FDIC Blog Post Überschrift
FDIC Blog Post Überschrift

FDICs Modellrichtlinien für das Risikomanagement stellen Institute weiterhin vor Herausforderungen

Die Federal Deposit Insurance Corporation (FDIC) hat zwar im Juni 2017 ihre Richtlinien für das Modell-Risikomanagement im Rahmen von FIL-22-2017 aktualisiert, aber es hat einige Zeit gedauert, bis die Auswirkungen der Änderungen in vollem Umfang zu spüren waren.

Modellierungsteams, Risikoteams, Wirtschaftsprüfer, Compliance-Teams sowie die Geschäftsleitung stehen vor der Herausforderung, diese Anforderungen in ihre "Business-as-usual"-Prozesse zu integrieren, damit die FDIC-regulierten Institute die Anforderungen erfüllen und gleichzeitig eine höhere Geschäftseffizienz und Kosteneinsparungen erzielen können.

Situation

Die Anforderungen von FIL-22-17 für die Modellierung bringen die FDIC-Institute in Einklang mit den Standards der Federal Reserve für das Modellrisikomanagement (SR 11 7) und den Anforderungen des OCC (2011-12). Diese Anforderungen konzentrieren sich auf die Art und Weise, wie die Institute ihren Einsatz von Modellen verwalten, und zwar auf der Grundlage ihres Risikoprofils, der Komplexität der Modelle und der Frage, wie sehr sie auf deren Einsatz angewiesen sind.

Der Kern der FDIC-Anforderungen liegt in der Umsetzung eines Rahmens für das Modellrisikomanagement (MRM), der folgende Punkte umfasst:

  • Disziplinierte und sachkundige Modellentwicklung, die gut dokumentiert und konzeptionell fundiert ist
  • Kontrollen zur Gewährleistung einer ordnungsgemäßen Durchführung
  • Verfahren zur Gewährleistung einer korrekten und angemessenen Nutzung
  • Wirksame Validierungsverfahren
  • Starke Unternehmensführung, Strategien und Kontrollen.

Diese Anforderungen betreffen Institute mit einem Vermögen von über 1 Milliarde Dollar.

Die Herausforderung

Modelle - einst die Domäne der größten und anspruchsvollsten Institute - sind allgegenwärtig geworden. Technologie und die breitere Verfügbarkeit von Werkzeugen und Fachwissen haben es den Instituten ermöglicht, die Möglichkeiten der Modellierung zu nutzen, um ihre Investitionen, ihr Geschäft, ihre Erkenntnisse und ihre Produktentwicklung besser zu verwalten.

Erschwerend kommt hinzu, dass diese Modelle (zusammen mit den Werkzeugen und Rechnern, die sie unterstützen) zunehmend von den Geschäftsanwendern und nicht von der IT-Abteilung genutzt werden. Diese gemeinhin als Schatten-IT bezeichneten Tools - die beispielsweise Datenbanken, Entwicklungsumgebungen oder Visualisierungstools umfassen können - unterliegen häufig nicht denselben Kontroll- und Verwaltungsanforderungen wie IT-Anwendungen des Unternehmens.

Datenschutz für juristische Teams eBook
Holen Sie sich das eBook

Dies führt zu der Geschwindigkeit und Flexibilität, die die Geschäftskunden so sehr schätzen. Sie setzt die Institute aber auch operativen, regulatorischen und Reputationsrisiken aus, und genau diese Risiken - für die Institute und die Wirtschaft insgesamt - will die FDIC angehen.

Die Institute stehen vor der Herausforderung, einen Rahmen zu schaffen, der die eigenen Anforderungen der FDIC widerspiegelt, aber auch einen einheitlichen Rahmen für das Modellrisikomanagement bietet, der sowohl Modelle, Tools und Rechner umfasst, die unter dem Dach der Unternehmens-IT laufen, als auch die der verschiedenen Geschäftseinheiten. Der Rahmen für das Management muss einheitlich sein, da die Modelle, unabhängig davon, wer sie verwaltet, Eingaben sowohl von den Geschäftsbereichen als auch von der Unternehmens-IT erhalten können. Fehlerhafte Eingaben können erhebliche Auswirkungen auf das Geschäft haben, unabhängig von der Quelle und der Person, die sie kontrolliert.

Die Lösung

Die Bewältigung dieser Herausforderung erfordert eine sorgfältige Überlegung und Planung angesichts der häufig bestehenden Budget- und Ressourcenbeschränkungen. Eine wirksame MRM-Lösung wird dem Bedarf an Schnelligkeit und Flexibilität auf der einen Seite, Managementkontrollen und Transparenz auf der anderen Seite sowie der Einhaltung gesetzlicher Vorschriften gerecht, indem sie Funktionen wie die folgenden enthält:

Ein zentraler Bestand an Modellen, Werkzeugen und Rechnern

  • Umfassende Funktionen für die Identifizierung, das Scannen und die Ermittlung von Beständen.
  • Risikobewertung, Kritikalität und Kontrollbewertung.
  • Hochgradig konfigurierbare Ansichts- und Zugriffsverwaltung für ein maßgeschneidertes Benutzererlebnis.
  • Leistungsstarke Funktionen für Datenabstammung, Datenverflechtung und Datenverbindungszuordnung.
  • Umfassende Dokumentenspeicherung zur Unterstützung einer unternehmensweit standardisierten Modelldokumentation.

Verwaltung des Lebenszyklus von Modellen

  • Automatisierte MRM-Workflow- und Aufgabenverwaltungsfunktionen.
  • Flexible Designfunktionen zur schnellen Definition, Erstellung und Änderung von Attributen, Workflows, Algorithmen und Berichten.
  • Umfassende, proaktive Überwachung und Alarmierung zur Sicherstellung der Einhaltung von Vorschriften.
  • Ein flexibles, robustes und bewährtes Aufgabenmanagement- und Bescheinigungssystem.

Sicherheits- und Auditmanagement

  • Vollständiger Prüfpfad für Aktualisierungen und Interaktionen mit dem MRM-Rahmen.
  • Vollständig rollenbasiertes Sicherheitsmanagement, einschließlich der Flexibilität, Rollen und den Zugang zur Plattform zu definieren und zu verfeinern.

Die Vorteile

Die ideale MRM-Lösung bietet:

  • Ein vollständig konfigurierbares und zentralisiertes Modellinformationsmanagement.
  • Umfassende Dokumentenverwaltung und Modellverfolgung während des gesamten Modelllebenszyklus.
  • Leistungsstarker Einblick in Ihr Modellrisiko.
  • Unterstützung bei der Einhaltung von FDIC-MRM-Anforderungen.
  • Umfassende Automatisierung zur Steigerung der Effizienz.

[bctt tweet="Eine effektive MRM-Lösung erfüllt die Anforderungen an Schnelligkeit und Flexibilität auf der einen Seite, Managementkontrolle und Transparenz auf der anderen Seite sowie die Einhaltung gesetzlicher Vorschriften." username="MitratechLegal"]