Erfahren Sie mehr über die Auswirkungen von SS1/23 auf DQMs
Erfahren Sie mehr über die Auswirkungen von SS1/23 auf DQMs

Was sind DQMs, und warum sprechen wir darüber?

Emily Bogin |

Mit dem SS1/23 wurden die Banken auf die DQMs aufmerksam gemacht und ein Zeitplan für die Einhaltung des Modellrisikomanagements (MRM) bis Mai 2024 festgelegt. Sind Sie bereit?

Die jüngste aufsichtsrechtliche Erklärung (SS)1/23 der PRA hat die Denkweise der Finanzinstitute in folgenden Bereichen erheblich verändert Modell-Risikomanagement (MRM). Die wichtigsten dieser Änderungen sind die Aktualisierungen in Bezug auf deterministische quantitative Methoden (DQM).

Während in der Vergangenheit auf ein breiteres Ökosystem von Instrumenten und Nicht-Modellen verwiesen wurde, verlangt SS1/23 von den Finanzinstituten, DQMs zu identifizieren und sie einer strengeren Kontrolle zu unterwerfen, ähnlich wie dies bei traditionellen Modellen bereits der Fall ist.

Aber mal ehrlich: Was ist eine DQM?

In SS1/23 hat die PRA eine weit gefasste und erweiterte Definition von Modellen vorgelegt, die auch DQMs umfasst. Die aufsichtsrechtliche Erklärung erläutert: "Für die Zwecke der Erwartungen, die in diesem SS, Ein Modell ist definiert als eine quantitative Methode, die statistische, wirtschaftliche, finanzielle oder mathematische Theorien, Techniken und Annahmen anwendet, um Eingabedaten in Ausgaben umzuwandeln.." Während traditionelle Modelle im Allgemeinen als stochastische oder nicht-deterministische Untergruppen quantitativer Methoden verstanden werden, schließt die breitere Definition in SS1/23 DQMs oder deterministische quantitative Modelle als eine Untergruppe von Modellen ein.

Diese neu identifizierten Modelle können im Besitz der IT-Abteilung sein, sind es aber nicht immer. Sie können wie Tabellenkalkulationen, benutzerdefinierte Anwendungen und mehr aussehen und in den Händen der Endbenutzer liegen. Zwischen der Allgegenwärtigkeit von DQMs und der Tatsache, dass sie nicht anderweitig von den MRM-Teams verwaltet wurden, Diese neue Erklärung verlangt von den Finanzinstituten, ihr Modellrisiko im Lichte dieser erweiterten Definition neu zu bewerten.

Warum sind sie wichtig?

Derzeit werden die meisten DQMs nach denselben Richtlinien verwaltet, die die IT-Abteilung für ihre Anwendungen verwendet: durch Zugriffskontrollen, Änderungskontrollen und rollenbasierte Berechtigungen. Viele sollten jedoch MRM-Kontrollen unterworfen werden. Unternehmen müssen die DQMs im Hinblick auf ihre Anwendungsfälle verstehen: Wofür werden diese Modelle verwendet? Wenn DQMs für die Finanzberichterstattung, Liquidität, Prognosen, Kapital und andere Funktionen verwendet werden, müssen sie nach einem höheren Standard verwaltet werden. Eine ordnungsgemäße Steuerung dieser DQMs erfordert, dass ihre Kontrollen und Tests auf den Geschäftszweck, dem die Methode dient, die ihr zugrunde liegenden Methoden und die Annahmen, die ihre Funktionalität unterstützen, abgestimmt sind.

Wie sollten Unternehmen die Änderungen von SS1/23 für DQMs angehen?

Die Unternehmen müssen bis zum 17. Mai 2024 nachweisen, dass sie die Anforderungen in irgendeiner Form erfüllen.

Einerseits können Teams beginnen und schnell Fortschritte machen, indem sie sich die bereits identifizierten DQMs ansehen und das derzeitige Governance-Niveau bewerten. Wenn ein DQM einer IT-ähnlichen Governance unterliegt, können Unternehmen ein "Governance-Uplift" durchführen, indem sie beginnen zu fragen, welche Art von Kontrollen und Tests während des gesamten DQM-Lebenszyklus durchgeführt werden müssen und welche Art von Überwachung stattfinden muss.

Andererseits besteht eine der Schwierigkeiten bei diesen neuen Anforderungen an DQM darin, dass nicht alle DQM bekannt sind. Dementsprechend müssen sich die Teams mit Entdeckung um diese zusätzlichen DQMs zu identifizieren, zu dokumentieren und nach objektiven Standards zu klassifizieren. Nach der Dokumentation können die Teams eine Risikoeinstufung der DQM vornehmen, indem sie die Auswirkung und die Komplexität bewerten, und diese Informationen dann in ihre Inventar. Unterschiedliche DQM erfordern unterschiedliche Governance-Strukturen: Einige erfordern sehr genaue Kontrollen, während andere weniger benötigen.

Checkliste für Endbenutzer-Computer

Mehr für Sie:

Unser Fokus? Auf Ihren Erfolg.

Vereinbaren Sie einen Termin für eine Demo, oder erfahren Sie mehr über die Produkte, Dienstleistungen und das Engagement von Mitratech.

Kontakt