Einführung einer kennzahlenbasierten Aufsicht
Sonja Olivier, Spezialistenteam Aufsichtsrecht, Genossenschaftsverband – Verband der Regionen e.V. und AWADO Deutsche Audit GmbHDie EBA hat am 08.02.2018 den „EBA Methodological Guide – Risk Indicators and detailed Risk Analysis Tools V2.0“ veröffentlicht, der die Risk Indicators (RI) als Frühwarnindikatoren im EU-Bankensektor vorstellt. Die Kennzahlen basieren auf den quartalsweise von den Instituten einzureichenden COREP- und FINREP-Meldewesen-Daten, die als sogenannte Anchoring Scores unmittelbaren Einfluss auf den Supervisory Review and Evaluation Process (SREP) der EZB haben (EZB, SSM SREP Methodology Booklet). Bislang ist die Vorgehensweise der EZB nur für Significant Institutions (SI) von Bedeutung. Mit dem Newsletter der EZB vom 16.08.2017 wurde bekanntgegeben, dass diese uneinheitliche Herangehensweise für SIs und Less Significant Institutions (LSIs) aufgehoben wird. Ab 2020 sollen alle LSIs in die einheitliche Aufsicht einbezogen sein. Aktuell finden diesbezüglich Abstimmungen zwischen der EZB und den nationalen Aufsichtsbehörden statt (EZB, A consistent SREP methodology for LSIs, 16.08.2017). Somit ist die Thematik auch für LSIs von hoher Brisanz.
SEMINARTIPPS
Datenrisiken im Meldewesen, 08.04.2019, Frankfurt/M.
FCH Fit & Proper VORSTAND: Aufsichts-Reporting, 07.05.2019, Berlin.
(Neu-)Aufbau Meldewesen-IKS, 08.05.2019, Berlin.
Meldewesen Kompakt: Neuerungen für Praxis & Prüfung, 03.06.2019, Düsseldorf.
Aufsichtsgespräche 2019: Fokus Geschäftsmodell-Analyse & Risikoprofil, 05.06.2019, Köln.
In der Informationsveranstaltung der Deutschen Bundesbank vom 03.04.2017 zum Thema „Meldeprozesse und Datenqualitätssicherung der europäisch harmonisierten Meldungen“ stellte die Aufsicht erstmals einen Datenqualitätsindikator zur Messung der Datenqualität von Meldewesen-Daten vor. Dieser setzt sich aus den fünf Kriterien der Pünktlichkeit, Richtigkeit sowie Konsistenz, Stabilität, Vollständigkeit und Plausibilität von Meldewesen-Daten zusammen. Hinsichtlich der Richtigkeit und Konsistenz wird u. a. auf die Einhaltung der Validierungsregeln sowie der Konsistenz zwischen einzelnen Vordrucken, Modulen und den Institutsstammdaten abgestellt. Das Kriterium der Stabilität bezieht sich auf den Inhalt von Modulen und Vordrucken im Zeitverlauf und damit auf die Schwankungsbreite zu vorherigen Quartalen. Eine Konkretisierung der Ausgestaltung des Datenqualitätsindikators steht noch aus, gleichwohl ist zu erwarten, dass dieser im SREP-Bucket „Governance und internes Kontrollsystem“ seinen Niederschlag findet.
PRAXISTIPPS
- Einführung eines Meldewesen IKS: Trotz der steigenden Bedeutung von Meldewesen-Daten und deren Datenqualität wird der Prozess zur Meldungserstellung sowie die damit verbundenen Risiken und Kontrollen oftmals nur stiefmütterlich behandelt. Hier empfiehlt es sich, eine Risikoanalyse entlang der institutsspezifischen Meldestrecke durchzuführen, um Risikotreiber für unvollständige, verspätete oder fehlerhafte Meldungen zu identifizieren und mit adäquaten Kontrollen zu adressieren. Ein klassisches Risiko stellen hierbei z. B. manuelle Eingaben dar. Gleichwohl sind auch die automatisch verschlüsselten Daten im Meldewesen-Rechenkern anhand von stichprobenartigen Plausibilisierungen zu würdigen. In diesem Zusammenhang ist zu berücksichtigen, dass die Verantwortung für eine korrekte Meldung und damit auch für eine korrekte Verschlüsselung im Meldewesen-Rechenkern der Bank obliegt und nicht auf einen externen Anbieter der Software für das Meldewesen delegiert werden kann.
- Verantwortlichkeiten für die Datenqualität von angelieferten Meldewesen-Daten definieren: Eine korrekte automatische sowie manuelle Datenverarbeitung bleibt erfolglos, sofern die angelieferten Daten aus den Originär-Systemen bereits eine geringe Datenqualität aufweisen. Um diesbezüglich die Datenqualität zu erhöhen, müssen klare Vorgaben bestehen, wer für die Pflege der Daten und deren Datenqualität verantwortlich ist. Da für Meldewesen-Daten klassischer Weise separate Eingabefelder oder -masken bestehen, sollten Mitarbeiter hinsichtlich der meldewesenspezifischen Bedeutung der Daten sensibilisiert werden. Gegebenenfalls ist auch die Schaffung einer zentralen Stelle zur Überprüfung der Datenqualität im Institut sinnvoll.
- Datenquer- und -längskontrollen entlang der Meldestrecke: Zur Überprüfung der Datenqualität von Meldewesen-Daten können Datenquer- und -längskontrollen vorgenommen werden. Im Hinblick auf Datenquerkontrollen finden Verprobungen innerhalb der Meldung (z. B. Abgleich verschiedener Templates) sowie zu anderen Meldungen und anderen Abteilungen statt. Datenlängskontrollen beziehen sich dagegen auf die stichprobenartige Rückverfolgung der Bearbeitung einzelner Meldewesen-Daten entlang der Meldewesenstrecke bis zum Originär-System.
- Verknüpfung der Meldeinhalte mit dem internen Berichtswesen: Eine Einbindung von Meldewesen-Daten in die Risikosteuerungsprozesse der Bank führt sowohl durch die Verwendung bereits für Meldezwecke ermittelter Kennzahlen zu Effizienzgewinnen im Controlling als auch durch eine intensive Überwachung und Analyse, zu einer Erhöhung der Datenqualität im Meldewesen.
Beitragsnummer: 993