Direkt zum Hauptinhalt

BCBS 239-Compliance im Zeitalter von KI: Regulatorische Belastungen in strategische Vorteile verwandeln

Wie führende Finanzinstitute mit Databricks die Compliance automatisieren, Kosten senken und Risiko-Intelligence in Echtzeit aufbauen können

BCBS 239 OG

Published: January 5, 2026

Lösungen9 min de leitura

von Laurent LéturgezundCyril Cymbler

Diesen Beitrag teilen

Bleiben Sie auf dem Laufenden

Summary

  • Automatisiere die BCBS 239 Compliance: Agent Bricks und AI/BI Genie auf Databricks reduzieren den manuellen Aufwand um 90%- das beschleunigt Prüfungen, Berichte und Abhilfemaßnahmen.
  • Reduziere die Kosten: Offene Formate und KI-gesteuerte Prüfungen sparen jährlich 20 bis 110 Mio. USD für Speicherung, ETL und Bußgelder.
  • Zukunftssicheres Risiko: Eine Plattform deckt heute BCBS 239 ab und ist skalierbar für DORA, FRTB und Basel IV.

Die strategische Notwendigkeit der BCBS-239-Compliance

BCBS 239 (Aggregation von Risikodaten und Risikoberichterstattung) ist seit 2013 der globale Standard für die Aggregation von Risikodaten. Dennoch haben die meisten Banken immer noch Schwierigkeiten, die Vorschriften effizient zu erfüllen. McKinsey hebt hervor, dass eine unvollständige Zieldatenarchitektur und IT-Infrastruktur zu den wichtigsten technischen Gründen gehören, warum viele Banken die Erwartungen von BCBS 239 immer noch nicht erfüllen. 

Databricks hilft Compliance-Beauftragten und der Geschäftsleitung, die BCBS 239-Kontrollen mit KI zu automatisieren, die Betriebskosten zu senken und sich für künftige, sich weiterentwickelnde Vorschriften wie DORA und Basel IV zukunftssicher aufzustellen. Deloitte empfiehlt, Compliance-Projekte auf Vorstandsebene anzuheben, die Verantwortlichkeit zu verankern und Anreize für die Datenverantwortung sowohl in den Geschäfts- als auch in den IT-Teams zu schaffen. 

"Bei der regulatorischen Compliance geht es nicht mehr nur darum, Kästchen abzuhaken. Es geht um den Aufbau einer datengesteuerten, KI-gestützten Risikointelligenz-Engine. Die Banken, die dies annehmen, werden die nächste Krise nicht nur überleben, sondern darin florieren." – Cyril Cymbler, Leiter für Finanzdienstleistungen EMEA & strategische Kunden, Databricks

Dieser Blogbeitrag befasst sich mit Folgendem: 

  • Warum Databricks? – Wie seine vereinheitlichte, offene und KI-native Architektur Legacy- und cloudnative Alternativen übertrifft.
  • Warum so schnell? – Wie agentische KI und Agent Bricks die Compliance beschleunigen, den manuellen Aufwand reduzieren und die Entscheidungsfindung verbessern.
  • Was sind die geschäftlichen Auswirkungen? – Jenseits des Abhakens regulatorischer Anforderungen: Wie Databricks Kosten senkt, Risikoeinblicke verbessert und Finanzinstitute zukunftssicher macht.

Warum Databricks? Die Perspektive des Compliance Officers

Die Legacy-Herausforderung: langsam, isoliert und risikoanfällig

Die meisten Finanzinstitute verlassen sich immer noch auf jahrzehntealte Data Warehouses (Oracle, Teradata, IBM Netezza) oder Cloud-Lösungen der ersten Generation, die Schwierigkeiten haben, die Grundsätze von BCBS 239 zu erfüllen:

  • Manuelle Datenaggregation → Hohe Fehlerraten, langsames Reporting.
  • Fehlende Echtzeitverarbeitung → Unfähigkeit, schnell auf Krisen zu reagieren.
  • Fragmentierte Governance → Schwierigkeiten bei der Gewährleistung von Datenherkunft, Auditierbarkeit und grenzüberschreitender Compliance.
  • Hohe Betriebskosten → Millionenausgaben für ETL-Pipelines, Datenabgleich und regulatorische Bußgelder.
  • Unzuverlässige Pipelines und veraltete Infrastruktur → Risiko, Compliance-SLAs nicht einzuhalten.

BCBS 239 Prinzip 2 (Datenarchitektur und IT-Infrastruktur) fordert ausdrücklich:

"Eine Bank sollte Fähigkeiten zur Datenaggregation und eine IT-Infrastruktur konzipieren, aufbauen und unterhalten, um die Anforderungen an die Aggregation von Risikodaten vollständig zu erfüllen."

Altsysteme bestehen diesen Test nicht – sie wurden nicht für die moderne Aggregation von Risikodaten auf Scale konzipiert.

Databricks: Bestens geeignet zur Unterstützung von BCBS 239

ABN AMRO, eine der größten Banken der Niederlande, setzt dies bereits auf Databricks um – mit einem Lakehouse mit Governance auf Azure Databricks, um veraltete Risikodatenplattformen zu modernisieren, Hunderte von Dateningenieuren, Analysten und data scientists zusammenzuführen und die regulatorische Berichterstattung sowie erweiterte Risikoanalysen schneller in Produktion zu bringen. Dieses Praxisbeispiel zeigt, wie der Wechsel von fragmentierten, manuellen Prozessen zu einer einheitlichen, KI-fähigen Plattform die BCBS 239-Compliance zu einer dauerhaften Fähigkeit statt zu einem einmaligen Projekt macht.

Die einheitliche Daten- und KI-Plattform von Databricks hilft Unternehmen, die Grundsätze von BCBS 239 zu erfüllen, und bietet gleichzeitig Geschwindigkeit, Skalierbarkeit und Kosteneffizienz. Diese Ausrichtung wird durch Best Practices aus der Beratung gestützt: Die Benchmark-Umfrage von Deloitte stellt fest, dass Banken mit einheitlicher Governance, automatisierten Workflows und durchgängiger Lineage ihre Mitbewerber in puncto Audit-Bereitschaft und Anpassungsfähigkeit durchweg übertreffen. 

So richtet sich Databricks direkt an den Kernprinzipien von BCBS 239 aus und verwandelt eine ehemalige technische Belastung in einen operativen Vorteil.

BCBS 239 Grundsatz

Probleme mit Altsystemen

Der Databricks-Vorteil

Prinzip 1: Governance. Starke Governance über die Aggregation von Risikodaten.

Manuelle Richtlinien, unzureichende Prüfpfade, mangelhafte Governance von Daten aus unterschiedlichen Quellen 

Zentralisierte Governance, feingranulare Zugriffskontrolle, granularer Audit-Verlauf und Monitoring, unterstützt durch Unity Catalog

Prinzip 2: IT-Infrastruktur. Bauen Sie eine robuste Datenarchitektur und eine skalierbare Infrastruktur auf.

Starre, reine Batch-Verarbeitung

Lakehouse-Architektur (Echtzeit + Batch, automatische Skalierung)

Grundsatz 3: Genauigkeit. Gewährleistung genauer und zuverlässiger aggregierter Risikodaten.

Manueller Abgleich, Fehler, verschiedene Tools 

Offene Tabellenformate wie Delta, Apache Iceberg™ (Versionierung, Zeitreise, Monitoring der Datenqualität) zentralisiert & verwaltet

Prinzip 4: Vollständigkeit. Risikodaten organisationsübergreifend und umfassend aggregieren.

Datensilos, fehlende Datensätze, sowohl strukturierte als auch unstrukturierte 

Föderierte Abfragen (Vereinheitlichung von Oracle, Teradata, Snowflake in einer Ansicht, vereinfachte Datenaufnahme aus Datenbanken und SaaS mit Lakeflow Connect)

Prinzip 6: Anpassungsfähigkeit. Flexible Aggregation in Stress- und Krisensituationen.

Langsames Ad-hoc-Reporting und sehr starr – zu viele Abteilungen an einem Reporting-/Dashboard-Release beteiligt – mangelnde Kontrolle 

Databricks SQL + Genie KI (Abfragen in natürlicher Sprache, sofortige Einblicke)

Prinzip 11: Verteilung. Berichte sicher an die zuständigen Parteien verteilen.

Statische PDFs und die E-Mail-basierte Verteilung sind zeitaufwendig zu aktualisieren und schwer zu warten

AI/BI-Dashboards, API, Open Sharing (Echtzeit, rollenbasierter Zugriff)

Grundsatz 13:  Abhilfemaßnahmen. Zeitnahe Durchsetzung von Korrekturmaßnahmen bei Mängeln.

Manuelle Korrekturen, langsame Neuverarbeitung, schwer zu wartende und zu erstellende Workflows

Agent Bricks (KI-gestützte Anomalieerkennung und automatische Problembehebung)

Prinzip 14: Home/Host-Kooperation. Effektive, internationale Koordination der Aufsichtsbehörden über Jurisdiktionen hinweg.

Regionale Silos, Reibungsverluste bei der Compliance, mangelnder Fokus auf Prioritäten 

Offene APIs, Formate, Protokolle und Delta Sharing ermöglichen Föderation (sicheren grenzüberschreitenden Datenaustausch).

Für Compliance-Beauftragte bedeutet die Zusammenarbeit mit Databricks:

  • Schnellere Audits und Veröffentlichungen aufsichtsrechtlicher Berichte (automatisierte Lineage, versionierte Daten).
  • Geringeres Bußgeldrisiko (durch Genauigkeitsprüfungen in Echtzeit).
  • Erleichterung und Automatisierung des globalen, offenen Data Sharing über mehrere Regionen und Rechtsträger hinweg.
  • Reduzierter manueller Aufwand durch KI-gestütztes Reporting ermöglicht Zukunftssicherheit durch Skalierbarkeit für neue Vorschriften wie DORA, FRTB und Basel IV.

Mit der vorhandenen Plattformgrundlage ist die nächste Frage die Geschwindigkeit – wie können wir die verbleibenden manuellen Schritte eliminieren, ohne zusätzliche Risiken einzuführen?

Von einheitlichen Kontrollen zu autonomer Compliance: warum es mit Databricks schnell geht

Compliance ist immer noch zu manuell

Selbst mit modernen Datenplattformen bleibt die BCBS-239-Compliance arbeitsintensiv:

  • Die Aggregation von Risikodaten erfordert oft, dass SQL-Experten komplexe Abfragen schreiben.
  • Die Anomalieerkennung erfordert die manuelle Überprüfung von Millionen von Datensätzen.
  • Berichterstattung und Verteilung basieren auf statischen PDFs, die Einblicke und den Entscheidungsprozess verzögern.
  • Die Fehlerbehebung erfolgt in der Regel durch reaktive Korrekturen, nachdem Fehler festgestellt wurden, und das Replay/Backfill von Pipelines kann teuer sein.

Hier kommt agentenbasierte KI ins Spiel und verändert alles. Mit Databricks Agent Bricks und Databricks AI/BI Genie können Sie selbstreparierende Datenpipelines erstellen, die Anomalien in Echtzeit erkennen und Probleme automatisch korrigieren oder kennzeichnen, bevor sie in Berichte gelangen. Und Sie können Abfragen in natürlicher Sprache durchführen. 

Geschwindigkeitsvergleich: Databricks im Vergleich zu herkömmlichen Ansätzen

 In der folgenden Grafik finden Sie unsere Schätzungen der Zeitersparnis für jede Key Task bei der Umsetzung der BCBS-239-Compliance mit Databricks.

Geschwindigkeitsvergleich
Source: Databricks 2025

Für CFOs und CROs bedeutet dies:

  • Einsparungen in Millionenhöhe bei den Betriebskosten (weniger FTEs für manuelle Prüfungen erforderlich).
  • Schnellere Reaktionen auf regulatorische Anfragen (Vermeidung von Bußgeldern bei verspäteter Berichterstattung).
  • Proaktives Risikomanagement (KI meldet Probleme, bevor sie zu Krisen werden).

Die geschäftlichen Auswirkungen: mehr als nur Compliance, hin zum Wettbewerbsvorteil

Eine große europäische Bank modernisierte ihren Risiko- und Finanzbereich mit Databricks, indem sie die fragmentierten Risikodaten in einem einzigen verwalteten Lakehouse konsolidierte und den Zeit- und Kostenaufwand für die aufsichtsrechtliche Berichterstattung um eine zweistellige Zahl reduzierte. Durch die Wiederverwendung derselben Plattform für erweiterte Stresstests, das Liquiditätsrisiko-Monitoring und Front-Office-Analysen verwandelte die Bank ein BCBS 239-Sanierungsprogramm in eine breitere Daten- und KI-Transformation, die nun neue ertragsgenerierende Anwendungsfälle ermöglicht.

Kosteneinsparungen: der versteckte ROI moderner Compliance

Finanzinstitute geben jährlich 50 bis 200 Millionen US-Dollar für die BCBS 239-Compliance aus. Die Vorteile von Automatisierung und einheitlichen Datenplattformen sind laut McKinseyvor allem mit Kostensenkungen und verbesserter Kapitaleffizienz verbunden , wobei die besten Banken die gesamten Compliance-Kosten um 20-55% senken. Mit Databricks:

ROI moderner Compliance
Source: Databricks 2025

Für CEOs und CFOs bedeutet dies:

  • Direkte Kosteneinsparungen (reduzierte Cloud-Ausgaben, weniger Bußgelder).
  • Indirekte Einsparungen (schnellere M&A-Due-Diligence, bessere Kapitalallokation, bessere Preisgestaltungs- und Handelsstrategien).
  • Umverteilung des Budgets auf KI-gestützte Risikoerkenntnisse (anstatt nur für Compliance).

Risikomanagement: von reaktiv zu prädiktiv

Bei BCBS 239 geht es nicht nur um die Meldung vergangener Risiken, sondern auch um die Vorhersage zukünftiger. Mit Databricks + Agentic AI können Institutionen:

  • Neu aufkommende Risiken (z. B. Liquiditätsengpässe, Konzentrationsrisiken) erkennen, bevor sie eintreten.
  • Simuliere Stressszenarien in Echtzeit (nicht nur vierteljährlich).
  • Automatisieren Sie regulatorische Meldungen (z. B. sofortige Basel-III-/LCR-Berichte).
  • Risiko-Analytics auf unstrukturierte Daten ausweiten.

Zukunftssicherheit: bereit für DORA, FRTB und darüber hinaus

Die Vorschriften entwickeln sich schnell:

  • DORA (Digital Operational Resilience Act) schreibt ein Echtzeit-Monitoring von IT-Risiken vor.
  • FRTB (Fundamental Review of the Trading Book) erfordert granulare Marktrisikodaten.
  • Basel IV für eine strengere Kreditrisikomodellierung.

Die Plattform von Databricks kann für neue Vorschriften skaliert werden (kein kompletter Austausch erforderlich). Die Plattform unterstützt außerdem eine prüfbare, erklärbare KI-gesteuerte Compliance (Agent Bricks passt sich an neue Regeln an). Schließlich vereinheitlicht sie alle Risikodaten. Ein Data Lakehouse wird alle Silos zwischen Kredit-, Markt- und operationellen Risiken aufbrechen.

Für CROs und Compliance-Leiter bedeutet dies:

  • Keine regulatorischen Überraschungen mehr (proaktive Anpassung).
  • Eine Plattform für alle Risikoarten (Kredit-, Markt-, Liquiditäts- und operationelle Risiken).
  • KI, die sich mit den Vorschriften weiterentwickelt (zukunftssichere Compliance).

Spickzettel für die C-Suite: So fangen Sie an

Für Führungskräfte und Compliance-Verantwortliche ist der Wechsel zu einem modernen, KI-gesteuerten Compliance-Framework nicht nur eine Frage der Technologie, sondern der strategischen Umsetzung. Hier finden Sie eine Schritt-für-Schritt-Kurzanleitung, um die BCBS 239-Compliance auf Databricks zu beschleunigen und gleichzeitig langfristigen Geschäftswert zu erschließen.

  • Bewerten Sie Ihre Lücken bei BCBS 239 in Bezug auf Datengenauigkeit, Geschwindigkeit, Kosten und Zukunftsfähigkeit.
  • Pilotieren Sie Databricks für besonders wirkungsvolle Anwendungsfälle wie Risikodatenaggregation, automatisiertes Reporting, Anomalieerkennung und grenzüberschreitende Compliance.
  • Skalieren Sie mit agentenbasierter KI für Abfragen in natürlicher Sprache und autonome Datenvalidierung.

Messen Sie abschließend unbedingt den durch diese Implementierung geschaffenen Wert sowie die Auswirkungen auf das Geschäft.

BCBS 239-Compliance als strategische Waffe

Für Compliance-Beauftragte und Führungskräfte ist BCBS 239 nicht nur eine regulatorische Verpflichtung, sondern eine strategische Chance. Deloitte stellt oft fest, dass BCBS 239 nicht nur eine technische Herausforderung ist, sondern auch einen Kulturwandel und eine ausgereifte Data Governance erfordert, und warnt davor, dass sich Institutionen oft auf kurzfristige Lösungen statt auf eine nachhaltige Transformation konzentrieren. Capgemini betont die Wichtigkeit der Integration von KI in die Risikodatenaggregation, um eine proaktive regulatorische Überwachung und automatisierte Reporting-Workflows zu ermöglichen.

Databricks und agentenbasierte KI liefern:

  • Schnellere Compliance (90 % weniger manueller Aufwand).
  • Geringere Kosten (jährliche Einsparungen von 20–110 Mio. $).
  • Bessere Einblicke in Risiken (in Echtzeit, prädiktiv, KI-gestützt).
  • Zukunftssicher (bereit für DORA, FRTB und darüber hinaus).

Die Entscheidung liegt auf der Hand:

  • Wenn Sie bei alten Plattformen und Cloud Data Warehouses bleiben, führt dies zu hohen Kosten, langsamen Reaktionen und regulatorischen Risiken.
  • Wechseln Sie zu Databricks, und es ergeben sich neue Möglichkeiten wie autonome Compliance, KI-gestütztes Risikomanagement und ein Wettbewerbsvorteil. 

Die Frage ist nicht, *ob* Sie sich eine Modernisierung leisten können – sondern *wie lange* Sie es sich noch leisten können, es nicht zu tun.

Schlussgedanken

Eine Migration ist selten unkompliziert. Kompromisse, Verzögerungen und unerwartete Herausforderungen sind ein fester Bestandteil des Prozesses, insbesondere bei der Abstimmung von Menschen, Prozessen und Technologie.

Deshalb ist es wichtig, mit Teams zusammenzuarbeiten, die bereits Erfahrung damit haben. Databricks Professional Services und unsere zertifizierten Migrationspartner verfügen über umfassende Erfahrung bei der termingerechten und auf Scale Durchführung hochwertiger Migrationen. Kontaktieren Sie uns, um mit der Bewertung Ihrer Migration zu starten.

 

(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag

Verpassen Sie keinen Beitrag von Databricks

Abonnieren Sie unseren Blog und erhalten Sie die neuesten Beiträge direkt in Ihren Posteingang.

Was kommt als Nächstes?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 12, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

DeepSeek R1 on Databricks

Anúncios

January 31, 2025/3 min de leitura

DeepSeek R1 no Databricks