MaRisk rückt BCBS 239 in den Fokus

Die Übernahme der Inhalte des Baseler Papiers BCBS 239 zur Risikodatenaggregation und zur Risikoberichterstattung in die deutsche Aufsichtspraxis ist wie erwartet ein wesentliches Schwerpunktthema der MaRisk Novelle (Entwurf vom 18.02.2016).

Um Banken besser auf künftige Krisenfälle vorzubereiten, hatte der Basler Ausschuss für Bankenaufsicht im Januar 2013 vierzehn Grundsätze hinsichtlich Risikodatenaggregation und Risikoberichterstattung veröffentlicht, die von den global systemrelevanten Banken bereits bis Ende 2015 umzusetzen waren. Ziel ist die Verbesserung der IT-Infrastruktur der Institute in Bezug auf eine umfassende, genaue und aktuelle Aggregation der Risikopositionen und die zeitnahe Verfügbarkeit dieser Informationen für das Berichtswesen. Im Einzelnen werden die 14 Grundsätze von BCBS 239 vier verschiedenen Oberbegriffen zugeordnet:

  1. Gesamtunternehmensführung und Infrastruktur (Grundsatz 1 und 2)
  2. Risikodaten-Aggregationskapazitäten (Grundsatz 3-6)
  3. Risikoberichterstattung (Grundsatz 7-11)
  4. Aufsichtliche Überprüfungen, Instrumente und Zusammenarbeit (Grundsatz 12-14).

Die wesentlichen Aussagen der Grundsätze sind nun in der MaRisk Novelle wiederzufinden. Dabei sind die ersten beiden Themenblöcke „Gesamtunternehmensführung und Infrastruktur“ sowie „Risikodaten-Aggregationskapazitäten“ in AT 4.3.4 „Datenmanagement, Datenqualität und Aggregation von Risikodaten“ zusammengefasst. Dieses Modul richtet sich lediglich an große und komplexe Institute mit einer Bilanzsumme größer als 30 Mrd. Euro. Die Anforderungen beziehen sich u.a. auf Data-Governance, einheitliche Namenskonventionen, Datenqualität und -vollständigkeit, Datenabgleich von Risiko mit Rechnungswesen und Meldewesen, Datenaktualität (auch in Stressphasen) sowie die Anpassungsfähigkeit der Datenaggregationen (Ad-hoc Informationen, Auswertungen nach unterschiedlichen Kategorien, Drilldown bis hinunter zur Einzelgeschäftsebene). Aus dem Modul resultiert ein massiver Anpassungsbedarf der in vielen Banken durch Datensilos und manuelle Reporting-Prozesse gekennzeichneten IT-Landschaften.

Der dritte Themenblock „Risikoberichterstattung“ ist in das Modul BT 3 „Anforderungen an die Risikoberichterstattung“ eingeflossen und gilt für alle Institute. Risikoberichte müssen demnach nachvollziehbar und aussagefähig sein, d.h. sie müssen u.a. ein inhaltlich angemessenes Verhältnis zwischen quantitativen Informationen und qualitativer Beurteilung, zukunftsorientierte Risikoeinschätzungen, Aussagen über Risikokonzentrationen und Ergebnisse aus Stresstests beinhalten. Sie sollen auf vollständigen, genauen und aktuellen Daten beruhen, sind im zeitlich angemessenen Rahmen zu erstellen und müssen Ad-hoc Auswertungen flexibel ermöglichen.

Aus Sicht von RFC Professionals sollten sich Banken spätestens jetzt im Rahmen einer Gap-Analyse mit den Auswirkungen von BCBS 239 auf die Organisationsstruktur, Reporting-Prozesse und IT-Architektur ihres Hauses auseinandersetzen und eine Umsetzungsstrategie entwickeln. In vielen großen Häusern sind dazu bereits Programme aufgesetzt und gestartet worden. Auch wenn sich das Modul AT 4.3.4 „Datenmanagement, Datenqualität und Aggregation von Risikodaten“ explizit auf große und komplexe Institute bezieht, werden auch kleinere Banken nicht umhin können, ihre Reporting-Prozesse zu automatisieren, die Produktionszeiten zu verringern und die Datenaggregationskapazitäten zu modernisieren. Anders wird eine Umsetzung von BT 3 nur schwer möglich sein. So betont der Baseler Ausschuss immer wieder die Interdependenzen zwischen der Risikoberichterstattung und dem Datenmanagement. Und auch die Bafin weist explizit darauf hin, dass die Themen Risikodatenaggregation und der Ausbau der Aggregationskapazitäten nicht nur große, systemrelevante Institute betreffen.

Gerne bereiten wir Sie auf diese neuen regulatorischen Anforderungen vor und entwickeln gemeinsam mit Ihnen einen institutsspezifischen Umsetzungsplan. Profitieren Sie dabei von unserem tiefen Know-how in aufsichtsrechtlichen Fragestellungen und unserer langjährigen Expertise in der Konzeption und Umsetzung von Risikoreporting-Prozessen und -Architekturen. Darüber hinaus ermöglicht unser BCBS 239 Checkup-Tool Ihnen eine schnelle und fundierte Standortbestimmung im Thema Risikodatenaggregation und Risikoberichterstattung.

Volker Oostendorp

Ihr Ansprechpartner:

Volker Oostendorp

Mail