BCBS veröffentlicht 7. Fortschrittsbericht zur Umsetzung von BCBS 239

Nur zwei von 31 bewerteten global systemrelevanten Banken erfüllen alle Prinzipien vollständig, und kein einziges Prinzip wurde von allen Banken vollständig umgesetzt.

Zehn Jahre nach der Veröffentlichung der BCBS 239-Prinzipien befinden sich Banken immer noch in unterschiedlichen Stadien der Anpassung an die Prinzipien für die effektive Risikodatenaggregation und Risikoberichterstattung. Nur zwei von 31 bewerteten global systemrelevanten Banken erfüllen alle Prinzipien vollständig, und kein einziges Prinzip wurde von allen Banken vollständig umgesetzt.

Viele Banken haben positive Anstrengungen unternommen, um Einführungsprogramme und Roadmaps zu erstellen, aber diesen Programmen fehlen oft ausreichende Finanzierung und Aufmerksamkeit von Vorständen und weiteren Führungsebenen. Banken müssen die volle Verantwortung für die Überwachung der Entwicklung und Umsetzung robuster Datenmanagement-Verfahren übernehmen. Die Verzögerungen bei der Umsetzung der Prinzipien werden durch die Vielfalt der globalen Geschäftstätigkeiten der Banken, sich entwickelnde Geschäftsmodelle und den Bedarf an detaillierteren und hochfrequenten Daten weiter verschärft. Die globale Pandemie und jüngste Stressereignisse haben Schwächen in den IT-Landschaften der Banken und bei der Aggregation und Berichterstattung von Daten aufgezeigt. Aufsichtsbehörden setzen weiterhin eine Reihe von Aufsichtsmaßnahmen ein, um auf die Behebung dieser Mängel hinzuwirken. Banken sollten die Umsetzung der Prinzipien priorisieren, das Datenmanagement verbessern und Herausforderungen bei der Datenarchitektur und IT-Infrastruktur angehen. Die Umsetzung der Prinzipien ist ein fortlaufender Prozess, der kontinuierliche Bewertung und Verbesserung erfordert.

Fortschritt des Compliance-Grads

Der 7. Fortschrittsbericht zur Umsetzung von BCBS 239 verdeutlicht, dass in den letzten drei Jahren – zwischen 2019 und 2022 – kaum Fortschritte im Compliance-Grad der 31 untersuchten G-SIBs feststellbar sind. Insgesamt hat sich der Compliance-Grad über alle Prinzipien hinweg von durchschnittlich 3,14 im Jahr 2019 auf 3,17 im Jahr 2022 auf einer Skala von 1 („non-compliant“) bis 4 („fully compliant“) verbessert. Zum Vergleich hat sich der Compliance-Grad in den davorliegenden Jahren von 2017 bis 2019 stetig über alle Prinzipien hinweg verbessert. Diese positive Entwicklung ist nach Ansicht der Aufsichtsbehörden in den letzten Jahren demnach ins Stocken geraten.

Schaut man sich die Entwicklungen etwas detaillierter auf Basis der Einzelprinzipien an, stellt man fest, dass sich insbesondere bei den Grundsätzen 1, 5, 7 und 9, die aggregierte Bewertung von 2019 bis 2022 sogar verschlechtert hat. Dies lässt sich insbesondere auf ein immer besseres Verständnis davon, was „fully compliant“ bedeutet, sowie eine gestiegene Erwartungshaltung der Aufsicht zurückführen.

Abbildung 1: Compliance-Grade in den Jahren 2017, 2019 und 2022

Wesentliche Verbesserungen wurden insbesondere in der Umsetzung der Grundsätze 2 (Data Architecture & IT Infrastructure), 3 (Accuracy & Integrity), 8 (Comprehensiveness), 10 (Frequency) und 11 (Distribution) erreicht.

In diesem Zusammenhang stellen fragmentierte IT-Landschaften, veraltete Systemlandschaften und manuelle Prozesse weiterhin Hindernisse dar, die sich negativ auf die Umsetzung sämtlicher Grundsätze auswirken. Zudem zeigte die jüngste globale Pandemie die Notwendigkeit standardisierter und automatisierter Daten-Governance-Prozesse in Stresssituationen.

Aufgaben und Aktivtäten der Aufsichtsbehörden

Auch die Praxis der Aufsichtsbehörden wird adressiert und diese werden angehalten, vermehrt von gezielten Prüfungsaktivitäten Gebrauch zu machen (z. B. Vor-Ort-Prüfungen oder Fire Drills), um die Bearbeitung langjähriger Mängel bei der Aggregation und Berichterstattung zu forcieren. Hierbei können auch „härtere“ Maßnahmen ergriffen werden (z. B. Kapitalaufschläge, Beschränkungen bei der Kapitalverteilung und andere Strafen/Geldbußen). Zudem sollte die Anwendung der Grundsätze in einem breiteren Anwendungsbereich gefördert werden.

Fazit

Das Basel Committee on Banking Supervision stellt mit Veröffentlichung des Fortschrittsberichts klar, dass die Entwicklungen der Banken auf dem Weg zur BCBS 239-Compliance in den letzten Jahren nicht zufriedenstellend ist und mit verstärkten Maßnahmen seitens der Aufsichtsbehörden zu rechnen ist, um die Umsetzung zu forcieren.

Die Darstellung entspricht ebenfalls der Ansicht der EZB, die wiederum mit dem im Sommer veröffentlichten Konsultationsentwurfs des Guide on RDARR (s. Link) die Erwartung der europäischen Aufsicht konkretisiert. Die im Fortschrittsbericht dargestellten Mängel bei den global systemrelevanten Banken treffen weitestgehend 1:1 auch auf die direkt durch die EZB beaufsichtigten Banken zu.

Global systemrelevante Banken sollten genau wie die EZB beaufsichtigten Häuser ihre Umsetzungsstände in Form von Gap-Analysen überprüfen und hierbei den EZB-Guide berücksichtigen, der einige Anforderungen konkretisiert. Noch laufende Umsetzungsprojekte sollten entsprechend angepasst werden und Banken, die noch nicht in Form einer OSI zu BCBS 239 geprüft wurden, sollten sich gut darauf vorbereiten.

Es wird erwartet, dass eine klare Verantwortung auf Management/Vorstandsebene für das Thema vergeben wird und alle notwendigen Maßnahmen ergriffen werden, um „nun endlich“ compliant zu werden.

Bei Fragen zum Fortschrittsbericht oder zur Umsetzung von BCBS 239 kontaktieren Sie gern unseren verantwortlichen Partner Dirk Kayser (dirk.kayser@pwc.com).