Skip to content
Suchen Sie nach Produkten und Lösungen von InterSystems, Karrieremöglichkeiten und mehr.

Regulatorik 2024: BCBS bescheinigt Banken Nachholbedarf beim Risikomanagement

European Central Bank

Bei der Aggregation und Meldung von konsolidierten Risikodaten müssen die Banken noch nachbessern. Das zeigt unter anderem der aktuelle Bericht des BCBS (Basler Ausschuss für Bankenaufsicht). Eine entscheidende Voraussetzung, um die BCBS-Grundsätze zu erfüllen, ist eine hohe Datenqualität. Um sie sicherzustellen, benötigen Finanzinstitute eine intelligente Datenmanagementlösung, die Echtzeitdaten mit den jeweiligen Datenquellen verbindet und in einer Single Source of Truth abbildet.

Nach der Finanzkrise 2008 wurden die Anforderungen an das Risikomanagement von Banken deutlich verschärft. Die Turbulenzen im Finanzsektor in 2023, unter anderem die Schließung der kalifornischen Silicon Valley Bank (SVB) und die in einer Übernahme durch die UBS gipfelnden Probleme der Credit Suisse, haben jedoch gezeigt, dass bei diesem Thema weiterhin Verbesserungsbedarf besteht. Alles vor dem Hintergrund, auf unerwartete Ereignisse, wie beispielsweise Leitzinsänderungen und erhöhte Mittelabflüsse, besser reagieren und die Geschäftsprozesse aufrecht erhalten zu können. Der Fokus liegt somit auf der Verbesserung des Risikomanagements. Basierend auf den neuesten Ergebnissen des Supervisory Review und Evaluation Process (SREP) hat auch die EZB ihre Aufsichtsprioritäten angepasst und legt den Fokus unter anderem auf die Erhöhung der Widerstandsfähigkeit gegen unmittelbare makrofinanzielle und geopolitische Schocks und damit verbundene Risiken.

Diesen Nachholbedarf bescheinigt auch der jüngste Progress Report des BCBS (Basler Ausschuss für Bankenaufsicht). Konkret geht hier es um die Einhaltung von BCBS 239, dem Standard, der die Risikoberichterstattung der Finanzinstitute regelt, indem er unter anderem konkrete Anforderungen an die Aggregation und die Berichterstattung von Risikodaten darlegt.

BCBS-Ausschuss mahnt Nachholbedarf an

Der Ausschuss bescheinigt den Banken zwar Fortschritte bei der Umsetzung der BCBS 239-Grundsätze. Gleichzeitig mahnt er aber weiteren Verbesserungsbedarf an: „Fast zehn Jahre nach der ersten Veröffentlichung von BCBS 239 sind bei allen Banken zusätzliche Arbeiten erforderlich, um die vollständige Einhaltung der Grundsätze zu erreichen oder aufrechtzuerhalten“, heißt es im Bericht. Die Corona-Pandemie und die nachfolgenden Ereignisse – Ukraine-Krieg, Inflation und Energiekrise – seien als Warnungen zu verstehen, wie wichtig ein effektives Risikomanagement von Banken ist, um solide Entscheidungen treffen zu können.

Warum das Risikomanagement im Bankwesen dennoch nicht mit der notwendigen Intensität umgesetzt wird, hat vielfältige Gründe. Einige Finanzinstitute priorisieren den Fokus auf Wachstum und Rentabilität. Andere schätzen den Umsetzungsstand besser ein als er tatsächlich ist. Oder es fehlen schlicht und einfach Ressourcen, um ein effektives Risikomanagement zu etablieren.

Hohe Datenqualität ist unerlässlich

Die Empfehlungen an die Banken aus früheren Berichten des BCBS bleiben gültig. Darüber hinaus betont der jüngste Report jedoch explizit, wie wichtig es ist, dass die finale Verantwortung für die Entwicklung, Umsetzung und Pflege des Data-Governance Rahmenwerks bei der Geschäftsleitung eines Finanzinstituts liegt. Darüber hinaus sollten Banken eine Kultur der Eigenverantwortung und Rechenschaftspflicht für die Datenqualität im gesamten Unternehmen fördern. Eine solide Datenqualität ist die Grundlage, um Digitalisierungsprojekte sicherzustellen, so die Autoren des Berichts.

Diese Anforderungen umzusetzen, fällt Finanzinstituten jedoch schwer, wenn ihre Daten über Front-, Middle- und Backoffice-Anwendungen sowie historische Architekturen wie Data Warehouses, Data Lakes und andere Quellen verteilt sind. Diese Datensilos erschweren den Zugriff auf die Daten und ihre Verwaltung. Die damit verbundenen Aufgaben werden vielerorts manuell und zum Teil redundant getätigt. Sie sind dadurch zeitaufwändig und fehleranfällig. So ist die Bank unter Umständen nicht in der Lage, auf Anomalitäten oder plötzlich eintretenden Risiken rechtzeitig zu reagieren. Zum anderen können die Systeme nicht mit den Anforderungen mithalten, die über den Normalbetrieb hinausgehen – etwa die geforderte Skalierbarkeit bei Ad-Hoc-Anfragen oder Stresssituationen.

Effektive Datenverwaltung für ein besseres Risikomanagement im Bankwesen

Abhilfe schaffen beispielweise Lösungen aus der InterSystems Solution Suite für Finanzdienstleistungen. Sie ermöglichen es Banken, alle Unternehmens- und externen Daten in einer Single Source of Truth abzubilden, also ein Konzept, bei dem alle Mitarbeiter eines Instituts oder einer Institutsgruppe sich auf eine zentrale Datenquelle beziehen. Dadurch erhalten sie konsistente, zeitnahe und genaue Daten, auf deren Basis sich Risiko- und Performance-Analysen sowie Reports und Dashboards zu aufsichtsrechtlichen, kundenbezogenen und betrieblichen Aspekten erstellen lassen.

Dabei kann eine innovative Datenarchitektur, das sogenannte Smart Data Fabric massgeblich unterstützen. Durch den Zugriff auf sowie die Integration und Harmonisierung von verteilten Daten zum Zeitpunkt der Abfrage lässt sich eine konsistente Echtzeitansicht von Informationen aus verschiedenen Quellen schaffen. Der weitere Vorteil: In die bestehende IT-Infrastruktur wird nicht eingegriffen („No rip & replace“). Investitionen bleiben somit gewahrt, und die IT-Projekte sind weniger komplex. Auf diese Weise bekommen Finanzinstitute die Themen Datenmanagement, Datenaggregation, Interoperabilität und Datennormalisierung in den Griff und können die BCBS 239-Anforderungen einfacher einhalten. Bei Bedarf können die normalisierten Daten von der Plattform in nahezu jedes beliebige System zurückgegeben werden, um dort spezialisierte Aufgaben wie die Kennzahlenermittlung oder das Reporting zu erledigen.

Steigender Druck auf die Aufsichtsbehörden

Die Banken sollten die Weckrufe von EZB und BaFin ernst nehmen. Denn mit den Ausfällen dreier US-Banken (Silvergate Bank, Signature Bank, Silicon Valley Bank) und der Rettungsaktion für die Crédit Suisse im März 2023 wächst der Druck auf die Aufsichtsbehörden. Sie müssen jetzt noch stärker darauf achten, dass die Finanzinstitute über eine solide Unternehmensführung und ein internes Risikomanagement mit effektiven Kontrollmechanismen verfügen. Infolgedessen werden auch verschärfte Eskalationsmechanismen angekündigt. Und die Risikomanagement-Verantwortlichen im Bankwesen müssen sicherstellen, dass die Vorgaben der Aufsicht genau eingehalten werden. Denn in unserer volatilen, politisch und wirtschaftlich unsicheren und schnelllebigen Welt lauern zahlreiche Stolperfallen, die Risikomanager umschiffen müssen.

Sie möchten mehr über die InterSystems Solution Suite für Finanzdienstleister wissen?
Informieren Sie sich hier über alle Produkte und mögliche Anwendungsfälle.