核心观点 - 报告的核心观点是重新关注2013年数据风险管理监管标准BCBS 239，并指出欧洲和美国银行在实现合规方面面临的新挑战和机遇。报告强调了实现合规需要结构化且由高层领导推动的方法，并提出了五个指导原则和十个关键教训，以帮助银行在BCBS 239方面调整其思维方式和行动策略[2][5][12] BCBS 239的历史与现状 - BCBS在2013年发布了标准239（BCBS 239），旨在通过改进风险数据聚合和内部风险管理来增强银行的风险管理能力。全球系统重要性银行（G-SIBs）的强制合规期限为2016年1月，国内系统重要性银行（D-SIBs）则要求在其被指定为重要性银行后的三年内完成合规。尽管发布了七份报告提供额外监管指导，许多机构仍难以实现完全合规[5] - 监管机构在2023年11月发布的最新报告中强调了缺乏实质性进展，并对银行及其监管机构提出了重大期望。报告指出，BCBS 239计划资金不足且未得到高级领导层的关注，标准的重要性在能力提升方面也未得到充分认可[7] 监管机构的行动与期望 - 监管机构正在重新关注BCBS 239，并采取更加有力的措施。监管范围扩大到二级和三级机构，评估变得更加深入和详细。在欧洲，这些措施包括现场检查（OSI）、针对重点领域的目标审查，以及与监管报告相关的数据质量评估。在美国，评估涉及对银行数据管理实践的审查，以及对相关领域的评估[7] - 欧洲央行（ECB）在其2023年12月关于2024-26年监督优先事项的报告中指出了银行监督中存在的风险数据聚合和风险管理报告（RDARR）缺陷。有效风险数据汇总和风险报告指南（指南）强调了基本数据治理的重要性，明确界定关键风险和财务信息的内容，并优先考虑端到端的自动化血缘关系[8] 重新呼吁采取行动 - 根据国际清算银行的数据，在31家全球系统重要性银行（G-SIBs）中，只有两家完全遵守了标准；此外，一些原先合规的银行已经被降级。报告呼吁银行采取行动，加强风险管理和决策[9] 成功的指导原则 - 报告提出了五个核心信念和十个关键教训，关于银行业机构如何在BCBS 239方面调整其思维方式。这些指导原则包括从一开始就采取降低风险的方法、使其成为业务影响故事、寻找机会加速执行、使用目标体系结构和操作模型在源处进行补救，以及在监管对话中保持透明和全面[12][13][14][16][24] - 第1课：确保企业也负责。创建信息——从最高层开始，明确业务也需要承担责任；此外，领导者应加强首席信息官（CIO）在资金决策中的角色，以确保与数据项目目标保持一致[19] - 第2课：设定现实的目标，并通过增量支出附加组件交付。意识到在满足要求方面"必需项"与"可选项"的区别，并明确优先级，首先确保满足最低要求[22] - 第3课：平衡短期和长期计划。建立一个项目计划，使CFO、CIO或首席风险官（CRO）能够展示短期进展，同时开始长期努力，如采用新的端到端血缘工具解决方案[23] - 第4课：确保董事会承担全部责任。确保激励方案（例如，奖金和薪酬）与目标的实现挂钩，并且成员具备或积累足够的知识和经验以应对风险数据聚合和风险管理报告相关话题[18] - 第5课：与监管机构建立可见性和信任。透明度对于高级管理层而言不仅是必要的，对于银行与监管机构之间的关系也同样至关重要[21] - 第6课：吸引和授权关键人才。配置具有适当技能、知识和经验的人来有效协调流程[22] - 第7课：平衡监管和业务数据要求。保持理解，虽然必须解决紧急的监管要求，但数据也必须支持并发业务目标，如收入增长、客户满意度和运营效率[23] - 第8课：拥抱一个清晰的数据域框架。使用数据领域框架作为组织数据的结构，包括授权来源、控制措施和负责所有者等元素[20] - 第9课：实施设计原则。要在改变运营方式方面取得成功，必须遵循设计原则[21] - 第10课：花时间来构建和确定优先级。制定风险管理与金融数据的整体蓝图，并按优先级分组高效地交付这些需求[22] 欧洲和美国银行的差异 - 欧洲和美国的银行在BCBS 239旅程上的位置差异较大。有些银行刚刚起步，而另一些则在刷新努力或加速进展。那些进展最远的银行已经致力于合规多年，他们密切监控关键风险指标和报告，并且业务和技术功能部门紧密合作[27] - 银行在BCBS 239合规旅程中通常已经建立了详细的框架，如数据治理结构、明确的范围定义，并已经开始探索新的工具。然而，它们往往在实施这些工具方面面临挑战[29]