Mittwoch, 21. März 2018

Können RegTecs die Compliance-Funktion von Finanzinstituten unterstützen?


Henrik Hansen, Manager, RFC Professionals GmbH

Daniel Jürgens, Manager, RFC Professionals GmbH

Aufgrund des in den letzten zehn Jahren stark wachsenden Regulierungsaufwands (EU-DSGVO, BCBS 239, SREP, IFRS 9, EMIR, MiFID II/MIFIR, PRIIPS, CRD IV, FATCA, AnaCredit, 5. EU-Geldwäscherichtlinie) steht der Finanzsektor vor gewaltigen Herausforderung. Regulatorisch notwendige Anpassungen der sehr heterogenen IT-Architekturen in Banken resultieren häufig in einem großen Kosten- und Zeitaufwand.

Wie können diese Anforderungen an den Finanzsektor effizient und kostengünstig gelöst werden? Hier versprechen Regtech-Anwendungen eine automatisierte Berücksichtigung von regulatorischen Compliance-Anforderungen mit Verlinkung zum Risikomanagement. Der Begriff „Regtech“ setzt sich zusammen aus „Regulatory“ und „Technology“ und wird als Teilbereich der Fintech-Industrie definiert.

Der Finanzstabilitätsrat FSB versteht unter Fintech technologiebasierte Finanzinnovationen, aus denen neue Geschäftsmodelle, Anwendungen, Prozesse oder Produkte hervorgehen und die bedeutende Auswirkungen auf die Erbringung von Finanzdienstleistungen haben können. Regtechs bieten u. a. Lösungen in den Bereichen Risiko-Reporting, Meldewesen, Geldwäsche oder beim automatisierten Scannen von Gesetzestexten. In weiteren Ausbaustufen kann es vom Erkennen neuer Anforderungen über individuelle Umsetzungshinweise basierend auf dem eigenen Geschäftsmodell bis zu einer möglichst automatisierten Anpassung der Prozesse und Regelungen gehen.

Weil in Deutschland bislang eine aufsichtliche Auseinandersetzung mit dem Thema Regtech noch fehlt (es gilt der Grundsatz der aufsichtlichen Gleichbehandlung „gleiches Geschäft, gleiches Risiko, gleiche Regel“), lohnt ein Blick auf die internationale Regulierung:

Aufgrund der vermehrt auftretenden Fintech-Lösungen im Finanzmarkt hat das Basel Committee on Banking Supervision (BCBS) Ende August 2017 ein Konsultationspapier veröffentlicht, in dem es um Chancen, Risiken und die Beaufsichtigung von Fintechs geht (BCBS-d415: „Sound Practices: Implications of fintech developments for banks and bank supervisors“). Dieses Papier beschreibt eine Best-Practice in Banken und stellt eine Liste von zehn Prinzipien (Beobachtungen/Empfehlungen) mit folgenden Schwerpunkten auf:

Neue Risiken

Das Bankensystem verändert sich mit der zunehmenden Einführung von Fintechs in Form von neuen Technologien und Geschäftsmodellen. Diese Veränderungen führen zu neuen Risiken, eröffnen aber auch neue Chancen für Verbraucher, Banken, Bankwesen und Bankenaufsicht.

Strategisches und operationelles Risiko

Die Einführung von Fintech erhöht für etablierte Banken (selbst, wenn sie Fintech nicht selbst nutzen) nicht nur das strategische Risiko, sondern auch das operationelle Risiko, das Cyber-Risiko und das Compliance-Risiko.

Risikomanagement neuer Technologien

Banken, Dienstleistungsanbieter und Fintech-Unternehmen nutzen zunehmend fortschrittliche Technologien, um innovative Finanzprodukte und -dienstleistungen bereitzustellen. Diese Basistechnologien (z. B. künstliche Intelligenz, maschinelles Lernen, fortgeschrittene Datenanalyse, verteilte Ledger-Technologie, Cloud-Computing, Anwendungsprogrammierschnittstellen) bieten Möglichkeiten, beinhalten aber auch Risiken.

Auslagerungen

Banken lagern zunehmend operative Dienstleistungen für technologiebasierte Finanzdienstleistungen an Drittunternehmen aus oder arbeiten mit Drittunternehmen, z. B. Fintech-Unternehmen, zusammen. Jedoch bleiben die mit den operativen Dienstleistungen verbundenen Risiken weiterhin bei den Banken.

SEMINARTIPPS

IT-Compliance 2018, 26.04.2018, Frankfurt/M.

Vor-Ort-Prüfungen des Wertpapiergeschäfts durch Aufsicht, Compliance & Revision, 10.10.2018, Berlin.

Compliance-Tagung 2018, 14.–15.11.2018, Berlin.

Datenschutz und -sicherheit

Fintechs müssen die Wahrung von Datenschutz, Daten- und IT-Sicherheit, Verbraucherschutz, Förderung von Wettbewerb und Einhaltung von Geldwäscheprävention berücksichtigen.

Zahlungsverkehr

Das Potential für eine grenzüberschreitende Geschäftstätigkeit für Fintech-Unternehmen und ihre Produkte ist hoch, insbesondere im Bereich der Großmengenzahlungen.

Neue Aufsichtsmodelle und -aufgaben

Fintech wird traditionelle Geschäftsmodelle, Strukturen und Operationen von Bankgeschäften verändern. Eine darauf basierende Neubewertung der derzeitigen Aufsichtsmodelle könnte den Bankenaufsichtsbehörden helfen, sich an Fintech-bezogene Entwicklungen anzupassen und eine effektive Aufsicht über das Bankensystem sicherzustellen.

Effizienzpotenzial für Aufsichtsmodelle

Die Technologien, die Chancen für Fintech-Firmen und Banken bieten (z. B. fortgeschrittene Datenanalyse, DLT, Cloud-Computing, APIs) können auch die Effizienz und Effektivität der Aufsicht verbessern.

Risiko regulatorischer Lücken

Die derzeitigen bankaufsichtsrechtlichen, aufsichtsrechtlichen und lizenzrechtlichen Rahmenbedingungen sind oftmals älter als die Technologien und neuen Geschäftsmodelle von Fintech-Unternehmen. Dies kann zu dem Risiko unbeabsichtigter regulatorischer Lücken führen, wenn kritische Bankaktivitäten außerhalb regulierter Umgebungen verlagert werden oder umgekehrt zu unbeabsichtigten Eintrittsbarrieren für neue Geschäftsmodelle und Marktteilnehmer führen.

Finanzstabilität und Verbraucherschutz

Ziel ist, das Gleichgewicht zwischen der Wahrung der Finanzstabilität und dem Verbraucherschutz zu finden und gleichzeitig Raum für Innovationen zuzulassen. Einige Agenturen haben Ansätze eingeführt, um die Interaktion mit innovativen Finanzakteuren zu verbessern und neue Technologien und Geschäftsmodelle in Finanzdienstleistungen (z. B. Innovationszentren, Beschleuniger, regulatorische Sandboxen und andere Formen der Interaktion) mit deutlichen Unterschieden zu ermöglichen.

Fazit

Die Finanzbranche befindet sich seit geraumer Zeit in einem umfassenden Umbruch. Rahmenbedingungen haben sich verändert, insbesondere der Trend zur Digitalisierung. Regtech-Lösungen werden die Verantwortlichen erheblich bei der Erledigung ihrer Compliance-Aufgaben und damit bei der Einhaltung ihrer rechtlichen Pflichten unterstützen. Dafür sind bei einem Finanzinstitut im Rahmen einer GAP-Analyse Handlungsfelder zu identifizieren und Lösungen zur Sicherstellung der geänderten gesetzlichen Anforderungen zu erarbeiten.

PRAXISTIPPS

  • Vorteilhafte Innovationen im Finanzsektor dürfen nicht unbeabsichtigt verhindert werden. Daher sollten Banken und Bankenaufseher prüfen, wie sie die Sicherheit und Stabilität des Bankensystems durch Risikominimierung ausgewogen gewährleisten, um auch den Verbraucherschutz und die Einhaltung der geltenden Gesetze und Vorschriften zu fördern, einschließlich Geldwäschebekämpfung und Bekämpfung der Terrorismusfinanzierung.
  • Banken sollten sicherstellen, dass sie über effektive Governance-Strukturen und Risikomanagementprozesse verfügen, um Risiken im Zusammenhang mit dem Einsatz von Basistechnologien und der Entstehung neuer Geschäftsmodelle und Marktteilnehmer im Bankensystem rechtzeitig zu erkennen, zu steuern und zu überwachen.
  • Banken sollten sicherstellen, dass sie über effektive IT- und andere Risikomanagementprozesse verfügen, die die Risiken der neuen Technologien berücksichtigen. Weiterhin sollten effektive Kontrollumgebungen implementiert werden, um Innovationen angemessen zu unterstützen.
  • Banken sollten sicherstellen, dass sie über geeignete Prozesse für die Due Diligence, das Risikomanagement und die laufende Überwachung aller an Dritte, einschließlich Fintech-Unternehmen, ausgelagerten Dienstleistungen verfügen. In den Verträgen sollten die Verantwortlichkeiten der einzelnen Parteien, die vereinbarten Service-Levels und die Audit-Rechte aufgeführt sein.
  • Banken sollten ihre derzeitigen Personal- und Ausbildungsmodelle bewerten und sicherstellen, dass die Fachkenntnisse, Fähigkeiten und Instrumente ihrer Mitarbeiter wirksam für die Nutzung neuer Technologien und innovativer Geschäftsmodelle sind.
  • Banken sollten ihre Prozesse und Methoden analysieren und verbessern, indem sie das Potenzial neuer Technologien untersuchen und erforschen.
  • Banken sollten ihre derzeitigen Rahmenbedingungen im Hinblick auf neue und sich entwickelnde Risiken, die sich aus innovativen Produkten und Geschäftsmodellen ergeben, überprüfen und angemessen steuern.


Beitragsnummer: 450

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
ESG-Vorgaben der 7. MaRisk-Novelle im Lichte des EU-Bankenpakets 2023

Neue ESG-Anforderungen aus der 7.MaRisk-Novelle unter Berücksichtigung des EU-Bankenpakets 2023.

08.04.2024

Beitragsicon
Die Digitale Transformation von Geschäftsmodellen als Erfolgsfaktor

Vorgehensweise und Beispiel der Digitalen Transformation von Geschäftsmodellen

07.10.2022

Beitragsicon
Lokalisieren von Engagements mit erhöhtem Ausfallrisiko, aber ohne RI

Überdurchschnittlich risikobehaftete Kredite gehören in den Prüfungsfokus. Eine systematische Identifizierung und anschließende Beurteilung sind notwendig.

03.06.2024

Beitragsicon
Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024

Beitragsicon
Geschäftsmodelle gemeinsam erneuern

Durch Transformation und Disruption wächst der Druck auf mittelständische Geschäftsmodelle und Abläufe. Objektbasierte Finanzierungen können unterstützen.

23.10.2023

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.