Quis Custodiet: Wie handhaben Regulierungs­behörden die Daten der Banken?

Seit der Jahrtausendwende hat der Regu­lierungs­ansatz einen starken Wandel vollzogen – von einer aufsichtführenden Governance-Funktion auf Grundlage von persönlichen Beziehungen hin zu einer analysebasierten Methodik. Diese Ent­wick­lung spiegelt den Wechsel von mündlichen Handels­ab­spra­chen hin zum elektronischen Handel wider. Ein kritischer Blick – und klare Worte – zur tatsächlichen Arbeit der Regulierungsbehörden.

von Stefano Marmonti,
DACH Sales Director bei MarkLogic

Sowohl Dodd Frank als auch MIFID II werden in der Fachpresse regelmäßig als datenintensive Regulierungsstandards angeführt, deren komplexe Datenübermittlungsprozesse vielfach Kopfzerbrechen bereiten. Allerdings wird kaum beachtet, wie die übermittelten Informationen verwendet werden und wie die regulatorischen Plattformen funktionieren.

Der Plan der Europäischen Bankenaufsichtsbehörde, bis 2020 tägliche Inhaltsübermittlungen nach CRD IV durchzusetzen, stellt die Plattformen der jeweiligen nationalen Behörden sowie der EU vor zusätzliche Herausforderungen.

Zyklische Workloads im Vergleich zu Ad-hoc-Anfragen und -Szenarios

Der regulatorische Prozess besteht aus einer Kombination aus:
regelmäßigen zyklischen Workloads;
Ad-hoc-Szenario-Analysen und -Untersuchungen; und
spezifischen Reaktionen auf Marktereignisse.

Trotz ihrer Variabilität haben diese Prozesse zahlreiche Dinge gemeinsam, etwa konsistente Datenqualität, Management und Governance. In diesen Umgebungen handelt es sich dabei nicht bloß um leere Worte, sondern um bedeutende Rechenaktivitäten, die größtenteils unabhängig von den öffentlich-rechtlichen Funktionen ablaufen müssen.

Transparenz der Methodik

2015 wurden auf Konferenzen und auf Grundlage des Gesetzes zur Informationsfreiheit zahlreiche Fragen an nationale und supranationale Regulierungsbehörden gerichtet, um herauszufinden, wie die von den Banken übermittelten BCBS 239-Daten analysiert werden. Die Antworten lassen sowohl auf fehlende Planung als auch auf eine mangelhafte Ressourcenzuweisung schließen.

Selbst für standardmäßige Übermittlungen numerischer Datensätze waren die Regulierungsbehörden nicht in der Lage, kurz und bündig zu beschreiben, welche logischen Operationen durchgeführt werden. Ganz zu schweigen von der Größe und dem Umfang der dafür erforderlichen Datensätze.

Es ist davon auszugehen, dass dies darauf zurückzuführen ist, dass Regulierungsbehörden mit der Zeit unterschiedliche Datensätze erfasst haben, als neue staatliche, bundes- und supranationale (z. B. EU) Gesetze umgesetzt wurden.

Dadurch entstehen sowohl technische als auch operative Silos innerhalb der Organisation, die sich nur schwer integrieren lassen. Die aktuelle Diskussion in den USA über die neuen CFTC-Regeln bezüglich Datenübermittlungen zu Swapgeschäften sind ein klarer Indikator hierfür.

Transparenz des Designs

Nach der Offenlegung der Analysemethodik geht es im nächsten Schritt darum, den Prozess in ein Systemdesign zu übertragen. Das Design muss sämtliche Standards, die in den letzten Jahren in Bezug auf Sicherheit, Ausfallsicherheit und Verfügbarkeit eingeführt wurden, optimal erfüllen.

Hierbei manifestiert sich die beunruhigende Tendenz unter Architekten, sich nicht um das logische Design und die operativen Zwänge zentraler Systemkomponenten zu kümmern und einfach zu hoffen, dass die erforderliche Geschäftslösung auf dem Markt oder über „Managed Services“ bereitgestellt wird.

Standardisierung

In Bezug auf die Standardisierung von Berichtsformaten wurden sowohl von nationalen als auch internationalen Regierungsbehörden deutliche Fortschritte vermeldet. Allerdings gibt es nach wie vor kaum Überlegungen dazu, wie viele regulatorische Prozesse weltweit bestehen und ob diese ebenfalls standardisiert werden sollten.

Klarerweise wird es immer gewisse geopolitische Einwände gegen die vollständige Standardisierung der Finanzregelung in der ganzen Welt geben. Doch schon allein aus wirtschaftlichen Gründen wurden die operativen Plattformen und Technologien in Banken seit 2008 zunehmend standardisiert. Unterschiedlich sind lediglich der Business-Mix und die strategischen Absichten.

Die Cloud

Regulatorische Workloads sind ideal für Cloud-Plattform-Architekturen. Es gibt jedoch Bereiche, in denen die zwischen einer Institution und einer Regulierungsbehörde ausgetauschten Daten vertraulich behandelt werden müssen.

Häufig wird in der Architektur-Community irrtümlicherweise davon ausgegangen, dass Cloud-Plattformen wie AWS und Azure sämtliche operativen Funktionen für die Unterstützung regulatorischer Workloads enthalten. Stattdessen gilt es, die jeweiligen Anforderungen aus den Grundprinzipien abzuleiten.

Sowohl Regulierungsbehörden als auch Banken waren nicht in der Lage, effektive, dynamisch skalierbare Rechen- und Speicherinfrastrukturen vor Ort zu implementieren. Dies hat zur Folge, dass sie häufig komplett neue vertikale Silos für neue Anforderungen erstellen.

Die Notwendigkeit der Vergleichbarkeit

Obwohl seit Beginn der Finanzkrise schon fast zehn Jahre vergangen sind, ist die Einstellung „etwas muss geändert werden“ oder „es muss der Anschein erweckt werden, dass etwas geändert wird“ weiterhin vorherrschend. Stattdessen sollte jedoch ermittelt werden, welche langfristigen Verpflichtungen zwischen Branchenteilnehmern bestehen.

Dieser reaktive Ansatz muss auf beiden Seiten der Gleichung verbessert werden, um einen vergleichbaren Metrik-basierten Ansatz für die Analyse aller regulatorischen Einreichungen auf dem Finanzmarktplatz zu entwickeln.

In den Bereichen Sport und Bildung sind Vergleichsmessungen in Bezug auf den Erfolg gang und gäbe – warum also nicht auch in anderen Bereichen?

Fazit: Die Regulierung muss transparent werden

In den nächsten fünf Jahren werden wir einen Wandel in der Art und Weise, wie Regulierungsbehörden weltweit Daten erfassen und analysieren, erleben. Um das Vertrauen der Öffentlichkeit und der Branche zu sichern, müssen diese Änderungen erfolgreich und effizient durchgeführt werden.

Die Transparenz der Prozesse ist ein entscheidender Faktor für die Schaffung von Vertrauen und die Sicherung von Unterstützung im Zeitalter der detaillierten digitalen Finanzdienstleistungsregulierung.

Es ist an der Zeit, dass Regulierungsbehörden ihrer Rolle gerecht werden und sich als Vordenker mit ausgereiften Prozessen präsentieren, indem sie öffentlich erklären, was ihre Analyseplattformen tun und wie sie funktionieren.aj