Finance IT


Banken investieren

Gutes Risk-Management braucht Datenqualität

Christiane Pütter ist Journalistin aus München.
Sechs von zehn Banken werden in den kommenden drei Jahren mehr Geld für Risk Management ausgeben. Dabei beschäftigen die großen Häuser derzeit im Schnitt bereits 250 Vollzeit-Kräfte allein für dieses Thema, wie Deloitte ausgerechnet hat.
In 89 Prozent der Banken arbeitet laut Deloitte-Studie ein Chief Risk Officer (CRO). Im Jahr 2002 gab es einen solchen nur in 65 Prozent der Banken.
In 89 Prozent der Banken arbeitet laut Deloitte-Studie ein Chief Risk Officer (CRO). Im Jahr 2002 gab es einen solchen nur in 65 Prozent der Banken.
Foto: Deloitte Touche Tohmatsu Limited

Dass BankenBanken aus der weltweiten Finanzkrise gelernt haben, will der Berater Deloitte Touche Tohmatsu Limited mit Zahlen untermauern. Für die Studie "Setting a higher bar" haben die Analysten mit Entscheidern aus 86 großen Geldhäusern in den Industrienationen gesprochen. Eines der Ergebnisse: 98 Prozent der Institutsleitungen geben an, regelmäßig Risiko-Berichte zu lesen - 2010 waren es mit 85 Prozent deutlich weniger. Fast neun von zehn Banken (89 Prozent) haben mittlerweile einen Chief Risk Officer (CRO) ernannt. Zum Vergleich: Im Jahr 2002 waren es erst 65 Prozent. Top-Firmen der Branche Banken

Das Interesse an Risiko-Management schlägt sich zunächst einmal in den Investitionen nieder. 58 Prozent der Entscheider werden das Budget für die kommenden drei Jahre erhöhen, teils um ein Viertel oder mehr. Dabei geben rund zwei von drei Befragten (65 Prozent) an, dieser Etat sei seit 2010 ohnehin schon gestiegen.

In den Banken, die Deloitte als systemrelevant einstuft, arbeiten im Schnitt 250 Vollzeit-Kräfte am Thema Risiko-Management. Hier stechen vor allem nordamerikanische Geldhäuser hervor.

Banken sorgen sich in puncto Risk Management vor allem um Qualität und Management der Daten. Insgesamt 40 Prozent zeigen sich sehr besorgt, weitere 39 Prozent einigermaßen besorgt.
Banken sorgen sich in puncto Risk Management vor allem um Qualität und Management der Daten. Insgesamt 40 Prozent zeigen sich sehr besorgt, weitere 39 Prozent einigermaßen besorgt.
Foto: Deloitte Touche Tohmatsu Limited

Deloitte wollte wissen, was Risk Management für die IT bedeutet. Um es vorwegzunehmen: da ist wohl einiges zu tun. In Zahlen heißt das: 40 Prozent der Studienteilnehmer sorgen sich um Qualität und Management der Daten, die für das Risiko-Management relevant sind. 34 Prozent fürchten Schwierigkeiten mit der Anwendbarkeit der Risk Technology, weil diese bei jeder neuen regulatorischen Vorgabe neu angepasst werden muss. Ebenso viele fragen sich, ob ihre bestehenden Systeme flexibel genug sind.

Die befragten Banken beurteilen die eigene Lage skeptisch. Lediglich 33 Prozent trauen sich zu, Datenkontrollen und -Check "extrem effizient" oder "sehr effizient" durchzuführen - 67 Prozent tun das also nicht. 31 Prozent halten die eigene Daten-Qualität für extrem oder sehr effizient, 28 Prozent sagen das über ihre Data-Governance (wer "besitzt" die Daten, wer ist verantwortlich etc).

Deloitte hat darauf eine einfache Antwort: Banken müssen ihre Technologie durch ständige Updates immer auf dem neuesten Stand halten. Außerdem betonen die Analysten, wie wichtig Stress-Tests sind.

Spanien schert bei SEPA aus

In puncto Risk und ComplianceCompliance denken europäische Banken zunächst einmal an SEPA (Single Euro Payment Area). Hier gibt es von anderer Stelle gute Nachrichten: Die Europäische Zentralbank (EZB) attestierte den Instituten im "SEPA Migration Report March 2013", sie seien gut vorbereitet. Alles zu Compliance auf CIO.de

Einzig spanische Banken haben sich ausbedungen, den nächsten Termin - ab Februar 2014 löst die SEPA-Lastschrift die nationalen Lastschriftverfahren in den Euro-Ländern endgültig ab - verzögern zu dürfen. Spanische Sozialkassen können wegen einer Ausnahmegenehmigung bis 2016 weiterhin das bestehende Formular benutzen.

Zur Startseite