Gesamtstrategie BCBS 239 Compliance

Eine der wichtigsten Lehren der globalen Finanzkrise, die im Jahr 2007 begann, war die Erkenntnis, dass Banken die Performance ihrer Risiko-Informationstechnologie und ihres Datenmanagements verbessern müssen. Eines der Probleme war, dass einige Finanzinstitute die Risiken, die sie anhäuften, nicht schnell und akkurat genug aggregieren konnten und sie deshalb nicht effektiv steuern und ihnen vorbeugen konnten. Außerdem hat die  Qualität der Risikodaten verhindert, die wahre Größe der Risiken rechtzeitig zu identifizieren.

Die Bank für internationalen Zahlungsausgleich, bzw. der Basler Ausschuss für Bankenaufsicht (Basel Committee on Banking Supervision (BCBS)) haben mehrere Handlungsmaßnahmen getroffen. Der Ausbau des bereits bestehenden Basel II-Rahmenwerks für die Aufsicht und das Management von Bankenrisiken, auch bekannt als Basel III-Rahmenwerk, ist eine der bedeutendsten Maßnahmen des BCBS. Allerdings lässt sich ein effektives und ganzheitliches Risikomanagement nicht ohne ein geeignetes Risikodatenmanagement und eine Risiko-IT-Architektur bewerkstelligen. Im Bewusstsein dessen hat das BCBS eine Reihe von 14 Anforderungskriterien herausgegeben, die sogenannten Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting.

                  

Alle globalen systemrelevanten Banken müssen diese 14 Grundanforderungen bis Januar 2016 erfüllen. Nationale Aufsichtsbehörden können sich jedoch auch entschließen diese Grundsätze auf eine größere Bankenauswahl anzuwenden. Zum Beispiel plant die deutsche Aufsichtsbehörde im Jahr 2015 die BCBS-Grundsätze in die MaRisk, die Miminum Requirements for Risk Management, miteinzubeziehen.

            

Die erste „Säule“ Governance & Infrastruktur befasst sich mit Themen wie Gestaltung der effizienten Prozess-Governance (bspw. NPP- oder M&A-Prozesse), Betrachtung von Risikodaten als kritisches Unternehmens-Asset, Validierung  der Konformität mit BCBS 239 Grundsätze oder angemessene IT-Architektur.

Grundsätze 3 bis 6 sprechen die Risikodaten-Aggregation-Funktionen an. Das Ziel ist, dass die Risikodaten ordentlich integriert werden, die Integrationswege ausführlich dokumentiert und auswertbar gemacht werden, die Risikodaten-Integration unterstützt (und nicht verhindert) wird, sowohl zeitlich als auch qualitativ. Die Unternehmensrisikoauswertung und die Daten-Governance-Standards ermöglichen jederzeit einen effizienten und flexiblen Ausbau der Auswertungsmöglichkeiten der Bank.

Die Risikoberichtserstattung ist auch ein wesentlicher und kritischer Punkt bei Banken. Alle gängige Risikoarten (im Wesentlichen die Kredit-, Liquiditäts-, Markt- und operatives Risiko) sollten zeitnah, klar und vollständig zu berichtet werden. Unter anderem sind in den BCBS 239-Prinzipien auch starke Tendenzen von einer deskriptiven zur prädiktiven Risikoanalysen und der kommentierten Berichtserstattung zu spüren

Vor diesem Hintergrund bietet ADASTRA sowohl eine Gesamtstrategieberatung an als auch Beratung in den Bereichen Data Governance, Data Quality Management, Meta Data Management sowie Datenintegration- und konsolidierung im Bankensteuerungsumfeld.