RegTech beschleunigt die digitale Transformation von Risikomanagement und Compliance in Banken. Finanzinstitute sehen sich auf ihrem Markt zurzeit massiven Umbrüchen durch neue Technologien und Wettbewerbern ausgesetzt. Gleichzeitig verschärft sich die Regulierung ihrer Tätigkeiten nach wie vor erheblich. Klare Regelungen für die neuen Anwendungen (FinTech/RegTech) fehlen jedoch noch weitgehend. RFC Professionals stellt die derzeit absehbaren Prinzipien der Aufsicht (BCBS d415) vor und zeigt anhand von RegTech Lösungen auf, wie der technologische Umbruch zum Vorteil genutzt werden kann.
Point of View Branche: Aufgrund der in den letzten 10 Jahren stark wachsenden Regulierung (u.a. EU-DSGVO, BCBS 239, MaRisk, BAIT, SREP, CRD IV, IFRS 9, EMIR, MiFID II/MIFIR, PRIIPS, FATCA, Anacredit und 5. EU-Geldwäscherichtlinie) steht der Finanzsektor vor gewaltigen Herausforderungen. Regulatorisch notwendige Anpassungen der Geschäftsprozesse und der sehr heterogenen IT-Architekturen in Banken kosten viel Zeit und Geld. Gleichzeitig sehen sich die etablierten Institute neuen technologiegetriebenen Wettbewerbern gegenüber, die das Geschäftsmodell der Banken bedrohen und sie zwingen ihre IT, erheblich zu modernisieren.
Risikomanagement und Compliance lassen sich jedoch wesentlich kosteneffizienter unter Nutzung neuer Technologien bewerkstelligen. RegTech Anwendungen bieten u.a. Lösungen in den Bereichen Risikobewertung, Risiko- Reporting, Meldewesen, Betrugsprävention, Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Datenmanagement oder beim Regulatory Screening der MaRisk Compliance Funktion.
Der Begriff „RegTech“ setzt sich zusammen aus „Regulatory“ und „Technology“ und wird als Teilbereich der FinTech-Industrie definiert. Weil in Deutschland bislang eine aufsichtliche Auseinandersetzung mit dem Thema RegTech noch fehlt (es gilt der Grundsatz der aufsichtlichen Gleichbehandlung „gleiches Geschäft, gleiches Risiko, gleiche Regel“) lohnt ein Blick auf diese internationale Regulierung:
Aufgrund der vermehrt auftretenden FinTech- Lösungen im Finanzmarkt, hat das Basel Committee on Banking Supervision (BCBS) Ende August 2017 ein Konsultationspapier veröffentlicht, in dem es um Chancen, Risiken und die Beaufsichtigung von FinTechs geht (BCBS-d415: „Sound Practices: Implications of fintech developments for banks and bank supervisors“).
Dieses Papier beschreibt eine Best-Practice in Banken und stellt eine Liste von zehn Prinzipien (Beobachtungen/Empfehlungen) auf. Von diesen zehn Prinzipien richten sich 4 an die Aufsichten selbst sowie die folgenden 6 an Institute:
Neue Risiken
Das Bankensystem verändert sich mit der zunehmenden Einführung von FinTechs in Form von neuen Technologien und Geschäftsmodellen. Diese Veränderungen führen zu neuen Risiken, eröffnen aber auch neue Chancen für Verbraucher, Banken, Bankwesen und Bankenaufsicht.
Strategisches und operationelles Risiko
Die Einführung von FinTech erhöht für etablierte Banken (selbst, wenn sie FinTech nicht selbst nutzen) nicht nur das strategische Risiko, sondern auch das operationelle Risiko, das Cyber- sowie das Compliance-Risiko.
Risikomanagement neuer Technologien
Banken, Dienstleistungsanbieter und FinTech- Unternehmen nutzen zunehmend fortschrittliche Technologien, um innovative Finanzprodukte und -dienstleistungen bereitzustellen. Diese Basistechnologien (z.B. künstliche Intelligenz, maschinelles Lernen, fortgeschrittene Datenanalyse, verteilte Ledger-Technologie, Cloud Computing, Anwendungsprogrammierschnittstellen) bieten Möglichkeiten, beinhalten aber auch Risiken.
Auslagerungen
Banken lagern zunehmend operative Dienstleistungen für technologiebasierte Finanzdienstleistungen an Drittunternehmen aus oder arbeiten mit Drittunternehmen, z.B. FinTech-Unternehmen, zusammen. Jedoch bleiben die mit den operativen Dienstleistungen verbundenen Risiken weiterhin bei den Banken.
Datenschutz und -sicherheit
FinTechs müssen die Wahrung von Datenschutz, Daten- und IT-Sicherheit, Verbraucherschutz, Förderung von Wettbewerb und Einhaltung von Geldwäscheprävention berücksichtigen.
Zahlungsverkehr
Das Potential für eine grenzüberschreitende Geschäftstätigkeit für FinTech-Unternehmen und ihre Produkte ist hoch, insbesondere im Bereich der Großmengenzahlungen.
Point of View Kunde: Institute stehen vor diesem Hintergrund der Veränderung ihres Marktumfelds vor zwei Aufgaben:
Zum einen ist die sinnvolle Nutzung von FinTechs und RegTechs zu prüfen. Darüber hinaus ist die Einhaltung der aufsichtlichen Regeln beim Einsatz von FinTechs und RegTechs zu gewährleisten. Für FinTechs gibt es diverse Anwendungsfelder in Instituten, die bereits von einzelnen Instituten genutzt werden:
So sollen Dienstleistungen auf der Kundenseite deutlich schneller und nach innen deutlich effizienter und preiswerter erbracht werden. Dazu dient die Digitalisierung von Geschäftsprozessen (z.B. Kontoeröffnung, Fördergelder auf Knopfdruck beantragen, Kreditentscheidungen automatisieren) oder die Schaffung von Simulationsmöglichkeiten für Firmenkunden für z.B. Sicherheiten, Zinsänderungen.
Als Teilmenge der FinTech ist hier auch RegTech zu betrachten, dessen Lösungen bislang nicht die gleiche Verbreitung gefunden haben wie FinTech. Dies überrascht, liegt hier doch viel Potenzial für Kosteneinsparungen einerseits und Qualitätssteigerungen im Risikomanagement sowie Compliance Bereich andererseits, wie der folgende Anwendungsfall verdeutlicht:
Der Umfang und die Komplexität regulatorischer Anforderungen stellen Banken bereits bei deren Analyse vor erhebliche Herausforderungen. Zudem müssen Banken oft ad-hoc Anfragen von Regulatoren bearbeiten und sich zeitnah zu Konsultationspapieren äußern. Nicht zuletzt interessieren die daraus resultierenden Umsetzungsnotwendigkeiten in Bezug auf Geschäftsprozesse und schriftlich fixierte Ordnung der Institute.
Dazu werden heute Auswirkungsanalysen und Vorstudien mit internen und externen Kapazitäten gefahren, die kostspielig und zeitaufwendig sind. Zudem besteht das Risiko, dass Auswirkungen und Interdependenzen zu anderen Regularien und damit Umsetzungserfordernisse in verschiedenen Abteilungen nicht (rechtzeitig) erkannt werden. Eine Unterstützung durch RegTech in diesem Bereich erhöht die Qualität und senkt die Kosten.
Point of View Lösung: Zum Scannen der relevanten regulatorischen Texte empfehlen wir den Einsatz eines Tools zur automatisierten semantischen Analyse regulatorischer Texte.
Die Verfahren des Natural Language Processing (NLP) ermöglichen semantische Analysen von Texten anhand darin vorkommender Themen (Topics) zur Identifizierung von Ähnlichkeiten bei beliebiger Granularität. Bei der verwendeten Methode Latent Semantic Analysis (LSA bzw. Latent Semantic Indexing, LSI) erfolgt eine Reduktion der betrachteten Begriffe auf eine vorgegebene Anzahl von Themen und hierdurch eine Abbildung von Texten auf einen „semantischen Raum“.
Das von RFC verwendeteTool von RiskDataScience vergleicht sÄhnlichkeiten und Unterschiede in neuen Texten mit einem Textbestand und erlaubt das gezielte Finden ähnlicher Inhalte:
Abbildung 1: Ergebnis einer semantischen Textanalyse mit RiskData Science
Damit ist die Einordnung einer neuen Regularie bzw. Anfrage in den regulatorischen Gesamt- Kontext und grundsätzlich die Ermittlung der betroffenen Methoden, Prozesse und Systeme sowie der Zuständigkeiten und Abhängigkeiten im Institut möglich.
Bei Einsatz eines solchen Tools verfügt die Bank im Ergebnis über ein digitalisiertes regulatorisches Screening. Dieses kosteneffiziente Verfahren ermöglicht es den Compliance-Managern, sehr schnell und sicher erste Handlungsimplikationen abzuleiten. Dadurch bleibt mehr Zeit für die notwendigen Detailanalysen und Anpassungen von Prozessen und Systemen – in Zeiten sich stetig ändernder Vorgaben und oft knapper regulatorischer Fristen ein kritischer Erfolgsfaktor.
Point of View Mehrwert: RFC Professionals unterstützt Sie bei der Auswahl und Einführung von RegTech Lösungen und der aufsichtsrechtlich sicheren Anwendungen von FinTech-Lösungen. Wir begleiten unsere Kunden ganzheitlich von der Softwaresauwahl über das Customizing bis hin zur der Anpassung der Prozesse und der IT Landschaft. Die Einführung von RegTech über die Nutzung eines Prototyps erlaubt dabei die kosteneffiziente Einführung mit geringen Mitteln. Der maßgeschneiderte Ausbau erfolgt gemeinsam mit Ihnen und nach Ihren Bedürfnissen.
RFC Professionals verfügt in Kooperation mit RiskDataScience über ein Beratungskonzept für die vorteilhafte Nutzung von RegTech und wird Ihr Unternehmen hierbei nachhaltig unterstützen.
Ihre Ansprechpartner:
Daniel Jürgens, Manager RFC Professionals
Henrik Hansen, Manager RFC Professionals