21.07.2016

Im Januar 2013 hat der Baseler Ausschuss für Bankenaufsicht (Basel Committee on Banking Supervision - BCBS) die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ veröffentlicht.

Die BCBS 239-Grundsätze verschärfen die regulatorischen Anforderungen an Banken und ergänzen bereits bestehende Gesetzesbemühungen, indem sie unter anderem stärkere Anforderungen an das (Gruppen)-Risikomanagement stellen. Damit sollen Banken befähigt werden, ihre gruppenweiten Risiken zu erkennen und (besser) zu managen. Das Ziel dieser regulatorischen Vorgaben ist es das Risikomanagement der Banken nachhaltig verbessern und Banken dazu zu verpflichten, Ihre Risikodaten in angemessener Zeit so aufzubereiten und auszuwerten, dass sie Ihre Risiken verantwortungsvoll steuern können.

Seit Januar 2016 sind die neuen Anforderungen von allen global als systemrelevant geltenden Finanzinstituten (G-SIBs, „global systemically important bank“) einzuhalten und sind sowohl auf Konzernebene als auch für einzelne Institute verpflichtend. Für die national systemrelevanten Banken (O-SIIs, „other systematically important institutions“) gilt eine Umsetzungsfrist von drei Jahren nach Designation durch die BaFin. Die Prinzipien wurden in abgeschwächter Form zudem im aktuellen MaRisk Entwurf berücksichtigt, der voraussichtlich bis zum 3. Quartal 2016 verabschiedet wird.

Neben den Anforderungen an die Aufbau- und Ablauforganisation der Risikofunktion in Banken werden erstmals auch konkrete regulatorische Anforderungen an die IT-Architektur und das Datenmanagement in Kreditinstituten formuliert. Diese sind prinzipienorientiert und in die folgenden vier eng miteinander verbundenen Themenbereiche gegliedert:

  1. Betreffend die Gesamtunternehmensführung und Infrastruktur sind gemäß BCBS 239 die Richtlinien zur Risikodatenaggregation und –berichterstellung durch den Vorstand bzw. das Senior Management zu genehmigen. Ein umfassendes Verständnis des Vorstandes/Senior Managements hinsichtlich der Grenzen in der Risikodatenaggregation und –berichterstellung aufgrund organisatorischer, rechtlicher oder technischer Rahmenbedingungen wird gefordert. Ebenso wird die vollumfängliche Funktionsfähigkeit der IT-Infrastruktur für die Risikodatenaggregation und -berichterstellung auch in Stressphasen oder Krisen gefordert.
     
  2. Hinsichtlich der Risikodaten-Aggregationskapazitäten sind die Institute aufgefordert, vollständige, genaue und belastbare Risikodaten (inkl. Aggregation) auf möglichst automatisierter Basis zu generieren und die Risikodaten mit anderen Datenquellen (z.B. Rechnungswesen) abzustimmen. Alle wesentlichen Risikodaten müssen konzernweit aggregiert werden und die Möglichkeit der Datenauswertung nach Geschäftsfeld, Konzerngesellschaft, Art des Geschäfts, Branche, etc. bieten. Die Risikodatenaggregation sowie die Beantwortung von Ad-hoc Anfragen der Aufsichtsbehörden in Stressphasen müssen zeitnah erfolgen.
     
  3. Im Rahmen der Risikoberichterstattung wird ein Risikobericht gefordert, der einerseits als Grundlage zur präzisen Vermittlung der Risikosituation der Berichtsempfänger dient sowie andererseits zur Entscheidungsfindung inkl. Positions-/ Engagement-Daten für alle wesentlichen Risikoarten mit risikorelevanten Kennzahlen wie Eigen- und ökonomisches Kapital. Die wesentlichen Defizite des Risikoberichtes müssen transparent sein. Ferner dient der Risikobericht der Identifizierung von Risikokonzentrationen, enthält Angaben zu Limits und Risikotoleranz und gibt gegebenenfalls Handlungsempfehlungen ab. In Stressphasen oder Krisen kann die Frequenz, mit der die Berichte anzufertigen sind, erhöht werden.
     
  4. Die Einhaltung der Grundsätze wird durch die Aufsichtsinstanzen geprüft und evaluiert (Aufsichtliche Prüfung). So besteht die Möglichkeit einer zeitnahen Korrektur von Mängeln nach Vorgabe der Aufsichtsbehörden. Die Aufsicht ist ebenso dazu befugt, Empfehlungen zum Einsatz von Sanktionsmaßnahmen auszusprechen, wenn Zweifel hinsichtlich eines geeigneten Berichtswesen einschließlich der notwendigen Datengrundlage bestehen. In diesem Punkt besteht eine grenzüberschreitende Zusammenarbeit mit Aufsichtsbehörden anderer Länder.

Durch neue Anforderungen, die sich aus Richtlinien wie dieser, aber auch aus weiteren regulatorischen Initiativen wie Fundamental Review of the Trading Book (FRTB), Analytical Credit Datasets (AnaCredit) und IFRS 9 ergeben, werden die Kosten für Bankenregulierung in den nächsten Jahren weiter steigen.

Wesentliche Trends sind neben der Ablösung formularbasierter Meldungen durch Daten-Cubes auch die notwendige Integration regulatorischer Kennziffern in die Gesamtbanksteuerung. Diese regulatorischen Entwicklungen haben weitreichende Konsequenzen für alle Banken sowie deren IT-Architekturen und fordern insbesondere von Software-Anbietern Ihre Lösungen hinsichtlich dieser Trends und Herausforderungen zeitgemäß aufzustellen.

Vor diesem Hintergrund hat sich BearingPoint entschieden, eine neue Generation der bewährten Abacus-Software zu entwickeln, die umfangreiche Funktionen für Reporting, Risikokalkulationen und Steuerung regulatorischer Kennziffern auf einer Plattform integriert. Zusätzlich bieten unsere Spezialisten, die langjährigere Expertise im Bereich des Meldewesens haben, Unterstützung bei Ihren individuellen Implementierungs-Projekten.

Produktdemo Toggle

Produktdemo

Wir benutzen reCaptcha um unsere Formulare abzusichern. Das erfordert aktiviertes JavaScript.

Bitte füllen Sie alle mit einem Stern markierten Felder aus.