© Shutterstock
Sinds 2021 werkt DNB met een nieuwe risicomethodologie. De risico-analyse van onder toezichtstaande instellingen start bij deze methodologie met het uitrekenen van automatische risicoscores. Vervolgens vindt een menselijke toezichthoudersbeoordeling plaats van de automatische scores om tot vaststelling van definitieve risicoscores te komen. De intensiteit van deze tweede slag verschilt afhankelijk van de omvang van de onder toezichtstaande instelling. DNB beoogt dat de geautomatiseerde start van de risico-analyse bijdraagt aan doelmatig en uniform toezicht.
Om te komen tot automatische risicoscores worden onder meer vragenlijsten toegestuurd die door de verzekeraars zelf moeten worden ingevuld. Uit een sectorbreed onderzoek onder 8 kleinere verzekeraars naar de kwaliteit van de invulling van de SBA-NFR vragenlijsten is gebleken dat deze nog niet op het gewenste niveau verkeert. DNB heeft daarbij specifiek gekeken naar de vragenlijsten voor Governance, Gedrag & Cultuur, Operationeel Risico en Informatiebeveiliging/ cybersecurity. Met name de invulling van het onderdeel Informatiebeveiliging bood ruimte voor verbetering gegeven de veelal te optimistische invulling door de instelling van de volwassenheidsniveau’s.
Alle verbeterpunten zijn door DNB aan de individuele verzekeraars teruggekoppeld met het verzoek dit in de SBA-NFR van 2022 te adresseren. DNB roept hierbij de verzekeraars op de antwoorden op de SBA-NFR goed te controleren en bij onduidelijkheden uw toezichthouder daarover te informeren. Gegeven het belang van het kwalitatief goed ingevullen door de verzekeraars van de vragenlijsten in de ATM-risicomethodologie, zal de kwaliteit van de ingevulde vragenlijsten in 2023 opnieuw bij een aantal verzekeraars worden beoordeeld. Voorts zal DNB met de verzekeraars begin 2023 in gesprek gaan om de vragenlijsten toe te lichten en te vernemen waar eventuele onduidelijkheden spelen. Daarnaast heeft DNB afgelopen jaar enkele vragenlijsten met een nieuwe, gebruikersvriendelijkere, tool uitgevraagd. De feedback uit de sector was positief over de nieuwe tool en DNB zal de tool voor de komende uitvraag breder inzetten. Daarbij wordt nog onderzocht in welke mate het mogelijk is de tool te prefillen met antwoorden van een eerdere uitvraag, om zo de invulling voor een verzekeraar te vergemakkelijken.
Vanaf 9 januari 2025 vraagt DNB bij personentoetsingen in het toetsingsaanvraagformulier informatie op over mogelijke belangenverstrengelingen en belangenconflicten.
Lees meer Personentoetsingen: aanvullende vragen over mogelijke belangenverstrengelingen
DNB en AFM stellen per 1 januari 2025 de heer A.J.M. Loogman RA aan als externe vertrouwenspersoon toetsingen. André Loogman volgt de heer prof. dr. J.A. van Manen op.
Lees meer Nieuwe externe vertrouwenspersoon Personentoetsingen DNB en AFM
DNB werkt samen met de sector aan een soepele en zorgvuldige transitie. In dit bericht geven wij u een beeld van de voortgang van de wtp-transitie en de belangrijkste lessen en aandachtspunten uit het afgelopen kwartaal.
Lees meer TRANSITIENIEUWS – Kwartaalupdate voortgang transitie vierde kwartaal 2024
Per 17 januari 2025 is de Digital Operational Resilience Act (DORA) van toepassing. Dit moment nadert snel. DORA is een belangrijke stap naar een veiliger en veerkrachtiger digitaal financieel landschap.
Lees meer DORA: het toezicht van DNB per 17 januari 2025
