„BCBS 239“ und die "Principles for Effective Risk Data Aggregation and Risk Reporting"

11 Grundsätze, die Datenanforderungen an Banken detailliert beschreiben

 

I Gesamtunternehmensführung und Infrastruktur

1. Governance: Verantwortung des Vorstands und Verwaltungsrats, Festlegung im Gesamtrisikomanagement, Prozessdokumentation, Validierungsstandards, Ressourcensicherung, Berücksichtigung bei Veränderungen, Konzernstrukturneutralität

2. Datenarchitektur und IT-Infrastruktur: Krisenphase, BCM,  Data Governance, Datenmanagement-Prozesse, Data Dictionary inklusive Semantik und Datenmodell, Verantwortung und Rollen, Dateneigenschaften, Kontrolle

 

II Risikodatenaggregationskapazitäten

3. Genauigkeit und Integrität: Automatisierung/ Kontrolle individueller Prozesse, Abgleiche und Überleitbarkeit, maßgebliche Quellen, Methoden- und Datenglossar, Datenqualitätskonzept zur Überwachung der Dateneigenschaften

4. Vollständigkeit: Erfassung, Aggregation und Überwachung sämtlicher wesentlicher Risikodaten, Bildung von Kategorien

5. Aktualität: Angemessener Zeitrahmen, abhängig von Risikoart, Volatilität und Betrag zum Gesamtrisikoprofil, zeitnahe Berichterstattung (kritische Risiken) in Krisensituationen und Stressphasen 

6. Anpassungsfähigkeit: Flexible Risikodatenbereitstellung zur Bearbeitung von Ad-hoc-Anfragen (Krisenzeiten, Anforderungen der Aufsicht etc.) und Kapazitätenbereitstellung


III Risikoberichterstattung

7. Genauigkeit: Exaktheit durch Abstimmberichte, Änderungs- und Plausibilitätsprüfungen, Ausnahmeberichte, Näherungswerte, Formulierung und Begründung von Genauigkeitsanforderungen

8. Umfassender Charakter: Abdeckung wesentlicher Inhalte eines Risikomanagementberichts. Umfang und Detailgrad in Einklang mit dem Geschäftsmodell sowie Anforderungen der Adressaten; zukunftsorientierte Ausrichtung

9. Klarheit und Nutzen: Definition adressatengerechter Anforderungen, stetes Feedback & Review, Balance zwischen quantitativen & qualitativen Elementen, Risikodateninventur

10. Häufigkeit: Review in normalen Zeiten & Krisensituationen, Risikoart, Berichtszweck, adressatenspezifisch

11. Verbreitung: Zeitnahe, vertrauliche Verteilung an alle Adressaten, Prozessreview

 

Anforderung an die Aufsicht

IV Aufsichtsrechtliche Überprüfungen, Instrumente und Zusammenarbeit

12. Überprüfung

13. Korrektur-und Aufsichtsmaßnahmen

14. Grenzüberschreitende Maßnahmen

 

Mehr zur BCBS 239 Compliance: https://skssolutions.de/leistungen/data-governance/data-governance.html