Mit indlæg i denne omgang bliver lidt mere indforstået end sidst, så hold tungen lige i munden. Jeg ønsker at tale om data til risikoberegning og -styring, men lad mig starte med lidt baggrundsinformation som oplæg til, hvorfor datavinklen er interessant.

SIFI-bankpakke
I sidste uge blev et flertal på Christiansborg (alle partier undtagen Enhedslisten) enige om ”Bankpakke VI” – også kaldet ”SIFI-bankpakken”. Den interesserede læser kan finde aftalen på Erhvervs- og Vækstministeriets hjemmeside. Pakken indeholder også en række yderligere initiativer, men her og nu vil jeg fokusere på SIFI-kravene.

Aftalen indeholder objektive kriterier for, hvornår en finansiel institution er en SIFI (Systemically Important Financial Institution) – altså for stor til at gå ned (uden at medføre omfattende skade for dansk økonomi). I øjeblikket er der syv institutter i det danske finansielle landskab, som opfylder de objektive kriterier: Danske Bank, Nordea, Jyske Bank, Nykredit (Bank og Realkredit), BRFkredit, Sydbank og DLR Kredit. Disse syv institutter underlægges derfor en række særlige regler.

Aftalen lægger sig tæt op ad anbefalingerne fra Michael Møllers SIFI-udvalg – se udvalgets rapport her. Dog med enkelte ændringer – f.eks. i de objektive kriterier med den effekt, at DLR nu kommer med på listen.

Pakken omfatter en specificering af kapitalkravene til SIFI’erne (højere kapitalkrav end øvrige banker, hvis nogen skulle være i tvivl) samt en hurtigere indfasning af likviditetskravene fra EU’s CRD IV-direktiv. Desuden har man aftalt, at tilsynet med SIFI’er skal skærpes, og at SIFI’erne skal underlægges yderligere krav om god selskabsledelse i form af:

1. Egnethedskrav udvides til at gælde ikke kun bestyrelse og direktion, men også den risikoansvarlige, den som har ansvar for overholdelse af lovgivningen samt revisionschefen
2. Særlige krav til organisering og bemanding af risikostyringsfunktioner
3. Særlige krav på it-området

Basel-komiteens anbefalinger
Og nu nærmer vi os langt om længe det, som jeg sagde, jeg ville tale om. Der skal nedsættes en arbejdsgruppe, ”som skal komme med forslag til, hvordan disse initiativer konkret kan udmøntes” – altså punkterne 1.-3. herover. Det kan jo tage lang tid for en arbejdsgruppe at komme til et resultat, men lur mig, om ikke anbefalingerne til punkt 3 kommer til at ligge tæt op ad Basel-komiteens anbefalinger fra januar 2013 omkring datahåndtering: ”Principles for effective risk data aggregation and risk reporting”.

Risikostyringsprocessen i en finansiel institution har tre grundelementer:

1. Datagrundlag (indsamling og klargøring)
2. Beregning (af risikonøgletal)
3. Rapportering (internt og eksternt)

Basel-komiteens anbefalinger berører alle tre elementer, men har især fokus på datasiden. For at B. og C. skal give meningsfulde resultater er det åbenlyst, at datagrundlaget skal have en kvalitet, et indhold og et omfang, som sikrer, at det er muligt at lave beregninger, stress tests, scenarier og simuleringer, som dækker alle relevante vinkler for virksomhedens analyser.

Det betyder f.eks., at man har en entydig registrering af en given kunde (en juridisk enhed), så man er sikker på, at man har én samlet kundeopgørelse. Hvis ikke banken (i sit datagrundlag) er opmærksom på, at hr. Hansen (eller Mærsk-gruppen) har konti i både Danmark og Sverige, og dermed opfatter hr. Hansen som to forskellige kunder, kan den bringe sig i en position, hvor den undervurderer sin egen risiko.

De store banker har ikke nødvendigvis en datastruktur, der på alle områder lever op til Basel-komiteens anbefalinger.

Jeg spår, at håndtering af data til risikoformål bliver et stort emne i den finansielle sektor i 2014, og at ikke mindst SIFI’erne kommer til at lægge et stort arbejde i at forholde sig til og implementere disse anbefalinger. I dette white paper fra SAS kommer vi med en række forslag til, hvordan en sådan implementering kan håndteres.