Finanstilsynet har i juni 2023 gennemført en inspektion af styring af datakvalitet i Nykredit Bank A/S

20-09-2023

Finanstilsynet gennemgik bankens politikker, forretningsgange og ledelsesrapporter mv. om styring af datakvalitet. Inspektionen blev gennemført ved møder med bankens chief data officer-funktion, risikostyringsfunktion og modeludviklingsfunktion.

 

Finanstilsynet gennemgik bankens politikker, forretningsgange og ledelsesrapporter mv. om styring af datakvalitet. Inspektionen blev gennemført ved møder med bankens chief data officer-funktion, risikostyringsfunktion og modeludviklingsfunktion.

Blandt andet som følge af gentagne fejl i indberetninger til Finanstilsynet af risikodata for banken og Nykredit Realkredit-koncernen igangsatte koncernen i 2020 et omfattende arbejde med at indarbejde metoder og forretningsgange, for at sikre datakvalitet for alle kritiske dataelementer, herunder for banken. Der udestår fortsat et stort antal dataelementer, hvor metoder og forretningsgange endnu ikke er indarbejdet, og hvor banken derfor ikke har tilstrækkeligt overblik over sin datakvalitetsrisiko.

Banken har i arbejdet med at underlægge data de forretningsgange, kontroller og rapportering mv., som bankens datakvalitetsstyring består af, endnu ikke prioriteret dataelementer, som indgår i dens IRB-modeller. Bankens midlertidige løsninger for efterlevelse af bestemmelser om datakvalitet i EuropaKommissionens forordning om vurdering af brug af IRB-metoden vil fortsat indgå i det løbende tilsyn med IRB-området.

På trods af ledelsens opmærksomhed på vigtigheden af at fuldføre indarbejdelse af metoder og forretningsgange har banken ikke tilstrækkeligt overblik over det samlede udestående arbejde. Banken har årlige aktivitetsplaner, men har ikke en samlet plan for færdiggørelse af arbejdet med mål, delmål, tids- og ressourceplaner.

For dataelementer, hvor metoder og forretningsgange er indarbejdet, har banken ikke dokumenteret dens begrundelse for fravalg af en eller flere af de dimensioner, som den har fastlagt for kontrol og måling af datakvalitet. Det er derfor usikkert, om kontroller og datakvalitetsvurderinger identificerer alle relevante fejl og mangler i data.

Grundlaget for ledelsesrapporteringen om datakvalitetsrisiko består i høj grad af dataejernes kvalitative vurderinger af dels modenhed i indarbejdelsen af metoder og forretningsgange, dels overblik over datakvaliteten. Resultater af datakontroller indgår i selvvurderingerne, efterhånden som metoder og forretningsgange indarbejdes.

Finanstilsynet vurderer, at manglerne beskrevet ovenfor indebærer en væsentlig risiko for, at bankens ledelse får en mangelfuld og for positiv opfattelse af datakvalitetsrisikoen. Finanstilsynet har derfor påbudt banken at sikre, at bankens interne risikorapportering indeholder en tilstrækkelig beskrivelse af datakvalitetsrisikoen som grundlag for direktionens vurdering og iværksættelse af nødvendige tiltag.

Banken har fastsat et søjle 2-tillæg for usikkerhed om datakvalitet. Det baserer sig på dataejernes kvalitative vurderinger af modenhed og datakvalitetsoverblik.

Finanstilsynet har påbudt banken at vedtage en ændret metode for fastsættelse af søjle 2-tillægget. Metoden skal i højere grad være baseret på konkrete oplysninger om bankens datakvalitetsrisiko, som understøtter direktionens vurdering af datakvalitet. Metoden må ikke give anledning til reduktion af det nuværende søjle 2-tillæg, medmindre der foreligger konkrete oplysninger om, at datakvalitetsrisikoen er reduceret.

 

Senest opdateret 20-09-2023