Risicoloos bankieren bestaat niet

Door onze redacteuren Egbert Kalse en Daan van Lent

Amsterdam, 30 maart. Ze werden bij banken overvleugeld door de snelle jongens. Tot de crisis uitbrak. Nu zetten de raden van bestuur hun risicomanagers op een voetstuk. Maar voor goed bankieren is meer nodig.

Het was een keerpunt in zijn carrière. „In 2003 kreeg ik binnen de bank te maken met een bankier, zo’n oude heer met dikke sigaar, die wat securitisaties in de markt had gezet”, vertelt Mark de Weerd (41), toen hoofd productcontrole bij ABN Amro. Securitisaties zijn complexe financiële producten, zoals herverpakte obligaties die op hypotheekleningen zijn gebaseerd.

De Weerd: „Ik probeerde erachter te komen welke risico’s aan de producten verbonden waren. Het ging om verschillende producten in verschillende systemen. Maar het was niet goed bij elkaar gehaald. De risico’s per product waren wel bekend, maar niet alle risico’s tezamen. Dat vond ik verontrustend.”

De Weerd dook in de berg achterliggende documentatie en werd daar bepaald niet vrolijk van. De juridische risico’s waren uit en te na geboekstaafd, maar bij de financiële risico’s ontbrak een gedegen, samenhangende analyse. Het was volkomen onduidelijk wat er met de rest zou gebeuren als één product in elkaar zou klappen.

De Weerd: „Ik vroeg wie hier zijn goedkeuring aan had gegeven. De bankier toonde me een fax die getekend was door Jan Kalff.” De fax was vier jaar oud, uit 1999. Kalff was destijds de hoogste baas bij ABN Amro. „Daarmee was gelijk alle discussie voorbij, de raad van bestuur had immers zijn goedkeuring verleend”, aldus De Weerd. Hij zegde zijn baan op, leverde zijn leaseauto in en ging op wereldreis.

Dealbreakers versus dealmakers

Het verhaal van De Weerd en ABN Amro staat niet op zichzelf. Risicomanagers zoals De Weerd werden binnen financiële instellingen lange tijd als hinderlijk gezien. Ze droegen de bijnaam dealbrakers, als tegenhanger van de snelle jongens die met hun succesvolle handel en grote winsten de dealmakers genoemd werden. Totdat de kredietcrisis uitbrak en duidelijk werd dat banken wereldwijd te grote risico’s genomen hadden met complexe, nu vaak als giftig aangeduide, financiële producten.

Risicomanagers bij banken zijn de eerste poortwachters. Zij moeten hun goedkeuring aan de nieuwe producten geven die vanuit de ontwerpafdelingen van banken ontwikkeld worden.

De opkomst van het risicomanagement hangt samen met de evolutie van de financiële sector. Toen in de jaren tachtig de computer zijn intrede deed in die wereld begonnen de whizzkids met hun bèta-opleidingen in eerste instantie aan de kant van het risicomanagement. Door handig gebruik van de computers konden zij risico’s in de markten beter analyseren en zo voorkomen dat hun banken te veel kans op grote verliezen maakten.

Financiële innovaties

Al snel ontdekten de bankiers het verdienpotentieel van de bèta’s. Ze werden weggehaald bij het risicomanagement en juist aan de kant van de productontwikkeling ingezet. De risicomanagers kregen de taak de steeds ingewikkelder producten van de bèta’s te beoordelen, terwijl tegelijk vanuit de rest van de bank de druk om meer winst te maken en dus meer innovaties te plegen steeds groter werd.

Daarbij werden de risicomanagers gaandeweg overvleugeld door de waarderingen die de externe kredietbeoordelaars op de ingewikkelde producten plakten. Een triple-A van Standard & Poor’s of Moody’s begon in de raden van bestuur zwaarder te wegen dan een waarschuwing uit eigen gelederen.

In augustus 2008 deed een risicomanager van een grote internationale financiële instelling anoniem zijn verhaal in het Britse weekblad The Economist: „Vaak was onze primaire reactie in vergaderingen een negatieve. Maar het was moeilijk om snel met harde argumenten te komen waarom je nee zei tegen een transactie, zeker als je tegenover het team zat dat wekenlang had gewerkt aan een voorstel dat jij pas een uur voor de vergadering in handen had gekregen. Het einde van het verhaal was dat we, mede onder druk van de potentiële winsten en de betrekkelijk kalme markten van destijds, met frisse tegenzin akkoord gingen.”

Met de miljardenwinsten die de complexe producten beloofden, marginaliseerde de rol van risicomanagers binnen de banken.

Toezicht op risico's

Nu, twee jaar na het uitbreken van de kredietcrisis, stapelen de rapporten zich op waarin aanbevelingen staan over een zwaardere rol van het risicomanagement binnen financiële bedrijven. Nu hangen de raden van bestuur aan de lippen van de risicomanagers en doen banken er alles aan klanten duidelijk te maken dat juist zij risico’s mijden in plaats van opzoeken.

Hoogleraar risicomanagement Casper de Vries aan de Erasmus Universiteit en aan de Duisenberg School of Finance ziet twee belangrijke momenten in de ontwikkeling van het risicomanagement in de afgelopen decennia. De eerste is volgens hem de totstandkoming van de internationale bankenregels, bekend als ‘Basel I’. „Die legden een basis voor hoe banken hun risico’s moesten beheren.”

De tweede is volgens De Vries de ontdekking van het zogenoemde Riskmetrics-model door de Amerikaanse zakenbank JP Morgan. De in 1990 benoemde nieuwe CEO van JP Morgan, Sir Dennis Weatherstone, wilde elke dag ingelicht worden over de risico’s die zijn bank liep. Met Riskmetrics ontwikkelde men bij JP Morgan een systeem dat de mate van risico in één enkel getal uitdrukte. Het voordeel daarvan was dat alle risico’s die in een financieel bedrijf zaten centraal op een punt bij elkaar gebracht werden, zodat er een totaaloverzicht ontstond.

Value at risk

Vier jaar later werd Riskmetrics naar de markt gebracht waar het onder de naam Value At Risk (VaR) furore maakte (zie: Value at Risk). Eén risicogetal, dat was voor iedereen een begrijpelijke manier van risico’s schatten. Maar de waarde van VaR bleek betrekkelijk. (Lees meer over VaR)

De Vries vindt, net als Nassim Nicholas Taleb, die in zijn bestseller The Black Swan het gebruik van het getal fel kritiseerde, dat het VaR-systeem te veel leunt op de zogenoemde normale verdeling in de kansberekening. Dat betekent dat de waarschijnlijkheid dat er iets mis gaat betrekkelijk laag wordt geschat. De Vries pleit al jaren voor het gebruik van een ander model, dat de waarschijnlijkheid van fouten veel hoger schat. In het vorige week gepubliceerde Global Financial Stability Report van het IMF wordt die theorie omarmd. De Vries wordt er veel in aangehaald.

Meer aandacht voor risicomanagers binnen financiële instellingen is ook wat de Adviescommissie Toekomst Banken, onder leiding van oud-ING-topman Cees Maas, in haar aanbevelingen centraal stelt. Maas pleit er onder meer voor de risicomanagers op te nemen in de raden van bestuur van banken.

Dat dat geen vanzelfsprekendheid is, blijkt wel uit het feit dat bijvoorbeeld ING pas sinds april 2007 de risicomanager in haar raad van bestuur heeft opgenomen. En zoals bij ING is gebleken, is het hebben van een risicomanager op dat niveau nog geen garantie voor een zorgeloos bestaan.

Cultuuromslag

Volgens De Vries is voor een beter risicomanagement binnen financiële instellingen een cultuuromslag nodig. Hij looft het pleidooi van de commissie-Maas voor meer kennis bij de raden van commissarissen en voor de meer prominente rol van de risicobeheerders. Maar dat is niet genoeg, vindt hij. Er zal ook iets met de beloningen moeten gebeuren. „Zo lang de beloningsstructuur nog hetzelfde blijft, houd je bij banken de neiging dat ze vooral naar de kansen kijken die naar boven wijzen in plaats van naar de risico’s die naar beneden wijzen.”

De crisis leidt al wel binnen banken tot betere checks and balances. Maar ook dat is volgens De Vries nog niet voldoende. Een van de grote lessen van de kredietcrisis is immers dat de onderling gerelateerde risico’s van álle financiële instellingen samen een enorme impact hebben gehad.

Dat totaaloverzicht is er op het niveau van een individuele bank per definitie niet, hoe goed het risicomanagement bij een bank ook is. Daarvoor is grensoverschrijdend toezicht nodig, dat gebruikmakend van de kennis van de risicomanagers van de individuele instituten, een geaggregeerd beeld kan geven van de systeemrisico’s.

Ondanks alle inspanningen zal de financiële wereld nooit risicoloos kunnen worden, meent De Vries. „Crises horen bij het systeem, omdat het systeem in handen is van mensen”, zegt De Vries. „Een machine kun je 100 procent veilig maken door alle potentiële fouten af te dichten. Maar de mens gaat toch altijd actief op zoek hoe hij onder de regels uit kan komen.”

De Vries is niet pessimistisch over de toekomst van risicomanagement. „Iedere keer leren we weer wat bij, het wordt steeds beter. Je moet ook bedenken dat de afgelopen decennia een heleboel ongelukken voorkomen zijn dankzij het risicomanagement.”

Gerelateerde artikelen:

Gepubliceerd in:
achtergrond
kredietcrisis