Navigeren door het nieuwe operationele risicokader onder CRR3

Sinds CRR3 / CRD6 in juni 2024 is vastgesteld en per 1 januari 2025 grotendeels verplicht wordt, staan Europese banken voor één van de ingrijpendste wijzigingen in hun kapitaal- en risicokader sinds de financiële crisis.

Eén van die kernveranderingen betreft het Operational Risk regime: waar tot nu toe verschillende benaderingen mochten worden gebruikt, introduceert CRR3 een nieuw uniform kader via een gestandaardiseerde benadering. Voor instellingen betekent dit een uitdaging die vaak nog onderbelicht wordt in het kader van de wijzigingen in de nieuwe prudentiële eisen : banken zullen hun systemen, risicocultuur, data-management en governance moeten herzien om compliant te blijven, maar ook om te voorkomen dat het nieuwe regime leidt tot onnodig kapitaalverbruik of operationele inefficiënties.

In dit artikel beschrijven we de belangrijkste wijzigingen, de implicaties, en de hoe Projective Group een organisatie kan ondersteunen.

De belangrijkste wijzigingen

Met CRR3 werd het volledige operationeel-risicokader opnieuw vormgegeven. De verschillende interne en gestandaardiseerde benaderingen uit het verleden worden afgeschaft en vervangen door één geharmoniseerde standaardaanpak. Centraal hierin staat de Business Indicator Component (BIC), die de omvang en activiteiten van de bank weerspiegelt en de basis vormt voor de kapitaalberekening.

Hoewel historische verliesdata niet meer direct worden meegenomen in de kapitaalsberekening, blijven ze wel een verplicht onderdeel van rapportage, validatie en interne controle. Daarbij komt dat CRR3 nieuwe en uitgebreidere rapportageverplichtingen introduceert, waaronder aanpassingen in COREP-templates en aanvullende ITS-vereisten, wat betekent dat veel instellingen hun datamodellen, interfaces en controles moeten herzien.

De implicaties

Tijdens recente opdrachten binnen de bancaire sector merkten wij dat veel instellingen moeite hebben met de praktische implementatie van het nieuwe kader. De overstap naar één gestandaardiseerde aanpak blijkt in de praktijk complexer dan verwacht. Wij zien enkele terugkerende uitdagingen bij cliënten opduiken.

Binnen onze opdrachten bij instellingen zien wij dat de implementatie van deze nieuwe aanpak in de praktijk complexer is dan verwacht. Banken lopen tegen verschillende uitdagingen aan. Zo blijkt dat de kwaliteit en classificatie van historische verliesdata vaak onvoldoende aansluiten op de nieuwe EBA-taxonomie, waardoor extra inspanningen nodig zijn om deze data geschikt te maken voor rapportage en validatie. Daarnaast zien wij regelmatig verschillen in interpretatie van de BIC-component tussen risk, finance en reporting. Deze verschillen leiden tot inconsistenties in berekeningen en rapportages, wat kan resulteren in discussies met interne governance-organen of toezichthouders. Ook zijn veel IT- en rapportagesystemen nog niet voorbereid op de nieuwe templates, waardoor ingrijpende aanpassingen in datamodellen, consolidatiestromen en validatieregels noodzakelijk blijken.

Een ander belangrijk knelpunt is governance. Doordat interne modellen verdwijnen, verschuift het zwaartepunt van modelvalidatie naar proces- en datagovernance. Veel organisaties zijn nog zoekende naar een passende structuur waarin verantwoordelijkheid voor data, berekeningen en rapportages helder is belegd. Tot slot merken wij dat instellingen onzeker zijn over de kapitaalimpact van het nieuwe framework. BIC-simulaties laten geregeld onverwachte trends of schommelingen zien, wat zowel interne besluitvorming als het overleg met toezichthouders complexer maakt.

Deze uitdagingen tonen aan dat de overstap naar CRR3 weliswaar methodologisch eenvoudiger lijkt, maar in de praktijk een intensieve, multidisciplinaire inspanning vraagt.

Hoe Projective Group hierbij helpt

Projective Group beschikt over een multidisciplinair team dat expertise in regelgeving, risicobeheer, data-management en implementatie combineert. Wij kunnen daardoor instellingen helpen bij elke stap van de transitie naar het nieuwe CRR3-framework. Wij starten doorgaans met een uitgebreide impactanalyse, waarin wij de huidige situatie op het gebied van datakwaliteit, governance, methodologie en IT-systemen vergelijken met de nieuwe vereisten. Op basis daarvan ondersteunen we bij de totstandkoming van een consistente en goed onderbouwde methodologie voor de BIC-berekening, inclusief documentatie, validatie en interne toetsing.

Daarnaast begeleiden onze data-experts banken bij het herinrichten van datamodellen en rapportageketens. Hiermee zorgen we dat systemen tijdig worden aangepast aan de nieuwe COREP-structuren en dat controles, mappings en data lineage volledig transparant en audit-proof zijn. Ook bij de governancecomponent spelen wij een belangrijke rol. We ondersteunen instellingen bij het herdefiniëren van rollen en verantwoordelijkheden, het versterken van interne controles en het inrichten van duidelijke escalatieprocedures. Tot slot verzorgen wij trainingen en kennissessies voor risk-, finance- en reportingteams, zodat de nieuwe vereisten niet alleen technisch worden geïmplementeerd maar ook breed worden begrepen en gedragen.

Kortom, Projective Group combineert regelgevingskennis van het nieuwe bankenpakket, risicomanagement-expertise en implementatiekracht om ervoor te zorgen dat banken niet alleen compliant zijn met het nieuwe operationele risicokader, maar ook efficiënt omgaan met hun kapitaal en risico’s.