Mit dem SS1/23 wurden die Banken auf die DQMs aufmerksam gemacht und ein Zeitplan für die Einhaltung des Modellrisikomanagements (MRM) bis Mai 2024 festgelegt. Sind Sie bereit?
Die jüngste aufsichtsrechtliche Erklärung (SS)1/23 der PRA hat einige bedeutende Änderungen an der Art und Weise vorgenommen, wie Finanzinstitute über Modellrisikomanagement (MRM) denken. Die wichtigsten dieser Änderungen sind die Aktualisierungen in Bezug auf deterministische quantitative Methoden (DQMs).
Während in der Vergangenheit auf ein breiteres Ökosystem von Instrumenten und Nicht-Modellen verwiesen wurde, verlangt SS1/23 von den Finanzinstituten, DQMs zu identifizieren und sie einer strengeren Kontrolle zu unterwerfen, ähnlich wie dies bei traditionellen Modellen bereits der Fall ist.
Aber mal ehrlich: Was ist eine DQM?
In SS1/23 hat die PRA eine weit gefasste und erweiterte Definition von Modellen vorgelegt, die auch DQMs umfasst. Die aufsichtsrechtliche Erklärung erläutert: "Für die Zwecke der in diesem SS enthaltenen Erwartungen wird ein Modell als eine quantitative Methode definiert, die statistische, ökonomische, finanzielle oder mathematische Theorien, Techniken und Annahmen anwendet, um Eingabedaten zu Ergebnissen zu verarbeiten." Während traditionelle Modelle im Allgemeinen als stochastische oder nicht-deterministische Untergruppen quantitativer Methoden verstanden werden, schließt die breitere Definition in SS1/23 DQMs oder deterministische quantitative Modelle als eine Untergruppe von Modellen ein.
Diese neu identifizierten Modelle können im Besitz der IT-Abteilung sein, sind es aber nicht immer. Sie können wie Tabellenkalkulationen, benutzerdefinierte Anwendungen und mehr aussehen und in den Händen der Endbenutzer liegen. Angesichts der Allgegenwärtigkeit von DQMs und der Tatsache, dass sie nicht anderweitig von den MRM-Teams verwaltet werden, verlangt diese neue Erklärung von den Finanzinstituten, ihr Modellrisiko im Lichte dieser erweiterten Definition neu zu bewerten.
Warum sind sie wichtig?
Gegenwärtig werden die meisten DQMs nach denselben Richtlinien verwaltet, die die IT-Abteilung für ihre Anwendungen verwendet: durch Zugriffskontrollen, Änderungskontrollen und rollenbasierte Berechtigungen. Viele sollten jedoch MRM-Kontrollen unterworfen werden. Unternehmen müssen die DQMs im Hinblick auf ihre Anwendungsfälle verstehen: Wofür werden diese Modelle verwendet? Wenn DQMs für die Finanzberichterstattung, Liquidität, Prognosen, Kapital und andere Funktionen verwendet werden, müssen sie nach einem höheren Standard verwaltet werden. Eine ordnungsgemäße Steuerung dieser DQMs erfordert, dass ihre Kontrollen und Tests auf den Geschäftszweck, dem die Methode dient, die ihr zugrunde liegenden Methoden und die Annahmen, die ihre Funktionalität unterstützen, abgestimmt sind.
Wie sollten Unternehmen die Änderungen von SS1/23 für DQMs angehen?
Die Unternehmen müssen bis zum 17. Mai 2024 nachweisen, dass sie die Anforderungen in irgendeiner Form erfüllen.
Einerseits können Teams beginnen und schnell Fortschritte machen, indem sie sich die bereits identifizierten DQMs ansehen und das derzeitige Governance-Niveau bewerten. Wenn ein DQM einer IT-ähnlichen Governance unterliegt, können Unternehmen ein "Governance-Uplift" durchführen, indem sie beginnen zu fragen, welche Art von Kontrollen und Tests während des gesamten DQM-Lebenszyklus durchgeführt werden müssen und welche Art von Überwachung stattfinden muss.
Andererseits besteht eine der Schwierigkeiten dieser neuen Anforderungen an DQMs darin, dass nicht alle DQMs bekannt sind. Daher müssen die Teams diese zusätzlichen DQMs ermitteln, dokumentieren und nach objektiven Standards klassifizieren. Nach der Dokumentation können die Teams die DQM anhand ihrer Auswirkungen und ihrer Komplexität in eine Risikostufe einordnen und diese Informationen dann in ihr Inventar aufnehmen. Unterschiedliche DQMs erfordern unterschiedliche Governance-Strukturen: Einige erfordern sehr sorgfältige Kontrollen, andere weniger.
Unser Fokus? Auf Ihren Erfolg.
Vereinbaren Sie einen Termin für eine Demo, oder erfahren Sie mehr über die Produkte, Dienstleistungen und das Engagement von Mitratech.
