BCBS 239, che cos’è? Cosa richiede? Come essere compliant?

BCBS 239 Cos'è e cosa richiede, come fare per essere compliant

“BCBS 239” una serie di Principi per rafforzare la capacità di aggregazione dei dati di rischio e agevolare la risoluzione delle crisi bancarie 

La crisi finanziaria globale del 2007 ha fatto emergere la fragilità e l’inadeguatezza dei modelli di gestione dei dati aziendali nel supportare l’identificazione e la mitigazione dei rischi all’interno delle realtà bancarie. L’aggregazione delle esposizioni ai rischi e la capacità di identificarne le concentrazioni a vari livelli di Gruppo, di legal entity, di unità operative erano un requisito essenziale che molte banche non erano in grado di soddisfare. Per colmare questa mancanza nel gennaio 2013, il Comitato di Basilea sulla Sorveglianza Bancaria “BCBS” ha emanato una normativa rivolta alle banche di rilevanza sistemica a livello mondiale: le “G-SIB”. Ideata da una task force internazionale la “BCBS 239” elenca una serie di Principi (da adottare entro gennaio 2016) volti a rafforzare la capacità di aggregazione dei dati di rischio e le procedure di elaborazione della reportistica interna/esterna.

Nell’aprile 2020 è stato condiviso un nuovo documento, Progress in adopting the Principles for effective risk data aggregation and risk reporting, che fornisce ulteriori punti d’indirizzo nonché una fotografia sullo stato di adozione della normativa a data.

Ma non solo istituti di credito G-SIB, il Comitato di Basilea ha raccomandato fortemente l’organo di supervisione nazionale di applicare gli stessi principi alle banche domestiche di importanza sistemica entro tre anni dalla loro designazione come D-SIBs

Obiettivi della normativa

Lo scopo principale è il miglioramento della capacità delle banche di aggregare i dati di rischio al fine di agevolare la risoluzione delle crisi bancarie.

Tra le pagine della normativa si evince che, nel quadro di un intervento di risanamento, un sistema affidabile di gestione di questi dati aiuterà le banche e le autorità di vigilanza ad anticipare i problemi. Esso consentirà inoltre di individuare più facilmente le soluzioni alternative per ripristinare la solidità finanziaria e la sostenibilità delle banche che si trovano in situazione di grave difficoltà, ad esempio migliorando le prospettive di trovare un partner compatibile per una fusione.

In sintesi, adeguandosi alla BCBS 239 le banche ottengono vantaggi in termini di efficienza, minore probabilità di perdite, migliore processo decisionale strategico e, in ultima istanza, maggiore redditività.

Principi per un’efficace aggregazione e reportistica dei dati di rischio

Riassumendo, questi principi sono volti a potenziare le procedure bancarie relative alla gestione dei rischi finanziari e agli annessi processi decisionali. I principi portanti sono:

  • Esaustività, integrità e granularità: il sistema di reporting sia interno che esterno deve coprire tutti i principali rischi a cui la banca è esposta in maniera efficace e deve essere corredato di un adeguato sistema di controlli.
  • Governance: Il top management e i comitati di rischio dovrebbero essere informati almeno una volta all’anno circa lo stato di allineamento ai principi BCBS 239 (esaustività, Data Quality, puntualità del reporting); gap significativi devono essere oggetto di un action plan per la remediation.
  • Adattabilità e reattività in caso di crisi finanziarie: il sistema di reporting deve garantire un livello di flessibilità tale da consentire una risposta anche a richieste puntuali, estemporanee formulate in situazioni di crisi o a seguito di evoluzioni interne, o ancora da parte degli organismi di vigilanza.

Quali i punti d’attenzione su cui basare una metodologia per raggiungere la conformità normativa?

Individuiamo tre punti chiave:

GOVERNANCE E INFRASTRUTTURA IT

Rafforzamento dell’attuale Framework di Data Quality e relativo sistema di controllo mediante:

  • l’estensione della Data Governance all’attività di lavorazione dei dati di rischio e all’elaborazione della relativa reportistica
  • l’evoluzione dell’architettura IT orientata all’integrazione delle filiere e all’efficientamento dell’attività di predisposizione del reporting


RISK DATA AGGREGATION CAPABILITIES

Le Banche dovrebbero essere in grado di monitorare i rischi di natura finanziaria in modo affidabile attraverso:

  • un presidio sull’accuratezza e l’integrità dei dati, minimizzando gli interventi manuali
  • l’aggiornamento costante e completo dei dati
  • l’adattabilità e la flessibilità dei dati al fine di soddisfare le specifiche richieste


RISK REPORTING PRACTICES ENHANCEMENT

Garantire la disponibilità delle informazioni alle persone corrette al momento giusto attraverso:

  • l’accountability dei dati, garantita dalla Data Governance
  • l’accuratezza della reportistica
  • la completezza, la chiarezza e la tempestiva disponibilità della reportistica
  • la creazione di strumenti di cooperazione tra i vari attori aziendali automatizzati

Ma cosa fare nella pratica?

La prima attività consigliabile è l’individuazione del perimetro di analisi relativo ai dati “collegati ai maggiori rischi” bancari. Per “mettere a terra” i principi sopra enunciati risulta fondamentale definire e applicare criteri per determinare il perimetro informativo di applicazione della normativa, con l’obiettivo di prioritizzare gli interventi maggiormente rilevanti rispetto alle varie tipologie di rischio:

  • rischi di credito
  • rischi finanziari (liquidità e tasso) e rischi operativi

Un altro criterio utile nella perimetrazione degli interventi è rappresentato dalla reportistica presente all’interno della Banca:

  • Reportistica manageriale
  • Reportistica regolamentare (es. FINREP, COREP,…)

La seconda attività consigliata riguarda la ricognizione “dell’architettura rischi” ovvero la mappatura dei principali sistemi applicativi rilevanti nel ciclo di vita di dati (esempio Datamart ALM o COGE, DWH, CRIF,…). Questo step è di fondamentale importanza in quanto propedeutico alle attività di analisi del dato critico, nello specifico per la mappatura delle informazioni e del life cycle del dato. Il coinvolgimento delle Direzioni Rischi consente di individuare i diversi sistemi locali, i sistemi intermedi di preparazione e consolidamento delle informazioni ed evidenziare gli interscambi di flussi informativi.

Una volta identificata la totalità dei dati in perimetro di analisi, si procede poi ad accertare la lista dei dati “importanti”, a maggiore criticità, e a dettagliare una logica d’individuazione e prioritizzazione dei dati. Questa scrematura del set di dati critici avviene attraverso un’analisi di rilevanza dei dati ed è di solito condotta secondo dei criteri di significatività oltre alla ricezione di rilevazioni da parte delle funzioni di Business e IT coinvolte nell’analisi.

Dati considerabili di massima priorità possono ad esempio essere “il codice di attività economica, il codice fiscale, l’NDG di Gruppo, la probabilità di default, l’ammontare accordato deliberato, etc.”.

Infine, su questi dati si procede a:

  • definire una nomenclatura e una semantica comuni, trasversali alle strutture della banca per singolo dato
  • raccogliere tutte le informazioni necessarie per la definizione del data lineage per singolo dato critico (applicativi, controlli, flussi, ecc.)
  • sintetizzare le informazioni raccolte nell’attività di analisi del data lineage e renderli fruibili graficamente al fine di permettere una conoscenza più accurata e fruibile del ciclo di vita del dato
  • sintetizzare tutti i controlli di qualità tracciati per singolo dato dalle diverse strutture, utile per la creazione di un dizionario controlli unico
  • verificare la coerenza del dato con i principi della BCBS 239, per prioritizzare le aree di miglioramento e identificare i dati maggiormente critici
  • identificare gli interventi correttivi utili per colmare i gap funzionali identificati in fase di analisi e rendere i dati conformi alle indicazioni della BCBS 239.

Perchè scegliere Irion?

Irion supporta da anni moltissimi clienti bancari nel raggiungimento della conformità normativa, accelerando le attività richieste dal processo di gestione dei dati e supportando la collaborazione fattiva tra il mondo IT e il mondo del business. Irion EDM facilita la condivisione, la collaborazione e la gestione ottimale delle informazioni nonché l’automazione dei processi operativi garantendo la tracciabilità univoca dell’intero ciclo di vita del dato e la produzione della reportistica BCBS239 ai fini di audit. Se hai esigenze legate ai report regolamentari, non solo sui dati di rischio allora Irion fa per te! Mettiamo a tua disposizione la nostra esperienza. Richiedi una demo.

Ti possiamo aiutare grazie a:

  • potenti motori di controllo che eseguono 2,5 milioni di controlli al minuto, verificando oltre 60 milioni di record
  • un flessibile impianto di Data Quality Governance collaborativo per le interazioni tra i vari data specialist
  • un efficace sistema per la gestione delle remediation e delle issue di scarsa qualità dei dati
  • un modulo che permette di adottare metriche già testate da varie realtà o di definire, calcolare e analizzare qualunque tipologia di indicatore su qualunque tipologia di processo di business
  • automatismi per generare intelligentemente, in pochi secondi, le regole tecniche a partire dai metadati
  • inclusione nella piattaforma di tecnologie all’avanguardia come artificial intelligence e machine learning per, ad esempio, suggerire i controlli di Business più adeguati
  • funzionalità uniche per la verbalizzazione automatica delle regole tecniche in linguaggio di business per facilitare l’interazione tra gli utenti di business e IT nonchè usufruire di una documentazione costantemente aggiornata
  • cruscotti per il monitoraggio continuo
  • è uno strumento ideale per il data lineage e l’analisi d’impatto, presenta le relazioni tra informazioni in modo grafico e interattivo
  • è in grado di gestire velocemente milioni di informazioni
  • e molto altro ancora…

Vuoi saperne di più?

Scopri attraverso esempi pratici come altre realtà di successo hanno già avviato la loro trasformazione.

Vuoi saperne di più?

Scopri attraverso esempi pratici come altre realtà di successo hanno già avviato la loro trasformazione.

Scopri alcune Business Solution create per i nostri clienti

Leggi di più sul Data Management:

Scarica il Whitepaper

Riduci la durata dei progetti e migliora le performance della tua azienda districando i processi di ETL. Leggi il white paper di Giovanni Scavino:

Come ridurre tempi e costi dei progetti di Enterprise Data Management

Tra gli argomenti trattati:

L'approccio dichiarativo e le pratiche di DM
EasT® e le tabelle virtuali temporanee

Come ridurre i tempi e costi dei progetti di Enterprise Data Management