Aufrufe
vor 5 Jahren

die bank 08 // 2017

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG 1 | 1st

REGULIERUNG 1 | 1st Level Antwortsysteme 1 st Level Antwortsystem Antwort mit Entscheidung nein Mitarbeiter Dateneingabe Echtzeit Vollständigkeits- und Plausibilitätsprüfung Datenqualität ja Abgleich mit Regeln und Daten, Analyse, Speicherung Komplex oder Ausnahme? Spezialist Analyse, Entscheidung, Begründung nein Antwort mit Entscheidung Abhängig vom Sachverhalt: 85 - 100 % Fallbearbeitung Aufwand verursacht und ohnehin an die Zuverlässigkeit der Mitarbeiter gebunden ist? Unabhängig davon, ob es bspw. um die Entgegennahme oder Gewährung von Geschenken, die Überwachung von Mandaten oder die privaten Handelsaktivitäten geht: Eine regelbasierte digitalisierte Abarbeitung dieser Themen kann zuverlässig unterstützen, die Personalkosten reduzieren oder es ermöglichen, die Ressourcen auf die „unehrlichen Fehler“ zu konzentrieren. Durch einen zuverlässigen Datenbestand und eine Datensystematisierung können im Geschenkebereich bspw. Umfang und Häufigkeiten von Zuwendungen, Geschäftspartnerstatus, Zeitpunkt der Vertragsabschlüsse und das schwerwiegende Thema der Amtsträger durch digitalisierte Regeln überwacht und abgearbeitet werden. Gemeldete Mandate werden automatisiert gegen Kunden- und Geschäftspartnerdatenbestände auf Interessenkonflikte abgeglichen. Ämterhäufungen und damit verbundene Haftungspotenziale können ebenfalls festgestellt werden. Die Einsatzgebiete für Abgleich- und regelbasierte Antwortsysteme sind vielfältig und die Vorteile offensichtlich. Die digitale Überprüfung kann zeitgleich erfolgen, dem Mitarbeiter können nach Erfassung der Anfrage in den meisten Fällen vom System Genehmigungen oder Ablehnungen erteilt werden. Ungeregelte, unvollständige, komplexe oder auffällige Anfragen werden an einen Compliance-Spezialisten weitergeleitet, der lediglich noch eine Betreuung weniger komplexer oder ungeregelter Fälle in zweiter Instanz wahrnimmt. Darüber hinaus können abweichende länderspezifische Anforderungen im Regelwerk genauso hinterlegt werden, wie systematisierte Anfragen zum Produktvertrieb und Marketing. Hier ist insbesondere die systemseitige Sicherstellung einer guten und vollständigen Datenqualität im Rahmen eines manuellen Überprüfungsbedarfs hervorzuheben. RiskTech Tritt ein Risiko auf, wird es im konkreten Fall ad hoc und unternehmensübergreifend nachhaltig gemanagt. Der ganze Vorgang wird umfassend und strukturiert in Datenbanken gespeichert, wird u. U. noch einmal manuell im Monats-, Quartals- und Jahresbericht detailliert reflektiert. Es kann sein, dass ein Schaden in Vergessenheit gerät und nach einiger Zeit erneut eintritt. Anhand digitaler und manuell erhobener Daten werden Risikohäufungen und -korrelationen transparent. Neben den vorstehend genannten Datenvoraussetzungen können Risiken vergleichbar gemacht und direkt berichtet werden. Die Häufungen und Ausprägungen geben nicht nur eine Indikation für deren Wesentlichkeit und erforderliche Maßnahmen, sondern die meist raren Ressourcen können auf die wesentlichen Themenkomplexe gelenkt und die vorhandenen Prozesse sinnvoll angepasst werden. Ein Vergleich des Schadenpotenzials mit dem Maßnahmenaufwand wird ersichtlich, und fundierte, risiko-adjustierte Entscheidungen zum Management können getroffen sowie Bewusstseinsprogramme initiiert und zielgerichtet umgesetzt werden. Im Hinblick auf externe Schadendatenbanken wäre auch ein fortlaufender Vergleich mit anderen Risikodaten und deren Zuordnung denkbar, um das Präventionswissen anderer Marktteilnehmer nutzbar zu machen. Noch einen Schritt weiter... Die Automobilindustrie und das Institut der Wirtschaftsprüfer (IDW) liefern sehr gute Ansätze für die nächsten Digitalisierungsschritte. Das IDW hat systematisierte und einheitliche 64 08 // 2017

REGULIERUNG 2 | Regulatory Technology (RegTech) Regulatoren Modularisierte regulatorische Anforderungen und Definitionen Kodiert und zugeordnet nach: » Unternehmen » Geschäftsart » Verrichtung » Verteidigungslinie » ... Dialogsystem Zuordnung, Integration und Verknüpfung nach: » Prozess » Verantwortung » Kontrolle » Evidenz » ... Ablauforganisation Evidenz Regulierungen Freigaben Protokolle Berichte Entscheidungen Kontrollen » (Teil)automatisierte systembasierte Rückmeldungen » Begründungen von Abweichungen und Anwendbarkeit » Evidenz Dokumentation » Dialogsystem Managementebenen Aufbauorganisation Berechtigte Stakeholder (Echtzeit)Auslesung nach: » Berechtigung » Prüffokus » Berechtigung » ... (Teil)automatisierte Prüfung der Evidenzen und Ergebnisse Dialogsystem Berechtigte Stakeholder = Regulatoren, Nationalbanken, Wirtschaftsprüfer, Management, Interne Revision, Risikopräventionsfunktionen, verantwortliche Bereiche … Prüfvorgaben geschaffen, die ähnlich bei Finanzdienstleistern eingesetzt werden können. Im Automobilbereich kann der Kunde sein Wunschauto nicht nur aus vielen Kombinationsmöglichkeiten selbst konfigurieren. Muss ein Wagen zum Service, kann sich der Kfz-Experte durch digitales Auslesen der Fahrzeugdaten einen ersten Überblick über den Zustand des Wagens verschaffen. Verfügt das Fahrzeug nicht über eine bestimmte Funktion, ist dies beim Auslesen der Daten ebenfalls ersichtlich. Die Sichtprüfung erfolgt separat. Angenommen, regulatorische Anforderungen würden systematisiert und codiert von außen in die unterschiedlichen Finanzdienstleister eingespeist werden, und die Finanzdienstleister würden die Anforderungen – soweit zutreffend – lediglich zuweisen und in ihre Prozesse implementieren. Eine sinnvolle Berücksichtigung der Unternehmensgröße und des Risikoprofils dürfte dann auch realisierbar sein. Die Datensammlung erfolgte teilautomatisiert und könnte im Rahmen der nächsten Prüfung ausgelesen, gleich in Echtzeit übertragen und ausgewertet werden. ÿ 2 Ein Ansatz, der für Unternehmen, Regulatoren, Auditoren und Kontrollfunktionen viel Aufwand und Kosten sparen und für einen Großteil der prüfungsrelevanten Themen noch nicht einmal eine Vor- Ort-Präsenz der Prüfer erfordern würde. FAZIT Mit dem Fortschreiten der Digitalisierung verändern sich auch die Risikoprofile. Einher geht eine stärkere Angewiesenheit auf Technologie. Fehlfunktionen und Cyber-Risiken erlangen ein noch stärkeres Gewicht. Der FinTech-Markt wird weiterhin hart umkämpft sein; neue Anbieter treten auf, bestehende verlassen die Digitalbühne. Wer die neue Technologie nicht selbst betreiben kann oder möchte, ist auf einen stabilen Kooperationspartner angewiesen. Die zunehmende „Do-it-yourself-Mentalität“ der Kunden und die stärkere Technologieaffinität der neuen Generationen beflügelt den Bedarf nach ebensolchen Technologien. Dies betrifft auch die Finanztechnologie in umfassender Weise. Der Kostendruck und der Wettbewerb werden steigen. Wer nicht um Effizienz kämpft, sieht sich existenziellen Risiken ausgesetzt. Eine Reduktion des allgemeinen Arbeitskräftebedarfs geht mit härterem Konkurrenzkampf und steigenden Anforderungen an die verbliebenen Arbeitsplätze einher; eben um komplexere nicht interpretierbare Themen abzuarbeiten. Autor: Kai Gammelin ist designiertes Geschäftsleitungsmitglied einer in Gründung befindlichen AIFM-Tochter der Bendura Bank AG, Liechtenstein. Zudem ist er Gastdozent an der Fachhochschule Dornbirn. 1 Vgl. Masters, B. (2011) – Financial Groups Hit by Flood of New Rules – Financial Times – 08.12. 08 // 2017 65

die bank