Corporate finance

Bijlage A: Handelsactiviteiten

Dienstverlening

Handelsactiviteit Handelsactiviteit Activiteiten

Corporate finance

Municipal/Government finance

Merchant banking Corporate

finance

Advisory services

fusies en acquisitie, verzekeren, privatiseringen, verzekeringen, onderzoek, schulden, vermogen, syndicaten, secundary private placements

Sales

Market making Proprietary positions Investment

banking

Trading & sales

Treasury

inkomen, vermogen, valuta wisselen, goederen, kredieten, fondsen, eigen veiligheid, lenen en veiligstellen, effecten en schulden

Retail banking leningen en onderpanden, bankservices, handelskredieten en landgoederen Private banking leningen en onderpanden, bankservices,

handelskredieten, landgoederen en adviezen Retail banking

Card services Handels/commerciële/bedrijfs kaarten, private labels en retail

Commercial banking

Commercial banking projectfinanciering, reële landgoederen, export financiering, handelsfinanciering, leasing, leningen, garanties en wisselrekeningen Payment and

settlement

External clients betalingen en ontvangsten, fondsoverzetting, verrekeningen en schikkingen

Custody panden, magazijnontvangsten, verzekeringsleningen, bedrijfsacties Corporate agency betalingsagentschappen

Banking

Agency services

Corporate trust Discretionary fund management

samengestelde, afgezonderd, retail, institutionele, gesloten, open en prive bezittingen

Asset management

Non-discretionary fund management

samengestelde, afgezonderd, retail, institutionele, gesloten, open Overig

Retail brokerage Retail brokerage Executie en volledige service

1

Bank for International Settlements, Basel Committee on Banking Supervision (2005): Basel II: International

Convergence of Capital Measurement and Capital Standards: A Revised Framework.

Bijlage B: Cause en eventcategories

Type gebeurtenis Definitie Categorieën Voorbeeld activiteiten Ongeautoriseerde

bezigheden

bewust niet gerapporteerde transacties ongeautoriseerde transacties

verkeerd noteren van positie Interne fraude Verliezen die voortkomen

uit acties met de intentie om te frauderen, oneigenlijke bezittingen, misleidende regels, de wet of bedrijfsbeleid, exclusief diversiteits en

discriminatie

gebeurtenissen, waarbij een interne partij betrokken is.

Diefstal en fraude Fraude/ Krediet fraude/ Waardeloze onderpand

diefstal / afpersing/ verduistering/

beroving

Diefstal en fraude diefstal/ beroving/ vervalsing/

Externe fraude Verliezen die voortkomen uit acties met de intentie om te frauderen, onjuist bezittingen, misleiden van de wet, door een derde

partij. Systeemveiligheid hacking schade/ informatie stelen (geld verlies)

Werk relaties compensatie, beëindiginguitgaven, georganiseerd werk

Veilige omgeving algemene verplichtingen (uitglijden), werk gezondheid &

veiligheidsvoorschriften gebeurtenissen, werknemers compensatie

Werkuitvoering en veiligheid op de werkplek

Verliezen die voortkomen uit acties, in tegenstelling tot het werk, gezondheid van veiligheidswetten of overeenkomsten, van betalingen voor claims van persoonlijke blessures of van diversiteit of discriminatie gebeurtenissen.

Diversiteit alle manieren van discriminatie Geschiktheid,

openbaringen en chartaal geld

richtlijnen schade, geschiktheid en openbaringen, retail klanten openbaringen, privacyschendingen, agressieve verkopen, account beroering, misbruik van vertrouwelijke informatie, lenerverplichtingen Ongepaste zaken

of markt uitvoeringen

geen vertrouwen, oneigenlijke handel, marktmanipulatie, insiders handel, ongelicenseerde activiteit, witwassen Uiteenvallen

producten

productdefecten, modelfouten Selectie,

sponsorschappen en blootstellingen

fouten bij het onderzoeken van klanten door richtlijnen, klanten limieten overschrijding Klanten, producten

en zakelijke uitvoeringen

Verliezen die voortkomen uit onopzettelijke of slordige fouten om te voldoen aan een

specifieke eis van de klant, of verliezen door een gewoonte of een falend productontwerp.

Adviserende activiteiten

discussies over prestaties van

adviesactiviteiten

Schade aan fysieke bezittingen

Schade of verliezen aan fysieke bezittingen door natuurrampen of andere gebeurtenissen

Rampen en andere gebeurtenissen

natuurrampen verliezen, menselijke verliezen door externe bronnen (terrorisme, vandalisme) Zakelijke storingen

en systeemfouten

Verliezen die voortkomen door fouten van het werk of door de systemen

Systemen hardware, software,

telecommunicatie, gebruikersdefecten en fouten

Opvangen transacties, uitvoeren en handhaving

miscommunicatie, data

invoer/opslag/laden fout, gemiste deadline/verantwoordelijkheid, model/systeem fout, accounting en toeschrijvingfouten, andere taakfouten, afleveringsfouten, inzamelingsfouten, verwijzing data opslag

Monitoren en rapporteren

gefaalde rapportage verplichtingen, onjuiste externe rapporten Opnemen klanten

en documentatie

ontbreken klanten toestemming/afwijzingen, Incomplete/ afwezige legale documenten

Klanten account management

onjuiste toegang gegeven aan accounts, incorrecte klantgegevens, slordige verliezen of schade aan klanten bezittingen

Handels counterparties

verkeerde niet-klanten counterparty, misrekende niet-klanten counterparty discussies

Uitvoeringen, leveringen en procesmanagement

Verliezen door falende transactie processen of procesmanagement door relaties met handels counterparties en vendors

Vendors en geldschieters

uitbesteden, vendordiscussies

Bijlage C: Enquêtelijst vervolgonderzoek

Persoonlijke gegevens.

Naam organisatie (wordt niet openbaar gemaakt):

Uw naam (wordt niet meegenomen in de verwerking of openbaar gemaakt, maar is bedoeld om resultaten te kunnen toesturen):

Naam van uw afdeling:

Op welk niveau binnen de bank bevindt zich uw afdeling (u kunt het antwoord aanvinken):

Corporate / Group niveau Divisie / Business Unit Retail

Operationeel niveau binnen de Divisie / Business Unit Retail

Uw functieomschrijving:

Uw belangrijkste 3 taken: 1:

2:

3:

Aantal fte’s (full time equivalents) van de afdeling

waar u werkt:

Bij onderstaande vragen is het van belang dat u aangeeft in hoeverre u het met de stelling eens bent. U kunt per vraag 1 antwoord aankruisen.

Met ‘Retail’ wordt geduid op de Retail organisatie van de bank binnen Nederland.

Vragen over het algemeen risico kader, de wet- en regelgeving Basel II en de Regeling Organisatie en Beheersing (ROB).

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet 1) Ik heb dusdanige inhoudelijke

kennis van de Basel II regelgeving dat ik de hierin gestelde vereisten ken.

2) Ik heb dusdanige inhoudelijke kennis van de Regeling Organisatie en Beheersing (ROB) van de Nederlandse Bank dat ik de hierin gestelde vereisten ken.

3) Het Operationel Risk Management (verder ORM) beleid is helder en duidelijk gecommuniceerd naar mijn ORM afdeling.

4) Het ORM beleid is helder en duidelijk gecommuniceerd naar de Retail organisatie.

5) Ik ben bekend met de

organisatorische consequenties van Basel II voor mijn ORM afdeling.

6) Ik ben bekend met de

organisatorische consequenties van Basel II voor de Retail organisatie.

7) Operationeel risico houdt in: het risico van verliezen die voortvloeien uit inadequate of falende interne

processen, uit personen en systemen of uit externe gebeurtenissen

8) Welk model uit de Basel II regelgeving hanteert uw Retail organisatie volgens u? (U kunt uw antwoord aanvinken.)

Basic Indicator Approach Standardized Approach

Advanced Measurement Approach 9) De Basel II regelgeving is volledig

geïmplementeerd binnen onze Nederlandse Retail organisatie.

10) De ROB is volledig geïmplementeerd binnen onze Nederlandse Retail organisatie.

11) Het volledig implementeren van de Basel II regelgeving heeft een hoge prioriteit bij de Retail organisatie.

12) Het voldoen aan de Basel II regelgeving betekent automatisch dat voldaan is aan de ROB.

13) Een doel van mijn ORM afdeling is

om vanaf 1 januari 2007 volledig aan

de Basel II regelgeving te voldoen.

Vragen over de plaats en rol van uw ORM afdeling binnen de Retail organisatie.

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet 14) De interne richtlijnen van de Retail

organisatie aangaande het identificeren, analyseren en beheersen van operationele risico’s zijn helder en duidelijk

geformuleerd.

15) De leidinggevende (Business Unit / Divisie management) van de Retail organisatie is actief betrokken bij en geeft sturing aan het ORM proces binnen de Retail organisatie.

16) De uitgebrachte risicorapportages aan het lijnmanagement geven een goed beeld van de bestaande operationele risico’s.

17) De Finance & Control afdeling is de feitelijke opdrachtgever van mijn ORM afdeling.

18) Het verschil in taken en

verantwoordelijkheden tussen mijn ORM afdeling en de Finance & Control afdeling zijn goed bij mij bekend.

19) Mijn ORM afdeling is volledig onafhankelijk ten opzichte van de lijnorganisatie wat betreft het identificeren, analyseren en beheersen van risico’s.

20) Mijn ORM afdeling is volledig onafhankelijk ten opzichte van de lijnorganisatie wat betreft het rapporteren over risico’s.

21) De lijnorganisatie is behulpzaam met het aanleveren van informatie aan mijn ORM afdeling.

22) De lijnorganisatie voelt zich verantwoordelijk voor het managen van de operationele risico’s.

23) Mijn ORM afdeling is meer een

partner dan een ondersteuner van de

lijnorganisatie.

Vragen over producten van en processen binnen uw ORM afdeling.

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet 24) Er wordt voldoende informatie

gegeven aan de lijnorganisatie om het niveau van ‘risk appetite’ (acceptatie niveau van risico’s) te bepalen.

25) De adviezen van mijn ORM afdeling aan de lijnorganisatie over risico reducering of ‘risk appetite’

(risico acceptatie) worden overgenomen.

26) Risico’s van nieuwe consumenten producten binnen de Retail organisatie worden altijd geïdentificeerd.

27) Binnen mijn ORM afdeling worden gestandaardiseerde methoden van identificeren, analyseren en beheersen van risico’s gehanteerd.

28) De processen van identificeren, analyseren en beheersen van risico’s zijn duidelijk omschreven en gedocumenteerd.

29) De ORM ‘best practices’ worden binnen de gehele bank tussen de verschillende ORM afdelingen uitgewisseld.

Hieronder staat een aantal stellingen over verschillende methoden die gebruikt worden bij het inzichtelijk maken van operationele risico’s. Indien uw afdeling een of meerdere van

onderstaande methoden niet gebruikt kunt u ‘niet van toepassing’ invullen.

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet

Niet van toepassing 30) De Risk and Control self-

assesment methode(n) werken goed.

31) De Key Risk Indicators die periodiek gedefinieerd en verzameld worden werken goed.

32) De gebruikte interne Loss Event Databases waarin events verzameld, gedocumenteerd en gecategoriseerd worden werken goed.

33) De gebruikte externe Loss Event Databases waarin events verzameld, gedocumenteerd en gecategoriseerd worden werken goed.

34) De hierboven beschreven

methode(n) die gebruikt worden

door mijn ORM afdeling

voldoen aan de gestelde

voorwaarden uit de Basel II

regelgeving.

35) De hierboven beschreven methode(n) die gebruikt worden door mijn ORM afdeling helpen mee bij het inzichtelijk maken van operationele risico’s.

36) De baten die de Retail organisatie heeft door de inspanningen van mijn ORM afdeling wegen op tegen de kosten van mijn ORM afdeling.

37) Ik zie de Basel II regelgeving op dit moment meer als een kans dan als een verplichting voor de Retail organisatie.

Hieronder staat een aantal vragen over de gehanteerde IT-tools die gebruikt worden bij de verschillende methoden voor het inzichtelijk maken van operationele risico’s.

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet 38) De medewerkers op mijn ORM

afdeling hebben voldoende kennis in het gebruik van de ondersteunende IT- tools bij de ORM activiteiten.

39) De ondersteunende IT-tools die gebruikt worden door mijn ORM afdeling zijn geschikt voor het identificeren, analyseren en beheersen van risico’s die de voor de eerste maal geconstateerd worden.

40) Ik ben tevreden over de kwaliteit van de ondersteunende IT-tools die gebruikt worden bij het totale proces van identificeren, analyseren en beheersen van operationele risico’s.

Vragen over het personeel en de cultuur op uw ORM afdeling.

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet 41) Binnen de Retail organisatie heerst

een ‘risico bewuste’ cultuur.

42) Er worden voldoende trainingen en/of workshops ingezet om deze

‘risico bewuste’ cultuur onder de medewerkers van de Retail organisatie te creëren.

43) De huidige cultuur van mijn ORM afdeling is flexibel genoeg om met veranderende wet en regelgeving om te gaan.

44) Er zijn voldoende medewerkers op

mijn ORM afdeling om het ORM werk

organisatie (Business Unit/Divisie management) heeft voldoende ORM targets in hun Balanced Scorcard.

Vragen over controle en verslaggeving.

Helemaal mee eens

Mee eens

Neutraal Mee oneens

Helemaal mee oneens

Weet niet 47) In geval van het niet voldoen aan

interne of externe audit compliance van de lijnorganisatie heeft uw ORM afdeling voldoende mogelijkheden ter beschikking om gepaste acties te ondernemen.

48) Er worden voldoende resources ingezet voor de interne controle en audit van de lijnorganisatie door de bank.

49) Vanuit uw ORM afdeling is er een directe overlegstructuur met de Raad van Bestuur.

50) Uw ORM afdeling heeft contact met andere banken over ‘best practices’

op het gebied van ORM.

51) Acties die voortvloeien uit de interne en/of externe audit worden door de lijnorganisatie uitgevoerd binnen de daarvoor gestelde deadlines.

52) De aanbevelingen in de rapportages die door mijn ORM afdeling worden gegeven, worden door de

lijnorganisatie overgenomen.

53) Het senior management (senior Business Unit/Divisie management) van de Retail organisatie is zich voldoende bewust van het feit dat zij de probleemeigenaar is van operationele risico’s.

Bij onderstaande vraag kunt u uw antwoord geven op een schaal van 1 tot en met 10.

54) Welk rapportcijfer geeft u de volgende aspecten van uw ORM afdeling?

De organisatie en besturing van mijn ORM afdeling (1): ...

De producten en processen binnen mijn ORM afdeling (2): ...

Het gebruik van de verschillende methoden die gebruikt

worden bij het inzichtelijk maken van operationele risico’s: ...

Het gebruik van IT ondersteuning van mijn ORM afdeling: ...

De cultuur en het personeel van mijn ORM afdeling (3): ...

Open vragen:

55) Zijn er binnen de Retail Nederland organisatie nog lopende Basel II en/of ROB implementatieprojecten (zoals optimalisatieprojecten of vervolgprojecten)?

o Basel II (omcirkel het juiste antwoord): ja nee Zo ja, welke eventuele problemen komt u daarbij tegen?

………

………

………

o ROB (omcirkel het juiste antwoord): ja nee Zo ja, welke eventuele problemen komt u daarbij tegen?

………

………

………

56) Waar ziet u voor de komende drie jaren de grootste uitdagingen voor uw ORM afdeling?

………

………

………

57) Heeft u over bovenstaande vragen nog aanvullende opmerkingen?

………

………

………

Laatste vraag:

58) Kijkend naar de enquête, welk rapportcijfer zou u de enquête willen geven?

………

………

………