01.06.2014

BCBS 239 - Grundsätze für das Risikoreporting

Basel fordert insbesondere mehr Tempo und Flexibilität

Mit den Anfang 2013 verabschiedeten „Grundsätzen für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS 239) hat die Bankenaufsicht den Fokus auf die fachliche und technische Architektur des Risikoreportings gelegt. Die kurzfristig anfallenden Aufwände zur Umsetzung, in personeller wie technischer Sicht, dürfen nicht unterschätzt werden. Langfristig stehen dem aber auch zahlreiche Chancen gegenüber, die Qualität der Steuerungsgrundlagen für die obersten Entscheidungsträger entscheidend weiter zu entwickeln.

Der BCBS 239 formuliert erstmals klare Grundsätze für ein ordnungsgemäßes Risikoreporting bei Banken. Allgemein wird die Stärkung von Leistungsfähigkeit und Status der Risikofunktion bei der Urteils- und Entscheidungsfindung als Vorteil wahrgenommen, denn sie führt zu mehr Effizienz, einer geringeren Verlustwahrscheinlichkeit, einem verbesserten strategischen Entscheidungsprozess und damit letztlich zu einer höheren Rentabilität.

Im Kern geht es nicht nur um eine „einfache“ Überarbeitung des Reportings und der Analytik, sondern vielmehr um eine zuverlässige, risiko-adäquate und vorstandsgerechte Steuerungsgrundlage. Dementsprechend ist neben der Forderung nach einer detaillierteren Datenhaltung und Risikoberichterstattung, vor allem das geforderte Tempo und die Flexibilität, das die Banken aktuell umtreibt - und dies konzernweit.

Grundlegender Aufbau und Anwendungsbereich des BCBS 239

Der BCBS 239 beinhaltet insgesamt 14 Grundsätze, welche inhaltlich vier Teilbereichen zugeordnet sind. Drei dieser Teilbereiche sind für die Kreditinstitute unmittelbar relevant: „Governance und Infrastruktur“, „Aggregationskapazität“ sowie „Risikoberichterstattung“. Der vierte Bereich „Aufsichtliche Überprüfungen, Instrumente und Zusammenarbeit“ betrifft vor allem die Bankenaufsicht selber. Auf diesen Bereich wird im Folgenden daher nicht weiter eingegangen.

Der BCBS 239 gilt derzeit für 29 global systemrelevanten Banken (davon betroffen in Deutschland: Deutsche Bank). Den nationalen Aufsichtsbehörden wird aber ausdrücklich empfohlen, die Grundsätze auch auf Banken anzuwenden, die als national systemrelevant eingestuft werden (betroffen in der EU: 128; davon in Deutschland: 24).

Die vollständige Umsetzung der Regeln soll für global systemrelevante Kreditinstitute ab Januar 2016 verpflichtend werden, wobei die Umsetzungsforschritte bereits ab 2013 von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht werden.

Handlungsfelder und Anforderungen bei der Umsetzung im Überblick

Bei der Umsetzung der Regelungen des BCBS 239 ist aus Sicht der TME der Focus insbesondere auf die nachfolgend aufgeführten Punkte zu richten. Diese lassen diese sich in drei zentrale Handlungsfelder einteilen.

Datenquellen und Datenqualität

  • Die Risikodaten müssen möglichst exakt sein; die Abstimmung mit anderen internen Daten (z. B. Rechnungswesen-Daten) ist wichtig, um die Konsistenz sicherzustellen.
  • Pro Risikoart soll eine maßgebliche Datenquelle angestrebt werden.
  • Definition von Rollen und Zuständigkeiten, die eine korrekte Eingabe (beginnend in den Front Office Bereichen) sowie laufende Wartung der Daten sicherstellen.
  • Soweit erforderlich Erweiterung der bankinternen Richtlinien zur Vertraulichkeit, Vollständigkeit und Verfügbarkeit.
  • Die Anforderungen sind sowohl auf interne, als auch auf extern zugekaufte Datendienste anzuwenden.
  • Die Grundsätze sind auch in Stresszeiten oder Krisensituationen einzuhalten.

Datenverarbeitung und Organisation

  • Eine (Ad hoc) Drill Down-Möglichkeit in allen Risikoarten vom Gesamtwert bis auf die zugehörigen Daten auf Einzeltransaktionsebene ist zu gewährleisten.
  • Angemessene freie IT-Kapazität für Stresszeiten ist vorzuhalten.
  • Die Aggregation von Risikodaten darf (unabhängig auf welchem Level) nicht durch vorhandene Konzernstrukturen gehindert werden.
  • Den Mitarbeitern von Risikoeinheiten ist der Zugang zu den Risikodaten zu ermöglichen, damit sie umfassend validieren, aggregieren und Risikoreports abstimmen können.
  • Integration in die Notfallplanung der Geschäftsprozesse.

 Risikoreporting

  • Um das Risiko effektiv managen zu können, müssen die richtigen Informationen den richtigen Personen zur passenden Zeit präsentiert werden. Die Risikoberichte sollen korrekt, klar und vollständig sein und alle wesentlichen Risikofelder innerhalb des Institutes abdecken und eine flexible Auswertung ermöglichen.
  • Der Umfang sowie die Meldefrequenz des Reportings sind der Größe und der Komplexität der Geschäfte bzw. dem Risikoprofil anzupassen und mit den Bedürfnissen und Anforderungen des Empfängers abzustimmen. Die Reportingzyklen müssen in Stressphasen und Krisenzeiten flexibel anpassbar sein.
  • Die gemeldeten Daten dürfen sich nicht nur auf aktuelle und/oder vergangene Daten beziehen. Daher sind die Entscheidungsträger mittels Prognosen und Szenarien über mögliche künftige Entwicklungen der Kapital- und Ertragssituation sowie des Risikoprofils zu informieren. 

Gesicherter Projekterfolg durch bewährtes Transformationsmodell

Von der Umsetzung der Regelungen des BCBS 239 im Rahmen eines Projektes sind zahlreiche Geschäftsprozesse und Organisationseinheiten in der Bank betroffen. Ausgangspunkt für die institutsspezifische Anpassung der Reportinginhalte und -prozesse sowie der IT-Infra-struktur sind die generellen Governance-Vorgaben durch die Geschäftsleitung. Die ersten Schritte zur Bearbeitung der Handlungsfelder lassen sich skizzieren und basieren auf dem ganzheitlichen TME-Transformationsmodell.

Fazit: Viele Herausforderungen verbunden mit zahlreichen Chancen

Die Forderung nach mehr Tempo und Flexibilität im Rahmen einer konzernumfassenden Risikoberichterstattung ist für die Institute eine der ambitioniertesten Herausforderungen bei der Umsetzung des BCBS 239. Kurzfristig bedeutet dies in personeller wie technischer Sicht erhebliche Aufwände. Langfristig stehen dem aber zahlreiche Chancen gegenüber. Insbesondere bietet es die Möglichkeit, die Qualität der Steuerungsgrundlagen für die obersten Entscheidungsträger entscheidend weiter zu entwickeln. Dazu muss es gelingen, aus den Reportinginhalten Handlungsempfehlungen abzuleiten, die das Management frühzeitig in die Lage versetzen, die richtigen Steuerungsmaßnahmen abzuleiten.

Autoren: Jochen Schneider, Stefan Bachinger