoelige markten/ landen: veel in Amerika, Brazilië.

• Veel business in juridisch onvolwassen markten. • Hoog aantal producten/transacties met complexe fiscale


• Mate van standaardisatie van contracten: complex en ook onder het recht van een juridisch weinig volwassen markt.

• Hoog aantal outsourcing- of samenwerkingscontracten met externe partijen.

• Transacties met cliënten moeten vastgelegd worden in formele individuele en/of maatwerk contracten/overeen-komsten.

• Producten en diensten van de instelling zeer gevoelig voor wijzigingen in wet- en regelgeving.

• Frequente en onvoorspelbare wijzigingen in relevante wet- en regelgeving.

• Business vrijwel uitsluitend in markten buiten Nederland. • Frequente en significante boetes van of juridische procedures

met regulerende instanties of belastingautoriteiten. • Aantal en hoogte van civiel juridische claims is hoog. • Bedrijfscultuur waarin wet- en regelgeving te weinig wordt

gerespecteerd. • Instelling opereert op markten waar de wet- en regelgeving

niet tot nauwelijks wordt gerespecteerd. • Bij het ontwikkelen van producten en diensten zoekt de

instelling standaard de randen van de wetgeving op.

BIJLAGE B: BEOORDELINGSCRITERIA VOOR INHERENT RISICO … · Handboek FIRM, november 2005 Bijlage B...

Documents

Transcript of BIJLAGE B: BEOORDELINGSCRITERIA VOOR INHERENT RISICO … · Handboek FIRM, november 2005 Bijlage B...