O Comitê de Supervisão Bancária de Basileia (BCBS) introduzido BCBS 239, uma resposta regulatória à crise financeira de 2008. A interdependência entre bancos sistemicamente importantes globais (G-SIBs) destaca a necessidade de práticas aprimoradas de agregação e reporte de dados de risco. Alcançar a conformidade com a BCBS 239 significa aderir aos requisitos regulatórios e aprimorar a capacidade geral dos bancos. estrutura de gestão de riscos e eficiência operacional.
Compreendendo o BCBS 239
BCBS 239, oficialmente intitulado “Princípios para agregação eficaz de dados de risco e relatórios de risco” foi emitida em janeiro de 2013 em resposta às interdependências do tipo "grande demais para falir" que levaram à crise financeira global de 2008. As diretrizes do BCBS 239 descrevem 14 princípios divididos em quatro categorias principais e visam melhorar a capacidade dos bancos de agregar e relatar riscos de dados de forma eficaz.
Governança e infraestrutura abrangentes de dados
Princípio 1: Governança de Dados
Os bancos devem ter uma estrutura de governança robusta para supervisionar todo o agregação de dados de risco e processo de relatórios. Esta é uma etapa importante que requer a criação de um comitê de governança de dados responsável pela integridade e precisão dos dados de risco.
Princípio 2: Arquitetura de Dados e Infraestrutura de TI
A infraestrutura de TI deve suportar a coleta, agregação e geração de relatórios de dados de risco. Os bancos devem investir em sistemas de TI modernos e escaláveis, capazes de lidar com grandes volumes de dados.
Capacidades de agregação de dados de risco
Princípio 3: Precisão e integridade dos dados
Precisão dos dados e a integridade garantem que os dados sejam confiáveis e confiáveis. As instituições financeiras precisam implementar ferramentas automatizadas de validação de dados para garantir que os dados sejam precisos, consistentes e confiáveis ao longo de todo o ciclo de vida.
Princípio 4: Completude
As instituições financeiras devem coletar dados sobre todas as exposições a riscos materiais existentes e potenciais, incluindo riscos críticos fora do balanço. Isso requer a realização de auditorias regulares de dados e avaliações de risco para garantir a integralidade.
Princípio 5: Pontualidade
A disponibilidade de dados relacionados a riscos deve ser oportuna para facilitar a tomada de decisões rápidas. As instituições financeiras devem desenvolver recursos de processamento de dados em tempo real para fornecer insights que permitam mitigar riscos rapidamente.
Princípio 6: Adaptabilidade
O processo de agregação de dados de risco deve ser flexível para se adaptar a novos riscos e mudanças regulatórias. É altamente recomendável que os bancos utilizem tecnologias que possam ser facilmente atualizadas ao classificar, mesclar ou decompor conjuntos de dados.
Práticas de Relatórios de Risco
Princípio 7: Precisão
Os relatórios de gestão de risco devem refletir com precisão o risco nos dados, sem qualquer alteração. Os bancos devem seguir os princípios de relatórios do documento BCBS 239 para padronizar os formatos de relatórios, minimizar erros e tomar decisões críticas sobre riscos.
Princípio 8: Abrangência
Os relatórios de gestão de riscos devem ser abrangentes, abrangendo todos os riscos relevantes da organização. Esses relatórios devem ser consistentes com as operações e o perfil de risco do banco. Devem incluir informações sobre todos os riscos significativos e seus componentes, além de abordar medidas relacionadas aos riscos. Além disso, os bancos devem revisar regularmente o conteúdo dos relatórios de gestão de riscos para garantir que permaneçam abrangentes.
Princípio 9: Clareza e Utilidade
Os bancos devem desenvolver relatórios automatizados de gestão de riscos que sejam claros, concisos e práticos para a tomada de decisões. Podem utilizar recursos visuais, como tabelas e gráficos, para aumentar a clareza dos relatórios, mas devem garantir que as políticas de relatórios de riscos estejam alinhadas com as necessidades do conselho, da gerência e de outras áreas da organização.
Princípio 10: Frequência
Os bancos devem produzir relatórios de risco prontamente disponíveis com a frequência exigida pela alta administração e pelos órgãos reguladores. As instituições financeiras devem estabelecer um cronograma de relatórios que atenda às necessidades internas e esteja alinhado aos requisitos regulatórios.
Princípio 11: Distribuição
Os relatórios de gestão de risco dos bancos devem ser distribuídos às partes relevantes, mantendo a confidencialidade. Os bancos devem ter políticas e procedimentos em vigor para coletar e analisar rapidamente os dados de risco e distribuir o relatório de risco a todos os destinatários apropriados.
Revisão de Supervisão, Ferramentas e Cooperação
Princípio 12: Revisão
Os bancos devem realizar revisões regulares de sua conformidade com os princípios do BCBS 239. Os bancos devem implementar uma estrutura de autoavaliação para revisar periodicamente a conformidade, visto que os supervisores podem testar a conformidade de um banco com solicitações de informações sobre questões de risco específicas em um curto espaço de tempo. Os supervisores estão testando a capacidade de um banco de agregar dados de risco rapidamente e produzir relatórios de risco.
Princípio 13: Ações corretivas e medidas de supervisão
Os bancos devem corrigir prontamente as deficiências nas capacidades de agregação de dados de risco, relatórios e controles internos. Isso exige que os bancos desenvolvam uma remediação planejar ações que abordem as lacunas identificadas.
Princípio 14: Cooperação com Supervisores
Os bancos devem coordenar-se com reguladores nacionais, supervisores relevantes e autoridades em outras jurisdições. A cooperação pode consistir no compartilhamento de informações dentro dos limites das leis e regulamentos aplicáveis. A participação em fóruns do setor e consultas regulatórias também é altamente recomendada.
Garantir a conformidade com o BCBS 239 com o BigID
A conformidade com a BCBS 239 é um imperativo estratégico para bancos que buscam fortalecer suas estruturas de gestão de riscos e garantir a aderência regulatória. A conformidade com a BCBS 239 começa com o conhecimento dos seus dados. BigID O BigID facilita a conformidade com a norma BCBS 239, pois permite identificar e remediar riscos potenciais, fornecendo visibilidade abrangente do cenário de dados sensíveis da sua organização. O BigID permite que as organizações localizem, marquem, rotulem, classifiquem e remediem automaticamente os dados que conhecem – e os dados que desconhecem, onde quer que estejam.
Com o BigID, os bancos podem:
- Identifique dados críticos: BigID ajuda bancos descobrir e inventariar todos os dados críticos e de alto risco, garantindo que todas as informações necessárias sejam capturadas para relatórios abrangentes de dados de risco.
- Descubra a descoberta de dados sensíveis e regulamentados: O BigID pode descobrir dados confidenciais e regulamentados onde quer que estejam armazenados, garantindo cobertura abrangente de dados conforme o BCBS 239.
- Classificar dados de alto risco: O BigID classifica e marca automaticamente dados de alto risco usando IA e aprendizado de máquina, auxiliando na elaboração de relatórios de gerenciamento de riscos e conformidade.
- Estabelecer uma única fonte de verdade: Ao reduzir a fragmentação de dados, o BigID fortalece os programas de privacidade, segurança e governança de um banco.
- Gerenciar retenção de dados: As regras de retenção de dados da BigID ajudam a gerenciar dados de alto risco de forma eficaz, aderindo aos padrões de conformidade e regulamentação.
- Simplifique a correção de dados: O BigID fornece fluxos de trabalho e trilhas de auditoria para remediar dados de alto risco, garantindo a conformidade com os requisitos regulatórios.
- Reconciliar dados de fusões e aquisições: O BigID oferece suporte à conformidade regulatória em todas as divisões da empresa, especialmente durante fusões e aquisições, garantindo a consistência e a integridade dos dados.
- Cooperar com a revisão de supervisão: O BigID facilita revisões e avaliações periódicas de conformidade, permitindo ações de remediação oportunas e cooperação com outras jurisdições.
Obtenha uma demonstração 1:1 com nossos especialistas em dados para ver como o BigID pode ajudar você a atingir a conformidade com o BCBS 239.
Autor
