Aufbau eines Meldewesen-IKS

image_print

Sicherstellung und Steigerung der Datenqualität.

Lars Schleifer, Referent Meldewesen-Risikocontrolling, Volksbank Mittelhessen eG.

Im Rahmen des Reformpakets des Basler Ausschuss für Bankenaufsicht zur Stärkung der Widerstandsfähigkeit des Bankensektors wurden am 26. Juli 2013 die ITS on Supervisory Reporting (Verordnung (EU) Nr. 680/2014) veröffentlicht. Mit diesem finalen Entwurf zum aufsichtsrechtlichen Reporting hat die Europäische Bankenaufsichtsbehörde (EBA) die aus den Capital Requirements Regulations (CRR) resultierenden Meldeanforderungen umgesetzt.

Dieser Reporting-Standard schaffte die Grundlage für eine EU-weit harmonisierte Bankenaufsicht und brachte den heimischen Banken eine Vielzahl neuer Meldebögen zum Financial Reporting (FINREP), zu den Eigenmittelanforderungen (COREP) und den Liquiditätskennzahlen.

I. Quantitative Herausforderungen durch die aufsichtliche Regulatorik

Die Herausforderungen, die diese Welle aufsichtlicher Regulatorik für die Banken mit sich brachten, waren und sind noch heute von vielfältiger Natur. Schon die quantitativen Aspekte stellten Entscheider in den Häusern vor organisatorische und personalpolitische Fragen:

  • Ist die Aufbauorganisation für das Meldewesen vor dem Hintergrund des gestiegenen Umfangs noch angemessen?
  • Können vorhandene Personalkapazitäten den erweiterten Arbeitsaufwand bewältigen?
  • Wie kann das fachliche Know-How erworben werden?
  • Inwieweit können Vertretungsregeln dargestellt werden?
  • Ist sichergestellt, dass alle melderelevanten Sachverhalte auch erkannt werden?

Die quantitativen Themen sollten inzwischen weitestgehend identifiziert und falls noch nicht abgeschlossen zumindest entsprechende Maßnahmen-und Entwicklungspakete auf den Weg gebracht sein.

II. Fokus auf die qualitativen Fragestellungen

Vielmehr sollte sich aktuell der Fokus auf die qualitativen Fragestellungen der neuen Meldeanforderungen richten. Da es sich bei dem aufsichtlichen Meldewesen um einen wesentlichen Regulierungsbereich handelt, sind auch für diesen Bereich die Anforderungen an interne Kontrollverfahren, insbesondere an ein Internes Kontrollsystem (IKS) nach AT 4.3 der MaRisk, umzusetzen. Vor allem muss dabei der Schwerpunkt auf der Richtigkeit der Meldungen liegen, die nur durch eine entsprechende Qualität des Datenbestands eines Instituts sichergestellt werden kann.

SEMINARTIPPS

Datenrisiken im Meldewesen, 08.04.2019, Frankfurt/M.

Fit für FINREP für HGB-Bilanzierer: Neue Vorgaben & Auslegungsfragen, 10.04.2019, Frankfurt/M.

FCH Fit & Proper VORSTAND: Aufsichts-Reporting, 07.05.2019, Berlin.

(Neu-)Aufbau Meldewesen-IKS, 08.05.2019, Berlin.

Aufsichtsgespräche 2019 – Fokus Geschäftsmodell-Analyse & Risikoprofil, 05.06.2019, Köln.

Meldewesen Kompakt: Neuerungen für Praxis & Prüfung, 03.06.2019, Düsseldorf.

AWG-Meldewesen und Bundesbankprüfung, 06.06.2019, Düsseldorf.

Update: COREP & Liquiditätsmeldewesen 2020, 14.10.2019, Köln.

Aufbau einer workflowbasierten Meldewesen-Datenbank, 15.10.2019, Köln.

Herausforderung: Daten-Verzahnung Controlling, Melde- & Rechnungswesen, 16.10.2019, Köln.

Kreditmeldewesen Aktuell: AnaCredit – Groß-/Mio.-Kredite, 24.10.2019, Frankfurt/M.

Herausforderungen im Risikotragfähigkeit-Meldewesen 2020, 12.11.2019, Frankfurt/M.

Aktuelle § 44er Sonderprüfungen im Meldewesen, 02.12.2019, Frankfurt/M.

III. Anforderungen an die Datenqualität

Gerade die Datenqualität stellt dabei schon aufgrund des Umfangs der Regulatorik die wesentlichste Herausforderung an ein funktionierendes und effizientes Meldewesen dar. Aber nicht allein der Umfang ist dabei entscheidend. Auch die Tatsache, dass die Aufsicht selbst die Datenqualität über den sog. Datenqualitätsindikator (DQI) in das aufsichtliche Interesse stellt und mit einem SREP-Aufschlag belegen kann, birgt zusätzlichen Handlungsbedarf für die Banken. In der Informationsveranstaltung der Deutsche Bundesbank „Meldeprozesse und Datenqualitätssicherung der europäischen harmonisierten Meldungen” am 03. April 2017 wurde der DQI ausführlich vorgestellt. Im Rahmen des einheitlichen Aufsichtsmechanismus (SSM) wird für die Datenqualitätssicherung aus Sicht der EZB auf fünf Metriken abgestellt. Hierdurch haben die Banken eine Orientierungshilfe und können den Aufbau des Meldewesen-IKS an genau diesen Grundsätzen ausrichten.

Durch die Banken muss eine pünktliche Meldeabgabe (punctuality) innerhalb der Meldefristen sichergestellt sein. Im zweiten Schritt ist die Richtigkeit der Meldung (accuracy) in Bezug auf die Validierungsregeln des Reporting Frameworks der EBA zu gewährleisten. Hierbei sind zudem logische – nicht veröffentlichte – Konsistenzen (consistency) zwischen einzelnen Meldebögen zu beachten. Als dritte Metrik werden Schwankungsbreiten (stability) zu vorhergehenden Meldestichtagen analysiert und können als Anknüpfungspunkt für mögliche Prüfungsinhalte herangezogen werden. Eine Beurteilung der Vollständigkeit (completeness) geht mit Überprüfung der grundlegendsten Datenpunkte und Meldebögen einher. Im Rahmen des SSM sind Erwartungen an einen Mindestumfang von Meldungen definiert. Damit ist festgelegt, dass beispielsweise die Einreichung des Meldebogen C 01.00 immer erwartet wird.

Zusätzlich hat die EZB 121 Datenpunkte definiert, die aus fachlicher Sicht immer zu melden sind. Plausibilitätsprüfungen (plausibility) erfolgen aktuell nur bei bedeutenden Instituten. Hierbei werden Veränderungen im Zeitverlauf sowie Peer-Group-Vergleiche vorgenommen.

IV. Aufbau eines Meldewesen-IKS

Die Herausforderungen, denen sich die Banken gegenübersehen, sind neben dem betriebswirtschaftlichen Interesse einer effizienten Meldeerstellung die Sicherstellung der Datenqualität für die neuen regulatorischen Anforderungen. Das hierfür nicht nur aus rechtlicher Sicht notwendige interne Kontrollsystem stellt dabei ein zentrales Element dar. Bei diesem Meldewesen-IKS handelt es sich nicht um ein komplett neues IKS. Es ist organisatorisch in bestehende Überprüfungsprozesse einzubetten und basiert auf vorhandenen Schlüsselkontrollen sowie neuen Prüfungshandlungen. Damit stellt es einen zusätzlichen Baustein innerhalb eines bestehenden, gesamtbankweiten Kontrollsystems dar.

PRAXISTIPPS

  • Platzieren Sie das Datenqualitätsthema prominent in Ihrem Haus.
  • Verschaffen Sie sich einen Gesamtüberblick über alle melderelevanten Sachverhalte.
  • Erweitern Sie Ihr bestehendes Kontrollsystem um die regulatorischen Datenanforderungen. Orientieren Sie sich dabei an dem Datenqualitätsindikator der EZB. Nutzen Sie dabei auch bestehende Datenkontrollen als Schlüsselkontrollen.
  • Analysieren Sie die Datenfelder im Hinblick auf die Datenherkunft und die -qualität. Dokumentieren Sie ggf. Approximationen und Prämissen für die Datenermittlung.
  • Analysieren Sie Meldesachverhalte auf Inkonsistenzen innerhalb der jeweiligen Meldebögen sowie meldungsübergreifend.

Beitragsnummer: 54821

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.