Datentransparenz, Sicherheit und Nachvollziehbarkeit sind Teil einer umfassenden Data Compliance

Bei Data Governance geht es in erster Linie um die Einhaltung aufsichtlicher und gesetzliche Vorgaben zum Umgang mit Daten, ohne die Wertschöpfung aus diesen zu blockieren. Damit ist sie ein wesentlicher Schritt auf dem Weg zu einer Data Driven Bank. Um die Nachvollziehbarkeit und Qualität der Daten zu gewährleisten, gilt es, bestimmte Organisationsstrukturen und Prozesse zu etablieren. Data Governance ist also deutlich mehr als nur Metadaten- und Datenqualitätsmanagement. Wir betrachten sie als Rahmenwerk aus sechs Bausteinen, die zusammen die Grundlage von Data Driven Banking darstellen.

Sechs Bausteine der Data Governance

Zum besseren Verständnis des Themas nutzen wir ein Framework aus sechs verschiedenen Bausteinen: Rollen und Verantwortlichkeiten, Assets, Prozesse, Architektur, Software, Sicherheit und Compliance:

Rollen und Verantwortlichkeiten

Hier geht es um die notwendige Festlegung von Zuständigkeiten für Daten und datengetriebene Prozesse. Daraus ergeben sich die Verantwortlichkeiten für das gesamte Datenökosystem der Bank. Dies ist ein wesentlicher Schritt, da hier die Treiber und Steuerer des Prozesses hin zu einer Data Driven Bank definiert werden.

Assets

Sofern Daten als ein Asset der Bank angesehen werden, ist eine Definition ihres ökonomischen Wertes und die Festlegung bankweit einheitlicher Standards für Bewertung und Qualität nur folgerichtig. Ein solches Data Management bildet die Grundlage zum Aufbau eines passenden Mindsets im Data Driven Banking.

Prozesse

Dieser Baustein beinhaltet die Überwachung und Steuerung interner und externer Datenverarbeitungsprozesse. Ein weiterer Aspekt ist die Evidenzerhebung bezüglich des Teilens und der Abfrage von Daten. Ziel ist die Herstellung der notwendigen Datentransparenz, also wer wann welche Daten nutzt. Nur so lässt sich die Datenverwendung adäquat verrechnen und die gewollte Monetarisierung erreichen.

Architektur und Software

Hier werden die Standards der Bank für die technische Umsetzung als auch die zu nutzende Software festgelegt. So kann das Institut Datenbewirtschaftung, Datennutzung sowie die Aufgaben der Data Governance selbst adäquat realisieren. Zu den Standards zählen entsprechend etablierte und fortschrittliche Datenarchitekturen und -konzepte wie Data Warehouse, Data Lake, Data Virtuality und Data Mesh. Software für Metadaten- und Datenqualitätsmanagement sowie Datenmodellierung unterstützt dabei.

Sicherheit

Ohne eine klare Definition von Sicherheitsregeln im Zusammenhang mit den genutzten Daten sowie einer damit einhergehenden Festlegung von Zugriffsrechten geht es schlicht nicht. Außerdem müssen Vorgehensweisen bei Sicherheitsverstößen festgelegt werden. Grundlage für die Erteilung von Zugriffsrechten ist in der Regel ein umfangreiches Berechtigungskonzept. Dieses muss konstant zwischen der Offenheit möglichst vieler Daten für neue Erkenntnisgewinne und der gesetzlich geforderten Datensparsamkeit abwägen.

Compliance

Die Überwachung der Einhaltung interner sowie externer Regeln und Richtlinien an das Datenmanagement und den Datenschutz obliegt der Data Compliance. Sie umfasst vor allem die Einhaltung der aufsichtlichen und gesetzlichen Vorgaben wie Bundesdatenschutzgesetz (BDSG), Datenschutz-Grundverordnung (DSGVO), Bankaufsichtliche Anforderungen an die IT (BAIT) und der Grundsätze für die effektive Aggregation von Risikodaten sowie die Risikoberichterstattung (BCBS 239). Die Beachtung dieser Regeln ist unabdingbare rechtliche Voraussetzung auf dem Weg zur Data Driven Bank.

Können wir Sie unterstützen?

 Jens Diekmann PPI AG

Jens Diekmann

Senior Manager Banking Data Insights

Kontakt
Dr. Michael Herbst PPI AG

Dr. Michael Herbst

Manager Banksteuerung und Regulatorik

Kontakt

Das könnte Sie auch interessieren

KI-Governance

Der Einsatz von KI-Modellen birgt spezielle Herausforderungen: Die sich ständig verändernde Datengrundlage erfordert regelmäßige Überprüfung, Training und gegebenenfalls einen neuen Roll-out der KI-Anwendung. Ein effizientes Datenmanagement funktioniert am besten mit Methoden der Machine Learning Operations (MLOps).

Mehr erfahren

Strategie, Framework und Governance

Wir unterziehen Ihre Non-Financial-Risk-Strategie einem Review und sorgen für eine Verzahnung mit der gesamtstrategischen Planung. Beim (Fine-)Tuning Ihres Frameworks für den NFR-Risikoappetit berücksichtigen wir Risikokapazität, -toleranzgrenzen sowie -limits und erstellen ein aussagekräftiges Reporting.

Mehr erfahren

ESG-Compliance

Mit der Sustainable Finance Disclosure Regulation (SFDR), auf deutsch Offenlegungsverordnung, und der EU-Taxonomie hat die EU bereits erste Eckpfeiler für die zukünftige Nachhaltigkeitsberichterstattung eingeschlagen. Davon sind auch Finanzdienstleister betroffen, die bisher weniger strengen Regularien unterlagen.

Mehr erfahren

Compliance Suite

Ohne datengetriebene Compliance-Services ist die Erfüllung der umfangreichen regulatorischen Anforderungen kaum realisierbar. Dazu kommen knappe Ressourcen für die Compliance-Organisation und natürlich der Fachkräftemangel. Moderne Compliance-Suiten bieten in dieser Situation spürbares Entlastungspotenzial.

Mehr erfahren

RegTech

Selbst für Fachleute ist die Fülle neuer oder geänderter Vorschriften für die Finanzindustrie kaum noch beherrschbar. Das Spannungsfeld zwischen Wirtschaftlichkeit und Compliance droht zur Achillesferse der Institute zu werden. Hier bringt Regulatory Technology (RegTech) deutliche Erleichterung.

Mehr erfahren

Compliance-Management

Die Compliance-Organisation ist ein zentrales Element der Risikoabwehr. Schließlich haben Verstöße gegen regulatorische Vorschriften drastische Folgen – bis hin zum Entzug der finanzrechtlichen Genehmigungen. Aktuell erweitert sich der Compliance-Begriff um den Kontext von Sustainable Finance.

Mehr erfahren

Wertpapier-Compliance

Banken und Finanzdienstleister müssen die ständig wachsende Zahl von Gesetzen zur Wertpapier-Compliance analysieren, implementieren und ordnungsgemäß einhalten. Dazu kommen aber noch vielfältige interne und externe Vorgaben. Wenig verwunderlich, dass der Einsatz von RegTech-Lösungen inzwischen Standard ist.

Mehr erfahren