tracker
">

BCBS 239: Risikodatenaggregation und -reporting

Anwendungsbereich und Zielsetzung

Das Baseler Komitee formuliert in „BCBS 239 – Risikodatenaggregation und Reporting“  Anforderungen an das risikoartübergreifende und gruppenweite integrierte Zusammenspiel von Prozessen, Daten und Methoden. Im Fokus stehen dabei die für Gesamtbanksteuerung und für die Gewährleistung der Risikotragfähigkeit verwendeten Daten. Empfohlen wird zudem eine Berücksichtigung von Bilanzdaten  und aufsichtsrechtlichem Reporting.

Die Verfahren zur Aggregation und zum Reporting von Risikodaten sollen sich dabei nachweislich nicht nur im Regelbetrieb bewähren, sondern besonders in Krisenzeiten, wenn ad hoc Informationen für zeitnahe Entscheidungen erforderlich sind. In diesem Kontext ist insbesondere auch die Möglichkeit zu Szenario- und Simulationsrechnungen von großem Nutzen.

Inhaltliche Anforderungen und konkrete Umsetzung

BCBS 239 ist in Form abstrakter Prinzipien formuliert, die eine Ausgestaltung entsprechend den  konkreten Gegebenheiten  der einzelnen Institute zulassen und erfordern. Aus Sicht der Institute sind insbesondere die Anforderungen zu adressieren, deren Erfüllung zu einer nachhaltigen Verbesserung der Fach- und IT-Architektur führen.

Im Kern zielt BCBS 239 auf zwei Fokusbereiche ab, die in der praktischen Realisierung mit unterschiedlichen Herausforderungen aufwarten:

  • Zeitnahes und verlässliches Standard-Reporting:
    Dies erfordert stabile Fach- und IT-Prozesse, eine Erhöhung der Automatisierung sowie eine konsequente Reduktion von manuellen Zwischenschritten in der Datenverarbeitung. Das Spannungsverhältnis zwischen einem möglichst zeitnahen Reporting bei gleichzeitig hohen Qualitätsansprüchen wird hierbei durch explizite Vorgaben der Reportadressaten aufgelöst
  • Flexible Möglichkeiten für  ad-hoc Analysen:
    Hierfür sind klar abgegrenzte Verantwortlichkeiten und effizient verzahnte Prozessketten erforderlich, um Daten außerhalb des Standard-Reportings schnell und flexibel bereitstellen zu können. Dies ist die Basis, auf der mit geeigneten Werkzeugen die für den jeweiligen Krisenfall oder die sonstigen Auswertungsanforderungen benötigten ad-hoc Reports erzeugt werden können. Im Gegensatz zum Standard-Reporting ist Automatisierung hier weniger Teil der Lösung als gutes Informationsmanagement und erprobte Fachprozesse

Eine praxiskonforme Umsetzung von BCBS 239 weist nach unserer Erfahrung folgende wesentlichen Eigenschaften auf:

  • Eine einfache Datenzusammenführung aus verschiedenen Datenquellen und Konzerneinheiten ist möglich:

    • In Konzernen und Instituten sind die benötigten Daten in der Regel über verschiedene Datenbanken und Datenmodelle abgelegt– jeweils passend zum spezifischen Anwendungs-zweck
    • Um die verschiedenen Datensätze jederzeit (auch ad-hoc) zusammenführen zu können, sind einheitliche (logische) Kennungen für Entitäten relevanter Datenarten (z. B. für Geschäfte, Counterparties, Portfolios …) erforderlich
    • Daneben ist sicherzustellen, dass kompatible Granularitäts- bzw. Aggregationsstufen  von Bestandsdaten vorgehalten werden, die auf Basis der fachlichen Anforderungen zu definieren sind (optimale Wahl des Konsolidierungspunktes)
    • Um dies zu erreichen ist ein gutes Verständnis der Facharchitektur erforderlich (fachliche Anforderungen, Randbedingungen und Lieferstrecken)

  • Weitreichende automatische Datenqualitätssicherungsprozesse sind umgesetzt:

    • Effiziente und durch verlässliche Technik unterstützte Datenflussprozesse  gewährleisten eine zuverlässige Datenlieferung inkl. automatischer Qualitätssicherung
      und Reconciliation gemäß den jeweiligen fachlichen Anforderungen
    • Schlüsselkennzeichen (Unique Identifier) werden grundsätzlich in Schnittstellen weitergeleitet, um Datensätze jederzeit in allen Systemen, die diese verwenden oder weiterverarbeiten, eindeutig identifizieren zu können

  • Wartbarkeit und Flexibilität der IT-Infrastruktur sind gewährleistet:

    • Fachprozesse werden bei der Gestaltung von IT-Prozessen vollumfänglich beachtet, IT-Lösungen werden hierbei möglichst einheitlich gestaltet
    • Das IT-Change-Management ist stringent an den bankfachlichen Erfordernissen ausgerichtet
    • Es stehen Linienkapazitäten für Anpassungen im Rahmen der Standard-Release-Prozesse auch außerhalb von Projekten bereit

  • Datenverantwortungen sind klar geregelt:

    • Anforderungen an die Erfassung und Qualitätssicherung von Daten werden  aus der späteren Nutzung abgeleitet
    • Es sind je fachlicher Datenart ein führendes System und ein entsprechendes Datenmodell festgelegt
    • Die  Pflege und Qualitätssicherung erfolgt in den originären Quellsystems gemäß den Anforderungen der Datennutzer

Fundament für die Gewährleistung der oben genannten Eigenschaften sind entsprechende generelle Governance-Vorgaben durch die Geschäftsleitung.

d-fine steht für eine kosteneffiziente Umsetzung durch

  • Analyse der Ausgangssituation und Konzeption des adäquaten Zielbildes
  • Transparente Darstellung der Daten- und IT-Prozesse
  • Pragmatische Beseitigung existierender Schwachstellen

 

Die transparente Darstellung komplexer Inhalte in Kombination mit der Umsetzung effizienter Analysemöglichkeiten schafft einen nachhaltigen Mehrwert für Ihr Institut.

Gerne vereinbaren wir mit den Experten Ihres Hauses einen Gesprächstermin zu diesem wichtigen Thema. Wir freuen uns auf Ihre Kontaktaufnahme!

Ausführliche Informationen erhalten Sie gerne telefonisch unter +49 69 907370 oder per E-Mail an info@remove-this.d-fine.de, Stichwort "BCBS 239".