BCBS 239คือ มาตรฐานหมายเลข 239 ของ คณะกรรมการกำกับดูแลกิจการธนาคารแห่งบาเซิลหัวข้อของมาตรฐานคือ "หลักการสำหรับการรวบรวมข้อมูลความเสี่ยงและการรายงานความเสี่ยงที่มีประสิทธิภาพ" วัตถุประสงค์โดยรวมของมาตรฐานคือการเสริมสร้างความสามารถในการรวบรวมข้อมูลความเสี่ยงและแนวปฏิบัติด้านการรายงานความเสี่ยงภายในของธนาคาร ซึ่งจะช่วยยกระดับกระบวนการบริหารความเสี่ยงและการตัดสินใจของธนาคาร^{[ 1 ]}

มาตรฐานดังกล่าวได้รับการเผยแพร่ในเดือนมกราคม พ.ศ. 2556 และมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม พ.ศ. 2559 สำหรับธนาคารที่มีความสำคัญเชิงระบบระดับโลก (G-SIBs) ที่ได้รับการกำหนดให้เป็นเช่นนั้นไม่เกินเดือนพฤศจิกายน พ.ศ. 2555 มิฉะนั้นสามปีหลังจากที่ได้รับการกำหนดให้เป็น G-SIBs มาตรฐานนี้ยังแนะนำให้หน่วยงานกำกับดูแลระดับชาติใช้กับธนาคารที่มีความสำคัญเชิงระบบภายในประเทศ (D-SIBs) สามปีหลังจากที่ได้รับการกำหนดให้เป็นเช่นนั้นด้วย^{[ 2 ]}

I. ภาพรวมการกำกับดูแลและโครงสร้างพื้นฐาน 1. การกำกับดูแล 2. สถาปัตยกรรมข้อมูลและโครงสร้างพื้นฐานด้านไอที II. ความสามารถในการรวบรวมข้อมูลความเสี่ยง 3. ความถูกต้องและความน่าเชื่อถือ 4. ความครบถ้วนสมบูรณ์ 5. ความตรงต่อเวลา 6. ความสามารถในการปรับตัว III. แนวปฏิบัติด้านการรายงานความเสี่ยง 7. ความแม่นยำ 8. ความครอบคลุม 9. ความชัดเจนและประโยชน์ใช้สอย 10. ความถี่ 11. การจัดจำหน่าย IV. การตรวจสอบ การใช้เครื่องมือ และความร่วมมือในการกำกับดูแล 12. บทวิจารณ์ 13. มาตรการแก้ไขและกำกับดูแล 14. ความร่วมมือระหว่างเจ้าบ้านและผู้รับบริการ V. แผนการดำเนินงานและขั้นตอนการเปลี่ยนผ่าน 

มาตรฐานประกอบด้วยห้าส่วน ดังที่กล่าวไว้ข้างต้น โดยสี่ส่วนนั้นครอบคลุมหลักการสิบสี่ประการ: ^{[ 3 ]}

หลักการของมาตรฐานนั้นถูกแบ่งย่อยออกเป็นย่อหน้าที่ละเอียดขึ้นอีก แม้ในระดับต่ำสุด มาตรฐานนี้ก็ยังยึดหลักการเป็นพื้นฐาน โดยมีตัวชี้วัดที่ชัดเจนและกำหนดไว้เพียงไม่กี่อย่างที่สามารถใช้ในการตรวจสอบการปฏิบัติตามได้

คำอธิบายโดยย่อของหลักการพื้นฐาน 14 ข้อมีดังต่อไปนี้^{[ 4 ]}

หลักการข้อที่ 1 การกำกับดูแล – ความสามารถในการรวบรวมข้อมูลความเสี่ยงและแนวปฏิบัติด้านการรายงานความเสี่ยงของธนาคารควรอยู่ภายใต้การกำกับดูแลที่เข้มแข็ง ซึ่งสอดคล้องกับหลักการและแนวทางอื่นๆ ที่คณะกรรมการบาเซิลได้กำหนดไว้

หลักการข้อที่ 2 สถาปัตยกรรมข้อมูลและโครงสร้างพื้นฐานด้านไอที – ธนาคารควรออกแบบ สร้าง และบำรุงรักษาสถาปัตยกรรมข้อมูลและโครงสร้างพื้นฐานด้านไอทีที่สนับสนุนความสามารถในการรวบรวมข้อมูลความเสี่ยงและการรายงานความเสี่ยงอย่างเต็มที่ ไม่เพียงแต่ในสภาวะปกติเท่านั้น แต่ยังรวมถึงในช่วงเวลาที่เกิดความเครียดหรือวิกฤตด้วย ในขณะเดียวกันก็ต้องปฏิบัติตามหลักการอื่นๆ ด้วย

หลักการข้อที่ 3 ความถูกต้องและความน่าเชื่อถือ – ธนาคารควรสามารถสร้างข้อมูลความเสี่ยงที่ถูกต้องและน่าเชื่อถือเพื่อตอบสนองความต้องการด้านความถูกต้องในการรายงานทั้งในสภาวะปกติและสภาวะวิกฤต ข้อมูลควรได้รับการรวบรวมโดยใช้ระบบอัตโนมัติเป็นหลัก เพื่อลดโอกาสเกิดข้อผิดพลาดให้น้อยที่สุด

หลักการข้อที่ 4 ความครบถ้วนสมบูรณ์ – ธนาคารควรสามารถรวบรวมและประมวลผลข้อมูลความเสี่ยงที่สำคัญทั้งหมดทั่วทั้งกลุ่มธนาคารได้ ข้อมูลควรมีให้พร้อมใช้งานตามสายธุรกิจ นิติบุคคล ประเภทสินทรัพย์ อุตสาหกรรม ภูมิภาค และการจัดกลุ่มอื่นๆ ที่เกี่ยวข้องกับความเสี่ยงที่กำลังพิจารณา ซึ่งจะช่วยให้สามารถระบุและรายงานความเสี่ยง ความเข้มข้นของความเสี่ยง และความเสี่ยงที่เกิดขึ้นใหม่ได้

หลักการข้อที่ 5 ความทันเวลา – ธนาคารควรสามารถสร้างข้อมูลความเสี่ยงโดยรวมและทันสมัยได้อย่างทันท่วงที พร้อมทั้งปฏิบัติตามหลักการที่เกี่ยวข้องกับความถูกต้องแม่นยำ ความสมบูรณ์ และความสามารถในการปรับตัว ช่วงเวลาที่แน่นอนจะขึ้นอยู่กับลักษณะและความผันผวนที่อาจเกิดขึ้นของความเสี่ยงที่กำลังวัด รวมถึงความสำคัญของความเสี่ยงนั้นต่อภาพรวมความเสี่ยงของธนาคาร นอกจากนี้ ช่วงเวลาที่แน่นอนยังขึ้นอยู่กับข้อกำหนดความถี่เฉพาะของธนาคารสำหรับการรายงานการบริหารความเสี่ยง ทั้งในสถานการณ์ปกติและสถานการณ์วิกฤต/ความเครียด ซึ่งกำหนดขึ้นตามลักษณะและภาพรวมความเสี่ยงของธนาคาร

หลักการข้อที่ 6 ความสามารถในการปรับตัว – ธนาคารควรสามารถสร้างข้อมูลความเสี่ยงโดยรวมเพื่อตอบสนองคำขอรายงานการบริหารความเสี่ยงแบบเฉพาะกิจที่หลากหลาย รวมถึงคำขอในช่วงสถานการณ์วิกฤต คำขอเนื่องจากความต้องการภายในที่เปลี่ยนแปลงไป และคำขอเพื่อตอบข้อซักถามจากหน่วยงานกำกับดูแล

หลักการข้อที่ 7 ความถูกต้องแม่นยำ - รายงานการบริหารความเสี่ยงควรนำเสนอข้อมูลความเสี่ยงโดยรวมอย่างถูกต้องและแม่นยำ และสะท้อนความเสี่ยงในลักษณะที่ถูกต้อง รายงานควรได้รับการตรวจสอบและยืนยันความถูกต้อง

หลักการข้อที่ 8 ความครอบคลุม - รายงานการบริหารความเสี่ยงควรครอบคลุมทุกด้านของความเสี่ยงที่มีนัยสำคัญภายในองค์กร ความลึกและขอบเขตของรายงานเหล่านี้ควรสอดคล้องกับขนาดและความซับซ้อนของการดำเนินงานและโปรไฟล์ความเสี่ยงของธนาคาร ตลอดจนความต้องการของผู้รับรายงาน

หลักการที่ 9 ความชัดเจนและประโยชน์ใช้สอย - รายงานการบริหารความเสี่ยงควรสื่อสารข้อมูลอย่างชัดเจนและกระชับ รายงานควรเข้าใจง่ายแต่ครอบคลุมเพียงพอที่จะช่วยให้การตัดสินใจเป็นไปอย่างมีข้อมูล รายงานควรมีความสมดุลที่เหมาะสมระหว่างข้อมูลความเสี่ยง การวิเคราะห์และการตีความ และคำอธิบายเชิงคุณภาพ รายงานควรมีข้อมูลที่มีความหมายซึ่งปรับให้เหมาะสมกับความต้องการของผู้รับ

หลักการข้อที่ 10 ความถี่ - คณะกรรมการและผู้บริหารระดับสูง (หรือผู้รับอื่นๆ ตามความเหมาะสม) ควรเป็นผู้กำหนดความถี่ในการจัดทำและเผยแพร่รายงานการบริหารความเสี่ยง ข้อกำหนดด้านความถี่ควรสะท้อนถึงความต้องการของผู้รับ ลักษณะของความเสี่ยงที่รายงาน และความเร็วในการเปลี่ยนแปลงของความเสี่ยง ตลอดจนความสำคัญของรายงานในการสนับสนุนการบริหารความเสี่ยงที่ดี และการตัดสินใจที่มีประสิทธิภาพและประสิทธิผลทั่วทั้งธนาคาร ควรเพิ่มความถี่ของรายงานในช่วงเวลาที่เกิดความเครียด/วิกฤต

หลักการข้อที่ 11 การเผยแพร่ - รายงานการบริหารความเสี่ยงควรเผยแพร่ให้แก่ผู้เกี่ยวข้อง โดยต้องรักษาความลับไว้ด้วย

หลักการข้อที่ 12 การทบทวน - ผู้กำกับดูแลควรทบทวนและประเมินการปฏิบัติตามหลักการทั้งสิบเอ็ดข้อข้างต้นของธนาคารเป็นระยะๆ

หลักการที่ 13 การดำเนินการแก้ไขและมาตรการกำกับดูแล - ผู้กำกับดูแลควรมีและใช้เครื่องมือและทรัพยากรที่เหมาะสมเพื่อเรียกร้องให้ธนาคารดำเนินการแก้ไขอย่างมีประสิทธิภาพและทันท่วงทีเพื่อแก้ไขข้อบกพร่องในความสามารถในการรวบรวมข้อมูลความเสี่ยงและแนวปฏิบัติด้านการรายงานความเสี่ยง ผู้กำกับดูแลควรมีความสามารถในการใช้เครื่องมือที่หลากหลาย รวมถึงหลักการที่ 2 ด้วย

หลักการที่ 14 ความร่วมมือระหว่างประเทศต้นสังกัด/ประเทศเจ้าภาพ - ผู้กำกับดูแลควรให้ความร่วมมือกับผู้กำกับดูแลที่เกี่ยวข้องในเขตอำนาจศาลอื่น ๆ เกี่ยวกับการกำกับดูแลและการทบทวนหลักการ ตลอดจนการดำเนินการแก้ไขใด ๆ หากจำเป็น

มาตรฐานดังกล่าวจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2559 สำหรับG-SIBsที่ได้รับการกำหนดให้เป็นเช่นนั้นไม่เกินเดือนพฤศจิกายน 2555

อย่างไรก็ตามรายงานการทบทวนเชิงธีมเกี่ยวกับการรวบรวมข้อมูลความเสี่ยงที่มีประสิทธิภาพและการรายงานความเสี่ยงที่เผยแพร่ในเดือนพฤษภาคม 2018 โดยธนาคารกลางยุโรป [ ^{5 ] ระบุ}ว่า "จนถึงขณะนี้ สถาบันสำคัญ [25] แห่งเหล่านั้น ซึ่งบางแห่งจัดอยู่ในประเภทธนาคารที่มีความสำคัญต่อระบบเศรษฐกิจโลก ยังไม่ได้ดำเนินการตามหลักการ BCBS 239 อย่างครบถ้วน" และเสริมว่า "จุดอ่อนส่วนใหญ่เกิดจากการขาดความชัดเจนเกี่ยวกับความรับผิดชอบและการตรวจสอบคุณภาพข้อมูล " รายงานสรุปว่า "การดำเนินการตามหลักการ BCBS อย่างครบถ้วนอาจจะไม่เกิดขึ้นในเร็ว ๆ นี้ เนื่องจากกำหนดการดำเนินการของสถาบันสินเชื่อหลายแห่งมีกำหนดจะสิ้นสุดในปี 2019 หรือหลังจากนั้น"