ó IT & KOMMUNIKATION
ó IT & KOMMUNIKATION Die IT-Systemarchitektur unter Basel IV REGULIERUNG Die negative Resonanz der Finanzinstitute nach der Basel-III-Einführung ging nicht spurlos an den Aufsichtsbehörden vorbei. Um Verbesserungen anzustoßen, erweiterten die Aufsichtsbehörden das Regelwerk. Diese Erweiterungen des noch nicht vollständig implementierten Basel-III-Regelwerks resultieren aus einer Reihe von neuen Konsultations- und Diskussionspapieren sowie Empfehlungen, die zur Einführung des Begriffs Basel IV geführt haben. Die fachliche und technische Umsetzung der Basel-IV-Inhalte sind zur Daueraufgabe der Finanzinstitute geworden. Obwohl viele Inhalte von Basel IV bereits feststehen, kann nicht von einer finalen Einigung ausgegangen werden. Nichtsdestotrotz wird sich der Effekt auf die bestehende IT-Systemlandschaft der Finanzinstitute bemerkbar machen. Mehmet Sarialtin Keywords: Meldewesen, Risikomanagement, IT-Infrastruktur Bereits heute ist klar, dass Banken mit folgenden inhaltlichen Ergänzungen und Neueinführungen durch Basel IV rechnen müssen: ó neuer Kreditrisikostandardansatz mit erhöhten Risikogewichten, ó strengere Liquiditätsstandards, unter anderem Einhaltung einer höheren Leverage Ratio, ó Einführung neuer Capital Floors, ó Einführung einer net non-performing assets ratio (net NPA ratio), ó Überarbeitung der Großkreditvorschriften, ó Überarbeitung der Handelsbuchvorschriften (Fundamental Trading Book Review), ó neue Standardmethode für Kontrahentenrisiken (SA-CCR), ó Überarbeitung des Ansatzes zur Messung des operationellen Risikos, ó Erweiterung der Offenlegungsvorschriften, ó Vorgaben für IT-Prozesse im Risikobereich mit BCBS 239. Das Ziel von Basel IV ist die Reduzierung der Abhängigkeit von externen Ratings sowie die höhere Bandbreite der Risikogewichte für Bank- und Unternehmensforderungen. Darüber hinaus soll die Granularität erhöht und die Risikosensitivität verbessert werden. Basel IV fördert den Trend zur Reduzierung der Komplexität, die bei der Anwendung der Kreditrisikominderungstechniken erkennbar sind. Die nationalen Wahlrechte sollen hierbei gleichermaßen verringert werden, um so die Vergleichbarkeit zu erhöhen. Weitere Vereinheitlichungen werden bei den Definitionen und Systematiken nachverfolgt, sodass der Abgleich mit dem IRBA steigen wird. Basel IV wird dann in der Zukunft unter anderem durch folgende Themen inhaltlich erweitert: Trennbankensystem, Schattenbanken, OTC-Derivate und Verbriefungen sowie Banken- und Kapitalmarktunion. Diese Erweiterung kann bereits als Basel V bezeichnet werden. Grundsätzlich hat jedes Finanzinstitut eine historisch gewachsene IT-Landschaft, die allgemein aus einer Vorsystem-, Analyse- und Reporting-Ebene besteht. Das Regelwerk Basel II (bzw. Basel III) hat die strategische Ausrichtung der IT-Systemlandschaft bereits beeinflusst. Eine Erweiterung und Anpassung dieser Bestandteile wird durch Basel IV erneut notwendig, um den Anforderungen eines strengeren Risikomanagements nachzukommen. Das Grundgerüst Die IT-Architekturen der Finanzinstitute bilden in diesem Zusammenhang das Grundgerüst ab, das der Bank langfristig zur Verfügung steht. Ihre Wichtigkeit wird bereits durch die möglichen finanziellen Schäden erkennbar, die durch das Eintreten der operativen IT-Risiken entstehen können. Neben dieser Risikoart definieren die Finanzinstitute ihre zusätzlichen hauseigenen IT-Risiken und passen zudem ihre Aufbauorganisation entsprechend an. Darüber hinaus beschäftigen sie sich mit den 52 diebank 03.2016
IT & KOMMUNIKATION ó fi EBENEN EINES BASEL IV-DATENVERARBEITUNGSKONZEPTS ” 1 Management/Wirtschaftsprüfer/Aufsicht Ebene V Zunahme der Datenqualität (Wertbeitrag durch Veredlung der Daten) – Bottom-up-Ansatz Business Warehouse Ebene IV Meldewesen Accounting bankspezifische Sonderthemen Ebene III bankspezifische Analysetools Ebene II Abstimmungen notwendig (je nach Anforderungen Bottom-up-Ansatz, Top-down-Ansatz oder zirkuläres Gegenstromverfahren) Vorsysteme Ebene I Fachkonzeptvorlage wird aus den Gesetzen erstellt. Je mehr Berührungspunkte, desto höher der Aufwand für die IT-Umsetzung. Es muss geprüft werden, welche Ebenen betroffen sind. Standardansatz für das Kreditrisiko: Forderungen an Banken Forderungen an Unternehmen nachrangige Schuldtitel, Aktien und andere Kapitalinstrumente Retail-Portfolio Ansprüche durch Immobilien gesichert Risikogewichte für Forderungen mit Währungsinkongruenzen außerbilanzielle Positionen überfällige Kredite Forderungen an multilaterale Entwicklungsbanken sonstige Vermögensgegenstände Kreditrisikominderungsmethodiken in Standardansatz: Ansätze ausschließen taugliche finanzielle Sicherheit förderfähige Kreditsicherungsgeber Behandlung von Kreditderivaten Behandlung von Repo- und OTC-Derivatgeschäften 03.2016 diebank 53
