Die Wichtigkeit der Risikodatenaggregation wurde erstmals während der Finanzkrise von 2007 bis 2009 deutlich und hat sich jüngst durch die Datenerhebungsinitiativen der EZB während der Pandemie und anderer Stressszenarien erneut manifestiert. Die in der Vergangenheit aufgedeckten Compliance-Lücken der Banken in ihren Prozessen zur Risikodatenaggregation und -berichterstattung (RDARR) unterliegen im Rahmen der Planung der Supervisory Priorities 2023-25 verstärken Aufsichtsaktivitäten. Mit dem in 2023 veröffentlichten Konsultationsentwurf zum „Guide on effective risk data aggregation and risk reporting“ spezifiziert die Aufsicht ihre Erwartungshaltung hinsichtlich der angemessenen Umsetzung von BCBS 239.
Die Grundsätze für die effektive Aggregation von Risikodaten und Risikoberichterstattung (BCBS 239) wurden 2013 durch den Basler Ausschusses für Bankenaufsicht veröffentlicht. Diese legen - wie in nachfolgender Grafik abgebildet - vierzehn Grundsätze fest; unter anderem an die Datenqualität, Risikodatenaggregation und die Berichterstattung, um eine genauere Risikomessung und -steuerung zu gewährleisten. Der Standard wurde als Reaktion auf Defizite in den Managementinformationssystemen während der Finanzkrise von 2007–2009 entwickelt, um das Risikomanagement und die Transparenz im Bankensektor zu stärken.
Im Rahmen von aufsichtsrechtlichen Überprüfungen der effektiven Risikodatenaggregation und Risikoberichterstattung (RDARR) aus den vergangenen Jahren hat sich gezeigt, dass keines der geprüften Institute die Grundsätze aus BCBS 239 vollständig einhielt. Deshalb veröffentlichte die EZB im Jahr 2023 einen Leitfaden zur effektiven Aggregation von Risikodaten und zur Risikoberichterstattung, in welchem die Institute aufgefordert werden, ihre Aktivitäten in diesem Bereich zu deutlich intensivieren. Der Leitfaden konkretisiert dabei die Grundsätze aus BCBS 239 in Bezug auf RDARR-Aktivitäten.
Die EZB hat im Leitfaden sieben Handlungsfelder identifiziert, welche im Rahmen der aufsichtsrechtlichen Aktivitäten in 2023-2025 genauer geprüft werden. Diese sieben Handlungsfelder sind nachfolgend in ihren wesentlichen Kerninhalten zusammengefasst.
1. Zuständigkeit und Aufgaben des Leitungsorgans:
2. Anwendungsbereich des Data-Governance-Rahmens:
3. Rollen und Verantwortlichkeiten des Data-Governance-Rahmens:
4. Integrierte Datenarchitektur:
5. Konzernweiteres Datenqualitätsmanagement und Standards:
6. Aktualität der internen Risikoberichterstattung:
7. Wirksame Umsetzungsprogramme:
Die im Leitfaden adressierten aufsichtsrechtlichen Mindesterwartungen an die Handlungsfelder gelten als notwendige Voraussetzungen für effektive RDARR-Fähigkeiten. Der Leitfaden bildet somit einen wichtigen Baustein des Arbeitsprogramms der Aufsicht zwischen 2023 und 2025. Insbesondere müssen sich Banken auf nachfolgende Aktivitäten der Aufsicht einstellen, welche die Handlungsfelder explizit prüfen sollen:
BCBS 239 und die darin enthaltenen Anforderungen an eine effektive Risikodatenaggregation und Risikoberichterstattung, sind zu einer der wichtigsten Komponenten des Bankensektors. Sie beeinflussen maßgeblich die Art und Weise, wie Banken an das Managen ihrer Risikodaten und ihre Meldeverfahren herangehen. Trotz intensiver Anstrengungen der letzten Dekade, die Richtlinien umzusetzen, weisen die meisten führenden Banken weiterhin Compliance-Lücken auf.
Aufgrund dieser Lücken hat die EZB mit der Veröffentlichung des Leitfadens “Guide on effective risk data aggregation and risk reporting” ein klares Zeichen gesetzt, welche immense Relevanz dem Thema RDARR für die aufsichtliche Agenda beigemessen wird. Damit unterstreicht die Aufsicht deutlich, dass angesichts des bisherigen langsamen Fortschritts in Richtung der vollständigen Erfüllung der Anforderungen aus BCBS 239, die EZB ihr gesamtes Aufsichtspotenzial ausschöpfen wird.
Vor diesem Hintergrund empfiehlt movisco folgende Maßnahmen für Banken:
Die movisco AG steht ihren Kunden in den Bereichen Datenmanagement und insbesondere Datenqualitätsmanagement beratend und unterstützend zur Seite; Ihre Ansprechpartner sind Christian Behrens (Christian.Behrens@movisco.com) und Robin Müller (Robin.Mueller@movisco.com).
Wir freuen uns über Ihre direkte Kontaktaufnahme!