die bank 08 // 2017

REGULIERUNG NICHT NUR

REGULIERUNG NICHT NUR FINTECHS VERÄNDERN DIE FINANZDIENSTLEISTUNGSBRANCHE X-Tech – Alles digitalisiert Dank der Digitalisierung können Unternehmen durch standardisierte Produkte und die Automatisierung von einzelnen Bereichen äußerst kompetitive Aufwand-Ertrag-Verhältnisse realisieren und entsprechende Konditionen an ihre Kunden weiterreichen. Neben den allseits bekannten FinTechs kommen dabei weitere „X-Techs“ ins Spiel. Unser Autor stellt einige der wichtigsten Varianten vor. Wenn FinTechs Erwähnung finden, ist meist vom Kontakt zum Kunden über digitale Schnittstellen die Rede, von Begriffen wie Crowdfunding, Robo Advisory oder Payment Systems. Anwendungen wie Regulatory Technology (RegTech), Risk Management Technology (RiskTech) und Compliance Technology (CompTech) finden bislang noch selten Erwähnung. FinTechs können neue Anwendungen von Grund auf entwickeln. Sie erkennen spezielle kundenspezifische Herausforderungen der traditionellen Mitbewerber, nehmen sich spezifischer Problemstellungen an und entwickeln diese weiter. Zur Realisierung nutzen sie größtenteils Standardschnittstellen und bereiten die gesamte Technologie aus Kundensicht optimiert auf. Zu wenig Aufmerksamkeit wird den Kostensenkungspotenzialen bspw. in den Risikopräventionsfunktionen und den Bereichen gewidmet, die sich mit regulatorischen Anforderungen beschäftigen. Auch hier können intelligente Technologien zur signifikanten Kostensenkung beitragen und interne Kontroll-Systeme unterstützen. Potenzielle Herausforderungen Anders als bei kundenspezifischen Prozessen muss die Risikopräventionstechnologie aus Sicht des Regulators, der Auditoren und jeweiligen Fachbereiche erdacht werden. Zu beachten ist, dass die erforderlichen Prozessimplementierungen und Messpunkte nicht in einer Abteilung beginnen und dort enden. Vielmehr sind weite Teile eines Unternehmens betroffen. Mit entsprechend übergreifender Bewusstseinsschaffung müssen die Prozesse gestaltet und umgesetzt werden. Sämtliche Daten sind bereits im Unternehmen verfügbar, leider meist innerhalb von Insellösungen, tiefen Ordnerstrukturen sowie unter Inkaufnahme von Redundanzen. Neben prozessualem Denken ist daher auch die Integration einer Golden Source sowie einer offenen IT-Architektur unter Beachtung einer entsprechenden Datenqualität sowie aller rechtlichen und regulatorischen Belange notwendig. Die externe und wenig beeinflussbare Sichtweise stellt sich hauptsächlich für Finanzdienstleister, die den regulatorischen Anforderungen mehrerer Jurisdiktionen unterliegen. Zwar versucht Europa, die Vereinheitlichung von Regularien zu erreichen. Auf den Ländereben entstehen aber eigene Interpretationen, die zu einer regulatorischen Arbitrage und zu „Goldplating“ führen. RepTech Neben der Behandlung der übergreifenden Herausforderungen muss die flexible und stabile Reporting Technology gleich auf mehrere interne und externe Empfänger abgestimmt werden. Der echtzeitige Informationsbestand für interne und externe Stakeholder kann identisch, aber in unterschiedlicher Darstellung gefordert sein oder muss strikt segregiert werden. Die für den Kunden bestimmten Informationen werden über eine Omnichannel- Strategie zur Verfügung gestellt, deren Kanäle und Varianten der Informationsaufbereitung er selbst wählen kann. Je nach genutztem Produktspektrum werden die Informationen übersichtlich und aggregiert dargestellt. Das Management und die einzelnen Unternehmensbereiche werden nach dem „Need-to-Know-Prinzip“ abgestuft, zweckgebunden informiert und können Daten freigeben, mutieren, ergänzen und verwenden, ohne dass sie das System verlassen. Die weiteren externen Informationsberechtigten erhalten die benötigten Informationen in einer ebensolchen zweckgebundenen strukturierten Weise. RegTech Im Durchschnitt sind Finanzdienstleister mit rund 60 regulatorischen Änderungen pro Tag konfrontiert. 1 Bei der Durchsicht verschiedener gesetzlicher und regulatorischer Anforderungen wird ihre Tragweite sehr schnell deutlich, ebenso, welche Relevanz einzelne Abschnitte, Paragrafen, Sätze oder gar Halbsätze für eine umfassende Compliance haben können. Diese müssen systematisiert und den zuständigen Bereichen zur Umsetzung so zugeordnet werden, dass die Funktionalität der drei Verteidigungslinien aufrechterhalten und deren Unabhängigkeit gefördert wird. ÿ 1 Neben der Erreichung einer durch den Regulator angestrebten Risikoprävention gilt dies insbesondere, wenn die Implementierungen durch Prozessdokumentationen, Durchführungsbelege, Freigaben und ggf. Schulungsprotokolle sowie Handbücher nachgewiesen werden müssen. Unterliegen Finanzdienstleister aufgrund ihres Produktportfolios mehreren Regularien, beinhalten diese teilweise ähnliche Anforderungen. Beispielsweise könnte das Management von Interessenkonflikten nur einmalig behandelt und an bestimmten vordefinierten Stellen eingearbeitet sowie belegt werden. Für eine effiziente und automatisierte Umsetzung ist jedoch eine klare Gestaltung 62 08 // 2017

REGULIERUNG der Kern- und Unterstützungsprozesse notwendig – die Regulierungs-Technologie findet ihr Einsatzgebiet. Im Weiteren wären auch Diskussionsforen denkbar, die einen konstruktiven Lösungsaustausch zwischen Regulator, regulierten Unternehmen und Berufsverbänden ermöglichen. CompTech Regulatory Technology und Compliance Technology verfügen über eine sehr große thematische Schnittmenge. CompTech umfasst in diesem Fall eine digitalisierte Ausgestaltung einzelner regulatorischer Anforderungen in bestimmten Compliance-Bereichen. Beispielsweise ist die IT-gestützte Geldwäscheprävention und Geschäftspartner-/Kunden-Überprüfung allgemein bekannt und etabliert. Wie sieht es aber mit der Abarbeitung der mitarbeiterrelevanten Compliance aus – einem Themengebiet, das in größeren Firmen einen hohen administrativen 08 // 2017 63