BCBS 23921. Januar 2015

BCBS 239: Blaupause für die IT-Architektur des Risikomanagements

orson/bigstock.com
orson/bigstock.com
Die Vorschriften in den BCBS 239 stellen die global systemrelevanten Banken vor eine große Herausforderung. Die scheinbar großzügigen Umsetzungszeiträume sind bei näherer Betrachtung gerade noch ausreichend, um die Vorgaben zu erfüllen. Außerdem steht zu erwarten, dass die Vorschriften der BCBS 239 auch in die MaRisk (Mindestanforderungen an das Risikomanagement), die für alle deutschen Institute unabhängig von ihrer Systemrelevanz gelten, aufgenommen und damit allgemeingültig werden.

Mit BCBS 239 werden erhöhte regulatorische Anforderungen an die IT-Architektur und IT-Management-Prozesse gestellt. Eine konzern- und geschäftsbereichsübergreifende Definition, Erfassung und Verarbeitung risikorelevanter Daten mit hohen Anforderungen an die Qualität von Risikodaten und Risikoreports werden jetzt gefordert. Ziel dieser Regelungen ist eine Stärkung des Risikomanagements und eine Verbesserung der Fähigkeiten der Kreditinstitute zur Bewältigung von Stress- und Krisensituationen. Grundlegende Voraussetzung dafür wird ein ganzheitliches Managementinformationssystem zur Definition, Erfassung und Verarbeitung risikorelevanter Daten in allen Bereichen sein. Dies erfordert eine robuste, zuverlässige und flexible IT-Infrastruktur, die gegenüber der BaFin (Bundesanstalt für Finanzdienstleister) nachzuweisen ist.

Den von BCBS 239 im ersten Schritt betroffenen Banken bleibt noch knapp ein Jahr Zeit, um die Anforderungen zu erfüllen. Die Umsetzung dieser Grundsätze stellt die Banken jedoch vor große Investitionen und Herausforderungen. Es gilt die bestehende IT-Architektur zu analysieren und weitreichende Anpassungen hinsichtlich der Zielsetzung vorzunehmen. Unter Umständen sind sogar völlig neue Systeme zu integrieren.

Syncwork
Die Syncwork AG ist ein inhabergeführtes Unternehmen, das seit 2001 in den Bereichen Management Consulting, Business Intelligence, SAP-Consulting und Informationstechnologie tätig ist. Sie will das fachliche Know-how zum Risikomanagement mit dem technischen Wissen über die IT-Systeme einer Bank zusammenführen; vom Kernbankensystem über das DWH (Data-Warehouse) bis hin zu den verschiedenen BI-Tools. Sie bietet den Instituten Unterstützung bei der Identifikation der Handlungsfelder, die sich aus den BCBS 239 ergeben, sowie bei der entsprechenden Anpassung der IT-Systeme.

MaRisk wird an BCBS 239 angepasst werden – nicht umgekehrt

Die Erwartung für die Zukunft ist, dass bestehende Regularien, wie z.B. die MaRisk, hinsichtlich BCBS 239 angepasst werden und ein weiterer Geltungsbereich über die global systemrelevanten Finanzinstitute hinaus erfolgt. Somit ist es auch für Banken, die nicht zu dieser Gruppe von Kreditinstituten gehören, sinnvoll die Umsetzung der Regularien in Angriff zu nehmen.

Kurt Reinartz, Bereichsleiter Banking & Finance der Syncwork, sieht BCBS 239 nicht als notwendiges Übel, sondern als Chance für Kreditinstitute: “BCBS-239 bietet eine Blaupause für die IT-Architektur des Risikomanagements, welche die Handlungsfähigkeit und Zukunftsfestigkeit einer Bank langfristig sicherstellen kann.” Die im Zuge der Umsetzung anfallenden Investitionen können sich mittelfristig über Effizienz- und Effektivitätseffekte amortisieren. Verbesserte Entscheidungsmöglichkeiten des Managements -aufgrund des verbesserten Reportings- können dazu führen, dass in Krisensituationen schneller reagiert werden kann. Zudem kann das Kreditinstitut mit der ordnungsgemäßen Umsetzung von BCBS 239 dafür sorgen, dass es auch für zukünftige Anforderungen seitens der Aufsicht gut aufgestellt ist.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert