BCBS 239 - BCBS 239

BCBS 239 je Basilejský výbor pro bankovní dohled Standardní číslo 239. Název předmětu normy je: „Zásady účinné agregace údajů o riziku a hlášení rizik“. Celkovým cílem standardu je posílit schopnosti bank agregovat údaje o riziku a interní postupy hlášení rizik, posílení procesů řízení rizik a rozhodování v bankách.[1]

Standard byl vydán v lednu 2013 a platí od 1. ledna 2016 pro Globálně systémově důležité_banky (G-SIB), kteří byli takto definováni nejpozději do listopadu 2012, jinak tři roky po svém označení jako G-SIB. Norma rovněž doporučuje, aby byla používána vnitrostátními orgány dohledu Domácí systémově významné banky (D-SIB) tři roky po jejich označení jako takovém.[2]

Struktura normy

Struktura BCBS 239
I. Zastřešující správa a infrastruktura 1. Správa 2. Datová architektura a IT infrastruktura II. Schopnosti agregace dat o riziku 3. Přesnost a integrita 4. Úplnost 5. Včasnost 6. Adaptabilita III. Postupy hlášení rizik 7. Přesnost 8. Komplexnost 9. Jasnost a užitečnost 10. Četnost 11. DistribuceIV. Revize, nástroje a spolupráce v oblasti dohledu 12. Revize 13. Nápravná opatření a opatření v oblasti dohledu 14. Spolupráce mezi domovem a hostitelemV. Časový harmonogram provádění a přechodná opatření

Standard se skládá z pěti částí, z nichž čtyři zahrnují čtrnáct principů:[3]

Principy standardu jsou zase rozděleny do podrobnějších odstavců. I na nejnižší úrovni jde o princip založený na principu s několika jasnými a definovanými metrikami, které lze použít ke sledování dodržování předpisů.

Stručný popis 14 základních principů je uveden níže.[4]

Princip 1Správa věcí veřejných - Schopnosti banky agregovat údaje o riziku a postupy hlášení rizik by měly podléhat přísným mechanismům správy a řízení v souladu s dalšími zásadami a pokyny stanovenými Basilejským výborem.

Zásada 2Datová architektura a IT infrastruktura - Banka by měla navrhovat, budovat a udržovat datovou architekturu a IT infrastrukturu, která plně podporuje její schopnosti agregace dat o riziku a postupy hlášení rizik nejen v běžných dobách, ale také v dobách stresu nebo krize, a přitom stále splňovat ostatní zásady.

Zásada 3Přesnost a integrita - Banka by měla být schopna generovat přesná a spolehlivá data o rizicích, aby splňovala požadavky na přesnost běžných a stresových / krizových hlášení. Údaje by měly být agregovány do značné míry automatizovaným způsobem, aby se minimalizovala pravděpodobnost chyb. Vysvětlení jednotlivých zásad na vysoké úrovni lze nalézt v příloze 2 právních předpisů.[5]

Princip 4Úplnost - Banka by měla být schopna zachytit a agregovat všechna významná data o rizicích napříč bankovní skupinou. Údaje by měly být k dispozici podle obchodních linií, právnických osob, typů aktiv, průmyslových odvětví, regionů a dalších seskupení, která jsou relevantní pro dané riziko, a která umožňují identifikaci a hlášení rizikových expozic, koncentrací a vznikajících rizik.

Zásada 5Včasnost - Banka by měla být schopna včas generovat souhrnné a aktuální údaje o rizicích a zároveň splňovat zásady týkající se přesnosti a integrity, úplnosti a přizpůsobivosti. Přesné načasování bude záviset na povaze a potenciální volatilitě měřeného rizika a také na jeho kritičnosti vůči celkovému rizikovému profilu banky. Přesné načasování bude také záviset na požadavcích frekvence podávání zpráv o riziku pro konkrétní banku, a to za běžných i stresových / krizových situací, stanovených na základě charakteristik a celkového rizikového profilu banky.

Zásada 6Přizpůsobivost - Banka by měla být schopna generovat souhrnné údaje o rizicích, aby vyhověla široké škále žádostí o hlášení rizik na vyžádání, ad hoc, včetně požadavků během stresových / krizových situací, požadavků z důvodu měnících se interních potřeb a požadavků na splnění požadavků dohledu.

Zásada 7Přesnost - Zprávy o řízení rizik by měly přesně a přesně vyjadřovat souhrnné údaje o riziku a přesně odrážet riziko. Zprávy by měly být odsouhlaseny a ověřeny.

Zásada 8Komplexnost - Zprávy o řízení rizik by měly pokrývat všechny oblasti významných rizik v organizaci. Hloubka a rozsah těchto zpráv by měly být v souladu s velikostí a složitostí operací banky a rizikovým profilem, jakož i s požadavky příjemců.

Zásada 9Jasnost a užitečnost - Zprávy o řízení rizik by měly sdělovat informace jasným a stručným způsobem. Zprávy by měly být snadno srozumitelné, ale dostatečně komplexní, aby usnadňovaly informované rozhodování. Zprávy by měly obsahovat vhodnou rovnováhu mezi údaji o riziku, analýzou a interpretací a kvalitativními vysvětleními. Zprávy by měly obsahovat smysluplné informace přizpůsobené potřebám příjemců.

Zásada 10Frekvence - Představenstvo a vrcholový management (případně další příjemci) by měli stanovit frekvenci výroby a distribuce zpráv o řízení rizik. Požadavky na frekvenci by měly odrážet potřeby příjemců, povahu hlášeného rizika a rychlost, jakou se riziko může změnit, stejně jako důležitost hlášení pro přispění k řádnému řízení rizik a efektivnímu a efektivnímu rozhodování v celé bance . Četnost hlášení by měla být zvýšena v době stresu / krize.

Zásada 11Rozdělení - Zprávy o řízení rizik by měly být distribuovány příslušným stranám se zajištěním zachování důvěrnosti.

Zásada 12Posouzení - Orgány dohledu by měly pravidelně kontrolovat a hodnotit dodržování výše uvedených jedenácti zásad ze strany banky.

Zásada 13Nápravná opatření a opatření v oblasti dohledu - Orgány dohledu by měly mít a používat vhodné nástroje a zdroje, aby vyžadovaly účinné a včasné nápravné kroky banky k řešení nedostatků v jejích schopnostech agregovat údaje o riziku a v postupech hlášení rizik. Vedoucí by měli mít možnost používat celou řadu nástrojů, včetně pilíře 2.

Zásada 14Domácí / hostitelská spolupráce - Orgány dohledu by měly spolupracovat s příslušnými orgány dohledu v jiných jurisdikcích, pokud jde o dohled nad zásadami a jejich revizi a v případě potřeby o provedení jakýchkoli nápravných opatření.

Postup implementace

Standard měl platit od 1. ledna 2016 pro G-SIB kteří byli takto definováni nejpozději v listopadu 2012.

Nicméně, a Zpráva o tematickém přezkumu o účinné agregaci údajů o riziku a hlášení rizik zveřejněné v květnu 2018 Evropská centrální banka.[6] konstatuje, že „Žádná z těchto [25] významných institucí - z nichž některé jsou klasifikovány jako globálně systémově významné banky - dosud plně neprováděla zásady BCBS 239“ a dodává, že „Slabé stránky pramení zejména z nejasnosti ohledně odpovědnosti a odpovědnosti pro kvalitu dat ". Zpráva mimo jiné dospěla k závěru, že „úplné implementace zásad BCBS pravděpodobně brzy nebude dosaženo, protože harmonogramy implementace několika úvěrových institucí budou platit do konce roku 2019 nebo později.“

Reference

  1. ^ „Zásady účinné agregace údajů o riziku a hlášení rizik“ (PDF). p. 10, odstavec 9. Citováno 11. července 2016.
  2. ^ „Zásady účinné agregace údajů o riziku a hlášení rizik“ (PDF). p. 11, body 14 a 15. Citováno 11. července 2016.
  3. ^ „Zásady účinné agregace údajů o riziku a hlášení rizik“ (PDF). p. 13-23. Citováno 11. července 2016.
  4. ^ „Zásady účinné agregace údajů o riziku a hlášení rizik“ (PDF). Příloha 2, Shrnutí zásad. p. 26. Citováno 11. července 2016.CS1 maint: umístění (odkaz)
  5. ^ „Zásady účinné agregace údajů o riziku a hlášení rizik“ (PDF). p. 26-28. Citováno 11. července 2016.
  6. ^ „Zpráva o tematickém přezkumu účinné agregace údajů o riziku a hlášení rizik“ (PDF). p. 1 a 22. Citováno 11. září 2018..