Unternehmen Risikomanagement BCBS 239, heimlich, still und leise? Vor knapp über einem Jahr hat der Basler Ausschuss für Bankenaufsicht die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“, kurz BCBS 239, veröffentlicht. Nur wenige Finanzdienstleister haben diese zusätzlichen Compliance-Anforderungen, die in die MaRisk eingearbeitet werden, aktiv im Fokus. Erstmalig werden damit auch konkrete Anforderungen an die Datenqualität beziehungsweise den Umgang mit Daten und an die IT-Architektur gestellt. Global und national systemrelevante Banken müssen die Anforderungen des Basler Ausschusses zum 1. Januar 2016 umgesetzt haben. Da ist ja noch viel Zeit denken sicherlich viele. Bei genauerer Betrachtung allerdings ein Trugschluss; aus folgenden Gründen: die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht seit 2013 die Umsetzungsfortschritte und solche Projekte benötigen einen gewissen Vorlauf. Eine Betroffenheitsanalyse ist daher ein wichtiger Schritt, um intern entsprechende Ressourcen rechtzeitig beantragen zu können. Der Basler Ausschuss hat 14 Grundsätze definiert und diese in vier Themenschwerpunkten zusammengefasst: u Gesamtunternehmensführung und Infrastruktur, u Aggregationskapazitäten von Risikodaten, u Risikoberichtserstattung, u aufsichtsrechtliche Prüfung, Werkzeuge und Zusammenarbeit. Der Regulator definiert somit weitere Regeln, mit deren Umsetzung Banken den gesamten Bereich ihres Banken+Partner 1 I 14 Risikomanagements stärken und den Umgang effizienter gestalten müssen. Die Anforderungen an Berichte werden erhöht, so dass die zugrundeliegende Datenqualität stärker in Fokus rückt. Die Erstellung von Risiko-Berichten ist zu automatisieren, da gerade manuelle Eingriffe zu Fehlern geführt haben. Auf Krisen besser vorbereitet Ein weitere Herausforderung stellt die Vorgabe dar, dass künftig das Risikoreporting konzernweit und über Geschäftsbereiche hinweg zu erfolgen hat. Die Riskomodelle sind dabei zu vereinheitlichen. Die veröffentlichten Grundsätze sollen dazu beitragen, dass Banken künftig gerade für Krisensituationen besser aufgestellt sind. Gerade diese Anforderung lässt klar werden, dass die Zeit bis 2016 nicht mehr lang ist. BCBS 239 wird zur Folge haben, dass ein weiteres konzernweites Projekt notwendig sein wird, um die Anforderungen bis 2016 zu erfüllen. Eine wesentliche Herausforderung wird es sein, die fachliche Definition Thomas Eichberg Senior Business Consultant Competence Center Financial Services Trivadis GmbH www.trivadis.com Frank Ferro Programm Manager Competence Center Financial Services Trivadis GmbH www.trivadis.com der Daten in den unterschiedlichen Geschäftseinheiten mit der technischen Abbildung der Daten in gegebenenfalls veralteten Systemen in Einklang zu bringen. Bekanntermaßen sind die vorhandenen Dokumentationen solcher Anwendungen nicht immer aktuell. Vielleicht mit ein Grund, warum der Regulator solche Regeln aufstellt. Auch sind sich die Experten darin einig, dass nach 2016 neben den nationalen, systemrelevanten Banken weitere Institute die Richtlinie erfüllen müssen.  Kontakt Trivadis GmbH Lyoner Straße 15 (Atricom) D-60528 Frankfurt Tel.: +49 69 26493300 [email protected] 21