In mei-juni 2018 hebben de Europese Centrale Bank (ECB) en het Bazels Comité voor banken Supervision (BCBS) heeft rapporten gepubliceerd over de voortgang van de grootste, internationaal actieve banken bij het naleven van de BCBS Principles for Effective Risk Data Aggregation and Reporting – bekend als BCBS 239.

Hoewel de rapporten het onderwerp vanuit verschillende invalshoeken benaderen, zijn de overeenkomsten in hun bevindingen opvallend en schetsen ze een scenario waarin, twee jaar na de oorspronkelijke nalevingsdeadline voor mondiale systeemrelevante banken (G-SIB's), de hiaten nog steeds aanzienlijk en wijdverbreid zijn.

Het Zwitserse perspectief

De relevantie van deze bevindingen voor de Zwitserse banksector reikt echter verder dan de twee Zwitserse G-SIB's UBS en Credit Suisse die in het BCBS-rapport zijn opgenomen. Het Bazels Comité stelt dat de vereiste inspanningen voor binnenlandse systeemrelevante banken (D-SIB's) om volledig te voldoen aan de principes niet mogen worden onderschat. In dat opzicht zijn de uitdagingen waarmee G-SIB's worden geconfronteerd waarschijnlijk relevant en bevatten ze nuttige inzichten voor de Zwitserse D-SIB's Raiffeisen, Zürcher Kantonalbank (ZKB) en PostFinance.

Bovendien kunnen Zwitserse banken die niet zijn geclassificeerd als SIB's de BCBS-principes gebruiken als kader voor naleving van de FINMA-vereisten met betrekking tot aggregatie en rapportage van risicogegevens, zoals opgenomen in de circulaire "Corporate Governance - banken" (FINMA 2017/1). De BCBS-principes kunnen gemakkelijk worden vergeleken met de bepalingen van FINMA:Informatie over data-architectuur en IT-infrastructuur (bijv. Principe 2) die een geaggregeerde en tijdige risicoanalyse/beoordeling (bijv. Principe 5) en aggregatie van risicogegevens (bijv. Principe 6) / rapportage mogelijk maakt ( Principes 7-11) voor alle belangrijke risicocategorieën van de instelling, zowel onder normale omstandigheden als in perioden van stress.

In dit opzicht kan de bespreking van de bevindingen van beide rapporten in deze blog nuttige inzichten opleveren voor Zwitserse banken met betrekking tot praktische implementatie-uitdagingen en verwachtingen van de regelgeving.

Aanpak van de beoordelingsoefening

Het BCBS en de ECB hebben verschillende benaderingen gevolgd voor het beoordelen van de "staat van de natie" met betrekking tot de naleving van BCBS 239:

• De BCBS baseerde zijn beoordeling ¹ over de aanpak van voorgaande jaren ² - de relevante thuistoezichthouders hebben hun beoordelingen van mondiaal systeemrelevante banken (G-SIB's) verstrekt met behulp van benchmarkvragen die zijn gemarkeerd op een vierpuntsschaal. De resultaten werden vervolgens genormaliseerd en centraal verzameld door de BCBS.
• Het ECB-document ³ omvat daarentegen zowel MSI's als andere banken die onder direct toezicht van de ECB staan. Het is gebaseerd op een thematische evaluatie die in 2017 is uitgevoerd en omvat een "brandoefening" waarbij banken werd gevraagd gedetailleerde informatie te verstrekken over het bestuur, het proces en de methodologie van risicorapportage voor twee risico-indicatoren voor krediet- en liquiditeitsrisico ⁴ . De oefening werd uitgevoerd onder het gemeenschappelijk toezichtmechanisme (SSM ⁵ ) richting. Hoewel deze oefening een kleiner geografisch gebied bestrijkt, was ze indringender en dankzij het gestandaardiseerde karakter zijn de resultaten beter vergelijkbaar.

Ondanks de verschillende toegepaste methoden, raken de resultaten die in beide documenten worden beschreven gemeenschappelijke thema's.

Bevindingen

De waarnemingen van zowel de ECB als het BCBS zijn hoofdzakelijk gericht op twee gebieden:

Governance

IT-infrastructuur

1. Banken vertonen zwakke governanceregelingen rond gegevensaggregatie en rapportagemogelijkheden.
2. Rollen en verantwoordelijkheden zijn vaak slecht gedefinieerd en afgedwongen tussen verschillende functies.
3. Er is een gebrek aan strategische aandacht voor data op directie- en senior managementniveau.

1. Banken zijn nog steeds te afhankelijk van handmatige processen en geïsoleerde IT-systemen voor risicorapportage, wat hun vermogen om gegevens te aggregeren belemmert.
2. Omslachtige en complexe afstemmingsprocessen worden gebruikt als compenserende controles voor slechte gegevensstromen en infrastructuur.
3. Banken zijn vaak niet in staat om tijdig rapporten te genereren vanwege onderliggende infrastructuur- en datastroomproblemen, vooral onder stressscenario's.

Wat vertellen de resultaten ons?

Zowel de ECB als het BCBS erkennen dat de volledige implementatie van de BCBS 239-beginselen niet zal worden bereikt tot ten minste eind 2019 en dat enkele van de belangrijkste programma's waarschijnlijk zullen worden verlengd tot 2021. 

Het feit dat toezichthouders zich blijven concentreren op de vooruitgang die banken boeken, leert ons echter dat BCBS 239 voor hen een prioriteit blijft. Deze voortdurende focus op data als basis die aantoonbaar een goed proces en correcte, traceerbare resultaten ondersteunt, wordt ondersteund door het feit dat data-overwegingen de kern vormen van andere belangrijke regelgevende initiatieven. Bazel III-elementen zoals de P&L-attributietest in de Fundamental Review of the Trading Book en de aandacht die de Federal Reserve heeft besteed aan gegevenskwaliteit in CCAR, hebben beide overwegingen van gegevensconsistentie en afkomst centraal.

De sector mag daarom geen vermindering van de focus op gegevens van toezichthouders verwachten totdat banken acceptabele kwaliteitsnormen hebben bereikt. De afronding van Bazel III en veranderingen in heel Europa rond de definitie van wanbetaling en hoe modellen verder moeten worden versterkt, benadrukken het belang van effectief gegevensbeheer. Met de komst van kleinere, wendbare concurrenten, waaronder fintech, zullen traditionele banken met oude en omslachtige systemen bovendien het risico lopen achter te blijven door een jonger, flexibeler klantenbestand. Banken zullen snel moeten handelen om hun voorsprong in een competitieve markt te behouden.

Tegen deze achtergrond is het ook duidelijk dat bestaande deelnemers in de hele sector door verschillende factoren blijven worstelen om de grip op hun data-agenda te krijgen die zowel zij als de supervisors willen:

• De regelgevende agenda's van banken zijn nog steeds overbelast – Banken worden nog steeds geconfronteerd met een groot aantal voorschriften en verzoeken van toezichthouders om specifieke dringende problemen op te lossen of sancties op te leggen. Gezien dit, hoewel data als een breed ondernemingsbreed onderwerp een belangrijke factor is voor veel wettelijke vereisten, is het misschien niet de meest directe zorg op zich. Terwijl in sommige rechtsgebieden, zoals het VK, specifieke gedragsregels met betrekking tot de aansprakelijkheid van het senior management positief hebben bijgedragen aan het versterken van het belang van gegevensherstel op de lange termijn, maakt de onzekerheid op mondiaal niveau over de gevolgen van mogelijke niet-naleving van bredere gegevensvereisten het moeilijk om dit bovenaan de prioriteitenlijst te plaatsen.
• Het aanpakken van BCBS 239 vereist "diepe chirurgie" – Voorafgaand aan de wereldwijde financiële crisis zorgde het streven om de bedrijfsdekking en productcapaciteit uit te breiden in plaats van gestroomlijnde en efficiënte gegevensstromen te bouwen, ertoe dat veel banken met fragmentarische gegevensarchitecturen en afhankelijkheid van steeds complexere computertools voor eindgebruikers. Het ontwarren van deze situatie vereist voor veel banken de noodzaak om diep in systemen en processen te graven - dit kan vaak fundamentele "herschrijvingen" vereisen en aan deze herschrijvingen hangt een prijskaartje dat moeilijk te accommoderen is in een tijd waarin banken toenemende margedruk zien.
• Gegevens zijn het probleem van iedereen, maar van niemand - Data omvat alle aspecten van Front Office, Risk, Finance en Operations binnen een bank en wordt gegenereerd, geaggregeerd en verbruikt op alle niveaus. Banken hebben moeite om te bepalen wie welke gegevens bezit en hoe ze diepgewortelde problemen met de gegevensstroom kunnen oplossen. Dit resulteert in hiaten in bestuur en toezicht en een gebrek aan drive om de uitdagingen van datastromen op een fundamenteel niveau aan te gaan - in plaats daarvan omzeilen banken de problemen en proberen ze bestaande controle- en beheermechanismen te verbeteren in plaats van de basisgegevensuitdaging aan te pakken.
• Gegevens zijn waardevol, maar worden niet altijd correct gewaardeerd – Hoewel het transformeren van de data kosten met zich meebrengt, is correcte data een waardevol bezit. Het zorgt niet alleen voor betere besluitvorming, het verhoogt ook de rapportagekwaliteit en vermindert het regelgevings-, reputatie- en operationeel risico. Aangezien gegevensproblemen echter vaak worden gevoeld stroomafwaarts van de gegevens waaruit de gegevens afkomstig zijn, hebben banken moeite om gegevens op een end-to-end-basis te waarderen en zich in plaats daarvan te concentreren op kosten- en kwaliteitsproblemen binnen de huidige organisatorische silo's. Dit kan opnieuw leiden tot terughoudendheid om gegevens definitief vast te stellen.

Door al deze problemen zijn banken in een dilemma geraakt en hebben ze af en toe optimistische standpunten naar voren gebracht ⁶ op hun feitelijke nalevingsniveau tegenover hun toezichthouders, waardoor onrealistische verwachtingen worden gewekt. Deze leiden op hun beurt tot een verhoogde druk om te leveren aan die banken die nog steeds diepe onderliggende gegevensproblemen hebben.

Wat komt er daarna?

Hoewel de data-uitdaging ongetwijfeld aanzienlijk is, wijzen de huidige toezichtfocus en de laatste edicten er zelf op dat banken in de loop van de tijd zullen moeten voldoen. Dit zal niet gemakkelijk zijn - er is geen wondermiddel dat een onmiddellijke oplossing biedt voor de vermengde kwesties van eigendom, bestuur, tegenstrijdige prioriteiten, reeds bestaande proces- en infrastructuuruitdagingen en toenemende kostendruk.

In plaats daarvan zullen banken die hun bestaande concurrentievoordeel willen behouden geen andere keuze hebben dan hun gegevens te leren waarderen en deze centraal te stellen in hun volgende golf van organisatie-, proces- en technologische ontwikkelingen, terwijl ze vermijden veranderingen door te voeren die de kern verergeren in plaats van oplossen problemen. Het is van cruciaal belang om gegevens vast te leggen als een kernonderdeel van 'wat we doen' in plaats van als een aanvulling op de kernactiviteiten.

Banken zullen een reeks strategieën hanteren om dit te bereiken, variërend van grootschalige gecentraliseerde dataprogramma's tot meer gefedereerde programma's die verenigd zijn door gemeenschappelijke principes, governance en doel. Hoe goed deze verschillende benaderingen slagen, hangt af van hoe goed ze kunnen worden aangepast aan een bepaalde organisatie en hoe goed ze zijn toegewijd en uitgevoerd. De banken die slagen, zullen de banken zijn die de beste match vinden tussen hun behoeften, hun voorgestelde oplossing en hun gereedheid en vermogen om uit te voeren.

Bij het analyseren van enkele voorbeelden uit de sector, blijkt dat banken die meer succes hebben gehad bij het aanpakken van hun data-uitdagingen, degenen zijn die het best in staat zijn hun data-inspanningen binnen een duidelijke eigendomsstructuur te kaderen, waarbij de verantwoordelijkheid voor het aansturen van dataverbeteringen, althans gedeeltelijk, bij degenen die de gegevens in kwestie opmaken en onderhouden. Evenzo kunnen succesvolle banken de levering van dataprogramma's koppelen aan 'gemonetiseerde' gegevensvoordelen, doordat ze in staat zijn om specifieke problemen met de kwaliteit van inkomende gegevens te koppelen aan specifieke kosten en downstream-productiviteitsproblemen, en om te begrijpen welke zakelijke kansen betere gegevens kunnen bieden. om verbeterde gegevens als een waardevol bezit te zien. Deze mogelijkheid om de voordelen van deze verbeterde gegevens te gelde te maken, kan frontofficeteams een concurrentievoordeel opleveren om de omzet te verhogen en ondersteuningsfuncties in staat te stellen efficiënt te werken en financiële middelen, zoals RWA, beter te beheren.

Daarnaast zijn banken steeds meer op zoek naar opkomende technologieën om hen te helpen hun data-uitdagingen het hoofd te bieden. Intelligente oplossingen voor het repareren, beheren, opslaan, aggregeren en distribueren van data kunnen banken enige uitstel bieden van de noodzaak om data-uitdagingen op te lossen en weg te nemen door middel van grootschalige infrastructuurre- schrijft door eenvoudigere, op technologie gebaseerde paden erdoorheen te bieden.

In de tussentijd blijft Deloitte toegewijd om onze klanten zo goed mogelijk te helpen, aangezien zij hun eigen benadering willen afstemmen op hun eigen situatie en hun uitdagingen op korte, middellange en lange termijn.

Deze blog is voor het eerst gepubliceerd op de blog van Deloitte UK, geschreven door het Deloitte UK Risk Advisory and Centre for Regulatory Strategy-team.

________________________________________________________________________________________________

¹ Vooruitgang bij het toepassen van de principes voor effectieve aggregatie van risicogegevens en risicorapportage , juni 2018 ² BCBS Vooruitgang bij het aannemen van de principes voor effectieve aggregatie van risicogegevens en risicorapportage , januari 2015, blz. 3, Par. 1.4 ³ ECB-rapport over het themaonderzoek naar effectieve aggregatie van risicogegevens en risicorapportage ⁴ De gevraagde risicomaatstaven waren de op FINREP gebaseerde niet-renderende leningen die werden toegekend aan het MKB en de uitstroom van retaildeposito's op basis van COREP binnen de liquiditeitsdekkingsratio. ⁵ Het SSM is de toezichtafdeling van de ECB die sinds 2014 zorgt voor een gemeenschappelijke toezichtaanpak voor de belangrijkste banken in de landen van de eurozone. ⁶ Zie BCBS Vooruitgang bij het aannemen van de Principes voor effectieve aggregatie van risicogegevens en risicorapportage , december 2015, blz. 4 par.1