Die Europäische Zentralbank (EZB) hat am 24. Juli 2023 eine öffentliche Konsultation zu ihrem Entwurf eines Leitfadens für die effektive Aggregation von Risikodaten und die Risikoberichterstattung gestartet. Der Leitfaden skizziert die Anforderungen für eine effektive Risikodatenaggregation und Risikoberichterstattung (RDARR), um Banken bei der Stärkung ihrer Fähigkeiten zu unterstützen und auf bewährten Verfahren der Branche aufzubauen.

Der Leitfaden hebt sieben Bereiche hervor, die für eine solide Unternehmensführung und wirksame Verfahren zur Identifizierung, Überwachung und Meldung von Risiken von zentraler Bedeutung sind:

• Die Verantwortung des Leitungsorgans einer Bank.
• Der Anwendungsbereich des Data-Governance-Rahmens.
• Schlüsselrollen und Verantwortlichkeiten für Data Governance.
• Die Umsetzung einer konzernweiten, integrierten Datenarchitektur.
• Die Wirksamkeit von Datenqualitätskontrollen.
• Die Rechtzeitigkeit der internen Risikoberichterstattung.
• Umsetzungsprogramme.

Die Compliance-Verantwortlichen der Regelungsadressaten sollten insbesondere bei Folgendem Absatz aufhorchen:

“Ensuring that members of the management body and internal control functions, including the heads of ……compliance and audit, have a sufficient understanding of data management, IT and financial and non-financial risks (including, inter alia, climate risk and IT and security risk), as well as the related data and reporting requirements“

Die entsprechende Guideline wird aller Voraussicht nach im Rahmen einer MaRisk-Anpassung durch die BaFin umgesetzt werden. Nachdem bereits das Thema Sanktions-Compliance nun durch Aufsicht und Bundesbank der MaRisk – Compliance Funktion gem. 4.4.2. MaRisk zugeschrieben wird, steigt die Komplexität weiter. Es bleibt abzuwarten, inwieweit die ohnehin schon exponierte MaRisk-Compliance-Funktion durch die steigenden Aufgaben und Anforderungen nicht „überfrachtet“ wird.