ECB spoort banken aan aggregatie en rapportage risicodata verder te verbeteren

30 april 2024 Banken.nl 5 min. leestijd

Banken hebben de afgelopen tien jaar hard gewerkt om hun capaciteiten voor het aggregeren en rapporteren van risicodata (RDARR) te verbeteren. De ECB vindt echter dat hun inspanningen onvoldoende zijn en spoort hen aan om sneller vooruitgang te boeken.

Afgelopen zomer heeft de Europese toezichthouder daarom een gids uitgebracht waarin zij opnieuw benadrukt hoe belangrijk RDARR is en een aantal specifieke aandachtspunten noemt. Daarnaast heeft zij het onderwerp opgenomen in haar toezichtsprioriteiten. Strategie-, management- en IT- consultancybureau zeb adviseert banken om hun RDARR-capaciteiten alvast grondig te evalueren en een duidelijk verbeteringsplan op te stellen.

BCBS 239-richtlijnen

Eén van de belangrijkste lessen uit de wereldwijde financiële crisis in 2007 is dat effectief risk management valt of staat met een sterke IT- en data architectuur, en de capaciteit om risicodata – bijvoorbeeld de bankbrede blootstelling aan specifieke sectoren en instellingen – tijdig en nauwkeurig te aggregeren en te rapporteren. Zowel intern voor het bankbestuur, voor het nemen van beslissingen over risicobereidheid, als extern voor toezichthouders. Banken schoten tijdens de crisis aanzienlijk tekort op dit gebied.

Overview of the BCBS 239 Principles

In reactie op de tekortkomingen heeft het Bazels Comité voor bankentoezicht (BCBS) begin 2013 richtlijnen opgesteld voor de “effectieve aggregatie van risicodata en risicorapportage”, beter bekend als “BCBS 239”. Banken hebben de afgelopen tien jaar hard gewerkt om hun capaciteiten aan de hand van deze richtlijnen te verbeteren.

ECB-toezicht

De Europese Centrale Bank houdt sinds 2016 toezicht op de effectieve aggregatie van risicodata en risicorapportages. Dit gebeurde aanvankelijk via haar “RDARR” themaonderzoek, waarbij zij sterk leunde op de BCBS-239 richtlijnen. Ondanks herhaalde oproepen tot actie en verhoogd toezicht in de afgelopen jaren, heeft de ECB geconstateerd dat banken nog steeds niet genoeg vooruitgang hebben geboekt bij het aanpakken van hun structurele tekortkomingen.

Volgens Andreas Nolte, Manager bij het Amsterdamse kantoor van zeb, zijn de tekortkomingen vaak gerelateerd aan een gebrek aan betrokkenheid van het bankbestuur, een ineffectieve governance structuur (een onduidelijke taakverdeling tussen de betrokken teams) en een gefragmenteerd data- en IT-landschap.

“Vooral het aggregeren en rapporteren van risicodata op groepsniveau blijft een probleem. De val van enkele Amerikaanse en Zwitserse banken vorig jaar, in combinatie met het toenemende belang van het integreren van klimaatrisico's, onderstreept opnieuw dat dit dringend moet worden aangepakt”.

De ECB spoort banken nu aan om sneller vooruitgang te boeken. Vorige zomer heeft de toezichthouder een conceptversie van een gids uitgebracht waarin zij opnieuw benadrukt hoe belangrijk efficiënte aggregatie en rapportage van risicodata is en een aantal specifieke aandachtspunten noemt.

BCBS 239 - timeline

Daarnaast heeft de ECB het onderwerp opgenomen in haar toezichtsprioriteiten, als één van de onderwerpen waarop de centrale bank zich de komende drie jaar het meeste zal richten. Ook de Nederlandse Bank (DNB) houdt dit jaar specifieke aandacht voor datakwaliteit.

Aan verwachtingen voldoen

Nolte heeft een drietal aanbevelingen voor banken, om alsnog aan de verwachtingen van de ECB te kunnen voldoen.

“Allereerst raden wij banken aan om de publicaties van de ECB nauwlettend in de gaten te houden. De toezichthouder heeft na het uitbrengen van de conceptversie van haar gids een consultatie met de sector georganiseerd. Ze publiceert binnenkort haar definitieve versie. Hierin zouden nog enkele belangrijke aanpassingen kunnen staan.”

"Ten tweede raden wij banken aan om hun RDARR-capaciteiten alvast grondig te evalueren, met name gericht op de specifieke aandachtspunten van de ECB. Heeft het bankbestuur bijvoorbeeld genoeg aandacht voor dit onderwerp? Zijn alle (risico)data, -modellen en -rapporten opgenomen in de relevante governance structuur en zijn de rollen en verantwoordelijkheden van de betrokken teams daarin duidelijk vastgelegd? Worden groepsrapportages correct opgesteld? En tot slot, worden data tijdig en nauwkeurig verwerkt – zijn de kwaliteitscontroles in orde?"

"Ten derde raden wij banken aan om een duidelijk verbeteringsplan op te stellen om bestaande tekortkomingen aan te pakken. Het is belangrijk regelmatig de voortgang te evalueren."

‘Best practices’

Ten slotte merkt Nolte op dat succesvolle spelers BCBS 239 koppelen aan hun strategische doelstellingen. “Ze breiden bijvoorbeeld het toepassingsgebied uit van risico- naar duurzaamheidsdata en -rapportages en omarmen nieuwe technologieën. De voordelen van tijdige en nauwkeurige aggregatie en rapportage van risicodata gaan verder dan alleen regelgeving naleven en goede beslissingen nemen over risicobereidheid."

"Een goed georganiseerde IT- en data architectuur kan ook leiden tot lagere kosten, betere cross-sellingmogelijkheden en dus hogere klantinkomsten", aldus Nolte,

Meer weten? Lees hier meer over het advies van zeb Consulting.