Eine Einführung in BCBS 239

Als Reaktion auf die durch die Finanzkrise von 2008 aufgedeckten Schwachstellen entwickelte der Basler Ausschuss für Bankenaufsicht die BCBS 239, deren offizieller Titel „Grundsätze für eine wirksame Risikodatenaggregation und Risikoberichterstattung“ lautet. Dieser Framework nicht nur eine Reihe von Leitlinien, sondern ein transformativer Ansatz für die Risikodatenaggregation und Risikoberichterstattung, insbesondere für global systemrelevante Banken (G-SIBs). BCBS 239 legt strenge Standards für die Aggregation und Berichterstattung von Risikodaten fest, um die Fähigkeit des Bankensektors zu verbessern, finanzielle Risiken effektiv zu verwalten, zu identifizieren und zu mindern.

Dieses Framework wurde eingeführt, um sicherzustellen, dass Banken in finanziell schwierigen Zeiten flexibel und zielgerichtet reagieren können, und Framework für die Aufrechterhaltung der Stabilität des globalen Finanzsystems von entscheidender Bedeutung.

Die 14 Grundsätze von BCBS 239

BCBS 239 gliedert sich in mehrere Bereiche und konzentriert sich auf übergreifende Governance, Fähigkeiten zur Aggregation von Risikodaten sowie Praktiken der Risikoberichterstattung. BCBS 239 umreißt 14 Leitprinzipien, von denen 11 für Banken und 3 für Aufsichtsbehörden gelten und sich auf vier Kernbereiche beziehen:

Übergeordnete Steuerung und Infrastruktur

Dies unterstreicht, wie wichtig ein solides Framework, eine solide Risikodatenarchitektur und eine solide IT-Infrastruktur als grundlegende Elemente sind, die die Einhaltung der übrigen Grundsätze ermöglichen. Dies betrifft vor allem die Vorstände und die Geschäftsleitung der Banken, die dafür verantwortlich sind, dass diese Elemente wirksam umgesetzt und aufrechterhalten werden.

• Governance: Banken müssen über ein solides Framework verfügen Framework die Zuständigkeiten klar zuweist und Kontrollmechanismen für die Aggregation und Berichterstattung von Risikodaten festlegt. Damit liegt es in der Verantwortung der Geschäftsleitung der Bank, die Rahmenwerke für die Aggregation und Berichterstattung von Risikodaten zu prüfen und zu genehmigen.
• Datenarchitektur und IT-Infrastruktur: Banken sind verpflichtet, eine Datenarchitektur und IT-Infrastruktur zu unterhalten, die die Aggregation von Risikodaten und die Berichterstattung unter normalen und Stressbedingungen zuverlässig unterstützen. Dies betrifft Datenmanagement IT- und Datenmanagement der Banken, die diese Systeme konzipieren und warten müssen.

Fähigkeiten zur Aggregation von Risikodaten

Diese Grundsätze konzentrieren sich auf die Fähigkeit einer Bank, Risikodaten so zu definieren, zu erheben, zu verarbeiten und bereitzustellen, dass die Anforderungen der Bank an die Risikoberichterstattung erfüllt werden und ihr Framework unterstützt wird. Banken müssen Systeme und Prozesse entwickeln, die eine genaue, vollständige, zeitnahe und anpassungsfähige Aggregation von Risikodaten ermöglichen, um sicherzustellen, dass sie sowohl auf normale Marktbedingungen als auch auf Stressszenarien wirksam reagieren können.

• Genauigkeit und Integrität: Banken müssen genaue und zuverlässige Risikodaten generieren, die die Wahrscheinlichkeit von Fehlern minimieren. Dieser Grundsatz betrifft in erster Linie die Risikomanagement- und Datenverarbeitungsteams, deren Aufgabe es ist, die Datenintegrität sicherzustellen.
• Vollständigkeit: Die Risikodaten müssen umfassend sein und alle wesentlichen Risiken und Geschäftsbereiche der Bank abdecken. Dieser Grundsatz betrifft Risikomanager und Datenanalysten, die sicherstellen müssen, dass keine kritischen Daten in den Berichten ausgelassen werden.
• Aktualität: Risikodaten sollten zeitnah bereitgestellt werden, um den Anforderungen an die Berichterstattung unter normalen und Stressbedingungen gerecht zu werden. Dies betrifft alle Ebenen des Risikomanagements, insbesondere in Zeiten rascher Veränderungen, in denen zeitnahe Daten von entscheidender Bedeutung sind.
• Anpassungsfähigkeit: Banken sollten in der Lage sein, ihre Fähigkeiten zur Aggregation von Risikodaten anzupassen, Fähigkeiten einer Vielzahl von Berichtsanforderungen und Stressszenarien gerecht zu werden. Dies betrifft strategische Teams für operationelle Risiken, die auf neu auftretende Risiken und regulatorische Anforderungen reagieren müssen.

Praktiken der Risikoberichterstattung

Diese Grundsätze beziehen sich auf die Erstellung von Berichten, die die aggregierten Risikodaten genau und umfassend widerspiegeln und auf die spezifischen Bedürfnisse der Adressaten zugeschnitten sind, zu denen in der Regel die Geschäftsleitung und der Vorstand gehören. Die Berichte müssen klar und aussagekräftig sein und in einem Rhythmus erstellt werden, der Entscheidungsfindung zeitnahe Entscheidungsfindung ein wirksames Risikomanagement ermöglicht.

• Genauigkeit der Risikodatenaggregation: Risikoberichte müssen aggregierte Risikodaten präzise wiedergeben, wobei sicherzustellen ist, dass die Berichte abgeglichen und validiert werden. Dies hat Auswirkungen auf die für die Genauigkeit und Zuverlässigkeit der Risikoberichte verantwortlichen Risikoberichtsteams.
• Vollständigkeit: Risikoberichte sollten alle wesentlichen Risikobereiche abdecken und die Komplexität sowie den Umfang der Geschäftstätigkeit der Bank widerspiegeln. Dies betrifft die Geschäftsleitung und die Vorstandsmitglieder, die sich bei Entscheidungsfindung auf diese Berichte stützen.
• Klarheit und Nützlichkeit: Risikoberichte sollten klar, prägnant und für die vorgesehenen Empfänger nützlich sein, um Entscheidungsfindung fundierte Entscheidungsfindung zu ermöglichen. Dieser Grundsatz betrifft vor allem die Gestaltung und Verteilung der Berichte, um sicherzustellen, dass sie den Bedürfnissen der Führungskräfte und Vorstandsmitglieder entsprechen.
• Häufigkeit: Die Häufigkeit der Erstellung und Verteilung von Risikoberichten sollte sich nach der Art der gemeldeten Risiken und den Bedürfnissen der Empfänger richten. Dies hat Auswirkungen darauf, wie die Geschäftsleitung und der Vorstand Risiken überwachen und darauf reagieren.
• Verteilung: Risikoberichte sollten unter Wahrung der Vertraulichkeit angemessen verteilt werden. Dies betrifft Compliance- und Risikomanagement-Teams, die eine sichere und effektive Kommunikation der Risikofunde gewährleisten müssen.

Aufsichtsprüfung, Instrumente und Zusammenarbeit

Diese Grundsätze betreffen die Rolle der Aufsichtsbehörden bei der Überwachung und Sicherstellung, dass die Banken die festgelegten Grundsätze durch regelmäßige Überprüfungen und den Einsatz von Aufsichtsinstrumenten einhalten. Dies erfordert die Zusammenarbeit zwischen den Aufsichtsbehörden verschiedener Länder, insbesondere bei international tätigen Banken, um eine einheitliche Anwendung und Einhaltung dieser Risikomanagementstandards zu gewährleisten.

• Überprüfung: Die Aufsichtsbehörden sollten regelmäßig prüfen, ob eine Bank die Grundsätze zur Aggregation und Meldung von Risikodaten einhält. Dies betrifft Aufsichtsbehörden und interne Revisionsstellen, die mit der Überwachung betraut sind.
• Abhilfemaßnahmen und aufsichtsrechtliche Maßnahmen: Die Aufsichtsbehörden sollten über Instrumente verfügen, um von den Banken zu verlangen, dass sie rechtzeitig Abhilfemaßnahmen ergreifen, um Mängel bei der Risikodatenpraxis zu beheben. Dies hat Auswirkungen auf die Bankleitung, die dafür verantwortlich ist, die Praktiken an die aufsichtsrechtlichen Erwartungen anzupassen.
• Zusammenarbeit zwischen Herkunfts- und Aufnahmeland: Die Aufsichtsbehörden sollten über die Grenzen hinweg zusammenarbeiten, um die Grundsätze wirksam zu überwachen und zu überprüfen, insbesondere im Zusammenhang mit globalen Bankgeschäften. Dies betrifft internationale Banken und ihre Aufsichtsbehörden in verschiedenen Ländern.

Das Verständnis der 14 Grundsätze von BCBS 239 ist nur der Anfang auf dem Weg zur Beherrschung der Methoden, mit denen Banken ihre Risikomanagement-Rahmenwerke so verbessern können, dass sie nicht nur die regulatorischen Erwartungen erfüllen, sondern auch die operative Effizienz steigern und Wettbewerbsvorteile sichern. Jeder Grundsatz ist ein Meilenstein auf dem Weg zu Data Governance soliden Data Governance, einer präzisen Risikoberichterstattung und letztlich zu finanzieller Stabilität. Dies ist von entscheidender Bedeutung, da die Governance als Fundament dient, auf dem alle Verfahrens- und Compliance-Standards aufbauen.

Durch die Stärkung dieser Praktiken stellt BCBS 239 sicher, dass Banken über widerstandsfähige und reaktionsfähige Führungsstrukturen verfügen, die in der Lage sind, potenzielle Risiken proaktiv anzugehen, vor systemischen Schwachstellen zu schützen und die allgemeine Stabilität des Finanzsystems zu stärken.

Bleiben Sie dran für weitere Blogbeiträge in unserer Reihe zu BCBS 239, um mehr darüber zu erfahren, wie die Actian Data Intelligence-Plattform , dass Governance-Rahmenwerke und IT-Infrastrukturen nicht nur die Anforderungen von BCBS 239 erfüllen, sondern auch im Hinblick auf Effizienz und Scalability optimiert sind. Nehmen Sie in der Zwischenzeit an einer Produkttour teil, um zu sehen, wie Unternehmensdatenteams die Plattform nutzen, um Daten und KI-Ressourcen schnell zu identifizieren, Vertrauen aufzubauen und den Datenzugriff zu demokratisieren.

Über den Autor

Über Kasey Nolan

Kasey Nolan ist Solutions Product Marketing Manager bei Actian und sorgt für die Abstimmung zwischen Vertrieb und Marketing im Bereich IaaS- und Edge-Computing-Technologien. Mit ihrer zehnjährigen Erfahrung in der Verknüpfung von Cloud und Unternehmensanforderungen treibt Kasey die Kommunikation rund um zentrale Anwendungsfälle und Lösungen voran. Sie hat Lösungsbeschreibungen verfasst und an Veranstaltungen zum Thema Cloud mitgewirkt. In ihren Blogbeiträgen bei Actian untersucht sie, wie sich Kundenherausforderungen auf Produktangebote abbilden lassen, und stellt dabei konkrete Implementierungen aus der Praxis vor. Lesen Sie ihre Artikel, um Anhaltspunkte dafür zu erhalten, wie sich Technologie und Geschäftsziele aufeinander abstimmen lassen.