BCBS 239: Trojaans Paard datamanagement banken
Dachten banken dat ze eindelijk na Basel III en de asset quality review klaar waren, blijkt er nog een veel grotere uitdaging aan te komen. De Basel Committee on Banking Supervision (BCBS) heeft in artikel 239 11 Principles for effective risk data aggregation and risk reporting gepubliceerd. Met deze op het eerste gezicht ongevaarlijke aankondiging wordt naar verwachting een nog grotere aanslag gedaan op de flexibiliteit en toekomstrobuustheid van banken.
De kern van BCBS is dat een bank te allen tijde iedere dwarsdoorsnede op ieder gewenste aggregatieniveau beschikbaar en inzichtelijk moet hebben. De uitgangspunten van de 11 principles komen in het kort hierop neer.
- De ‘governance’ van de risk organisatie, data architectuur en de IT infrastructuur moeten een flexibele, betrouwbare en toekomstrobuuste ontsluiting van en rapportage over risk data ondersteunen.
- Data moet op ieder gewenst niveau en op ieder gewenst moment beschikbaar zijn. Aan deze data worden hoge eisen gesteld ten aanzien van Accuracy, Integrity en Completeness. Deze risk data moeten te allen tijde reconcilieerbaar, aan te sluiten zijn bij je finance data.
- Op basis van deze data moeten risk rapportages worden gegenereerd die voldoen aan de eisen van Accuracy, Comprehensiveness, Frequency Distribution, Clarity and Usefulness.
Impact op banken
Alleen de insiders realiseren zich op dit moment wat de impact hiervan is voor de bank van de toekomst. Door toepassing van deze principles haalt een bank het paard van Troje naar binnen. De Trojanen hadden nog de keuze, banken helaas niet.
Anno 2014 zijn banken gewend om data te verzamelen voor een bepaald doel. Terwijl voor de toekomst, de toezichthouder de eis stelt dat risk dataverzamelingen zó zijn ingericht dat je zeker weet dat op een nu nog niet bekende vraag, voor een nu nog onbekend doel, tóch binnen een korte tijd antwoord kan worden gegeven. Toepassing van BCBS 239 vereist een heel nieuwe manier van omgaan met je data.
Dit besef dringt nu door bij banken, de ervaringen met de “asset quality reviews” heeft deze bewustwording op gang geholpen. Maar uit een internationale survey blijkt dat nog geen enkele bank klaar is om op deze manier haar data te ontsluiten. Banken denken nog teveel op een klassieke manier over het ontsluiten van data voor een bepaald doel met veel aandacht voor ICT en data. Zoals al aangegeven, is dit niet langer voldoende. ICT en data is zeker belangrijk maar het implementeren van de 11 principles raakt ook de gehele organisatiestructuur, de data- gerelateerde processen en vereist medewerkers die kennis hebben van risk, finance, ICT èn data. Een schaarse combinatie.
Na voorzichtig wat ervaringen te hebben opgedaan en wetende dat deze principles in de periode 2016-2019 moeten gelden, verwachten de auteurs dat ook de komende jaren vrijwel alle ontwikkelcapaciteit van banken nodig is om haar dataverzamelingen hierop in te richten.
Een artikel van Peter Noordam en Dave Stam.
Peter Noordam is werkzaam bij Bisnez Management als adviseur en is daarnaast als docent verbonden aan diverse postdoctorale opleidingen op het terrein van Informatiemanagement, onder andere de Erasmus Universiteit, TIAS en Nyenrode. Hij heeft een aantal boeken geschreven, waaronder: ‘Trends in IT’ en ‘Business Logic Management’.
Dave Stam is werkzaam bij Bisnez Management als adviseur. Hij houdt zich vooral bezig met datamanagement, procesontwerp en optimalisatie en de rol van procesmanagement in grote organisaties. Hij heeft een aantal publicaties over deze onderwerpen op zijn naam staan o.a. in BPM Magazine, Informatie en Controllers Journaal.