BCBS 239

BCBS 239 er Baselkomiteens standardnummer 239 . Tittelen er "Prinsipper for aggregering av risikodata og risikorapportering". Målet er å delta i stabiliseringen av det globale finansielle systemet ved å tvinge de store bankene til bedre å forstå risikoen de er utsatt for.

Berørte finansinstitusjoner

Standarden ble publisert i Januar 2013 og søk på 1 st januar 2016til alle systembanker av global betydning som ble definert som sådan inovember 2012, og tre år etter datoen for utnevnelsen for de som ble utpekt etter den datoen.

Standarden anbefaler videre at den brukes av lokale tilsynsmyndigheter til innenlandske betydningsfulle systembanker tre år etter at de ble utpekt som sådan.

Mål

Det generelle målet med standarden er å styrke bankenes kapasitetsdata for aggregering av risikodata og interne risikovarslingsrutiner, og dermed forbedre risikostyring og beslutningsprosesser.

Struktur av standarden

Seksjoner

Standarden inneholder fem seksjoner, de første fire inkludert fjorten prinsipper:

I. Gouvernance et infrastructure 1. Gouvernance 2. Architecture des données et infrastructure informatique II. Capacités d'agrégation des données sur les risques 3. Exactitude et intégrité 4. Exhaustivité 5. Actualité 6. Adaptabilité III. Pratiques de notification des risques 7. Exactitude 8. Représentativité 9. Clarté and utilité 10. Fréquence 11. Distribution IV. Surveillance prudentielle, outils et coopération entre autorités de contrôle 12. Surveillance 13. Actions correctives et mesures prudentielles 14. Coopération entre autorités d’origine/d’accueil V. Délais de mise en œuvre et dispositions transitoires

Detaljer om prinsippene

Selv på det mest detaljerte nivået er BCBS 239 en prinsippbasert standard: den gir få klare beregninger som kan brukes til å overvåke samsvar.

Hver av de 14 prinsippene presenteres kort nedenfor. Det skal bemerkes at de første 11 prinsippene gjelder banker, og de tre siste gjelder tilsynsmyndigheter.

  1. Styring - Risikodataaggregasjonsegenskapene til en bank og dens risikorapporteringspraksis bør være gjenstand for et solid styringsrammeverk i samsvar med de andre prinsippene og anbefalingene som Basel-komiteen har etablert.
  2. Dataarkitektur og IT-infrastruktur - Hver bank skal designe, implementere og administrere en dataarkitektur og IT-infrastruktur som fullt ut støtter sine risikodataaggregasjonsegenskaper og risikorapporteringspraksis, ikke bare under normale omstendigheter, men også i tider med spenning eller krise, uten å feile i de andre prinsippene.
  3. Nøyaktighet og integritet - Hver bank skal kunne produsere nøyaktige og pålitelige risikodata for å oppfylle nøyaktighetskravene for varsler, i normale tider så vel som i tider med stress eller krise. Mye av dataaggregeringen bør automatiseres for å minimere sannsynligheten for feil.
  4. Fullstendighet - En bank skal være i stand til å samle inn og samle alle viktige data knyttet til risikoen som konsernet pådrar seg. Dataene skal kunne søkes etter forretningsgrense, juridisk enhet, type eiendel, sektor, region og andre for en gitt risiko, for å tillate identifisering og rapportering av eksponeringer, risikokonsentrasjoner og nye risikoer.
  5. Rettighet - Hver bank skal kunne produsere, samle og oppdatere risikodata raskt, mens de respekterer prinsippene om nøyaktighet, integritet, fullstendighet og tilpasningsevne. Det nøyaktige øyeblikket for disse operasjonene vil avhenge av arten og den potensielle volatiliteten til den målte risikoen, samt dens betydning med hensyn til bankens samlede risikoprofil. Det vil også avhenge av spesifikke krav til risikovarsling, i normale situasjoner så vel som i tider med stress eller krise, som vil bli etablert i henhold til bankens egenskaper og generelle risikoprofil.
  6. Tilpasningsdyktighet - Hver bank skal kunne produsere aggregerte risikodata som gjør det mulig å takle alle slags ad hoc-forespørsler om varsel om risikostyring, spesielt utstedt i tider med stress eller krise, knyttet til en endring i interne behov og som følge av tilsyn autoriteter.
  7. Nøyaktighet - Risikostyringsrapporter skal presentere aggregerte risikodata nøyaktig og nøyaktig og representere risikoen institusjonen står overfor. De bør avstemmes og valideres.
  8. Representativitet - Risikostyringsrapporter bør dekke alle de største risikofamiliene som organisasjonen er utsatt for. Dybden i disse rapportene og problemene de tar opp, bør avhenge av størrelsen og kompleksiteten i bankens virksomhet, bankens risikoprofil og kravene til mottakerne.
  9. Klarhet og nytte - Risikostyringsrapporter skal være klare og konsise. De skal være enkle å forstå mens de er omfattende nok til at mottakere kan ta informerte beslutninger. Det bør finnes en rettferdig balanse mellom stedet gitt til risikodata og det som gis til analyser og tolkninger, så vel som til kvalitative forklaringer. Informasjonen de brukes til skal være relevant og tilpasset mottakernes behov.
  10. Frekvens - Det er opp til styret og toppledelsen (eller andre mottakere, hvis aktuelt) å definere hyppigheten til produksjon og distribusjon av risikostyringsrapporter. Denne frekvensen bør baseres på mottakernes behov, arten av de meldte risikoene og hastigheten med hvilken risiko kan endres. Det må også gjenspeile betydningen av bidragene til disse rapportene til forsvarlig risikostyring og til effektiv og effektiv beslutningstaking på tvers av banken. Til slutt bør det øke i tider med stress eller krise.
  11. Distribusjon - Risikostyringsrapporter bør distribueres til berørte parter med forsiktighet for å opprettholde konfidensialiteten.
  12. Tilsyn - Tilsynsmyndigheter bør med jevne mellomrom gjennomgå og vurdere at en bank overholder de elleve prinsippene ovenfor.
  13. Korrigerende og tilsynsmessige tiltak - Tilsynsmyndigheter bør ha og bruke de nødvendige instrumentene og ressursene for å kreve en bank med utilstrekkelig kapasitet for dataaggregasjon og utilstrekkelig risikorapporteringspraksis for å iverksette hurtige tiltak. De skal kunne bruke en rekke verktøy, særlig de som er gitt i den andre søylen.
  14. Samarbeid mellom hjem / vertsmyndigheter - Tilsynsmyndigheter bør samarbeide med sine kolleger i andre jurisdiksjoner for å overvåke og gjennomgå prinsippene, og for å iverksette eventuelle korrigerende tiltak.

Vanskelig implementering

Systemiske banker av global betydning som ble definert som sådan i november 2012 måtte implementere denne standarden for 1 st januar 2016.

En tematisk revisjonsrapport fra Den europeiske sentralbanken viser at klMai 2018, ingen av de 25 kredittinstitusjonene som inngikk i utvalget, hadde implementert standarden fullt ut. I følge denne rapporten “oppstår svakhetene fremfor alt av mangel på klarhet om dataansvaret. " Rapporten konkluderer spesielt: " Full implementering av BCBS-prinsippene vil sannsynligvis ikke realiseres i nær fremtid fordi planene for implementering av flere kredittinstitusjoner vil slutte frem til 2019 og utover. "

I april 2020 viser en rapport fra Baselkomiteen at ”Når det gjelder å få på plass den nødvendige dataarkitekturen, er det ingen av bankene som overholder prinsippene, og for mange forblir IT-infrastrukturen vanskelig. Men bankenes innsats for å implementere prinsippene har gjort det mulig å gjøre konkrete fremskritt på flere nøkkelområder, særlig styring, kapasitetsaggregering av risikodata og rapporteringspraksis. "

Relaterte artikler

Ekstern lenke

Referanser og merknader

Henvisning

Merknader

  1. BCBS er akronymet til Basel Committee on Banking Supervision , eller Basel Committee on Banking Supervision .
  2. Se teksten til standarden, side 10, avsnitt 14 og 15.
  3. Se teksten til standarden, side 9, avsnitt 9.
  4. Se teksten til standarden, side 13 til 25.
  5. Kopi av teksten i vedlegg 2 til standarden, side 22 til 24.
  6. (in) Thematic Review Report om aggregering av risikodata og risikokommunikasjon .
  7. ( fr ) Fremgang med å vedta prinsipper for effektiv aggregering av risikodata og risikorapportering .