Eine Einführung in BCBS 239

Als Reaktion auf die Schwachstellen, die durch die Finanzkrise 2008 aufgedeckt wurden, entwickelte der Basler Ausschuss für Bankenaufsicht BCBS 239 mit dem offiziellen Titel "Principles for Effective Risk Data Aggregation and Risk Reporting". Bei diesem Framework handelt es sich nicht nur um eine Reihe von Leitlinien, sondern um einen transformativen Ansatz für die Aggregation von Risikodaten und die Risikoberichterstattung, insbesondere für global systemrelevante Banken (G-SIBs). BCBS 239 legt strenge Standards für die Aggregation von Risikodaten und die Risikoberichterstattung fest, um die Fähigkeit des Bankensektors zu verbessern, Finanzrisiken wirksam verwalten, zu erkennen und zu mindern.

Diese Framework soll sicherstellen, dass die Banken in finanziell angespannten Zeiten flexibel und präzise reagieren können, und ist für die Aufrechterhaltung der Stabilität des globalen Finanzsystems von entscheidender Bedeutung.

Die 14 Grundsätze des BCBS 239

BCBS 239 ist in mehrere Bereiche unterteilt, die sich auf übergreifende Governance, Funktionen zur Aggregation von Risikodaten und Risikoberichterstattungspraktiken konzentrieren. BCBS 239 enthält 14 Schlüsselprinzipien, von denen 11 für Banken und 3 für Aufsichtsbehörden in vier Schwerpunktbereichen gelten:

Übergreifende Governance und Infrastruktur

Dies unterstreicht die Bedeutung eines soliden Framework, einer Risikodatenarchitektur und einer IT-Infrastruktur als grundlegende Elemente, die die Einhaltung der anderen Grundsätze ermöglichen. Dies betrifft vor allem die Vorstände und die Geschäftsleitung von Banken, die dafür verantwortlich sind, dass diese Elemente wirksam umgesetzt und gepflegt werden.

• Steuerung: Die Banken müssen über einen starken Framework verfügen, der die Zuständigkeiten klar zuweist und Kontrollmechanismen für die Aggregation von Risikodaten und die Berichterstattung festlegt. Dies verpflichtet die Geschäftsleitung der Bank, die Rahmen für die Aggregation von Risikodaten und die Risikoberichterstattung zu überprüfen und zu genehmigen.
• Datenarchitektur und IT-Infrastruktur: Die Banken müssen eine Datenarchitektur und IT-Infrastruktur unterhalten, die die Aggregation von Risikodaten und die Berichterstattung unter normalen und Stressbedingungen zuverlässig unterstützen. Dies hat Auswirkungen auf die IT- und Datenmanagement der Banken, die diese Systeme entwickeln und pflegen müssen.

Funktionen zur Aggregation von Risikodaten

Diese Grundsätze konzentrieren sich auf die Fähigkeit einer Bank, Risikodaten so zu definieren, zu erfassen, zu verarbeiten und bereitzustellen, dass sie den Anforderungen der Bank an die Risikoberichterstattung genügen und ihr Framework unterstützen. Die Banken müssen Systeme und Prozesse entwickeln, die eine genaue, vollständige, zeitnahe und anpassungsfähige Aggregation von Risikodaten ermöglichen, um sicherzustellen, dass sie sowohl auf normale als auch auf Stresssituationen auf dem Markt wirksam reagieren können.

• Genauigkeit und Integrität: Die Banken müssen genaue und zuverlässige Risikodaten erzeugen, die die Wahrscheinlichkeit von Fehlern minimieren. Dieser Grundsatz wirkt sich in erster Linie auf das Risikomanagement und die Datenverarbeitungsteams aus, die mit der Gewährleistung der Datenintegrität betraut sind.
• Vollständigkeit: Risikodaten müssen umfassend sein und alle wesentlichen Risiken und Geschäftsbereiche innerhalb der Bank abdecken. An diesem Grundsatz sind Risikomanager und Datenanalysten beteiligt, die sicherstellen müssen, dass keine kritischen Daten in den Berichten ausgelassen werden.
• Rechtzeitigkeit: Risikodaten sollten zeitnah erstellt werden, um den Bedarf an regelmäßiger und stressbedingter Berichterstattung kennenlernen . Dies betrifft alle Ebenen des Risikomanagements, insbesondere in Zeiten schnellen Wandels, wenn zeitnahe Daten entscheidend sind.
• Anpassungsfähigkeit: Banken sollten in der Lage sein, ihre Funktionen anzupassen, um ein breites Spektrum von Berichtsanforderungen und Stressbedingungen kennenlernen . Dies wirkt sich auf die strategischen Teams für operationelle Risiken aus, die auf neue Risiken und aufsichtsrechtliche Anforderungen reagieren müssen.

Praktiken der Risikoberichterstattung

Diese Grundsätze beziehen sich auf die Erstellung von Berichten, die die aggregierten Risikodaten genau und umfassend wiedergeben und auf die spezifischen Bedürfnisse der Empfänger zugeschnitten sind, zu denen in der Regel die Geschäftsleitung und der Vorstand kennenlernen . Die Berichte müssen klar und nützlich sein und in einer Häufigkeit erstellt werden, die eine zeitnahe Entscheidungsfindung und ein effektives Risikomanagement unterstützt.

• Genauigkeit der Aggregation von Risikodaten: Risikoberichte müssen die aggregierten Risikodaten präzise wiedergeben und sicherstellen, dass die Berichte abgestimmt und validiert sind. Dies hat Auswirkungen auf die Risikoberichterstattungsteams, die für die Genauigkeit und Zuverlässigkeit der Risikoberichte verantwortlich sind.
• Umfassend: Die Risikoberichte sollten alle wesentlichen Risikobereiche abdecken und die Komplexität und den Umfang der Geschäfte der Bank widerspiegeln. Dies wirkt sich auf die Geschäftsleitung und die Mitglieder des Verwaltungsrats aus, die sich bei der Entscheidungsfindung auf diese Berichte verlassen.
• Klarheit und Nützlichkeit: Risikoberichte sollten klar, prägnant und für die Adressaten nützlich sein, um eine fundierte Entscheidungsfindung zu ermöglichen. Dieser Grundsatz betrifft vor allem die Gestaltung und Verteilung der Berichte, um sicherzustellen, dass sie die Bedürfnisse von Führungskräften und Vorstandsmitgliedern kennenlernen .
• Häufigkeit: Die Häufigkeit der Erstellung und Verteilung von Risikoberichten sollte auf der Grundlage der Art der gemeldeten Risiken und der Bedürfnisse der Empfänger festgelegt werden. Dies wirkt sich darauf aus, wie die Geschäftsleitung und der Vorstand die Risiken überwachen und darauf reagieren.
• Verteilung: Risikoberichte sollten unter Wahrung der Vertraulichkeit in geeigneter Weise verteilt werden. Dies betrifft die Compliance- und Risikomanagement-Teams, die eine sichere und effektive Kommunikation der Risikoergebnisse gewährleisten müssen.

Aufsichtliche Überprüfung, Instrumente und Zusammenarbeit

Diese Grundsätze beinhalten die Rolle der Aufsichtsbehörden bei der Überwachung und Sicherstellung, dass die Banken die festgelegten Grundsätze durch regelmäßige Überprüfungen und den Einsatz von Aufsichtsinstrumenten einhalten. Sie erfordern die Zusammenarbeit zwischen den Aufsichtsbehörden verschiedener Länder, insbesondere bei international tätigen Banken, um eine einheitliche Anwendung und Einhaltung dieser Risikomanagementstandards zu gewährleisten.

• Überprüfung: Die Aufsichtsbehörden sollten in regelmäßigen Abständen überprüfen, ob eine Bank die Grundsätze der Risikodatenaggregation und -berichterstattung einhält. Dies betrifft die Aufsichtsbehörden und die mit der Überwachung beauftragten internen Revisionsstellen.
• Abhilfemaßnahmen und Aufsichtsmaßnahmen: Die Aufsichtsbehörden sollten über Instrumente verfügen, mit denen sie von den Banken verlangen können, rechtzeitig Abhilfemaßnahmen zu ergreifen, um Mängel in der Risikodatenpraxis zu beheben. Dies hat Auswirkungen auf das Bankmanagement, das für die Anpassung der Praktiken an die aufsichtsrechtlichen Erwartungen verantwortlich ist.
• Zusammenarbeit zwischen Herkunfts- und Gastland: Die Aufsichtsbehörden sollten länderübergreifend zusammenarbeiten, um die Grundsätze wirksam zu überwachen und zu überprüfen, insbesondere im Zusammenhang mit globalen Bankgeschäften. Dies hat Auswirkungen auf internationale Banken und ihre Aufsichtsbehörden in verschiedenen Ländern.

Das Verständnis der 14 Grundsätze des BCBS 239 ist nur der Anfang, um zu verstehen, wie Banken ihr Risikomanagement verbessern können, um nicht nur die aufsichtsrechtlichen Erwartungen kennenlernen , sondern auch die betriebliche Effizienz und den Wettbewerbsvorteil zu steigern. Jeder Grundsatz ist ein Schritt auf dem Weg zu einer soliden data governance, einer präzisen Risikoberichterstattung und letztlich zu finanzieller Stabilität. Dies ist von entscheidender Bedeutung, da die Governance das Fundament bildet, auf dem alle Verfahrens- und Compliance-Standards aufgebaut sind.

Durch die Stärkung dieser Praktiken stellt der BCBS 239 sicher, dass die Banken über belastbare und reaktionsfähige Führungsstrukturen verfügen, die in der Lage sind, potenzielle Risiken proaktiv anzugehen, systemische Schwachstellen zu vermeiden und die Gesundheit des Finanzsystems insgesamt zu verbessern.

Bleiben Sie dran für zukünftige Blogs in unserer Serie über BCBS 239, um mehr darüber zu erfahren, wie die Actian Data Intelligence Platform dazu beiträgt, dass Governance-Frameworks und IT-Infrastrukturen nicht nur mit BCBS 239 konform sind, sondern auch für Effizienz und scalability optimiert werden. In der Zwischenzeit können Sie sich auf einer Produkttour ansehen, wie Datenteams in Unternehmen die Plattform nutzen, um Daten und KI-Assets schnell zu entdecken, Vertrauen zu schaffen und den Datenzugang zu demokratisieren.

Über Kasey Nolan

Kasey Nolan ist bei Actian als Solutions Product Marketing Manager tätig. Sie hat 10 Jahre lang sowohl den Vertrieb als auch das Marketing im Bereich Cloud Infrastructure as a Service unterstützt und sich dabei auf Cloud- und Edge-Compute-Technologien spezialisiert. Bei Actian ist sie für die Abstimmung von Marketing- und Vertriebsbotschaften verantwortlich, wobei sie die Anwendungsfälle (zu erledigende Aufgaben) und die Lösungen des ActianPortfolios hervorhebt.