Aufrufe
vor 5 Jahren

die bank 02 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Deutschland
  • Banking
  • Optionen
  • Kommunikation
  • Risiken
  • Deutsche
  • Beratung
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT 2.

ó BETRIEBSWIRTSCHAFT 2. Die Daten müssen vollständig sein, d. h. die Daten decken alle wichtigen Risiken innerhalb der Bank ab und sind für die relevanten Geschäftsbereiche, Kundenarten, Branchen usw. verfügbar. Die Daten verfügen über einen ausreichenden Detaillierungsgrad, um ein umfassendes Verständnis des Verhaltens des zugrunde liegenden Risikos und die Identifizierung von Trends zu ermöglichen, und liefern ausreichende historische Informationen. 3. Die Daten müssen zeitnah verfügbar sein, d. h. sie müssen in angemessener Form und in einer Weise gespeichert werden, die es der Bank ermöglicht, sie für Berechnungen ohne größere Verzögerungen nutzbar zu machen und z. B. dem aufsichtsrechtlichen Meldewesen zur Verfügung zu stellen. Im sechsten Schritt werden die Ergebnisse des Stresstests an die internen und externen Adressaten übermittelt. Auch für diese internen Berichte und das aufsichtsrechtliche Meldewesen gelten die gleichen Anforderungen wie für die den Berechnungen zugrunde liegenden Daten. Die in den Berichten zusammengefassten Ergebnisse müssen verlässlich sein und die wesentlichen Risiken und deren Wirkungen auf das Geschäft der Bank umfänglich und nachvollziehbar darstellen. Im siebten und letzten Schritt muss sich das Management mit den Ergebnissen auseinandersetzen und Strategien entwickeln, wie etwa Kredit- oder Handelslimite zu reduzieren, die Liquiditätsplanung anzupassen oder einzelne Geschäftsbereiche kritisch zu hinterfragen. Mangelhaftes Datenmanagement in Banken Zwar verfügen alle Banken über Datenhaushalte, welche die Durchführung von Stresstests ermöglichen, indes hat sich während des Asset Quality Reviews und des anschließenden Stresstests in Europa im Frühjahr 2014 oder jenen in den USA gezeigt, dass zahlreiche Häuser eben nicht in der Lage waren, die notwendigen Daten für den Stresstest in kurzer Zeit und in angemessener Qualität zusammenzutragen. Der Grund hierfür war nicht selten das Fehlen einer robusten Daten- und IT-Infrastruktur, die es Banken ermöglicht, die Risiken aus unvorhergesehenen Marktentwicklungen zeitnah zu bewerten und zu managen. Die Senior Supervisors Group hatte hierzu bereits in den Jahren 2009 1 und 2010 2 festgestellt, dass die fragmentierte IT-Infrastruktur die Aggregation von Risikodaten und das Risikomanagement behindert. Eine Reihe von Faktoren hat dabei zu der Zersplitterung der IT in Banken beigetragen: 3 ó Ein mangelndes gemeinsames Verständnis zwischen der IT und den Geschäftsbereichen über eine langfristige Strategie sowie ein Wettbewerb um die gleichen internen Budgets. ó Budgetkürzungen im IT-Bereich, um kurzfristige finanzielle Gewinnziele zu erreichen, sowie häufige Personalwechsel im IT-Bereich. ó Wenig ausgeprägte IT-Governance, die inkonsistente Upgrades der verwendeten Software zuließ, sowie das Fehlen eines unternehmensweiten Datenmanagements, das zu Inkonsistenzen sowie Redun danzen in den Daten von Geschäftsbereichen und/oder Regionen führte. ó Unternehmenskäufe und -zusammenschlüsse haben die Zahl von Alt-Systemen steigen lassen, die mit ihren eigenen Daten-Taxonomien und Formaten die Aggregation der Daten zusätzlich erschweren. Um dennoch die notwendigen Daten für das Risikomanagement, das Berichtswesen oder einen Stresstest zusammenzutragen, wurden vermehrt manuelle Prozesse eingerichtet, die wiederum die Reaktionsfähigkeit und vor allem -schnelligkeit der Banken weiter reduzierten. 1 Schritte im Stresstesting 1 Bestimmung Umfang und Governance 2 Defintion der Szenarien 3 Daten & Infrastruktur 4 Übersetzung der Szenarien auf Risikotreiber 5 Berechnung gestresster Zielgrößen 6 Berichterstattung 7 Management Actions » Umfang des Stresstests » Governance des Stresstest s » Auswahl der Szenarien: regulatorisch vorgegeben und / oder intern erstellt » Validierung der Strenge, Dauer und Übertragungsmechanismen » Bestimmung der notwendigen Daten » Datenquellen » Definition der Dateninfrastruktur » Kompilierung und Formatierung der Daten » Datenprüfung » gestresste PD, LGD, EAD » gestresste Cashflows » gestresste Bilanzen und GuV (Wertberichtigungen, Zinsergebnis, Refinanzierungskosten) » gestresstes regulatorisches Kapital / ökono misches Kapital / Buchkapital » Liquiditätslücke und -Kennzahlen » Stressed VAR » Berichtswesen und Offenlegung einschließlich ICAAP, ILAAP » Adjustierung des Risikoappetits » Limitanpassungen » Liquiditätsplanung » Anpassung der Geschäftspolitik 48 diebank 2.2015

BETRIEBSWIRTSCHAFT ó Besseres Risikodatenmanagement & Reporting Vor dem Hintergrund dieser Entwicklung hat der Baseler Ausschuss für Bankenaufsicht bekanntlich im Januar 2013 vierzehn Prinzipien für die effektive Aggregation von Risikodaten und die Risikoberichterstattung (BCBS 239) formuliert. Diese Prinzipien sind bis zum 1. Januar 2016 von den 29 systemrelevanten Banken weltweit umzusetzen. Mittelfristig werden die nationalen Aufsichtsbehörden den Kreis jener Banken, auf die die vierzehn Prinzipien Anwendung finden, erweitern, bis sich diese als Best Practice im Markt etablieren. Ein Vergleich der Anforderungen an die Daten für einen Stresstest sowie die Prinzipien zur Risikodatenaggregation und Risikoberichterstattung machen deutlich, dass sie in vielen Belangen deckungsgleich sind. Sowohl ein aussagefähiger Stresstest wie auch die Fähigkeit, relevante Risikodaten zu aggregieren und mittels Berichten Dritten zur Verfügung zu stellen, erfordern ein Datenmanagement, das die notwendigen Daten genau, vollständig, verlässlich und zeitnah zur Verfügung stellen kann. Mit Blick auf den Asset Quality Review (AQR) und Stresstest der Europäischen Zentralbank (EZB) in 2014 sowie vergleichbare Tests der Bank of England und der Federal Reserve in den USA wird deutlich, dass die aktuellen Stresstests die Einführung der Prinzipien zur Risikodatenaggregation und Risikoberichterstattung beschleunigen werden. Sie wirken wie ein Katalysator für die Umsetzung der Anforderungen von BCBS 239. Statt der erst mittelfristig erwarteten Etablierung von BCBS 239 im Sinne einer Best Practice im Markt ergibt sich durch die Ankündigung der EZB bzw. der Bank of England, Stresstests regelmäßig durchführen zu wollen, für die Banken dringender Handlungsbedarf, ein leistungsfähiges Datenmanagement zeitnah zu etablieren. Rückblickend auf die während der Finanzkrise offen zutage getretene Schwierigkeit zahlreicher Banken, die Risiken des eigenen Geschäfts adäquat zu steuern 4 , muss dieses künftige Datenmanagement in der Lage sein, die notwendigen Informationen für einen Stresstest in kurzer Zeit, qualitativ hochwertig und mit angemessenem Aufwand zusammenzutragen. Die Einführung eines solchen leistungsfähigen Datenmanagements ist anspruchsvoll und teuer, aber unabdingbar für die Erfüllung der aufsichtsrechtlichen Normen. Die Vorteile erstrecken sich indes hierüber hinaus, wirken langfristig und über die gesamte Organisation. Die Vorteile dabei sind u. a. ein größeres Vertrauen in die Datenqualität innerhalb der Organisation, eine niedrigere „Total Cost of Ownership“ sowie Wartungskosten bei der Datenkontrolle und Dateninfrastruktur. Darüber hinaus ergibt sich eine leichtere und effizientere Erfüllung externer und interner Berichtsanforderungen, eine bessere Kommunikation zwischen Geschäftsbereichen oder regionalen Abteilungen sowie eine größere Flexibilität, um auf ad-hoc-Anfragen und unerwartete Anforderungen zu reagieren. Ein leistungsfähiges Datenmanagement unterstützt zudem Aktivitäten wie das interne Berichtswesen, die strategische Geschäftsplanung, Budgetierung, Stresstests, Szenario-Analysen und die Buchhaltung. Dieses wiederum hilft u. a. dem externen Meldewesen, dem Internal Capital Adequacy Assessment Process (ICAAP) und Investor Reporting. Langfristig ist zu erwarten, dass die Marktteilnehmer (z. B. Analysten, Aktionäre, Regulatoren) die Verbesserungen innerhalb des Datenmanagements der Bank positiv zur Kenntnis nehmen. Fazit Der AQR und Stresstest der EZB hat sich für die Banken zu einer Herkules aufgabe entwickelt. Eine wesentliche Herausforderung ist dabei der Zugriff auf und die Aggregation der notwendigen Daten. Zwar verfügen alle Banken über entsprechende Datenhaushalte, die diese Aufgabe ermöglichen sollten, in der Praxis hat sich allerdings gezeigt, dass zahlreiche Häuser (noch) nicht in der Lage sind, die notwendigen Daten für den Stresstest zeitnah, vollständig und in verlässlicher Qualität zusammenzutragen. Mit Blick auf die Tatsache, dass die EZB Stresstests und AQR regelmäßig durchführen will, ergibt sich für die Banken dringender Handlungsbedarf. Weiterer Druck auf das Datenmanagement der Institute kommt seitens des Baseler Ausschusses für Bankenaufsicht. Das Ziel der BCBS 239 ist es, die Datenhaltung und das Berichtswesen der größten Banken der Welt deutlich zu verbessern. Die Finanzkrise, aber auch die sich anschließenden Stresstests in Europa und den USA haben die Probleme mehrfach offengelegt. Der Baseler Ausschuss fordert, dass vor allem in Krisenzeiten zunächst die global systemrelevanten Banken ab dem 1. Januar 2016 in der Lage sein sollen, ihr Geschäft auf verlässliche Daten zu stützen und auf regulatorische Auskunftsersuchen häufiger und vor allem zeitnäher zu antworten. Mittelfristig werden die nationalen Aufsichtsbehörden den Kreis jener Banken, auf die die 14 Prinzipien Anwendung finden, erweitern, bis sich die BCBS 239-Prinzipien als Best Practice im Markt etablieren. Auf dem Weg dahin werden die künftigen regulatorischen Stresstests als Katalysator für die Umsetzung der Anforderungen von BCBS 239 dienen. ó Autor: Dr. Christian Thun ist Senior Director bei Moody’s Analytics. Basel Committee on Banking Supervision, Principles for effective risk data aggregation and risk reporting, 2013. Bohmayr, W., Brings, B., Erlebach, J., Lackschewitz, U., Risikosteuerung in Zeiten von BCBS 239, 2014 Moody’s Analytics 2011 Stress Testing Banking Survey, 2011. Senior Supervisors Group, Risk Management Lessons from the Global Banking Crisis of 2008, 2009. Senior Supervisors Group, Observations on Developments in Risk Appetite Frameworks and IT Infrastructure, 2010. 1 Senior Supervisors Group, Risk Management Lessons from the Global Banking Crisis of 2008, 2009. 2 Senior Supervisors Group, Observations on Developments in Risk Appetite Frameworks and IT Infrastructure, 2010. 3 Ebd., S. 10. 4 BCBS 239, 2013, S. 1. 2.2015 diebank 49

die bank