FDIC Blog Post Überschrift
FDIC Blog Post Überschrift

FDICs Modellrichtlinien für das Risikomanagement stellen Institute weiterhin vor Herausforderungen

Die Federal Deposit Insurance Corporation (FDIC) hat zwar im Juni 2017 ihre Richtlinien für das Modell-Risikomanagement im Rahmen von FIL-22-2017 aktualisiert, aber es hat einige Zeit gedauert, bis die Auswirkungen der Änderungen in vollem Umfang zu spüren waren.

Modellierungsteams, Risikoteams, Wirtschaftsprüfer, Compliance-Teams sowie die Geschäftsleitung sind die Herausforderung, diese Anforderungen zu integrieren in ihre "Business-as-usual"-Prozesse zu integrieren, so dass die der FDIC unterstellten Institute die Anforderungen erfüllen und gleichzeitig eine höhere Geschäftseffizienz und Kosteneinsparungen erzielen können.

Situation

Die Anforderungen von FIL-22-17 für die Modellierung bringen die FDIC-Institute in Einklang mit den Standards der Federal Reserve für das Modellrisikomanagement (SR 11 7) und den Anforderungen des OCC (2011-12). Diese Anforderungen konzentrieren sich auf die Art und Weise, wie die Institute ihren Einsatz von Modellen verwalten, und zwar auf der Grundlage ihres Risikoprofils, der Komplexität der Modelle und der Frage, wie sehr sie auf deren Einsatz angewiesen sind.

Die wichtigsten Anforderungen der FDIC betreffen die folgenden Punkte Einführung eines Rahmens für das Modellrisikomanagement (MRM) die Folgendes umfasst:

  • Disziplinierte und sachkundige Modellentwicklung, die gut dokumentiert und konzeptionell fundiert ist
  • Kontrollen zur Gewährleistung einer ordnungsgemäßen Durchführung
  • Verfahren zur Gewährleistung einer korrekten und angemessenen Nutzung
  • Wirksame Validierungsverfahren
  • Starke Unternehmensführung, Strategien und Kontrollen.

Diese Anforderungen betreffen Institute mit Vermögenswerten von mehr als $1 Milliarde.

Die Herausforderung

Modelle - einst die Domäne der größten und anspruchsvollsten Institutionen - sind allgegenwärtig geworden. Die Technologie und die breitere Verfügbarkeit von Werkzeugen und Fachwissen haben es den Instituten ermöglicht, die Möglichkeiten der Modellierung zu nutzen, um ihre Investitionen, ihr Geschäft, ihre Erkenntnisse und ihre Produktentwicklung besser zu verwalten.

Eine zusätzliche Komplikation ist, dass diese Modelle (zusammen mit den Werkzeugen und Berechnungsprogrammen, die sie unterstützen) zunehmend von den Geschäftsanwendern und nicht von der IT-Abteilung genutzt werden. Diese gemeinhin als Schatten-IT bezeichneten Tools - die beispielsweise Datenbanken, Entwicklungsumgebungen oder Visualisierungstools umfassen können - unterliegen häufig nicht denselben Kontroll- und Verwaltungsanforderungen wie IT-Anwendungen des Unternehmens.

Datenschutz für juristische Teams eBook
Holen Sie sich das eBook

Dies fördert die Geschwindigkeit und Flexibilität, die Geschäftsanwender sehr schätzen. Es auch setzt die Institute operationellen, aufsichtsrechtlichen und Reputationsrisiken aus, und es sind diese Risiken - für die Institute und die Wirtschaft insgesamt -, die die FDIC angehen will.

Die Institute stehen vor der Herausforderung, einen Rahmen zu schaffen, der die eigenen Anforderungen der FDIC widerspiegelt, aber auch einen einheitlichen Rahmen für das Modellrisikomanagement bietet, der sowohl Modelle, Tools und Rechner, die unter dem Dach der Unternehmens-IT laufen, als auch die der verschiedenen Geschäftsbereiche abdeckt. Der Rahmen für das Management muss einheitlich sein, denn Modelle, unabhängig von die verwaltet, kann sowohl von den Geschäftsbereichen als auch von der IT-Abteilung des Unternehmens unterstützt werden. Fehlerhafte Eingaben können erhebliche Auswirkungen haben über das Unternehmen, unabhängig davon, woher es kommt und wer es kontrolliert.

Die Lösung

Die Bewältigung dieser Herausforderung erfordert eine sorgfältige Überlegung und Planung in Anbetracht der häufig vorhandenen Budget- und Ressourcenbeschränkungen. Eine wirksame MRM-Lösung wird dem Bedarf an Schnelligkeit und Flexibilität einerseits und an Verwaltungskontrollen und Transparenz andererseits sowie der Einhaltung von Vorschriften Rechnung tragen, indem es Funktionen wie diese umfasst:

Ein zentraler Bestand an Modellen, Werkzeugen und Rechnern

  • Umfassende Funktionen für die Identifizierung, das Scannen und die Ermittlung von Beständen.
  • Risikobewertung, Kritikalität und Kontrollbewertung.
  • Hochgradig konfigurierbare Ansichts- und Zugriffsverwaltung für ein maßgeschneidertes Benutzererlebnis.
  • Leistungsstarke Funktionen für Datenabstammung, Datenverflechtung und Datenverbindungszuordnung.
  • Umfassende Dokumentenspeicherung zur Unterstützung einer unternehmensweit standardisierten Modelldokumentation.

Verwaltung des Lebenszyklus von Modellen

  • Automatisierte MRM-Workflow- und Aufgabenverwaltungsfunktionen.
  • Flexible Designfunktionen zur schnellen Definition, Erstellung und Änderung von Attributen, Workflows, Algorithmen und Berichten.
  • Umfassende, proaktive Überwachung und Alarmierung zur Sicherstellung der Einhaltung von Vorschriften.
  • Ein flexibles, robustes und bewährtes Aufgabenmanagement- und Bescheinigungssystem.

Sicherheits- und Auditmanagement

  • Vollständiger Prüfpfad für Aktualisierungen und Interaktionen mit dem MRM-Rahmen.
  • Vollständig rollenbasiertes Sicherheitsmanagement, einschließlich der Flexibilität, Rollen und den Zugang zur Plattform zu definieren und zu verfeinern.

Die Vorteile

Die ideale MRM-Lösung bietet:

  • Ein vollständig konfigurierbares und zentralisiertes Modellinformationsmanagement.
  • Umfassende Dokumentenverwaltung und Modellverfolgung während des gesamten Modelllebenszyklus.
  • Leistungsstarker Einblick in Ihr Modellrisiko.
  • Unterstützung bei der Einhaltung von FDIC-MRM-Anforderungen.
  • Umfassende Automatisierung zur Steigerung der Effizienz.

[bctt tweet="Eine effektive MRM-Lösung erfüllt die Anforderungen an Schnelligkeit und Flexibilität auf der einen Seite, Managementkontrolle und Transparenz auf der anderen Seite sowie die Einhaltung gesetzlicher Vorschriften." username="MitratechLegal"]