„BCBS 239“ und die "Principles for Effective Risk Data Aggregation and Risk Reporting"
11 Grundsätze, die Datenanforderungen an Banken detailliert beschreiben
I Gesamtunternehmensführung und Infrastruktur
1. Governance: Verantwortung des Vorstands und Verwaltungsrats, Festlegung im Gesamtrisikomanagement, Prozessdokumentation, Validierungsstandards, Ressourcensicherung, Berücksichtigung bei Veränderungen, Konzernstrukturneutralität
2. Datenarchitektur und IT-Infrastruktur: Krisenphase, BCM, Data Governance, Datenmanagement-Prozesse, Data Dictionary inklusive Semantik und Datenmodell, Verantwortung und Rollen, Dateneigenschaften, Kontrolle
II Risikodatenaggregationskapazitäten
3. Genauigkeit und Integrität: Automatisierung/ Kontrolle individueller Prozesse, Abgleiche und Überleitbarkeit, maßgebliche Quellen, Methoden- und Datenglossar, Datenqualitätskonzept zur Überwachung der Dateneigenschaften
4. Vollständigkeit: Erfassung, Aggregation und Überwachung sämtlicher wesentlicher Risikodaten, Bildung von Kategorien
5. Aktualität: Angemessener Zeitrahmen, abhängig von Risikoart, Volatilität und Betrag zum Gesamtrisikoprofil, zeitnahe Berichterstattung (kritische Risiken) in Krisensituationen und Stressphasen
6. Anpassungsfähigkeit: Flexible Risikodatenbereitstellung zur Bearbeitung von Ad-hoc-Anfragen (Krisenzeiten, Anforderungen der Aufsicht etc.) und Kapazitätenbereitstellung
III Risikoberichterstattung
7. Genauigkeit: Exaktheit durch Abstimmberichte, Änderungs- und Plausibilitätsprüfungen, Ausnahmeberichte, Näherungswerte, Formulierung und Begründung von Genauigkeitsanforderungen
8. Umfassender Charakter: Abdeckung wesentlicher Inhalte eines Risikomanagementberichts. Umfang und Detailgrad in Einklang mit dem Geschäftsmodell sowie Anforderungen der Adressaten; zukunftsorientierte Ausrichtung
9. Klarheit und Nutzen: Definition adressatengerechter Anforderungen, stetes Feedback & Review, Balance zwischen quantitativen & qualitativen Elementen, Risikodateninventur
10. Häufigkeit: Review in normalen Zeiten & Krisensituationen, Risikoart, Berichtszweck, adressatenspezifisch
11. Verbreitung: Zeitnahe, vertrauliche Verteilung an alle Adressaten, Prozessreview
Anforderung an die Aufsicht
IV Aufsichtsrechtliche Überprüfungen, Instrumente und Zusammenarbeit
12. Überprüfung
13. Korrektur-und Aufsichtsmaßnahmen
14. Grenzüberschreitende Maßnahmen
Mehr zur BCBS 239 Compliance: https://skssolutions.de/leistungen/data-governance/data-governance.html