Learning Platform
Глоссарий Troubleshooting
Урок 04.03 · 35 мин
Продвинутый
BCBS 239RDARRBCBS d559ECB RDARR GuidePRA SS1/23G-SIBD-SIBECB Supervisory Priorities 2026-2028CDE programmes

Введение

BCBS 239 — первый авторитетный регуляторный текст в financial services, требующий идентификации material / key data, питающих regulatory reports. До BCBS 239 термин «Critical Data Element» жил в DAMA-DMBOK 2nd edition (2010) как general data-management concept. После BCBS 239 — это supervisory expectation для G-SIBs и расширяющийся круг institutions через ECB RDARR Guide (2024).

Для SwiftRide прямой compliance scope нулевой — SwiftRide не банк, не G-SIB, не D-SIB. Но косвенный scope через SwiftPay (bank-partner) и SwiftCapital (lender partner) значительный. Этот урок — глубокое погружение в 14 принципов; затем — как SwiftRide строит RDARR-equivalent дисциплину, чтобы partner-banks могли полагаться на данные SwiftRide в своих production reports BCBS 239.

История и scope

Source: BIS BCBS 239 page. Published 9 January 2013. G-SIB compliance deadline: 1 January 2016. D-SIBs — через три года после national designation.

Scope: Globally Systemically Important Banks (FSB list — 30 банков в 2025). ECB, PRA, Fed применяют к крупнейшим D-SIBs.

Высокоуровневые требования (краткая выжимка): bank-wide risk data taxonomy, automated aggregation, end-to-end lineage source → risk report; business-as-usual и stress / crisis production; «single source of truth»; задокументированная атрибуция владельца данных.

14 принципов

11 принципов для banks + 3 для supervisors. Группировка по 4 секциям:

  • Section I (P1-2): Overarching governance and infrastructure
  • Section II (P3-6): Risk data aggregation capabilities
  • Section III (P7-11): Risk reporting practices
  • Section IV (P12-14): Supervisory review, tools, cooperation
BCBS 239 — 14 principles explorer

Section I (P1-2) Governance + infrastructure · II (P3-6) Risk data aggregation · III (P7-11) Risk reporting · IV (P12-14) Supervisor. Click principle to see data requirements + SwiftRide context + BCBS d559 finding.

I. Governance & infrastructure
II. Risk data aggregation
III. Risk reporting practices
IV. Supervisory review
PRINCIPLE 3 · II. Risk data aggregation
Accuracy & integrity
Banks should be able to generate accurate and reliable risk data to meet normal and stress / crisis reporting needs. Data aggregation should be largely automated with reconciliation back to source.
DATA REQUIREMENTS
  • Largely automated aggregation (no manual workarounds)
  • Reconciliation to source documented + tested
  • CDE identification + traceability to source
  • Quality controls embedded в pipelines
SWIFTRIDE APPLICATION
SwiftRide pricing engine — must trace surge multiplier from input signals through ML model to invoice line. SwiftPay commission rounding (2024 incident) — exactly P3 failure.
BCBS d559 (NOV 2023) FINDING
Manual workarounds persistent — 24 of 31 G-SIBs still rely on Excel-based reconciliation for ≥1 risk category.

Каждый принцип — короткое requirement statement с длинным практическим implementation footprint. Section II (P3–6) — наиболее actionable для data engineer; Section III (P7–11) — для analytics engineer + reporting team; Section I (P1–2) — для руководства.

BCBS d559 — implementation review (Nov 2023)

Source: BIS BCBS d559. Date: 28 November 2023.

Находки — шоковая статистика:

  • 31 G-SIB оценены.
  • Только 2 банка fully compliant со всеми 11 bank-principles.
  • Ни один принцип не fully implemented across all banks.
  • 10 лет после публикации, 7+ лет после дедлайна.

Повторяющиеся слабости:

  • Зрелость governance — советы директоров делегируют слишком низко; «tone from the top» зрелый на бумаге, не в поведении.
  • Фрагментированный IT — multi-platform legacy environments; manual reconciliation persists.
  • Контроли data quality — автоматизированы в production, но не в stress / crisis scenarios.
  • End-to-end lineage — partial; long-tail subsidiaries + new acquisitions = perennial gaps.
  • Manual workarounds — 24 из 31 G-SIB всё ещё используют Excel для ≥1 risk category reconciliation.

Что это значит для SwiftRide: partner-bank, потребляющий data feeds SwiftPay, скорее всего сам не fully compliant. Это создаёт контрактное + supervisory давление: дисциплина на стороне SwiftRide становится upstream contribution в дорожную карту compliance partner-bank.

ECB RDARR Guide (May 2024)

Source: ECB RDARR Guide PDF. Published 3 May 2024 (cover date 30 April 2024).

Статус: Supervisory expectation под SSM (Single Supervisory Mechanism), не новый legal text — операционализирует BCBS 239 для euro-area significant institutions.

Ключевые требования:

  • Подотчётность management body — задокументирована, с KPI и escalation paths.
  • Comprehensive RDARR framework со scope, data taxonomy, идентификацией CDE (явное упоминание).
  • Integrated data architecture.
  • Управление data quality с KPI / KRI.
  • End-to-end lineage к authorised data sources.
  • Эффективная group-wide отчётность.

Релевантность CDE: прямая. Guide явно ожидает, что банки ведут реестр CDE с владельцами, quality rules и lineage к authorised data sources. Это первый supervisory text, явно использующий терминологию «CDE» в контексте EU (MAS использовали в Сингапуре в May 2024 примерно одновременно).

BCBS 239 → ECB RDARR Guide — два слоя обязательств

BCBS 239 = framework; ECB RDARR Guide = операционализация для euro-area significant institutions. Тултипы раскрывают связь.

BCBS 239 (2013)
14 принципов · framework · G-SIBs

BCBS 239 опубликован Jan 2013, G-SIBs compliance 1 Jan 2016. 14 принципов, framework-level. Не legal binding сам по себе — но banking supervisors требуют compliance. BCBS d559 (Nov 2023) — implementation review.
операционализирует

ECB RDARR Guide (May 2024)
Supervisory expectation · явный CDE

ECB RDARR Guide May 2024. Supervisory expectation для euro-area significant institutions. Явное требование идентификации CDE. Не заменяет BCBS 239 — даёт specifics, KPIs, ownership patterns.
enforced через

ECB Supervisory Priorities 2026-2028
Enforcement teeth · explicit RDARR escalation

ECB Supervisory Priorities 2026-2028 (опубликовано 18 Nov 2025). RDARR явно prioritised vulnerability; прогресс 'remains slow'. Pillar 2 capital add-ons, restrictions, sanctions — полный toolkit разблокирован.

ECB Supervisory Priorities 2026-2028

Published 18 November 2025. Два overarching priorities:

  1. Усиление устойчивости к geopolitical risks + macro-financial uncertainties.
  2. Усиление operational resilience + robust ICT capabilities.

RDARR явно перечислен как prioritised vulnerability под обоими. Цитата: ECB отмечает, что прогресс «remains slow», а SREP 2025 outcomes показали no improvement в среднем RDARR sub-score year-on-year. ECB одобрил system-wide RDARR strategy в December 2024:

  • Phase 1: подотчётность management-body.
  • Phase 2: управление data quality + IT/data architecture.
  • Чётко определённый процесс remediation + escalation.

Заметка из верификации первоисточника: опубликованный Priorities document не использует буквальную фразу «Critical Data Elements (CDE)». Терминология CDE живёт в RDARR Guide 2024, а не в тексте Priorities 2026-2028.

Недавние supervisory actions

  • ABN AMRO (2024): Pillar 2 Requirement повышен на 25 bps до 2.25% — deficiencies BCBS 239 (публично раскрыто в Pillar 3 2024).
  • Banca Monte dei Paschi di Siena (Jul 2023): административный штраф ECB EUR 3.5M — systematic failures в liquidity risk reporting.
  • ABANCA (Nov 2024): periodic penalty payment EUR 187,650 — deficiencies climate risk reporting; демонстрирует, что штрафы ECB применяются к отказам data / reporting.

Цикл ECB 2025–2027 — явно угрожает штрафами + заменой менеджмента за неустранённые пробелы RDARR.

PRA SS1/23 — UK model-risk adjacency

Source: PRA SS1/23. Published May 2023; в силе 17 May 2024.

Scope: UK-incorporated banks, building societies, PRA-designated investment firms.

Связь с BCBS 239: формально — model risk management, но Principle 2 (lifecycle) + Principle 4 (validation) накладывают явные требования data-quality + data-lineage для всех model inputs. BCBS 239-style CDE programs = де-факто фундамент для compliance SS1/23.

Релевантность CDE: model inputs (PD, LGD, EAD drivers; pricing data; scenario data) — CDE-кандидаты под обоими режимами.

Экспозиция SwiftRide через partner-bank

Прямой scope SwiftRide: ноль. Косвенный — через SwiftPay (bank-partner) + SwiftCapital (lender partner):

Сценарий SwiftPay

Кошелёк SwiftPay используется водителями + пассажирами; payouts через bank-partner (Dutch bank под надзором ECB, ECB-significant institution = прямой ECB RDARR Guide). Bank-partner потребляет ежедневные data feeds SwiftPay:

  • Driver balance ledger
  • История транзакций
  • KYC profile (shared)
  • AML monitoring outputs

Bank-partner агрегирует SwiftPay-side данные со своим balance sheet для production reports BCBS 239. Data quality + lineage на стороне SwiftRide напрямую contributes к compliance BCBS 239 у bank-partner. Контрактно SwiftRide обязан предоставлять:

  • Документы data lineage (source → SwiftPay model → feed).
  • DQ check evidence (ежедневные reconciliation reports, exception logs).
  • Уведомления об изменениях при правках схемы или business logic.
  • Annual SOC 2 Type 2 report (security + processing integrity).
  • Recovery time objectives + протестированные DR-процедуры.

Сценарий SwiftCapital

Пилотный кредитный портфель SwiftCapital (сейчас 3 страны, $40M outstanding T0). Либо работает под лицензией non-bank lender (собственный balance sheet), либо через partner-bank (loans booked on partner-bank balance sheet). Если модель через partner-bank:

  • ECL-модель, построенная SwiftCapital (входы PD, LGD, EAD), кормит IFRS 9 staging partner-bank.
  • Reports BCBS 239 partner-bank включают экспозиции SwiftCapital.
  • Reconciliation ECL staging SwiftCapital vs Basel IRB PD — явное требование.

Какой из режимов применяется — open question (см. RUNNING_CASE.md). Оба сценария задают RDARR-equivalent дисциплину в data engineering SwiftCapital.

Как читать принципы, когда вы — не банк

P1 + P2 (governance, architecture) — универсально применимы через аналог. Board Risk Committee SwiftRide владеет accountability для RDARR-equivalent dataflow; CDO Office ведёт framework. Архитектурные устремления (single authoritative source, integrated platform) — цель дорожной карты SwiftRide T+18M.

P3 (accuracy + integrity) + P4 (completeness) — критичны через CDE kyc-profile + driver-earnings-ledger + swiftcapital-loan-portfolio. Reconciliation к source задокументирована. Manual workarounds — флаг anti-pattern.

P5 (timeliness) — SLA на свежесть данных per CDE; AML monitoring SwiftPay — same-day; re-screening KYC при обновлении sanction-list — <24 ч.

P6 (adaptability) — ad-hoc запрос ECB / DNB через SwiftPay — bank-partner может вытянуть транзакционные данные по driver в течение 5 BD; query layer на стороне SwiftRide (lake on Iceberg + dbt models) поддерживает.

P7–P11 (reporting) — первичное применение = внутренняя отчётность Board Risk Committee SwiftRide; отчётность partner-bank — производная от первичных outputs SwiftRide.

Проверка знанийKnowledge check
Аудит Big 4 у bank-partner SwiftPay идентифицирует issue: оценка bank-partner по BCBS 239 Principle 4 (completeness) — 2/4 в 2025, потому что data feed на стороне SwiftPay периодически теряет транзакции в peak hours (~0.02% loss rate). CRO bank-partner хочет, чтобы SwiftRide remediated в течение 90 дней. Per BCBS 239 + ECB RDARR Guide + framing экспозиции SwiftRide через partner-bank, каков appropriate response SwiftRide?
ОтветAnswer

Anti-patterns

  1. «Мы не G-SIB, BCBS 239 не применяется» — прямой scope корректен, но канал partner-bank + расширяющийся scope ECB RDARR Guide делают дисциплину RDARR операционно обязательной.
  2. «Annual self-assessment удовлетворяет находки BCBS d559» — d559 показывает, что 10 лет + self-assessments недостаточно; supervisor ожидает evidence + remediation, а не только attestation.
  3. «CDE = compliance burden» — BCBS 239 явно идентифицирует CDE как enabler, не obstacle. CDE-программа = механизм для одновременной операционализации P3 + P4 + P5 + P7.
  4. «Excel reconciliation приемлем для D-SIB / меньшего банка» — всё чаще auditor finding; manual workarounds = устойчивый флаг отказа P3.

Резюме

  • BCBS 239 (Jan 2013) — первый authoritative regulatory text, требующий идентификации CDE в financial services. Compliance G-SIBs — 1 Jan 2016.
  • 14 принципов: Section I (governance, architecture); II (aggregation); III (reporting); IV (supervisor).
  • BCBS d559 (28 Nov 2023) — implementation review: 2 из 31 G-SIB fully compliant; ни один принцип не fully implemented across all banks. Повторяющиеся слабости: зрелость governance, фрагментированный IT, manual workarounds.
  • ECB RDARR Guide (3 May 2024) — операционализирует BCBS 239 для euro-area significant institutions; явное требование идентификации CDE.
  • ECB Supervisory Priorities 2026-2028 (18 Nov 2025) — RDARR явно prioritised vulnerability; прогресс «slow»; toolkit эскалации SREP разблокирован.
  • PRA SS1/23 (в силе 17 May 2024) — UK model-risk; фундаменты CDE де-факто обязательны.
  • Косвенный scope SwiftRide через bank-partner SwiftPay + SwiftCapital. Строим RDARR-equivalent дисциплину; partner-channel contract требует этого; supervisor каскадирует через bank-partner.
Data Flow и Data Lineage Data Lineage и Impact Analysis

Проверьте понимание

Результат: 0 из 0
Прикладной
Вопрос 1 из 4. SwiftPay bank-partner (ECB-significant institution) Big 4 audit finds bank-partner's BCBS 239 Principle 4 (completeness) score 2/4 because SwiftPay-side data feed periodically misses 0.02% of transactions during peak hours. Bank-partner CRO escalates к SwiftRide CDO requesting 90-day remediation. SwiftRide CDO argues «We're not bank, BCBS 239 doesn't apply». What's correct response?

Закончили урок?

Отметьте его как пройденный, чтобы отслеживать свой прогресс

Войдите чтобы оценить урок
Вернуться к курсу
Прогресс модуля
0 из 10