Eine starke Risikokultur und klare Governance-Strukturen sind in der Bankbranche entscheidend, um den steigenden regulatorischen Anforderungen gerecht zu werden. In diesem Zusammenhang hat die EZB im Mai einen neuen Leitfaden zur Aggregation von Risikodaten und zur Risikoberichterstattung (RDARR) vorgestellt. Dieser befasst sich mit der ordnungsgemäßen Umsetzung des Baseler Standards zur Risikoberichterstattung (BCBS 239).

Der Standard bereits seit Jahren etabliert, doch die Aufsichtsbehörden dringen weiterhin auf eine konsequente Umsetzung der Regulierungsmaßnahmen im Bereich Governance. Mängel in der Governance können zu einer Neubewertung der Eignung von Führungskräften und in schwerwiegenden Fällen sogar zu deren Abberufung führen.

Das Vertrauen von Öffentlichkeit und Aufsicht in Banken hängt stark von der Unternehmensführung ab. Die EZB versucht daher, höhere Anforderungen durchzusetzen. Governance beschränkt sich dabei nicht auf eine gute Unternehmenskultur. Es geht auch um die rechtzeitige Wahrnehmung von Risiken. Wenn man sich die letzten Bankenzusammenbrüche ansieht, war es in den meisten Fällen ein Versagen im Risikomanagement.

„Insgesamt bietet der Leitfaden den Banken nicht nur einen klaren Handlungsrahmen, sondern auch die Chance, durch ein verbessertes Datenmanagement langfristige Wettbewerbsvorteile zu erzielen“, sagt Gunther Tillmann, Leiter des Bereichs Banken und Kapitalmärkte bei EY.

Laut EZB reicht es jedoch nicht aus, die Umsetzung dieser komplexen Anforderungen an entsprechende Fach- und IT-Abteilungen zu delegieren. Vielmehr müsse der Vorstand selbst klar definieren, welches Ambitionsniveau er anstrebt und welche Kennzahlen er zur Steuerung der Bank benötigt. „Die EZB möchte sicherstellen, dass sich die Institute stärker den Zielen der Baseler Standards annähern, um die Steuerungsfähigkeit der Banken zu verbessern. Dabei trifft die Zentralbank einen Nerv: In der Vergangenheit wurden diese Themen oft zu dezentral gemanagt, was ineffizient und kostenintensiv war“, sagt Christian Schiele, Experte für Bankenregulierung bei ZEB.

Um die Anforderungen der BCBS 239 bezüglich Risikodatenaggregation und -berichterstattung vollständig zu erfüllen, gibt es eine Reihe von Maßnahmen. Banken müssten etwa ein effektives Data-Governance-Framework implementieren, in dem klare Verantwortlichkeiten im Management für die Datenqualität festgelegt werden. Außerdem geht es um automatisierte Prozesse zur Verbesserung der Datenaggregation und der Berichterstattung. „Risikodaten sollten idealerweise zentral gesammelt und einheitlich aufbereitet werden. Banken müssen ein aktuelles Register für Datenqualitätsprobleme etablieren, um alle auftretenden Datenprobleme zu dokumentieren und entsprechende Maßnahmen zur Korrektur einzuleiten“, sagt Tillmann. Um die vorgenannten Fortschritte zu überwachen und gegebenenfalls nachzusteuern, sollten Banken auch einen detaillierten Implementierungsplan entwickeln.

Die EZB beantwortet Fragen zu den Maßnahmen jedoch eher allgemein. „Es ist wichtig zu beachten, dass die von der EZB tatsächlich ergriffenen Maßnahmen vom Ermessen der Aufsichtsbehörden abhängen und von den spezifischen Umständen der jeweiligen Bank“, heißt es auf Anfrage mit Verweis auf verschiedene Dokumente. Die EZB werde die Fortschritte im Rahmen ihrer laufenden Aufsicht weiterhin bewerten und messen. RDARR-Praktiken würden im Rahmen anderer regulärer Aufsichtstätigkeiten berücksichtigt.

Ein Thema sei die Anpassung der Dateninfrastruktur, um den Anforderungen einer integrierten Architektur und eines effektiven Qualitätsmanagements gerecht zu werden. „Der Umfang der Anpassungen hängt davon ab, ob Banken bereits über eine zentrale und harmonisierte Datenarchitektur verfügen. Eine gruppenweite, integrierte Datenarchitektur ist notwendig, um eine konsistente Datenbasis zu schaffen“, so Tillmann.

Ein Schwerpunkt des Leitfadens ist zudem die Förderung einer soliden Risikokultur im Unternehmen. Die EZB betont, dass eine starke Risikokultur durch klare Governance-Strukturen und ein gemeinsames Mindset im gesamten Unternehmen gestärkt werden muss. „Die Bankleitung spielt eine zentrale Rolle, indem sie eine Vorbildfunktion übernimmt und die Einhaltung von Datenqualitätsstandards auf allen Ebenen des Unternehmens fördert“, sagt der EY-Partner. Die EZB legt zudem Wert darauf, dass bestimmte Mitglieder des Managements speziell für die Implementierung des Data-Governance-Frameworks verantwortlich sind.

Besonders für international tätige Bankengruppen birgt die Implementierung von BCBS 239 das Risiko, immense Summen zu investieren, ohne spürbaren Nutzen zu erzielen, so die Einschätzung von Schiele. „Ein zentrales Anliegen der EZB ist es, dass das Management in Zukunft schnell präzise Informationen zur Steuerung der Bank erhält.“

Die notwendigen Voraussetzungen – integrierte Datenarchitekturen und effektive Data-Governance-Rahmenwerke – seien jedoch hochgradig komplex in der Umsetzung, wodurch die Gefahr bestehe, in der Mitte des Prozesses stecken zu bleiben. Schiele: „Viele Banken beginnen die Umsetzung in der Zentrale bzw. der Muttergesellschaft und bleiben bei der Umsetzung in den Tochtergesellschaften stecken.“

Kleinere Institute hingegen haben oft begrenzte Ressourcen, um die nötigen Anpassungen in ihrer IT-Infrastruktur umzusetzen. Die Einführung einer integrierten Datenarchitektur und eines umfassenden Datenqualitätsmanagements erfordert aber meist erhebliche Investitionen in Technologie und Schulung, was für kleinere Banken einen größeren finanziellen Aufwand bedeute. „Dennoch können kleinere Institute aufgrund ihrer weniger komplexen Strukturen agiler auf Anforderungen reagieren und Prozesse schneller anpassen“, sagt Tillmann.

„Auch die EZB selbst ist jedoch mit Schwierigkeiten konfrontiert, wenn es um moderne Dateninfrastrukturen geht“, merkt Schiele an. Projekte wie das Integrated Reporting Framework (IReF) seien nach hinten verschoben worden, und auch das Meldewesen der Zukunft gestalte sich herausfordernd. Trotz der Kritik an den Banken zeigt sich, dass auch die EZB ihre eigenen Baustellen hat.