I maj-juni 2018, Europeiska centralbanken (ECB) och Baselkommittén för bankverksamhet Supervision (BCBS) publicerade rapporter om framstegen för de största, internationellt aktiva bankerna mot efterlevnad av BCBS Principles for Effective Risk Data Aggregation and Reporting – känd som BCBS 239.

Även om rapporterna närmar sig ämnet från olika vinklar, är likheterna i deras resultat slående och målar upp ett scenario där luckorna, två år efter den ursprungliga efterlevnadsfristen för globala systemviktiga banker (G-SIB), fortfarande är betydande och utbredda.

Det schweiziska perspektivet

Relevansen av dessa resultat för den schweiziska banksektorn sträcker sig dock längre än de två schweiziska G-SIB:erna UBS och Credit Suisse som ingår i BCBS-rapporten. Baselkommittén konstaterar att de ansträngningar som krävs för att inhemska systemviktiga banker (D-SIB) ska uppfylla principerna fullt ut inte bör underskattas. På det sättet är de utmaningar som G-SIB:er står inför sannolikt relevanta och bär användbara insikter för de schweiziska D-SIB:erna Raiffeisen, Zürcher Kantonalbank (ZKB) och PostFinance.

Dessutom kan schweiziska banker som inte är klassificerade som SIB:er använda BCBS-principerna som ett ramverk för att uppfylla FINMA:s krav gällande aggregering och rapportering av riskdata, som ingår i cirkuläret "Corporate Governance - banks" (FINMA 2017/1). BCBS-principerna kan enkelt kartläggas mot FINMA:s bestämmelser:Information om dataarkitektur och IT-infrastruktur (t.ex. Princip 2) som möjliggör en aggregerad och aktuell riskanalys/bedömning (t.ex. Princip 5) och riskdataaggregering (t.ex. Princip 6) / rapportering ( Principer 7-11) över alla institutets nyckelriskkategorier både under normala omständigheter och i perioder av stress.

I detta avseende kan diskussionen om båda rapporternas resultat som ingår i den här bloggen ge användbara insikter för schweiziska banker med avseende på praktiska implementeringsutmaningar och regulatoriska förväntningar.

Inställning till bedömningsövningen

BCBS och ECB antog olika tillvägagångssätt för att bedöma "staten för nationen" i förhållande till efterlevnaden av BCBS 239:

• BCBS grundade sin bedömning ¹ om det tillvägagångssätt som följts under tidigare år ² - De relevanta hemtillsynsmyndigheterna lämnade sina bedömningar av globala systemviktiga banker (G-SIB) med hjälp av benchmarkfrågor markerade mot en fyragradig skala. Resultaten normaliserades sedan och sammanställdes centralt av BCBS.
• ECB-dokumentet ³ , å andra sidan, omfattar både G-SIB:er och andra banker som står under direkt tillsyn av ECB. Den är baserad på en tematisk granskning som kördes 2017 och inkluderar en "brandövning" där bankerna ombads att tillhandahålla detaljerad information om riskrapporteringsstyrning, process och metodik för två riskindikatorer som täcker kredit- och likviditetsrisk ⁴ . Övningen genomfördes under Single Supervisory Mechanism (SSM ⁵ ). ) riktning. Även om den här övningen täcker ett mindre geografiskt område, var den mer påträngande och tack vare sin standardiserade karaktär erbjuder resultaten bättre jämförbarhet.

Trots de olika metoder som tillämpas, berör resultaten som beskrivs i båda dokumenten gemensamma teman.

Resultat

Iakttagelserna från både ECB och BCBS fokuserar huvudsakligen på två områden:

Styrning

IT-infrastruktur

1. Banker visar svaga styrningsarrangemang kring dataaggregering och rapporteringsmöjligheter.
2. Roller och ansvar är ofta dåligt definierade och genomdrivna mellan olika funktioner.
3. Det finns en brist på strategisk uppmärksamhet på data på lednings- och ledningsnivå.

1. Banker är fortfarande alltför beroende av manuella processer och silade IT-system för riskrapportering, vilket hämmar deras förmåga att aggregera data.
2. Besvärliga och komplexa avstämningsprocesser används som kompenserande kontroller för dåliga dataflöden och infrastruktur.
3. Banker kan ofta inte generera rapporter i rätt tid på grund av underliggande infrastruktur- och dataflödesproblem – särskilt under stressscenarier.

Vad säger resultaten oss?

Både ECB och BCBS erkänner att ett fullständigt genomförande av BCBS 239-principerna inte kommer att uppnås förrän åtminstone i slutet av 2019 och att några av de viktigaste programmen sannolikt kommer att förlängas till 2021. 

Men det faktum att tillsynsmyndigheterna fortsätter att fokusera på de framsteg som bankerna gör säger oss att BCBS 239 fortfarande är en prioritet för dem. Faktum är att detta pågående fokus på data som en grund som underbygger bevisligen god process och korrekta, spårbara resultat backas upp av det faktum att dataöverväganden är kärnan i andra betydande regulatoriska initiativ. Basel III-element som tillskrivningstestet för P&L i Fundamental Review of the Trading Book och den uppmärksamhet som Federal Reserve har ägnat datakvalitet i CCAR har båda överväganden om datakonsistens och härkomst i hjärtat.

Branschen bör därför inte förvänta sig någon minskning av fokus på data från tillsynsmyndigheter förrän bankerna uppnår acceptabla kvalitetsstandarder. Slutförandet av Basel III och förändringar i Europa kring definitionen av standard och hur modeller behöver stärkas ytterligare visar vikten av effektiv datahantering. Dessutom, med intåget av mindre, piggare konkurrenter, inklusive fintech, kommer att ha gamla och krångliga system att riskera att traditionella banker hamnar på efterkälken av en yngre, smidigare kundbas. Bankerna kommer att behöva röra sig snabbt för att behålla sina fördelar på en konkurrensutsatt marknad.

Mot denna bakgrund är det också tydligt att befintliga deltagare i hela branschen fortsätter att kämpa för att uppnå den dragkraft på sin dataagenda som både de och arbetsledarna vill ha, på grund av en mängd olika faktorer:

• Bankernas regelverk är fortfarande överbelastade – Banker fortsätter att möta en mängd regler och förfrågningar från tillsynsmyndigheter om att åtgärda specifika akuta problem eller inför sanktioner. Med tanke på detta, även om data som ett brett företagsomfattande ämne är en nyckelfaktor för många regulatoriska krav, är det kanske inte det mest omedelbara problemet i sig. Även om specifika uppföranderegler kring ledningsansvar i vissa jurisdiktioner, som Storbritannien, har bidragit positivt till att förstärka vikten av långsiktig datasanering, gör osäkerheten kring konsekvenserna av eventuell bristande efterlevnad av bredare datakrav på global nivå det mer svårt att placera detta högst upp i prioriteringarna.
• Att adressera BCBS 239 kräver "djup operation" – Före den globala finanskrisen lämnade strävan efter att utöka affärstäckningen och produktkapaciteten snarare än att bygga strömlinjeformade och effektiva dataflöden många banker med ojämn dataarkitektur och beroende av allt mer komplexa datorverktyg för slutanvändare. Att reda ut denna situation kräver, för många banker, ett behov av att gräva djupt i system och processer – detta kan ofta kräva grundläggande ”omskrivningar” och dessa omskrivningar kommer med en prislapp som är svår att ta emot i en tid då banker är ser ökande marginalpress.
• Data är allas problem, men ingens problem - Data spänner över alla aspekter av Front Office, Risk, Finance och Operations inom en bank och genereras, aggregeras och konsumeras på alla nivåer. Banker har kämpat för att avgöra vem som äger vilken data och hur man åtgärdar djupt rotade dataflödesproblem. Detta resulterar i brister i styrning och tillsyn och bristande drivkraft för att anta utmaningarna från dataflöden på en grundläggande nivå – i stället går bankerna runt problemen och försöker förbättra befintliga kontroller och förvaltningsmekanismer i stället för att ta itu med basdatautmaningen.
• Data är en tillgång men värderas inte alltid korrekt – Även om det kostar att transformera data är korrekta data en värdefull tillgång. Det leder inte bara till bättre beslutsfattande, det ökar också rapporteringskvaliteten och minskar regulatoriska, rykte- och operativa risker. Men med tanke på att dataproblem ofta upplevs nedströms från dem som kommer från data, kämpar banker för att värdera data på en end-to-end-basis och istället fokusera på kostnads- och kvalitetsfrågor inom nuvarande organisatoriska silos. Detta kan återigen leda till en ovilja att fixa data på ett definitivt sätt.

Alla dessa frågor har ställt banker i kläm och inför detta har de ibland presenterat optimistiska åsikter ⁶ på deras faktiska efterlevnadsnivå till sina handledare, vilket ger upphov till orealistiska förväntningar. Dessa leder i sin tur till ökat tryck att leverera på de banker som fortsätter att ha djupa underliggande dataproblem.

Vad kommer härnäst?

Även om datautmaningen utan tvekan är betydande, pekar det nuvarande tillsynsfokuset och de senaste edikten själva på det faktum att bankerna med tiden förväntas följa efterlevnaden. Det här kommer inte att bli lätt – det finns ingen silverkula som erbjuder en omedelbar lösning på de blandade frågorna om ägande, styrning, motstridiga prioriteringar, redan existerande process- och infrastrukturutmaningar och ökande kostnadstryck.

Istället kommer banker som vill behålla sin befintliga konkurrensfördel inte ha något annat val än att lära sig att värdera sin data och placera den i hjärtat av sina nästa vågor av organisation, process och teknikutveckling samtidigt som de undviker att genomföra förändringar som förvärrar snarare än löser kärnan. frågor. Att fixa data som en central del av "vad vi gör" snarare än som en bult-on till kärnverksamheten kommer att vara nyckeln.

Banker kommer att anta en rad strategier för att uppnå detta, allt från storskaliga centraliserade dataprogram till mer federerade program förenade av gemensamma principer, styrning och syfte. Hur väl dessa olika tillvägagångssätt lyckas beror på hur väl de kan göras för att passa en given organisation och hur väl engagerade och genomförda de är där. De banker som lyckas kommer att vara de som hittar den bästa matchningen mellan deras behov, deras föreslagna lösning och deras beredskap och förmåga att genomföra.

Genom att analysera några av branschexemplen har banker som har haft större framgång med att ta itu med sina datautmaningar varit de som bäst kan rama in sina datainsatser inom en tydlig ägarstruktur, och ofta lägger ansvaret för att driva dataförbättringar åtminstone delvis på dem som skapa och underhålla uppgifterna i fråga. På liknande sätt kan framgångsrika banker knyta dataprogramleveranser till "inkomstgenererade" datafördelar genom att kunna koppla specifika inkommande datakvalitetsfrågor till specifika kostnads- och nedströms produktivitetsfrågor, samt förstå vilka affärsmöjligheter bättre data kan ge. för att se förbättrad data som en värdefull tillgång. Denna förmåga att tjäna pengar på fördelarna med denna förbättrade data kan ge en konkurrensfördel för front office-team för att öka intäkterna samt tillåta supportfunktioner att arbeta effektivt och bättre hantera finansiella resurser, såsom RWA.

Parallellt med detta letar banker alltmer efter nya teknologier för att hjälpa dem att möta sina datautmaningar – intelligenta lösningar för att fixa, hantera, lagra, aggregera och distribuera data kan erbjuda banker lite andrum från behovet av att lösa och ta bort datautmaningar genom återförsäljning av grossistinfrastruktur. skriver genom att tillhandahålla enklare teknikbaserade vägar genom dem.

Under tiden fortsätter Deloitte att hjälpa våra kunder så mycket vi kan eftersom de försöker skräddarsy sin egen inställning till sin egen situation och sina utmaningar på kort, medellång och lång sikt.

Den här bloggen publicerades först på Deloitte UK-bloggen, skriven av Deloitte UK Risk Advisory and Centre for Regulatory Strategy-teamet.

______________________________________________________________________________________

¹ Framsteg i antagandet av principerna för effektiv riskdataaggregering och riskrapportering , juni 2018 ² BCBS Framsteg när det gäller att anta principerna för effektiv aggregering av riskdata och riskrapportering , januari 2015, s. 3, par. 1.4 ³ ECB-rapport om den tematiska översynen om effektiv aggregering av riskdata och riskrapportering ⁴ Riskmåtten som begärdes var de FINREP-baserade Non Performing Loans som beviljats ​​små och medelstora företag och de COREP-baserade inlåningsutflödena inom likviditetstäckningsgraden. ⁵ SSM är ECB:s tillsynsavdelning som sedan 2014 har tillhandahållit en gemensam tillsynsmetod för de viktigaste bankerna i länderna i euroområdet. ⁶ Se BCBS Framsteg när det gäller att anta principerna för effektiv aggregering av riskdata och riskrapportering , december 2015, s. 4 par.1