DK-Stellungnahme zum Leitfaden zur Risikodatenaggregation und zur Risikoberichterstattung der EZB

Die DK hat eine Stellungnahme zum Entwurf des Leitfadens zur Risikodatenaggregation und Risikoberichterstattung der EZB abgegeben, der im Rahmen einer öffentlichen Konsultation im Juli 2023 präsentiert wurde (eventid=22165). Dieser Leitfaden legt die aufsichtsrechtlichen Erwartungen an die Governance und das Risikomanagement von Banken dar und führt bewährte Praktiken der Branche aus. Banken sollen demnach ihre Governance und ihre Datenmanagementprozesse zeitnah verbessern und diese Verbesserungen abschließen.
Die DK hebt in ihrer Stellungnahme hervor, dass der Entwurf der EZB in einigen Bereichen Unklarheiten aufweist. Insbesondere besteht Klärungsbedarf hinsichtlich der Verantwortlichkeiten verschiedener Gremien und ob individuelle Mitglieder oder Ausschüsse für bestimmte Aufgaben zuständig sein können. Es wird auch hinterfragt, ob die Praxis, Aufgaben an bestimmte Gremien zu delegieren, als konform angesehen wird. Zudem wird die Notwendigkeit und Klarheit bestimmter Formulierungen im Zusammenhang mit den BCBS 239-Prinzipien infrage gestellt, insbesondere in Bezug auf Datenqualität und deren Überwachbarkeit. Die DK schlägt vor, die Dimensionen der Datenqualität auf überwachbare Merkmale zu beschränken.
Weiterhin weist die DK darauf hin, dass Aufsichtsberichte nicht unbedingt für Entscheidungsprozesse genutzt werden und daher keine weitere Bestätigung durch das Managementgremium benötigen. Es wird um Klärung gebeten, wie sich das Risikodatenverständnis zu den Daten und kritischen Datenelementen verhält. Zudem wird die Angemessenheit der Titelwahl des Leitfadens kritisiert, da dieser sich auch auf finanzielle und aufsichtsrechtliche Berichte erstreckt.
Im Kontext der Managementinformationssysteme fordert die DK eine Spezifizierung, was genau unter „Bericht“ zu verstehen ist. Es wird angemerkt, dass externe Finanzberichte wie Jahresabschlüsse bereits strengen rechtlichen Anforderungen unterliegen und daher keine weiteren Regulierungen notwendig scheinen. Die DK fordert auch Klarheit in Bezug auf die Einbindung unterschiedlicher Berichtsarten in den Anwendungsbereich und weist auf Widersprüche hin, insbesondere im Zusammenhang mit der Nennung von einzelnen Berichten und der Einbeziehung von Rechnungslegungsberichten.
Weiterhin thematisiert die Stellungnahme die Prüfung und Zertifizierung von Finanzberichten durch externe Prüfer sowie die regelmäßigen Prüfungen der BaFin im Hinblick auf die Erstellung des Konzernabschlusses. Es wird eine klare Unterscheidung zwischen Rechnungslegungs- und Risikodaten gefordert, wie sie bereits in den BCBS 239-Prinzipien und dem RDARR-Leitfaden der EZB gemacht wird. Die DK hinterfragt, wie die Anforderungen auf Berichte angewandt werden sollen, deren Strukturen und Inhalte weitgehend extern vorgegeben sind.
Zur Datenverwaltung und Datenqualität betont die DK die Notwendigkeit einer Klärung der Rollen und Verantwortlichkeiten von Datenbesitzern und -verwaltern. Es wird darauf hingewiesen, dass in großen Organisationen die Datenaggregation verschiedene Verantwortlichkeiten berührt und nicht einem einzelnen Besitzer zugeschrieben werden kann.
Die DK begrüßt die Klarstellungen zur Rolle der zentralen Datenverwaltungsfunktion, weist aber darauf hin, dass unterschiedliche effektive Lösungen hinsichtlich der Aufgabenteilung zwischen der zentralen Funktion und dezentralen Datenbesitzern oder -verwaltern existieren. Zudem wird eine Präzisierung des Begriffs „Hauptgeschäftskonzepte“ gefordert und darauf hingewiesen, dass die Anforderungen an die Datenabstammung auf einer sinnvollen Granularitätsebene erfüllt werden sollten.
Außerdem äußert die DK Bedenken hinsichtlich der Breite und des Detaillierungsgrads der Erwartungen an die Datenarchitektur und die technologische Infrastruktur, insbesondere da bereits umfangreiche Investitionen in diese Bereiche getätigt wurden und weitere aufsichtsrechtliche Initiativen bereits im Gange sind. Es wird eine flexible Anwendung der Leitlinien gefordert, die die spezifischen Umstände und bereits getätigten Anstrengungen der Institute berücksichtigt.