„Data Governance als Chance und Schlüssel zum Erfolg – Risk Governance als Ziel“

In dem sich weiterdrehenden Rad der regulatorischen Vorgaben nimmt das Thema Data Governance eine spürbar stärkere Rolle ein als bisher.

Die betroffenen Finanzinstitute stehen unabhängig ihrer Größe und ihres Geschäftsfeldes vor der Aufgabe, die weitreichenden aufsichtsrechtlichen Änderungen in ihre jeweiligen Bankenabläufe zu integrieren und gegebenenfalls auch ihre Geschäftsmodelle neu auszurichten.

Verständlicherweise sind dabei die neuen Vorgaben zu Datenqualität und dem Management der bankfachlichen und kundenseitigen Daten eine besondere Herausforderung, die oftmals mit entsprechenden Investitionen in die IT-Systemlandschaft verbunden sind, besonders dann, wenn auch zusätzliche Meldevorschriften einzuhalten sind.

Ziel der Finanzinstitute ist in diesem Kontext natürlich, durch eine Optimierung der Datenflüsse, den Berichtsaufwand der Bank zu mindern, zu automatisieren und zugleich die Qualität der gemeldeten Daten zu verbessern. Vordergründig also Themen, die darauf ausgerichtet sind, die neuen Aufgaben und Vorschriften gesetzeskonform und mit möglichst geringem Aufwand zu erfüllen.

Was allerdings bisweilen in den Hintergrund tritt, ist der Ansatz aus diesen regulatorischen Anforderungen auch einen Mehrwert zu ziehen, der über die Erfüllung der Vorgaben hinaus geht und dem Institut selbst neue Werkzeuge in die Hand gibt, um prozessuale und betriebswirtschaftliche Vorteile daraus zu generieren.

Wie dies bewerkstelligt werden kann, soll anhand von einigen regulatorischen Beispielen gezeigt werden, die auf den ersten Blick nicht in direktem Zusammenhang stehen.

Zuerst der „Fundamental Review of the Trading Book (FRTB)“ über den neben einer klareren Abgrenzung zwischen Handelsbuch und Bankbuch, eine Neuordnung der Risikomessung im HB, eine umfassende Änderung der Eigenkapitalunterlegung für das HB, sowie eine Angleichung zwischen Standardansatz und internem Modell erreicht werden soll. Hinsichtlich der Datenhaltung bestehen Vorgaben zur Einhaltung von Offenlegungs- und Dokumentationspflichten.

Ebenso bei „AnaCredit“, wo 89 Meldeattribute auf granularer Ebene zu erheben sind und die Meldeerfordernisse bei erhöhter Meldefrequenz auf die Einzelkredit-Basis ausgerichtet sind.

Aber auch „MiFID II“ trägt seinen Teil dazu bei, dass über Veröffentlichungspflichten die Markttransparenz gehoben und durch Verhaltens- und Organisationspflichten die Governance gestärkt und über Produktverbote letztendlich die angestrebte Nachhaltigkeit sichergestellt wird.

Der Bedarf, Daten in notwendiger Qualität und in ausreichender Granularität und Verfügbarkeit zu halten, umfasst zunehmend alle Bereiche der Banken und ist somit auch eine erste Klammer über die oben angeführten Initiativen.

Die Implementierung der neuen Regularien ist aufgrund ihrer Komplexität nur noch über Projekte darstellbar, die verstärkt Personalressourcen binden und zu weiter steigenden Kosten fürSysteme und Tools führen. Darüber hinaus ist der steigende Datenbedarf ein weiterer Kostentreiber.

Zusätzlich besteht die Notwendigkeit, die Prozesse mit der Einführung eines dichtmaschigen Kontrollnetzes zu begleiten, um „compliant“ zu sein.

Die einzelnen Bereiche des Unternehmens steuern ihre jeweiligen Daten und Experten leiten daraus Handlungsentscheidungen ab, wobei BCBS 239 hinsichtlich der Data Governance dabei den Rahmen vorgibt.

Doch für das Heben des Mehrwerts ist noch ein weiterer Schritt notwendig!

Denn Data Governance für sich alleine betrachtet ist wohl ein probates Mittel, um die Datenflüsse zu steuern und zu verbessern, aber um auch eine optimierte Steuerung des Instituts zu erreichen, ist die Verbindung mit den Risikomanagement-Bereichen der Gesamtbank zu forcieren und zu nützen. In Summe kann so eine risikoadjustierte Datennutzung erreicht werden, die am Ende in einer Risk Governance mündet, wie die Abbildung 1 zeigt.


Abbildung 1: Risk Governance


Eine Risk Governance, die einerseits strategisch zur Steuerung des Instituts eingesetzt werden kann, andererseits aber auch operativ genutzt werden kann, wie an folgendem Beispiel verdeutlicht werden soll (Abb.2).

Im Normalfall setzt die Entwicklung neuer Produkte darauf auf, dass ein Marktbereich (bspw. eine Finanzierungsabteilung) eine Produktidee hat, die seinen Kunden neue Investitionsmöglichkeiten bietet. Dabei setzt die Produktentwicklung auf einer Analyse des näheren Marktumfeldes und der daraus ableitbaren vertrieblichen Potentiale auf. Hier fließen auch bereits Ergebnisse des KYC-Ansatzes mit ein, der ab nun auch durch zusätzliche Informationen aus dem Datenhaushalt zu AnaCredit erweitert werden kann. Selbstverständlich im Einklang mit den Regelungen aus der DSGVo.

Ist das Neuprodukt von den Vorgaben von MiFID II betroffen, werden die diesbezüglichen Aspekte mit in die Produktausgestaltung einbezogen. Gänzlich neue Informationen können aber aus den Kalkulationen zum FRTB gewonnen werden, da auch dort eine detaillierte Analyse des Marktes und somit der Marktdaten vorgenommen wird und somit ein ergänzender Blick auf die Marktchancen des Produkts geworfen werden kann.

Neben den externen marktspezifischen Informationen gilt es auch interne Informationen (z.B. Liquiditätskosten, Eigenkapitalkosten, Risikoaufschläge u.a.) mit in die Entwicklung des Produkts einzubringen, um so auch die Deckungsbeitragsrechnung als Nebenbedingung in die Produktausgestaltung zu integrieren.

Ergebnis ist ein Produkt, das auf Basis aller verfügbaren Informationen, sowohl aus den Markt- als auch Risikobereichen, für einzelne Kundensegmente optimiert werden kann und so als Mehrwert eine bessere Positionierung gegenüber den Mitbewerbern ermöglicht.


Abbildung 2: maßgeschneiderte Produktentwicklung als Mehrwert der Risk Governance


Grundsätzlich betrachtet ergibt sich aus dem Ansatz der Risk Governance ein weites Feld an betroffenen Handlungsfeldern, wobei den Potentialen verschiedene Herausforderungen gegenüberstehen, ehe die wichtigsten Ziele einer optimierten Steuerung der Gesamtbank, die Sicherstellung der Compliance und eine Reduktion des Ressourceneinsatzes erreicht werden können (siehe dazu Abb.3).


Abbildung 3: Risk Governance: Ziele – Potentiale – Herausforderungen


Wesentlichster Ansatzpunkt um die Ziele zu erreichen, ist das gemeinhin als „Silodenken“ bekannte Phänomen, dass bei steigender Komplexität der Themen die betroffenen (Risiko-)Bereiche zu einem verstärkten Blick nach innen neigen und sich so von den anderen Risiko- und Fachbereichen abgrenzen. Vor allem dadurch bedingt, dass aufgrund des Zeitdrucks und Zeitmangels Risikomanager ihr Wissen über Gesamtbank-Zusammenhänge und deren Wechselwirkungen nicht ausbauen können.

Speziell dies ist aber eine der wichtigsten Herausforderungen, denen begegnet werden muss. Für das Heben des Mehrwerts einer optimierten Risikosteuerung wird auch ein neuer Typus Risikomanager benötigt. Einer, der seine Risikokennzahlen im Gesamtverbund mit den restlichen Risikokennzahlen, aber auch mit Kennzahlen der Marktbereiche versteht, wie es vice versa auch notwendig ist, dass die Manager der Marktbereiche Verständnis für die Zusammenhänge der Risikokennzahlen haben und deren Steuerungsimpulse und -wirkungen nachvollziehen können.

Die Experten von RFC Professionals unterstützen ihre Kunden seit vielen Jahren erfolgreich dabei, einen gesamtheitlichen Blick auf unterschiedliche Themen zu werfen und diese zusammenzuführen. Sprechen Sie uns gerne an.


Robert Vartok

Ihr Ansprechpartner:

Robert Vartok

Mail