MaRisk Novelle

MaRisk-Novelle 2017: Mehr Qualität, mehr Benefit

Nicht nur die Auskunft über vergangene Entwicklungen wird künftig eine Rolle spielen. Erwartet werden auch Prognosen für die Zukunft – bei der Übermittlung von Risikodaten durch die Finanzinstitute.

Das ist u.a. eine Forderung in der 5. MaRisk-Novelle der BaFin. Die höheren Ansprüche an ein verbessertes Datenmanagement bedeuten aber nicht nur Mehrarbeit für die Institute. Denn je exakter und detaillierter die Datenqualität, desto genauer ist der „goldene Schlüssel“, um Informationen über Kunden und Wettbewerb zu erhalten und auszuwerten (Stichwort Customer Journey).

Im Focus: Datenmanagement und Risikoberichtswesen

Schwerpunktthema der 5. Novelle sind das Datenmanagement und das Risikoberichtswesen. Es geht vor allem um die Umsetzung von Basel III-Initiativen zur Aggregation von Risikodaten und zum anderen um die Risikoberichterstattung. So sollen Daten vollständig und verlässlich generiert und nach definierten Kriterien ausgewertet werden. Auch die Anforderungen an die Berichterstattung werden erhöht: Sie soll auf vollständigen, genauen und aktuellen Daten beruhen sowie nicht nur historische Fakten abbilden, sondern auch einen Ausblick in die Zukunft liefern. Damit Institute jederzeit einen Überblick über ihre Risiken haben, verlangen die MaRisk eine umfassendere, qualitativ hochwertigere sowie vor allem schnellere Berichterstattung von Risikodaten im Rahmen des Datenmanagements. 5. Novelle: Neue große Herausforderungen

Im Kern geht es also darum, Risiken besser zu managen, transparenter und damit kontrollierbarer zu machen. Das bedeutet vor allem für kleinere und mittlere Institute ein spürbarer Mehraufwand. So sollen sie etwa bei Auslagerungen von Prozessen an andere Firmen sicherstellen, dass sie jederzeit dort aufkommende Risiken erkennen können – und dies selbst, wenn der engagierte Dienstleister Aufgaben an Dritte überträgt. Zudem sind Banken angehalten, interne Kontrollverfahren zu etablieren, die ein wirksames Risikomanagement gewährleisten. Prozesse sind weitgehend zu automatisieren. Eigenentwicklungen (IDV) müssen sich künftig an bestehenden Anforderungen orientieren: Das bezieht sich auf die technische und funktionale Ausgestaltung, die notwendigen Prozesse und die dazugehörige Dokumentation. Ein ausgesprochenes Ziel der BaFin ist es auch, alle Banken zur Entwicklung einer „angemessenen Risikokultur“ anzuhalten.

Vorteil: Passgenaue Kundenkampagnen

Eine Verbesserung von Datenmanagement und -analyse verursacht ohne Frage einen Mehraufwand. Aber: Sie schafft auch einen nicht zu unterschätzenden Mehrwert über die reine Regulatorik hinaus. Mit Hilfe eines ganzheitlichen Datenmanagements erhält das Institut detaillierte Daten zu dem, was am Markt läuft, zu Wettbewerbern und zu (neuen) Produkten. Zudem liefert ein ganzheitliches Datenmanagement eine hervorragende Grundlage für passgenaue Kundenkampagnen.

CGI: Umfassende Unterstützung im Anpassungsprozess

Für die Institute bedeuten die neuen Anforderungen der 5. MaRisk-Novelle: Sie müssen zum Teil in erheblichem Maß in Management, Methoden, Prozesse und Technologie investieren. CGI kann Sie in diesem Prozess nachhaltig unterstützen. Wir bieten Ihnen ein komplettes Team zur umfänglichen Umsetzung der MaRisk-Anforderungen – mit Compliance-Experten, Business-/BI- und Datenbank-Analysten, IT-Architekten, Entwicklern, Testern und Projektmanagern. Wir haben zudem einen umfassenden Frameblock entwickelt, der aus vier Phasen besteht.

  • Phase I

Im Rahmen unseres MaRisk-Assessment betrachten wir Ihre Risikodaten und untersuchen, wo Sie Ihr Risikomanagement verbessern könnten und wo Sie dies unbedingt tun sollten. Als Ergebnis erhalten Sie eine Sicht auf Status Quo und wesentliche Herausforderungen sowie Ermittlung von Quick-Win-Potentialen.

  • Phase II

In dieser Phase schauen wir uns Ihren unternehmensweiten Datenbestand an, analysieren und bewerten ihn. Als Ergebnis erhalten Sie ein Zielbild-Datenmanagement sowie eine kundenindividuelle Road Map. Mit einer Einschätzung des Umfangs der notwendigen Aktivitäten und Aufwände der zu implementierenden Maßnahmen wird ein Business Case für ein „Regulatory Programmmanagement“ geschaffen

  • Phase III

Um Datenqualitätsprobleme als Treiber von Datenmanagement zu identifizieren, verschaffen wir uns einen Überblick, wie korrekt Daten sein müssen und wie sie im weiteren Verarbeitungsprozess behandelt werden. Zentraler Punkt dieser Phase sind daher die Erhebung und Analyse der Daten zur Restrukturierung und Homogenisierung von Datenstrukturen unter Anwendung eines Regelwerkes.

  • Phase IV

Um die Datenqualität sicherzustellen, ist es erforderlich, einen automatisierten Datenbereinigungsprozess zu etablieren. Das Ziel: eine fachliche Bereinigung und möglicherweise eine Anreicherung von Datensätzen. Heben Sie Ihre versteckten Datenpotenziale mit Hilfe erprobter Lösungsansätze und Technologien - wir unterstützen Sie bei der Auswahl entsprechender Tools anhand unserer Erfahrung und unserer Experten.

Der nächste Schritt

Erarbeiten Sie einen Vorgehensplan innerhalb eines Tages. Mit Hilfe des für Sie kostenfreien MaRisk-Assessments erkennen Sie mit wenig Zeitaufwand Ihren Handlungsbedarf und Ihre Optionen.


Artikel empfehlen:

04.09.2017
Kategorien:
Ausgabe 19 - 2017
Risk & Compliance

Schlüsselwörter
MaRisk Novelle
Datenmanagement
Risikoberichtswesen
Assessment

Aktuelles von Experten für Experten