: derde landen-bijkantoren, ESG-risico’s en Basel III standaarden

Introductie

Weer een mijlpaal in de EU-bankregelgeving: op 9 juli 2024 zijn de gewijzigde verordening kapitaalvereisten (CRR III) en de gewijzigde richtlijn kapitaalvereisten (CRD VI) in werking getreden. Deze wetsveranderingen maken deel uit van het zogenoemde Banking Package, dat zowel de Basel III-hervormingen als niet-Basel wijzigingen van het regelgevingskader voor bankdiensten omvat. Hoewel CRR III en CRD VI nogal wat wijzigingen met zich brengen, worden in deze nieuwsbrief drie belangrijke takeaways behandeld voor zowel EU-banken als partijen van buiten de EU die bancaire diensten verlenen binnen de EU.

Het ‘Banking Package’

Om te beginnen, wat is het Banking Package? Het Banking Package omvat materiële wijzigingen van de CRR en CRD (CRR III en CRD VI) als – onder andere – de laatste elementen voor de implementatie van de wereldwijd overeengekomen regelgevingshervormingen van Basel III. De EU heeft het overgrote deel van Basel III reeds geïmplementeerd.

Het Banking Package omvat o.a.:

1. een nieuw geïntroduceerd derde landen-regime voor buiten de EU gevestigde banken die actief zijn binnen een lidstaat, om het EU-toezicht op banken en bijkantoren in derde landen te harmoniseren.
2. een vereiste om ESG-risico’s goed te beheren (bijv. regelmatige klimaat-stresstests), met inbegrip van de vereisten om ESG-risicobeheersystemen te hebben, ESG-rapportage- en openbaarmakingsvereisten voor alle banken en het vereiste dat banken in het kader van het prudentiële kader overgangsplannen zullen moeten opstellen die consistent moeten zijn met de duurzaamheidsverbintenissen die banken aangaan in het kader van de richtlijn duurzaamheidsverslaglegging door bedrijven (Corporate Sustainability Reporting Directive – CSRD).
3. wijzigingen in de manier waarop banken hun risicogewogen activa berekenen, waarbij meer gewicht wordt toegekendcrr risi aan de gestandaardiseerde berekeningsmethode, bv. met de invoering van een voorkeursbehandeling voor vastgoedposities, waaronder een nieuwe categorie van “buy-to-let“-posities (Income Producing Real Estate) en posities in de verwerving, ontwikkeling en bouw van vastgoed (ADC).
4. invoering van een ‘output floor’, een ondergrens voor de kapitaalvereisten die banken berekenen wanneer ze interne modellen gebruiken. De ondergrens voor de output wordt ingevoerd om de excessieve variabiliteit van de met interne modellen berekende kapitaalvereisten van banken te verminderen.
5. meer gedetailleerde betrouwbaarheids- en deskundigheidstoetsen, waaronder geharmoniseerde controles voor senior managers van banken voordat zij hun positie innemen, en de invoering van een minimale gemeenschappelijke reeks procedureregels en gestandaardiseerde informatievereisten.
6. uitbreiding van de toezichtbevoegdheden van de bevoegde autoriteiten met betrekking tot i) het verwerven door een kredietinstelling van een materiële deelneming in een financiële of niet-financiële entiteit, ii) materiële overdrachten van activa of passiva en iii) fusies of splitsingen.

 

Drie key takeaways

 

Takeaway 1: analyseer de impact van het regime voor derde landen-bijkantoren

De eerste takeaway is dat partijen uit derde landen (i.e. niet-EU) die actief zijn in de EU aandacht moeten besteden aan de mogelijke toepasselijkheid van de onlangs ingevoerde regeling voor derde landen-bijkantoren (third country branches – TCBs) in CRD VI (zie artikel 21c en artikel 47-48r CRD VI).

Momenteel wordt de behandeling van banken uit derde landen en hun bijkantoren grotendeels overgelaten aan de nationale wetgeving, met gefragmenteerd toezicht binnen de EU als gevolg. Deze versnippering wordt nu geharmoniseerd door het nieuwe TCB-regime.

Wat houdt het TCB-regime in?

Kort gezegd vereist de CRD VI dat aanbieders uit derde landen van zogenaamde ‘kern’-bankdiensten in de EU, ook op grensoverschrijdende basis, een TCB oprichten in de EU-lidstaat waar ze actief zijn en een vergunning aanvragen (zie artikel 21c CRD VI). Deze ‘kern’-bankdiensten omvatten (i) het in aantrekken van deposito’s, (ii) het verstrekken van leningen en (iii) garanties en het stellen van borgtochten. Dit betekent dat buiten de EU gevestigde ondernemingen die deposito’s aantrekken, krediet verstrekken en/of garanties en borgtochtstellingen aangaan ten behoeve van cliënten of tegenpartijen binnen de EU, in beginsel een bijkantoor moeten vestigen in de lidstaat of lidstaten waar hun cliënten of tegenpartijen zijn gevestigd. Vervolgens moet het bijkantoor een autorisatie verkrijgen voor de relevante diensten die worden geleverd (i.e. een vergunning van de nationale bevoegde autoriteit).

Bij het oprichten van een TCB en het aanvragen van een TCB-vergunning, moeten de TCB’s aan een aantal minimumvoorwaarden voldoen (zie artikel 48c CRR VI). De voorgenomen activiteiten van de TCB moeten bijvoorbeeld worden gedekt door de vergunning van de thuisstaat van de hoofdonderneming (zie artikel 48c, lid 4, onder b), van CRD VI). Daarnaast bevatten de artikelen 48e tot en met 48h van CRD VI een aantal minimale wettelijke vereisten waaraan moet worden voldaan om een TCB-vergunning te verkrijgen. Hiertoe behoren kapitaalvereisten (zie artikel 48e), liquiditeitsvereisten (zie artikel 48f), interne governance- en risicobeheervereisten (zie artikel 48g) en boekingsvereisten (zie artikel 48h).

Zijn er uitzonderingen op het TCB-regime?

De impact van dit verstrekkende TCB-regime wordt enigszins verzacht door de uitzonderingen die de Europese wetgever heeft opgenomen. Zo bevat de CRD VI een op MiFID II geïnspireerde uitzondering voor reverse solicitation (zie artikel 21c, lid 2, onder a), CRD VI). Als zodanig is het TCB-regime niet van toepassing wanneer ondernemingen uit derde landen bancaire diensten verlenen aan cliënten en tegenpartijen in een EU-lidstaat door middel van reverse solicitation (i.e. uitsluitend op eigen initiatief van de cliënt of tegenpartij). Als een Nederlandse cliënt bijvoorbeeld uitsluitend op eigen initiatief een niet-EU-bank benadert voor het aantrekken van deposito’s, is het TCB-regime niet van toepassing.

Opgemerkt kan worden dat reverse solicitation momenteel niet formeel is opgenomen in de Nederlandse wetgeving voor bancaire diensten. Tot nu toe heeft de Nederlandse toezichthouder (De Nederlandsche Bank, DNB) zich hierover nogal strikt uitgelaten. Het zal interessant zijn om te zien hoe DNB het formeel geïntroduceerde principe van reverse solicitation voor bancaire diensten zal implementeren in haar toezicht en hoe dit partijen uit derde landen in de praktijk zal beïnvloeden. Het is in ieder geval aan te raden om de toepasselijkheid van de reverse solicitation uitzondering per geval te beoordelen en voor zover mogelijk een sterke administratie bij te houden van alle communicatie met cliënten waaruit het exclusieve eigen initiatief van de cliënt blijkt.

In aanvulling op het bovenstaande is het TCB-regime niet van toepassing op interbancaire diensten (diensten verleend aan een kredietinstelling, zie artikel 21c, lid 2, onder b), CRD VI) of intra-groep diensten (diensten verleend binnen dezelfde groep van ondernemingen, zie artikel 21c, lid 2, onder c), CRD VI). Het TCB-regime is ook niet van toepassing op niet-EU-ondernemingen die deposito’s aantrekken of leningen verstrekken als ondersteunende dienst bij het verlenen / uitvoeren van beleggingsdiensten of -activiteiten onder MiFID II.

Op wie is het TCB-regime van toepassing?

Het TCB-regime zal een brede impact hebben op dienstverleners uit derde landen. Niet alleen niet-EU banken moeten analyseren of ze binnen het toepassingsgebied van het TCB-regime vallen, maar ook andere niet-EU partijen moeten hun diensten in de EU zorgvuldig toetsen. Het nieuwe artikel 21c CRD VI bepaalt: “De lidstaten verlangen van ondernemingen die gevestigd zijn in een derde land als bedoeld in artikel 47, dat zij op hun grondgebied een bijkantoor vestigen en een vergunning aanvragen (…)“. Dit impliceert dat het TCB-vereiste niet alleen van toepassing zou zijn op niet-EU-banken, maar ook op andere niet-EU ondernemingen die “kern”-bankdiensten verlenen.

Artikel 47 CRD VI vereist echter oprichting van een TCB wanneer i) binnen de EU depositodiensten worden verleend door een niet-EU onderneming, of ii) binnen de EU leningen worden verstrekt en/of garanties en borgtochtstellingen worden verleend door een niet-EU onderneming die zou kwalificeren als een kredietinstelling (i.e. bank) in de zin van artikel 4, lid 1, CRR. Als zodanig zal de toepasselijkheid van het TCB-regime afhangen van de aangeboden diensten en van de vraag of de niet-EU onderneming kwalificeert als een kredietinstelling in de zin van de CRR (aangezien zij deposito’s/terugbetaalbare gelden aantrekt en leningen verstrekt), ongeacht of zij als zodanig een vergunning heeft.

Gezien het bovenstaande is het cruciaal voor zowel niet-bancaire partijen buiten de EU als niet-EU banken om hun activiteiten binnen de EU te analyseren, aangezien de toepassing van het TCB-regime zal afhangen van welke dienst wordt verleend. Voor niet-EU ondernemingen met cliënten of tegenpartijen binnen de EU raden wij aan om een intern overzicht te maken van de diensten die binnen de EU worden verleend en de lidstaten waarin de relevante cliënten en tegenpartijen zijn gevestigd.

 

Takeaway 2: focus op ESG-risico’s binnen de organisatie

Een ander belangrijk onderwerp dat in CRR III en CRD VI naar voren komt, is de focus op de integratie van risico’s op het gebied van environment, social en governance (ESG) binnen de organisatie en het risicobeheer van EU-banken. Hoewel de meest in het oog springende wijzigingen voor EU-banken zijn opgenomen in CRD VI, bevat CRR III ook enkele wijzigingen met betrekking tot ESG-risico’s.

Wat verandert CRR III op het gebied van ESG-risico’s?

De wijzigingen met betrekking tot ESG-risico’s zijn opgenomen in zowel CRR III als CRD VI. De wijzigingen in CRR III die relevant zijn voor banken in de EU richten zich voornamelijk op drie onderwerpen: (i) nieuwe en geharmoniseerde definities van verschillende ESG-risico’s, (ii) nieuwe vereisten voor de rapportage van ESG-risico’s door banken aan nationale bevoegde autoriteiten (i.e. financiële toezichthouders) en (iii) uitgebreide vereisten met betrekking tot de openbaarmaking van ESG-risico’s.

In dit verband is het belangrijk op te merken dat ook kleine en niet-complexe instellingen vanaf 1 januari 2025 jaarlijks zeer gedetailleerde Pillar 3 informatie over ESG risico’s moeten verstrekken (zie artikel 433b, lid 1, onder e), jo. 449a CRR). Als gevolg moeten alle banken zich nu schrap zetten voor de uitbreiding van de ESG-risico Pillar 3 datasets en een toename van de toepasselijke rapportagevereisten.

Tot nu toe gold deze verplichting alleen voor grote, beursgenoteerde EU-banken. In november 2022 werden gewijzigde technische uitvoeringsnormen (Implementing Technical Standards –  ITS) gepubliceerd (link) met betrekking tot de informatieverplichting van artikel 449a van de CRR voor grote, beursgenoteerde EU-banken. Deze ITS omvatten vergelijkbare openbaarmakingsverplichtingen om aan te tonen hoe klimaatverandering andere risico’s binnen de balansen van instellingen kan verhogen, hoe instellingen deze risico’s beperken en hun ratio’s, waaronder de GAR (Green Asset Ratio), op blootstellingen die taxonomy-aligned activiteiten financieren. In het consultatiedocument van de EBA dat in verband met deze ITS is gepubliceerd (link), gaat de EBA verder in op de achtergrond en de ratio van de ITS. Kleine en niet-complexe instellingen die nu ook onder artikel 449a CRR zullen vallen, wordt aangeraden deze ITS (en het bijbehorende consultatiedocument van de EBA) door te nemen om zich voor te bereiden op wat er op hen af gaat komen.

En hoe zit het met CRD VI?

CRD VI richt zich daarentegen meer op de integratie van ESG-risico’s in de interne governance van EU-banken en het toezicht. Er zijn zes belangrijke relevante herzieningen. In het kort omvatten deze herzieningen

• EU-banken moeten de korte-, middellange- en lange-termijn horizon van ESG-risico’s opnemen in hun strategieën en processen met betrekking tot adequate interne governance en voor de evaluatie van hun interne kapitaalbehoeften in termen van bedragen, soorten en verdeling (ICAAP) (zie artikel 73, lid 1, CRD VI).
• EU-banken moeten in hun governance-regelingen doeltreffende processen, systemen, strategieën en beleidsmaatregelen hebben opgenomen om ESG-risico’s op korte, middellange en lange termijn waaraan zij blootgesteld zijn of zouden kunnen zijn, te identificeren, te beheren, te monitoren en te rapporteren (zie artikel 74, lid 1, CRD VI en artikel 87a CRD VI).[1] In het beloningsbeleid moet bijvoorbeeld ook rekening worden gehouden met de risicobereidheid van de bank met betrekking tot ESG-risico’s (zie artikel 74, lid 1, onder e), CRD VI).
• Bestuursorganen van EU-banken moeten specifieke plannen met doelstellingen en processen ontwikkelen en op de uitvoering ervan toezien om ESG-risico’s op korte, middellange en lange termijn op actuele en toekomstgerichte basis te monitoren en te adresseren (zie artikel 76 CRD VI).
• De nationale bevoegde autoriteiten moeten in het kader van het toetsings- en evaluatieproces van de toezichthouder (SREP) beoordelen of de governance- en risicobeheerprocessen van EU-banken met betrekking tot het beheer van ESG-risico’s en de blootstelling daaraan adequaat zijn (zie artikel 98, lid 9, CRD VI).
• De Europese toezichthoudende autoriteiten (ESAs) – met inbegrip van de EBA, ESMA en EIOPA – krijgen de opdracht richtsnoeren op te stellen om te zorgen voor consistente overwegingen en gemeenschappelijke methodologieën voor het uitvoeren van stresstests op ESG-risico’s (zie artikel 100, lid 4, CRD VI).
• De bevoegde autoriteiten krijgen de bevoegdheid om EU-banken te verzoeken de ESG-risico’s op korte, middellange en lange termijn te beperken door hun bedrijfsstrategieën, bestuur en risicobeheer aan te passen (zie artikel 104, lid 1, onder m), CRD VI).

 

Speelt proportionaliteit een rol?

Zoals te verwachten wanneer nieuwe wetgeving extra principle-based governance-eisen stelt aan binnen de reikwijdte vallende partijen, heeft de Europese wetgever rekening gehouden met proportionaliteit. Zo moeten de interne strategieën, beleidsmaatregelen, processen en systemen zoals hierboven genoemd onder (ii) in verhouding staan tot de omvang, aard en complexiteit van de ESG-risico’s van het bedrijfsmodel en de reikwijdte van de activiteiten van de bank (zie artikel 87a lid 2 CRD VI).

Sommige onderdelen van het proportionaliteits-component staan echter nog ter discussie. Zo moeten de EU-lidstaten zorgen voor een evenredige toepassing van het hierboven onder (iii) beschreven vereiste dat van toepassing is op leidinggevende organen wanneer het gaat om kleine en niet-complexe instellingen. Voor deze proportionele toepassing is het aan de lidstaat om aan te geven of er ontheffingen of een vereenvoudigde procedure kan worden toegepast. Dit maakt dat sommige vragen onbeantwoord blijven tot de implementatiewet wordt gepubliceerd door de nationale wetgever.

Maar wij houden al rekening met ESG binnen onze bank

In de praktijk houden de meeste banken al rekening met ESG-risico’s binnen hun risicomanagement en governance-regelingen – of in ieder geval in de vorm van klimaat- en milieurisico. De ESG-risico-gerelateerde wijzigingen zullen voor de meeste banken dan ook niet uit de lucht komen vallen. De nieuwe bepalingen met betrekking tot de integratie van ESG-risico’s creëren echter wel meer formele en gedetailleerde vereisten om met dergelijke risico’s rekening te houden. Als consequentie hiervan zal de (nationale) toezichthouder gerichter toezicht (kunnen) houden, aangezien de veranderingen voorzien in een wettelijke grondslag voor de toezichthouder om het beheer van ESG-risico’s binnen de banksector nauwlettend in de gaten te houden.

 

Takeaway 3: Controleer de hervormde Basel III-normen

Hoewel de nadruk met betrekking tot de eerste twee ‘takeaways‘ voornamelijk ligt op CRD VI, bevatten de hervormde Basel III-hervormingen zoals voornamelijk opgenomen in CRR III ook veel nieuwe of gewijzigde regels met een praktische impact. Voor deze derde takeaway richten we ons op twee onderdelen van de Basel III-normen: de standaardbenadering voor kredietrisico en de zogenaamde output floor.

Welke herzieningen zijn er doorgevoerd met betrekking tot de standaardbenadering voor kredietrisico?

Even een snelle opfrisser: kredietrisico (i.e. het risico van verlies doordat de tegenpartij haar schuld niet (volledig of gedeeltelijk) terugbetaalt) is een gevolg van de inherente kredietverleningsactiviteiten van een bank. Dit vormt de basis voor de toepasselijke wettelijke kapitaalvereisten van Pillar 1 van een bank. De standaardbenadering voor kredietrisico stelt banken in staat om een wettelijk voorgeschreven risicowegingsschema te gebruiken voor het berekenen van hun risicogewogen activa (ook wel RWAs genoemd). Aan elk activum en elke positie buiten de balanstelling kent de bank een risicogewicht toe, wat resulteert in een som van de totale risicopositie van die bank. Andere banken gebruiken geen voorgeschreven risicogewichten, maar berekenen hun eigen risicogewichten op basis van hun eigen interne modellen (voor zover goedgekeurd door hun bevoegde autoriteit).

De herzieningen van CRR III vloeien voort uit de herziene standaardbenadering voor kredietrisico van het Basel Committee on Banking Supervision (BCBS) en zijn bedoeld om de risicogevoeligheid van de standaardbenadering te verbeteren. De herziene CRR-bepalingen omvatten onder meer bepalingen met betrekking tot (i) de waarde van posten buiten de balanstelling, (ii) blootstellingen aan kredietinstellingen (i.e. banken) en ondernemingen, (iii) blootstellingen uit hoofde van gespecialiseerde kredietverlening, (iv) blootstellingen uit hoofde van onroerend goed (i.e. residentieel en/of commercieel onroerend goed), (v) aandelenposities en (vi) blootstellingen in wanbetaling.

De invoering van de ‘output floor’ – hoe werkt het?

Niet alle hervormingen van Basel III betreffen herzieningen, er is ook een nieuw concept op het gebied van de berekening van kapitaalvereisten: de output floor (zie artikel 92, lid 3, CRR III). De output floor stelt een minimumlimiet (i.e. ‘floor‘) vast voor de kapitaalvereisten (i.e. ‘output‘) zoals die door banken worden berekend wanneer ze hun interne modellen gebruiken. Het gebruik van interne modellen, ook wel de op interne ratings gebaseerde benadering voor kredietrisico of IRB-benadering genoemd, is een alternatief voor de standaardbenadering die banken in staat stelt interne schattingen van de kredietwaardigheid van kredietnemers te gebruiken om kredietrisico te beoordelen.

Het doel van de invoering van dit nieuwe kenmerk is om de excessieve variabiliteit van de kapitaalvereisten van banken die met interne modellen zijn berekend te verminderen, het vertrouwen in risicogebaseerde kapitaalvereisten te vergroten en de soliditeit van banken die interne modellen gebruiken te verbeteren. Als gevolg hiervan zullen kapitaalvereisten beter vergelijkbaar worden tussen banken.

Banken die interne modellen gebruiken, moeten nu de risicogewogen activa die voortvloeien uit hun interne modellen vergelijken met de risicogewogen activa die zijn berekend aan de hand van de standaardbenadering, vermenigvuldigd met een percentagefactor van 72,5%, waarbij de hoogste van de twee bedragen aan risicogewogen activa wordt gebruikt om de totale risicopositie van de bank te berekenen.

Wanneer moet de output floor worden toegepast?

In het kader van een overgangsregeling kunnen banken bij de berekening van hun TREA een trapsgewijze benadering van de output floor hanteren (zie artikel 465 CRR III). Deze trapsgewijze benadering begint bij een output floor van 50% van 1 januari 2025 tot en met 31 december 2025 en neemt elk jaar met 5% toe tot een output floor van 70% van 1 januari 2029 tot en met 31 december 2029.

4. Hoe nu verder?

Wanneer moeten binnen de reikwijdte vallende partijen aan CRR III en CRD VI voldoen?

In het algemeen zal CRR III vanaf 1 januari 2025 van toepassing zijn, waarbij sommige bepalingen nu al van toepassing zijn (9 juli 2024) en sommige bepalingen geleidelijk worden ingevoerd als onderdeel van overgangsregelingen.

Met betrekking tot CRD VI moeten de EU-lidstaten de wijzigingen uiterlijk op 10 januari 2026 in nationaal recht omzetten, waarna deze wijzigingen op 11 januari 2026 van toepassing worden. Het nieuwe TCB-regime wordt echter een jaar later van toepassing, op 11 januari 2027.

Wat komt er nog meer op de bancaire sector af?

In december 2023 heeft de EBA haar roadmap voor het Banking Package gepubliceerd, waarin de wijzigingen van CRR III en CRD VI zijn opgenomen. In deze roadmap (link) stelt de EBA dat het bankenpakket ongeveer 140 mandaten (!) omvat die nodig zijn als aanvulling op de daadwerkelijke praktische uitvoering van het Banking Package.

Deze producten bestaan voornamelijk uit technische regulerings- en uitvoeringsnormen (60) en richtsnoeren (29). Daarnaast zal de EBA diverse rapporten en adviezen uitbrengen, waarvan de meeste betrekking zullen hebben op de werking van het prudentiële kader. Tot de resterende punten behoren operationele producten die de EBA ontwikkelt om te zorgen voor een gelijk speelveld, openbaarmaking van regelgeving in de hele EU en efficiëntie (bijvoorbeeld lijsten en databases).

Wanneer worden deze mandaten naar verwachting ontwikkeld en geconsulteerd?

totale pakket mandaten wordt in vier fasen ontwikkeld, waarbij de eerste fase een deadline heeft van maximaal een jaar, de tweede fase twee jaar, de derde fase drie jaar en de vierde fase vier jaar na de inwerkingtreding van het bankenpakket. De EBA heeft opgemerkt dat zij over het algemeen zal proberen ongeveer een jaar voor de wettelijke uiterste termijn over te gaan tot consultatie van de mandaten waar dit vereist is, i.e. de technische regulerings- en uitvoeringsnormen (RTS en ITS) en richtsnoeren.

 

[1] De EBA zal ook richtsnoeren moeten opstellen met betrekking tot hoe deze ESG-risico’s moeten worden getoetst, inclusief richtsnoeren omtrent identificatie, meting, beheer en het monitoren van deze risico’s.