Aufrufe
vor 5 Jahren

die bank 02 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

SCHWERPUNKT

SCHWERPUNKT DATENMANAGEMENT Datenmengen teilweise in Echtzeit organisiert und analysiert werden, auch wenn diese Daten noch unstrukturiert sind oder eine geringere Qualität haben, wie z. B. E-Mail-Texte, PDF-Dokumente oder Sprachaufzeichnungen. Maschinelles Lernen kann zudem die Interpretation von qualitativ hochwertigen Daten aus Zahlungssystemen verbessern. Auf Basis dieser Analysen können Szenarien erstellt und Entscheidungen getroffen werden. Kryptografie: Diese immer besser werdenden Lösungen führen zu einer sichereren, schnelleren und effektiveren Datensynchronisierung innerhalb der Finanzinstitute, vor allem für effizientere Risikodaten- Aggregationsprozesse. Biometrie: Diese Technologie ist wichtig, um den Geschäftspartner schnell und zuverlässig zu identifizieren und ggf. hinsichtlich potenzieller Risiken zu bewerten (KYC Vorschriften). Diese eindeutige Identifikation ist die Grundlage, um Finanzkriminalitätsfälle nachzuweisen und zu verhindern. Blockchain: Diese könnte in Zukunft die Entwicklung von Handelsplattformen, Zahlungssystemen und Informationsaustausch-Mechanismen in und zwischen Finanzinstituten effizienter gestalten. Kombiniert mit Biometrie-Technologie gilt dies auch für KYC-Prüfungen. APIs: Die Nutzung verschiedener Datenbanken und Systeme innerhalb der Finanzinstitute erfordert eine Software, die Daten z. B. für zusammenfassende Berichte sinnvoll zusammenführt und die verschiedenen Anwendungen synchronisiert. Schnittstellen können außerdem eine automatisierte Berichterstattung an die Regulierungsbehörden bewerkstelligen. Cloud-Anwendungen: Diese ermöglichen den Austausch von Daten, Formatnormen und das Schaffen gemeinsamer Prozesse, wodurch Effizienzgewinne ermöglicht werden. Weitere Einsatzmöglichkeiten für RegTechs Die RegTech -Landschaft ist jung und dynamisch, und auf dem Markt gibt es bereits diverse Anbieter von Software- und Datenlösungen, die Banken bei der Bewältigung der Regulationsflut unterstützen. RegTechs aus dem Bereich der Berichterstattung (Regulatory Reporting) etwa unterstützen ihre Kunden dabei, die Daten einfacher, effektiver und mit möglichst wenig Aufwand zu verwalten und an die zuständigen Aufsichtsbehörden weiterzuleiten. Im Bereich des Data Managements vereinfachen Technologien wie Cloud Computing und Data -Analytics- Methoden eine risikokonforme Berichterstattung. Das ist eine herausfordernde Aufgabe, da die meisten Systeme historisch gewachsen sind, woraus eine unzureichende Datenqualität resultiert. RegTechs aus der Kategorie Transaction Monitoring und Fraud Detection unterstützen Finanzdienstleiter bei KYC- Prozessen, Anti - Geldwäsche -Prozessen sowie bei der Betrugsaufdeckung und -prävention. Es kann Tage oder sogar Wochen dauern, bis alle Kontrollen abgeschlossen sind und ein neuer Kunde für eine Geschäftsbeziehung akzeptiert wird. An diesem Punkt setzen RegTechs an und beschleunigen diese Prozesse durch moderne Technologien wie maschinelles Lernen, künstliche Intelligenz, Biometrie und Blockchain - Lösungen erheblich. Im Bereich Risikomanagement können nicht nur im Frontoffice Risiken aufgedeckt werden, sondern auch z. B. operationelle Risiken im Middle - und Backoffice. Fortgeschrittene Datenanalyse- und Visualisierungstechniken dienen dazu, Risiken schnell zu entdecken und zu beheben. RegTechs, die sich dem Thema Legal und Regulatory Analysis verschrieben haben, ermöglichen die Identifikation und Analyse neuer Regularien, entdecken Schwachstellen und liefern Informationen über aktuelle regulatorische Änderungen. Zunehmend arbeiten Finanzunternehmen aber auch mit externen Anbietern zusammen, die außerhalb der Firewall des Unternehmens tätig sind. Hier werden hohe Anforderungen an die Cyber und Information Security gestellt. Dieser Trend ist – aufgrund der höheren Anforderungen – in Europa stärker als in den USA zu beobachten. Als übergreifende RegTech -Kategorie kann der Be- 56 02 // 2018

SCHWERPUNKT DATENMANAGEMENT reich Governance und Compliance betrachtet werden. Die meisten RegTechs sind in der Regel eng mit der Compliance verbunden, z. B. Compliance Training, Communication Monitoring, Internal Audit und Vendor Management. Chance und Herausforderung Jedes Jahr geben Finanzinstitute Milliardensummen für Anti-Geldwäsche-Aktivitäten aus, für Know-Your-Customer-Anforderungen und die Verhaltensüberwachung. All diese Aktivitäten sind äußerst arbeitsintensiv, und es erfordert erhebliche Zeit, die notwendigen Informationen aus verschiedenen Quellen zu sammeln. Die meisten Banken weisen derzeit eine große Anzahl an Legacy-Systemen sowie verschiedene, sich überschneidende Quellsysteme in ihren IT-Architekturen auf. Zudem fällt es den meisten Banken schwer, eine integrierte Finanz- und Risikoarchitektur zu implementieren. Zusätzliche Herausforderungen ergeben sich aus den unterschiedlichen Funktionalitäten, Schnittstellen und Lebenszyklen der Technologien. Aus Prozessperspektive stellt eine vollständige Standardisierung ein äußerst ehrgeiziges Ziel dar, da die riesige Flut regulatorischer Initiativen häufig zu kurzfristigen Übergangslösungen führt. Aus diesem Grund sind in vielen Banken keine konzernweit einheitlichen Datendefinitionen, z. B. in Form eines einheitlichen Business Information Model verfügbar. So verursacht jede Änderung immense Kosten, was wiederum einer der Hauptgründe ist, weshalb viele Banken auf kurzfristige Provisorien setzen. Das macht die Zusammenarbeit mit Reg- Techs und deren Lösungen besonders attraktiv. Neben der Modernisierung wird hier eine erhebliche Reduktion der Kosten versprochen. Die Verwendung von standardisierten Ansätzen reduziert den Implementierungsaufwand. Kritiker hingegen sehen aus genau diesem Grund die Entwicklung des RegTech- Markts als limitiert an, weil standardisierte IT-Ansätze aufgrund erheblicher Unterschiede zwischen den IT-Architekturen innerhalb der Bankenbranche sowie den nationalen aufsichtsrechtlichen Reporting-Anforderungen neben den europaweiten Regulierungen schwer zu implementieren seien. Die grundlegende Herausforderung für Banken besteht also weniger darin, die neuesten RegTech-Angebote als eigenständige Leistung zu implementieren und dadurch regulatorische Effizienz sicherzustellen. Vielmehr sollten RegTechs die ganzheitlichen Bestrebungen von Banken unterstützen, ihre regulatorische Effizienz innerhalb der gesamten Organisation zu optimieren. Das erfordert jedoch zunächst die Erfüllung einiger Voraussetzungen: Die Vereinfachung der fachlichen und IT- Architektur durch die Festlegung eines einheitlichen Zielbilds, die Vereinheitlichung von Daten und die Einführung eines gemeinsamen Verständnisses von Datentaxonomien innerhalb der gesamten Bank, die Einführung einer konzernweiten integrierten Finanz- und Risiko-Architektur, die Implementierung von Data Governance und die Optimierung der Datenqualität sowie die Automatisierung von Prozessen zum Abbau provisorischer Lösungen. Der Wille zur Vereinfachung sollte darüber hinaus von allen relevanten Beteiligten als nachhaltiger, strategischer Vorteil für die Zukunft jeder Bank betrachtet werden. FAZIT Trotz großer Potenziale haben RegTechs die Branche bislang nicht in dem Maß besetzt, wie es in Anbetracht der Vorteile zu vermuten wäre. RegTech-Services allein werden die regulatorische Effizienz von Banken jedoch nicht verbessern können. Ihr Potenzial kommt erst zur vollen Geltung, wenn die heutigen fachlichen und IT-Architekturen in den Banken deutlich vereinfacht werden. Möglichkeiten zur Automatisierung von Compliance - und Reporting- Prozessen sind vielfach gegeben. Inwieweit die Banken in Zukunft aber auf externe Lösungen setzen, bleibt abzuwarten. Finanzinstitute ihrerseits können die RegTech-Entwicklung unterstützen, insbesondere durch den Aufbau von IT- und Risikoinfrastrukturen, die in der Lage sind, diese neuen Lösungen zu integrieren. Autoren Marc Hölmer, Principal Consultant bei Capco, verfügt über langjährige Erfahrung in den Bereichen Finance, Risk & Compliance von international tätigen Banken und Finanzdienstleistern und der Beratung von Kreditinstituten globaler Größe und Ausrichtung. Tom Riesack ist Managing Principal bei Capco. Sein Fokus liegt auf dem Wertpapierhandel, zudem ist er Regulierungsexperte im Bereich Kapitalmarkt (EMIR, Dodd Frank, MiFID II /MiFIR) und befasst sich auch mit den Möglichkeiten digitaler Technologien in der Finanzindustrie. 02 // 2018 57

die bank