Ein Update seitens der EZB der BCBS239 Regelung hat für neue Aufmerksamkeit im Bereich Risikomanagement und Meldewesen gesorgt. Mit diesem Masterclass möchten wir das Thema wieder aufgreifen und den Teilnehmern Einblicke verschaffen, was aus sie zukommt und wie man sich drauf besser vorbereitet. Wir fokussieren uns auf:
• Neuer Guide 2023 – Zusammenfassung und Interpretationen
• Auswirkungen auf Data Governance, Datenqualitätsmanagement und die ITArchitektur
• Erfahrung bei den Prüfungen, wie kann man sich besser vorbereiten?
• Angst vor Verlust vs. Change Mindset
• Fachkräftemangel als Herausforderung bei der Gestaltung des Wandels
• Agilität als Ansatz für Geschwindigkeit, Kundenorientierung und Wachstum
• Moderne Risiken managen: Wie mit Hacks umgehen?
• Cloud als Kulturthema – cloudfähige Bankenkultur entwickeln
• Agile Arbeitsmethoden und Mindset
• Moderne Core-Banking Architektur und Modularisierung
In den letzten Jahren musste die Aufsicht feststellen, dass trotz wiederholter Aufrufe zum Handeln, nur wenige Banken angemessene Fähigkeiten für eine effektivere Risikodatenaggregation und Risikoberichtserstattung (RDARR) aufweisen.
Im Sommer 2023 hat die EZB daher eine Weiterentwicklung der BCBS 239 veröffentlicht, in dem sie die Banken erneut auffordert, die Lücken, die seit der Einführung von BCBS 239 im Jahr 2013 bestehen, zeitnah zu beheben.
Wie nun den Ärger der Aufsicht abmildern, mögliche Feststellungen vermeiden und eventuelle Mängel beseitigen?
Was haben Sie seit der Ankündigung unternommen? Heißt es jetzt gleich aktiv werden oder erstmal genauer Anforderungen abwarten?
• Ausgangslage und Cloud-Vision im Datenumfeld
• Architektur der neuen Data & Analytics Plattformen (von DWH bis Data Science)
• Mehrwert für die Bank und den einzelnen Mitarbeiter
• Vorgehen und Roadmap
- Das Fundament für eine zukunftssichere Finanzlandschaft und die dafür elementaren Eckpfeiler Modernisierung, Cloud-Migration und KI-Potenziale.
- Vorstellung, anhand von Kundenbeispielen eines Bauplans für eine moderne IT-Infrastruktur.
- Strategische Adoption von Cloud-Technologie und Erfüllung von Anforderungen an Skalierbarkeit und Sicherheit und Unterstützung von künstlicher Intelligenz.
• In welchen Bereichen hat Generative AI das größte Potenzial?
• Bonitätsbeurteilung, Transaktionsbewertung und andere Anwendungen
• Potenziale von Generative AI: kosten sparen, Effizienz erhöhen und Prozesse vereinfachen. Anwendungen bei Riskmanagement, Compliance und Data Quality, ESG-Reporting?
• Regulierung für KI in der Zukunft (Verordnungsentwurf der EU): wie geht man mit Testdaten um? Produkthaftung und Umgang mit Schäden.
• Bewusstseinsfindung und Kulturwandel bei Integration von KI in das Unternehmen
• Erkenntnisse aus aufsichtlichen IT-Prüfungen
• Neue Anforderungen implementieren (Threat-Led Penetration Test, Third
Party Risk Management)
• Aussichten für 2024 und danach
• IRef und BIRD - die neusten Entwicklungen
• Integrated Rporting System,
• Aussichte für 2024 und danach
• Klassifizierung von KI-Systemen (Kreditentscheidung, Personalauswahl, …)
• Anforderungen an Hochrisikosysteme: Dokumentation, Governance, Risikomanagement
• Zeitstrahl und weitere Entwicklungen
• Rollen und Strukturen definieren
• Gremien etablieren
• Übergreifende Datensichten möglich machen
• Status Quo der Datenarchitektur – Data Warehouse, Data Lake, Data Lakehouse etc.
• Die Entwicklung in der Automobilindustrie als Vergleichsreferenz
• Wo steht die Bankbranche? – Chance, Risiken und Herausforderungen
• Ausblick in die Zukunft
· Business Architecture, Enterprise Architecture, Enterprise Security Architecture, Solution Architecture, Security Architecture, … - ist das “einfach nur Architecture” oder eher ein “Value Stream?”
· Die Welt expandiert von Monolithen zu komplexen Microservice Architecturen, von Waterfall nach Agile – managen wir das mit / ohne Architekten oder vielleicht doch mit einem Team von differenzierten Architektur Experten?
· Open Group, TOGAF oder doch SABSA – wie erkenne ich eigentlich einen Architekten?
• Übersicht verschiedener NLP (natural language processing)-Methoden
• Beispiele der Verwendung von NLP bei Kontrollen - was hat wie gut funktioniert
• Vorgehensmöglichkeiten hinsichtlich der Validierung der Kontrollen
- IT als Enabler und Change Treiber innerhalb einer Organisation am Beispiel KI
- What is in for us? KI Initiativen vom Fail to Success - Beispiel Disruption im Banking „Legal@AI“
- Voraussetzungen für KI: Data Centric Approach
• Potential, Möglichkeiten und Gefahren von Gen AI und LLM (Large Language Modellen)
• Wie man mit einer AI am besten spricht
• Use Case im Bankenbereich