De ECB moedigt banken aan om de aggregatie en rapportage van risicogegevens verder te verbeteren

Banken hebben de afgelopen tien jaar hard gewerkt om hun mogelijkheden voor risicogegevensaggregatie en -rapportage (RDARR) te verbeteren. De ECB is echter van mening dat hun inspanningen onvoldoende zijn en dringt er bij hen op aan sneller te handelen.

Daarom heeft de Europese toezichthouder afgelopen zomer een handreiking gepubliceerd waarin zij nogmaals het belang van de RDARR onderstreept en een reeks specifieke aandachtspunten noemt. Zij heeft deze kwestie ook opgenomen in haar toezichtprioriteiten. Strategie-, management- en IT-adviesbureau zeb adviseert banken om hun RDARR-capaciteiten uitgebreid te beoordelen en een duidelijk verbeterplan te ontwikkelen.

BCBS-richtlijnen 239

Een van de belangrijkste lessen uit de mondiale financiële crisis van 2007 is dat effectief risicobeheer afhangt van een robuuste IT- en data-architectuur, en van het vermogen om risicogegevens (bijvoorbeeld bankbrede blootstelling aan specifieke sectoren en instellingen) tijdig te aggregeren. en nauwkeurige wijze te informeren. Zowel intern voor het management van de bank, voor de besluitvorming over de risicobereidheid, als extern voor toezichthouders. Tijdens de crisis schoten de banken op dit gebied ver tekort.

Als reactie op de tekortkomingen heeft het Bazels Comité voor Bankentoezicht (BCBS) begin 2013 richtlijnen uitgevaardigd voor ‘effectieve gegevensaggregatie en risicorapportage’, beter bekend als ‘BCBS 239’. Banken hebben de afgelopen tien jaar hard gewerkt om hun capaciteiten op basis van deze richtlijnen te verbeteren.

ECB-toezicht

De Europese Centrale Bank houdt sinds 2016 toezicht op de effectieve aggregatie van risicogegevens en risicorapportage. Aanvankelijk gebeurde dit via haar thematisch onderzoek “RDARR”, waarbij zij sterk leunde op de BCBS-richtlijnen. Ondanks herhaalde oproepen tot actie en meer toezicht in de afgelopen jaren is de ECB tot de conclusie gekomen dat de banken nog niet genoeg vooruitgang hebben geboekt om hun structurele zwakheden aan te pakken.

Volgens Andreas Nolte, hoofd van het Amsterdamse kantoor van zeb, houden tekortkomingen vaak verband met een gebrek aan betrokkenheid van het management van de bank, een ineffectieve governancestructuur (een onduidelijke taakverdeling tussen de betrokken teams) en een gebrekkige gefragmenteerde data en IT.

“Het aggregeren en rapporteren van risicogegevens op groepsniveau blijft een probleem. “De ineenstorting van verschillende Amerikaanse en Zwitserse banken vorig jaar, in combinatie met het groeiende belang van het mainstreamen van klimaatrisico’s, onderstreept nogmaals de noodzaak om dit dringend aan te pakken.”

De ECB moedigt de banken nu aan om sneller te handelen. Afgelopen zomer publiceerde de toezichthouder een conceptleidraad waarin opnieuw het belang van een efficiënte aggregatie en presentatie van risicodata werd benadrukt en een aantal specifieke aandachtspunten werden opgesomd.

Bovendien heeft de ECB deze kwestie opgenomen in haar toezichtsprioriteiten, als een van de kwesties waarop de centrale bank zich de komende drie jaar het meest zal concentreren. Ook De Nederlandsche Bank (DNB) besteedt dit jaar bijzondere aandacht aan datakwaliteit.

Voldoet aan de verwachtingen

Nolte heeft drie aanbevelingen voor banken om aan de verwachtingen van de ECB te blijven voldoen.

“Allereerst adviseren wij banken de publicaties van de ECB nauwlettend te volgen. Na publicatie van de conceptleidraad organiseerde de toezichthouder een overleg met de sector. Binnenkort zal het zijn definitieve versie publiceren. Dit kan een aantal belangrijke aanpassingen met zich meebrengen.”

“Ten tweede adviseren wij banken om hun RDARR-capaciteiten zorgvuldig te evalueren, waarbij we ons vooral moeten richten op de specifieke aandachtspunten van de ECB. Besteedt het management van de bank hier bijvoorbeeld voldoende aandacht aan? Zijn alle data, modellen en (risico)rapportages in orde? zijn de rollen en verantwoordelijkheden van de betrokken teams opgenomen in de relevante governancestructuur en duidelijk vastgelegd? Zijn de groepsrapportages correct geschreven? En ten slotte: zijn de gegevensverwerking tijdig en accuraat?

“Ten derde raden we banken aan een duidelijk verbeteringsplan op te stellen om de bestaande tekortkomingen aan te pakken. Het is belangrijk om periodiek de voortgang te evalueren.”

‘Betere praktijken’

Tenslotte merkt Nolte op dat succesvolle actoren BCBS 239 koppelen aan hun strategische doelen. “Ze breiden bijvoorbeeld de reikwijdte van risicogegevens uit naar duurzaamheidsgegevens en -rapportage en de adoptie van nieuwe technologieën. “De voordelen van tijdige en nauwkeurige aggregatie en rapportage van risicogegevens gaan verder dan alleen het naleven van regelgeving en het nemen van goede beslissingen over de risicobereidheid.”

“Een goed georganiseerde IT- en data-architectuur kan ook leiden tot lagere kosten, betere cross-sell-mogelijkheden en dus hogere inkomsten voor klanten”, aldus Nolte.

Meer weten? Lees hier meer over het advies van zeb Consulting.