Anzeige
STRATEGIE3. Februar 2015

BCBS 239: Die Chance den Durchblick zu organisieren

Romario Ien/bigstock.com
BCBS 239 muss in knapp einem Jahr umgesetzt sein. Verweigern hilft nicht – lieber die Chance ergreifen.Romario Ien/bigstock.com

Möglicherweise ist es nur ein Schreckgespenst – aber es ist wohl zu erwarten, dass die Vorschriften der BCBS 239 auch in die MaRisk, die für alle deutschen Institute unabhängig von ihrer Systemrelevanz gelten, aufgenommen und damit allgemeingültig werden. Ganz sicher ist jedoch: Mit BCBS 239 werden erhöhte regulatorische Anforderungen an die IT-Architektur und IT-Management-Prozesse gestellt. Doch BCBS 239 ist auch die Chance für Banken noch besser Risiken zu durchleuchten.

von Kurt Reinartz, Syncwork AG

Die BCBS 239 fodert eine konzern- und geschäftsbereichsübergreifende Definition, Erfassung und Verarbeitung risikorelevanter Daten mit hohen Anforderungen an die Qualität von Risikodaten und Risikoreports. Ziel dieser Regelungen ist eine Stärkung des Risikomanagements und eine Verbesserung der Fähigkeiten der Kreditinstitute zur Bewältigung von Stress- und Krisensituationen. Grundlegende Voraussetzung dafür wird ein ganzheitliches Managementinformationssystem zur Definition, Erfassung und Verarbeitung risikorelevanter Daten in allen Bereichen sein. Dies erfordert eine robuste, zuverlässige und flexible IT-Infrastruktur, die gegenüber der BaFin (Bundesanstalt für Finanzdienstleister) nachzuweisen ist.

Den von BCBS 239 im ersten Schritt betroffenen Banken bleibt noch knapp ein Jahr Zeit, um die Anforderungen zu erfüllen. Die Umsetzung dieser Grundsätze stellt die Banken jedoch vor große Investitionen und Herausforderungen. Es gilt die bestehende IT-Architektur zu analysieren und weitreichende Anpassungen hinsichtlich der Zielsetzung vorzunehmen. Unter Umständen sind sogar völlig neue Systeme zu integrieren.

Die Erwartung für die Zukunft ist, dass bestehende Regularien, wie z.B. die MaRisk, hinsichtlich BCBS 239 angepasst werden und ein weiterer Geltungsbereich über die global systemrelevanten Finanzinstitute hinaus erfolgt. Somit ist es auch für Banken, die nicht zu dieser Gruppe von Kreditinstituten gehören, sinnvoll die Umsetzung der Regularien in Angriff zu nehmen.

Syncwork
Syncwork

 

BCBS 239 bietet eine Blaupause für die IT-Architektur des Risikomanagements, welche die Handlungsfähigkeit und Zukunftsfestigkeit einer Bank langfristig sicherstellen kann.“

Kurt Reinartz, Bereichsleiter Banking & Finance der Syncwork AG

Die im Zuge der Umsetzung anfallenden Investitionen können sich mittelfristig über Effizienz- und Effektivitätseffekte amortisieren. Verbesserte Entscheidungsmöglichkeiten des Managements -aufgrund des verbesserten Reportings- können dazu führen, dass in Krisensituationen schneller reagiert werden kann. Zudem kann das Kreditinstitut mit der ordnungsgemäßen Umsetzung von BCBS 239 dafür sorgen, dass es auch für zukünftige Anforderungen seitens der Aufsicht gut aufgestellt ist.

BCBS 239 konforme DWH Architektur

Schon heute steht bei den meisten Bankinstitutionen ein großes Arsenal an Methoden und Werkzeugen zur Verfügung, die für die BCBS 239 konforme Verarbeitung von Risikodaten angewendet werden können. Zentrale Punkte für die BCBS 239 konforme Verarbeitung von Risikodaten sind:

1. Definition und Dokumentation der Daten
– Metadaten von Quell- und Zieldatenstrukturen
– Fachliche Beschreibung der Datenstrukturen
2. Nachvollziehbarkeit der Datenflüsse
– Impact und Dependencyanalysen (Datenquellen bis Analysen)
– Fachliche Beschreibung des Regelwerkes
3. Definierte Datenqualität
– Datenqualitätsregelwerk
– Ergebnisse der Anwendung des Datenqualitätsregelwerks
4. Garantierte Betriebsanforderungen
– Dokumentation der Prozesse
– Überwachung der betrieblichen Prozesse
5. Flexibles Risikoreporting
– Einsatz von BI Tools

Viele dieser Kernpunkte können mit den heutigen Methoden und Technologien im Data-Warehouse (DWH) umgesetzt werden
Viele dieser Kernpunkte können mit den heutigen Methoden und Technologien im Data-Warehouse (DWH) umgesetzt werden

BCBS239-MetaBIEin zentraler Punkt ist die Dokumentation der Daten, Datenflüsse sowie der Prozess und Prozessergebnisse rund um die Verarbeitung von Risikodaten.

Eine verlässliche und nachhaltige Dokumentation ist mit rein manuellen Tätigkeiten nicht zu gewährleisten. Es bedarf den Einsatz von Werkzeugen, um große Teile der Dokumentation automatisch zu erzeugen und beständig zu aktualisieren. Darüber hinaus ist es aber auch notwendig fachliche Inhalte manuell in ein solches Dokumentationssystem einzugeben. Als Dokumentationsmedium bietet sich hier die WIKI Technologie an. Es können sowohl Inhalte automatische generiert, als auch von Hand weiter verarbeitet werden. Durch diese Kombination entsteht ein System, das den Anforderungen von BCBS 239 genügt und dabei effizient zu pflegen und jederzeit aktuell ist.

Syncwork AG
Die Syncwork AG will das fachliche Know-how zum Risikomanagement mit dem technischen Wissen über die IT-Systeme einer Bank zusammenführen; vom Kernbankensystem über das DWH bis hin zu den verschiedenen BI-Tools. Sie bietet den Instituten Unterstützung bei der Identifikation der Handlungsfelder, die sich aus den BCBS 239 ergeben, sowie bei der entsprechenden Anpassung der IT-Systeme.

Der Schritt nach BCBS 239:
Die Daten werden auch für die Banken wertvoll

Der Einsatz dieser Methoden und Technologien lässt sich mittelfristig auch auf weitere Bereiche über die Risikodaten hinaus anwenden. Denn aus dem Einsatz dieser Methoden ergibt sich nicht nur die BCBS-239 Compliance sondern auch:

eine verbesserte Datenqualität,
ein gut dokumentiertes System,
Klarheit über Daten und Datenflüsse.

Somit entsteht ein System von hoher Werthaltigkeit und mit einer hohen Anpassungsfähigkeit an neue Anforderungen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert