Blog

BCBS 239: Was Finanzaufsichten 2026 erwarten

Wo Banken 2026 bei Risk Data Aggregation wirklich stehen

BCBS 239 Newsletter Nr. 36: Umsetzung der Grundsätze für eine wirksame Risikodatenaggregation und Risikoberichterstattung (BCBS 239-Grundsätze)

Einordnung

Am 6. Januar 2026 hat das Basel Committee on Banking Supervision (BCBS) seinen Newsletter Nr. 36 veröffentlicht. Darin fasst das BCBS seine Erkenntnisse aus aktuellen Gesprächen mit Finanzaufsichten und Industrie zur Umsetzung der 14 Prinzipien von BCBS 239 zusammen.

Wichtig: Der Newsletter ist rein informativ. Er führt keine neuen regulatorischen Anforderungen ein, zeigt aber sehr deutlich, wo Finanzaufsichten weiterhin Defizite sehen und wo Banken 2026 realistisch stehen.

Die zentrale Botschaft bleibt: Präzise, vollständige und zeitnahe Risikodaten sind eine Grundvoraussetzung, um erhöhte Risiken frühzeitig zu erkennen und zu steuern.

BCBS 239 bleibt ein Transformationsprogramm

BCBS 239 ist kein abgeschlossenes Projekt. Seit der Einführung im Jahr 2013 verändern sich die Rahmenbedingungen kontinuierlich:

  • Fusionen und Übernahmen
  • neue Produkte und Geschäftsmodelle
  • technologische Entwicklungen
  • steigende Anforderungen an Geschwindigkeit
  • Granularität von Reports

Selbst Finanzinstitute mit hohem Reifegrad stehen deshalb vor der Herausforderung, ihre Lösungen laufend anzupassen. Das BCBS spricht daher ausdrücklich von einer dauerhaften Transformationsaufgabe und nicht von einem einmaligen Implementierungsprojekt.

Governance und Data Culture als Erfolgsfaktoren

Ein wiederkehrendes Thema im Newsletter ist die Rolle von Governance und Unternehmenskultur.

  • Vorstände und Aufsichtsgremien tragen die Gesamtverantwortung und müssen die Umsetzung aktiv überwachen.
  • Managementebenen sind für die operative Umsetzung verantwortlich und müssen transparent berichten.

Erfolgreiche Finanzinstitute zeichnen sich laut BCBS durch folgende Punkte aus:

  • nachhaltiges Management-Commitment
  • klare Verknüpfung von Risk Data Aggregation mit Geschäfts- und Risikozielen
  • verständliche Governance-Frameworks
  • gezielte Förderung von Data Literacy in Fachbereichen

Wo Daten als strategisches Asset verstanden werden – nicht nur für regulatorisches Reporting, sondern auch für Steuerung, Analytics und Business-Entscheidungen, lassen sich Datensilos abbauen und Effizienzgewinne realisieren.

Technische Kernherausforderungen
bleiben bestehen

Data Lineage

Die durchgängige Nachverfolgbarkeit von Daten – von der Quelle bis zum finalen Report – ist zentral für Datenqualität und Nachvollziehbarkeit. In der Praxis bleibt sie jedoch schwierig, insbesondere durch:

  • Legacy-Systeme
  • komplexe Datenflüsse
  • häufige Änderungen in der Datenlandschaft

Ad-hoc-Reporting

Die Fähigkeit, unter Zeitdruck korrekte und vollständige Risikoauswertungen zu liefern, ist weiterhin ein Schwachpunkt vieler Institute. Das BCBS empfiehlt deshalb ausdrücklich, Ad-hoc-Szenarien regelmäßig außerhalb von Stresssituationen zu testen.

Komplexität internationaler Bankengruppen

Für international tätige Finanzinstitute ist die Aggregation von Risikodaten über Länder- und Gesellschaftsgrenzen hinweg besonders anspruchsvoll. Unterschiedliche lokale Anforderungen und Systemlandschaften erschweren konsistente konzernweite Reports.

Hier betont der Newsletter ausdrücklich, dass standardisierte konzernweite Prozesse und Datenpraktiken die Komplexität erheblich reduzieren.

Technologie als Chance – mit klaren Voraussetzungen

Neue Technologien wie Automatisierung und Künstliche Intelligenz können Risk Data Aggregation deutlich verbessern, etwa durch:

  • schnellere Datenaufbereitung
  • bessere Plausibilitäts- und Qualitätsprüfungen
  • effizientere Erstellung von Ad-hoc-Reports

Entscheidend bleibt jedoch: Ohne belastbare Datenqualität entfalten diese Technologien keinen nachhaltigen Nutzen.

Finanzaufsichten billigen risikobasierte Ausgleichskontrollen, um bekannte Schwächen vorübergehend abzusichern, dies allerdings nur als Übergangslösung.

Wie Finanzinstitute jetzt konkret handeln sollten

Aus den Beobachtungen des BCBS lassen sich klare Handlungsfelder ableiten:

  • regelmäßige Überprüfung des BCBS-239-Scopes und gezielte Stresstests
  • Stärkung von Governance-Strukturen und Datenkompetenz in Fachbereichen
  • aktiver Austausch mit Aufsicht und Industrie zu Best Practices

Gerade in Europa gewinnt dies zusätzlich an Bedeutung durch Überschneidungen mit DORA und NIS2.

Wir von AI Federation unterstützen Finanzinstitute durch AI-Agenten bei der Umsetzung z.B. transparenter Data Lineage und automatisierter Quality-Checks.

Kontakt

Kompakt erklärt: Die 14 Prinzipien von BCBS 239

I. Governance und Infrastruktur

1. Governance

Klare Verantwortlichkeiten und wirksame Governance-Strukturen für Risk Data Aggregation und Risk Reporting.

2. Datenarchitektur & IT-Infrastruktur

Robuste, belastbare IT-Systeme, die sowohl im Normalbetrieb als auch in Stress- und Krisensituationen funktionieren.

II. Risk Data Aggregation

3. Genauigkeit & Integrität

Risikodaten müssen korrekt, konsistent und möglichst automatisiert verarbeitet werden.

4. Vollständigkeit

Alle wesentlichen Risiken sind über Geschäftsbereiche, Rechtseinheiten und Risikotypen hinweg abzudecken.

5. Aktualität

Risikodaten müssen abhängig von Art und Relevanz des Risikos zeitnah verfügbar sein.

6. Anpassungsfähigkeit

Fähigkeit, kurzfristige Ad-hoc-Anfragen sowie neue und aufkommende Risiken zu unterstützen.

III. Risk Reporting Practices

7. Genauigkeit der Berichte

Reports müssen präzise, validiert und nachvollziehbar sein.

8. Vollständigkeit

Berichte sollen alle relevanten Risiken, Konzentrationen und auch zukunftsgerichtete Aspekte enthalten.

9. Klarheit und Nutzbarkeit

Risikoberichte müssen verständlich, entscheidungsrelevant und adressatengerecht aufbereitet sein.

10. Berichtshäufigkeit

Die Frequenz der Berichterstattung muss dem jeweiligen Risikoprofil entsprechen.

11. Verteilung

Risikoreports müssen rechtzeitig an die richtigen Entscheidungsträger gelangen.

IV. Aufsichtliche Überprüfung

12. Aufsichtliche Prüfung

Die Finanzaufsicht bewertet die Einhaltung der BCBS 239-Prinzipien.

13. Abhilfemaßnahmen

Identifizierte Schwächen sind zeitnah und nachhaltig zu beheben.

14. Zusammenarbeit von Home- und Host-Aufsichten

Enge Kooperation zwischen nationalen und internationalen Finanzaufsichten bei grenzüberschreitenden Instituten.

Quellen

, , , , , , , , ,

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • KI im Finanzsektor: Lernen ohne Datenaustausch
    Föderiertes Lernen ermöglicht im Finanzsektor gemeinsames KI-Training, ohne dass sensible Rohdaten ausgetauscht werden müssen. Der Beitrag ordnet den Ansatz strategisch und regulatorisch ein und zeigt, warum Datensouveränität und kontrollierte Kollaboration dabei immer wichtiger werden.
  • Agent Harness: KI kontrollieren, ohne sie zu bremsen
    Wenn KI-Systeme eigenständig handeln, reicht reine Modellleistung nicht aus. Dieser Beitrag zeigt, wie ein Agent Harness Kontrolle, Compliance und Nachvollziehbarkeit in regulierten Umgebungen absichert.
  • KI-Architektur: Nicht jedes KI-Problem ist ein Sprachproblem
    Welche KI-Architektur passt zu welcher Aufgabe? Warum Energy-Based Models und Weltmodelle für Unternehmen in regulierten Umgebungen jetzt entscheidend werden.
  • Futuristische ESG-Visualisierung für KI und digitale Infrastruktur mit zentralem Chip, vernetzten Datenstrukturen und Symbolen für Nachhaltigkeit, Governance, Compliance und Energie.
    KI-Agenten und ESG: Kraftpaket oder Energiefresser?
    KI-Agenten schaffen Effizienz, erhöhen aber zugleich den Energieverbrauch und damit ESG-Risiken. Mit wachsendem regulatorischem Druck wird entscheidend, wie KI betrieben wird. Wer Transparenz und Governance früh mitdenkt, sichert sich einen klaren Wettbewerbsvorteil.
  • Privacy-Preserving AI kurz erklärt
    Datenschutz und KI müssen kein Widerspruch sein. In diesem Beitrag zeigen wir, welche Technologien hinter Privacy-Preserving AI stecken und warum das Thema für Unternehmen in regulierten Branchen zunehmend relevant wird.
  • Futuristische Visualisierung von verteiltem Lernen: Neonblaue Datenströme verbinden dezentrale Einheiten mit einem zentralen Aggregationsknoten – Rohdaten bleiben lokal.
    Was verteiltes Lernen so wertvoll macht
    Verteiltes Lernen ermöglicht leistungsfähige KI, ohne sensible Daten zentralisieren zu müssen. Modelle werden dort trainiert, wo Daten entstehen, und nur Updates werden geteilt. Gerade in regulierten Branchen entsteht so ein skalierbarer Ansatz, der Datenhoheit, Compliance und Innovation miteinander verbindet.
  • Föderiertes Lernen: Ein neuer Ansatz für KI
    Föderiertes Lernen ermöglicht KI im Finanzsektor, ohne sensible Daten zu zentralisieren. Modelle lernen dezentral und teilen nur Updates statt Rohdaten. So wird Compliance zum Bestandteil der Architektur und KI trotz strenger Regulierung skalierbar.
  • Wie KI-Agenten-Teams Ihre Arbeitslast reduzieren
    Der größte Mehrwert von KI-Agenten entsteht nicht durch große Systeme, sondern durch spezialisierte Agenten im Zusammenspiel. Sie übernehmen klar definierte Aufgaben, arbeiten im Team und liefern schnell messbare Ergebnisse, die skalierbar, effizient und nah am Business-Use-Case sind.
  • BCBS 239: Was Finanzaufsichten 2026 erwarten
    Wo Banken 2026 bei Risk Data Aggregation wirklich stehen: BCBS 239 bleibt Transformationsprogramm: Governance, Data Lineage und Ad‑hoc-Reporting sind die größten Baustellen; Technologien wie KI helfen, vorausgesetzt die Datenqualität stimmt.
  • Warum Regulatorik der neue Werttreiber für Europa ist
    Europa macht aus Regulierung einen Wettbewerbsvorteil: Ab August 2026 zwingt der AI Act Hochrisiko‑KI zur Transparenz und Auditierbarkeit, während DSGVO, DORA und Basel‑Regeln Governance und Data Quality ins Zentrum rücken. Für Finanzinstitute heißt das: Wer Metadatenintelligenz und auditfähige Prozesse früh baut, reduziert Kosten, erhöht Resilienz und gewinnt Marktvertrauen.
  • KI-Automatiserter Prozess
    Von Automatisierung zu intelligenten Prozessen
    Routineprozesse mit KI optimieren: Statt starrer Automation sorgen lernfähige Systeme und Multi‑Agenten für schnellere Abläufe, weniger Fehler und höhere Mitarbeiterzufriedenheit. Kleine Piloten, klare Metriken und Governance reichen oft, um spürbare Effizienzgewinne zu erzielen.
  • KI-Agenten im Metadatenmanagement
    Metadatenmanagement neu gedacht: KI‑Agenten automatisieren Tagging, Qualitätssicherung und Anreicherung. So werden Daten schneller auffindbar, compliant und nutzbar. Kleine Automatisierungen schaffen sofortige Effizienzgewinne und entlasten Teams für strategische Aufgaben.

Bringen Sie Ihre Projekte mit unseren KI-Agenten auf das nächste Level.
Persönlich, lösungsorientiert, zukunftssicher.

Sprechen Sie uns heute noch an. Wir sind für Sie da.

Kontakt
Mehr erfahren

Transformation, die trägt.

Navigation

Rechtliches

©2026 AI Federation. All rights reserved.