Risikomanagement

Basel #239: So wird’s kein Schreckgespenst

Die Bezeichnung klingt vieldeutig: „Basel Standard #239“. Was dahinter steckt, ist allerdings kein Geheimnis, sondern eine enorme Herausforderung für Banken. Denn die strengen Vorschriften zur Risikosteuerung machen eine konzernweite Analyse und Lösung nötig. Gut ist es dann, einen Partner wie CGI an der Seite zu haben. Wir sorgen dafür, dass Basel #239 nicht zum Schreckgespenst wird.

„Basel Standard #239”: Die Risiken im Griff

Banken stehen derzeit vor einer enormen Herausforderung. Ursachen sind die ungewöhnlich hohe Marktvolatilität und die im Zuge der Finanzmarktkrise wachsende Anzahl neuer regulatorischer Anforderungen. Der Basler Ausschuss für Bankenaufsicht hat sich darüber Gedanken gemacht und bereits 2013 die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (Basel Standard #239) veröffentlicht. Im Vordergrund stehen regulatorische Anforderungen an die IT-Architektur und das Datenmanagement in Kreditinstituten.

Wer ist betroffen?

  • Kreditinstitute, die global systemrelevant sind: Müssen die Regulierungen bis Januar 2016 umsetzen. Der Umsetzungsprozess wird bereits seit 2013 von der BaFin überwacht.
  • Kreditinstitute, die nachträglich als global systemrelevant eingestuft werden: Müssen die Regulierungen innerhalb von drei Jahren nach ihrer Einstufung umsetzen.
  • Kreditinstitute, die national systemrelevant sind: Müssen die Regulierungen ebenfalls innerhalb von drei Jahren nach ihrer Einstufung umsetzen.

Die Erwartungen der Aufsicht an Struktur, Prozesse und Qualität der Risikosteuerung haben jedoch den Charakter eines Maßstabs, der in naher Zukunft allgemein angelegt werden könnte.

Welche Arbeitsbereiche gibt es?

Die Anforderungen an die Kreditinstitute sind in drei eng miteinander verbundene Themenbereiche gegliedert:

Gesamtunternehmensführung und Infrastruktur:

  • Dokumentation zu SLA’s, Datenvertraulichkeit, -integrität und –verfügbarkeit
  • Definierte Verantwortung für Datenqualität – nahe am Datenquellsystem
  • Einbindung des Risikoreporting in die Notfallplanung
  • Sicherstellung von Kontrollen der Daten über den gesamten Datenzyklus
  • Konzernweite Überführbarkeit der Risikodatenmodelle mit vereinheitlichten Namenskonventionen und Datendefinitionen.

Risikodaten-Aggregationskapazitäten:

  • Anstreben einer möglichst hohen Automatisierung in der Risikodaten-Aggregation – manuelle Prozesse nur als Ausnahme möglich
  • Anstreben eines „Single Point of Truth“ für Risikodaten je Risikoart
  • Flexibles Reporting bei Aufrechterhaltung konsistenter Daten und Datendefinitionen
  • Kapazitäten für nutzerspezifische Datenanpassungen.

Risikoberichterstattung:

  • Prinzip der Wesentlichkeit: Begründung der Genauigkeitsanforderungen auf Basis von Validierungs-, Test- und Abgleichprozessen
  • Festlegung von Anforderungen und Prozessen zum Abgleich von Berichten
  • Automatisierte Änderungs- und Plausibilitätsprüfungen
  • Stresstests und Szenarioanalysen
  • Häufigkeit der Berichterstattung: wird bestimmt durch die Bedürfnisse der Adressaten, die Art der Risiken und die Geschwindigkeit, mit der sich Risiken ändern können
  • Lieferung der Daten in kürzester Zeit, wenn eine Krise- oder Stressphase vorliegt.

Was ist zu tun?

Eine fristgerechte Erfüllung von „Basel #239“ stellt für die Kreditinstitute eine enorme Herausforderung dar, da hierfür eine konzernweite Analyse und Lösung erforderlich ist, die alle Konzerneinheiten, Ländergesellschaften und Organisationseinheiten berücksichtigen muss. Mit CGI haben Sie den idealen Partner, um diese komplexe Problemstellung erfolgreich zu lösen.

Unsere Vorgehensweise: In einem ersten Schritt analysieren wir mit dem Kunden den aktuellen Prozessstand in allen drei Bereichen. Damit gewinnen wir einen ersten Blick auf den „Reifegrad“ der Kapazitäten für die Risikodaten-Aggregation. Und wir können die Ist- und Soll-Ausprägung identifizieren. Im zweiten Schritt starten wir eine Umfrage unter allen, die an der Risikodaten-Aggregation beteiligt sind. Damit erhalten wir individuelle und konsolidierte Ergebnisse und können bereits jetzt schon die Bereiche mit großem Analyse- und Handlungsbedarf identifizieren.

In einem dritten Schritt schließlich erstellen wir eine Vorstudie, in der das Zielbild festgelegt wird. Wir listen die notwendigen Maßnahmen auf, schätzen den Aufwand ein, checken die Ressourcen und erstellen eine priorisierte Roadmap sowie ein Projektportfolio. Selbstverständlich begleiten wir unsere Kunden auch bei der nachfolgenden Umsetzung der Maßnahmen.


Artikel empfehlen:

01.10.2014
Kategorien:
Ausgabe 9 - 2014
Specials

Schlüsselwörter
Risikomanagement

Aktuelles von Experten für Experten