Aufrufe
vor 5 Jahren

die bank 02 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG besondere

REGULIERUNG besondere die Risikomessung und -berichterstattung im Rahmen der internen Steuerung in den Disziplinen Adress-, Liquiditäts-, Marktpreis-, und operationelles Risiko sowie die übergreifende Berichterstattung zur Kapitaladäquanz. Ebenso berücksichtigt werden die Methoden und Ergebnisse aus regulatorischen, ökonomischen und inversen Stresstests sowie relevante Aspekte aus FinRep/ IFRS-Accounting und dem regulatorischen Meldewesen. Das Aufgabenspektrum umfasst mehrheitlich Tätigkeiten mit prüferischem Schwerpunkt, wie die konzernweite Überprüfung der Einhaltung der BCBS 239-Anforderungen oder die Überprüfung der Risikoreports auf Adressatengerechtheit. Daneben dient die Validierungsfunktion als konzernweiter Kompetenzpartner hinsichtlich Umfang und Erfüllung der regulatorischen Anforderungen an Datenmanagement und Reporting und deren institutsspezifischer Auslegung für bankinterne und externe Anspruchsgruppen (z. B. Bankaufsicht, Wirtschaftsprüfer). Innerhalb der Bank wird diese Validierungsfunktion im Bereich Risikocontrolling verortet sein. Dennoch unterscheidet sich das Mitarbeiterprofil der Validierungsfunktion in Teilen von dem des klassischen Risikocontrollers. Statt tendenziell eher methodisch orientiertem Banksteuerungs-Know-how stehen bei den Mitarbeitern der Validierungsfunktion eher prozessuale und technische Fähigkeiten sowie gute Kenntnisse der IT-Systeme und des Berichtswesens der Bank im Vordergrund. Zur angemessenen Berücksichtigung risikoartenübergreifender Abhängigkeiten und Zusammenhänge der BCBS 239-Umsetzung sollten die Mitarbeiter außerdem über breite interdisziplinäre Kenntnisse verfügen, die neben den Risiko-Controlling-Funktionen auch Aspekte des Meldewesens und des Rechnungswesens abdecken. Anforderungen an Datenmanagement und Risiko-Reporting Zu den Kernaufgaben der Validierungsfunktion zählt die konzernweite Prüfung der Angemessenheit der Verfahren und Prozesse der Risikodatenaggregation und des Berichtswesens in Anlehnung an den BCBS 239-Standard, perspektivisch die geltenden MaRisk-Anforderungen sowie deren interne Auslegung. Die Prüfung kann durch ein jährlich wechselndes Fokusthema für eine Detailprüfung (z. B. Risiko- Reporting, Datenqualität, IT-Architektur, Organisationsmanagement, Datenverfügbarkeit für Ad-hoc-Anfragen, etc.) ergänzt werden. Das Fokusthema wird von der Validierungsfunktion in Abhängigkeit von Schwerpunktthemen der Aufsicht oder des Vorstands, vom allgemeinen BCBS 239-Umsetzungsstand oder von aktuellen Herausforderungen in der Umsetzung gewählt. Die Validierungsfunktion verantwortet die übergreifende fachliche Ausgestaltung der Prüfung, die zeitliche Planung und die Berichterstattung über das Gesamtergebnis an den Vorstand. Sie definiert hierfür eine für alle relevanten Fachbereiche der Bankengruppe einheitliche Prüfmethodik, die in enger Kooperation mit den Fachbereichen und den Konzerngesellschaften umgesetzt wird. Dabei operationalisieren die Fachbereiche die Prüfmethodik der Validierungsfunktion und führen eigenständig eine Selbsteinschätzung der Konformität der BCBS 239-Anforderungen und möglicher Schwachstellen in der 42 02 // 2018

REGULIERUNG Konzernperspektive durch. Die Prüfmethodik der BCBS 239-Validierung in der Bank konzentriert sich auf die Themen IT- und Datenarchitektur, Datenqualität, Risiko-Reporting und Organisations- bzw. IT-Management. Diese Themen sind in 14 institutsspezifische Anforderungen heruntergebrochen, die das Anforderungsniveau von BCBS 239 und MaRisk widerspiegeln. Dazu zählt beispielsweise die weitgehende Automatisierung der Risikodatenaggregation unter weitgehendem Verzicht manueller Intervention, die Einrichtung einer umfassenden Governance zur Überprüfung und Messung der Datenqualität in der Bank, die Etablierung flexibler und umfassender Simulations- und Frühwarnmechanismen für die Risikoberichterstattung oder die Verankerung der BCBS 239-relevanten Prozesse im Business Continuity Management. Die Ergebnisse aus der Selbsteinschätzung werden von der Validierungsfunktion einer unabhängigen Prüfung unterzogen, sodass die finale Beurteilung der Angemessenheit von Verfahren und Prozessen der Datenaggregation und Berichterstattung der Validierungsfunktion obliegt. Damit schafft die Validierungsfunktion Konsistenz und Vergleichbarkeit der Prüfergebnisse. Die Validierungsfunktion erstellt eine konsolidierte Gesamtsicht zur Bewertung der Konformität der Bankengruppe mit den Anforderungen an Datenmanagement und Risiko-Reporting, die jährlich an den Vorstand berichtet wird. Das Reporting umfasst auch die Darstellung identifizierter Schwachstellen sowie den notwendigen Handlungsbedarf zu deren Behebung. Überprüfung steuerungsrelevanter Risikoberichte Gemäß BCBS 239 müssen Banken für steuerungsrelevante Berichte einen Prozess zur Überprüfung auf Angemessenheit durch den Vorstand einrichten. Hierfür hat die Bank die relevanten Regelberichte der Säule 2 aus den Fachbereichen Gesamtrisiko, Adressrisiko, Marktpreisrisiko, Liquiditätsrisiko und Stresstesting identifiziert und für diese Berichte einen Prozess zur Überprüfung auf Adressatengerechtheit geschaffen. Ziel dieser Prüfung ist die qualitative Beurteilung der Berichte durch den Vorstand. Dieser Prozess wird von der Validierungsfunktion zentral initiiert, begleitet und gemeinsam mit den berichterstellenden Fachbereichen und der Bereichsleitung umgesetzt. Der Validierungsfunktion kommt überdies eine konsultative Funktion bei der Prüfung der Berichte zu, da sie Fachbereiche, Bereichsleitung und Vorstand bezüglich der Auslegung der Anforderungen und deren adäquater Berücksichtigung unterstützt. Dabei wird unter anderem die Aktualität und Genauigkeit, aber auch die gewählte Darstellungsform der Berichtsinhalte überprüft Zusammenspiel mit weiteren Prüfprozessen Die Aufgaben der Validierungsfunktion ergänzen und verbinden die etablierten internen Kontrollsysteme in der zweiten Verteidigungslinie und schaffen einen übergreifenden Rahmen zur interdisziplinären Prüfung des Datenmanagements und Reportings. Insbesondere mit den zentralen Prüfprozessen des Risikomanagements, wie der Risikoinventur oder der jährlichen Angemessenheitsprüfung nach MaRisk, ist eine enge Verzahnung vorgesehen, um dem Vorstand eine umfassende Beurteilung des Risikomanagements aus fachlicher und prozessualer Sicht zu ermöglichen. Während sich die Angemessenheitsprüfung und die Risikoinventur auf die Prüfung und Beurteilung der Methoden und Resultate des Risikomanagements fokussieren, überprüft die BCBS 239-Validierung das Berichtswesen sowie die technischen und prozessualen Aspekte des Datenmanagements. FAZIT Die Einführung eines modernen Datenmanagements und Risiko-Reportings, das eine zeitnahe, genaue und flexible Datenauswertbarkeit und Analyse steuerungsrelevanter Informationen erlaubt, zählt gegenwärtig zu den zentralen und komplexesten Herausforderungen von Banken. Eine regelmäßige Überprüfung der Angemessenheit der Verfahren und Prozesse der Datenaggregation und der Berichterstattung angesichts der spezifischen Besonderheiten von Banken aus Geschäftsmodell und Risikoprofil sind in diesem Rahmen mehr als ein regulatorisches Erfordernis. Zur steten Aufrechterhaltung eines effizienten und den Bankanforderungen entsprechenden Datenmanagements und Reportings ist eine fachlich hochwertige Überprüfung erforderlich, die der besonderen Relevanz von Datenmanagement und Berichterstattung für die Risikosteuerung von Banken gerecht wird. Autoren Dr. Matthias Heidrich ist Leiter der Gruppe Risk Development/ Projekte der DZ BANK AG und verantwortet die unabhängige BCBS 239-Validierungsfunktion für die DZ BANK Gruppe. Fanny Luthmann ist Partnerin der KPMG AG WPG im Bereich Financial Services und Regulatory. Sie berät und prüft Banken, Finanzdienstleistungs- und Versicherungsunternehmen und verantwortet das Thema BCBS 239 sowohl für Deutschland als auch international. 02 // 2018 43

die bank