EZB veröffentlicht finalen RDARR Guide – was bedeutet das für die Institute?

Warum gerade jetzt die Aufsicht spezifische Erwartungen an die angemessene Umsetzung der RDARR-Datenanforderungen stellt

In der heutigen Bankenwelt sind Entscheidungen, die auf Daten basieren, zentral für den Geschäftserfolg. Diese Entwicklung ermöglicht innovative Wege der Wertschöpfung und ist essentiell für die Optimierung betrieblicher Prozesse. Eine effiziente Verwaltung und Nutzung dieser Daten sind nicht nur für die betriebliche Effizienz kritisch, sondern auch für eine robuste Risikosteuerung. Regulatorische Instanzen haben die Bedeutung dieser Entwicklungen erkannt und spezifische Vorschriften wie z.B. BCBS 239 erlassen, um diesen neuen Anforderungen gerecht zu werden.

Trotz der Einführung dieser regulatorischen Rahmenbedingungen bereits im Jahr 2013 stellen Aufsichtsbehörden bei vielen Banken immer noch signifikante strukturelle Mängel in der Umsetzung fest. Als Antwort darauf veröffentlichte die Europäische Zentralbank (EZB) im Juli 2023 den Leitfaden zur effektiven Risikodatenaggregation und -berichterstattung (RDARR), der klar formulierte Umsetzungserwartungen beinhaltet, die bereits in früheren Best-Practice-Publikationen diskutiert wurden. Dies zielte darauf ab, den aus Sicht der Aufsichtsbehörden bisher unzureichenden Umsetzungsfortschritt zu verbessern. Am 3. Mai 2024 folgte die Veröffentlichung des finalen „Guide“, der die Rückmeldungen aus der Konsultationsphase mit den Marktteilnehmern berücksichtigt.

Im Guide hat die EZB sieben zentrale Handlungsfelder identifiziert:

  • Aufgaben und Verantwortlichkeiten des Leitungsorgans
  • Hinreichender Anwendungsbereich
  • Wirksames Rahmenwerk für die Data Governance
  • Integrierte Datenarchitektur
  • Konzernweites Datenqualitätsmanagement und -standards
  • Aktualität der internen Risikoberichterstattung
  • Wirksame Implementierungsprogramme

Im Guide hat die EZB sieben zentrale Handlungsfelder identifiziert:

  • Aufgaben und Verantwortlichkeiten des Leitungsorgans
  • Hinreichender Anwendungsbereich
  • Wirksames Rahmenwerk für die Data Governance
  • Integrierte Datenarchitektur
  • Konzernweites Datenqualitätsmanagement und -standards
  • Aktualität der internen Risikoberichterstattung
  • Wirksame Implementierungsprogramme

Zur besseren Lesbarkeit haben wir von fink. die Anforderungen der Aufsichtsbehörde in drei zentrale Bereiche untergliedert, auf die der Regulator mit dieser Veröffentlichung besonders abzielt:

Etablierung robuster
Data Governance Strukturen

Dezidierte strategische Begleitung und Relevanz auf Vorstandsebene

Ziel: Relevanz und Durchsetzungsstärke zur kontinuierlichen Verbesserung der Datenaggregationskapazitäten und der Datenqualität

  • Schärfung der Strategie für das Datenmanagement
  • Aufsetzen, Vorantreiben und Steuern der notwendigen Maßnahmen (Budgetallokation und Eskalation)

Kompetenzausstattung der 3-Lines-of-Defense (LoD)

Ziel: Angemessenes und funktionales Governance-Framework

  • Einführung bzw. Stärkung der Validierungsfunktion (2nd LoD) in trennscharfer Organisationsstruktur.
  • Verbesserung der zentralen DG-/ Datenmanagementfunktion. Angepasste Ressourcenausstattung zur Erfüllung der strategischen Ziele (“Change-the-bank Excellence“).
  • Klar definierte Rollen und Verantwortlichkeiten

Ganzheitliche Abdeckung der Banksteuerung

Ziel: Gruppenweite Einheitlichkeit der angewandten Verfahren

  • Festsetzung der Relevanz für Entitäten, Abteilungen, Prozesse sowie entlang des Datenlebenszyklus.
  • Klare end-to-end Dokumentation der Daten für Berichte, Modelle und KPIs auf Attributsebene.

In die Banksteuerung integrierte
Datenmanagement-Methoden

Einbetten der DQ-Ergebnisse in die Banksteuerung

Ziel: Berücksichtigung der Auswirkung von DQ-Fehlern auf die Informationsgüte steuerungsrelevanter Kennzahlen

  • Ermittlung des Einflusses von DQ-Fehlern auf die Aussagekraft von steuerungsrelevanten Kennzahlen.
  • Dezidierte Reconciliation-Strategien („by design“), sauber dokumentierte Defaulting-Strategien für DQ-Fehler
  • Vollständiges Register aller DQ-Fehler und klare Zuordnung der Verantwortlichkeiten (Data User & Data Owner).

Umsetzung von DQ-Regeln und DQ-Reporting

Ziel: Ganzheitliche, automatisierte Messung und Steuerung der Datenqualität

  • Bestmöglich automatisiert, vom Quellsystem bis zum finalen Report einschließlich aller EUCs (Voraussetzung: adäquate Detailtiefe in fachlicher Data Lineage).
  • Nutzung von regelbasierten und statistischen Prüfregeln.
  • Verbesserung der Aggregation und Drill Down Kapazitäten im DQ Reporting zur Darstellung des DQ im Management Reporting.

Minimierung der Fehleranfälligkeit durch verbesserte Prozessdokumentation und IT-Integration

Ziel: Reduktion der Fehleranfälligkeit

  • Sorgfältigste Dokumentation manueller Prozesse sowie sukzessive Überführung von EUCs mit materiellem Einfluss auf die Datenqualität in stabile IT-Prozesse.
  • Dokumentierte Korrekturen im 4-Augen-Prinzip als „Ultima Ratio“

 

Zukunftssichere fit-for-purpose-Architekturen

Adäquanz der Banksteuerungsarchitektur für Stresssituationen

Ziel: Modernisierung der IT-Architektur, um auch in Krisenzeiten rechtzeitiges und granulares Reporting zu ermöglichen

  • Ausbau dezidierter Ad hoc Reporting- und Simulationsfähigkeiten.
  • Reduktion der IT-Fragmentierung sowie kontinuierliche Digitalisierung und Automatisierung der Datenaggregations- und Banksteuerungsprozesse.

Vollständiger Überblick über die fachlichen Zusammenhänge der Bankarchitektur

Ziel: Offenlegung von Harmonisierungs- und Optimierungspotenzialen sowie Transparenz über fachliche Zusammenhänge zur Ableitung von DQ-Implikationen

  • Aufbau der Kapazitäten zur Durchführung von Impact Analysen bei DQ-Auffälligkeiten.
  • Aktuelle und vollständige Data Lineages aus technischer Sicht sowie insbesondere aus fachlicher Perspektive für die Gesamtbank.

Neue Technologien für anpassungsfähige und effiziente Steuerung

Ziel: Änderungen können schnell, kostengünstig und modular durchgeführt werden

  • Mit cloudbasierten Technologien können MVP-basierte Daten-Produkte schnelle Verbesserungen bringen.
  • Sand box basiertes Vorgehen zur sukzessiven Ausbildung des Teams.
  • Einsatz auch zur Anreicherung bestehender Banksteuerungsplattformen sinnvoll.

Einordnung der konkreten Umsetzungserwartungen

BCBS239-Initiaitven sind häufig maßgeblich auf die reine Erfüllung regulatorischer Anforderungen („check-box“ – Mentalität) ausgerichtet. Die Nutzung des Gestaltungsspielraums zur Schaffung konkreter Mehrwerte für die Bank wird dabei oft vernachlässigt. Eine langfristige Strategie zur Verbesserung der RDARR-Kapazitäten bei Erzielung von Kostensenkungen ist durch singuläre, nicht abgestimmte „taktische“ Maßnahmen nicht zu erreichen. Um solche Ineffizienzen zu vermeiden, sind meist ganzheitliche Transformationen notwendig, die allerdings im aktuellen Markt kaum zu finden sind bzw. nicht mit der notwendigen Konsequenz verfolgt werden.

Ganzheitliche Betrachtung der Daten: fink. hilft bei der Umsetzung der EZB-Anforderungen an eine integrierte Datenarchitektur

Im ebenfalls von der EZB veröffentlichten Feedback-Statement zu den Rückmeldungen aus der Konsultationsphase des EZB-Entwurfs werden die Erwartungen der Aufsicht an eine ganzheitliche Betrachtung auf Basis einer integrierten Datenarchitektur nochmals betont. Institute sollten in einem ersten Schritt Klarheit über die für Sie notwendigen Schlüsselaktivitäten gewinnen.

Zur besseren Ansicht auf das Bild klicken.

Bei fink. verfügen wir über ein umfassendes Transformations-Framework und konkrete Projekterfahrung in der Umsetzung der RDARR-Anforderungen. Wir unterstützen Sie bei der Einordnung der RDARR-Vorgaben, der Durchführung effizienter Maßnahmen für Ihr Institut sowie bei der Vorbereitung und Begleitung von Onsite-Inspections (OSIs) durch die Aufsichtsbehörden.

Ansprechpartner bei fink.

Matthias Mersdorf
Managing Director

E-Mail
Tel.: +49 172 7507 479

Noëmi Schmutzer
Managing Director

E-Mail
Tel.: +43 676 8819 1100

Roderick Unterschemmann
Senior Consultant

E-Mail
Tel.: +49 162 2913 493