BCBS #239 in der Umsetzung: die ersten fünf Schritte

Im Januar 2013 wurden 14 Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung von dem Basler Ausschuss für Banken veröffentlicht (BCBS #239). Vieles davon ist bereits in KWG §25a oder in den MaRisk zu finden. Neu ist aber der umfassende Ansatz, der alle Aspekte der internen Risikoberichterstattung abdeckt: Strategie/Governance, Reporting, Daten, Prozesse und…


Im Januar 2013 wurden 14 Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung von dem Basler Ausschuss für Banken veröffentlicht (BCBS #239). Vieles davon ist bereits in KWG §25a oder in den MaRisk zu finden. Neu ist aber der umfassende Ansatz, der alle Aspekte der internen Risikoberichterstattung abdeckt: Strategie/Governance, Reporting, Daten, Prozesse und IT.
Ziel ist die verbesserte Stabilität des internationalen Finanzsystems durch:

  • Ausrichtung von Prozessen und Infrastruktur auf Stress- und Krisensituationen
  • Beschleunigung und Verbesserung der Entscheidungsprozesse
  • Beseitigung der Schwachstellen bei Daten, Systemen und Prozessen
  • Ausbau der Transparenz und Reportingkapazitäten auf Konzernebene
  • Fokussierung der Risikoprozesse auf Analyse und Managementinformation.

Primär richten sich die Grundsätze an global systemrelevante Banken (G-SIBs). Aber es wird auch ein Rollout für systemrelevante Banken in den jeweiligen Märkten (D-SIBs) gefordert. Deren Benennung für Deutschland ist für das erste Quartal 2014 geplant. Daran schließt sich eine dreijährige Umsetzungsdauer an, so dass mit einer Umsetzung für die D-SIBs bis zum Frühjahr 2017 zu rechnen ist.

Aus Deloitte-Sicht hat sich ein stufenweises Vorgehen bewährt:

1.    Awareness schaffen
Wir empfehlen einen bereichsübergreifenden Workshop mit Einbindung der Risikobereiche, Finanzen, Revision und IT durchzuführen, um über die BCBS #239-Anforderungen zu informieren und eine Ersteinschätzung der Ist-Situation vorzunehmen

2.    Lücken erkennen
Anschließend hat sich ein eintägiger, ebenfalls bereichsübergreifender, Workshop mit 10 bis 15 Teilnehmern zur detaillierteren Ist-Analyse bewährt. Deloitte bietet einen erprobten, toolbasierten Ansatz, der die Schwachstellen grafisch darstellt. Über den Workshop und die Ergebnisabstimmung wird ein einheitliches Verständnis der BCBS #239-Anforderungen und der konkreten Schwachstellen erzielt

3.    Leitplanken abstimmen
Mit Fokus auf den identifizierten Schwachstellen werden anschließend im Rahmen einer Vorstudie (Dauer: 2-3 Monate) zunächst Leitplanken abgestimmt. Leitplanken dienen der Eingrenzung des Lösungsraumes für potentielle Maßnahmen. Hierbei werden Geschäftsmodell, Produktportfolio, relevante Risiken, Konzernstruktur, Ist-Situation bei Dokumentationen, IT und Prozessen sowie laufende bzw. geplante Projekte einbezogen.

4.    Zielbild festlegen
Diese Aspekte haben Einfluss auf das potentielle BCBS #239-Zielbild, z.B. für den Detailierungsgrad der Datenanlieferungen von Tochterunternehmen, der Automatisierung und Vereinheitlichung von Datenhaltung, Methoden und Reportingsystemen wie auch für die Anforderungen an das Reporting in Krisenzeiten.

5.    Maßnahmen planen
Unter Berücksichtigung der Leitplanken und des individuellen Zielbildes der Bank werden dann in der Vorstudie konkrete Maßnahmen abgeleitet. Hierfür sind die Aufwände zu schätzen und eine Priorisierung vorzunehmen. Dabei sollte auch der mögliche Nutzen für die Bank berücksichtigt werden (z.B. bessere Steuerungsinformationen, schnellere Reaktionszeiten, Kosteneinsparungen sowie bessere Datenqualität). Die Ergebnisse fließen in die Umsetzungs-Roadmap ein. IT-Anpassungen sind so einzuplanen, dass ausreichend Zeit für Umsetzung und Tests bleibt. Die Aufsicht greift bereits jetzt viele Aspekte von BCBS #239 in den laufenden Prüfungen auf. Auch dies hat Einfluss auf deren Taktung und führt dazu, dass ggfs. einige Themen von BCBS #239 vor 2017 umzusetzen sind.