Im Januar 2013 hat der Basler Ausschuss für Bankenaufsicht (BCBS) die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS 239) veröffentlicht. Global und lokal systemrelevante Banken haben bereits erhebliche Summen investiert, um den Anforderungen gerecht zu werden. Über die fünfte MaRisk-Novelle sind auch national beaufsichtigte Institute von ihnen betroffen. Kleinere Banken haben zumeist erst mit dem Umbau ihrer IT-Infrastruktur begonnen. Aber auch für große Institute bleibt noch viel zu tun.
Die BCBS-239-Richtlinien sind in vier Bereiche unterteilt. Die ersten drei (Governance und Dateninfrastruktur, Aggregationskapazität sowie Risikoberichterstattung) sind relevant für bankinterne Prozesse, der vierte adressiert die Kommunikation mit der Aufsicht. Jeder dieser Bereiche untergliedert sich weiter in einzelne Grundsätze und Vorschriften. Insgesamt schlüsselt das Papier 87 detaillierte Anforderungen auf, die Banken große Anstrengungen abverlangen.
Ein zentraler Punkt ist die Einführung und Umsetzung eines Data Governance Frameworks. Allein 21 der 87 Anforderungen betreffen Data Governance und damit verbundene Datenqualitätsaspekte. Richtlinien und Standards für Datenqualität und Dokumentation müssen in der Organisationsstruktur und in den Prozessen der Bank verankert werden. Dazu gehören insbesondere ein konsequentes Monitoring der fachlichen und technischen Datenqualität sowie die Umsetzung eines zentralen Glossars für ein einheitliches Verständnis von Begriffen, Daten und Berichten.
Diese Themen sind nicht neu, werden nun aber erstmals explizit aufsichtsrechtlich eingefordert. Data Governance wandelt sich dadurch vom weichen Nischenthema zu einer zentralen Anforderung, die sowohl in allen Projekten als auch im laufenden Betrieb berücksichtigt werden muss. Weiterer Handlungsbedarf besteht in der Einführung von Prozessen und der technischen Infrastruktur für das Metadaten- und Datenqualitätsmanagement sowie das Risiko-Reporting.
PPI steht Banken bei dieser grundlegenden Transformation zur Seite. Unsere Erfahrungen, unser Vorgehensmodell sowie die verwendeten Tools basieren auf zahlreichen erfolgreichen Projekten an der Schnittstelle zwischen IT und fachlichen Anforderungen. Besondere Schwerpunkte bilden dabei die Bereiche IDV-Migration, Datenqualität, Data Warehousing und Business Intelligence. Wir unterstützen Sie umfassend bei der Bewertung und Umsetzung der Anforderungen aus BCBS 239 und den Folgetätigkeiten.
