Regulierung & Compliance

RegTechs – Compliance im digitalen Wandel

Pedro Porfirio, Global Head of Treasury & Capital Markets bei Finastra
Pedro Porfirio, Finastra (Bild: Finastra)

Compliance – für die Finanzindustrie ein Kostenfaktor mit Gewicht. Können RegTechs Kosten senken, was leisten sie für Finanzinstitute?

Ein Kommentar von Pedro Porfirio, Global Head of Treasury & Capital Markets bei Finastra

Regulierung ist derzeit ein Trendthema. Da sich die Finanzindustrie ständig verändert, insbesondere aufgrund der Covid-19-Pandemie, muss sich die Regulierung anpassen. Das bedeutet in der Regel mehr Vorschriften und damit auch mehr Compliance, was die Kosten erhöht. Hinzu kommt, dass Behörden immer häufiger hohe Strafen verhängen, sobald Compliance-Vorschriften nicht eingehalten werden. Können RegTechs hier Abhilfe schaffen? Oder handelt es sich nur um ein leeres Buzzword?

Innerhalb der letzten 18 Monaten hat sich die Business Welt komplett verändert, frühere Standards und Überzeugungen sind obsolet geworden. Vor einem Jahr hielten viele noch On-Premise-Software für sicherer als die Cloud. Diese Ansicht hat sich inzwischen überholt, da wir heute grösstenteils aus dem Home Office arbeiten und die Vorteile der Cloud-Bereitstellung offensichtlich sind.

In Zukunft werden versierte Finanzinstitute ihre Arbeitsabläufe an diese neue Realität anpassen, nicht nur in der Art, wie sie Kunden bedienen und Mitarbeiter verwalten, sondern auch hinsichtlich anderer Funktionen, wie beispielsweise dem Erfüllen von Compliance-Anforderungen.

Der Aufstieg von Digitalisierung, Cloud und Plattformifizierung löst einen tiefgreifenden Wandel im Prozess des Kaufs, der Implementierung und des Betriebs von Software aus. Das Konzept, für die Lizenz zur Nutzung von Software zu bezahlen, wird durch das Bezahlen für den Service, die Funktionalität, ersetzt. RegTech ist ein Beispiel dafür.

Was sind RegTechs? 

RegTechs können als eine Untergruppe der FinTechs (Finanztechnologie-Unternehmen) verstanden werden. Sie bieten ihre Dienste "in der Cloud" an, was bedeutet, dass Finanzinstitute weder Software im eigenen Haus bereitstellen müssen (ein langwieriger und mühsamer Prozess) noch mit den Kopfschmerzen von Upgrades zu kämpfen haben. 

Durch die Verwendung von APIs (offene Schnittstellen) können RegTechs Finanzinstituten Funktionen zur Verfügung stellen, ohne dass diese einen Fussabdruck in der Bank hinterlassen. Die Bereitstellung ist viel schneller und einfacher als vor Ort, da sie über eine Plattform statt über die übliche Punkt-zu-Punkt-Integration erfolgt. 

Was bieten RegTechs? 

RegTechs bieten Unternehmen "Regulation-as-a-Service" an, damit sie schnell und effizient die neuesten Technologien nutzen können, um Risiken zu vermeiden und um die komplexe Umsetzung und das kontinuierliche Management von Compliance-Vorschriften zu unterstützen. Der Kunde bezahlt für die Erledigung der Aufgabe, anstatt eine Softwarelizenz kaufen zu müssen, damit die Software die Aufgabe erledigt. Die über RegTechs bereitgestellten Services müssen nicht wie eine Software implementiert werden und wenn es eine Veränderung hinsichtlich einer Regulierung oder ein Update gibt, bekommt die Bank dies automatisch als Service und muss keine Software aktualisieren. RegTechs konzentrieren ihre Dienste auf die neuesten Änderungen im regulatorischen Umfeld und Finanzinstitute können davon profitieren. 

Regulation-as-a-Service

Über Plattform-Ökosystemmodelle können Finanzinstitute RegTech-Dienstleister schnell und effektiv engagieren und einbinden. Sie können Regularien übergreifend über verschiedene Rechtssysteme hinweg verwalten. Zum Beispiel können sie so lokale Meldeanforderungen in bestimmten Regionen besser managen oder sich einen globalen Überblick zu regulatorischen Themen verschaffen. Know-your-Customer (KYC), Anti-Geldwäsche (AML) und Sanktions-Screening-Anforderungen sind Beispiele für Dienstleistungen, die auf diese Weise erbracht werden können, ebenso wie "Risk-as-a-Service"-Angebote für die Handhabung von notwendigen Risikoberechnungen im Zusammenhang mit Basel IV.

Zudem bietet der Einsatz von künstlicher Intelligenz und maschinellem Lernen, unterstützt durch die Bereitstellungsgeschwindigkeit über die Cloud, nie zuvor dagewesene Methoden zur Sicherung der Compliance. Verdächtiges Verhalten, potenzieller Betrug und andere Risikobereiche werden so erkannt. Regulation-as-a-Service wird es Finanzinstituten ermöglichen, Daten in einem Umfang zu verarbeiten, wie es bisher nicht möglich war. Die Anwendung wird zu einem "Must Have" werden, das auf den umfangreichen Daten aufbaut, die Finanzinstitute über Plattform-Ökosysteme nutzen können. 

Sind die Daten sicher?

Alle relevanten Daten werden vom Finanzinstitut sicher über API-Marktplätze verarbeitet, über die das Finanzinstitut kontrolliert, wer Zugriff auf die Daten haben kann. Unter Verwendung von Zero-Trust-Prinzipien, Kryptographie, Anonymisierung und anderen Sicherheitskonzepten werden die Daten mit FinTechs gemäss den gesetzlichen Bestimmungen in allen relevanten Rechtsordnungen geteilt. 

Während die Bedenken gegenüber dieser Architektur vor Covid-19 gross waren, stehen die Regulierungsbehörden ihr nun deutlich offener gegenüber. So wurde Microsoft Azure beispielsweise für die Einhaltung von Vorschriften und Anforderungen der US-Regierung zertifiziert, wie FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 und CJIS. 

Laut CB Insights mussten Unternehmen seit der Finanzkrise 2008 Bussgelder in Höhe von 321 Milliarden US-Dollar für die Nichteinhaltung von Vorschriften zahlen. RegTech-Lösungen sind daher in Unternehmen zunehmend gefragt.

Schnellere Einhaltung von Vorschriften

Die Einhaltung bestehender und neu entstehender regulatorischer Anforderungen bereitet Finanzinstituten seit jeher Kopfzerbrechen, da sie entsprechende Software zur Erfüllung der Anforderungen beschaffen müssen. Die Software muss ausgewählt, gekauft, getestet, eingesetzt und aktualisiert werden.

Mit zunehmender Regulierung eröffnen Ökosystem-Partnerschaften auch neue Möglichkeiten für Finanzinstitute – beispielsweise die Zusammenarbeit mit RegTechs, um die Compliance so effizient und effektiv wie möglich zu gestalten. Cloudlösungen und offene Plattformen ermöglichen es Banken, den traditionellen Softwareauswahlprozess, die Bereitstellung und die anfallenden Upgrades zu umgehen. Stattdessen können Banken die Angebote der RegTech-Anbieter einfach auswählen und sofort nutzen.

Dies kann für Banken in Sachen Compliance ein echter Sprung nach vorn sein. Die Annahme eines plattformbasierten Ansatzes wird wahrscheinlich die wichtigste Massnahme sein, die Gewinner und Verlierer im Finanzdienstleistungssektor unterscheidet. Plattformen sind der Schlüssel, um in komplexen regulatorischen Umgebungen agil und konform zu bleiben.

Der Autor: Pedro Porfirio

Pedro Porfirio ist Global Head of Treasury & Global Markets bei Finastra. Von London aus treibt Porfirio das Wachstum des Kapitalmarktgeschäfts von Finastra voran, das die Bereiche Treasury, Kapitalmärkte und Investment Management umfasst.

Mit über 25 Jahren Erfahrung im Bankwesen hat Pedro Porfirio sowohl in London als auch in New York Sales- und Trading-Desks aufgebaut und geleitet. Er besitzt einen Abschluss in Luft- und Raumfahrttechnik von der ITA in Brasilien und einen MBA von der University of Michigan.