BCBS 239

BCBS 239 ist die Standardnummer 239 des Basler Ausschusses . Der Titel lautet „Grundsätze für die Aggregation von Risikodaten und die Risikoberichterstattung“. Ziel ist es, an der Stabilisierung des globalen Finanzsystems teilzunehmen, indem die Großbanken gezwungen werden, die Risiken, denen sie ausgesetzt sind, besser zu verstehen.

Betroffene Finanzinstitute

Der Standard wurde in veröffentlicht Januar 2013 und bewerben sich am 1 st Januar 2016an alle systemischen Banken von globaler Bedeutung, die als solche in definiert wurdenNovember 2012und drei Jahre nach ihrem Benennungsdatum für diejenigen, die nach diesem Datum benannt wurden.

Der Standard empfiehlt ferner, dass er drei Jahre nach seiner Ausweisung als solche von den lokalen Aufsichtsbehörden auf im Inland bedeutende systemische Banken angewendet wird.

Tore

Das allgemeine Ziel des Standards besteht darin, die Kapazitäten der Banken zur Aggregation von Risikodaten und die internen Risikomeldungspraktiken zu stärken und so das Risikomanagement und die Entscheidungsprozesse zu verbessern.

Struktur des Standards

Abschnitte

Der Standard enthält fünf Abschnitte, von denen die ersten vier vierzehn Prinzipien enthalten:

I. Gouvernance et infrastructure 1. Gouvernance 2. Architecture des données et infrastructure informatique II. Capacités d'agrégation des données sur les risques 3. Exactitude et intégrité 4. Exhaustivité 5. Actualité 6. Adaptabilité III. Pratiques de notification des risques 7. Exactitude 8. Représentativité 9. Clarté and utilité 10. Fréquence 11. Distribution IV. Surveillance prudentielle, outils et coopération entre autorités de contrôle 12. Surveillance 13. Actions correctives et mesures prudentielles 14. Coopération entre autorités d’origine/d’accueil V. Délais de mise en œuvre et dispositions transitoires

Details der Prinzipien

Selbst auf der detailliertesten Ebene ist BCBS 239 ein prinzipienbasierter Standard: Es enthält nur wenige klare Metriken, mit denen die Einhaltung überwacht werden kann.

Jedes der 14 Prinzipien wird im Folgenden kurz vorgestellt. Es ist zu beachten, dass die ersten elf Grundsätze die Banken und die letzten drei die Aufsichtsbehörden betreffen.

1. Governance - Die Fähigkeit einer Bank zur Aggregation von Risikodaten und ihre Risikoberichtspraktiken sollten Gegenstand eines soliden Governance-Rahmens sein, der den anderen vom Basler Ausschuss festgelegten Grundsätzen und Empfehlungen entspricht.
2. Datenarchitektur und IT-Infrastruktur - Jede Bank sollte eine Datenarchitektur und IT-Infrastruktur entwerfen, implementieren und verwalten, die ihre Funktionen zur Aggregation von Risikodaten und ihre Risikoberichtspraktiken nicht nur unter normalen Umständen, sondern auch in Zeiten von Spannungen oder Krisen voll unterstützt, ohne dass dies fehlschlägt die anderen Prinzipien.
3. Genauigkeit und Integrität - Jede Bank sollte in der Lage sein, genaue und zuverlässige Risikodaten zu erstellen, um die Genauigkeitsanforderungen für Benachrichtigungen zu erfüllen, sowohl in normalen Zeiten als auch in Zeiten von Stress oder Krisen. Ein Großteil der Datenaggregation sollte automatisiert werden, um die Fehlerwahrscheinlichkeit zu minimieren.
4. Vollständigkeit - Eine Bank sollte in der Lage sein, alle wichtigen Daten zu den Risiken der Gruppe zu erfassen und zu aggregieren. Die Daten sollten nach Geschäftsbereich, juristischer Person, Art des Vermögenswerts, Sektor, Region und anderen für ein bestimmtes Risiko durchsuchbar sein, um die Identifizierung und Berichterstattung von Risiken, Risikokonzentrationen und neu auftretenden Risiken zu ermöglichen.
5. Aktualität - Jede Bank sollte in der Lage sein, Risikodaten schnell zu erstellen, zu aggregieren und zu aktualisieren, wobei die Grundsätze der Genauigkeit, Integrität, Vollständigkeit und Anpassungsfähigkeit zu beachten sind. Der genaue Zeitpunkt dieser Operationen hängt von der Art und der potenziellen Volatilität des gemessenen Risikos sowie von seiner Bedeutung für das Gesamtrisikoprofil der Bank ab. Dies hängt auch von den spezifischen Anforderungen an die Risikomeldung ab, die in normalen Situationen sowie in Zeiten von Stress oder Krisen spezifisch sind und anhand der Merkmale und des Gesamtrisikoprofils der Bank festgelegt werden.
6. Anpassungsfähigkeit - Jede Bank sollte in der Lage sein, aggregierte Risikodaten zu erstellen, die es ihr ermöglichen, alle Arten von Ad-hoc-Anfragen zur Benachrichtigung über ihr Risikomanagement zu bearbeiten, insbesondere in Zeiten von Stress oder Krisen, die mit einer Änderung der internen Bedürfnisse verbunden sind und sich aus der Aufsicht ergeben Behörden.
7. Genauigkeit - Risikomanagementberichte sollten aggregierte Risikodaten genau und genau darstellen und die Risiken, denen das Institut ausgesetzt ist, genau wiedergeben. Sie sollten abgeglichen und validiert werden.
8. Repräsentativität - Risikomanagementberichte sollten alle wichtigen Risikofamilien abdecken, denen die Organisation ausgesetzt ist. Die Tiefe dieser Berichte und die Probleme, mit denen sie sich befassen, sollten von der Größe und Komplexität der Geschäftstätigkeit der Bank, ihrem Risikoprofil und den Anforderungen der Empfänger abhängen.
9. Klarheit und Nützlichkeit - Risikomanagementberichte sollten klar und präzise sein. Sie sollten leicht verständlich und ausreichend umfassend sein, damit die Empfänger fundierte Entscheidungen treffen können. Es sollte ein ausgewogenes Verhältnis zwischen dem Platz für Risikodaten und dem Platz für Analysen und Interpretationen sowie für qualitative Erklärungen gefunden werden. Die Informationen, für die sie verwendet werden, sollten relevant und auf die Bedürfnisse der Empfänger zugeschnitten sein.
10. Häufigkeit - Es ist Sache des Verwaltungsrates und der Geschäftsleitung (oder eines anderen Empfängers, falls zutreffend), die Häufigkeit der Erstellung und Verteilung von Risikomanagementberichten festzulegen. Diese Häufigkeit sollte sich nach den Bedürfnissen der Empfänger, der Art der gemeldeten Risiken und der Geschwindigkeit richten, mit der sich das Risiko ändern kann. Es muss auch die Bedeutung des Beitrags dieser Berichte zu einem soliden Risikomanagement und zu einer effektiven und effizienten Entscheidungsfindung in der gesamten Bank widerspiegeln. Schließlich sollte es in Zeiten von Stress oder Krisen zunehmen.
11. Verteilung - Risikomanagementberichte sollten an die betroffenen Parteien verteilt werden, wobei darauf zu achten ist, dass ihre Vertraulichkeit gewahrt bleibt.
12. Aufsicht - Die Aufsichtsbehörden sollten regelmäßig die Einhaltung der oben genannten elf Grundsätze durch eine Bank überprüfen und bewerten.
13. Korrektur- und Aufsichtsmaßnahmen - Die Aufsichtsbehörden sollten über die erforderlichen Instrumente und Ressourcen verfügen und diese einsetzen, um von einer Bank mit unzureichenden Datenaggregationskapazitäten und unzureichenden Risikoberichtspraktiken zu verlangen, dass umgehend Maßnahmen ergriffen werden. Wirksame Maßnahmen, um dies zu beheben. Sie sollten in der Lage sein, eine Reihe von Werkzeugen zu verwenden, insbesondere die von der zweiten Säule vorgesehenen.
14. Zusammenarbeit zwischen den Heimat- / Gastbehörden - Die Aufsichtsbehörden sollten mit ihren Kollegen in anderen Gerichtsbarkeiten zusammenarbeiten, um die Grundsätze zu überwachen und zu überprüfen und um etwaige Korrekturmaßnahmen umzusetzen.

Schwierige Implementierung

Systembanken von globaler Bedeutung, die als solche in definiert wurden November 2012 musste diesen Standard für die implementieren 1 st Januar 2016.

Ein thematischer Prüfungsbericht der Europäischen Zentralbank zeigt, dass beiMai 2018Keines der 25 in die Stichprobe einbezogenen Kreditinstitute hatte den Standard vollständig umgesetzt. In diesem Bericht heißt es: „Die Schwachstellen ergeben sich vor allem aus mangelnder Klarheit hinsichtlich der Verantwortung für die Daten. " Der Bericht kommt insbesondere zu dem Schluss: " Die vollständige Umsetzung der BCBS-Grundsätze wird wahrscheinlich in naher Zukunft nicht verwirklicht, da die Zeitpläne für die Umsetzung mehrerer Kreditinstitute bis 2019 und darüber hinaus enden werden. ""

Im April 2020 zeigt ein Bericht des Basler Ausschusses: „Bei der Einrichtung der erforderlichen Datenarchitektur respektiert keine der Banken die Grundsätze vollständig, und für viele bleibt die IT-Infrastruktur schwierig. Die Bemühungen der Banken zur Umsetzung der Grundsätze haben es jedoch ermöglicht, in mehreren Schlüsselbereichen konkrete Fortschritte zu erzielen, insbesondere in Bezug auf Governance, Kapazitäten zur Aggregation von Risikodaten und Berichtspraktiken. ""

Zum Thema passende Artikel

• Risikomanagement
• Kategorie: Finanzmarktregulierung

Externer Link

• Text des BCBS 239-Standards auf der Website des Basler Ausschusses

Referenzen und Hinweise

Referenz

• (fr) Dieser Artikel ist auch teilweise oder vollständig aus dem Wikipedia - Artikel in genommen englischen Titeln „  BCBS 239  “ ( die Liste der Autoren sehen ) .

Anmerkungen

1. BCBS ist die Abkürzung für Basler Ausschuss für Bankenaufsicht oder Basler Ausschuss für Bankenaufsicht .
2. Siehe Text der Norm, Seite 10, Absätze 14 und 15.
3. Siehe Text der Norm, Seite 9, Absatz 9.
4. Siehe Text der Norm, Seiten 13 bis 25.
5. Kopie des Textes von Anhang 2 der Norm, Seiten 22 bis 24.
6. (in) thematischer Überprüfungsbericht über die Aggregation von Risikodaten und die Risikokommunikation .
7. ( fr ) Fortschritte bei der Annahme von Grundsätzen für eine effektive Aggregation von Risikodaten und Risikoberichterstattung .