Blogs

Blogs

Risiko-Reporting auf Knopfdruck – zwischen Traum und Wirklichkeit

0
By

Überzogen, unrealistisch und praxisfern: So bewerten Banken viele (An-)Forderungen der Aufsicht. Dennoch sind sie gezwungen, ihre Reporting-Prozesse immer wieder und auf’s Neue (und auf Knopfdruck) auf den Prüfstand zu stellen. Ein Dilemma, was sich nicht nur beim Thema BCBS 239 zeigt. Beispielsweise sollen sie künftig einen Gesamtrisikobericht auf Monatsbasis liefern können und das innerhalb von nur zehn Arbeitstagen nach dem Ultimo - und zwar konzernweit - so will es die Aufsicht. Nach einer Erhebung der Deutschen Bundesbank benötigen deutsche Finanzinstitute derzeit aber geschlagene 56 Arbeitstage dafür.

----- Infos zu BCBS 239 hier------

Wir sind uns einig, dass das einfach zu lange dauert, muss man schnell auf aktuelle Entwicklungen an den Märkten und auf bestandsgefährdende Risiken reagieren. Dass hier die Reporting-Prozesse angepasst werden müssen ist klar, zumal die Aufsicht auch will, dass die Banken ihre Risikoberichte auf einzelne Risikoarten quasi auf Knopfdruck herunterbrechen können. Was das im Gegensatz zu heute bedeutet, ist, dass die Risikokennzahlen sowie ihre Bezugsdaten zentral vorzuhalten sind und nicht mehr vom Berichtersteller vorab manuell berechnet werden. Aber ist das wirklich nötig, auf Knopfdruck Risikoberichte zu erstellen? Oder ist das lediglich ein frommer, dennoch praxisferner Wunsch der Aufsicht?

1434972281527

(1 Klick auf's Bild führt Sie zum Webinar: BCBS 239 - Risikodaten-Aggregation und Risiko-Reporting)

Volatilität bestimmt die Reporting-Frequenz

Die Antwort auf diese Frage hängt natürlich von verschiedenen Faktoren ab. Die Volatilität der betrachteten Risikoart spielt hier zum Beispiel eine wichtige Rolle. Denn die einzelnen Risikoarten wie Adressenausfallrisiken (Kreditrisiken), Marktpreisrisiken, Liquiditätsrisiken oder operationelle Risiken weisen in ihrer Struktur derartige Unterschiede auf, dass eine Gleichbehandlung unmöglich ist. Kreditrisiken unterliegen anderen Bedingungen wie Liquiditätsrisiken: Während sich erstere nicht täglich verändern, wäre es im Falle von Liquiditätsrisiken fatal, sie nicht sogar untertägig zu überwachen.

Aber auch beim Kreditrisiko, über dessen Entwicklung  monatlich berichtet wird, wäre ein Zeitverzug von mehreren Wochen (zwischen Stichtag und dem Tag der Berichterstattung) nicht mehr hinnehmbar. Tatsächlich muss zwischen den folgenden beiden Dimensionen unterschieden werden:

  • Häufigkeit des Reportings (täglich, monatlich, quartalsweise, …)
  • Dauer der Berichtserstellung

Anzumerken sei, dass die Dauer der Berichtserstellung nicht pauschal definiert werden kann, da die Erfordernisse stark von der Geschäftstätigkeit und dem Risikoprofil in jeder einzelnen Risikoart abhängen. Doch egal wie häufig nun eine Risikoart bewertet wird. Fest steht, dass einem monatlichen Reporting kein weiterer Monat für die Berichtserstellung folgen darf.  Doch wir müssen noch einen weiteren Aspekt betrachten: Die Bank muss Schieflagen früh erkennen können. Mehr denn je muss eine Bank in der Lage sein, die Risikopositionen gegenüber den Schuldnern, einer Branche oder innerhalb eines Produktes nach unterschiedlichen Dimensionen schnell und flexibel auswerten können – das bringt übrigens Wettbewerbsvorteile mit sich, siehe Finanzkrise!

Handarbeit ist Wertarbeit, aber zu teuer

Nicht nur Verluste aus Kreditgeschäften kommen Banken teuer zu stehen, auch die seit vielen Jahren  etablierten manuellen Prozesse sind teuer. Fairerweise muss man sagen, dass die Ursachen meistens in der historischen Entwicklung von Banksteuerungsarchitekturen liegen. Denn bei Fusionen oder neuen Anforderungen mussten die Lösungen schnell her – Zeit für eine homogene und integrierte Architektur blieb nicht. Und was damals probat war, stößt jetzt an Grenzen. Denn das Problem ist, dass diese Architekturen hinsichtlich ihrer Leistungsfähigkeit und Flexibilität allmählich in die Jahre kommen und nicht mehr ausreichen, Stichwort Big Data. Deshalb: Automatisierung und Standardisierung beschleunigen den Prozess und schaffen Transparenz. Handarbeit ist zwar ein deutsches Qualitätsmerkmal, aber nicht en vogue, wenn es um Anforderungen der Aufsicht geht.

Step by Step zum Risiko-Reporting

Deshalb ein klares Ja! Banken müssen ihre Reporting-Prozesse auf den Prüfstand stellen, stärker standardisieren und automatisieren. Niemand kann sich tagelange Auswertungen und Aussagen über ein Kreditengagement leisten, weder die Aufsicht noch der Vorstand.

Mein Rat deshalb: Formulieren Sie klare Ziele bzgl. der Reporting-Frequenz (Häufigkeit). Definieren Sie, auch wenn es schwer fällt, die Dauer einer Berichtserstellung für jede einzelne Risikoart. Priorisieren Sie die für Ihr Institut bedeutendsten Risikoarten, identifizieren Sie Lücken und den daraus resultierenden Handlungsbedarf. Definieren Sie eine Umsetzungsstrategie und committen sich darauf mit allen Beteiligten. Gehen Sie in kleinen Schritten vorwärts und verbessern Sie ggf. die Prozesse.

Ihr Matthias Piston

Tags
Share

About Author

Matthias Piston

Risk Management Expert

In my role as Risk Management Expert I advise banks to design architectures and processes to fulfill legal requiremenets and drive business value from it. My particular focus is helping people involved in the compliance process to automate data preparation tasks so that their time and energy can prioritize more impactful analysis. | In meiner Position bei SAS als Risk-Management-Experte berate ich Banken bei der Entwicklung von IT-Architekturen und Prozessen, damit sie den rechtlichen Anforderungen entsprechen können und schaffe damit Mehrwert für diese Kunden. Mein Beratungsfokus liegt dabei auf der Unterstützung der Fachbereiche. Hier müssen Prozesse automatisiert und standardisiert werden (bspw. bei der Datenaufbereitung). Das ermöglicht es den Kunden, mehr Zeit auf die fachliche Bewertung zu legen und sich weniger um die Daten kümmern zu müssen. Denn Ursachenforschung ist für unsere Kunden wichtiger als Datenbeschaffung und Datenbereinigung.

Leave A Reply

Back to Top