BCBS 239 - BCBS 239

BCBS 239 это Базельский комитет по банковскому надзору стандарт № 239. Предметное название стандарта: «Принципы эффективного агрегирования данных о рисках и отчетности о рисках». Общая цель стандарта - укрепить возможности банков по агрегированию данных о рисках и внутреннюю практику отчетности о рисках, в свою очередь, совершенствование процессов управления рисками и принятия решений в банках.[1]

Стандарт был опубликован в январе 2013 г. и применяется с 1 января 2016 г. Глобальные системно важные_банки (G-SIB), которые были определены как таковые не позднее ноября 2012 года, в противном случае через три года после их определения в качестве G-SIB. Стандарт также рекомендует, чтобы национальные органы надзора применяли его к Отечественные системно значимые банки (D-SIB) через три года после их определения в качестве таковых.[2]

Структура стандарта

BCBS 239 Структура
I. Общее управление и инфраструктура 1. Управление 2. Архитектура данных и ИТ-инфраструктура II. Возможности агрегирования данных о рисках 3. Точность и целостность 4. Полнота 5. Своевременность 6. Адаптивность III. Практика отчетности о рисках 7. Точность 8. Полнота 9. Ясность и полезность 10. Частота 11. Распространение IV. Надзорная проверка, инструменты и сотрудничество 12. Проверка 13. Исправительные и надзорные меры 14. Сотрудничество между домом и принимающей стороной V. Сроки реализации и переходные меры

Стандарт состоит из пяти разделов, четыре из которых включают четырнадцать принципов:[3]

Принципы стандарта, в свою очередь, разбиты на более подробные параграфы. Даже на самом низком уровне это основанный на принципах стандарт с несколькими четкими и определенными показателями, которые можно использовать для мониторинга соответствия.

Ниже приводится краткое описание 14 основных принципов.[4]

Принцип 1Управление - Возможности банка по агрегированию данных о рисках и практика отчетности о рисках должны регулироваться строгими механизмами корпоративного управления, соответствующими другим принципам и рекомендациям, установленным Базельским комитетом.

Принцип 2Архитектура данных и ИТ-инфраструктура - Банку следует разрабатывать, создавать и поддерживать архитектуру данных и ИТ-инфраструктуру, которые полностью поддерживают его возможности агрегирования данных о рисках и практики отчетности о рисках не только в обычное время, но и во время стресса или кризиса, при этом соблюдая при этом другие Принципы.

Принцип 3.Точность и честность - Банк должен иметь возможность генерировать точные и надежные данные о рисках, чтобы соответствовать нормам и требованиям к точности отчетности в стрессовых / кризисных ситуациях. Данные должны агрегироваться в значительной степени автоматически, чтобы свести к минимуму вероятность ошибок. Подробное объяснение каждого принципа можно найти в Приложении 2 к законодательству.[5]

Принцип 4.Полнота - Банк должен иметь возможность собирать и агрегировать все данные о существенных рисках по банковской группе. Данные должны быть доступны по бизнес-направлениям, юридическим лицам, типам активов, отраслям, регионам и другим группам, в зависимости от рассматриваемого риска, что позволяет выявлять и сообщать о подверженности рискам, концентрациях и возникающих рисках.

Принцип 5.Своевременность - Банк должен иметь возможность своевременно генерировать агрегированные и актуальные данные о рисках, соблюдая при этом принципы, касающиеся точности и целостности, полноты и адаптируемости. Точное время будет зависеть от характера и потенциальной волатильности измеряемого риска, а также от его важности для общего профиля риска банка. Точные сроки также будут зависеть от конкретных требований банка к частоте отчетности по управлению рисками как в обычных, так и в стрессовых / кризисных ситуациях, установленных на основе характеристик и общего профиля риска банка.

Принцип 6.Адаптивность - Банк должен иметь возможность генерировать совокупные данные о рисках для удовлетворения широкого спектра специальных запросов отчетности по управлению рисками, включая запросы во время стрессовых / кризисных ситуаций, запросы из-за изменения внутренних потребностей и запросы для удовлетворения запросов надзорных органов.

Принцип 7.Точность - Отчеты по управлению рисками должны точно и точно передавать агрегированные данные о рисках и точно отражать риск. Отчеты следует согласовывать и проверять.

Принцип 8.Полнота - Отчеты по управлению рисками должны охватывать все области существенного риска в организации. Глубина и объем этих отчетов должны соответствовать размеру и сложности операций банка и профилю рисков, а также требованиям получателей.

Принцип 9.Ясность и полезность - Отчеты по управлению рисками должны содержать информацию в ясной и сжатой форме. Отчеты должны быть простыми для понимания, но в то же время достаточно всеобъемлющими, чтобы облегчить принятие обоснованных решений. Отчеты должны включать соответствующий баланс между данными о рисках, анализом и интерпретацией, а также качественными объяснениями. Отчеты должны включать значимую информацию, адаптированную к потребностям получателей.

Принцип 10.Частота - Совет директоров и высшее руководство (или другие получатели в зависимости от обстоятельств) должны установить периодичность подготовки и распространения отчета об управлении рисками. Требования к частоте должны отражать потребности получателей, характер сообщаемого риска и скорость, с которой риск может измениться, а также важность отчетов для обеспечения надежного управления рисками и эффективного и действенного принятия решений в банке. . Во время стресса / кризиса частота отчетов должна быть увеличена.

Принцип 11Распределение - Отчеты по управлению рисками следует направлять соответствующим сторонам, обеспечивая при этом конфиденциальность.

Принцип 12Рассмотрение - Органы надзора должны периодически проверять и оценивать соблюдение банком одиннадцати принципов, указанных выше.

Принцип 13Меры по исправлению положения и меры надзора - Надзорные органы должны иметь и использовать соответствующие инструменты и ресурсы, чтобы требовать от банка эффективных и своевременных корректирующих действий по устранению недостатков в его возможностях агрегирования данных о рисках и практике отчетности о рисках. Руководители должны иметь возможность использовать ряд инструментов, включая Компонент 2.

Принцип 14.Главная / хост сотрудничество - Надзорные органы должны сотрудничать с соответствующими надзорными органами в других юрисдикциях в отношении надзора и анализа Принципов, а также при необходимости принятия любых корректирующих мер.

Прогресс внедрения

Стандарт должен был применяться с 1 января 2016 г. G-SIB которые были определены как таковые не позднее ноября 2012 г.

Однако Отчет о тематическом обзоре эффективного агрегирования данных о рисках и отчетности о рисках опубликовано в мае 2018 г. Европейский центральный банк.[6] отмечает, что «до сих пор ни один из этих [25] значительных учреждений - некоторые из которых классифицируются как глобальные системно важные банки - полностью не реализовал принципы BCBS 239», добавляя, что «слабые стороны в основном связаны с отсутствием ясности в отношении ответственности и подотчетности. за качество данных ». В отчете, среди прочего, делается вывод о том, что «полная реализация принципов BCBS, вероятно, не будет достигнута в ближайшее время, поскольку графики реализации нескольких кредитных организаций должны действовать до конца 2019 года или позже».

Рекомендации

  1. ^ «Принципы эффективного агрегирования данных о рисках и отчетности о рисках» (PDF). п. 10, пункт 9. Получено 11 июля 2016.
  2. ^ «Принципы эффективного агрегирования данных о рисках и отчетности о рисках» (PDF). п. 11, пункты 14 и 15. Получено 11 июля 2016.
  3. ^ «Принципы эффективного агрегирования данных о рисках и отчетности о рисках» (PDF). п. 13–23. Получено 11 июля 2016.
  4. ^ «Принципы эффективного агрегирования данных о рисках и отчетности о рисках» (PDF). Приложение 2, Краткое изложение Принципов. п. 26. Получено 11 июля 2016.CS1 maint: location (связь)
  5. ^ «Принципы эффективного агрегирования данных о рисках и отчетности о рисках» (PDF). п. 26–28. Получено 11 июля 2016.
  6. ^ «Отчет о тематическом обзоре эффективного агрегирования данных о рисках и отчетности о рисках» (PDF). п. 1 и 22. Получено 11 сентября 2018..