Die Europäische Zentralbank (EZB) sowie viele andere Aufsichtsbehörden erkannten in der Analyse der Ursachen der Finanzkrise 2008 unter anderem große Defizite in der IT und Datenarchitektur der Institute. Diese Defizite führten dazu, dass Risikobewertungen nicht schnell und präzise genug und nicht vollständig durchgeführt werden konnten. Kurz gesprochen: Risiken konnten weder im angemessenen Maße berichtet noch kontrolliert werden. Aus dieser Lehre heraus wurde von dem Baseler Ausschuss für Bankenaufsicht (engl. Basel Committee on Banking Supervision, kurz BCBS) der vielseits durch die Presse bekannte Standard 239 veröffentlicht, auch bekannt als „Principles for effective risk data aggregation and risk reporting“ bzw. als AT 4.3.4 der MaRisk.
BCBS 239 ist eine regulatorische Vorgabe für Finanzinstitutionen. Die Umsetzung ist dabei gestaffelt nach der Systemrelevanz der Institutionen. Es werden hierbei generell drei verschiedene Abstufungen vorgesehen:
Die Umsetzung von BCBS 239 war für die G-SIBs und D-SIBs, wie auf nachfolgendem Zeitstrahl ersichtlich, bis spätestens April 2018 vorzusehen. Für alle sonstigen Institutionen ist die Umsetzung nicht verpflichtend, wird jedoch von den Aufsichtsbehörden als wichtig und dringend empfehlenswert angesehen.
Aus dem Statusbericht der EZB zur Umsetzung von BCBS 239 von Mai 2018 ist jedoch klar zu ersehen, dass die Umsetzung bei den meisten Institutionen nicht oder nicht vollständig durchgeführt wurde. Es gibt somit noch viel zu tun!
Auch wenn BCBS 239 nur für Finanzinstitutionen eine zwingende Vorgabe ist, so sind die Transparenz, die gesicherte Qualität der Daten und die Verfügbarkeit sowie die hierfür notwendige Infrastruktur und Organisation zur heutigen Zeit, in der „die Daten das Gold der Zukunft sind“, auch ein klarer Mehrwert für Institutionen quer durch alle Branchen. Es ist somit empfehlenswert, die Grundwerte von BCBS 239 zumindest in Teilen in den BI-Strategien anderer Unternehmen mit zu berücksichtigen.
BCBS 239 beschreibt notwendige Schritte zum Wandel in der Handhabung von Daten im Bankenumfeld. Es wurden hierbei die folgenden vier grundsätzlichen und eng miteinander verbundenen Themenbereiche erkannt:
Die Etablierung einer BCBS-239-konformen Data-Governance-Organisation bzw. IT-Architektur und damit die Entwicklung einer konzern- sowie geschäftsübergreifenden Definition im Hinblick auf die Erfassung und Verarbeitung von risikorelevanten Daten ist ein wichtiger Baustein auf dem Weg zu einem BCBS-239-konformen Unternehmen. Darüber hinaus besteht auch Handlungsbedarf in den Bereichen Risk-Daten-Aggregation und Risk-Reporting, denn die Anforderungen an die Beschaffenheit und Konsistenz von Risikodaten und Risikoreports sind hoch.
Wichtig vor allem in Bezug auf international agierende Institutionen ist, dass alle beschriebenen Handlungsfelder nicht je Land isoliert betrachtet werden. Vielmehr werden durch die Aufsichtsbehörden die lokalen Umsetzungen sowie das Zusammenspiel zwischen den Ländern bzw. der Zentrale geprüft. Unstimmigkeiten durch ein isoliertes Vorgehen sind dringend zu vermeiden!
Erhalten Sie nachstehend (einfach die Überschrift aufklappen) eine vollständige Liste bzw. Übersicht mit sämtlichen Handlungsfeldern, die innerhalb des Wandels zu einer BCBS-239-konformen Institution zu berücksichtigen sind, und erfahren Sie, wie die Handlungsempfehlungen konkret aussehen!
Das Themengebiet „regulatorisch“ betrifft Empfehlungen bzw. Vorgaben für die Aufsichtsbehörden und wird deswegen hier nicht weiter betrachtet.
BCBS 239 ist keine einmalige Anstrengung, die, wenn einmal implementiert, fertig und abgeschlossen ist. Vielmehr ist es ein Kreislauf, der bei der Erstrealisierung anfängt und in einer sich stetig verändernden Welt regelmäßig geprüft und angepasst werden muss.
Aus der langjährigen Projekterfahrung von b.telligent hat sich das strukturierte und organisierte Planen von Maßnahmen der folgenden Themenbereiche als effiziente Vorgehensweise entwickelt:
Spezialisten aus allen vier Bereichen sollten dabei stets die Konformität nach den BCBS-239-Prinzipien prüfen, um eine ausgearbeitete Handlungsstrategie sowie konkrete Maßnahmen hinsichtlich der umzusetzenden Prozesse sowie der technischen Realisierung ableiten zu können.
Der Start eines jeden BCBS-239-Projektes sollte idealerweise durch sogenannte Quick Checks in den Bereichen Governance & Infrastruktur, Risk-Daten-Aggregation sowie Risk-Reporting (s. o.) erfolgen. Diese decken sowohl die fachlichen als auch die technischen Aspekte ab und sollten im Rahmen einer stetigen Kontrolle in weiteren Zyklen wiederholt stattfinden.
Data Governance umfasst die Definition der Hoheit/Verantwortung von Systemen, Daten, Kennzahlen und Business-Prozessen. Die Dokumentation und Einhaltung solcher Rollen/Aufgaben sind die theoretischen und fachlichen Grundlagen der regulatorischen Anforderungen. Notwendige Handlungsfelder in diesem Bereich werden aus den Analysen der Datenstrategie ermittelt.
Aus technischer Sicht wird die Unterstützung im DWH und Berichtswesen für die folgenden BCBS-239-Themen benötigt:
Aus den Analysen der Datenstrategie sowie den Definitionen der Data Governance und den aus den gelebten Prozessen ermittelten technischen Handlungsfeldern ergibt sich ein Großteil der Aufgaben für diesen Punkt.
Für die Bereiche Datenintegration, Datenbanken sowie Berichtswesen kann auf die Toolexpertise der b.telligent-Partner zurückgegriffen werden. Gerne unterstützt b.telligent als anbieterunabhängige Unternehmensberatung bei einer möglichen Toolevaluierung. Zum Thema Data Governance und Datenqualitätsmessung wird der Einsatz von am Markt üblichen Tools empfohlen.
Zum Abschluss eines jeden Entwicklungszyklus sollte eine Prüfung durch eine neutrale Stelle wie z. B. durch die interne Revision erfolgen. Das Ergebnis einer solchen Prüfung kann als Input zum nächsten Entwicklungszyklus dienen.
Principles for effective risk data aggregation and risk reporting, Januar 2013, https://www.bis.org/publ/bcbs239.pdf
Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk, 27.10.2017 https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1709_marisk_ba.html?nn=8249098
Report on the Thematic Review on effective risk data aggregation and risk reporting, Mai 2018 https://www.bankingsupervision.europa.eu/ecb/pub/pdf/ssm.BCBS_239_report_201805.pdf
Du willst den IoT Core durch eine Multi-Cloud-Lösung ersetzen und die Vorteile weiterer IoT-Services von Azure oder Amazon Web Services nutzen? Dann melde Dich bei uns und wir unterstützen Dich bei der Umsetzung mit unserer Expertise und dem b.telligent Partnernetzwerk.
Geschäftsführer
Am Zitat „Daten sind das Gold des 21. Jahrhunderts“ kam in den letzten Jahren kaum jemand vorbei. Doch es gibt einen entscheidenden Unterschied zwischen Daten und Gold. Daten haben nur einen Wert, wenn man sie nutzt. Um diese Nutzung zu ermöglichen, muss sich in vielen Fällen etwas ändern – die Daten müssen demokratisiert werden.
Genauso, wie die meisten von uns in der Musik harmonische Akkorde Dissonanzen vorziehen, so erreicht man auch erst mit der Harmonisierung von Data Strategy, Data Organization und Data Governance maximale Effekte in der Wertschöpfung. Wir beantworten die wichtigsten Fragen und zeigen erfolgreiche Beispiele.
Data Lakes sind beliebte Komponenten von Cloud Data Plattform Architekturen. Wenn Du Dich für die Implementierung von Data Lakes und entsprechenden Services auf AWS interessierst, solltest Du folgende Blogbeiträge lesen. Bei einem Data Lakehouse handelt es sich um eine Architektur, die Datentransparenz im Data Lake ermöglicht und die Daten für die weitere Auswertung in einem Data Warehouse verfügbar macht. Erfahre hier mehr.
Kein vorheriger Beitrag
Kein nächster Beitrag
