Jaarverslag 2008
Binck Bank
- Bestuursverslag over het jaar 2008
- Risicobeheer onder Bazel II en Pijler III toelichting
- In control-verklaring
- Personeel en organisatie
- Maatschappelijk verantwoord ondernemen
Risicobeheer onder Bazel II en Pijler III toelichting
Organisatie van het risicobeheer
2. Overzicht Risico Management
BinckBank onderneemt op basis van een gezond evenwicht tussen risico, rendement en kapitaal en streeft er naar om op een bewuste en verantwoorde manier risico's aan te gaan. Daarbij wordt gestreefd naar een gematigd risicoprofiel. Onze primaire focus op online brokerage en het aanbieden van een spaarproduct beperkt ons risicoprofiel. Daarnaast beschikt BinckBank over een risicobeheerraamwerk waarmee op basis van vooraf vastgestelde risicomaatstaven het risicoprofiel wordt gestuurd.
Internationale economische (conjuncturele) omstandigheden en de kredietcrisis beïnvloeden financiële markten wereldwijd en daarmee het resultaat van de activiteiten van BinckBank. Onder andere dalende handelsvolumes kunnen resulteren in lagere inkomsten uit provisies. BinckBank is actief in een zeer competitieve omgeving waarin concurrenten, veelal zeer grote financiële instellingen, een grote naamsbekendheid en ruimere financiële middelen hebben. BinckBank levert grote inspanningen en doet substantiële investeringen om bestaande cliënten te behouden en nieuwe aan te trekken. Tekortkomingen uit hoofde van ongunstige bedrijfsbesluiten, slechte uitvoering van bedrijfsbesluiten en onvoldoende response op veranderingen in het ondernemingsklimaat in het algemeen en de voor de onderneming relevante markten in het bijzonder kunnen negatieve effecten hebben op het bedrijfsresultaat en vermogen van BinckBank. BinckBank is, evenals andere bancaire instellingen, afhankelijk van het vertrouwen van particuliere cliënten. Haar jonge bestaan, de absolute omvang van het eigen vermogen, haar beursnotering en het grote aantal klanten maakt BinckBank extra gevoelig voor 'vertrouwenskwesties'. Dit dient dan ook in alle gevallen voorkomen te worden en leidt onder andere tot een risicomijdend beleid op financieel gebied.
BinckBank heeft een wezenlijk ander risicoprofiel vergeleken met een traditionele Nederlandse bank. De bancaire activiteiten van BinckBank zijn relatief eenvoudig en betreffen het verstrekken van kredieten (effectenkredieten) op onderpand van eenvoudig liquideerbare effectenportefeuilles, het faciliteren van betalingsverkeer naar vaste tegenrekeningen bij andere bancaire instellingen en het rentebedrijf met betrekking tot de door cliënten toevertrouwde middelen. Deze activiteiten zijn in algemene zin te typeren als activiteiten met een relatief laag risico. De afwikkeling van transacties daarentegen is een complex proces. Jaarlijks verwerkt BinckBank 15 tot 20 miljoen administratieve transacties voor meer dan 250.000 rekeninghouders in meer dan 5.000 producten op meerdere handelsplatformen via brokers en beurslidmaatschappen van BinckBank. Dit samen met de grote IT-afhankelijkheid brengt een relatief groot operationeel risico met zich mee.
De klanten van BinckBank openen een rekening bij BinckBank om te beleggen. In de praktijk blijkt dat gemiddeld 10-15% van het toevertrouwde vermogen in contanten wordt aangehouden. BinckBank beschikt daarom over een zeer ruime liquiditeitspositie. De liquiditeiten worden door BinckBank op een verantwoorde en risicomijdende manier in de markt uitgezet middels daggelden en beleggingen in vastrentende waarden. Ook worden deze liquiditeiten gebruikt ter financiering van effectenkredieten. Organisatie van het risicobeheer Gedurende het jaar 2008 heeft het bestuur van BinckBank zijn aandacht gericht op de verbetering van de organisatie rondom risicobeheer en het verhogen van de risico transparantie. In het kader van de integratie van Alex en BinckBank zijn stafafdelingen en overlegstructuren opnieuw ingericht en is er gewerkt aan een nieuwe structuur waarbij verantwoordelijkheden, rapportage- en escalatie lijnen inzake risicobeheer voor de nieuwe organisatie duidelijk zijn. Risico management is in de nieuwe organisatie geconcentreerd rondom de bestuursvoorzitter en de Chief Financial Officer (CFO), samen sturen zij de diverse afdelingen betrokken bij het beheer van risico's aan. Elk van deze afdelingen heeft een eigen statuut waarin taken en verantwoordelijkheden inzake risicobeheer zijn vastgelegd. Deze statuten zijn op elkaar afgestemd om te voorkomen dat er doublures dan wel lacunes in het samenstel van risicobeheersingmechanismen zitten. Tevens is door een scheiding aan te brengen tussen rapportagelijnen de onafhankelijkheid van de diverse functies/afdelingen gewaarborgd.
Het risicobeheerraamwerk ziet er als volgt uit: |
|
|
BinckBank opereert volgens het 'three lines of defence' principe, waarbij de business units primair verantwoordelijk zijn voor het beheersen van de risico's. Het management team bestaande uit de directeuren van Retail, Professional Services, Operations, ICT en HR draagt de verantwoordelijkheid voor de eerste lijn. De eerste lijns afdelingen worden daarin ondersteund en gecontroleerd door tweede lijns gespecialiseerde afdelingen als Risico Management, Finance & Control, Compliance, Internal Control en IT security. De Interne Accountants Dienst (IAD), de Audit Commissie, de Raad van Commissarissen vormen samen met de externe toezichthouders en externe accountant de derde lijn 'of defence' in het control framework. Risicobeoordeling Het bestuur zorgt er voor dat jaarlijks een systematische analyse van de risico's wordt uitgevoerd die gericht is op het identificeren, analyseren en beoordelen van alle risico's. De IAD faciliteert het bestuur bij deze risicoanalyse. De uitkomsten van de risicoanalyse worden besproken in het bestuursoverleg, de Audit Commissie en in het overleg met de Raad van Commissarissen. Indien noodzakelijk wordt aan de hand van de uitkomsten van de risicoanalyse het beleid en business plan bijgesteld.
De resultaten van de risicoanalyse vormen de input voor de planning van de controle van de IAD. BinckBank beschikt over een IAD die, naast het periodiek opstellen van de risicoanalyse voor het bestuur, verantwoordelijk is voor het uitvoeren van de interne onderzoeken naar de opzet en werking van ingestelde interne controle- en risicobeheersmaatregelen. Op basis van de risicoanalyse wordt een intern audit programma opgesteld met als uitgangspunt dat alle geïdentificeerde risicogebieden voor alle bedrijfsonderdelen in een periode van drie jaar aan intern audit onderzoek onderworpen worden. Het voornoemde audit programma wordt vastgesteld door de Audit Commissie. Onderdeel van het audit schema zijn zogenaamde follow-up 'audits' waardoor de IAD wordt onderzocht of er de benodigde actie is ondernomen betreffende de in eerdere controle onderzoeken naar voren gekomen gebreken c.q. aandachtsgebieden. Jaarlijks verzorgt de IAD een update van de risicoanalyse op basis van nieuwe activiteiten c.q. procedures en bevindingen. De IAD rapporteert haar bevindingen naar de verantwoordelijke leidinggevende, het bestuur en de Audit Commissie.
In 2008 zijn 21 interne audit onderzoeken uitgevoerd en daarnaast enkele 'specifiek overeengekomen werkzaamheden', welke niet tot een oordeel leidden. De audits dienen ter beoordeling van de interne beheersmaatregelen en opzet van de organisatie. Het merendeel van de onderzoeken had een positief oordeel (adequaat/goed). Openstaande punten zijn algemeen gezien verbeterpunten op het gebied van IT inzake betalingsverkeer en de rechtenstructuur. Daarnaast zijn er een aantal tekortkomingen gesignaleerd in enkele operationele processen, welke op afzienbare termijn weer opgelost zullen worden. De organisatie is op veel processen verder geprofessionaliseerd door aanname van nieuwe medewerkers en verbeteringen in systemen en procedures. In het algemeen is het bijhouden van de groei voor de organisatie, zeker door het samengaan van Binck met Alex een grote uitdaging met daarbijbehorende risico's op het gebied van operationele processen en systeemondersteuning. De IAD heeft op verzoek van de Audit Commissie gedurende 2008 de voortgang van de integratie bewaakt en gerapporteerd aan de Raad van Commissarissen. De doelstellingen die het bestuur aan het begin van 2008 heeft geformuleerd zijn (op een enkele na) gerealiseerd, waardoor de interne beheersmaatregelen nu over de gehele organisatie, dus Binck en Alex, zijn geïmplementeerd. Dit geldt nog niet voor de IT-omgeving; de IT-integratie is een meerjarig project, waar de IAD ook een monitorfunctie vervult.
BinckBank heeft gedurende 2008 grote vorderingen gemaakt met het implementeren van het interne risicobeheersingsysteem in een GRC (Governance-Risk-Compliance) applicatie. De processen, risico's en beheersmaatregelen zijn opgevoerd in deze applicatie en faciliteren een transparante vastlegging van de effectiviteit van de geïdentificeerde beheersmaatregelen. Juridische structuur & vermogensscheiding BinckBank is een aan NYSE-Euronext Amsterdam genoteerde naamloze vennootschap. BinckBank heeft een aantal Nederlandse dochtermaatschappijen en één actieve buitenlandse dochtermaatschappij. BinckBank beschikt over alle benodigde vergunningen. Voorts heeft BinckBank een bijkantoor in België, Frankrijk en Spanje. De geldstromen aangaande deze bijkantoren worden centraal vanuit de afdeling Treasury gereguleerd. Treasury ziet er op toe dat ieder bijkantoor voldoende liquiditeit heeft waarmee klanten in alle landen op ieder moment over hun liquiditeiten kunnen beschikken. BinckBank staat onder toezicht van zowel De Nederlandsche Bank ('DNB') als de Autoriteit Financiële Markten ('AFM'). De buitenlandse dochter Binck België N.V. en buitenlandse branches zijn onderworpen aan lokale effectentypische toezichthouders.
Meer risicovolle activiteiten zoals de handel in aandelen (voorheen Binck Securities B.V., nu Accion N.V.) zijn per 30 juni 2008 verkocht aan het management, waardoor het risicoprofiel van BinckBank aanzienlijk verbeterd is.
BinckBank beschikt over een organisatorische structuur waarbij functiescheidingen zijn gewaarborgd. Tevens zijn er een aantal overlegstructuren c.q. afdelingen die nauw bij de beheersing van bepaalde soorten risico's zijn betrokken. De belangrijkste worden hierna toegelicht:
|
|
Risico Commissie BinckBank heeft een Risico Commissie, deze commissie richt zich met name op beheersing van het kredietrisico. De Risico Commissie bestaat uit de CEO en de CFO, de Risk Manager en de Manager Planning & Control. Op uitnodiging worden vertegenwoordigers van de business lines uitgenodigd. In de vergadering van de Risico Commissie worden onderwerpen behandeld als: het beleid inzake bevoorschotting van effectenkredieten en cliënt acceptaties. De Risk Manager heeft een escalatiemogelijkheid naar de Audit Commissie.
Operationeel Risico Management is belegd in een subrisicocommissie te weten de Operationeel Risico Commissie (ORC). In het ORC zitten vertegenwoordigers van het lijnmanagement en specialistische staven. Dit orgaan beheerst de risico's die verband houden met het gedrag van mensen en de inrichting van bedrijfsprocessen, te denken valt aan IT-security risico, juridische risico's en compliance aangelegenheden. Belangrijke taken zijn het nemen van beslissingen op het gebied van een integere en beheerste bedrijfsvoering, het coördineren en stimuleren van de beheersing van de operationele risico's en de inrichting van de belangrijkste bedrijfsprocessen. Het kader van normen en richtlijnen waarbinnen besluitvorming plaatsvindt wordt uitgewerkt door specialistische staven die het lijnmanagement ondersteunen bij het nemen van beslissingen en het uitwerken van beleid.
Risico Management De afdeling Risico Management is verantwoordelijk voor de dagelijkse uitvoering van het in de Risico Commissie vastgestelde beleid inzake beheersing van het kredietrisico en marktrisico en rapporteert direct aan het bestuur (CFO) en aan de Risico Commissie. Op basis van wettelijk vastgestelde normen is het kredietrisico beleid vastgesteld inzake tekortenbeheer, margineisen en bevoorschottingenbeleid. Risico Management hanteert risicomodellen die veelvuldig worden toegepast door beleggingsondernemingen met gebruikmaking van Value-at-Risk, duration, haircutmethode en stresstests.
Treasury Commissie De Treasury Commissie richt zich met name op beheersing van het liquiditeits- en renterisico en bepaalt het beleggingsbeleid ten behoeve van het rentebedrijf. Dit betreft zaken als de strategische allocatie van vrij beschikbare middelen over de beleggingsportefeuille en de bepaling van de aan te houden liquide middelen. Met betrekking tot de aan te houden liquide middelen worden zaken behandeld als uitzettingen van daggelden, de hierbij te hanteren risicomaatstaf (ratings) en de maximale exposure per tegenpartij en per sector. Tevens vindt hier beheersing van het valutarisico plaats. Beheer van de beleggingsportefeuille is uitbesteed aan Florint B.V. met wie BinckBank een vermogensbeheersovereenkomst heeft. Stortingen en onttrekkingen aan de beleggingsportefeuille worden maandelijks vastgesteld in de Treasury Commissie. De Treasury Commissie bestaat uit de CEO en de CFO, de Treasury Manager, de Risk Manager en de Manager Planning & Control.
Afdeling Compliance Compliance is belast met de controle op de naleving van toepasselijke gedragscodes en op de naleving van relevante effectenrechtelijke wet- en regelgeving en richt zich met name op de beheersing van het integriteitrisico. Met het van toepassing zijn van een gedragscode, insider trading reglement en klokkenluidersregeling benadrukt BinckBank de hoog in het vaandel gedragen waarden als integriteit en betrouwbaarheid. Het bestuur heeft de afdeling Compliance de bevoegdheid gegeven om binnen het gehele verantwoordingsgebied direct kennis te mogen nemen van alle informatie en alle beschikbare hulpmiddelen te mogen benutten die naar het inzicht van Compliance van belang zijn voor de uitvoering van haar taken. Tevens stelt het bestuur de afdeling Compliance voldoende middelen ter beschikking zodat zij haar werkzaamheden op verantwoorde en deskundige wijze kan verrichten. Compliance rapporteert aan de bestuursvoorzitter en heeft een escalatiemogelijkheid naar de Audit Commissie. Bevindingen van Compliance worden in de Audit Commissie besproken.
Afdeling Interne Controle Het doel van de afdeling Interne Controle is een bijdrage leveren aan de verbetering van de bedrijfsvoering. De afdeling Interne Controle richt zich op het ondersteunen van de business bij het vastleggen van de AO/IC en op controle op het bestaan en de werking van de risicobeheersingsmaatregelen. Het werkterrein van de afdeling Interne Controle bevat alle operationele en IT-processen van alle onderdelen van BinckBank.
Afdeling IT Security BinckBank beschikt over een afdeling IT Security die verantwoordelijk is voor het opstellen en uitvoeren van het informatiebeveiligingsbeleid. De afdeling IT Security heeft een escalatiemogelijkheid naar de bestuursvoorzitter.
Informatie en Communicatie Jaarlijks stelt het bestuur een businessplan op waarin de strategie, de doelstellingen en de verwachte risico's worden behandeld. Dit businessplan wordt allereerst ter goedkeuring aan de Raad van Commissarissen voorgelegd. Na goedkeuring krijgen de verantwoordelijke afdelingshoofden een presentatie van de strategie en doelstellingen op hoofdlijnen en de specifieke doelstellingen voor hun eigen afdeling. Deze doelstellingen zijn standaard onderdeel van het functieprofiel van voornoemde afdelingshoofden.
Maandelijks wordt de financiële voortgang van BinckBank besproken aan de hand van de managementrapportage in het bestuursoverleg. Hier komen onder andere naar voren: winst- en verliesrekening en balans van de afgelopen maand en het lopende jaar en ten opzichte van budget.
Aan de hand van voornoemde besprekingen wordt het beleid getoetst, beoordeeld en waar nodig bijgesteld.
Externe toezichthouders BinckBank is een aan NYSE-Euronext Amsterdam genoteerde naamloze vennootschap. BinckBank staat onder toezicht van zowel DNB als de AFM. Voor haar buitenlandse activiteiten is BinckBank onderworpen aan lokale effectentypische toezichthouders.
Raad van Commissarissen BinckBank kent een two tier bestuursstructuur. Dit betekent dat de uitvoerende taak en de toezichthoudende taak respectievelijk is toebedeeld aan het bestuur en de Raad van Commissarissen van BinckBank. BinckBank is van oordeel dat deze structuur een adequaat systeem van 'checks & balances' bevordert, waarbij het bestuur verantwoordelijk is voor het dagelijks besturen van de onderneming en voor de strategie van de onderneming, terwijl de Raad van Commissarissen toezicht houdt op het bestuur en haar advies verstrekt. De Raad van Commissarissen bespreekt jaarlijks de strategie en de risico's verbonden aan de onderneming en beoordeelt aan de hand van rapportages de opzet en werking van de interne risicobeheersings- en controlesystemen.
Audit Commissie BinckBank beschikt over een Audit Commissie. De activiteiten van de Audit Commissie omvatten het toezicht op de opzet en werking van het stelsel van interne controle en risicobeheersingsmaatregelen, de opvolging van de door de externe accountant gedane aanbevelingen en het functioneren van de IAD. Het toezicht op de financiële informatievoorziening door de vennootschap geschiedt door de Raad van Commissarissen.
Interne Accountants Dienst (IAD) De IAD is een onafhankelijke functie die los staat van de lijn en van de interne controle, die in de diverse onderdelen van de bedrijfsprocessen is geïntegreerd. Het doel van de IAD is een bijdrage leveren aan de verbetering van de bedrijfsvoering door het onderzoeken en beoordelen van de beheersing van kritische processen. Het werkterrein van de IAD omvat alle activiteiten en alle onderdelen van BinckBank, welke minimaal eens in de drie jaar object van onderzoek zullen zijn. Het controleplan is gebaseerd op een risicoanalyse. Vanuit het bestuur is de portefeuille van Internal Audit belegd bij de bestuursvoorzitter. De IAD rapporteert zowel aan de bestuursvoorzitter als aan de Audit Commissie.
|