Datenanalyse für das Risikomanagement

Finanzdienstleister, Banken und Versicherungen sind auf die Analyse von Daten angewiesen für ihr Risikomanagement. Vamsi Chemitiganti, General Manager, Financial Services Industry von Hortonworks, zeigt im Interview verschiedene Möglichkeiten auf.

Heutzutage sind Daten entscheidend für die täglichen Geschäfte. Unternehmen bekommen jede Minute Millionen an Informationen über ihre Kunden – etwa über mobile Geräte oder andere Kanäle. Gerade für die Finanzindustrie bedeutet Betrugserkennung einen wesentlichen Teil des Risikomanagements. Auf was sollten Unternehmen, die in der Finanzbranche tätig sind, vorbereitet sein? Welche Managementrisiken können ihnen begegnen und wie helfen Sie bei der Bewältigung?
Die Banken sollten ihre IT in zwei verschiedenen Ausprägungen oder Modi betreiben: Defensiv in Bereichen wie Risiko, Betrug und Compliance und offensiv in Bereichen, die Einnahmen generieren. Banken hantieren andauernd mit Daten und Informationen und die Verfahren für Risikodaten-Aggregation, Analyse und Reporting sind sehr eng mit der IT und den Datenarchitekturen verflochten. Bereiche wie Risiko und Compliance bieten einzigartige und überzeugende Möglichkeiten, Banken Wettbewerbsvorteile zu verschaffen, die agile Datenarchitekturen aufbauen können. Das hilf ihnen am Ende dabei, regulatorische Änderungen schneller und besser als andere zu steuern.
Im Zuge von Basel III und Dodd Frank (Dodd–Frank Wall Street Reform and Consumer Protection Act) müssen Unternehmen sowohl in allen Geschäftszweigen als auch „intern“ (Finanzen, Compliance, Hauptbuchkonten (General Ledger) & Risiko) und „extern“ (Finanzmärkte, Einzelhandel, Konsumgüter, Karten etc.) in die Messung des Risikos investieren. Dies umfasst alle klassischen Risikobereiche wie: Märkte, Kredite, Operationen und Liquidität. Aus Managementsicht müssen Führungskräfte verstehen, dass Bereiche wie Risiko und Compliance Möglichkeiten für Wettbewerbsvorteile bieten.
Seit der Finanzkrise von 2008 haben Angebote von Open-Source-Software einen immensen Reifegrad erreicht und weisen hinsichtlich Skalierbarkeit und Governance überzeugende Funktionalitäten auf. Apache Hadoop, welches ein Verbund aus über 30 Projekten ist, bildet das Rückgrat jedes innovativen Datenmanagementprojekts auf Unternehmensniveau – vor allem bei Risikodaten-Aggregation und Compliance.

Vamsi Chemitiganti, General Manager, Financial Services Industry, Hortonworks, Copyright Hortonworks

Vamsi Chemitiganti, General Manager, Financial Services Industry, Hortonworks, Copyright Hortonworks

Gibt es Handlungsempfehlungen für Unternehmen, die in der Finanzbranche tätig sind, Dinge, die sie wissen sollten? Was sind die häufigsten Probleme, die es bezüglich das Risikomanagement im Finanzsektor gibt? Können Sie uns aus Ihrer Erfahrung heraus ein oder zwei Fallbeispiele nennen, wie Sie vorgehen und welche Lösungen Sie implementiert haben?
Zunehmende regulatorische Auflagen treiben obligatorische Ausgaben im Bereich Risiko und Compliance in ungeahnte Höhen. Die Leitlinien des Basler Ausschusses zu Reporting und Aggregation von Risikodaten, Dodd Frank, die Volcker-Regel sowie die Gesetzgebung zur regulatorischen Kapitaladäquanz wie CCAR sorgen dafür, dass bestehende Datenarchitekturen umgerüstet werden. Insbesondere der Einfluss der Volcker-Regel hat die Margen im Bereich der Kapitalmärkte geschmälert, da das Geschäft sich zu einem Flow-basierten Handelsmodell entwickelt, was weniger auf Eigenhandel und mehr auf der Verwaltung des Handels von Kunden beruht. Gleichzeitig benötigt man mehr Intraday-Daten für das Intraday-Management von Markt-, Kredit- und Liquiditätsrisiken.
Die IT-Umgebung im Bankwesen basiert weitestgehend auf einem Legacy-Modell aus historisch gewachsenen Systemen und Systemen von verschiedenen Anbietern, die alles regeln vom Kernbanksystem, über den Handels-Lifecycle bis hin zu den Sicherheitseinstellungen. Jedes dieser Systeme läuft in einem Datensilo mit einer eigenen Sichtweise auf das Unternehmen und sie werden alle größtenteils über Datenreplikation synchronisiert. Aktuelle Risiko-Architekturen basieren auf traditionellen RDBMS (relationales Datenbankmanagementsystem)-Architekturen mit dutzenden Einspeisungen durch Book of Record Transaction Systemen wie Handels- und Positionsdaten, Leitungsdaten, Zahlungsdaten und Transaktionsdaten. Hortonworks Data Platform (HDP) ist eine vollkommen quelloffene Apache Hadoop-Daten-Plattform, die für Unternehmen entwickelt ist. Es gibt mehrere globale Banken, die HDP als Rückgrat für ihre Risikodatenaggregation und Compliance-Projekte benutzen.

Im Finanzsektor gibt es zahlreiche Risiken denen sich Unternehmen in der Finanzbranche stellen müssen. Stellen Sie Trends in Ihrer Branche fest?
Der Basler Ausschuss und das Financial Stability Board (FSB) haben eine Ergänzung zu Basel III veröffentlicht, die als BCBS 239 (Banking Committee for Banking Supervision) bekannt ist. Diese stellt einen Leitfaden zur Verfügung, damit bankenübergreifende Risiken von den Finanzinstituten besser identifiziert und gemanagt werden können. Die BCBS 239 Leitlinien sollen nicht nur bei global systemrelevanten Banken Anwendung finden, sondern auch bei national systemrelevanten Banken. Jedes wichtige Finanzinstitut das sich als “too big to fail” erachtet, muss mit diesen Regulierungen arbeiten und eine Reihe von Ausfsichts-Mechanismen entwickeln, die den Leitfaden für Risikodaten-Aggregation und Reporting bereitstellen.

Die häufigsten Anforderungen und Trends des Regulierungssystems sind:

  1. Die Banken müssen Risiken im gesamten Unternehmen ermitteln
  2. Die gesamte Hauptrisikoermittlung muss konsistent und präzise sein, die internen und externen Bereiche sowie die unterschiedlichen Regionen und regulatorischen Zuständigkeiten umfassen. Eine 360-Grad-Sicht auf alle möglichen Risiken ist notwendig und muss ohne jedwede Abweichungen konsistent sein.
  3. Die Bereitstellung dieser Reports muss flexibel, rechtzeitig und auf einer On-Demand-Basis je nach Bedarf zur Verfügung stehen.
  4. Die Banken müssen starke Data Governance- und Eigentumsfunktionen vor Ort haben, um
  5. diese Daten über eine komplexe Organisationsstruktur zu ermitteln.

In Anbetracht all dieser Punkte ist der größte Trend aus Sicht von Risikodaten-Aggregation und Compliance, Hadoop einzuführen und den Herausforderungen mit einem Ansatz, der auf maschinellem Lernen basiert, zu begegnen.

Was empfehlen Sie, um Compliance-Vorschriften gerecht zu werden? Sind Ihre Lösungen modular aufgebaut oder Gesamtpakete? Und wie sieht es mit der Anpassung an das jeweilige Unternehmen aus?
Mittelständische bis hin zu Banken haben über die Jahre enorme Skaleneffekte über ein großes geographisches Gebiet aufgebaut. Sie besitzen starke Erstanbietervorteile im Vergleich zu neu eingestiegenen FinTechs. Der Grund dafür ist eine Reihe von Faktoren wie klar definierte Betriebsmodelle, in hohem Maße etablierte Finanzprodukte über große (und loyale) Kundenstämme hinweg, ein breites Netzwerk von Niederlassungen und Geldautomaten, zahlreiche verfügbare Datenbestände, die sich auf Kundentransaktionen und demografische Informationen beziehen.
Allerdings ist es nicht genug, die Daten nur zu besitzen. Sie müssen in der Lage sein, den Wandel durch vorhandene Denkweisen und Infrastruktur hindurch voranzutreiben. Millenials sorgen in der gesamten Industrie für Veränderungen. Die Banken kämpfen damit, sich diesem wichtigen neuen Segment anzupassen, das zunehmend mobile Endgeräte benutzt, mehr kontextbezogene Dienste fordert und eine nahtlose, einheitliche Erfahrung beim Banking möchte, ähnlich wie man es vom tagtäglichen Umgang mit dem Internet her kennt.
Dies sind die vier Schlüsselpunkte, um eine Bank zu werden, die sich auf Daten stützt und sie vorausschauend einsetzt:

  1. Regelmäßige Produktinnovationen auf Basis eines schrittweisen Ansatzes für Innovation. Entwickelt die Bank die richtigen Produkte, die sich auf eine dynamische Kundschaft ausrichten?
  2. Den Kunden dadurch die Erfahrung eines nahtlosen und einheitlichen Kanals bieten, dass mehr Transaktionen über digitale Medien durchgeführt werden.
  3. Ein unaufhörliches Vorantreiben von Automatisierung, um veraltete manuelle Prozesse durch automatisierte Betriebsprozesse sowohl im Bereich des Business als auch der IT zu ersetzen.
  4. Permanente Anregung von Innovation über die gesamte BiModale Welt (das Management von zwei getrennten IT-Modi) , insbesondere beim stabilen Kern, als auch beim neuen Randbereich durch die Integration neuester Fortschritte.

Weitere Informationen unter:
de.hortonworks.com

 

Bildquelle / Lizenz: r2hox data.path Ryoji.Ikeda – 4; flickr.com; Veröffentlicht unter: https://creativecommons.org/licenses/by-sa/2.0/