01 | 2015 banking insight

24

24 banking insight finden. Bei den „internen Kontroll- und Auditsystemen“ konkretisiert die Aufsicht, wie spezifisch Banken ein Vieraugenprinzip und Auditprozesse ausprägen sollen. Beim „Risikomanagement in Verbindung mit ICAAP und ILAAP“ erläutert die EBA, wie konsistent die Kapital- und Liquiditätsausstattung im Risikomanagement integriert sein soll. So fordert die Aufsicht etwa, dass Banken die Auswirkungen von Geschäftsentscheidungen auf Liquidität und Kapital auch in Stresssituationen prüfen. Außerdem müssen sie den einzelnen Geschäftseinheiten entsprechend ihren Risiken Liquidität und Kapital zuordnen. Dafür benötigen sie eine umfangreiche und granu lare Datenbasis. Mit all diesen Vorgaben kommt mehr Aufwand auf die Geldhäuser zu. Immerhin 22 Prozent ihrer Führungskräfte halten die zusätzliche Arbeit im Wesentlichen für wertstiftend – auch wenn sie ihnen aktuell zu umfangreich erscheint (siehe Abbildung 13). Lediglich zwei Prozent sehen einen durchgehenden Mehrwert auch für operative, unternehmerische Zwecke. Handlungsbedarf zeigt sich bei den Fachkräften, die sich nach heutigem Stand häufig nicht in der Lage sehen, Governance-Themen zu bewerten. Abb. 14: Wo die Verantwortung für Datenqualität liegt Wer verantwortet das Thema Datenqualität in Ihrem Institut? IT Fachbereich Gemeinsam IT & Fachbereich Chief Data-Officer Vorstand BI-Competence-Center Sonstige Weiß nicht/keine Angabe Führungskräfte 1 % 4 % 4 % 4 % 16 % 21 % 19 % Fachkräfte 31 % 19% Basis: alle Befragten, N = 200 (N = 100 Führungskräfte, N = 100 Fachkräfte); Einfachnennung Quelle: Studie banking insight 2015 1% 1% 7% 10% 14 % 19 % 29% Schnittmengen mit BCBS 239 Gerade letzteres Ergebnis überrascht. Governace ist schließlich ein essenzielles Thema und in der Regulierung auch schon bekannt. Bereits der 2013 veröffentlichte Baseler Standard BCBS 239 geht darauf direkt in seinem ersten Grundsatz ein. Der Baseler Ausschuss fordert darin die Banken auf, ihre IT-Strategie auf die Fähigkeit der Organisationseinheiten zur übergreifenden Risikodatenaggregation auszurichten. Transparent dokumentierte technische und prozessuale Verarbeitungsschritte sollen die Validierungsmöglichkeiten durch Dritte gewährleisten. Der zweite Grundsatz befasst sich mit Datenqualität und Datenverfügbarkeit auch in Stresssituationen. Die Studie zeigt, dass die befragten Führungskräfte das Thema Datenqualität noch immer mehrheitlich in der IT verorten. Dies geben 31 Prozent an (siehe Abbildung 14). Er- Abb. 15: Wie Institute ihre Datenqualität erhöhen und gewährleisten Welche der folgenden Maßnahmen wenden Sie an, um Ihre Datenqualität zu erhöhen und zu gewährleisten? Optimierung der Qualität bei Erfassung Bereinigungsaktionen bei Bedarf Optimierung der Datenqualität durch die IT Regelmäßige manuelle Bewertung der Datenqualität Automatisierte Messung der Datenqualität anhand fester Kennzahlen Etablierte DQ-Governance Sonstige Keine Weiß nicht/keine Angabe Führungskräfte 4% 17% 31% 29% 29% 40% Fachkräfte 55% 42% 1% 7% 4% 22% 5% 28% Basis: alle Befragten, N = 200 (N = 100 Führungskräfte, N = 100 Fachkräfte); Mehrfachnennungen Quelle: Studie banking insight 2015 32% 31% 29%

Perspektiven 25 freulich ist, dass mit 29 Prozent der größte Anteil der Fachkräfte eine gemeinsame Sorgfaltspflicht von IT- und Fachseite für das Thema sieht. Aus den Antworten von Fach- und Führungskräften lässt sich schlussfolgern, dass sich noch kein Verständnis dafür durchgesetzt hat, dass es einen Gesamtverantwortlichen für Datenqualität aus dem Topmanagement braucht. Immerhin finden Fach- und Führungskräfte mehrheitlich, dass es prozessuale Optimierungen auf Erfassungsebene braucht, um die Datenqualität zu erhöhen (siehe Abbildung 15). Bereits zu lange haben Bankmitarbeiter und -manager dieses Thema lediglich als nachstehende technische Optimierungsmöglichkeit in Form von „Bereinigungsaktionen“ abgetan. Foto: shutterstock Abb. 16: Wie Institute ihre Daten zu den Risiken aus SREP # 184 halten Inwieweit sind die Daten zu den im SREP #184 genannten Risiken in einem für die Banksteuerung relevanten konsolidierten Datenbestand enthalten? Führungskräfte Kreditnehmerrisiken Sicherheiten Kreditrisikokonzentrationen Credit-Exposures Unberechtigte Überziehungen Durchgängige Einhaltung von Vertragsbedingungen 57% 21% 15% 7% 44% 21% 28% 7% 34% 29% 23% 14% 33% 45% 14% 8% 33% 35% 25% 7% 28% 40% 19% 13% Explizit Implizit Manuelle Zulieferung Weiß nicht Basis: alle Führungskräfte, N = 100 (skalierte Abfrage) Quelle: Studie banking insight 2015 Abb. 17: Wie die IT der Banken für die neuen Anforderungen gerüstet ist Wie bewerten Sie Ihre IT-Architektur hinsichtlich Komplexität und der Fähigkeit, neue Anforderungen zeitnah umzusetzen (Agilität)? Führungskräfte Dimension Komplexität Dimension Agilität 36% 41% 15% 35% 32% 21% 2% 4% 2% 5% 6% 1% Sehr gut Gut Teils/teils Schlecht Sehr schlecht Weiß nicht Basis: alle Führungskräfte, N = 100 (skalierte Abfrage) Quelle: Studie banking insight 2015 Aus alt mach neu Die alten Forderungen des Baseler Ausschusses in BCBS 239 hat nun die EBA in ihren SREP- Leitlinien erneuert. Diese befinden sich im Abschnitt „Governance, Informationssysteme und Sicherstellung des Betriebs“. Außerdem geht das Papier auch immer wieder an anderen Stellen auf Risikodaten ein. So gibt die Europäische Bankenaufsicht etwa vor, dass Banken in der Lage sein müssen, ihre Risiken in drei Bereichen zu messen: auf Ebene der Kreditnehmer, der Transaktionen sowie des Portfolios. Konzentrationsrisiken müssen sie auf Personenebene, für Branchen und geografische Gebiete ermitteln können. Weiterhin nennt die Aufsicht sechs risikorelevante Inhalte, die Bankhäuser im IT-System berücksichtigen müssen: ■■ Kreditnehmerrisiken ■■ Credit–Exposures ■■ Sicherheiten/Deckungsbeträge ■■ Durchgängige Einhaltung der Vertragsbedingungen und Vereinbarungen ■■ Unberechtigte Kontoüberziehungen und Reklassifizierungen von Kreditverbindlichkeiten ■■ Relevante Quellen für Kreditrisikokonzentrationen In den Instituten liegen die geforderten Daten bereits heute keinesfalls immer explizit im Datenhaushalt vor (siehe Abbildung 16). Während