‘Er is veel veranderd in risicobeheer, onder druk van beleidsmakers en toezichthouders’

Het risicobeheer is grondig veranderd, maar aan de manier waarop de risico’s worden berekend, is niet zoveel gewijzigd, zegt David Veredas.

David Veredas is samen met Jan De Bondt en Jan Longeval co-directeur van het nieuwe Excutive Programme on Asset Management van Vlerick Business School. De Bondt en Longeval doceren vanuit hun ervaring in de praktijk. Veredas, die een academische achtergrond heeft, geeft les over risicobeheer. “Er is veel veranderd in risicobeheer, onder druk van beleidsmakers en toezichthouders”, zegt Veredas.

Banken moeten al lang berekenen hoeveel kapitaal ze moeten opzij zetten voor slechte tijden. Tot nu moesten ze rekening houden met markt-, krediet- en operationele risico’s. “In 2019 worden de Bazel III-regels volledig van kracht en moeten de banken ook hun schuldenhefboom en het risico op opdrogende liquiditeiten in rekening brengen”, zegt Veredas. “Voor de verzekeraars zijn nog niet zo lang de Solvency II-kapitaalregels van kracht. Voordien gaven verzekeraars aan aandelen in de portefeuille een gewicht van gemiddeld 15 procent, nu is dat nog 4 procent.”

Drie pijlers

Veredas legt uit dat zowel Bazel III als Solvency II steunt op drie pijlers: de kapitaalvereisten, de beheersing van de risico’s en de transparantie van de risico’s. “Alleen voor vermogensbeheer is er nog geen duidelijke regelgeving, maar de vermogensbeheerders vallen natuurlijk wel onder de Europese MiFID-regels die particuliere beleggers moeten beschermen.”

Het risicobeheer is dus grondig veranderd, maar Veredas voegt eraan toe dat aan de manier waarop de risico’s worden berekend niet zoveel is gewijzigd. “Vanuit een kwantitatief perspectief is er niet veel veranderd. De risico’s worden nog altijd gemeten aan de hand van de value at risk (VAR) – waarbij wordt nagegaan hoeveel waarde in een portefeuille verloren dreigt te gaan in het slechtst denkbare scenario. Door de eerste Bazel-akkoorden van eind vorige eeuw werd VAR alomtegenwoordig in de banksector. Sinds januari 2016 moeten ook verzekeraars een VAR berekenen. Ook de volatiliteit of de schommelingen uit het verleden zijn een maatstaf voor risicoberekeningen. Maar dat zijn dus allemaal oude technieken. En aan de berekeningswijze is sinds het begin van deze eeuw bijna niets veranderd.”

We hebben ook te maken met risico’s die we vroeger niet kenden, zoals de klimaatverandering. Wordt daar voldoende aandacht besteed? Veredas: “De klimaatverandering is een nieuw risico voor een groot deel van de financiële dienstensector, maar de verzekeraars hebben bijvoorbeeld wel al heel wat ervaring met catastrofen. Daar kunnen andere actoren uit de financiële sector ook lessen uit trekken.”

Ook hacking en andere risico’s die met een falende cybersecurity gepaard gaan, zijn heel belangrijk geworden. “Het is een operationeel risico, dat je niet gemakkelijk kunt kwantificeren. Er zullen altijd risico’s zijn die op geen enkele manier te becijferen vallen. Die moet je op een kwalitatieve manier proberen te beheersen, via comités, workshops en door geïnformeerd te blijven.”