Basler Ausschuss veröffentlicht Update zur Umsetzung der BCBS 239-Grundsätze für Risikodatenaggregation

Am 6. Januar 2026 hat der Basler Ausschuss für Bankenaufsicht (BCBS) eine Meldung zum aktuellen Umsetzungsstand der BCBS 239-Grundsätze für effektive Risikodatenaggregation und Risikoberichterstattung veröffentlicht. Das Dokument fasst die Erkenntnisse aus jüngsten Aufsichts- und Branchendialogen zusammen und richtet sich primär an systemrelevante Institute, ist aber auch für kleinere Banken von Interesse.

Hintergrund und Zielsetzung der BCBS 239-Grundsätze

Die BCBS 239-Grundsätze wurden ursprünglich 2013 eingeführt und zielen darauf ab, dass Banken ihre Risikodaten effektiv aggregieren und zeitnah, präzise und vollständig an ihre Entscheidungsträger berichten können. Die Finanzkrise 2007/2008 hatte deutlich gemacht, dass viele Institute nicht in der Lage waren, ihre Risikoexpositionen schnell und zuverlässig zu erfassen.

Die aktualisierte Meldung bietet:

• Einen Überblick über den aktuellen Stand der Implementierung in verschiedenen Jurisdiktionen

• Erkenntnisse aus der Aufsichtspraxis der letzten Jahre

• Hinweise auf wiederkehrende Herausforderungen bei der Umsetzung

• Orientierung für Banken zur Weiterentwicklung ihrer Risikodaten-Infrastruktur

Kernbotschaften des Updates

Der Basler Ausschuss betont in seiner Meldung, dass trotz Fortschritten in vielen Instituten noch erheblicher Handlungsbedarf besteht. Die Veröffentlichung dient ausdrücklich nur zu Informationszwecken und stellt keine neuen aufsichtlichen Anforderungen dar, soll aber sowohl Aufsichtsbehörden als auch Banken in ihrer täglichen Arbeit unterstützen.

Zentrale Erkenntnisse umfassen:

• Die Umsetzung der BCBS 239-Grundsätze erfordert weiterhin erhebliche Investitionen in IT-Infrastruktur und Datenmanagement

• Viele Institute haben Schwierigkeiten, die erforderliche Datenqualität konsistent zu gewährleisten

• Die Governance-Struktur für Risikodaten müssen oft noch gestärkt werden

• Die COVID-19-Pandemie und zunehmende Digitalisierung haben die Bedeutung robuster Risikodatensysteme nochmals unterstrichen

Relevanz für kleine und nicht komplexe Institute

Obwohl die BCBS 239-Grundsätze ursprünglich für global systemrelevante Banken konzipiert wurden, betonen der Basler Ausschuss und nationale Aufsichtsbehörden zunehmend deren Relevanz auch für kleinere Institute. Das Prinzip der Proportionalität spielt dabei eine wichtige Rolle: Kleinere Banken müssen die Anforderungen entsprechend ihrer Größe, Komplexität und ihres Risikoprofils umsetzen.

Für kleine und nicht komplexe Institute bedeutet dies:

• Auch wenn keine vollständige Compliance mit allen BCBS 239-Anforderungen erwartet wird, sollten die Grundprinzipien befolgt werden

• Die EBA und nationale Aufsichtsbehörden wie FMA und BaFin orientieren sich bei ihren Leitlinien zur internen Governance zunehmend an diesen Grundsätzen

• Investitionen in bessere Datenqualität und Risikoberichterstattung zahlen sich durch effizienteres Risikomanagement aus

Die 14 Grundsätze im Überblick

Die BCBS 239-Grundsätze gliedern sich in vier Hauptbereiche, die jeweils spezifische Anforderungen an Banken stellen:

Übergeordnete Governance und Infrastruktur (Grundsätze 1-4):

• Etablierung einer starken Governance-Struktur für Risikodaten

• Angemessene Datenarchitektur und IT-Infrastruktur

• Genauigkeit und Integrität der Risikodaten

• Vollständigkeit der Risikoerfassung

Risikodatenaggregation (Grundsätze 5-7)

• Zeitnahe Verfügbarkeit von Risikodaten

• Anpassungsfähigkeit der Datenerfassung an wechselnde Bedürfnisse

• Genauigkeit und Zuverlässigkeit bei der Aggregation

Risikoberichterstattung (Grundsätze 8-11):

• Präzision der Berichte

• Umfassende Abdeckung aller wesentlichen Risiken

• Klarheit und Nützlichkeit der Darstellung

• Häufigkeit der Berichterstattung entsprechend der Risikosituation

Aufsicht, Kontrolle und Werkzeuge (Grundsätze 12-14):

• Wirksame Überwachung durch Geschäftsleitung und Aufsichtsorgan

• Angemessene interne Kontrollmechanismen

• Regelmäßige Reviews und Audits

Praktische Herausforderungen und Lösungsansätze

Die Erfahrungen aus der Aufsichtspraxis zeigen wiederkehrende Schwachstellen bei der Implementierung. Zu den häufigsten Herausforderungen gehören fragmentierte IT-Landschaften mit vielen Altsystemen, uneinheitliche Datendefinitionen über verschiedene Geschäftsbereiche hinweg, manuelle Prozesse in der Datenverarbeitung, die fehleranfällig sind, sowie unzureichende Ressourcen und fehlendes Know-how im Datenmanagement.

Der Basler Ausschuss empfiehlt folgende Ansätze zur Verbesserung:

• Entwicklung einer klaren Datenstrategie mit Prioritätensetzung

• Schrittweise Modernisierung der IT-Systeme und Abbau technischer Schulden

• Etablierung eines unternehmensweiten Data-Governance-Frameworks

• Investition in Mitarbeiterqualifikation im Bereich Datenmanagement

• Regelmäßige Überprüfung und Testing der Risikoqualität

Ausblick und weitere Entwicklungen

Der Basler Ausschuss wird die Umsetzung der BCBS 239-Grundsätze weiterhin beobachten und plant, die Erkenntnisse aus der Aufsichtspraxis in künftige Leitlinien einfließen zu lassen. Auch im Kontext der zunehmenden Digitalisierung, des Einsatzes von Künstlicher Intelligenz im Risikomanagement und der wachsenden Bedeutung von Klimarisiken gewinnen robuste Risikodatensysteme weiter an Bedeutung.

Für österreichische und deutsche Banken ist zu erwarten, dass die nationalen Aufsichtsbehörden die Themen Datenqualität und Risikoberichterstattung auch künftig intensiv prüfen werden, insbesondere im Rahmen von SREP-Prozessen und Vor-Ort-Prüfungen.

💡 Hinweis für keine und nicht komplexe Institute:

Auch wenn Ihr Institut nicht direkt den BCBS 239-Anforderungen unterliegt, sollten Sie die Grundprinzipien als Orientierung für die Weiterentwicklung Ihres Risikodatenmanagements nutzen. Beginnen Sie mit einer Bestandsaufnahme Ihrer aktuellen Risikodaten-Landschaft und identifizieren Sie kritische Schwachstellen. Priorisieren Sie Maßnahmen nach Risikorelevanz und Umsetzbarkeit. Oft lassen sich bereits durch organisatorische Verbesserungen und klare Verantwortlichkeiten erhebliche Fortschritte erzielen, bevor größere IT-Investitionen notwendig werden. Die Investition in bessere Risikodaten zahlt sich langfristig durch effizienteres Management und geringere operative Risiken aus.

Quelle / Eckdaten