I maj-juni 2018, Den Europæiske Centralbank (ECB) og Baselkomitéen for Banking Tilsyn (BCBS) udgav rapporter om de største, internationalt aktive bankers fremskridt hen imod overholdelse af BCBS Principles for Effective Risk Data Aggregation and Reporting – kendt som BCBS 239.

Mens rapporterne nærmer sig emnet fra forskellige vinkler, er lighederne i deres resultater slående og tegner et scenarie, hvor to år efter den oprindelige overholdelsesfrist for globale systemisk vigtige banker (G-SIB'er), er hullerne stadig betydelige og udbredte.

Det schweiziske perspektiv

Relevansen af ​​disse resultater for den schweiziske banksektor rækker dog ud over de to schweiziske G-SIB'er UBS og Credit Suisse inkluderet i BCBS-rapporten. Basel-komiteen anfører, at den nødvendige indsats for at indenlandske systemisk vigtige banker (D-SIB'er) fuldt ud kan overholde principperne ikke bør undervurderes. På den baggrund er de udfordringer, som G-SIB'er står over for, sandsynligvis relevante og har nyttig indsigt for de schweiziske D-SIB'er Raiffeisen, Zürcher Kantonalbank (ZKB) og PostFinance.

Desuden kan schweiziske banker, der ikke er klassificeret som SIB'er, anvende BCBS-principperne som en ramme for overholdelse af FINMA's krav vedrørende risikodataaggregering og rapportering, som inkluderet i cirkulæret "Corporate Governance - banker" (FINMA 2017/1). BCBS-principperne kan bekvemt kortlægges i forhold til FINMAs bestemmelser:Information om dataarkitektur og IT-infrastruktur (f.eks. Princip 2), som muliggør en aggregeret og rettidig risikoanalyse/vurdering (f.eks. Princip 5) og aggregering af risikodata (f.eks. Princip 6) / rapportering ( Princip 7-11) på tværs af alle instituttets vigtigste risikokategorier både under normale omstændigheder og i perioder med stress.

I denne henseende kan diskussionen af ​​begge rapporters resultater inkluderet i denne blog give nyttig indsigt for schweiziske banker med hensyn til praktiske implementeringsudfordringer og regulatoriske forventninger.

Tilgang til vurderingsøvelsen

BCBS og ECB vedtog forskellige tilgange til at vurdere "nationens tilstand" i forhold til BCBS 239-overholdelse:

• BCBS baserede sin vurdering ¹ om den tilgang, der blev fulgt i tidligere år ² - de relevante hjemmetilsynsmyndigheder fremlagde deres vurderinger af globale systemisk vigtige banker (G-SIB'er) ved hjælp af benchmarkspørgsmål markeret efter en firepunktsskala. Resultaterne blev derefter normaliseret og samlet centralt af BCBS.
• ECB-dokumentet ³ omfatter på den anden side både G-SIB'er og andre banker, der er direkte under tilsyn af ECB. Den er baseret på en tematisk gennemgang i 2017 og inkluderer en "brandøvelse", hvor banker blev bedt om at give detaljerede oplysninger om risikorapporteringsstyring, -proces og -metode for to risikoindikatorer, der dækker kredit- og likviditetsrisiko ⁴ . Øvelsen blev kørt under Single Supervisory Mechanism's (SSM ⁵ ) retning. Selvom denne øvelse dækker et mindre geografisk område, var den mere påtrængende, og takket være dens standardiserede karakter giver resultaterne bedre sammenlignelighed.

På trods af de forskellige anvendte metoder berører resultaterne beskrevet i begge dokumenter fælles temaer.

Resultater

Observationerne fra både ECB og BCBS fokuserer hovedsageligt på to områder:

Governance

IT-infrastruktur

1. Banker viser svage styringsordninger omkring dataaggregering og rapporteringsmuligheder.
2. Roller og ansvar er ofte dårligt defineret og håndhævet mellem forskellige funktioner.
3. Der er mangel på strategisk opmærksomhed på data på direktions- og seniorledelsesniveau.

1. Bankerne er stadig overdrevne afhængige af manuelle processer og silede it-systemer til risikorapportering, hvilket hæmmer deres evne til at aggregere data.
2. Besværlige og komplekse afstemningsprocesser bruges som kompenserende kontroller for dårlige datastrømme og infrastruktur.
3. Banker er ofte ikke i stand til at generere rapporter rettidigt på grund af underliggende infrastruktur- og dataflowproblemer – især under stressscenarier.

Hvad fortæller resultaterne os?

Både ECB og BCBS anerkender, at fuld implementering af BCBS 239-principperne ikke vil blive opnået før i det mindste ved udgangen af ​​2019, og at nogle af de vigtigste programmer sandsynligvis vil forlænges indtil 2021. 

Men det faktum, at tilsynsmyndighederne fortsat fokuserer på de fremskridt, bankerne gør, fortæller os, at BCBS 239 fortsat er en prioritet for dem. Faktisk er dette vedvarende fokus på data som et fundament, der understøtter påviselig god proces og korrekte, sporbare resultater, bakket op af, at dataovervejelser er kernen i andre væsentlige regulatoriske initiativer. Basel III-elementer såsom P&L-tilskrivningstesten i Fundamental Review of the Trading Book og den opmærksomhed, Federal Reserve har viet datakvalitet i CCAR, har begge overvejelser om datakonsistens og afstamning i deres hjerte.

Industrien bør derfor ikke forvente nogen reduktion i fokus på data fra tilsynsmyndigheder, før bankerne opnår acceptable kvalitetsstandarder. Færdiggørelsen af ​​Basel III og ændringer på tværs af Europa omkring definition af standard og hvordan modeller skal styrkes yderligere fremhæver vigtigheden af ​​effektiv datastyring. Hertil kommer, at med fremkomsten af ​​mindre, mere adrætte konkurrenter, herunder fintech, vil det at have gamle og besværlige systemer sætte traditionelle banker i risiko for at blive efterladt af en yngre, mere agil kundebase. Banker bliver nødt til at bevæge sig hurtigt for at bevare deres fordele på et konkurrencepræget marked.

På denne baggrund er det også klart, at eksisterende deltagere på tværs af branchen fortsat kæmper for at opnå den trækkraft på deres datadagsorden, som både de og supervisorerne ønsker, på grund af en række faktorer:

• Bankernes regulatoriske dagsordener er stadig overbelastede – Banker står fortsat over for et væld af regler og anmodninger fra tilsynsmyndigheder om at løse specifikke presserende problemer eller stå over for sanktioner. I lyset af dette, selv om data som et bredt virksomhedsomfattende emne er en vigtig forudsætning for mange regulatoriske krav, er det måske ikke den mest umiddelbare bekymring i sig selv. Mens specifikke adfærdsregler i forbindelse med den øverste ledelses ansvarlighed i nogle jurisdiktioner, såsom Storbritannien, har bidraget positivt til at forstærke vigtigheden af ​​langsigtet dataudbedring, gør usikkerheden omkring konsekvenserne af potentiel manglende overholdelse af bredere datakrav på globalt plan det mere svært at placere dette øverst i prioriteterne.
• At adressere BCBS 239 kræver "dyb kirurgi" – Før den globale finanskrise efterlod ønsket om at udvide virksomhedens dækning og produktkapacitet frem for at opbygge strømlinede og effektive datastrømme mange banker med ujævne dataarkitekturer og afhængighed af stadig mere komplekse slutbrugercomputerværktøjer. At afvikle denne situation kræver for mange banker behovet for at grave dybt ned i systemer og processer – dette kan ofte nødvendiggøre fundamentale "omskrivninger", og disse omskrivninger kommer med et prisskilt, der er svært at imødekomme på et tidspunkt, hvor bankerne er ser stigende marginpres.
• Data er alles problem, men ingens problem - Data spænder over alle aspekter af Front Office, Risk, Finance og Operations i en bank og genereres, aggregeres og forbruges på alle niveauer. Banker har kæmpet for at afgøre, hvem der ejer hvilke data, og hvordan man løser dybt rodfæstede dataflowproblemer. Dette resulterer i styrings- og overvågningshuller og en mangel på drive til at tage de udfordringer, som datastrømme udgør på et grundlæggende niveau – i stedet omgår bankerne problemerne og forsøger at forbedre eksisterende kontroller og styringsmekanismer i stedet for at løse grunddataudfordringen.
• Data er et aktiv, men værdiansættes ikke altid korrekt – Mens transformation af data har en omkostning, er korrekte data et værdifuldt aktiv. Ikke alene fremmer det bedre beslutningstagning, det øger også rapporteringskvaliteten og reducerer regulatoriske, omdømmemæssige og operationelle risici. Men i betragtning af at dataproblemer ofte mærkes nedstrøms for dem, der stammer fra dataene, kæmper banker med at værdisætte data på en end-to-end-basis og i stedet fokusere på omkostninger og kvalitetsspørgsmål inden for nuværende organisatoriske siloer. Dette kan igen føre til en tilbageholdenhed med at rette data på en endelig måde.

Alle disse spørgsmål har efterladt banker i et dilemma, og stillet over for dette har de lejlighedsvis fremlagt optimistiske synspunkter ⁶ på deres faktiske niveau for overholdelse af deres tilsynsførende, hvilket giver anledning til urealistiske forventninger. Disse fører igen til øget pres for at levere på de banker, som fortsat har dybe underliggende dataproblemer.

Hvad kommer næste gang?

Selvom dataudfordringen utvivlsomt er betydelig, peger det nuværende tilsynsfokus og de seneste edikter i sig selv på det faktum, at bankerne over tid forventes at overholde. Dette bliver ikke let - der er ingen sølvkugle, der tilbyder en øjeblikkelig løsning på de blandede spørgsmål om ejerskab, ledelse, modstridende prioriteter, allerede eksisterende proces- og infrastrukturudfordringer og stigende omkostningspres.

I stedet vil banker, der ønsker at bevare deres eksisterende konkurrencefordel, ikke have andet valg end at lære at værdsætte deres data og placere dem i hjertet af deres næste bølger af organisations-, proces- og teknologiudvikling, mens de undgår at implementere ændringer, der forværrer snarere end løser kernen. problemer. At fikse data som en kernedel af "hvad vi gør" snarere end som en bolt-on til kerneforretningen vil være nøglen.

Banker vil vedtage en række strategier for at opnå dette, lige fra centraliserede dataprogrammer i stor skala til mere fødererede programmer forenet af fælles principper, styring og formål. Hvor godt disse forskellige tilgange lykkes vil afhænge af, hvor godt de kan laves, så de passer til en given organisation, og hvor godt engagerede og eksekverede de er der. De banker, der lykkes, vil være dem, der finder det bedste match mellem deres behov, deres foreslåede løsning og deres parathed og evne til at udføre.

Ved at analysere nogle af brancheeksemplerne har banker, der har haft større succes med at løse deres dataudfordringer, været dem, der er bedst i stand til at ramme deres dataindsats inden for en klar ejerstruktur, og ofte placerer ansvaret for at drive dataforbedringer i det mindste delvist på dem, der oprette og vedligeholde de pågældende data. Tilsvarende kan det at være i stand til at knytte specifikke indgående datakvalitetsproblemer til specifikke omkostninger og downstream produktivitetsproblemer samt at forstå, hvilke forretningsmuligheder bedre data kan bringe, gøre det muligt for succesrige banker at knytte dataprogramleverancer til "indtægtsgenererede" datafordele og derved muliggøre dem at se forbedrede data som et værdifuldt aktiv. Denne evne til at tjene penge på fordelene ved disse forbedrede data kan give frontoffice-teams en konkurrencefordel for at øge omsætningen samt give supportfunktioner mulighed for at arbejde effektivt og bedre administrere finansielle ressourcer, såsom RWA.

Sideløbende med dette søger banker i stigende grad efter nye teknologier for at hjælpe dem med at klare deres dataudfordringer – intelligente løsninger til at rette, administrere, lagre, aggregere og distribuere data kan give banker et pusterum fra behovet for at løse og fjerne dataudfordringer gennem ombygning af engrosinfrastruktur. skriver ved at give enklere teknologibaserede stier gennem dem.

I mellemtiden er Deloitte fortsat forpligtet til at hjælpe vores kunder, men vi kan, da de søger at skræddersy deres egen tilgang til deres egen situation og deres kort-, mellem- og langsigtede udfordringer.

Denne blog blev først offentliggjort på Deloitte UK-bloggen, skrevet af Deloitte UK Risk Advisory og Center for Regulatory Strategy-teamet.

______________________________________________________________________________________

¹ Fremskridt med at vedtage principperne for effektiv risikodataaggregering og risikorapportering , juni 2018 ² BCBS Fremskridt med at vedtage principperne for effektiv risikodataaggregering og risikorapportering , januar 2015, s. 3, stk. 1.4 ³ ECB-rapport om den tematiske gennemgang om effektiv risikodataaggregering og risikorapportering ⁴ De risikomål, der blev anmodet om, var de FINREP-baserede ikke-performerende lån ydet til SMV'er og de COREP-baserede detailindskudsudstrømme inden for likviditetsdækningsgraden. ⁵ SSM er ECB's tilsynsafdeling, som siden 2014 har leveret en fælles tilsynstilgang på tværs af de vigtigste banker på tværs af eurolandene. ⁶ Se BCBS Fremskridt med at vedtage principperne for effektiv risikodataaggregering og risikorapportering , december 2015, s. 4, afsnit 1