Elemzések
BCBS 239: szigorúbb szabályozás kényszerítheti ki a kockázatkezelési adatok minőségének javítását
Önökre is kiterjed a szabályozás! Felkészültek rá?
A BCBS 239 alkalmazása várhatóan javítani fogja a bankok kockázatkezelési és döntéshozatali folyamatainak hatékonyságát. Az alapelvek leíró jellegű útmutatással szolgálnak az olyan rendszerek kialakításához, amelyeket a bankoknak alkalmazniuk kell az adatkezelés és a kockázatkezeléssel kapcsolatos jelentéstétel minőségének javítása érdekében. A bankoknak folyamatosan és egyidejűleg meg kell felelniük az összes alapelvnek, amelyeket az alábbi táblázatban foglaltunk össze.
Magyarországon mely bankokra terjed ki a szabályozás?
A globális rendszerszinten jelentős intézményeken (G-SIFI) kívül minden egyéb rendszerszinten jelentősnek minősített intézménynek meg kell felelnie a BCBS 239 előírásainak, erre pedig három év áll rendelkezésükre azt követően, hogy ebbe a kategóriába sorolták őket.
Az Európai Bankhatóság által 2016 áprilisában közzétett, az EU-ban működő egyéb rendszerszinten jelentős intézmények listája alapján Magyarországon az alábbi intézmények minősülnek nemzeti rendszerszinten jelentős intézménynek és tartoznak a BCBS 239 hatálya alá.
A BCBS 239 alapelvei
A kockázatkezelési adatok hatékony összegyűjtésére és az azokkal kapcsolatos jelentéstételre vonatkozó BCBS irányelvek összefoglalása.
Vállalatirányítás és infrastruktúra:
- A kockázatkezelési adatok összevonásához és az összevont jelentéstételhez hatékony vállalatirányítási struktúrák szükségesek
- A bank igazgatóságának és vezetőségének tisztában kell lennie a belső kontrollok és az összevont adatok hiányosságaival
- Le kell küzdeni a szervezeti akadályokat annak érdekében, hogy a kockázati adatokat az összes szervezeti egységre, földrajzi egységre és jogi személyre kiterjedően, időhatékony módon össze lehessen vonni
- A rendszereknek lehetővé kell tenniük a kockázatkezelési adatok összevonását és az összevont jelentéstételt, ez pedig akkor különösen kritikus, ha válsághelyzet van
Kockázati adatok összevonása:
- A bankoknak biztosítaniuk kell, hogy a döntéshozatali folyamat megfelelő támogatása érdekében validált, egyeztetett és pontos kockázati jelentések készüljenek az érdekeltek részére, az előírt határidőkre
- A jelentéseknek a szervezet működésének minden lényeges területére ki kell terjedniük, és az olvasók számára érthetőnek kell lenniük
- Minden jelentősebb hiányosságot, illetve gyengeséget alaposan fel kell mérni, és figyelembe kell venni a döntéshozatali folyamat során
Felügyeleti ellenőrzés, eszközök és együttműködés
- A felügyeleti hatóságok időről időre ellenőrzik, hogy a bankok megfelelnek-e az irányelveknek, és a megfelelő eszközök segítségével gondoskodnak róla, hogy az esetleges hiányosságok kezelése hatékonyan és időben történjen
- A felügyelet felhívására a banknak tudnia kell mérsékelni a kockázatvállalás szintjét, amennyiben a felügyelet az adatok hiányosságai miatt ezt szükségesnek tartja
A megfelelés biztosítása és a kockázati adatok hatékony kezelése terén alkalmazott stratégiai megközelítésünk
Diagnosztikai felmérés |
Compliance megoldás tervezése |
Megoldás megtervezése |
Megoldás kifejlesztése |
Megoldás alkalmazása |
Bevezetést követő ellenőrzés |
Vállalatirányítási keretrendszer és minőségbiztosítás |
Szabályozási adatszolgáltatási kontroll keretrendszer |
Belső VIR jelentéstételi kontroll keretrendszer |
Adatkezelési keretrendszer |
IT- és adatinfrastruktúra-irányítási keretrendszer |
Újtermék-beszerzési keretrendszer |
Vállalati adatszabályok |
Adatok és jelentések jóváhagyásának folyamata |
Jelentések közzétételének szabályai |
Adatok és jelentések validálásának keretrendszere |
Adatok és jelentések egyeztetésének keretrendszere |
|
Jelentéskészítés |
A jelentéstételhez történő adatbeszerzés keretrendszere |
Adatspecifikáció a jelentéstételhez |
Jelentéskészítési keretrendszer |
Jelentések validálása |
Kivételkezelési folyamat a jelentéstételben |
Kézi beavatkozási folyamat a jelentéstételben |
Jelentéstételi felület kezelésének keretrendszere |
Jelentések egyeztetése |
|
|
|
Adatösszevonási keretrendszer |
Adatbeszerzés |
Analitikus adattámogató keretrendszer |
Adatok validálása |
Kivételkezelési folyamat az adatkezelésben |
Adatösszevonás és -feldolgozás |
Adatszótár és taxonómia |
Adategyeztetés |
|
|
|
|
IT és adatinfrastruktúra |
IT és adatinfrastruktúra-keretrendszer |
Adatleltár-keretrendszer |
Adatellenőrzési keretrendszer |
Adatprofilozási és adattisztítási keretrendszer |
Adatarchitektúra-kezelési keretrendszer |
Adatbiztonság-kezelési keretrendszer |
|
|
|
|