BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung

Transkript

1 Risk Symposium 2015 BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung 24. September 2015

2 Agenda Überblick Anforderungen und Inhalte Zentrale Herausforderungen Lösungsansätze 2

3 Anforderungen und Inhalte BCBS 239 Ziele Verbesserung der Infrastruktur für die Berichterstattung Verbesserung der konzernweiten Entscheidungsprozesse Beschleunigung ad-hoc und Standard Reporting auch in Stress- und Krisenphasen Verbesserung der strategischen Planung und Risikosteuerung Scope G-SIBs - Global systemrelevante Banken Compliance Deadline Dezember 2015 D-SIBs - National systemrelevante Banken Compliance Deadline 3 Jahre nach Benennung Sonstige deutsche Institute über MaRisk Novelle Zeitrahmen Self Assesment of G-SIBs Gap Analyse Bericht zum Umsetzungsfortschritt Benennung deutsche D-SIBs Aufnahme Anforderungen in MaRisk Compliance Deadline G-SIBs Compliance Deadline D-SIBs 3

4 Anforderungen und Inhalte Risk Data Aggregation and Risk Reporting (RDA&R) Grundsätze Gesamtunternehmensführung und Infrastruktur Risikodaten - Aggregationskapazitäten Risikoberichterstattung Aufsichtsrechtliche Überprüfungen 1 Governance 3 Genauigkeit und Integrität 7 Notwendige Genauigkeit 12 Überprüfung 2 Datenarchitektur 4 Vollständigkeit 8 Umfang der Inhalte 13 Korrekturen 5 Aktualität 9 Klarheit und Nutzen 14 Grenzüberschr. Zusammenarbeit 6 Adaptierbarkeit 10 Häufigkeit 11 Verteilung - Schaffung solider Rahmenbedingungen - Erstellung einer robusten, aber gleichzeitig agilen Datenstruktur - Gleiche Priorität aller Grundsätze - Zentrale Herausforderung für Konzernstrukturen - Adressatengerechtes Reporting - Kontinuierliche Verbesserung der Reports - Schaffung klarer Verantwortlichkeiten - Aufsichtsbehörden sorgen für eine dauerhafte Überwachung und Einhaltung der Umsetzung 4

5 Anforderungen und Inhalte Strukturelle Änderungen auf zwei Ebenen durch BCBS 239 Extern Intern 1 3 Geschäftsstrategie Organisation / Prozesse Anforderungen BCBS Fachliche Anforderungen IT / Datenanforderungen 4 5

6 Anforderungen und Inhalte Die vier zu adressierenden Ebenen Prozess Daten Governance Organisation - Beschleunigung der ad-hoc und Standard Reports durch Abbildung eines strukturierten Reporting Erstellungsprozesses - Definition von Quality Gates in Bezug auf Inhalte - Aufbau eines integrierten, agilen und konzernweiten Datenhaushalts - Definition von Quality Gates in Bezug auf Daten - Definition von Datenqualitätsmaßen - Erstellung eines Risk Management Frameworks und Datenqualität Framework - Integration der Frameworks in den jährlichen Review Prozess der Konzernguidelines - Vereinheitlichung internes und externes Reporting - Aufbrechen der Silos und Minimierung der operationellen Risiken durch zielgerichtete Entwicklung des Human Factors - Definition klarer Verantwortlichkeiten - Definition klarer Verantwortlichkeiten - Aufbau von Validierungskonzepte n - Definition klarer Verantwortlichkeiten 6

7 Anforderungen und Inhalte Konsequenzen BCBS 239 hat Auswirkungen auf das gesamte Bankinstitut und fordert ein integriertes Zusammenspiel von Prozessen, inklusive derer kontinuierlicher Verbesserung, Governance, Daten, IT - Infrastruktur und Organisationsstruktur Governance Infrastruktur Datenqualität Reporting Wesentliche Konsequenzen Klare und stabile Governancegestaltung Risk Management Framework Komplette nachvollziehbare Dokumentation Verständliche und nachvollziehbare Data Lineage Möglichkeit der flexiblen Datenagregation auf verschiedenen fachlichen Ebenen Limitierung manueller Eingriffe Offen und flexible für neue Anforderungen (z.b. ANA Credit) Datenqualität verankert bis Vorstandsebene Vermittlung richtiger Information Abstimmbarkeit auf Trade- / Geschäftseben Maßnahmen der Aufsicht Grundsatz 13: Der Aufsicht müssen dabei diverse Instrumente zur Verfügung stehen, um wesentlichen Mängeln einer Bank bei der Aggregation von Risikodaten und der Berichterstattung begegnen zu können, Verpflichtung einer Bank zu Korrekturmaßnahmen Anordnung einer unabhängigen Prüfung durch Dritte (External Audit) Anwendung von Zuschlagfaktoren beim Eigenkapital Limitierung von Geschäftsaktivitäten Limitierung von Übernahamevorhaben 7

8 Agenda Überblick Anforderungen und Inhalte Zentrale Herausforderungen Lösungsansätze 8

9 Zentrale Herausforderungen Ansatz BCBS 239 erfordert aus Sicht der Xuccess einen umfassenden Ansatz, um aus den Anforderungen Einen hohen internen Mehrwert zu generieren Sehen Sie BCBS 239 als einmalige Chance Ihre Reporting- und Risikosteuerungsprozesse neu zu denken Setzen Sie Ihre Prozesse produktiv und kostengünstig um Betrachten Sie den Sachverhalt ganzheitlich und überdimensional Erurierung von Added Value durch BCBS 239 Business Referenzmodell BCBS 239 ist ein CHANGE Projekt! 9

10 Zentrale Herausforderungen Ansatz BCBS 239 Projekte sollten nicht nur die Verbesserung des Ist Zustandes im Blick haben, sondern auch zukünftige interne und externe Anforderungen Potenziale Reduzierung von Risikokosten Kapitalanforderungen besser steuern Operative Kosten senken Reduzierung manueller Workarounds Steigerung der Produktivität durch verbesserte IT Infrastruktur Bessere Entscheidungen zur richtigen Zeit durch verbesserte und schnellere Datenverfügbarkeit Vorbereitung auf zukünftige Anforderungen ANA Credit Finalisierung geplant 2016 Trading Book Review Zusätzliche Datenanforderungen SREP Compliance ermöglichen IFRS 9 Compliance ermöglichen Stresstesting 10

11 Zentrale Herausforderungen Bestehende Problemfelder LACK OF COMMUNICATION MULTIPLE DWH HUNDREDS OF STAKEHOLDERS Multiple DWH and platforms Data lineage and disconnects are now in plain view Lack of communication Cross functional impacts can now be traced and visualized MANUAL WORKAROUNDS COMMON UNDERSTANDING CHANGING ARCHITECTURES Manual workarounds Get visibility of manual workarounds and their impact on the architecture Differing taxonomies Local terms are mapped into a central glossary to allow a two way translation CONSTANT CHANGE NEW REGULATIONS & NEW REQUESTS FROM REGULATORS Changing architectures Clickable view of how projects are impacting individual data, process, systems, policies, etc. DIFFERENT TAXONOMIES 11

12 Zentrale Herausforderungen Infrastruktur Komplette nachvollziehbare Dokumentation Verständliche und nachvollziehbare Data Lineage Möglichkeit der flexiblen Datenagregation auf verschiedenen fachlichen Ebenen Limitierung manueller Eingriffe Offen und flexible für neue Anforderungen (z.b. ANA Credit) Investitionen in die IT Infrastruktur sind notwendig Management muss die Anforderungen verstehen und Bereitschaft für Investionen haben, um Wettbewerbsfähigkeit sicherzustellen Geschäftsstrategie wird in Teilen beeinflusst Mitarbeiter müssen involviert werden über alle Bereiche hinweg Innovative Software Lösungen existieren am Markt zur Unterstützung 12

13 Agenda Überblick Anforderungen und Inhalte Zentrale Herausforderungen Lösungsansätze 13

14 Lösungsansätze Modulares Vorgehen BCBS 239 Projekte sollten nicht nur die Verbesserung des Ist Zustandes im Blick haben, sondern auch zukünftige interne und externe Anforderungen Capability led planning Common Information Model Data Strategy Integration services Data Management Data Quality Data Lineage DM & DWH Data Robustness and compliancy RDA&R Internal and external reporting Reporting Stress testing Audit (business and technical) Reporting capabilities and definition Impact on upcoming regulation 14

15 Lösungsansätze 1 Business vision Regulation Bank informs Business capability reference model Capability Catalogue Business glossary Documents Risk Management Business planning Local strategy Market Conditions Enterprise Architecture analysis 2 3 Strategy informs Enterprise Architecture Corporate Governance Conceptual data model Technology planning roadmap Logical data models Intermediary Policy Member Claim Provider Agreement align Infrastructure Integration Legacy modernisation ecommerce Cloud strategy Application planning roadmap Acquire Divest Product planning Risk portfolio Application services Business process planning 4 Technology solutions Systems drives prioritises Physical data/information schemas XSD schemas for integration Transactional databases Data warehouses Master data databases Documents Channel outputs 15

16 Lösungsansätze Change Prozess Human Factor Impact Vernetzte, abteilungs- und bereichsübergreifende Zusammenarbeit Risikocontrolling Aufsichtsrecht Meldewesen Accounting Controlling IT => Horizontalisierung der Prozesse Modulares Vorgehen Vorstudie Kulturinventur Change Kultur schaffen (produktive Zusammensetzung der Projektteams) Empower Change (Schaffung von Akzeptanz des Change Prozesses) Change festigen 16

17 Lösungsansätze Durchführung eines Report- und Daten- Inventars Welche Reports werden produziert Wann werden Reports / Daten geliefert Erstellung einer interaktiven Prozesslandkarte Wann werden Reports / Daten an wen geliefert Identifikation von Engpässen Engpassorientierte Ausrichtung der BCBS 239 Prozesse Identifikation von Engpässen im Prozess anhand des Inventars und der Prozesslandkarte Performance Steigerung der Engpässe führt zu einer Verbesserung des Gesamtprozesses 17

18 Schlussfolgerung BCBS 239 ist mehr als eine neue Anforderung, es erfordert ein komplettes Review der bestehenden Governance und IT - Architektur Es erfordert hohe Investitionen, aber kann bei ganzheitlicher Betrachtung zu Kostenreduktion und Steigerung der Produktivität führen Change Management und Kommunikation sind wesentliche Erfolgsfaktoren Architecture and infrastructure Architecture Review Modelled to information needs Flexible, agile and sustainable Fully documented Employee awareness Communications streams Communication to the market Effective risk data Aggregation and risk reporting Data Management Data lineage Data Quality Data Governance Data Warehousing Reviewed Validation and processes Audited Change Management Reporting 18

19 Xuccess Reply Vorstellung Xuccess Reply 19

20 Reply Financial Risk Management network CONDUCT RISK (AND COMPLIANCE) PRUDENTIAL RISK Credit Risk Liquidity Risk Market Risk Operational Risk REGULATORY REPORTING 20

21 Service Portfolio Xuccess Reply: Risk Management & Regulatory Law Law Interpretation Requirements Definition Equity Control Reporting Processes Interpretation Booking Logic Local GAAP Accounting (HGB) International Accounting (IFRS) ABACUS/DaVinci Bais /BSM Preprocessing Add-on Solutions IT concepts Risk Strategy Risk-Bearing Capacity Treasury Bankmanagement & Strategy Project Management & Business Processes SAP Bank Analyzer Application Management Services 22