Aufrufe
vor 6 Jahren

die bank 03 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó IT & KOMMUNIKATION

ó IT & KOMMUNIKATION gesetzlichen Grundlagen und gängigen Standards im Umfeld IT-Risikomanagement wie COBIT, IDW-Prüfungsstandards und ISO/IEC 27001. Die IT-Risiken gewinnen daher zunehmend an Bedeutung. Die Banken werden aktuell auch durch die einzuführenden Baseler Prinzipien BSBC 239 strapaziert, denn bei ihrer Umsetzung werden Finanzinstitute aufgrund des variablen Auslegungsgrads mit verschiedenen Vor- und Nachteilen konfrontiert. Der signifikante Effekt der Regelwerke auf die IT-Architektur wird allerdings erst dann erkennbar, wenn die zusätzlichen Aufwandspositionen betrachtet werden, die durch die Inhalte von Basel IV entstehen. Hierbei gewinnt das Change Management zunehmend an Bedeutung. Die regulatorischen Anforderungen aus Basel III, nun auch die Anpassungen durch Basel IV, werden unmittelbar aus den Regelwerken entnommen und von einer juristisch geprägten Sprache zunächst einmal in eine bankenspezifische Fachsprache übersetzt. Das sogenannte Fachkonzept ist dann die Grundlage für das Datenverarbeitungskonzept. Da unterschiedliche Akteure wie Fachkonzeptersteller, Datenverarbeitungskonzept-Entwickler, Programmierer sowie Tester bei der Umsetzung eingesetzt werden, müssen ihre Aktivitäten im Rahmen der Aufwandsschätzung für die Basel IV-Umsetzungen berücksichtigt werden. Blick auf die fachlichen Anforderungen Bei der Erstellung des Basel-IV-Datenverarbeitungskonzepts sollte geprüft werden, ob bereits vorhandene Potenziale verwendet werden können. Hierbei ist vorzugsweise zu beachten, dass die IT-Umsetzung von Basel IV die einzelnen fachlichen Anforderungen von Basel III tangieren können. Dieser Prüfpunkt sollte vor allem bei den Basel-IV-Inhalten betrachtet werden, die ja inhaltliche Ergänzungen zu Basel III darstellen. Eine fachliche Basel-III-Anforderung kann zunächst einmal notwendig machen, dass einzelne Geschäfte technisch erkennbar werden sollen. In einer Basel-IV-Folgeanforderung werden diese Geschäfte dann mit anderen Ausprägungen gekennzeichnet. Um ein solches Szenario frühzeitig zu erkennen, sollten Analysen zum Beispiel im Rahmen von Sondermeetings erfolgen. Auf dieser Basis erkennen Finanzinstitute, ob sie die versteckten Potenziale identifiziert haben und diese bereits optimal nutzen. Nachfolgend kann die IT-Umsetzungsanalyse relevante Vorsysteme identifizieren und technische Anpassungen in die Wege leiten (Entwicklung, Programmierung, Customizing). Erst wenn die Anpassungen auf der ersten Ebene durchgeführt worden sind, erfolgt die Veredelung durch die Anwendung der vorhandenen und neu eingeführten Basel-IV-Inhalte auf der zweiten Ebene. In diesem Fall könnte es sich beispielsweise um eine neue Berechnungsmethodik handeln. Je nach Thematik können 2 Basel IV-orientierte IT-Systemimplementierung Finanzinstitute (Banken und Versicherungen) Implementierung der regulatorischen Anforderungen Durchführung der regulatorischen GAP-Analyse und Schließung der GAPs mit Beratungsbedarf. Kostensenkung seitens der Finanzinstitute erwünscht. Gestiegene Qualitätsansprüche an die Beratungsgesellschaften. Implementierung der Basel IV-Abschnitte: vorgeschlagene Änderungen bezüglich des Standardansatzes für das Kreditrisiko sowie der Kreditrisikominderungsmethodiken. regulatorische Anforderungen Aufsicht & Kontrolle Einwirkende Kraft ist z. B. der steigende Wettbewerb. Preisentwicklungen verhalten sich entsprechend der Verschiebungen der Angebotund Nachfragekurven. Überwachung der Finanzinstitute und Durchführung der Stresstests sowie quantitative Auswirkungsstudien zu Basel IV durch die Aufsichtsbehörden. Übernahme der regulatorischen Anforderungen in das Themen- Cluster der Anforderungen Projektmanagement (Beratungsgesellschaften) Projektmanagement bzw. Projektcontrolling in Anlehnung an traditionelle und wertorientierte Projekte (Steuerung vs. Regelung: Steuerung zunehmend bevorzugt) Trend: Anzahl der wertorientierten Finanzanalysekennzahlen wird sich erhöhen. Kontinuierliche Entwicklung der Fachexpertisen. Know-how-Investitionen steigen. 54 diebank 03.2016

IT & KOMMUNIKATION ó dies neben den bekannten Risikomanagement-Methoden, auch Bewertungsverfahren im Sinne der IFRS oder bankspezifische Berechnungsmethoden sein ” 1. Die Ergebnisse werden entsprechend an die dritte Ebene, dies sind Fachbereiche wie beispielsweise das Meldewesen und/oder Risikomanagement sowie Accounting, weitergeleitet. Im Anschluss ist durch sie eine weitere Veredelung der Daten möglich. Das Zusammenspiel zwischen den einzelnen Einheiten der jeweiligen Ebenen ist fallabhängig. Daher können, aber müssen nicht weitere Verarbeitungen auf der vierten Ebene bspw. duch das Business Warehouse stattfinden. Die gesamte Performance wird insbesondere auf der zweiten Ebene durch innovative Lösungen wie zum Beispiel SAP HANA beschleunigt. Das Management der Finanzinstitute und die Aufsicht sowie Wirtschaftsprüfer sind Hauptadressaten der finalen Ergebnisse. Je nach Intensivitätsgrad der Implementierung können die Finanzinstitute mit unterschiedlich hohen Aufwendungen, aber auch mit der Gewinnung von Wettbewerbsvorteilen rechnen. Hierbei gilt es, auch bei der Basel IV-Umsetzung die Projekte effektiv und effizient zu steuern sowie Prozesse des Change Managements optimal zu gestalten. Aus diesem Grund entstehen zusätzliche Aufwendungen bei der Einführung notwendiger Controlling-Funktionen. Das Thema „Auswirkungen von Basel IV auf die IT-Architektur“ rückt daher auch immer mehr in die Mitte der verantwortlichen Akteure des Projektmanagements. Steuerung des Projektaufwands Das Projektmanagement wird demzufolge immer wirksamer durch Controlling-Aktivitäten begleitet, um eine möglichst effiziente Steuerung der regulatorischen IT-Umsetzungen zu gewährleisten. In diesem Kontext gilt es, den kybernetischen Blickwinkel weiter auszubauen, um die Projektsteuerung anzustreben und zumindest die Regelung auf dem Projekt zu sichern. Im Projektmanagement ist somit die Trilogie zwischen gestiegenen Kundenerwartungen und Basel IV-Aufwendungen sowie effizienter Projektsaufwandsteuerung erkennbar ” 2. Fazit Betrachtet man die Effekte, die aufgrund der Intensivierung des Wettbewerbs erkennbar sind, so kann man einerseits feststellen, dass das Know-how der Mitarbeiter deutlich wertvoller wird. Hierfür müssen Know-how-Investitionen, die mit den prospektiven Projektumsätzen gedeckt werden müssen, getätigt werden. Die klassischen Steuerungskennzahlen wie bspw. Umsätze und Deckungsbeiträge werden hierbei auch mit einem erhöhten Wettbewerb konfrontiert. Die Einführung der wertorientierten Kennzahlen (bspw. eines Project Value Added) ist daher unvermeidbar und charakteristisch für ein modernes Projektmanagement. Das Gründen einer „Basel IV Task Force Unit“ bietet sich grundsätzlich an und ist auch häufig in der Praxis anzutreffen. Basel IV ist keine von Grund auf neu zu verstehende Einführung, sondern rüstet die Eigenkapitalbasis der Finanzinstitute sowie ihre Robustheit gegenüber externen Ratings auf. Den gewünschten Positiventwicklungen stehen allerdings auch zahlreiche Herausforderungen und höhere Aufwendungen gegenüber. Die Lern- und Erfahrungskurve der Banken ist durch die Implementierung von Basel II/III bereits gestiegen, sodass ein Szenario des Scheiterns ausgeschlossen werden kann. ó Autor: Mehmet Sarialtin ist Berater (Banking) bei Sopra Steria Consulting. 14 Grundsätze von BCBS 239 Übergeordnete Governance und Infrastruktur • Governance • Datenarchitektur und IT-Infrastruktur Fähigkeiten zur Risikodatensammlung • Genauigkeit und Integrität • Vollständigkeit • Aktualität • Anpassungsfähigkeit Risikoberichterstattung • Genauigkeit • umfassender Charakter • Klarheit und Nutzen • Häufigkeit • Verbreitung Aufsichtsprüfung, Instrumente und Kooperation • Überprüfung • Korrektur- und Aufsichtsmaßnahmen • grenzüberschreitende Zusammenarbeit Fünf Handlungsfelder im Rahmen der BCBS 239: 1. Data Governance (Vorstand liefert Rahmenwerk, Bereitstellung benötigter Ressourcen, Aufbau einer Organisationsstruktur) 2. Vollständigkeitskriterium bei der Dokumentation (Akkurate Dokumentation und Transparenz der Rahmenwerke, Policies sowie Datenflüsse, Bereitstellung genügender Faktoren wie Zeit und Ressourcen) 3. einheitliche Datenklassifizierung (Gewährleistung einer konsistenten und gemeinsamen Datensprache, Entwicklung von Taxonomien für Daten) 4. Automatisierung der Prozesse (Schaffung eines akzeptablen Gleichgewichts zwischen automatisierten und manuellen Prozessen, Kontrolle der manuellen Prozesse) 5. Datenabgleich (Risikodatenabgleich, Abgleich der Meldewesen- und Accounting-Daten) 03.2016 diebank 55

die bank