O Comitê de Basileia para Supervisão Bancária (BCBS) introduzido BCBS 239, uma resposta regulatória à crise financeira de 2008. A interdependência entre os bancos sistemicamente importantes a nível global (G-SIBs) destaca a necessidade de práticas aprimoradas de agregação e reporte de dados de risco. A conformidade com o BCBS 239 consiste em aderir aos requisitos regulatórios e aprimorar o desempenho geral dos bancos. estrutura de gestão de riscos e eficiência operacional.
Entendendo o BCBS 239
BCBS 239, oficialmente intitulado “Princípios para agregação eficaz de dados de risco e elaboração de relatórios de risco” As diretrizes BCBS 239 foram publicadas em janeiro de 2013 em resposta às interdependências "grandes demais para falir" que levaram à crise financeira global de 2008. Elas delineiam 14 princípios divididos em quatro categorias principais e visam aprimorar a capacidade dos bancos de agregar e relatar dados sobre riscos de forma eficaz.
Governança e infraestrutura de dados abrangentes
Princípio 1: Governança de Dados
Os bancos devem ter um estrutura de governança robusta supervisionar todo o processo agregação de dados de risco e processo de reporte. Esta é uma etapa importante que exige a criação de um comitê de governança de dados responsável pela integridade e precisão dos dados de risco.
Princípio 2: Arquitetura de Dados e Infraestrutura de TI
A infraestrutura de TI deve suportar a coleta, agregação e geração de relatórios de dados de risco. Os bancos precisam investir em sistemas de TI modernos e escaláveis, capazes de lidar com grandes volumes de dados.
Capacidades de agregação de dados de risco
Princípio 3: Precisão e integridade dos dados
Precisão dos dados A integridade garante que os dados sejam confiáveis e fidedignos. As instituições financeiras precisam implementar ferramentas automatizadas de validação de dados para assegurar que os dados sejam precisos, consistentes e confiáveis ao longo de todo o seu ciclo de vida.
Princípio 4: Completude
As instituições financeiras devem coletar dados sobre todas as exposições a riscos materiais, existentes e potenciais, incluindo riscos críticos que estão fora do balanço patrimonial. Isso requer a realização de auditorias de dados regulares e avaliações de risco para garantir a integridade.
Princípio 5: Pontualidade
A disponibilidade de dados relacionados a riscos deve ser oportuna para facilitar a tomada de decisões rápidas. As instituições financeiras devem desenvolver capacidades de processamento de dados em tempo real para fornecer informações que permitam mitigar riscos rapidamente.
Princípio 6: Adaptabilidade
O processo de agregação de dados de risco deve ser flexível para se adaptar a novos riscos e mudanças regulatórias. Recomenda-se fortemente que os bancos utilizem tecnologias que possam ser facilmente atualizadas durante a classificação, fusão ou segmentação de conjuntos de dados.
Práticas de Relatório de Riscos
Princípio 7: Precisão
Os relatórios de gestão de riscos devem refletir com precisão o risco presente nos dados, sem qualquer alteração. Os bancos devem seguir os princípios de reporte descritos no documento BCBS 239 para padronizar os formatos de relatório, minimizar erros e auxiliar na tomada de decisões críticas sobre riscos.
Princípio 8: Abrangência
Os relatórios de gestão de riscos devem ser abrangentes, cobrindo todos os riscos materiais da organização. Esses relatórios devem ser consistentes com as operações e o perfil de risco do banco. Devem incluir informações sobre todos os riscos significativos e seus componentes, além de abranger as medidas relacionadas a eles. Ademais, os bancos devem revisar regularmente o conteúdo dos relatórios de gestão de riscos para garantir que permaneçam abrangentes.
Princípio 9: Clareza e Utilidade
Os bancos devem desenvolver relatórios automatizados de gestão de riscos que sejam claros, concisos e práticos para a tomada de decisões. Os bancos podem usar recursos visuais, como gráficos e tabelas, para melhorar a clareza dos relatórios, mas devem garantir que as políticas de reporte de riscos estejam alinhadas com as necessidades do conselho, da administração e de outras áreas da organização.
Princípio 10: Frequência
Os bancos devem produzir relatórios de risco que estejam prontamente disponíveis na frequência exigida pela alta administração e pelos órgãos reguladores. As instituições financeiras devem estabelecer um cronograma de relatórios que atenda às necessidades internas e esteja alinhado com os requisitos regulatórios.
Princípio 11: Distribuição
Os relatórios de gestão de riscos dos bancos devem ser distribuídos às partes relevantes, mantendo-se a confidencialidade. Os bancos devem ter políticas e procedimentos implementados para coletar e analisar rapidamente os dados de risco e distribuir o relatório de risco a todos os destinatários apropriados.
Revisão, ferramentas e cooperação da supervisão
Princípio 12: Revisão
Os bancos devem realizar revisões periódicas de sua conformidade com os princípios do BCBS 239. Devem implementar uma estrutura de autoavaliação para revisar periodicamente a conformidade, visto que os supervisores podem testar a capacidade de um banco de atender a solicitações de informações sobre questões de risco específicas em um curto prazo. Os supervisores estão testando a capacidade de um banco de agregar dados de risco rapidamente e produzir relatórios de risco.
Princípio 13: Ações Corretivas e Medidas de Supervisão
Os bancos devem abordar prontamente as deficiências nas capacidades de agregação de dados de risco, relatórios e controles internos. Isso exige que os bancos desenvolvam um remediação Planejar ações que abordem as lacunas identificadas.
Princípio 14: Cooperação com os supervisores
Os bancos devem coordenar-se com os reguladores nacionais, supervisores relevantes e autoridades em outras jurisdições. A cooperação pode consistir no compartilhamento de informações dentro dos limites das leis e regulamentos aplicáveis. A participação em fóruns do setor e consultas regulatórias também é altamente recomendada.
Garanta a conformidade com o BCBS 239 usando o BigID.
A conformidade com a norma BCBS 239 é um imperativo estratégico para os bancos que visam fortalecer suas estruturas de gestão de riscos e garantir a conformidade regulatória. O primeiro passo para a conformidade com a BCBS 239 é conhecer seus dados. BigID O BigID facilita a conformidade com a norma BCBS 239, pois permite identificar e remediar riscos potenciais, proporcionando visibilidade abrangente do cenário de dados sensíveis da sua organização. O BigID permite que as organizações encontrem, marquem, rotulem, classifiquem e corrijam automaticamente os dados que conhecem — e os que desconhecem — independentemente de onde estejam armazenados.
Com o BigID, os bancos podem:
- Identificar dados críticos: A BigID ajuda os bancos. descobrir e inventariar Todos os dados críticos e de alto risco, garantindo que todas as informações necessárias sejam coletadas para relatórios abrangentes de dados de risco.
- Descubra a descoberta de dados sensíveis e regulamentados: A BigID consegue descobrir dados sensíveis e regulamentados onde quer que estejam armazenados, garantindo uma cobertura de dados abrangente de acordo com a norma BCBS 239.
- Classificar dados de alto risco: O BigID classifica e etiqueta automaticamente dados de alto risco usando IA e aprendizado de máquina, auxiliando na elaboração de relatórios de gerenciamento de riscos e no cumprimento das normas.
- Estabelecer uma única fonte de verdade: Ao reduzir a fragmentação de dados, o BigID fortalece os programas de privacidade, segurança e governança de um banco.
- Gerenciar a retenção de dados: As regras de retenção de dados da BigID ajudam a gerenciar dados de alto risco de forma eficaz, em conformidade com os padrões regulamentares e de conformidade.
- Simplifique a correção de dados: A BigID fornece fluxos de trabalho e trilhas de auditoria para remediar dados de alto risco, garantindo a conformidade com os requisitos regulamentares.
- Conciliar dados de fusões e aquisições: A BigID oferece suporte à conformidade regulatória em todas as divisões da empresa, principalmente durante fusões e aquisições, garantindo a consistência e a integridade dos dados.
- Cooperar com a supervisão: A BigID facilita revisões e avaliações periódicas de conformidade, permitindo ações corretivas oportunas e cooperação com outras jurisdições.
Solicite uma demonstração personalizada Converse com nossos especialistas em dados para descobrir como a BigID pode ajudar você a alcançar a conformidade com a norma BCBS 239.
Autor
