Der Aufstieg der RegTechs: Kann Künstliche Intelligenz Compliance wirklich weniger riskant, langweilig und teuer machen?
Eine neue Gattung von FinTech-Unternehmen verspricht, Compliance zu einem Kinderspiel zu machen: RegTechs setzen auf Künstliche Intelligenz und maschinelles Lernen, um Unternehmen bei der Auswertung ihrer Daten zu helfen und bei Sicherheitsrisiken oder Rechtsverstößen Alarm zu schlagen. Sind ihre Angebote nützlich für den internationalen Finanzdienstleistungssektor oder sind inhouse-Lösungen besser?
Risikomanagement und Compliance-Vorschriften rufen in der Finanzdienstleistungsbranche viele Emotion hervor: Angst vor den Konsequenzen bei Verstößen, Irritationen über einige Anforderungen und Verärgerung über den nicht enden wollenden Strom neuer Bestimmungen. Es ist daher kaum überraschend, dass einer neuen Gattung von IT-Startups, genannt RegTechs, und ihrem Versprechen, das Problem mittels maschinellem Lernen und Künstlicher Intelligenz (KI) zu lösen, viel Aufmerksamkeit – und Investitionen – zukommt. 2016 zeigte eine Studie der KPMG, dass Risikokapitalanleger weltweit mehr als 994 Millionen USD in diese wachsende Branche investiert haben – ein Anstieg von 70 Prozent im Vergleich zu 2015 (582 Millionen USD).
Das Problem, dass RegTechs versprechen zu lösen, ist ein großes: Eine von Thomson Reuters durchgeführte Umfrage unter Finanzdienstleistern zeigte, dass mehr als die Hälfte einen wesentlichen Anstieg ihrer Compliance-Kosten im Jahr 2018 erwarten, hauptsächlich aufgrund neuer Gesetze und Bestimmungen, wie etwa der Datenschutz-Grundverordnung (DSGVO). KI kann möglicherweise helfen, meint Sibylle Weingart, Compliance Officer der EOS Holding: „Diese Systeme sind selbstlernend. Irgendwann sind sie soweit, vielleicht sogar schneller als wir erwarten, insbesondere hinsichtlich standardisierter Prozesse. Google Translate ist ein gutes Beispiel – es hat sich in kurzer Zeit mit großen Schritten verbessert.“
Die neuen Aufsteiger der Finanzbranche.
Organisationen werden mit Daten überflutet. KI und maschinelles Lernen können diese riesigen Datenmengen bewältigen. Das hilft jedoch nicht, wenn die Organisation selbst nicht einmal weiß, über welche Daten sie verfügt. Die fehlende Transparenz in der IT-Landschaft vieler Organisationen stellt ein Risiko für die Compliance dar. Dabei sind interne Risiken lediglich ein Teil des Problems, wie man an den jüngsten Fällen von Cambridge Analytica und Facebook sehen kann.
Viele RegTechs sind eigentlich Ableger aus der FinTech-Branche, jener Gattung von Startups, welche die Banken- und Versicherungsbranche für die digitale Revolution gerüstet haben. FinTechs, wie etwa Paypal, konkurrierten jedoch schnell mit den konservativen Dienstleistern und überflügelten sie sogar. Es war nur eine Frage der Zeit, bis diese FinTech-Unternehmen mit den gleichen Gesetzes- und Compliance-Fragen konfrontiert wurden wie die traditionellen Finanzdienstleister. Als Antwort hierauf wurde, wenig überraschend, Technologie angesehen und RegTechs waren geboren.
FinTech-Innovation alleine ist nicht genug.
Was erwarten die Unternehmen also von Regulation Technology? In erster Linie, dass sie ihnen dabei hilft, zu interpretieren, was sie bereits haben. Praktisch jede Vorschrift setzt voraus, dass die Informationen vollständig, präzise und aussagekräftig sind, und genau hier können RegTechs ihre Stärken ausspielen. Ihre Technologie kann riesige Datenmengen zu „Dashboards“ reduzieren, welche die Entscheidungsfindung und den Überblick über die gesetzlichen Vorgaben enorm vereinfachen. Beispielsweise können ungewöhnliche Transaktionen leichter erkannt werden, was Organisationen bei der Bekämpfung von Geldwäsche hilft – eine Unterstützung, die jeden Geldwäschebeauftragten angesichts der drohenden Strafen bei Nichteinhaltung freuen wird.
Was die Anforderungen im Bereich Know-your-customer (KYC) angeht, sieht Weingart großes Potential in der Blockchain-Technologie: „KYC könnte für alle im Finanzsektor tätigen Unternehmen leichter werden, da Blockchain zu einer komplett dezentralisierten und digitalisierten ID führen kann, durch die Geschäftspartner sicher und verlässlich identifiziert werden können, ohne dass Kopien ihrer Dokumente vorliegen.“
Wie kann RegTech internationalen Unternehmen helfen?
Wie können Organisationen nun also RegTech nutzen? EOS ist ein sehr heterogenes Unternehmen. Gruppenweite Lösungen zu finden bedeutet, die Anforderungen des jeweiligen Geschäftsumfeldes zu berücksichtigen, was manchmal nur schleppend vorangeht. Ein pauschaler Ansatz scheint nicht praktikabel. „Wir erwägen den Einsatz modularer IT-Tools, die sich auf das Wesentliche konzentrieren und einen echten Mehrwert für uns bieten“, sagt Weingart. „Das ist kein RegTech im engeren Sinne, sondern eher die Koordination von Compliance und Risikomanagement über die gesamte Gruppe hinweg. “
Einer der Bereiche, an denen EOS zurzeit arbeitet, ist das Screening von Geschäftspartnern: „Wir setzen auf einen Dienstleister, mit dessen Lösungen wir Künstliche Intelligenz mit selbstlernenden Suchmaschinen und individuell anpassbaren Suchparametern einsetzen. Damit wird es für uns sehr viel einfacher, Informationen über mögliche Geschäftspartner zu erhalten – mit deutlich geringerem Zeitaufwand. Technologie kann dabei helfen, die langweiligen Aspekte der alltäglichen Arbeit loszuwerden, was gut für die Moral der Mitarbeiter ist und uns dabei hilft, schneller zu arbeiten. Gleichzeitig müssen wir jedoch sicherstellen, dass wir die Kollegen mitnehmen und sie sich nicht überwältigt fühlen. Ansonsten werden die neuen Systeme nicht die notwendige Akzeptanz erhalten.“
Gutes Projektmanagement ist der Schlüssel zur RegTech-Implementierung.
Compliance ist nicht nur ein Prozess, sondern auch eine Einstellung, ein Teil der kulturellen DNA einer Organisation. Sibylle Weingart ist der Meinung, dass Menschen – nicht IT oder KI – die Kultur bestimmen: „Wir verfügen über eine Unternehmenskultur, welche auf strengen ethischen Grundsätzen basiert. Der Ton, der von oben kommt, ist genauso wichtig, wie das Engagement aller Mitarbeiter. Jeder hier bei EOS ist bestrebt, diese Grundsätze auch umzusetzen.“
Die Kontrolle über einen Schlüsselprozess an ein IT-System zu übergeben, ist ein erhebliches Risiko. Ein Teil der Herausforderung liegt im Aufbau der Systeme. Jemand muss die gesetzlichen Vorgaben und Belange der Compliance verstehen, um diese in Algorithmen und Codes umzusetzen. Jemand muss die Prozesse, Richtlinien, Dokumentationen und Daten zusammenführen, um eine Grundlage für die Systeme zu schaffen. Jemand muss in der Lage sein, die Ergebnisse fortlaufend zu prüfen, zu bestimmen, ob sie verlässlich sind und – am allerwichtigsten – ob sie Sinn machen.
Wer ist aber dieser „jemand“? Wie viele leitende Manager sind auch IT-Experten? Der Schlüssel hierzu ist ein gutes Projektmanagement, erklärt Weingart. „Unsere verschiedenen Experten für Compliance und Rechtsangelegenheiten arbeiten eng mit der IT zusammen.“ Ein Beispiel dieser Zusammenarbeit ist ein Projekt, welches das Inkassomanagement revolutionieren und gleichzeitig sicherstellen soll, dass alle Prozesse auf dem neuesten Stand der gesetzlichen Anforderungen sind.
Es gibt keine schlüsselfertige Lösung für Compliance.
Wie Weingart betont, ist EOS kein Finanzdienstleister im engeren Sinne, wie etwa Banken oder sogenannte systemische Finanzinstitute mit einer Vielzahl von Transaktionen. IT-Plattformen müssen hier weniger komplex sein, was wiederum zeigt, dass es keinen allgemeingültigen Ansatz gibt. Jedes Unternehmen sollte sorgfältig abwägen, welche RegTech-Lösungen sinnvoll eingesetzt werden können. KYC-Prozesse sowie Maßnahmen zur Bekämpfung von Geldwäsche könnten sicherlich unterstützt werden. Die Darstellung interner und externe Auditfragen mit den aufsichtsrechtlichen Festlegungen ist praktisch ein Kinderspiel. Jeder Bereich, der ohne Verlust der Datenintegrität standardisiert werden kann, ist bereit für RegTech und wird die (nicht unwesentliche) Investition vermutlich mehrfach wieder reinholen. Daher hat RegTech das Potential, sehr viel mehr zu sein, als der kleine Bruder von FinTech.