Aufrufe
vor 5 Jahren

die bank 02 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG BCBS

REGULIERUNG BCBS 239-VALIDIERUNGSFUNKTION Regulatorische Anforderungen treffsicher erfüllen Mit den Grundsätzen für die effektive Aggregation von Risikodaten und die Risikoberichterstattung müssen Banken für eine unabhängige Prüfung der Datenaggregation und des Reportings eine neue Organisationseinheit schaffen. Am Beispiel der DZ BANK zeigen unsere Autoren, wie eine Validierungsfunktion als unabhängig agierende Instanz konzipiert und in der zweiten Verteidigungslinie im Risikocontrolling verortet wurde. 40 02 // 2018

REGULIERUNG Ein effektives Datenmanagement als Voraussetzung für eine funktionierende Risikoberichterstattung und Banksteuerung hat sich in den vergangenen Jahren zu einer zentralen Anforderung internationaler Aufsichtsbehörden an Banken entwickelt. 2013 wurden vom Baseler Ausschuss für Bankenaufsicht die Grundsätze für die effektive Aggregation von Risikodaten und Risikoberichterstattung (BCBS 239) veröffentlicht, mit dem Ziel die Datenhaltung und das Risiko-Reporting in Banken qualitativ zu verbessern. Auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in ihrem Konsultationsentwurf der Mindestanforderungen an das Risikomanagement (MaRisk) die Anforderungen an Datenmanagement und Reporting aus BCBS 239 weitestgehend übernommen. Unabhängig von regulatorischen Anforderungen an Datenmanagement und Reporting ist die Datenverfügbarkeit ein nicht zu vernachlässigender Erfolgsfaktor für die Bankenbranche geworden. Insbesondere die Berücksichtigung von Abhängigkeiten zwischen Daten unterschiedlicher Disziplinen liegt im ökonomischen Eigeninteresse der Banken und ist im Dialog mit Aufsicht und Öffentlichkeit ein an Relevanz gewinnender Aspekt. Mehr Transparenz über Datenflüsse und IT-Systeme sowie methodische Abhängigkeiten verbessern und beschleunigen die Risikomessung und stellen eine notwendige Voraussetzung dar, um die Risikosteuerung effizienter und kostengünstiger zu gestalten. So ist die Einführung eines modernen Datenmanagements und Risiko-Reportings, das eine zeitnahe, genaue und flexible Datenauswertbarkeit und Analyse steuerungsrelevanter Informationen erlaubt, gegenwärtig eine der zentralsten und komplexesten Herausforderungen von Banken. Der 2016 veröffentlichte Fortschrittsbericht des Baseler Ausschusses unterstreicht die Herausforderung der BCBS 239-Umsetzung: Die Mehrheit aller umsetzungspflichtigen Banken verzeichnet eine erhebliche zeitliche Verzögerung in der Erfüllung der BCBS 239-Anforderungen und überschreitet die Umsetzungsfrist von drei Jahren teilweise um mehrere Jahre. Dies ist vor allem auf die Komplexität der technischen Umsetzung der Anforderungen zurückzuführen. Komplexität erfordert eigene Validierung Aufgrund der weitreichenden prozessualen und IT-architektonischen Anforderungen an Datenmanagement und Reporting fordern BCBS 239 und MaRisk die Einrichtung einer unabhängigen Validierungsfunktion, also einer Organisationseinheit zur regelmäßigen Prüfung der Prozesse der Risikodatenaggregation und der Berichterstattung vor dem Hintergrund des jeweiligen Risikoprofils der Banken innerhalb der zweiten Verteidigungslinie. Die Validierungsfunktion stellt mit einer dedizierten Prüfung die fortlaufende Erfüllung der vielschichtigen Anforderungen an Datenmanagement und Reporting bei prozessualen und technischen (z. B. der verwendeten Risikosysteme) oder strategischen Veränderungen (z. B. Risiko- und Geschäftsprofil, Aufbauorganisation) sicher. Diese BCBS 239-Prüfung ist unabhängig von weiteren Prüftätigkeiten der Banken durchzuführen, um eine klare Abgrenzung zu den Prüfaktivitäten der Innenrevision innerhalb der dritten Verteidigungslinie zu gewährleisten. Dabei schafft sie – wie keine bisher etablierte Prüfinstanz des internen Kontrollsystems von Banken – eine umfassende und integrierte Sicht auf die komplexen Verfahren und Prozesse des Datenmanagements und Berichtswesens. Sie erzeugt damit eine bereichsunabhängige und ganzheitliche Sicht auf die Güte von Datenaggregation, Datenverfügbarkeit, Datenqualität und Risiko-Reporting. Die Einrichtung einer unabhängigen Überprüfung der Anforderungen an ein effektives Datenmanagement ist also nicht nur eine regulatorisch getriebene Übung, sondern liegt auch unter ökonomischen Gesichtspunkten im Eigeninteresse der Banken. Prüfung des Datenmanagements und Risiko-Reportings Die DZ BANK hat mit der Umsetzung der BCBS 239-Anforderungen auch die aufsichtlich geforderte Prüfung der Anforderungen an Datenmanagement und Reporting mit Hilfe von außen konzipiert. Der inhaltliche Anwendungsbereich der Validierungsfunktion konzentriert sich auf alle steuerungsrelevanten Verfahren und Prozesse des Datenmanagements und der Berichterstattung, also ins- 02 // 2018 41

die bank