Ga direct naar de inhoud
Research:
Research
10 jun 2026
5 minuut lezen

BCBS 239 Benchmark Survey 2026

Hoe gaan banken om met compliance-uitdagingen sinds de publicatie van BCBS 239 en de finalisatie van de ECB RDARR Guide?

Onze BCBS 239 Benchmark Survey 2026 onderzoekt hoe banken reageren op verhoogde toezichtscontrole, met de nadruk op veranderende toezichtsbehoeften en de saneringsmethoden van banken. Voortbouwend op onze enquête van 2024 verdubbelt deze editie de vorige steekproefgrootte meer dan en is gebaseerd op inzichten van meer dan 50 instellingen. Als de meest uitgebreide enquête in zijn soort tot nu toe, biedt het waardevolle peerbenchmarking en praktische inzichten voor banken die hun capaciteiten voor het verzamelen en rapporteren van risicogegevens willen versterken.

Belangrijkste inzichten

  • De benchmarkenquête belicht belangrijke praktijken, hiaten en trends op het gebied van governance, data-architectuur en datakwaliteit om banken te helpen voldoen aan de ECB RDARR-verwachtingen en de naleving te versterken.
  • Het onderzoek helpt banken BCBS 239 te benutten als strategische hefboom, zodat ze hun datagovernance versterken en veerkrachtigere, meer datagedreven besluitvorming mogelijk maken.
BCBS 239 Benchmark Survey 2026

Download hier onze studie

Download PDF

BCBS 239 in 2026: Een sector die voortdurend onder toezicht staat

Meer dan tien jaar na de invoering van BCBS 239 blijven risicogegevensaggregatie en risicorapportage (RDARR) stevig in de schijnwerpers van het toezicht. Met de afgeronde RDARR-gids van de ECB in 2024 zijn de verwachtingen explicieter geworden en aanzienlijk moeilijker te betwisten. De focus is verschoven van interpretatie naar uitvoering – we onderzoeken hoe banken in de praktijk aantonen dat governance, scope, geïntegreerde data‑architectuur en herstelmaatregelen echt werken.

Tegen deze achtergrond biedt onze BCBS 239 Benchmark Survey 2026 een bijgewerkt momentopname van hoe banken reageren op deze volgende fase van regelgevende druk. Voortbouwend op inzichten uit de eerste editie weerspiegelt onze nieuwe benchmark hoe implementatiebenaderingen zich ontwikkelen naarmate de toezichthoudende controle blijft toenemen.

Een nieuwe en uitgebreide benchmark

Onze enquête is gebaseerd op antwoorden op 22 vragen die zijn ontworpen om te vatten hoe banken de verwachtingen van de ECB implementeren en operationaliseren op het gebied van governance, scope, geïntegreerde data-architectuur en datakwaliteit.

Het bevat antwoorden van meer dan 50 internationale bankinstellingen, die een breed scala aan geografische gebieden, bedrijfsmodellen en implementatie-volwassenheid vertegenwoordigen. De deelnemers zijn voornamelijk grote, internationaal actieve banken, waarvan de meerderheid gevestigd is in de Europese Unie, aangevuld met banken uit het Verenigd Koninkrijk, de US en Azië met aanzienlijke Europese activiteiten. Qua omvang wordt de benchmark gedomineerd door instellingen met totale activa van meer dan 100 miljard euro, waaronder een aanzienlijk aandeel banken met meer dan 500 miljard euro.

De uitgebreide deelname ten opzichte van de editie van 2024 maakt een robuustere beoordeling van bestaande praktijken en trends in opkomende markten mogelijk. De resultaten van de enquête worden verrijkt door Deloitte's voortdurende dialoog met de markt, waaronder regelmatige BCBS 239-rondetafelgesprekken, toezichtsbesprekingen en uitgebreide klantcontacten in Europa en daarbuiten. Deze inzichten helpen de enquête-antwoorden te contextualiseren, terugkerende toezichtsthema's te identificeren en onderscheid te maken tussen geïsoleerde praktijken en bredere signalen uit de sector.

Belangrijkste resultaten van de enquête: Wat de markt ons vertelt

Onze resultaten tonen een aantal consistente signalen in de hele sector:

  • Banken passen BCBS 239 toe die ver buiten de oorspronkelijke reikwijdte van toepassing zijn. Hoewel interne risicorapportage het meest volwassen toepassingsgebied blijft, passen banken steeds vaker RDARR-vereisten toe op FINREP, COREP, Pillar 3-rapportages, stresstests en risicomanagementmodellen.
  • De druk van toezicht blijft de uitbreiding van de scope stimuleren. In vergelijking met eerdere bevindingen is de toepassing van regelgeving en financiële rapportage aanzienlijk toegenomen, wat de verwachtingen van bedrijfsbrede dekking versterkt.
  • Het eigendom van BCBS 239 is voornamelijk verankerd in financiële en risicofuncties. Onze enquête wijst op een sterke samenwerking tussen risico en financiën, met steun van operations en IT, als het gangbare governancemodel voor BCBS 239-sanering.
  • Kostentransparantie blijft een aanhoudende kloof. Een grote meerderheid van de instellingen kan de BCBS 239‑uitgaven nog steeds niet precies kwantificeren, omdat de kosten voor herstelmaatregelen vaak zijn ingebed in bredere data-, risico- en IT‑initiatieven.
  • End-to-end datalijn is nu de dominante doeltoestand. De meeste banken definiëren de afstamming van de rapportagelaag terug naar de bronsystemen, in lijn met de verwachtingen van RDARR, hoewel de implementatiediepte varieert.
  • End-User Computing (EUC) blijft risico's vormen. Ondanks het wijdverbreide gebruik van EUC missen veel banken nog steeds systematische kwaliteitscontroles van gegevens en gedetailleerde afstammingsdocumentatie op dit gebied.

Van regelgevende last tot strategische basis

Onze enquête belicht een sector die een geleidelijke maar opmerkelijke verschuiving doormaakt. BCBS 239 wordt steeds meer gezien als meer dan een nalevingsverplichting; toonaangevende instellingen beschouwen vooruitgang in RDARR als de basis voor sterkere datagovernance, meer transparantie en veerkrachtige besluitvorming.

Deze verschuiving wordt versterkt door de groeiende vraag naar automatisering, geavanceerde analyses en generatieve AI, die allemaal afhankelijk zijn van goed beheerde datafundamenten. Er blijven uitdagingen bestaan rond scope, lineage-granulariteit, EUC's en de operationalisering van datakwaliteitsrisico's. Maar banken zijn gestopt met simpelweg met deze regelgeving te leven en zijn ze gaan inzetten om een veerkrachtig, datagedreven bedrijf op te bouwen.

Download hier onze BCBS 239 Benchmark Report Survey 2026 voor meer informatie.

Investeringen in data worden een strategische noodzaak voor banken. Nieuwe technologieën, vooral GenAI, zullen hun volledige potentieel niet bereiken zonder een solide databasis.

Yuri Jolly

Did you find this useful?

Yes
No

Thanks for your feedback

Uw feedback is belangrijk voor ons

Om ons te laten weten wat u ervan vindt, moet u analyse- en prestatiecookies accepteren.

Hulp nodig bij het updaten van cookies?

Contact

Yuri Jolly

Yuri Jolly

Director
+31882883886
Stefan Ruhland

Stefan Ruhland

Partner | Governance, Compliance & Data
+49 152 57931812
Fabio Luca Crepaldi

Fabio Luca Crepaldi

Partner | Strategy, Risk & Transactions | Deloitte Italy
Oscar Lowe

Oscar Lowe

Director | Risk Advisory | Deloitte UK
+44 20 73030506

Onze denkwijze

Banking Outlook 2026: Macro-ontwikkelingen voor banken

Banking Outlook 2026: analyse van veerkrachtstrategieën, verschuivingen in kredietverlening, innovaties in betalingen en AI-adoptie, met praktische aanbevelingen voor banken.
Perspective
3 minuut lezen

Een leidraad voor de C-suite om het AI-potentieel maximaal te benutten

C‑suitegids om AI‑waarde te ontsluiten: strategie, organisatie, risico's, technologie en ecosysteem — verken diepgaande inzichten in AI‑transformatie.
Blog

Data Vault maakt risk en finance bij Rabobank meer wendbaar en schaalbaar

Data Vault maakt financiële processen bij Rabobank flexibeler en schaalbaarder met betrouwbare gegevensopslag. Ontdek hoe compliance en innovatie samen worden gebracht.
Story

Kredietrisicomodellering met de kracht van AI

Ontdek hoe kredietrisicomodelleringsplatformen van de volgende generatie, aangedreven door machine learning en GenAI, de dienstverlening aanzienlijk kunnen verbeteren, operationele processen kunnen stroomlijnen en meer waarde kunnen realiseren.
Perspective
Blog

Let's Connect

Deloitte verwijst naar een of meer delen van Deloitte Touche Tohmatsu Limited ("DTTL"), haar wereldwijde netwerk van member firms en hun gerelateerde entiteiten (gezamenlijk de "Deloitte-organisatie"). DTTL (ook wel "Deloitte Global" genoemd) en elk van haar member firms en gerelateerde entiteiten zijn juridisch afzonderlijke en onafhankelijke entiteiten, die elkaar niet kunnen verplichten of binden ten opzichte van derden. DTTL en elke DTTL member firm en verwante entiteit is alleen aansprakelijk voor haar eigen handelen en nalaten, en niet voor die van elkaar. DTTL levert geen diensten aan klanten. Zie  www.deloitte.com/about voor meer informatie. 

Deloitte Austria, Deloitte Belgium, Deloitte Central Europe, Deloitte Central Mediterranean, Deloitte France, Deloitte Germany, Deloitte Ireland, Deloitte Luxembourg, Deloitte Middle East, Deloitte Netherlands, Deloitte Nordic, Deloitte Portugal, Deloitte Spain, Deloitte Switzerland, Deloitte Türkiye en Deloitte UK of hun gelieerde ondernemingen zijn aandeelhouders van Deloitte EMEA BV (EMEA), dat een Member Firm is van Deloitte Touche Tohmatsu Limited (DTTL). Deloitte EMEA en DTTL verlenen geen diensten aan cliënten. Diensten kunnen worden geleverd door de EMEA-aandeelhouders of hun gelieerde ondernemingen, die afzonderlijke en onafhankelijke rechtspersonen zijn.

In Nederland worden de diensten geleverd door zelfstandige dochterondernemingen of gelieerde ondernemingen van Deloitte Holding B.V., een entiteit die is ingeschreven in het handelsregister in Nederland onder nummer 40346342.

© 2026. Neem voor meer informatie contact op met Deloitte Global.