De afgelopen twintig jaar heeft globalisering enorme economische vooruitgang met zich meegebracht, maar de integratie van het economisch stelsel was en is niet zonder financiële risico’s. Sinds de financiële crisis in 2008, toen door Lehman Brothers het wereldwijde financiële systeem bijna ineenstortte, zijn Credit Risk Management (CRM) en regelgeving veel belangrijker geworden. Het Bazelse Comité voor Bankentoezicht (BCBS) heeft mede dankzij de crisis haar richtlijnen aangescherpt ( die ervoor moeten zorgen dat financiële instellingen over voldoende liquiditeit en kapitaal beschikken om onverwachte verliezen te kunnen opvangen. In dit tweede deel van het interview praat ik met Anand Iyer en Anshuman Jha, twee zeer ervaren CRM-experts bij Capgemini, over de huidige en toekomstige trends in CRM en de impact van sociale, milieu- en bestuursaspecten op het CRM voor de bancaire sector en financiële instellingen. Het eerste deel van dit interview kunt u hier lezen.
Noot voor de lezer. In dit artikel wordt Credit Risk Management als CRM afgekort.
De ontwikkeling naar de cloud brengt ook uitdagingen en risico’s met zich mee. Hoe kijken jullie naar onderwerpen als cyberveiligheid, GDPR (privacy) en mogelijke blootstelling van gevoelige financiële gegevens van klanten?
Anand: “GDPR en cybersecurity-eisen hebben veel aan belang gewonnen. De applicaties die we vandaag de dag zien zijn gebouwd met deze eisen in het achterhoofd, wat één van de redenen is dat de adoptie van de cloud bij banken achterblijft.. De adoptie verschilt echter geografisch enorm. Bijvoorbeeld China heeft een veel snellere adoptie van de cloud laten zien dan sommige andere landen of markten in de regio. Naar onze ervaring zien we dat informatie die niet klantspecifiek is, sneller naar de cloud verhuist. Banken zijn bijvoorbeeld momenteel bezig met het moderniseren van hun financiële functie, die meer intern gericht dan klantgericht is. Er is een duidelijke trend waarneembaar dat er bewust wordt gestreefd naar migratie naar de cloud, maar wel met de juiste checks en balances in het achterhoofd.”
Anshuman: “Er is zeker een risico op datalekken en als gevolg daarvan het verlies van klantinformatie. Er is geen duidelijk ‘ja’ of ‘nee’ antwoord op de vraag hoe veilig de cloud is. Net als de cloud is ook cybersecurity voortdurend in ontwikkeling. De overstap naar de cloud biedt banken (en hun klanten) veel voordelen, maar het is daarbij wel heel belangrijk dat de risico’s verbonden aan werken in de cloud goed gemanaged worden..
Een typisch voorbeeld is PSD2 (Payment Service Directive) in de EU. Dit is een product of dienst op basis van API’s en met een sterke klantauthenticatie. In dit geval verzamelt een derde geautoriseerde (en onder toezicht staande) partij of betalingsprovider klantdata van de bank, die gevoelige rekeninginformatie bevat. Hoewel er altijd cyberbeveiligingsrisico’s zijn, is het een evoluerende markt, waar de technologiebedrijven voortdurend met (nieuwe) cyberbeveiligingsoplossingen zullen komen.”
Wat is het belang van ESG (Environmental (Milieu) Social (Sociaal) Governance (Bestuur)) en welke impact heeft dat op het kredietrisico? Kun je een voorbeeld geven?
Anand: Zoals eerder besproken, is er een behoefte om groen(er) kredietrisicomanagement toe te passen. ESG kwam in beeld toen steeds meer duidelijker werd dat klimaatverandering een grote impact gaat hebben. De impact betreft niet alleen het klimaat zelf, maar heeft ook gevolgen voor de financiën van bedrijven en banken.
Banken en toezichthouders zijn zich er nu meer van bewust dat milieu-, sociale en governance factoren ook een impact hebben op de financiële resultaten van de bank, naast de traditionele risico’s zoals krediet-, markt- en operationele risico’s. De sterkere focus op ESG zorgt ervoor dat banken ook meer aandacht moeten besteden aan reputatierisico’s en juridische risico’s, die we zien in termen van opgelegde boetes. Alles bij elkaar zijn dit de redenen waarom de ESG-richtlijnen zijn ingevoerd, maar nog dat is nog niet bij alle banken het geval. Banken en ratingbureaus zijn nog aan het uitzoeken hoe ze hiermee verder moeten. Momenteel is deze verandering in het landschap vooral van toepassing op de EU, maar uiteindelijk zullen alle andere regio’s in de wereld met deze ESG-richtlijnen te maken krijgen, omdat milieu en governance feitelijk verband houden met kredietrisico.”
Wat moeten banken doen met betrekking tot ESG-richtlijnen?
Anshuman: “Ten eerste moeten ze de ESG-factoren integreren en feitelijk meten of meetbaar maken. Neem als praktisch voorbeeld de CO2-uitstoot. De vraag is hoe we een zakelijke klant met een hoge (CO2-) uitstoot meenemen in het kredietrisico. In wezen is kredietrisico gebaseerd op de inschatting door de bank van de kredietwaardigheid van de debiteur (meestal een kredietnemer) en op hoe de ratingbureaus over deze debiteur denken. De bank beoordeelt haar klanten zelf, maar kijkt ook naar de externe kredietratings (S&P, Moody’s, Fitch). In relatie tot de broeikasgasemissies van de klant wordt de vraag relevant in welke situatie via de rating een klant beloond of gestraft wordt. In lijn hiermee zou een (relatief) hoge CO2-uitstoter moeten worden gestraft met een lagere rating, terwijl een (relatief) lage uitstoter moet worden beloond met een hogere rating. Wanneer de rating verandert, verandert uiteraard ook de kredietwaardigheid van de klant en het kredietrisico voor de bank.
Er moet worden gekeken naar alle omgevingsfactoren (ESG) en de vraag moet worden gesteld hoe deze factoren het kredietrisico zullen beïnvloeden. Het beantwoorden van deze vragen is een lastig onderdeel. Ten eerste omdat de impact van alle genoemde factoren sterk kwalitatief van aard zijn en dus moeilijk meetbaar zijn. Ten tweede zijn er momenteel niet genoeg specifieke datapunten beschikbaar. ESG-factoren moeten op gedegen onderbouwing (bewijs) gebaseerd zijn. Dit maakt het voor de banken moeilijk om ESG-factoren te berekenen, maar uiteindelijk moet het toch gebeuren. Onze grootste (toekomstige) uitdaging is om de ESG-factoren in kaart te brengen in een meetbare output en die vervolgens te gebruiken om het kredietrisico te berekenen.”
Anand: “Vanuit Capgemini werken we zowel samen met de banken als met solution providers om de banken te helpen om aan deze ESG-eisen te voldoen. Als consultants adviseren we banken over wat voor raamwerk ze moeten hebben, zodat ze klaar zijn voor de ESG-regelgevingseisen. Vervolgens schakelen we de juiste solution provider in en implementeren we die voor de bank, zodat ze aan de ESG-vereisten kunnen voldoen en ESG-scores kunnen berekenen.”
Hoe creëren banken een verbonden ecosysteem voor de integratie van financiën en risico? Welke voordelen heeft dat voor stakeholders?
Anand: “Laat ik eerst definiëren wat een ‘verbonden ecosysteem’ is. Een verbonden ecosysteem is een omgeving die je kunt gebruiken om het resultaat te behalen dat je voor ogen hebt. Wat betekent dit in de praktijk? Banken werken met een grote verscheidenheid aan (software)applicaties van verschillende aanbieders, die ze grotendeels zelf beheren, maar soms ook door externe partijen laten beheren. Met de verschuiving naar de cloud brengen de cloud service providers (CSP’s) eigenlijk alle benodigde applicaties in. CSP’s proberen meer diensten aan de banken aan te bieden door in feite een applicatie-ecosysteem binnen de (cloud)omgeving zelf te creëren. Een CSP kan bijvoorbeeld een geïntegreerde oplossing bieden voor risico, financiën, betalingen en compliance. CSP’s kunnen dit aan elke (nieuwe) bank aanbieden, zodat ze deze applicaties makkelijk kunnen overnemen en direct kunnen beginnen met het aanbieden van hun bancaire diensten. De trend die we zien is dat banken nu migreren naar een geïntegreerd applicatie-ecosysteem. Opkomende digitale banken kunnen zich eenvoudig abonneren op deze geïntegreerde ecosystemen en vanaf dag één beginnen met bankieren, wat in schril contrast staat met vroeger, waar banken veel tijd nodig hadden om hun dienstverlening (fysiek) op te zetten. Systeemintegratoren zoals Capgemini helpen CSP’s niet alleen bij het opzetten en onderhouden van het volledige ecosysteem, maar ze helpen ook bij het tot stand brengen van de integraties van verschillende applicaties en ondersteunen banken om zich daaraan aan te passen en de technologie te adopteren.”
Anshuman: “Op dit moment constateren we dat er in sommige gevallen weinig onderlinge verbondenheid is tussen de verschillende (bedrijfs)functies binnen banken, vooral omdat verschillende afdelingen vaak onafhankelijk van elkaar werken (silobenadering). Dit geldt niet alleen voor communicatie, maar ook voor het delen van data en analytics. Bovendien hebben banken meerdere applicaties voor risico, winstgevendheid, asset & liability management en het grootboek. In zo’n complexe IT-omgeving is integratie eigenlijk heel moeilijk of zelfs niet mogelijk, omdat er geen gemeenschappelijke data-opslag is. Interconnectie betekent dus dat banken een gemeenschappelijke data-opslag willen en moeten hebben, die nodig is voor de rapportage over alle bedrijfsfuncties Deze rapporten zijn vereist voor financiële, boekhoudkundige en nalevingsdoeleinden en uiteraard voor de verslaglegging door de regelgever. In de praktijk bevatten BCBS-documenten, met name BCBS 239, richtlijnen voor de aggregatie en rapportage van risicodata. Volgens deze richtlijnen moeten de risicodata worden afgestemd op de bronnen van de bank, waaronder in voorkomende gevallen de boekhoudkundige data om ervoor te zorgen dat de risicodata accuraat zijn. Wanneer banken hun risicocijfers rapporteren, moet de output aansluiten op hun grootboek. Als deze gegevens echter niet op één plaats beschikbaar zijn, zal aansluiting niet mogelijk zijn. Samengevat stelt onderlinge verbondenheid banken in staat hun financiële en risicocijfers op elkaar af te stemmen en voorspellende analyses en business intelligence (BI) effectief op alle functies toe te passen. Bovendien maakt een onderling verbonden data-opslag deze gegevens op hetzelfde moment beschikbaar. Uiteindelijk kunnen in potentie alle interconnectiviteitsproblemen door banken worden opgelost als ze overstappen naar de cloud.”
Wat is jullie visie op de toekomst van CRM voor banken en financiële instellingen?
Anand: “Gerelateerd aan het proces van CRM zie ik dat snelheid van verwerking en (correcte) interpretatie van data de belangrijkste trend zal zijn. Hoe snel kunnen banken de kredietwaardigheid van hun relaties (klanten, leveranciers) betrouwbaar beoordelen (rating) en hoe snel zullen zij in staat zijn om het resultaat aan de klant te verstrekken, zal bepalen hoe goed de diensten van een bank door hun klanten zullen worden ervaren en beoordeeld. In het komende jaar zullen banken dus op zoek gaan naar technologie die dit allemaal mogelijk maakt.
Anshuman: “Wat we tot nu toe hebben vastgesteld is dat kredietrisico in wezen gezien wordt als een ‘oefening’ in regelgeving. Banken verstrekken leningen en gebruiken externe ratings of berekenen zelf de kans op wanbetaling, die de basis vormt voor de berekening van risicogewogen activa en kapitaalvereisten, waarover aan de toezichthouder wordt gerapporteerd. Meestal is dit allemaal regelgeving gestuurd, dus we kunnen zeggen dat we momenteel voornamelijk te maken hebben met op regelgeving gebaseerd kredietrisico. In de toekomst zal het, naast regelgevingsaspecten, steeds gebruikelijker worden om kredietrisico en analyses af te stemmen op de interne besluitvorming van de bank. Wanneer een klant bijvoorbeeld een lening aanvraagt, kan de bank de terugbetalingscapaciteit van de klant analyseren en gebruiken voor de beslissing om een lening te verstrekken. CRM zal voor banken en financiële instellingen dan ook veel holistischer worden, in plaats van alleen een regulerende functie.”
Capgemini is sponsor van Credit Expo 2021, die dit jaar op donderdag 28 oktober in congrescentrum 1931 in ‘s-Hertogenbosch zal plaatsvinden. Wilt u meer weten over Capgemini dienstverlening op het gebied van risk management, compliance en regelgeving, bezoek dan standnummer 28. Wilt u meer weten over Het belang van model governance, modelvalidatie en balansoptimalisatie voor financiële ondernemingen, bezoek dan deze presentatie om 13:00 uur in zaal Dexter 15, congrescentrum 1931. Klik hier om u aan te melden voor een bezoek aan Credit Expo (gratis toegang als u tot de doelgroep behoort).
