RDARR: EZB-Leitfaden und aktuelle Umsetzungspraxis zur Risikodatenaggregation in europäischen Banken

Die Europäische Zentralbank (EZB) hat im Mai 2024 ihren Leitfaden "Guide on effective risk data aggregation and reporting" veröffentlicht. Dieser baut auf den BCBS 239-Prinzipien des Basler Ausschusses auf und konkretisiert die regulatorischen Erwartungen für bedeutende Institute im Euroraum. Die EZB hat RDARR (Risk Data Aggregation and Risk Reporting) zugleich als Aufsichtsschwerpunkt für den Zeitraum 2025-2027 festgelegt.

Regulatorische Grundlagen und Erwartungen

Die Finanzkrise 2007/2008 offenbarte erhebliche Defizite in der Fähigkeit von Banken, Risikodaten effektiv zu aggregieren und zeitnah zu berichten. Als Reaktion veröffentlichte der Basler Ausschuss 2013 die BCBS 239-Prinzipien, gegliedert in vier Themenbereiche:

• Governance und Infrastruktur

• Fähigkeit zur Risikodatenaggregation

• Risikoberichterstattung

• Überwachung durch Aufsichtsbehörden

Trotz dieser Vorgaben blieb die Umsetzung in vielen Banken unzureichend. Die Europäische Zentralbank (EZB) reagierte darauf mit der Veröffentlichung der "Guide on effective risk data aggregation and reporting" im Mai 2024, die sieben zentrale Handlungsfelder definiert:

1. Verantwortlichkeit des Leitungsorgans

   Ein zentrales Element des EZB-Leitfadens betrifft die Verantwortung der Leitungsorgane. Diese sind nicht nur formell, sondern auch inhaltlich verantwortlich für die Einrichtung, Umsetzung und Überwachung des RDARR-Frameworks. Der Leitfaden betont ausdrücklich, dass die Verantwortung nicht delegiert werden kann, auch wenn operative Aufgaben auf untergeordnete Ebenen übertragen werden. Vielmehr obliegt es dem Leitungsorgan, geeignete Strukturen zu schaffen, die die Wirksamkeit des Frameworks sicherstellen.

   Die EZB erlaubt es den Instituten, einzelne Mitglieder des Leitungsorgans als direkt für die Umsetzung des RDARR-Rahmens verantwortliche Personen zu benennen. Diese operativ verantwortlichen Mitglieder berichten unmittelbar an das Gremium, das jedoch die Gesamtverantwortung behält. Voraussetzung hierfür ist, dass die betroffenen Personen über ausreichende Kenntnisse, Kompetenzen und ein angemessenes Verständnis der zugrunde liegenden Daten- und Risikostrukturen verfügen. Die Erwartungshaltung der Aufsicht geht als über eine formale Verantwortlichkeitszuweisung hinaus und verlangt eine substanzielle fachlich fundierte Auseinandersetzung mit der Qualität und Aggregierbarkeit von Risikodaten auf Vorstandsebene.

2. Anwendungsbereich

   Ein weiterer zentraler Aspekt des EZB-Leitfadens betrifft den Anwendungsbereich des RDARR-Frameworks. Dieser ist umfassend zu verstehen und schließt sämtliche rechtlichen Einheiten eines Bankenkonzerns ein - unabhängig davon, ob es sich um bedeutende oder weniger bedeutende Gesellschaften handelt. Zudem sind sämtliche relevanten Risikokategorien zu berücksichtigen, einschließlich Kredit-, Markt-, Liquiditäts- und operationeller Risiken. Der Anwendungsbereich umfasst nicht nur interne Risikoreportings, sondern auch externe regulatorische Berichte wie FINREP, COREP, Säule III-Offenlegungen sowie aufsichtsrechtliche Stresstests der EBA. Ebenfalls einbezogen werden Risikobewertungsmodelle wie IRB (Internal Ratings Based) und erwartete Kreditverluste nach IFRS 9.

   Von zentraler Bedeutung ist außerdem die Identifikation und Dokumentation der sogenannten Critical Data Elements (CDEs), also der Datenfelder, die einen maßgeblichen Einfluss auf Kennzahlen wie die Key Risk Indicators (KRIs) oder das Risikoprofil des Instituts haben. Der Leitfaden verlangt, dass diese CDEs bankweit eindeutig definiert, konsistent verwendet und in den relevanten Datenflüssen systematisch verarbeitet werden. Nur so kann sichergestellt werden, dass aggregierte Risikodaten belastbar, vergleichbar und entscheidungsrelevant sind - sowohl für interne Steuerungszwecke als auch für externe aufsichtsrechtliche Anforderungen.

3. Data Governance

   Ein wesentliches Fundament des RDARR-Rahmens bildet ein klar strukturierter Ansatz zur Data Governance. Der EZB-Leitfaden macht deutlich, dass Institute auf Gruppenebene verbindliche interne Regelwerke schaffen müssen, in denen die Grundsätze, Zuständigkeiten und Prozesse für ein wirksames Datenmanagement festgelegt sind. Diese Regelungen sollen regelmäßig überprüft und weiterentwickelt werden, insbesondere bei wesentlichen Änderungen wie IT-Migrationen, Fusionen oder der Einführung neuer Produkte.

   Zentraler Bestandteil dieses Rahmens ist die Einrichtung einer eigenständigen, koordinierenden Funktion für Data Governance. Diese ist verantwortlich für die Definition von Qualitätsstandards, die Steuerung konzernweiter Dateninitiativen sowie für das Monitoring der Datenqualität über den gesamten Datenlebenszyklus hinweg. Zusätzlich ist die explizite Benennung von Data Ownern erforderlich. Diese übernehmen nicht nur fachliche Verantwortung für bestimmte Datenfelder, sondern sind auch verpflichtet, deren Qualität aktiv zu sichern und bei Abweichungen zu intervenieren.

   Neben der operativen Verantwortung wird eine übergreifende Kontrollarchitektur verlangt. Die zweite Verteidigungslinie übernimmt die Aufgabe, regelmäßig die Funktionsfähigkeit des RDARR-Frameworks zu prüfen. Ergänzt wird dies durch die interne Revision, die als unabhängige dritte Linie in der Verantwortung steht, das gesamte Governance- und Kontrollsystem in Bezug auf Risikodatenmanagement zu bewerten. Nur durch diese klare Aufgabenverteilung und institutionalisierte Überwachung lässt sich aus Sicht der EZB eine konsistente, prüfbare und widerstandsfähige Datenarchitektur aufbauen.

4. Datenarchitektur

   Ein weiterer Schwerpunkt des EZB-Leitfadens liegt auf der technologischen Datenarchitektur. Banken sollen über eine gruppenweit integrierte Systemlandschaft verfügen, die eine zeitnahe, flexible und konsistente Aggregation von Risikodaten ermöglicht. Der Leitfaden verlangt, dass die Datenarchitektur nicht nur für standardisierte Berichtsformate geeignet ist, sondern auch in der Lage sein muss, kurzfristig Ad-hoc-Auswertungen zu erstellen - etwa im Falle unerwarteter Risikoeintritte oder aufsichtsrechtlicher Abfragen.

   Dabei wird besonderer Wert auf eine einheitliche und durchgängige Taxonomie gelegt. Das bedeutet, dass verwendete Begriffe, Datenfelder und Klassifizierungen innerhalb des Konzerns klar definiert, harmonisiert und konsistent verwendet werden müssen. Unterschiede in der Bedeutung oder Interpretation derselben Datenfelder in verschiedenen Einheiten sollen ausgeschlossen werden.

   Ein zentrales Instrument zur Umsetzung dieser Anforderung ist die lückenlose Dokumentation des sog. Data Lineage - also des vollständigen Weges, den ein Datenpunkt von seiner Entstehung bis zur finalen Berichtsform durchläuft. Diese Nachvollziehbarkeit ist entscheidend, um Datenquellen, Verarbeitungsschritte und etwaige manuelle Eingriffe transparent zu machen. Nur so kann gewährleistet werden, dass Risikodaten auch unter Drucksituationen belastbar und auditierbar bleiben. Die EZB stellt damit klar, dass eine leistungsfähige IT-Architektur nicht nur technische Effizienz, sondern vor allem aufsichtsrechtliche Nachvollziehbarkeit sicherstellen muss.

5. Datenqualität

   Ein integraler Bestandteil des RDARR-Frameworks ist die Sicherstellung einer hohen Datenqualität. Die EZB erwartet, dass Banken verbindliche Standards definieren, die alle wesentlichen Dimensionen der Datenqualität - nämlich Genauigkeit, Vollständigkeit, Integrität und Aktualität - abdecken. Diese Standards sollen nicht nur dokumentiert, sondern auch operativ verankert werden. Das bedeutet, dass Datenqualitätsprüfungen systematisch in die Prozesse eingebettet und nicht nur punktuell oder reaktiv durchgeführt werden.

   Zur Überwachung der Datenqualität sollen aussagekräftige Indikatoren eingesetzt werden, die die Leistungsfähigkeit des Datenhaushalts messbar machen. Diese Kennzahlen müssen regelmäßig analysiert werden, um Schwachstellen frühzeitig zu erkennen. Treten Qualitätsmängel auf, ist nicht nur deren technische Behebung erforderlich, sondern auch eine strukturierte Ursachenanalyse. Die EZB fordert in diesem Zusammenhang ein sogenanntes Qualitätsregister, das erkannte Datenmängel dokumentiert, ihre Auswirkungen bewertet und konkrete Maßnahmen zu deren Behebung festhält. Dabei sind auch Eskalationsmechanismen vorzusehen, falls Abweichungen nicht fristgerecht oder angemessen adressiert werden.

   Ziel dieses systematischen Qualitätsmanagements ist es, eine nachhaltige Datenkultur zu etablieren, in der Fehler nicht nur korrigiert, sondern strukturell verhindert werden. Die Verantwortung dafür liegt nicht allein bei der IT oder bei zentralen Datenstellen, sondern verteilt sich entlang der gesamten Datenverarbeitungskette - von der Erhebung über die Verarbeitung bis hin zum Reporting.

6. Zeitnahe Risikoberichterstattung

   Ein weiterer zentraler Aspekt des EZB-Leitfadens betrifft die Anforderungen an die zeitliche Verfügbarkeit und Reaktionsfähigkeit der Risikoberichterstattung. Die Aufsicht erwartet von Banken, dass sie in der Lage sind, Risikodaten nicht nur in regulären Berichtszyklen, sondern auch in außergewöhnlichen Stresssituationen zeitnah und belastbar bereitzustellen. Das schließt insbesondere die Fähigkeit ein, auch unter hohem Druck kurzfristige, gegebenenfalls untertägige Reports zu erstellen - etwa bei einer plötzlichen Verschlechterung der Liquiditätssituation oder bei aufsichtlichen Ad-hoch-Anfragen.

   
   

   Die Berichterstattung muss in solchen Fällen nicht nur schnell, sondern auch qualitativ hochwertig und konsistent mit den regulären Datenlieferungen sein. Es reicht daher nicht aus, reine Notfalllösungen oder manuelle Zwischenberichte vorzuhalten. Vielmehr sollen die bestehenden Systeme und Prozesse so ausgestaltet sein, dass sie eine skalierbare und flexible Nutzung der verfügbaren Datenbestände ermöglichen. Die EZB macht damit deutlich, dass die technische Infrastruktur, die Datenorganisation und die Governance-Strukturen so aufeinander abgestimmt sein müssen, dass eine verlässliche Risikosteuerung auch unter außergewöhnlichen Bedingungen sichergestellt ist.

7. Umsetzungsprogramme

   Ein abschließender Kernpunkt des EZB-Leitfadens betrifft die Notwendigkeit, konkrete Umsetzungsprogramme für die Einführung und Weiterentwicklung des RDARR-Frameworks zu etablieren. Die Banken sind verpflichtet, strukturierte Maßnahmenpläne zu erstellen, in denen die angestrebten Ziele, die dafür vorgesehenen Ressourcen sowie realistische und überprüfbare Zeitpläne klar definiert sind. Solche Programme dürfen nicht abstrakt bleiben, sondern müssen durch eine klare Projektstruktur getragen werden, die Verantwortlichkeiten, Entscheidungswege und Meilensteine festlegt.

   Dabei geht es nicht nur um technische Maßnahmen oder einzelne Prozessverbesserungen, sondern um ein strategisch gesteuertes Veränderungsvorhaben, das sämtliche betroffenen Bereiche einbindet - von der IT über das Risikomanagement bis hin zu den Leitungsorganen. Die EZB erwartet, dass diese Programme regelmäßig überwacht und bei Bedarf angepasst werden. Eine bloß formale Planung ohne Umsetzungsverbindlichkeit wird als unzureichend betrachtet.

   Ziel ist es, eine koordinierte, gruppenweite Umsetzung sicherzustellen, die nicht nur kurzfristige Lücken schließt, sondern eine nachhaltige Dateninfrastruktur und Governance aufbaut. Nur wenn Banken die Anforderungen als Teil ihrer strategischen Weiterentwicklung begreifen und in ihre mittelfristige Ressourcenplanung integrieren, kann die Transformation hin zu einer robusten, verlässlichen Risikodatensteuerung gelingen.

Aufsichtsprüfung 2025: Ergebnisse der Targeted Review

In ihrer im Februar 2025 veröffentlichten Überprüfung stellte die EZB wesentliche Schwächen in drei Bereichen fest:

Governance

Die Ergebnisse der von der EZB im Februar 2025 durchgeführten Überprüfung zeigen deutlich, dass viele Banken die Anforderungen des RDARR-Leitfadens nur unzureichend umsetzen. Besonders auffällig ist dabei, dass die Leitungsorgane in zahlreichen Fällen zwar formal in den Umsetzungsprozess eingebunden sind, diesem jedoch keine strategische Priorität beimessen. Statt einer aktiven Steuerung und Überwachung des Transformationsprozesses bleibt es häufig bei einer oberflächlichen Auseinandersetzung mit der Thematik.

Hinzu kommt, dass in vielen Instituten keine aktuellen oder systematisch durchgeführten Gap-Analysen vorliegen. Wo solche Analysen existieren, sind sie oft nicht mit konkreten Maßnahmenplänen verknüpft oder basieren auf überholten Rahmenbedingungen. Auch dort, wo Programme zur Umsetzung des RDARR-Rahmens definiert wurden, fehlt es in der Regel an verbindlichen Meilensteinen oder klaren Verantwortlichkeiten.

Ein weiteres strukturelles Problem besteht darin, dass der Anwendungsbereich der Maßnahmen vielfach zu eng gefasst ist. Wichtige Geschäftsbereiche oder Tochtergesellschaften bleiben teilweise unberücksichtigt, was dazu führt, dass wesentliche Risiken nicht in die aggregierte Berichterstattung einfließen. Die EZB sieht hierin ein zentrales Hindernis für eine effektive, gruppenweite Umsetzung des RDARR-Frameworks und fordert von den Instituten eine umfassendere, strategisch eingebettete Herangehensweise.

Dateninfrastruktur

Im Bereich der IT-Infrastruktur offenbaren sich in vielen Banken tiefgreifende strukturelle Schwächen, die eine wirksame Umsetzung des RDARR-Frameworks erheblich erschweren. Häufig bestehen fragmentierte und veraltete Systemlandschaften, in denen zentrale Anwendungen über Jahre hinweg gewachsen, jedoch nicht konsolidiert oder gruppenweit integriert wurden. Dies führt dazu, dass eine durchgängige Aggregation von Risikodaten über unterschiedliche Einheiten und Geschäftsbereiche hinweg nur eingeschränkt möglich ist.

Ein besonders gravierendes Defizit liegt in der fehlenden Fähigkeit, den vollständigen Datenfluss - vom Ursprung bis zum finalen Reporting - transparent und nachvollziehbar darzustellen. Der sogenannte Data Lineage, also die lückenlose Dokumentation aller Verarbeitungsschritte, ist in vielen Fällen nicht vorhanden oder nur unzureichend etabliert. Dadurch können Datenherkunft, Datenveränderungen und manuelle Eingriffe nicht zuverlässig identifiziert werden, was sowohl die Datenqualität als auch die Nachvollziehbarkeit gegenüber der Aufsicht gefährdet.

Zudem zeigt sich, dass die organisatorischen Strukturen zur Datenverantwortung häufig nicht klar definiert sind. Rollen und Zuständigkeiten - insbesondere im Hinblick auf die Pflege, Validierung und Überwachung kritischer Daten - sind oft nicht explizit zugewiesen oder auf zu viele Stellen verteilt. Dies führt nicht nur zu ineffizienten Arbeitsabläufen, sondern auch zu erhöhter Fehleranfälligkeit.

Darüber hinaus fehlt es vielerorts an automatisierten Kontrollprozessen sowie an einer einheitlichen, gruppenweit abgestimmten Datentaxonomie. Die Folge sind Inkonsistenzen in der Datenverwendung, Medienbrüche und ein hoher manueller Aufwand, der das operationelle Risiko erhöht. Aus Sicht der Aufsicht stellt dies ein zentrales Hindernis für eine zeitnahe und qualitativ hochwertige Risikoberichterstattung dar. Die Modernisierung der IT-Infrastruktur - sowohl technisch als auch organisatorisch - ist daher eine Grundvoraussetzung für eine erfolgreiche Umsetzung der RDARR-Anforderungen.

Qualität und Konsistenz der Berichterstattung

Auch im Bereich der Risikoberichterstattung bestehen nach wie vor erhebliche Defizite, die eine konsistente und verlässliche Datenbasis behindern. In vielen Instituten ist die Erstellung von Berichten stark von manuellen Eingriffen geprägt. Prozesse, die eigentlich automatisiert und integriert ablaufen sollten, werden häufig durch individuelle Eingaben, nachträgliche Korrekturen oder fehleranfällige Tabellenkalkulationen gestützt. Diese Abhängigkeit von sogenannten End User Computing Tools führt nicht nur zu einer erhöhten Fehleranfälligkeit, sondern erschwert auch die Reproduzierbarkeit und Auditierbarkeit der Ergebnisse.

Ein weiteres Problem liegt in der unzureichenden Kontrolle der Datenqualität entlang des Berichtsprozesses. Oft existieren zwar grundlegende Prüfmechanismen, diese sind jedoch weder systematisch in die Arbeitsabläufe eingebunden noch ausreichend dokumentiert oder durchgehend wirksam. Statt einer proaktiven Überwachung werden Qualitätsprobleme vielfach erst im Nachgang identifiziert - und dann kurzfristig durch manuelle Korrekturen behoben, ohne die zugrunde liegenden Ursachen strukturell zu analysieren oder zu beseitigen.

Hinzu kommt, dass die Governance-Strukturen, die eigentlich eine konsistente Steuerung und Überwachung der Berichterstattung sicherstellen sollen, in vielen Fällen nicht alle relevanten Berichtsarten und Adressaten abdecken. Wichtige interne Management-Reports oder regulatorisch bedeutende Berichte bleiben teilweise ohne klar definierte Verantwortlichkeiten oder ohne dokumentierte Qualitätssicherungsprozesse. Diese Fragmentierung der Governance führt dazu, dass Risiken übersehen werden oder Berichte unvollständig bzw. widersprüchlich ausfallen.

Die EZB sieht in dieser Kombination aus manuellem Aufwand, schwacher Qualitätssicherung und unzureichender Governance einen wesentlichen Risikofaktor. Sie fordert daher von den Instituten, die Berichtsprozesse konsequent zu automatisieren, die Qualitätssicherung entlang des gesamten Datenflusses zu stärken und Governance-Strukturen zu etablieren, die sämtliche Berichtsarten - intern wie extern - lückenlos erfassen.

Lessons Learned und Handlungsempfehlungen

Die bisherigen Erfahrungen aus der aufsichtlichen Praxis zeigen, dass die erfolgreiche Umsetzung von RDARR-Anforderungen nur mit einem ganzheitlichen und strategisch verankerten Ansatz gelingen kann. Einzelmaßnahmen oder rein technische Initiativen greifen zu kurz, wenn Governance, Organisation und Kultur nicht mitziehen. Aus den beobachteten Schwächen lassen sich konkrete Handlungsempfehlungen ableiten, die insbesondere für Institute mit bestehendem Nachholbedarf relevant sind.

Governance und Projektstruktur

Eine klare, zentral gesteuerte Projektstruktur ist eine Grundlage für eine wirksame Umsetzung. Die Rollen und Verantwortlichkeiten müssen eindeutig festgelegt sein - von den Leitungsorganen über das Top-Management bis hin zu den operativen Fachbereichen. Eine aktive Einbindung des Boards ist essenziell, um RDARR als strategische Thema zu verankern. Zusätzlich empfiehlt sich eine gezielte Schulung der Kontrollorgane, damit diese ihrer Aufsichtsfunktion auch im Bereich Datenmanagement gerecht werden können.

Abgrenzung des Geltungsbereichs

In vielen Instituten fehlt eine klare Definition, welche rechtlichen Einheiten, Geschäftsbereiche, Berichte und Systeme in den Anwendungsbereich des RDARR-Frameworks fallen. Diese Unschärfe erschwert sowohl die operative Umsetzung als auch den Dialog mit der Aufsicht. Um dem entgegenzuwirken, sollten objektive Abgrenzungskriterien definiert und dokumentiert werden. Dabei kann es sinnvoll sein, zunächst mit einem priorisierten Teilbereich zu beginnen und das Framework dann schrittweise auszuweiten.

Schulung und Awareness

Ein häufig unterschätzter Erfolgsfaktor ist das Wissen über die Bedeutung und Funktionsweise von RDARR im gesamten Institut. Es genügt nicht, nur Spezialfunktionen zu schulen - vielmehr muss auf allen Ebenen ein Grundverständnis für Datenqualität, Datenverantwortung und regulatorische Erwartungen entstehen. Dazu gehört auch eine bereichsübergreifende Zusammenarbeit zwischen Fachabteilungen und IT. Je besser die Schnittstellenkompetenz zwischen Business und Technik ausgeprägt ist, desto robuster sind auch die Lösungen.

Rolle und Unterstützung der Data Owner

Die Funktion des Data Owners ist zentral für ein funktionierendes RDARR-Framework. In der Praxis sind die zuständigen Personen jedoch häufig fachlich im Business oder in Kontrollfunktionen verankert und verfügen nicht über das notwendige Datenverständnis oder die methodischen Ressourcen. Um diese Lücke zu schließen, sollten Data Owner klar definierte Aufgabenbereiche erhalten, geeignete Werkzeuge nutzen können und durch spezialisierte Rollen wie Data Stewards (fachliche Ansprechpersonen für Datenpflege, -definition und -dokumentation) unterstützt werden. Letztere können beispielsweise für die Pflege von Datenkatalogen oder das Monitoring von Datenflüssen zuständig sein.

Data Governance Tools und Prozesse

Ein effektives Datenmanagement ist ohne technische Unterstützung kaum mehr denkbar. Automatisierte Tools für die Nachverfolgung von Datenflüssen (Data Lineage), für Datenqualitätsmessungen oder für zentrale Datenkataloge ermöglichen eine konsistente Umsetzung über verschiedene Einheiten hinweg. Entscheidend ist dabei, dass diese Werkzeuge nicht isoliert eingesetzt, sondern in die Governance-Prozesse eingebunden und institutionell verankert werden.

Funktion der zweiten Verteidigungslinie

Die zweite Verteidigungslinie spielt eine tragende Rolle bei der Sicherstellung der Datenqualität und der Funktionsfähigkeit des gesamten RDARR-Rahmens. Es muss eine zentrale Kontrollfunktion etabliert werden, die über die notwendige Unabhängigkeit, Fachkompetenz und Autorität verfügt. Diese Instanz sollte für die Durchführung regelmäßiger Bewertungen und für die Eskalation von Schwächen verantwortlich sein.

Technologische Infrastruktur und Effizienz

Eine moderne IT-Landschaft ist Grundvoraussetzung für die zeitgerechte und qualitativ hochwertige Verarbeitung von Risikodaten. In vielen Instituten besteht jedoch noch erheblicher Handlungsbedarf - etwa bei der Konsolidierung fragmentierter Systeme, der Eliminierung manueller Verarbeitungsschritte oder der Ablösung von End-User-Tools. Dabei empfiehlt sich eine systematische Analyse der Ist-Prozesse, um potenzielle Schwachstellen zu identifizieren und in einem zweiten Schritt auf Basis einer Kosten-Nutzen-Bewertung gezielt Modernisierungsmaßnahmen einzuleiten. Ziel ist eine nachhaltige, skalierbare und auditierbare Infrastruktur, die sowohl regulatorischen Anforderungen genügt als auch interne Steuerungsbedarfe effizient unterstützt.

💡Hinweis für kleine und nicht komplexe Banken:

Auch wenn der EZB-Leitfaden vorrangig auf bedeutende Institute ausgerichtet ist, werden darin keine neuen aufsichtsrechtlichen Anforderungen festgelegt. Vielmehr handelt es sich um eine Interpretation bestehender Vorgaben im Licht der europäischen Aufsichtspraxis. Gerade deshalb gilt: Unter Wahrung des Proportionalitätsprinzips ist der Leitfaden auch für kleine und weniger komplexe Institute von Bedeutung. Schon einfache Maßnahmen - wie die klare Zuweisung von Datenverantwortlichkeiten, die Einführung regelmäßiger Datenqualitätskontrollen oder die Visualisierung von Datenflüssen - können die Verlässlichkeit und Aussagekraft der Risikoberichterstattung deutlich verbessern.

Quelle / Eckdaten