Pim Poppe en Erik Kooistra: AFM Good Practice modelrisicomanagement verdient aandacht

24 maart 2026

De basis voor het AFM document was een verkennend onderzoek met een uitvraag bij asset managers. De AFM heeft beoordeeld wat de markt nu doet en welke good practices daaruit gedestilleerd kunnen worden. Het is daarbij opvallend dat gesproken wordt over good practices en niet best practices. Wij lezen hieruit af dat het in beginsel nog beter kan: het is een mooie eerste stap naar volwaardig modelrisicomanagement.

De AFM Good Practices in een notendop
Als we het document van AFM tot de kern reduceren, dan kunnen we de good practices als volgt samenvatten:

• GP1. Zet een specifieke governance structuur op voor modelrisico: Formaliseer verantwoordelijkheden voor ontwikkeling, implementatie, onderhoud, validatie, wijzigingsbeheer en beëindiging van modellen. Organiseer dit in lijn met het Three Lines-model en overweeg, afhankelijk van complexiteit van de modellen en de assetmanager een model governance commissie in te richten.
• GP2. Implementeer een modeldefinitie ter ondersteuning van gemeenschappelijk begrip: Stel een duidelijke definitie vast van wat een model is (bijv. met input, verwerking en output voor besluitvorming), documenteer en communiceer deze definitie, en bepaal de scope voor modelrisicomanagement.
• GP3. Definieer risicobereidheid en Key Risk Indicators (KRI’s) ter ondersteuning van modelrisicomanagement: Leg modelrisicobereidheid vast, vertaal naar KRI’s (bijv. het aantal niet-gevalideerde modellen of openstaande bevindingen), stel monitoringprocessen in en stem controles af op risicobereidheid.
• GP4. Stel een modelinventaris op als integraal onderdeel van modelrisicomanagement: Maak een centrale inventaris met elementen zoals model-ID, doel, eigenaar, risicoclassificatie, levenscyclusstatus en laatste validatiedatum. Gebruik dit vervolgens als hub voor toezicht.
• GP5. Valideer modellen vóór implementatie en zorg voor periodieke hervalidatie: Formaliseer een onafhankelijk validatieproces, met validatie voor ingebruikname en periodiek (afgestemd op risiconiveau) door iemand buiten ontwikkeling/gebruik.
• GP6. Voer een levenscyclusproces voor modellen in: Definieer fasen van initiatie tot beëindiging, met duidelijke rollen, controles, documentatie, wijzigingsbeheer en formele beëindiging om modellen actueel te houden.
• GP7. Stel modelrisicomanagement-principes op voor zowel interne modellen als modellen van derden: Pas dezelfde principes toe op externe modellen, verkrijg documentatie (bijv. validaties, aannames), werk samen met leveranciers en zorg voor robuust derdenrisicobeheer.
• GP8. Draag zorg voor interne kennis en expertise van modellen en modelrisico: Ontwikkel en onderhoud kennis via training, documentatie en kennisdeling, en verspreid dit om key man risk te beperken.

Relevantie voor ons eigen bedrijf
Wij gaan al een paar jaar de boer op naar pensioenfondsen en vermogensbeheerders met een slide deck over modelrisicomanagement. Daarbij zoeken we een passende ‘middleground’ tussen de soms overmatig gedetailleerde regelgeving en strenge on-site toezicht bij banken en verzekeraars en de wat lossere aanpak bij pensioenfondsen en vermogensbeheerders. De set van aanbevelingen van AFM sluit naadloos aan bij onze ‘middleground’ modelrisicomanagement-oplossing. Wij zullen daarom in onze dialoog met assetmanager, maar ook pensioenfondsen verwijzen naar de AFM MRM good practices. Naast AFM heeft ook recentelijk DNB een aantal good practice stukken doen verschijnen omtrent MRM maar dan in de context van de WTP-transitie voor de pensioensector.</p?

Relevantie voor asset managers
De Good Practices zijn logisch, niet overdreven dwangmatig, pragmatisch en goed voor de klanten en voor de asset manager zelf. Het lijkt ons zeer aanbevelenswaardig de good practices in te regelen. Het lijkt ons ook verstandig dat aan te kunnen tonen door te laten beoordelen of het modelrisicomanagementbeleid in theorie en praktijk werkt conform AFM good practices. Dat kan worden vastgesteld door interne audit of geloofwaardiger nog door een externe partij.

Relevantie voor pensioenfondsen en andere asset owners
Zoals hierboven is beschreven kunnen modelfouten bij de asset manager leiden tot verliezen bij de asset owner, bijvoorbeeld het pensioenfonds. Ook hebben we vastgesteld dat de AFM aanbevelingen niet overdreven zijn. Pensioenfondsen mogen er dus vanuit gaan dat deze AFM aanbevelingen zijn geïmplementeerd bij hun assetmanager. In het verlengde daarvan is het ook logisch dat het pensioenfonds, langs de as van de AFM aanbevelingen, de assetmanager bevraagt over de beheersing van modelrisico. Dit wordt ook vereist vanuit de as van de WTP-transitie, waarbij pensioen ook grip op hun assetmanager moeten hebben, ook qua modelrisico.

Aanvullingen AFM MRM-Good practices: het belang van documentatie
Uit onze ervaring zien we dat, met name rondom GP8 interne kennis en expertise, er vaak verbeteringen mogelijk zijn bij klanten. Kennis is versnipperd en documentatie is vaak incompleet, niet actueel of zelfs ontbrekend. Dit zorgt voor key person risk bij modelbouw, -validatie en -gebruik. In de praktijk zien we toch wel wat verloop bij modelbouw en modelvalidatie, wat in combinatie met slechte documentatie tot onnodige problemen leidt. Een eerste oplossing naar onze visie is het opstellen van een gestandaardiseerde modeldocumentatietemplate om hierdoor een minimum kwaliteit van documentatie te borgen. Concreet zien we hiervoor de verantwoordelijkheid voor het opstellen bij modelbouw en voor het toetsen bij modelvalidatie.

Relatie met klanten en de verzekering
Wat een beetje onderbelicht is in het stuk is het belang van de klant bij goed modelrisicomanagement, het aansprakelijkheidsrisico van de assetmanager en verzekeringen bij modelrisicomanagement. Vermogensbeheerders hebben een zorgplicht jegens klanten en kunnen aansprakelijk zijn voor schade door operationele fouten. Een fout in een model of verkeerd modelgebruik wordt zeker gezien als een operationele fout. Een fout door het model kan leiden tot een schade die de klant wil verhalen op de assetmanager. De praktijk leert ons dat dit flink uit de hand kan lopen. Assetmanagers zijn vaak dun gekapitaliseerd als je kapitaal afzet tegen assets onder management. Een claim van een klant leidt tot een juridisch getouwtrek over de vraag wie de schade draagt; assetmanager of asset owner.
Soms wordt een dergelijke schade gedekt door een E&O-verzekering (Errors & Omissions), ook wel professionele aansprakelijkheidsverzekering genoemd. Het trekken op een dergelijke verzekering is ook niet zonder consequenties; toekenning van de claim is niet zeker en toekenning kan leiden tot hogere premies.
Het ligt daarom voor de hand bij de risicobereidheid (zie GP3) risicoclassificatie (zie GP4) rekening te houden met het aansprakelijkheidsrisico, de dekking door verzekeringen en de mate waarin je daarop zou willen trekken bij een schade-event. Het onderscheid tussen waarderingsmodellen, risicomodellen, hedgingmodellen en voorspel & allocatie modellen is voor modelrisico classificatie en -bereidheid van belang.

Uitsmijter
Het is bemoedigend om te zien dat zowel AFM als DNB steeds concreter aandacht besteden aan modelrisicomanagement. Dit bevordert de kwaliteit van het modellandschap en de volwassenheid van het gebruik van modellen binnen pensioenfondsen en assetmanagers. Daarvan profiteren niet alleen de instellingen zelf, maar ook hun klanten. De AFM good practices passen goed in die ontwikkeling: zij zijn logisch, pragmatisch en niet onnodig prescriptief. Het verdient daarom sterke aanbeveling deze good practices te implementeren en tevens aantoonbaar te maken dat het modelrisicomanagementbeleid in opzet en praktijk hiermee in overeenstemming is, bijvoorbeeld door toetsing door een externe partij.

 
Klik hier voor meer columns van Pim Poppe