Fortschritte bei BCBS #239 in 2014 nach BCBS #308 Manuelle Prozesse, Data Dictionary und rechtzeitige Berichtserstellung bereiten die größten Probleme

Im Januar 2013 stellte der Baseler Ausschuss für Bankenaufsicht zusammen mit der Bank für Internationalen Zahlungsausgleich (BIZ) die „Grundsätze für eine effektive Risikodatenaggregation und Risikoberichterstattung“ vor (auch bekannt als BCBS #239). Dies war eine erste Maßnahme zur Bekämpfung der Defizite im Risikomanagement vieler Banken, die insbesondere während der Finanzkrise schmerzhaft festgestellt wurden. Als Deadline zur vollständigen Umsetzung dieser Grundsätze wurde der 01.01.2016 für alle global systemrelevanten Banken (G-SIBs) festgelegt. National systemrelevante Banken (D-SIBs) sollen diesen Grundsätzen spätestens drei Jahre nach ihrer Ernennung durch die nationale Aufsichtsbehörde nachkommen. Der Umsetzungsstatus von BCBS #239 wird regelmäßig im Rahmen von Self-Assessments durch die Aufsichtsbehörden bei den Instituten erhoben. Im Januar dieses Jahres veröffentlichte die BIZ die Ergebnisse der in 2014 durchgeführten Befragung von 31 G-SIBs und 6 anderen großen Banken. Von 30 der 31 G-SIBs konnten die Angaben mit denen von 2013 verglichen und analysiert werden.

Abbildung 1: Prinzipien für Finanzinstitute nach BCBS #239

Im Vergleich zu den Ergebnissen aus 2013 sind nur geringfügige Verbesserungen zu erkennen. Viele G-SIBs stehen noch immer vor den gleichen oder sogar vor noch größeren Herausforderungen als noch vor einem Jahr, sodass der ehemals als großzügig zu erachtende Umsetzungszeitraum nicht mehr ausreicht (Abb. 2). Lediglich 16 der befragten G-SIBs gehen momentan noch von einer rechtzeitigen Fertigstellung aller notwendigen Arbeiten und Projekte aus. Insgesamt 14 G-SIBs sehen bereits keine Möglichkeit mehr, sämtliche Anforderungen bis Anfang 2016 erfüllen zu können. In 2013 waren es noch zehn G-SIBs.

Abbildung 2: Selbsteinschätzungen zur Einhaltung der Umsetzungsdeadline

Im Vergleich zu 2013 haben zudem 16 von 30 G-SIBs bei mindestens einem Grundsatz eine Herabstufung ihres Ratings vorgenommen (Abb. 3). Die meisten erfolgten in den Bereichen Governance & Infrastruktur (P1, P2) sowie bei der Risikodatenaggregation (P3, P5, P6). Laut Aussagen der befragten Banken resultierten diese aus einem besseren Verständnis der Grundsätze in Bezug auf deren Umfang und die damit verbundenen Aufwände. Darüber hinaus werden die umfangreichen IT-Infrastrukturprojekte aufgrund ihrer Komplexität und vielseitigen Abhängigkeiten zu anderen IT-Projekten als weitere Problemursache genannt. Zusätzlich haben einige G-SIBs angegeben, dass schlichtweg ein Mangel an Fachexperten zur Verbesserung von RDARR-Prozessen bestehe, was sich wiederum negativ und hemmend auf das gesamte Vorhaben auswirke.

Diese Probleme spiegeln sich dementsprechend in den einzelnen Erfüllungsgraden wieder (Abb. 4): Die größten Rückstände bzw. die Grundsätze mit der bisher geringsten Compliance sind Datenarchitektur- und IT-Infrastruktur (P2), Anpassungsfähigkeit (P6) sowie Genauigkeit und Integrität der Risikodatensammlung (P3). Die Schwächen bei der Umsetzung von Prinzip 2 fallen besonders negativ auf, da bis jetzt noch kein einziges Institut dieses vollständig umsetzten konnte. Die höchste Compliance besitzen die befragten G-SIBs bisher bei den Prinzipien P8, P9 und P11. Das Prinzip bzgl. des Empfängerkreises der Berichterstattung (P11) ist dabei das einzige, bei dem alle befragten G-SIBs angeben, dieses schon (fast) vollständig umgesetzt zu haben.

Abbildung 3: Ratingveränderungen je Grundsatz
Abbildung 4: Bisheriger Erfüllungsgrad je Grundsatz

Der Baseler Ausschuss kommt schließlich zu folgendem Fazit

Das stetig zunehmende Verständnis der Grundsätze und die daraus resultierenden Abweichungen von früheren Einschätzungen der G-SIBs werden durchaus positiv und als Zeichen des Fortschritts gewertet.

Auf der anderen Seite ist dem Komitee sehr negativ aufgefallen, dass viele G-SIBs anscheinend immer noch nicht verstanden haben, dass die Governance und Infrastruktur wichtige Voraussetzungen für eine Prinzipiengetreue Risikoberichterstattung darstellen (Abb. 1). Dies wird unter anderem durch die im Vergleich speziell für die Prinzipien der Risikoberichterstattung überaus positiven Angaben zum Erfüllungsgrad deutlich. Zusätzlich geht das Komitee davon aus, dass die Ratings von den einzelnen Banken unterschiedlich interpretiert und Fortschritte zum Teil überbewertet wurden. Einige Zusagen bezüglich der Umsetzung werden zudem – gemessen an den übermittelten Antworten – als überambitioniert bezeichnet. Ferner würden einige G-SIBs ihre noch offenen Aufgaben in deren Komplexität und Umfang unterschätzen. Die Ergebnisse der Befragung in Verbindung mit den getroffenen Annahmen und gesammelten Beobachtungen lassen die Aufsicht somit ernste Zweifel an den Zusagen zur Einhaltung der Deadline einiger G-SIBs hegen.

Nach Ansicht des Ausschusses sind noch folgende signifikanten, gemeinsamen Herausforderungen zur vollständigen Umsetzung von BCBS #239 zu bewältigen:

  • Die immer noch zu starke Abhängigkeit der Banken von manuellen Prozessen.
  • Der dringende Bedarf an der Entwicklung von Data Dictionaries und Data Taxonomies.
  • Die Unfähigkeit vieler Banken präzise und rechtzeitige Risikoberichte in Stress- und Krisensituationen zu erstellen.

Es bleibt festzuhalten, dass der Aufbau einer stringenten Data Governance in Verbindung mit einer zielgerichteten, zukunftsorientierten IT-Architektur und angepassten Prozessen aktuell die hauptsächlichen Probleme der Banken darstellen. Dabei besitzen insbesondere die Grundsätze der Governance (P1) und der Infrastruktur (P2) eine hohe Bedeutung für den Gesamterfolg. Für eine konsistente und schnelle Risikodatenaggregation und –berichterstattung muss zudem vor allem das oftmals vorherrschende Silodenken aufgebrochen werden. Dies bedeutet tiefe Eingriffe auf sämtlichen Ebenen der Institute, unter anderem in der Aufbau- und Ablauforganisation sowie auf der fachlichen und technischen Architektur. Eine solche Veränderung benötigt allerdings Zeit und ist mit hohen Aufwänden und Kosten verbunden. Deshalb kann nur ein stringentes und koordiniertes Vorgehen auf allen Ebenen zum Erfolg führen.

Quelle:
Progress in adopting the principles for effective risk data aggregation and risk reporting, Basel Commitee on Banking Supervision, Januar 2015

Mit BankingHub keinen Trend verpassen

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach.

Senden Sie mir den BankingHub Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

Mathias Immerz

Senior Manager Office München

John E. Tyralla

Senior Manager Office Hamburg
Autor Philipp Maak

Philipp Maack

Consultant Office Frankfurt

Autoren

Eine Antwort auf “Fortschritte bei BCBS #239 in 2014 nach BCBS #308

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit BankingHub immer auf dem Laufenden!

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach. Sie können den Newsletter jederzeit wieder kündigen.