Ein modernes Datenmanagement durch BSBC 239

Die BCBS 239 Richtlinien beinhaltet auf 28 Seiten elf Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung. Diese elf Grundsätze verursachen in der Umsetzung bei den Banken großen Anpassungsbedarf.

Der Umsetzungszeitpunkt hängt dabei von der jeweiligen Institutskategorie ab. Während die „Global Systemically Important Banks“ bereits eine erste Umsetzung vollzogen haben müssen, haben die „Domestic Systemically Important Banks“ noch etwas Zeit.

Das Ziel von BCBS 239 ist es, Banken in die Lage zu versetzten zukünftig Risikodaten in angemessener Zeit zu aggregieren um das Risiko effektiv überwachen und steuern zu können. Die Richtlinien enthalten dabei Empfehlungen an Banken zu drei Aspekten:

Der Aspekt „(Daten) Governance und Infrastruktur hat das Ziel eine stabile IT-Architektur, eine  konsistente  und  robuste  Datenstruktur  sowie  einheitliche Prozesse und Verantwortlichkeiten als Rahmenbedingungen der Unternehmensführung zu implementieren.

Der Aspekt „Risikodatenaggregation fokussiert sich auf die Risikomanagementberichte, welche zukünftig die bestehenden Risiken verlässlich und valide abbilden müssen. Die richtigen Informationen müssen zum passenden Zeitpunkt an die geeigneten Stellen verlässlich übermittelt werden, damit ausreichend Zeit für Reaktionen auf Stressszenarien möglich sind.

Der Aspekt „Risikoberichterstattung muss in adressatengerechter Art und Weise alle wesentlichen Risikoarten (u.a. Kredit-, Markt-, Liquiditäts- und operationelles Risiko) der Bank abdecken. Der Umfang  hängt  dabei  stark  vom Risikoprofil  und  Geschäftsmodell  der jeweiligen Bank  ab. Aufkommende Risikokonzentrationen, die Grenzen der Risikobereitschaft bzw. –toleranz sowie  Handlungsempfehlungen und bereits initiierte Maßnahmen müssen im Bericht schnell und transparent ersichtlich sein.

BSCBS 239 fordert von Banken das Datenmanagement, die Systemarchitektur sowie das Berichtswesen entsprechend anzupassen.

Eine konzernweite Datenarchitektur, eine einheitliche Metadatenstrategie, der Einsatz von bankenweit abgestimmte Datentaxonomien, einheitlichen Namenskonventionen in den Datenhaushalten sowie eine transparenten Abbildung der Data Lineages (Herkunft der Daten) müssen angepasst oder implementiert werden. In diesem Zusammenhang ist die Einführung eines Datenqualitätsmanagement ein weiterer notwendiger Baustein, um die Validität der Daten zu garantieren und die Qualität der Risikodatenaggregation zu kennen.