- Det svarer til et Y2K-problem for bankindustrien, siger Jim Davis, marketingdirektør i SAS Institute.
Han trækker en parallel til årtusindskiftet, som udløste store IT-investeringer og i en tid skabte grundlag for et helt nyt forretningsområde for leverandørerne. Tendensen er den samme nu, mener han.
- Der er kolossale muligheder for softwareleverandører, konsulenter med flere, og alle kaster sig over dem. Bankerne kvier sig ved at gøre de store investeringer, men det er ikke til at komme udenom, siger Jim Davis.
SAS Institute, der er blandt de globale ledere inden for Business Intelligence, har 36 procent af sin forretning i finanssektoren. Kombinationen af nye regler for bankerne, Basel II, og ny amerikansk lovgivning rettet mod finanssektoren gør, at SAS har oprustet med nye analysetunge løsninger hertil.
individuel risikovurdering
Kernen i de såkaldte Basel II-regler fra centralbankernes centralbank, Bank of International Settlements i Basel, er, at bankernes kapitalberedskab i højere grad skal svare til de risici, bankerne rent faktisk har på deres kunder.
Det indebærer frem for alt en mere individuel risikovurdering af kunderne og systemer, bankerne kan bruge til at måle og styre den operationelle risiko. Og det kræver data, statistik og analyse samt såvel værktøjer som forretningsstrukturer til at tackle processen. Risikovurdering har bankerne altid foretaget, men ikke i så struktureret form som under Basel II.
Fordelen for bankerne er, at de potentielt vil kunne parkere færre uvirksomme penge i deres beredskab samt potentielle forretningsmæssige gevinster i og med, at man bedre vil kunne styre sine priser over for kunderne og mindske sine tab. Foruden, naturligvis, at man vil leve op til kravene i Basel II. Reglerne ventes at finde deres endelig form til efteråret og træde i kraft i 2007.
Operationel risikostyring
Basel II var et af de store emner på SAS Institutes store årlige brugerkonference, Seugi 21, i denne uge i Wien med flere tusinde deltagere fra hele Europa. Her blev fremlagt resultater af en undersøgelse blandt mere end 400 banker, foretaget af Risk Waters Group og SAS Institute.
Heri konkluderes, at bankerne er begyndt at investere i at forbedre deres operationelle risikostyring. 33 procent svarede for eksempel, at de vil investere over en million dollars i forbedringer i år.
- Der udestår et stort arbejde. De færreste har de påkrævede data til at fylde i de sofistikerede modeller. Bevidstheden hos bankerne er høj, og det samme er forventningerne, men forventningerne skal hænge sammen med den infrastruktur, der bygges, noterede Ellen Leander, redaktør af Operational Risk Manager, som fremlagde undersøgelsen.
Den viste, at 48 procent af de adspurgte banker planlægger at gå efter de mest vidtgående og avancerede krav i Basel II, der i modsætning til Basel I er fleksibel og tilbyder forskellige trin for bankerne at stå på. De må for eksempel også lave deres egne interne rating-systemer.
Masser af data, men kvaliteten kan halte
Blandt talerne, der delte deres erfaringer, var Mogens Kristensen, vicedirektør i Sydbank, som er blandt de danske banker, der er godt i gang med at indrette sig efter Basel II-kravene. Han fremhævede også IT-konsekvenserne.
- Basel II har været en katalysator for, at bankerne har iværksat en mere differentieret rating og risikovurdering af forskellige kategorier af kunder. Det har affødt en ny industri. Konsulenter og revisorer lugter penge. Hardware- og softwareleverandører lugter også penge. Og økonomer og IT-folk har rigtig travlt, konstaterede Mogens Kristensen.
Et kerneelement er opbygningen af rating-systemer for kreditvurderingen. En stor statistisk manøvre, baseret blandt andet på transaktionsdata, demografiske data og anden tilgængelig information.
- Vi har brug for data for at lave rating-systemer. Og vi har også masser af data, men ikke nødvendigvis af en tilstrækkelig høj kvalitet. Det skal være rene data og vel at mærke over tid - fem år for at leve op til Basel II. Det er meget vanskeligt. Men i det her arbejde handler 81,674 procent om at få styr på sine data, lød en statistisk spøgefuld pointe fra Sydbank-direktøren.
Han lægger vægt på, at det i vidt omfang handler om at forbedre det, bankerne allerede har, og om at opnå produktivitetsforbedringer frem for blot at overholde nogle nye regler.
- Basel II-reglerne går i virkeligheden ud på at få skabt en kreditkultur. De har skabt røre i andedammen, og det er sundt, siger Mogens Kristensen.
Hvad koster det?
At der skal investeres i både it og eksterne konsulenter foruden afsættes betydelige interne ressourcer, er eksperter og aktører enige om. Præcis, hvad det koster, er vanskeligt at finde holdbare estimater på.
Nogle analytikere har stillet en fordobling af de europæiske bankers IT-investeringer fra 2002 til 2006 i udsigt. Det britiske Centre for Economics & Business Research vurderer, at de britiske banker skal investere 785 millioner euro i at opgradere deres systemer til risikovurdering, så de lever op til Basel II.
En nedskalering til danske forhold ville svare til 1-1,5 milliarder kroner. Her har Jyske Bank offentliggjort et estimat på cirka 100 millioner kroner, og de øvrige store banker har tilsvarende beløb i deres planer.
Rik van de Weerthof, der leder den europæiske Risk Management-indsats hos SAS Institute, anslår Basel II-investeringen for en mellemstor europæisk bank til op til 50 millioner euro og for de store banker til mellem 100 og 150 millioner euro. Det omfatter både hardware, software, konsulenter og brugen af interne ressourcer.
Alene de interne ressourcer til Basel II-kontoen er en stor post i regnskabet. Det fremgår af beregninger hos Nykredit, som i november sidste år søsatte et omfattende Basel II-projekt. Her kalkulerer man på koncernbasis med 30.000-40.000 manddage frem til udgangen af 2007.
- Det svarer til i hvert fald 150 millioner kroner. Oveni kommer så investeringer i IT og eksterne konsulenter, oplyser økonomidirektør Robert Thorndahl fra Nykredit Forsikring på koncernbasis. Omfanget af det eksterne oplyser Nykredit ikke, men Robert Thorndahl understreger, at der bliver tale om et langt mindre tal. Måske et mindre tocifret millionbeløb.
Banker længst fremme
Selv om Robert Thorndahl arbejder i forsikringsdelen af Nykredit, er han også nødt til at interessere sig for Basel II. Forsikring, realkredit og andre finansielle institutioner er også underlagt reglerne, når de indgår i en bankkoncern.
- Bankerne er længst fremme. Forsikring har en anden type risiko og er lidt på herrens mark, fordi vi ikke har centrale institutioner som BIS-banken i Basel i ryggen. Vi har et andet risiko-miks end bankerne og kan nok tage hele Basel-rammen, men skal implementere den anderledes. På den anden side hjælper det os, at bankerne er frontløbere. Vi følger dem tæt for at kunne høste synergier, siger Robert Thorndahl, der var i Wien blandt andet for at blive klogere på Basel II.
Også han fornemmer, at mange ser en forretning i Basel II. Hos Nykredit har man valgt at entrere med højt specialiserede konsulenter, som er hentet udenlands. Henholdsvis konsulentfirmaet Mercer Oliver Wyman, som er specialiseret i strategier for Risk Management, og kreditvurderingsinstitutionen Standard & Poor's. På IT-fronten entrerer man med SAS Institute, hvis business intelligence-løsninger løfter analysen af data.
Rent geografisk tegner der sig et billede, hvor de angelsaksiske lande er længst fremme på Basel II-banen. Skandinavien er også godt med, mens det halter mere i Østeuropa. Også små banker følger med - selv om de ikke er nødt til det, fordi Basel II kun omfatter internationalt aktive banker.
Ser man på de danske banker, har SAS Institutes administrerende direktør, Mogens Weinreich noteret sig, at særligt de mellemstore banker har en fod på speederen. Banker som Sydbank, Spar Nord og Lån & Spar Bank er langt i arbejdet.
- Måske føler de sig presset af forretningsmæssige årsager. De skal også sikre, at hele deres rapporteringsstrøm til Finanstilsynet og Nationalbanken opfylder de nye krav, siger den danske SAS-chef, som i øvrigt er stolt over at have leveret en stor risikoevalueringsløsning til Nationalbanken.
Denne artikel stammer fra avisen Computerworld.
