Ga direct naar de inhoud
Perspective:
Perspective
10 aug 2025

De impact van de ECB-gids inzake risicocultuur op Europese banken

Het opbouwen van een veerkrachtige governance en een toekomstgerichte risicocultuur voor Nederlandse financiële instellingen.

In het snel evoluerende regelgevingslandschap van financiële governance en risicobeheer heeft de Europese Centrale Bank (ECB) in juli 2024 haar ontwerpgids inzake governance en risicocultuur gepubliceerd, waarvan de definitieve versie binnenkort wordt verwacht. Deze ECB-gids is meer dan een checklist; Het legt de lat voor veerkracht te midden van ongekende regeldruk en marktvolatiliteit. Dit artikel schetst de belangrijkste verwachtingen, benadrukt het belang van snelle naleving van de regelgeving en biedt een duidelijk stappenplan met best practices voor het opbouwen van een robuust governancemodel en een veerkrachtige risicocultuur.

Waarom governance en risicocultuur nu belangrijk zijn

Effectieve governance is van cruciaal belang voor een goede besluitvorming bij banken en waarborgt de veiligheid en stabiliteit in het financiële stelsel. Eerdere bankfaillissementen en de wereldwijde financiële crisis hebben duidelijk gemaakt dat banken de onderliggende oorzaken van hun governanceproblemen moeten aanpakken. Tekortkomingen in de interne governance en de risicocultuur kunnen fungeren als vroege waarschuwingssignalen voor mogelijke financiële moeilijkheden, waarbij de noodzaak van robuuste governance- en risicocultuurkaders wordt benadrukt.

Een centraal element van dit raamwerk is het Risk Appetite Framework (RAF), dat aangeeft in welke mate en welke soorten risico's een bank bereid is te nemen. De RAF moet volledig worden geïntegreerd in het bestuur van de bank, als leidraad voor strategische beslissingen en ter ondersteuning van een gezonde risicocultuur in de hele organisatie.

De ECB heeft haar toezicht verscherpt en verklaard dat de vooruitgang van financiële instellingen op het gebied van risicocultuur over het algemeen niet voldoende is geweest. Waar de SSM-toezichtsverklaring van 2016 voornamelijk basisregels bevatte, legt het ECB-richtsnoer van 2024 een fundament voor diepgaande, cultuurgedreven governance die aansluit bij de huidige risico's en toezichtsverwachtingen. Tegelijkertijd hebben ook de EBA en De Nederlandsche Bank (DNB) hun focus aangescherpt, waardoor de lat voor een robuuste risicocultuur hoger wordt gelegd. Banken staan voor een duidelijke uitdaging: hoe kunnen ze hun governancemodel ontwikkelen tot een toekomstgerichte, geïntegreerde strategie die verder gaat dan het afvinken van vakjes. In de gids van de ECB wordt opgeroepen tot transformatie en wordt ervoor gezorgd dat risicobeheerpraktijken volledig in de hele organisatie worden geïntegreerd. 

Een praktisch kompas: de ECB identificeerde vier pijlers die de basis vormen van de risicocultuur

  • Toon van de top en leiderschap: Leiders modelleren en versterken een voorzichtige risicobereidheid, waarbij de risicocultuur van de bank wordt doorberekend. Dit omvat de samenstelling van het managementorgaan, het functioneren, de verantwoordelijkheid voor het definiëren van de bedrijfscultuur en consistente communicatie over risico's en naleving van regelgeving.
  • Effectieve communicatie, uitdaging en diversiteit: Gezond bestuur bevordert open uitdagingen en het vroegtijdig aan het licht brengen van risico's. Deze pijler vereist diversiteit aan kennis, vaardigheden en ervaring binnen het bestuursorgaan om constructieve uitdaging en een "speak-up"-cultuur te bevorderen.
  • Verantwoording: Duidelijk eigenaarschap over alle lijnen maakt iedereen verantwoordelijk voor het identificeren, beheren en escaleren van risico's. Dit omvat het toewijzen van duidelijke verantwoordelijkheden voor het beheren van financiële en niet-financiële risico's, het definiëren van de rol van controlefuncties en ervoor zorgen dat het personeel vertrouwd is met ethische waarden en risicolimieten.
  • Incentives, inclusief beloning: Beloningen en promoties zijn afgestemd op voor risico gecorrigeerde prestaties op de lange termijn om het nemen van buitensporige risico's te beteugelen. Deze pijler legt de nadruk op een goede vaststelling van stimulansen met afstemming vooraf en achteraf van risico's in beloningsregelingen, waarbij deze worden gekoppeld aan strategische doelstellingen en het risicobereidheidskader (RAF). Financiële prikkels mogen niet uitsluitend gekoppeld zijn aan winstgevendheid op korte termijn.

Elke pijler functioneert naast de andere; Een zwakte in een van hen ondermijnt het hele kader.

Toezichthoudende activiteiten

De ECB, DNB en EBA benadrukken het belang van een sterke risicocultuur en een robuuste governance. De EBA heeft onlangs haar richtsnoeren inzake interne governance herzien om de noodzaak te benadrukken van transparante structuren die effectief toezicht op alle drie de verdedigingslinies mogelijk maken. Het toezichtskader van de ECB is een holistische benadering die deze gebieden actief beoordeelt, waarbij banken moeten aantonen en duidelijk moeten aantonen dat hun risicocultuur en governancekaders aan de toezichtsverwachtingen voldoen. Belangrijk is dat deze elementen volledig worden geïntegreerd in de algemene risicobeheerprocessen van de banken.

Daarnaast benadrukt de DNB dat het management volledig eigenaarschap moet nemen over de risicocultuur, inclusief de risicobereidheidsverklaring en het kader. Dit is niet optioneel en financiële instellingen die zich niet aan de regels houden, kunnen te maken krijgen met verscherpt regelgevend toezicht of sancties. In Nederland staan belangrijke instellingen onder prudentieel toezicht van de ECB met strikte governance- en risicovereisten, terwijl DNB toezicht houdt op gedrag en macroprudentiële aspecten. Minder belangrijke instellingen vallen voornamelijk onder toezicht van DNB en moeten proportionele governance- en risicocultuurmaatregelen toepassen die passen bij hun omvang.

Hoe te beginnen: Strategie ontmoet cultuur

Door een dynamisch, geïntegreerd risicocultuurkader in te voeren dat nauw aansluit bij de commerciële strategie, kunnen financiële instellingen governance transformeren van een loutere compliance-exercitie naar een strategische troef die echte bedrijfswaarde creëert.

Om dit te ondersteunen heeft Deloitte zijn Risk Culture Assessment Framework ontwikkeld (figuur 1). Dit kader biedt een concreet instrument om de huidige maturiteit te beoordelen en strategische beslissingen te sturen. De aanpak van Deloitte onderzoekt vier belangrijke invloeden van cultuur door middel van gestructureerde assessments, interviews en culturele diagnostiek. Het raamwerk omvat perspectieven op het gebied van menselijk kapitaal en risicobeheer voor een rijkere beoordeling van governance en risicocultuur, inclusief dimensies als diversiteit en inclusie (D&I). Aan de hand van gedragscontroles wordt blootgelegd hoe risicogedrag in de hele organisatie wordt vormgegeven, zowel formeel als informeel.

Door governance en risicocultuur te kwantificeren, geeft het Deloitte Risk Culture Framework een volwassenheidsscore en identificeert het praktische acties om de risicocultuur af te stemmen op strategische doelstellingen, verwachtingen van regelgevende instanties en waardecreatie op lange termijn.

Figuur 1: Risicocultuurraamwerk van Deloitte

Conclusie

Nederlandse financiële instellingen staan voor urgentie om actie te ondernemen op basis van deze ECB-gids. Als de governancenormen niet proactief worden aangescherpt, bestaat het risico dat de toezichtsmaatregelen worden verscherpt, het toezicht door de regelgevende instanties escaleert en mogelijke sancties worden opgelegd. Om effectief te kunnen reageren, is een toekomstgerichte governancestrategie nodig die in verhouding staat tot het bedrijf en is afgestemd op de naleving van de regelgeving. Dit vereist meer dan alleen naleving; Het vereist een geïntegreerde en holistische aanpak, met inbegrip van gedrags- en formele controles. De Ontwerpgids inzake governance en risicocultuur van de ECB vertegenwoordigt een mentaliteitsverandering. Nederlandse instellingen moeten nu in actie komen om governance te verheffen van een wettelijke verplichting tot een strategisch voordeel. Begin klein, bouw slim, blijf consistent.

Neem contact op

Benieuwd hoe Deloitte je kan ondersteunen bij het beoordelen van de volwassenheid van jouw risicocultuur? Of wil je de transformatietools van Deloitte verkennen? Neem contact met ons op voor een gesprek.

Did you find this useful?

Yes
No

Thanks for your feedback

Uw feedback is belangrijk voor ons

Om ons te laten weten wat u ervan vindt, moet u analyse- en prestatiecookies accepteren.

Hulp nodig bij het updaten van cookies?

Contact

Pieter van Doorn

Pieter van Doorn

Partner
+31882885374

Ontdek onze denkwijze

Europese banken in de schijnwerpers

De Europese Bankautoriteit (EBA) heeft bindende normen ingevoerd voor de openbaarmaking van ESG-risico's onder Pillar 3 voor banken in de EU. Om trends te beoordelen en uitschieters onder deze EU-banken te identificeren, heeft Deloitte een benchmark voor Pillar 3 ESG-rapportage gecreëerd.
Analysis

Data Vault maakt risk en finance bij Rabobank meer wendbaar en schaalbaar

Data Vault maakt financiële processen bij Rabobank flexibeler en schaalbaarder met betrouwbare gegevensopslag. Ontdek hoe compliance en innovatie samen worden gebracht.
Story

Multi-jurisdictionele uitdagingen op het gebied van regelgeving effectief aanpakken

Een toonaangevende Europese bank wilde robuuste naleving in meerdere rechtsgebieden garanderen, haar controleomgeving harmoniseren en de operationele kosten verlagen.
Story
7 minuut lezen