01 | 2015 banking insight

26

26 banking insight die implizite Haltung, also beispielsweise die Ad-hoc-Ermittlung auf Grundlage anderer vorhandener persistenter Daten, nicht per se zu bemängeln ist, stellen sich manuelle Zulieferungen als höchst problematisch dar. Die Gründe liegen einerseits in der allgemein höheren Fehleranfälligkeit manueller Prozesse gegenüber automatisierten Prozessen sowie der gegebenenfalls eingeschränkten Möglichkeit zur Reproduktion der Daten. Andererseits liegen sie in der möglicherweise existierenden Abhängigkeit von einzelnen Kopfmonopolen innerhalb der Organisation. All diese Fragen sind lediglich Beispiele. Banken sollten sich auf jeden Fall darauf einstellen, dass die Aufsicht während ihrer Prüfung zukünftig Anforderungen an Auswertungen flexibel formulieren wird. Diese müssen die Institute dann kurzfristig umsetzen. Dafür braucht es eine leistungsfähige IT-Architektur und ein transparentes Datenmanagement. Fehlende Flexibilität Allerdings sieht etwa ein Drittel der befragten Führungskräfte ihre IT-Architektur als ungeeignet, um agile Vorgehensweisen zu ermöglichen (siehe Abbildung 17). Auffällig sind gehäufte negative Einschätzungen aus KSA-Instituten sowie aus Instituten mit mehr als 100.000 Mitarbeitern. Ein Grund für fehlende Agilität kann eine zu hohe Komplexität sein, die es erschwert, Ansatzpunkte und Auswirkungen zu erkennen, wenn sich Datenaggregationsprozesse ändern. Nur 15 Prozent der Institute im KSA bewerten die Transparenz innerhalb der eigenen Datenverarbeitung als sehr gut. Bei Instituten, die sich im fortgeschrittenen IRB- Ansatz befinden, sind es hingegen schon 54 Prozent. Während der Zulassung zum IRB- Umfassendes Datenmanagement Über das Risikodaten- und Datenmanagement hinaus macht die EBA in ihren SREP-Leitlinien weitere Empfehlungen, um eine IT-Governance zu etablieren. Wie wichtig IT-Sicherheit und IT-Service-Management sind, um Betriebssicherheit zu gewährleisten, zeigt sich darin, dass mit COBIT („Control Objectives for Information and Related Technology“) ein konkretes Framework für IT-Governance sowie weitere Frameworks, wie zum Beispiel ISO 27000 und ITIL („IT Infrastructure Library“) genannt werden. Auch beim Datenmanagement im engen Sinn beschränkt sich die SREP-Leitlinie nicht darauf, die Anforderungen aus BCBS 239 zu wiederholen. Denn für ICAAP, ILAAP und Geschäftsmodellanalyse braucht es mehr als lediglich reine Risikodaten. Wenn das Geschäftsmodell auf den Prüfstand kommt, könnten beispielsweise folgende Fragen aufkommen: ■■ Wie lassen sich Fragen zur Ertragsliquiditätslage oder Kostensituation beantworten, die eine Geschäftseinheit oder eine von dem Regulator definierte Gruppe von Geschäftseinheiten betreffen? ■■ Wie lassen sich Limitverbräuche in Bezug auf die Risikostrategie eines Geschäftsfeldes ad hoc ermitteln? ■■ Wie lassen sich Planabweichungen zeitnah verfolgen? ■■ Wie lässt sich der Verzehr an regulatorischem Eigenkapital je Einzelgeschäft ermitteln? Abb. 18: Zentraler, intergrierter Datenhaushalt SREP #85 Management Komitees Relationen z.B. Netto- Exposure z.B. EL, VaR Planung Organisationeinheit Sicherheit Partner/Kunde Portfolios Bsp. 1: (SREP # 99e) Warnsystem bei Verletzung ICAAP-/ILAAP-Planung in OE Bsp. 2: (SREP # 99) Risikotypen je OE ad hoc reporten Einzelgeschäft Bsp. 3: Erträge je Kunde ableiten! Vertriebssteuerung Regul. EK- Verbrauch Eine zentrale, granulare Datenhaltung als Basis zur Erfüllung regulatorischer und betrieblicher Anforderungen Ergebnisdaten aus Rechenkernen Risiko Cashflows Erträge/Provisionen z.B. PD, LGD Quelle: msgGillardon Abb. 19: Welche Daten auf granularer Ebene das Datawarehouse hält Beinhaltet Ihr Datawarehouse Daten auf granularer Ebene zu den folgenden Geschäftsobjekten? Führungskräfte Einzelgeschäfte Erträge Sicherheiten Kosten Cashflows Kunden Risiken Produkte Organisationseinheiten Portfolios 75% 19% 6% 67% 26% 7% 65% 29% 6% 65% 22% 13% 62% 29% 8% 60% 28% 12% 58% 29% 13% 52% 41% 7% 51% 38% 12% 51% 39% 11% Ja Nein Weiß nicht Basis: alle Befragten, deren Institut ein institutsweites Datawarehouse betreibt oder plant; N = 212 (N = 85 Führungskräfte und N = 36 Fachkräfte ); skalierte Abfrage (sortiert nach „Ja“) Quelle: Studie banking insight 2015

Perspektiven 27 Ansatz scheinen viele Banken auf diesem Handlungsfeld bereits aktiv geworden zu sein und sich somit nun eine verbesserte Ausgangsposition geschaffen zu haben, um neue regulatorische Anforderungen zu erfüllen. Die Ursache für all die Defizite ist historisch zu suchen. Je nach Adressat haben Banken unterschiedliche Datenpools aufgebaut – etwa einen für das Risikocontrolling, einen für die Unternehmenssteuerung oder einen für das externe Meldewesen. Unterm Strich hatten Banken dadurch zahlreiche nebeneinander her existierende Datenpools. Hinzu kamen technische und fachliche Abhängigkeiten zwischen ihnen. All das sorgte für immer komplexere und unflexiblere Strukturen. Kampf gegen Komplexität Mit einem zentralen, integrierten Datenhaushalt für sämtliche Adressaten der Gesamtbanksteuerung und -planung lässt sich die IT-Architektur von unnötiger Komplexität befreien. Da je nach Adressat verschiedene Aggregationsstufen nötig sind, müssen die Daten möglichst granular gespeichert werden. Die höchstmögliche Granularität ergibt sich durch Speicherung der Daten auf Einzelgeschäftsebene, verbunden mit ebenfalls hochgranularen Basisdaten zum bankfachlichen Produkt. Um diesen „gemeinsamen Nenner“ herum können sämtliche verbundene Daten, wie etwa Informationen zum Partner, Kunden oder Kontrahenten, gespeichert werden. Gleiches gilt für die Zuordnung von Cashflows, Sicherheiten oder Kosten und Erträgen. Die Zuordnung der Einzelgeschäfte zu Organisationseinheiten oder Portfolios erfolgt im Datenmodell durch Schlüsselbeziehungen (siehe Abbildung 18). Diese hochgranulare und historisierte Datenhaltung stellt eine robuste Basis für aktuelle Auswertungen und zukünftige Anforderungen dar. Außerdem lassen sich betriebliche Fragen durch ein Datawarehouse verbessern. Das Datwarehouse kommt Bereits 42 Prozent der befragten Führungskräfte berichten, dass ihr Institut ein zentrales Datawarehouse im Einsatz hat, 43 Prozent planen den Aufbau (siehe Abbildung 20). Hauptabnehmer von Daten ist das Risikomanagement. Auch hier bestätigt sich die These, dass mit der Zulassung zum erweiterten IRB-Ansatz bereits die Grundlagen für eine robuste IT-Architektur geschaffen wurden. Von den bereits aufgebauten Datawarehouse-Architekturen verfügen jedoch nur 75 Prozent über Daten auf Granularität des Einzelgeschäftes (siehe Abbildung 19). Allerdings ist fraglich, inwieweit bereits auf Datawarehouse-Ebene aggregierte Datenbestände auch zukünftig ausreichen werden, um zusätzliche Anforderungen immer kurzfristigererfüllen zu können. Deutlich robuster und zukunftsfähiger ist dagegen die fachbereichs-spezifische Datenaggregation erst auf Datamart-Ebene. Gerade die für die SREP-Geschäftsmodellanalyse benötigten Daten zu Organisationseinheiten und Portfolios liegen bei fast der Hälfte der befragten Institute nicht auf granularer Ebene im Datenhaushalt vor. Das zeigt: Handlungsbedarf besteht nach wie vor in vielen Geldhäusern. Fazit Allein die Entwicklung im regulatorischen Meldewesen zeigt: Statt der Aufsicht aggregierte Daten zu liefern, geht der Trend zu Einzeldaten. Weitere Anforderungen aus SREP machen es außerdem unverzichtbar, Daten auf granularer Ebene zu speichern. Wichtig hierbei ist, zu erkennen, dass es langfristig nicht mehr funktionieren wird, für einzelne neue Anforderungen jeweils einzelne, „schlanke“ Speziallösungen aufzubauen – egal ob die Anforderungen regulatorischer oder betriebswirtschaftlich-operativer Art sind. Kreditinstitute können den Aufbau eines qualitätsgesicherten, konsistenten Datenbestandes für alle Adressaten der Gesamtbanksteuerung nicht länger aufschieben. Der Aufbau, die Pflege und die Erweiterung sowie auch die Verwendung eines solchen Datenbestandes muss gesteuert und überwacht werden. Und hierfür ist es unerlässlich, organisatorische Verantwortung und Regeln in Form einer Governance zu etablieren. ■ Abb. 20: Welche Banken ein institutsweites Datawarehouse betreiben oder planen Betreiben Sie ein institutsweites Datawarehouse oder planen Sie dessen Nutzung? Nutzung eines institutsweiten Datawarehouses Führungskräfte Großbank / Landesbank Privatbank / Regionalbank Banktyp Sparkasse Sonstige* Ja, nach dem IRB- Basisansatz IRB-Institut** Ja, nach dem fortgeschrittenen IRB- Ansatz Systemrelevant bzw. EZB-überwacht Nein Ja Nein Basis (Fallzahl) 100 31 32 19 18 35 34 20 79 21 Ja, ist bereits vorhanden. 42 % 81 % 19 % 37 % 22 % 66 % 29 % 25 % 47 % 24 % Nein, ist aber in Planung (konzernweit). 43 % 19 % 63 % 42 % 50 % 29 % 59 % 45 % 42 % 48 % Nein, ist auch nicht geplant. Es sind mehrere dezentrale Warehouse- Ansätze vorhanden. 7 % 0 % 9 % 11 % 11 % 6 % 6 % 10 % 6 % 10 % Nein, es besteht kein Bedarf. 4 % 0 % 9 % 0 % 6 % 0 % 3 % 15 % 3 % 10 % Weiß nicht/keine Angabe 4 % 0 % 0 % 11 % 11 % 0 % 3 % 5 % 3 % 10 % * Zu Sonstigen zusammengefasst: genossenschaftliches Kreditinstitut, Spezialinstitut, Niederlassung eines ausländischen Kreditinstituts; ** Ohne „Weiß nicht“ Basis: alle Führungskräfte, N = 100 (Einfachnennung) ■ min. 5 Prozentpunkte über dem Gesamtwert ■ min. 5 Prozentpunkte unter dem Gesamtwert Quelle: Studie banking insight 2015