COREP/FINREP-Reporting

Anforderungen an das IT-System

COREP/FINREP-Reporting: Anforderungen an das IT-System
© cundus

Was muss ein IT-System leisten, um den Anforderungen der European Banking Authority zu entsprechen? Maciej Piechocki erklärt das Datenpunktmodell und beschreibt den Aufwand.

22. Dez 2012

von

In Zusammenarbeit mit Christiane Goerdt und Anton Schilke.

In den Jahren 2007 und 2008 offenbarten sich signifikante Mängel in der bankaufsichtlichen Regulierung in Europa. Eine Konsequenz, die die EU aus dieser Krise zog, war die Gründung der European Banking Authority (EBA) im Jahr 2010, die mit der Aufgabe betraut ist, europäische Aufsichtsstandards für das Bankwesen zu entwickeln. Diese Standards sollen bis Ende dieses Jahres verabschiedet werden. Darüber hinaus hat die Europäische Kommission im September 2012 Entwürfe für einen einheitlichen Aufsichtsmechanismus (Bankenunion) unter Führung der Europäischen Zentralbank (EZB) angenommen.

Zuvor waren ausschließlich nationale Aufsichtsbehörden für die Bankenregulierung zuständig. Auf EU-Ebene konnten durch das Committee of European Banking Supervisors (CEBS) lediglich Empfehlungen (Guidelines) zur Anpassung regulatorischer Anforderungen ausgesprochen werden. Da die Empfehlungen auf Landesebene nicht verbindlich waren, wurden diese nicht einheitlich von den nationalen Behörden umgesetzt. Die landesspezifischen Regelungen bereiteten vor allem europaweit agierenden Kreditinstituten erhebliche Schwierigkeiten, da sie die Meldungen für das Common Solvency Ratio Reporting (COREP) und das Financial Reporting (FINREP) in verschiedenen Ländern in unterschiedlicher Art und Umfang erstellen mussten.

Berichtsvolumen erhöht sich um 70 bis 80 Prozent

Im Zuge der Harmonisierung der Anforderungen von COREP und FINREP hat die EBA verbindliche Durchführungsstandards definiert - die sogenannten Implementing Technical Standards (ITS). Diese legen sowohl den Meldeumfang als auch die Meldefrequenz sowie die Granularität der zu übermittelnden Daten fest. Obwohl das bankaufsichtliche Meldewesen an sich keine Neuerung für die Banken darstellt (auf nationaler Ebene mussten bereits bestimmte Informationen zur Verfügung gestellt werden, beispielsweise Bilanzstatistiken und Monatsausweis), stellen diese ergänzenden Anforderungen für COREP und FINREP die Banken vor große Herausforderungen.

Bei COREP, das in Deutschland unter dem Namen Solvabilitätsverordnung (SolV) in vermindertem Umfang umgesetzt wurde, bedeutet dies eine Erhöhung des Berichtsvolumens um etwa 70 bis 80 Prozent. Darüber hinaus müssen die Banken sicherstellen, dass die quantitativen COREP-Daten mit den Daten übereinstimmen, die im Rahmen der qualitativen Risikoberichterstattung gemeldet werden. Bei FINREP sind die Auswirkungen noch weitreichender: Neben dem zu berichtenden Inhalt stellt auch der Umfang, zumindest für deutsche Banken, eine Neuerung dar, da sie zusätzlich zur herkömmlichen Jahresabschlusserstellung nach IFRS jetzt auch einen speziellen bankaufsichtrechtlichen Konsolidierungskreis berücksichtigen müssen.

Ein weiterer Stolperstein in der Realisierung der EBA-Anforderungen sind die unsicheren Aussagen zum Zeitpunkt der Einführung des FINREP- und COREP-Framework. Nach derzeitigem Stand wird COREP schon zum ersten oder zweiten Quartal 2013 verpflichtend. Für die Einführung von FINREP wird von der EBA frühestens das erste Quartal des Jahres 2014 anvisiert.

Besondere Rolle der IT-Systeme

Eine besondere Bedeutung kommt in Rahmen des COREP/FINREP-Reporting den IT-Systemen zu. Die Banken müssen ihre Vorsysteme an die veränderten Bedingungen anpassen respektive sogar neu einrichten, um die bankaufsichtlichen Anforderungen adäquat erfüllen zu können. Zur Erfüllung der Berichtspflichten müssen die Daten in Templates erfasst werden. Für die Berichterstattung nach COREP existieren 24 Templates, die insgesamt 37 Tabellen beinhalten. Bei der FINREP-Berichterstattung müssen 53 Templates berücksichtigt werden.

cundus

Zu berichtende Daten müssen über das von der EBA definierte und verbindliche Data Point Model mehrdimensional strukturiert werden. Das Data Point Model ist ein Fakten-Dimensionen-Modell, ähnlich wie es auch im Data-Warehouse-Bereich verwendet wird. Eine Kennzahl wird durch die Ausprägung ihrer Dimensionen definiert. Die Anzahl der Dimensionen ist unbegrenzt. Basiskonzepte können dabei zum Beispiel mit acht oder mehr Dimensionen verknüpft werden, um einen Datenpunkt explizit zu beschreiben.

cundus

Während die Integration zusätzlicher COREP-Anforderungen in bestehende Vorsysteme mit etwas Aufwand möglich ist, stellt sich die Situation bei FINREP weitaus komplizierter dar. Um die Forderungen der EBA realisieren zu können, müssen oft neue Tools für die Konsolidierung entwickelt und im Unternehmen implementiert werden. Das Ausgabeformat XBRL ist vielen Banken nicht unbekannt (die Deutsche Bundesbank fordert eine elektronische Übermittlung im XBRL-Format), die Anforderungen der EBA hinsichtlich von XBRL-Implementierungen sind aber weitaus komplexer. Es bleibt abzuwarten, inwieweit bestehende IT-Systeme der Banken darauf vorbereitet sind.

Outsourcing in letzter Instanz

Auf dem Markt befinden sich derzeit einige wenige technische Lösungen, die diesen Anforderungen gewachsen sind. Dabei beherrschen vor allem ganzheitliche Ansätze von großen Softwareanbietern den Markt, da diese in der Lage sind sowohl quantitative als auch qualitative Berichterstattung zu organisieren.

In vielen Fällen ist es erforderlich (Zeit- und Kostenfaktor), dass über geeignete Funktionen Berichtsvorlagen (Templates) erstellt und in die Gesellschaften eines Konzerns ausgerollt werden können.

In letzter Instanz besteht natürlich auch die Möglichkeit, den Herausforderungen durch Outsourcing gerecht zu werden. Die jüngste Vergangenheit hat aber gezeigt, dass Outsourcing-Partner den geforderten Sicherheitsstandards nicht immer gerecht werden.

Maciej Piechocki ist Director Disclosure Management und XBRL bei der cundus AG.

Christiane Goerdt ist Senior Consultant Disclosure Management und XBRL bei der cundus AG. Anton Schilke ist Consultant Disclosure Management und XBRL bei der cundus AG.