Mit dem Register für Wohnimmobilienkredite bekommen die IT-Abteilungen der Finanzdienstleister neue Pflichtaufgaben von der Regulatorik in die To-do-Listen diktiert. Wie eine ressourcenschonende Einführung funktioniert, erläutert Bankexperte Thomas M. Landmann.
Die globale Finanzkrise 2007/2008 offenbarte Lücken in der Überwachung und Steuerung der Finanzmärkte, auch in Deutschland. Eine Konsequenz hieraus war die Gründung des Ausschusses für Finanzstabilität (AFS), der Risikolage und -entwicklung des Finanzmarktes aus makroprudenzieller Sicht überwachen soll. Damit er dieser Aufgabe nachkommen kann, brauchen die Mitglieder aber eine aussagekräftige Datenbasis. Dementsprechend fasste der AFS am 30. Juni 2015 den Beschluss, Meldepflichten über Wohnimmobilienkredite für Kreditinstitute, Versicherungen und Fondsgesellschaften zu fordern.
Da die zu erhebenden Daten nicht zu den im Rahmen des europäischen Kreditregisters AnaCredit geforderten Meldungen gehören, hat sich das BMF für eine nationale Regelung entschieden. Der Entwurf aus dem Dezember 2019 trägt den Langtitel "Verordnung zur Durchführung von Datenerhebungen durch die Deutsche Bundesbank zur Erfüllung der Aufgaben nach dem Finanzstabilitätsgesetz – Finanzstabilitätsdatenerhebungsverordnung", oder kurz FinStabDEV.
Realisierung im Sprinttempo
Ist schon bei vollem Titel mindestens einmal Luftholen notwendig, dürfte die Atmung der IT-Verantwortlichen im Finanzsektor angesichts des Zeitplans noch hektischer werden. Denn bislang ist die Inkraftsetzung des finalen Textes der FinStabDEV für das zweite Quartal 2020 vorgesehen, der erste Meldestichtag soll Mitte 2021 liegen. Das ist, vorsichtig ausgedrückt, ambitioniert. Und zwar selbst dann, wenn die aktuelle Corona-Pandemie für Verzögerungen sorgt.
Die geforderten Angaben zusammenzutragen wird die internen Ressourcen der Finanzdienstleister ganz erheblich beanspruchen. Es ist zu befürchten, dass die wenigsten Institute diese Aufgabe allein bewältigen können. An dieser Stelle externes Know-how hinzuzuziehen, führt zu deutlicher Entlastung der eigenen Fachabteilung und trägt zum Aufbau einer zukunftsfesten, flexiblen und agilen IT- und Prozessarchitektur bei. Erfahrungen der Partner mit ähnlichen Projekten, wie beispielsweise BCBS 239, FINREP oder AnaCredit, sind wünschenswert.
Grundlegende Arbeiten sollten in jedem Fall möglichst früh angegangen werden, so zum Beispiel:
- die anforderungskonforme Definition von Attributen,
- die Festlegung einheitlicher Methoden für den Datenselektionsprozess,
- das Erarbeiten eines Frameworks für Nutzungs- und Zugriffsrechte, Datenschutz und Sicherheit,
- die Durchführung einer Kosten-Nutzen-Analyse
- und die Ausarbeitung eines Zeitplans.
Selbstverständlich braucht es zudem ausreichende Ressourcen und eine entsprechende Management-Attention, um ein Gelingen des Implementierungsprojektes sicherzustellen.
Vorstudie und Roadmap schaffen Transparenz
Unabhängig vom tatsächlichen Zeitplan der FinStabDEV sind Finanzinstitute gut beraten, sich mittels einer Vorstudie einen Überblick über Datenverfügbarkeit und -qualität zu verschaffen: Welche Attribute sind vorhanden, welche lassen sich möglicherweise aus anderen Merkmalen oder Datenbeständen ableiten? Was wird noch gar nicht erfasst? Und, insbesondere bei den als kritisch eingestuften Daten: Stimmt die Qualität? Hier kann sich das Wissen eines externen Partners besonders auszahlen, wenn dieser schon an Projekten wie AnaCredit mitgewirkt hat und deshalb den Ressourcenbedarf verlässlich einschätzen kann.
Nach Klärung der notwendigen Arbeiten und der verfügbaren Budgets können die Banken und ihre Partner in die Feinkonzeption einsteigen. Dabei werden nach einer detaillierten Lösungsbeschreibung die konkreten Anforderungen auch hinsichtlich ihrer Dimensionen ausdefiniert und einzelne Arbeitspakete festgelegt. Eine verbindliche Roadmap enthält alle notwendigen Meilensteine und dient den Projektpartnern zur Orientierung. Bei der Umsetzung kommt es darauf an, den laufenden Betrieb nicht durch die Arbeiten zu stören, was ein entsprechendes Testmanagement erfordert. Ist die Programmierung und Prüfung sämtlicher Schnittstellen und Datenbanken erfolgt, schließen umfassende Kontrollen der Datenqualität die Umsetzung ab.