Globale Erhebungen zu Compliance-Risiken in der Finanzbranche zeigen, dass eine Mehrheit der Befragten der Meinung ist, innovative digitale Technologien würden zur Aufdeckung von Finanzkriminalität beitragen. Bei näherer Betrachtung zeige sich sogar ein direkter Zusammenhang zwischen dem Bewusstsein für Finanzkriminalität und dem Einsatz von Technologien, schreibt Ralph Ebert in einem Essay für finews.first.
In dieser Rubrik nehmen Autorinnen und Autoren Stellung zu Wirtschafts- und Finanzthemen
Technologie, Daten und Automatisierung sind in der Finanzbranche nicht nur Business Enabler, sondern sie können auch als Transformatoren wirken. Dies gilt insbesondere in der Compliance, zu Deutsch ist damit die Einhaltung von Geschäftsprozessen und -ablaufen gemeint.
In der Compliance waren innovative Technologien und Daten stets entscheidende Instrumente, um die Risiken zu minimieren – und um leichzeitig auf die gestiegenen regulatorischen Anforderungen zu reagieren, die Covid-19-Pandemie zu bewältigen und schliesslich Kosten zu senken.
Um diese unterschiedlichen Ziele zu erreichen, brauchen Finanzinstitute nicht nur eine kreative Denkweise, sondern vor allem ein tiefes Verständnis ihres Datenmodells. Die Art und Weise, wie Finanzinstitute das Know-Your-Customer (KYC)-Prinzip aus regulatorischer Sicht leben, hängt entsprechend sehr stark von der Antwort auf die «Know-Your-Data» ab.
«Man kann nicht bekämpfen, was man nicht sieht, wäre eine treffende Aussage für diese Marktentwicklung»
Globale Umfragen zu Compliance-Risiken in der Finanzbranche zeigen, dass eine grosse Mehrheit der Befragten der Meinung ist, dass innovative digitale Technologien dazu beigetragen haben, Fälle von Finanzkriminalität aufzudecken. Bei näherer Betrachtung zeigt sich sogar ein direkter Zusammenhang zwischen der Sensibilisierung für Finanzkriminalität und dem Einsatz von Technologien zu deren Aufdeckung und Verhinderung.
«Man kann nicht bekämpfen, was man nicht sieht» wäre eine treffende Aussage für diese Marktentwicklung. Neue Technologien in Kombination mit künstlicher Intelligenz und selbstlernenden Komponenten ermöglichen es, mehr Licht ins Dunkel zu bringen – insbesondere bei der Identifizierung komplexer und vielschichtiger Transaktionen sowie ungewöhnlichen Transaktionsverhaltens von Kundinnen und Kunden.
Banken, die es verstehen, die regulatorische Belastung für die Einhaltung der Vorschriften in eine Chance für die Entwicklung digitaler Lösungen umzuwandeln, verschaffen sich einen erheblichen Vorteil: Einem Artikel im britischen Wochenmagazin «The Economist» zufolge kosten die durchschnittlichen Kosten für die Verwaltung eines Hochrisikokunden eine Bank etwa 75'000 Dollar pro Jahr. Durch die Implementierung digitaler Lösung bietet sich entsprechend ein enormes Potenzial zur Kostensenkung.
«Wer treibt den digitalen Transformationsprozess im Bankensektor wirklich voran?»
Neue Technologien in der Compliance haben jedoch eine «Büchse der Pandora» für Banken geöffnet. Das äussert sich in Fragen wie: Welche Technologie brauche ich wirklich für meine Daten-Infrastruktur, und wer ist der beste Anbieter dafür? Zudem stellt sich die Frage, wer den digitalen Transformationsprozess im Bankensektor wirklich vorantreibt – die Banken aufgrund der regulatorischen Anforderungen oder die digitalen Lösungsanbieter aufgrund ihrer permanenten Entwicklung von nahezu unbegrenzten digitalen Lösungen?
Ein kurzer Blick auf die von Swisscom publizierte Schweizer Regtech-Startup-Landkarte (Stand August 2021) bestätigt die Vermutung, dass die Schweizer Finanzbranche das neue «Eldorado» für alle Arten von digitalen Lösungsanbietern ist: Aktuell bieten 40 Unternehmen digitale Lösungen in Bereichen wie Authentifizierung, Regulatory Mapping, Enterprise Risk Management etc. an.
«Kenne deine Daten – eine erfolgreiche Reise in vier Schritten zur digitalen Compliance»
- Schritt 1: Eine erfolgreiche Datenmanagement- und Technologiestrategie für Compliance muss eine Vision für die digitale Transformation haben: Wie soll die Technologie die Compliance-Funktion unterstützen, und welche Themen sollen abgedeckt werden? Es ist wichtig, eine konkrete Vision davon zu haben, wie ein Tag in der Compliance-Abteilung mit der Unterstützung digitaler Lösungen aussehen wird. Compliance-Beauftragte sind oft auf der Suche nach wichtigen Daten und verfügen nicht über einen vernetzten Ansatz für die Technologie, die ihr Programm unterstützt. Sie wollen und brauchen ein System, das Daten in einem einzigen Repository mit standardisierten Daten einschliesslich Dashboards und Aufgabenlisten in einer einheitlichen Compliance-Suite-Lösung speichert.
- Schritt 2: Die Grundlage – Kenne deine Daten! Um «digitale Odysseen» im Transformationsprozess zu vermeiden, müssen die Banken über ein detailliertes und solides Wissen darüber verfügen, wie Daten im Unternehmen gehandhabt werden, und zwar von dem Moment an, in dem sie erzeugt werden. Wenn das aktuelle übergreifende Datenmanagement und die Infrastruktur der Bank nicht gut funktionieren, wird jede digitale Compliance-Strategie scheitern, unabhängig von den Fähigkeiten des Lösungsanbieters. Wie bei persönlichen Wachstumsansätzen wird ein digitaler Transformationsprozess nur dann Verbesserung bringen, wenn die persönliche Selbsteinschätzung zum Datenmanagement zuvor gründlich durchgeführt wurde. Dies gilt auch für die Identifizierung der «dunkler Daten», das heisst, aller Daten, die sich im Besitz einer Organisation befinden, und die sie nicht kategorisiert hat, oder derer sie sich nicht bewusst ist, was der Feind der Datenintelligenz ist. Kurzum: Wenn ein Unternehmen nicht weiss, welche Daten es besitzt oder welche Bedeutung sie für seine Tätigkeit haben, sind die Daten wertlos.
- Schritt 3: Die Datenanalyse ist für Banken, die ihre Effizienz steigern wollen, von wesentlicher Bedeutung. Dazu gehört auch eine Bewertung der serverlosen Anwendungen. Dies muss über Application Programming Interfaces (APIs) von verschiedenen API-Anbietern erfolgen, unabhängig davon, wo die Daten gespeichert sind.
- Schritt 4: Ein risikobasierter und fokussierter digitaler Ansatz in der Compliance führt zur Auswahl des richtigen Partners.
Die aktuelle Landschaft der Compliance-Technologie besteht aus vielen unterschiedlichen Systemen, die nicht miteinander integriert sind. Auf der Grundlage der Ergebnisse der Datenanalyse, des Datenmodells sowie der identifizierten Mängel im Compliance-Kontrollrahmen sollte sich die Implementierung einer digitalen Lösung darauf konzentrieren, in der ersten Phase die sensibelsten Compliance-Themen zu lösen: Ganz oben auf der Compliance-Wunschliste stehen die Verbesserung des Transaktionsmonitoring, ganzheitliche Case-Management-Tools für den Onboarding-Prozess sowie digitale Risk-Intelligence-Lösungen, um den Prüfprozess des Kunden effizienter zu gestalten.
«Die digitale Transformation hat bereits die Suche nach dem ‹New Age Compliance Officer› ausgelöst»
Eine erfolgreiche Implementierung digitaler Lösungen wird häufig durch die Entscheidung für eine «Plug-and-Play»-Lösung erreicht, die sich in hohem Masse in bestehende Lösungen integrieren lässt und über API-Lösungen die Möglichkeit bietet, weitere digitale Lösungen einzubinden, unabhängig davon, wo sich die Daten befinden. Ein solcher Ansatz bietet der Bank auch den Vorteil, in Zukunft neue Compliance-Technologien mit dem lokalen Kernbankensystem auch von anderen Anbietern zu integrieren, was gleichzeitig eine zeitlose Abhängigkeit von einem Anbieter bedeutet.
Die Digitalisierung wird die Finanzbranche weiter tiefgreifend verändern und so auch die Compliance-Funktionen. Die Arbeit und die Aufgaben werden sich weiter von der Identifikation und Sammlung von Daten/Informationen hin zur Datenanalyse und -validierung verlagern.
Die digitale Transformation hat jedoch bereits dazu geführt, dass der «New Era Compliance Officer» gesucht wird, der zusätzlich zu den Compliance-Fähigkeiten ein profundes Wissen im Umgang mit den digitalen Werkzeugen und eine hohe Affinität zur Datenanalyse haben muss. Diese Situation könnte weitere Möglichkeiten für Datenspezialisten schaffen, in die Compliance-Welt einzusteigen.
Der Jurist Ralph Ebert ist seit 15 Jahren für Gross- und Privatbanken im Bereich Recht und Compliance tätig und arbeitet derzeit als Head Compliance bei der Banque International à Luxembourg (BIL) in der Schweiz. Seine bisherigen Stationen führten ihn geographisch über Seoul, Montreal und Paris ab 2008 in die Schweiz. Er hat bei verschiedenen Finanzinstitutionen (BNP Paribas, Credit Suisse, UBP und Credit Agricole Indosuez) gearbeitet und sich dabei schwerpunktmässig mit der Geldwäschereibekämpfung auseinandergesetzt.
Bisherige Texte von: Rudi Bogni, Rolf Banz, Werner Vogt, Walter Wittmann, Alfred Mettler, Robert Holzach, Craig Murray, David Zollinger, Arthur Bolliger, Beat Kappeler, Chris Rowe, Stefan Gerlach, Marc Lussy, Nuno Fernandes, Richard Egger, Dieter Ruloff, Marco Bargel, Steve Hanke, Urs Schoettli, Maurice Pedergnana, Stefan Kreuzkamp, Oliver Bussmann, Michael Benz, Albert Steck, Martin Dahinden, Thomas Fedier, Alfred Mettler, Brigitte Strebel, Mirjam Staub-Bisang, Kim Iskyan, Stephen Dover, Denise Kenyon-Rouvinez, Christian Dreyer, Kinan Khadam-Al-Jame, Robert Hemmi, Anton Affentranger, Yves Mirabaud, Hans-Martin Kraus, Gérard Guerdat, Mario Bassi, Stephen Thariyan, Dan Steinbock, Rino Borini, Bert Flossbach, Michael Hasenstab, Guido Schilling, Werner E. Rutsch, Dorte Bech Vizard, Adriano B. Lucatelli, Maya Bhandari, Jean Tirole, Hans Jakob Roth, Marco Martinelli, Thomas Sutter, Tom King, Werner Peyer, Thomas Kupfer, Peter Kurer, Arturo Bris, Frédéric Papp, James Syme, Dennis Larsen, Bernd Kramer, Marionna Wegenstein, Armin Jans, Nicolas Roth, Hans Ulrich Jost, Patrick Hunger, Fabrizio Quirighetti, Claire Shaw, Peter Fanconi, Alex Wolf, Dan Steinbock, Patrick Scheurle, Sandro Occhilupo, Will Ballard, Nicholas Yeo, Claude-Alain Margelisch, Jean-François Hirschel, Jens Pongratz, Samuel Gerber, Philipp Weckherlin, Anne Richards, Antoni Trenchev, Benoit Barbereau, Pascal R. Bersier, Shaul Lifshitz, Ana Botín, Martin Gilbert, Jesper Koll, Ingo Rauser, Carlo Capaul, Markus Winkler, Konrad Hummler, Thomas Steinemann, Christina Böck, Guillaume Compeyron, Miro Zivkovic, Alexander F. Wagner, Eric Heymann, Christoph Sax, Felix Brem, Jochen Möbert, Jacques-Aurélien Marcireau, Ursula Finsterwald, Claudia Kraaz, Michel Longhini, Stefan Blum, Nicolas Ramelet, Søren Bjønness, Andreas Britt, Gilles Prince, Shanu Hinduja, Salman Ahmed, Stéphane Monier, Peter van der Welle, Ken Orchard, Christian Gast, Jürgen Braunstein, Jeffrey Vögeli, Fiona Frick, Stefan Schneider, Matthias Hunn, Andreas Vetsch, Mark Hawtin, Fabiana Fedeli, Marionna Wegenstein, Kim Fournais, Carole Millet, Swetha Ramachandran, Brigitte Kaps, Thomas Stucki, Neil Shearing, Claude Baumann, Tom Naratil, Oliver Berger, Robert Sharps, Tobias Müller, Florian Wicki, Jean Keller, Niels Lan Doky, Karin M. Klossek, Ralph Ebert, Johnny El Hachem, Judith Basad, Katharina Bart, Thorsten Polleit, Bernardo Brunschwiler, Peter Schmid, Karam Hinduja, Zsolt Kohalmi, Raphaël Surber, Santosh Brivio, Mark Urquhart, Olivier Kessler, Bruno Capone, Peter Hody, Andrew Isbester, Florin Baeriswyl, Agniszka Walorska, Thomas Müller, Ebrahim Attarzadeh, Marcel Hostettler, Hui Zhang, Michael Bornhäusser, Reto Jauch, Angela Agostini, Guy de Blonay, Tatjana Greil Castro, Jean-Baptiste Berthon, Dietrich Grönemeyer, Mobeen Tahir, Didier Saint-Georges, Serge Tabachnik, Rolando Grandi, Vega Ibanez, Beat Wittmann, David Folkerts-Landau, Andreas Ita, Teodoro Cocca, Michael Welti, Mihkel Vitsur, Roman Balzan, Todd Saligman, Christian Kälin, Stuart Dunbar, Fernando Fernández, Lars Jaeger, Carina Schaurte, Birte Orth-Freese, Gun Woo, Lamara von Albertini, Philip Adler, Ramon Vogt, Gérard Piasko, Andrea Hoffmann, Niccolò Garzelli, Darren Williams, Benjamin Böhner, Mike Judith, Grégoire Bordier, Jared Cook, Henk Grootveld, Roman Gaus, Nicolas Faller, Anna Stünzi, Philipp Kaupke, Thomas Höhne-Sparborth, Fabrizio Pagani und Taimur Hyat.