Whitepaper BCBS 239. Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung. Stand: August 2015



Ähnliche Dokumente
Whitepaper. Analytical Credit Dataset (AnaCredit) Aufbau eines europäischen Zentralkreditregisters. Stand: März 2016

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

Aufbau einer Internetverbindung in Dänemark mit den Prepaid-Internettarifen von TDC und 3

IDV Assessment- und Migration Factory für Banken und Versicherungen

Piktogrammheft für die Zahnarztpraxis Piktogrammheft für die Zahnarztpraxis Kommunikation ohne Worte. Kommunikation ohne Worte. Rechtlicher Hinweis

Init7 Unternehmenspräsentation

The AuditFactory. Copyright by The AuditFactory

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Letztes Update am

Packhaeuser-Reimann-Barth GbR

Geometrie Klasse 5 Basiswissen und Grundbegriffe der Geometrie

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Geschlecht. Gewichtsklasse

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Microsoft Office 365 Kalenderfreigabe

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Microsoft Office 365 Benutzerkonten anlegen

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS

Leitfaden zur Definition und Benennung von Stoffen

Content Management System mit INTREXX 2002.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit

Test zur Bereitschaft für die Cloud

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Informationssicherheit als Outsourcing Kandidat

Der Schutz von Patientendaten

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

MARSH CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015

Der Fristentransformationserfolg aus der passiven Steuerung

Ohne Fehler geht es nicht Doch wie viele Fehler sind erlaubt?

Gemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

GPP Projekte gemeinsam zum Erfolg führen

Neue Ideen für die Fonds- und Asset Management Industrie

Lizenzierung von StarMoney 8.0 bzw. StarMoney Business 5.0 durchführen

IMPRESSUM / DISCLAIMER:

Leitfaden zu Jameica Hibiscus

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Whitepaper BCBS 239. Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung von Banken

Microsoft Office 365 Migration Benutzerdaten

TECHNISCHE INFORMATION LESSOR LOHN/GEHALT BEITRAGSNACHWEIS-AUSGLEICH BUCH.-BLATT MICROSOFT DYNAMICS NAV

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

Integrierte IT Portfolioplanung

Erfolgreich Traden, aber wie? Ihr Referent: Rene Berteit

Whitepaper. Produkt: combit address manager STAMPIT der Deutschen Post nutzen. combit GmbH Untere Laube Konstanz

Microsoft Office 365 Migration Benutzerdaten

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Weiterleitung einrichten für eine GMX- -Adresse

DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme. Zusammenfassung

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Datenschutz ist Persönlichkeitsschutz

Skills-Management Investieren in Kompetenz

Microsoft Office 365 Domainbestätigung

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Microsoft Office 365 Migration Benutzerdaten

Arbeitshilfen Messecontrolling Wie geht denn das?

WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

Anleitung für die Umstellung auf das plus Verfahren mit manueller und optischer Übertragung

1 Mathematische Grundlagen

HAFTUNG AUS FEHLERHAFTEN GUTACHTEN

Mindestlohn. Beschreibung

Fragebogen ISONORM 9241/110-S

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

Inhaltsübersicht Produktinformationsblatt zur Jahres-Reiserücktritts-Versicherung der Europäische Reiseversicherung AG

Leichte-Sprache-Bilder

DOS-Sympas Scope Dateien in Excel einlesen

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

Fachbereich Wirtschaftswissenschaften Die Vorsitzenden der Prüfungsausschüsse

Summer Workshop Mehr Innovationskraft mit Change Management

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Die Post hat eine Umfrage gemacht

DER SELBST-CHECK FÜR IHR PROJEKT

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Über SAM consulting 1 SAM CONSULTING 2013

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Spamfilter einrichten

Führung im Callcenter. und warum in Callcentern manch moderner Führungsansatz scheitert

Urlaubsregel in David

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Weiterleitung einrichten für eine 1&1- -Adresse

Führungsgrundsätze im Haus Graz

Kurzeinweisung. WinFoto Plus

Hinweis, sofern Sie Probleme beim Download der Excel-Dateien für das LIOS-Makro haben:

Car-Net über WLAN Aufbau einer Internet-Verbindung über WLAN zur Nutzung von Car-Net

Die Deutsche Bundesbank

Automatischer Abschluss von Abrechnungsnummern

Umstellung eines bestehenden Sparkassen- Kreditkartenkontos auf das Sicherheitsmedium HBCI-PIN/TAN bzw. HBCI-Chipkarte


Welchen Nutzen haben Risikoanalysen für Privatanleger?

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Information im Unternehmen: Nutzen Sie die Chancen?

Anleitung zur Excel-Anwendung Basisprämienberechnung

pro4controlling - Whitepaper [DEU] Whitepaper zur CfMD-Lösung pro4controlling Seite 1 von 9

Transkript:

Whitepaper BCBS 239 Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung Stand: August 2015 ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de

_ Disclaimer Die Inhalte der folgenden Seiten wurden von ORO mit größter Sorgfalt angefertigt. ORO übernimmt jedoch keinerlei Gewähr für die Aktualität, Korrektheit und Vollständigkeit der bereitgestellten Informationen. Haftungsansprüche gegenüber ORO, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern vonseiten OROs kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt. ORO behält sich ausdrücklich vor, Teile der Seiten ohne gesonderte Ankündigung zu verändern, zu ergänzen und/oder zu löschen. Alle Rechte vorbehalten. Die Reproduktion oder Modifikation ganz oder teilweise ohne schriftliche Genehmigung von ORO ist untersagt. ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 2

Inhaltsverzeichnis 1 Einleitung... 6 2 Defizite vieler Banken... 7 3 BCBS 239... 8 3.1 Ziele... 8 3.2 Geltungsbereich und Umsetzungsfristen... 8 3.3 Wesentliche Inhalte... 9 4 Umsetzung... 12 5 Auswirkungen... 13 6 Nächste Schritte... 14 ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 3

Abkürzungsverzeichnis AnaCredit BaFin BCBS D-SIB G-SIB MaRisk Analytical Credit Dataset Bundesanstalt für Finanzdienstleistungsaufsicht Basler Ausschuss für Bankenaufsicht (Basel Committee on Banking Supervision) national systemrelevante Bank (Domestic Systemically Important Bank) global systemrelevante Bank (Global Systemically Important Bank) Mindestanforderungen an das Risikomanagement ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 4

Abbildungsverzeichnis Abbildung 1: Geltungsbereich und Fristen der Vorschriften aus BCBS 239... 8 Abbildung 2: Vorgaben aus BCBS 239 im Überblick... 9 ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 5

1 Einleitung Der Basler Ausschuss für Bankenaufsicht (BCBS) veröffentlichte im Januar 2013 die Grundsätze für eine effektive Risikodatenaggregation und Risikoberichterstattung, die unter BCBS 239 bekannt geworden sind. Mit diesem Schritt werden wichtige Lehren aus der Finanzkrise 2007 gezogen, bei der sich die IT und die Datenarchitektur der Banken hinsichtlich der Steuerung finanzieller Risiken als unzureichend erwiesen haben. Banken waren zur dieser Zeit nicht in der Lage, ihre Risikopositionen in kürzester Zeit und verlässlich zusammenzufassen sowie die Risiken zu identifizieren. Dies hatte schwerwiegende Folgen für die Banken selbst und für die Stabilität des Finanzsystems, denn eine wesentliche Grundlage für ein funktionsfähiges Risikomanagement sind die verlässliche Datenhaltung und das Risikoreporting. Mit BCBS 239 werden Anforderungen an die Datenverarbeitung und an die Berichterstattung innerhalb des Risikomanagements gestellt. Mit den formulierten Standards sollen Banken ihre Risiken schneller erfassen, um ein adäquates Reporting an die Aufsichtsbehörden weiterzugeben. Dabei ist von großer Bedeutung, dass flexible Analysen möglich sind, die auf Grundlage von automatisiert verarbeiteten Daten erfolgen und aus einer Datenquelle gezogen werden. Eine Analyse soll in kürzester Zeit möglich sein, um in Stress- und Krisensituationen zeitnah reagieren zu können. In der Prioritätenliste der aufsichtsrechtlichen Anforderungen rückt das Thema BCBS 239 nicht nur bei global systemrelevanten Banken (G-SIBs), sondern auch bei national systemrelevanten (D-SIBs) und sonstigen deutschen Banken immer höher. Für global und national systemrelevante Banken sind die Standards verpflichtend umzusetzen. Es wird mit hoher Wahrscheinlichkeit erwartet, dass die Vorgaben von BCBS 239 teilweise oder ganz auch in die kommende Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) einfließen werden, so dass alle deutschen Banken die Regelungen zu erfüllen haben. Schon jetzt müssen Banken einen großen Teil ihres Budgets für regulatorische Anforderungen ausgeben. Auch die Umsetzung der Vorgaben aus BCBS 239 bringt Investitionen in 3-stelligen Millionenbeträgen für einzelne Banken mit sich. Durch hohe Ausgaben sehen einige Kreditinstitute Wettbewerbsnachteile, doch Aufseher erwarten, dass die Investitionen sich mittelfristig durch Effizienzeffekte im Tagesgeschäft amortisieren werden. Durch die Einhaltung der BCBS 239-Standards werden das Risikomanagement und der strategische Entscheidungsprozess verbessert, dies könne letztendlich zum Rentabilitätswachstum führen. ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 6

2 Defizite vieler Banken Bereits die Finanzkrise 2007 hat gezeigt, dass die Datenhaltung und das Risikoreporting der Banken teilweise gravierende Mängel aufweisen. Viele Banken sind auch heute noch kaum in der Lage, eine hohe Qualität der Risikodaten und vor allem eine schnelle Verfügbarkeit und flexible Anpassung der Risikoberichterstattung zu gewährleisten. Grund dafür sind unter anderem komplexe Daten- und IT-Strukturen in den Kreditinstituten, die bspw. das Zusammentragen von konzernweiten Exposures erschweren und erheblich verzögern. Auf diese Weise ist es nur eingeschränkt möglich, den Entscheidungsträgern die notwendigen Informationen für eine funktionsfähige und zielgerichtete Risikosteuerung bereit zu stellen. Im Bereich der Data Governance herrscht bei vielen Banken ein hohes Defizit, da oftmals unklare Definitionen der Verantwortlichkeiten für Daten existieren. Dies hat zur Folge, dass ein unterschiedliches Verständnis über die Begrifflichkeiten von Daten innerhalb einer Bank herrscht. Außerdem fehlen standardisierte Prozesse und Vorgehensweisen sowie unterstützende Tools für das Datenmanagement. Bisher werden Daten oftmals auf Grundlage von eigenentwickelten Tabellenkalkulationsdateien wie beispielsweise Excel erstellt, woraus ein hohes operationelles Risiko entsteht, da solche Dateien oft unzureichend dokumentiert sind und zentral nur schwer geprüft werden können. Darüber hinaus gibt es auch im Datenqualitätsmanagement viele Schwachstellen. Mangelnde Datenqualität und Redundanzen führen zur Unbeständigkeit im Reporting und wenig aussagekräftigen Kennzahlen, die dann zu Fehlinterpretationen verleiten. So führen beispielsweise Kundendubletten zu fehlerhaften Risikobewertungen. Daneben wird die Kundenansprache durch schlechte Adressqualität erschwert. Diese mangelnde Datenqualität führt letztendlich zu Mehrkosten in Millionenhöhe. Darüber hinaus bindet die Aufklärung von Datenfehlern in den Fach- und Kontrollabteilungen viel Zeit, womit Ressourcen für das Tagesgeschäft blockiert werden. Auch in der Risikodatenaggregation und im Reporting finden sich immer wieder Defizite. Manuelle Prozessschritte werden kaum kontrolliert und es gibt keine einheitlichen Vorgaben bei Entscheidungen zu manuellen und automatisierten Prozessen. Die Zuständigkeiten sind oftmals unklar definiert, wodurch sich eine Risikoberichterstellung verspäten kann und ein flexibles Ad-hoc-Reporting nicht möglich ist. Fachabteilungen haben über Jahre hinweg eigene Datensätze und Prozesse entwickelt, womit ein geringer Standardisierungsgrad herrscht. Dadurch sind Prozessbeschreibungen oftmals veraltet, lückenhaft und teilweise zu allgemein gehalten. Risikodaten werden dabei oft unkommentiert präsentiert, ohne den Berechnungsweg nachvollziehbar darzustellen (z.b. in Form von Formelbeschreibungen in den Tabellenkalkulationsdateien oder einer anderen Programmbeschreibung). Die Aufstellung von Risikoberichten verspätet sich so lange, dass die Aktualität der Datenbasis bei Veröffentlichung nicht mehr gegeben ist. Außerdem enthalten Berichte oftmals zu viele Meta-Informationen, die nicht zur Entscheidungsfindung beitragen und den Informationsgehalt unnötig verwässern. Dies sind nur einige Beispiele von Problemfeldern, die in vielen Banken existieren. BCBS 239 greift diese Probleme auf, indem erstmals konkrete und verpflichtende Anforderungen an die IT-Architektur und das Reporting gestellt werden. ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 7

3 BCBS 239 3.1 Ziele Mit BCBS 239 soll nicht nur die interne Aggregation von Risikodaten, sondern auch das Verfahren zur Risikoberichterstattung der Banken deutlich verbessert werden. Mit Hilfe der Grundsätze werden Banken aufgefordert, _ die Infrastruktur für die Berichterstattung zu verbessern, _ die Entscheidungsprozesse konzernweit zu verschlanken, _ die Verwaltung von Informationen zwischen verschiedenen Konzernteilen effektiver zu managen, _ Informationen schneller zur Verfügung zu stellen, sodass Entscheidungsprozesse effektiver werden, sowie _ eine höhere Qualität der strategischen Planung zu gewährleisten. Mit den Vorgaben aus BCBS 239 und deren Umsetzung ergibt sich für jede Bank die Möglichkeit, ihr Risikoportfolio effektiver zu steuern. ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 8

Ihr Partner Reduzierung der Komplexität im Umgang mit regulatorischen Anforderungen _ Die ORO Services GmbH ( Outsourced Regulatory Office ) wurde mit dem Ziel gegründet, mit einem neuen innovativen Ansatz Banken bei der Bewältigung regulatorischer Anforderungen zu unterstützen. _ ORO verfügt über ein eigenes Expertenteam mit langjähriger Erfahrung im Risikomanagement, in der Umsetzung regulatorischer Anforderungen, in den Themenstellungen Compliance und Geldwäsche sowie im Management komplexer Großprojekte. _ Zur Ergänzung unserer internen Expertise und um gezielt Best-Practice-Ansätze in unser Serviceangebot aufzunehmen, arbeiten wir eng mit ausgewählten externen Kooperationspartnern zusammen, die über ausgewiesene und anerkannte Kernkompetenzen verfügen. _ Autor: Igor Kupermann (Consultant) ORO Services GmbH Hansa Haus, Berner Straße 74 60437 Frankfurt am Main T +49 (0)69 / 950 900-0 F +49 (0)69 / 950 900-50 Redaktion@oro-services.de www.regupedia.de ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de Seite 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback