Farbe der Wände

Wie sieht eine effektive Risikoberichterstattung für Banken aus?

Porträtfoto von Gunther Tillmann
Gunther Tillmann

Leiter Banken und Kapitalmärkte, EY Consulting GmbH | Deutschland

3 Minuten Lesezeit 11 Okt. 2024

Trotz BCBS 239 haben viele Banken immer noch Schwächen in der Daten-Governance. Der EZB-Leitfaden fordert dringende Verbesserungen.

Überblick

  • Trotz der Einführung der BCBS 239-Grundsätze haben Banken weiterhin Schwachstellen in Governance-Strukturen, Risikodatenarchitektur und IT-Infrastruktur.
  • Die EZB hat im Mai 2024 einen Leitfaden veröffentlicht, der auf diese Mängel eingeht und die Risikoberichterstattung verbessern will.
  • Die Unterstützung des Vorstands und des Senior-Managements ist entscheidend für die erfolgreiche Umsetzung von Daten-Governance-Programmen.

Seit ihrer Einführung im Jahr 2013 haben die BCBS-239-Grundsätze (Basel Committee on Banking Supervision’s Standard), die sich auf die effektive Aggregation von Risikodaten und die Risikoberichterstattung konzentrieren, eine signifikante Transformation im Bankensektor bewirkt. Anfangs auf das Management von Finanzrisiken ausgerichtet, hat sich der Geltungsbereich von BCBS 239 mittlerweile auf nichtfinanzielle Risiken und weitere wichtige Bereiche wie aufsichtsrechtliche Berichterstattung, Finanzen, interne ratingbasierte Ansätze (IRB) und Umwelt-, Sozial- und Governance-Kriterien (ESG) erweitert.
 

So unterstützen wir Sie

  • Banken und Kapitalmärkte

    Erfahren Sie mehr über unser Banking & Capital Markets-Team und wie es Ihr Unternehmen dabei unterstützen kann, neue Technologien mit einem Ökosystem von Partnern zu integrieren, um Wachstum zu erzielen.

    Mehr erfahren

Finale Leitlinien zur Stärkung von Risikodatenaggregation und -berichterstattung
 

Aus den jüngsten aufsichtsrechtlichen Überprüfungen und den Vor-Ort-Prüfungen der Europäischen Zentralbank (EZB) geht hervor, dass noch Verbesserungsbedarf in der Daten-Governance der Banken besteht. Keine der großen Institutionen, einschließlich der global systemrelevanten Banken, hat die BCBS-239-Prinzipien bisher vollständig umgesetzt. Die EZB hat insbesondere Defizite in den Bereichen Governance-Strukturen, Risikodatenarchitektur und IT-Infrastruktur festgestellt.

Aus den jüngsten aufsichtsrechtlichen Überprüfungen und den Vor-Ort-Prüfungen der Europäischen Zentralbank (EZB) geht hervor, dass noch Verbesserungsbedarf in der Daten-Governance besteht. 

Angesichts dieser Herausforderungen hat die EZB am 3. Mai 2024 einen umfassenden Leitfaden zur Stärkung der Risikodatenaggregations- und Risikoreporting-Praktiken (RDARR) herausgegeben. Dieser Leitfaden geht auf kritische Mängel ein, die in den letzten Jahren identifiziert wurden, und soll den Institutionen helfen, ihre Fähigkeiten in der Risikodatenaggregation und -berichterstattung zu verbessern. Die EZB legt großen Wert auf konkrete Ergebnisse und erwartet von den Banken, dass sie ihre Umsetzungsprogramme mit Nachdruck vorantreiben.

Schlüsselbereiche für robuste Daten-Governance

Um eine robuste Governance-Struktur und effektive Risikomanagementprozesse zu gewährleisten, hat die EZB sieben Schlüsselbereiche definiert, die die Banken in Angriff nehmen sollten:

1. Verantwortlichkeiten des Leitungsorgans: Das Leitungsorgan ist für die Implementierung eines effektiven Daten-Governance-Rahmenwerks und für die Etablierung von Datenqualitätsprozessen verantwortlich.

2. Ausreichender Anwendungsbereich: Die Banken sollten sicherstellen, dass ihr Daten-Governance-Framework umfassend etabliert und in die bestehenden Strukturen integriert ist.

3. Wirksames Daten-Governance-Rahmenwerk: Die EZB hebt die Notwendigkeit klar definierter Rollen und Verantwortlichkeiten im Bereich der Datenqualität hervor.

4. Integrierte Datenarchitektur: Banken sollten eine gruppenweite Datenarchitektur mit einem Data Dictionary und einer End-to-End Data Lineage implementieren.

5. Konzernweites Datenqualitätsmanagement: Richtlinien und Verfahren sollten in das Risikomanagement- und Data-Governance-Framework integriert werden.

6. Aktualität der Risikoberichterstattung: Die Häufigkeit und die benötigte Zeit für die interne Berichterstattung sind zu beachten.

7. Wirksame Umsetzungsprogramme: Banken sollten Programme aufsetzen, um alle identifizierten Lücken und Schwachstellen zu schließen.

Die EZB erwartet, dass die Institute den Leitfaden in Verbindung mit den BCBS-239-Grundsätzen berücksichtigen und ihre Daten-Governance-Rahmenwerke entsprechend anpassen.

Die EZB erwartet, dass die Institute den Leitfaden in Verbindung mit den BCBS-239-Grundsätzen berücksichtigen und ihre Daten-Governance-Rahmenwerke entsprechend anpassen. 

Um erfolgreich zu sein, müssen sich Banken auf fünf Schlüsselbereiche konzentrieren:

  1. kontinuierliche Beteiligung der Vorstandsebene
  2. strategischer und agiler Ansatz
  3. KPIs für Datenmanagement und Governance
  4. Ausweitung des Anwendungsbereichs über das Risiko hinaus
  5. Einsatz neuer Technologien

Die Unterstützung des Vorstands und des Senior-Managements ist entscheidend, um die notwendigen Ressourcen und Aufmerksamkeit für erfolgreiche Initiativen zu gewährleisten.

Die Anpassungsfähigkeit in einem sich ständig wandelnden Umfeld ist für Banken unerlässlich, und die BCBS-239-Grundsätze bieten die Grundlage, um diese Herausforderungen zu meistern.

Co-Autoren

  • Dr. Thorsten Stetter ist Solution Lead für BCBS 239 in Deutschland. Als Wirtschaftsinformatiker hat er sich auf die Leitung und Durchführung großer Transformationsprojekte im Risiko-Kontext spezialisiert.

  • Alexandra Bobrovskaya ist Managerin im Bereich Business Consulting Finance. Sie verfügt über langjährige  Prüfungs- und Beratungserfahrung im Risiko- & Prozessmanagement sowie Datenmanagement im Kontext von regulatorischen Anforderungen bei Finanzinstituten.

Fazit

Seit der Einführung der BCBS-239-Grundsätze im Jahr 2013 hat sich die Daten-Governance im Bankensektor erheblich weiterentwickelt, insbesondere durch die Ausweitung auf nichtfinanzielle Risiken und neue Bereiche wie ESG-Kriterien. Dennoch zeigen die jüngsten Überprüfungen der EZB, dass viele Banken, einschließlich der global systemrelevanten Institute, weiterhin mit erheblichen Defiziten in Bereichen wie Governance-Strukturen, Datenarchitektur und IT-Infrastruktur kämpfen. Der finale BCBS-239-Leitfaden der EZB bietet klare Anweisungen, um diese Schwachstellen zu beheben und eine effektive Risikodatenaggregation und -berichterstattung sicherzustellen. Für Banken wird es entscheidend sein, die Unterstützung auf Vorstandsebene zu sichern, um die notwendigen Umsetzungsprogramme mit Nachdruck voranzutreiben und den wachsenden Anforderungen gerecht zu werden.

Mehr zum Thema

CRR III und CRD VI: Wie die Finalisierung den Druck auf Banken erhöht

Die Finalisierung von CRR III und CRD VI erhöht den Druck auf Banken in der EU. Lesen Sie hier, was dahintersteckt.

EY Deutschland

Zukunftsprognose: potenzielle Entwicklungen in der KI-gestützten internen Untersuchung

Zukunftsprognose: potenzielle Entwicklungen in der KI-gestützten internen Untersuchung

Tim Ahrens

Warum eine umfassende Datenstrategie wichtig bei der Einführung von KI ist

Erfahren Sie hier, wie Sie mit generativer KI und großen Sprachmodellen das volle Potenzial Ihrer Daten ausschöpfen können.

Rudraksh Bhawalkar

    Über diesen Artikel

    Porträtfoto von Gunther Tillmann
    Gunther Tillmann
    Leiter Banken und Kapitalmärkte, EY Consulting GmbH | Deutschland
    Begleitet die Kunden von EY bei der strategischen Ausrichtung und Transformation Ihrer Geschäftsmodelle
    Verwandte Themen
    Risikomanagement

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.