0
Shares
0
0
0
0

Die unverzichtbaren Werkzeuge zur Einhaltung regulatorischer Vorgaben

Im Zuge der Aufarbeitung der Finanzkrise 2008 wurden Banken vom Gesetzgeber nach und nach weitreichende Pflichten zur Dokumentation und Überwachung bestimmter Prozesse auferlegt. Nicht nur der Regulierungsdruck hat seitdem zugenommen, sondern auch die Erwartungshaltung nach der Erhöhung des Automatisierungsgrades steigt. Banken sind in vielen Compliance-Themen dazu verpflichtet, gesetzeswidriges Verhalten zu überwachen, zu dokumentieren, intern und extern zu berichten und gegebenenfalls zu melden.

Konkret findet Überwachung beispielsweise in folgenden Bereichen statt:

  • Analyse von Kundenstammdaten zur Erkennung von risikobehafteten Kundenbeziehungen (KYC, Screening von Neu- und Bestandskunden z.B. auf Sanktionen)
  • Analyse von Zahlungsverkehrsdaten zur Erkennung von Geldwäschemustern (GwG). Gerade im Bereich der Geldwäscheprävention steigen die Anforderungen und die Regulatorik steht nicht still (u.a. sind eine EU-Geldwäscherichtlinie und -verordnungen geplant).
  • Analyse von Wertpapiertransaktionen zur Erkennung von Marktmissbrauch/Marktmanipulation (MAID II/MAR)
  • Monitoring im Rahmen der Anlageberatung zu Finanzinstrumenten, ob den Kunden alle relevanten Informationen zeitgerecht zur Verfügung gestellt wurden, um die Chancen, Risiken und Kosten des empfohlenen Wertpapiergeschäfts einzuschätzen und den Transparenzanforderungen gerecht zu werden (MiFID II)

Diese Liste ist bei Weitem nicht vollständig, aber allein die genannten Beispiele zeigen, dass Banken einer Vielzahl von verschiedenen Überwachungspflichten nachkommen müssen. Gleichzeitig wurde aber in den Compliance-Bereichen in vielen Fällen dem erhöhten Prüfungsaufwand nicht ausreichend Rechnung getragen. Parallel mussten zahlreiche regulatorische Projekte gestemmt werden, und nicht jede offene Stelle wird nachbesetzt oder kann aufgrund des immer größeren Mangels an Compliance-Experten neu besetzt werden.

In Konsequenz werden hierbei die (zum Entscheidungszeitpunkt hypothetischen und in der Zukunft liegenden) Folgekosten ausgeblendet bzw. mindestens unterschätzt, die entstünden, wenn die regulatorischen Vorgaben nicht oder nicht vollumfänglich eingehalten werden.

Der ehemalige US-Staatsanwalt Paul McNulty hat diesen Umstand auf den Punkt gebracht mit seinem Satz: „If you think compliance is expensive, try non-compliance.“

Die Aufsichtsbehörden ziehen zunehmend die Daumenschrauben an* und lassen bei der Prüfung eine lückenhafte Überwachung nicht mehr durchgehen. Nicht eingehaltene Fristen und Vorgaben zur Mängelbeseitigung können dann schnell zu hohen Bußgeldern oder im schlimmsten Fall sogar zum Lizenzentzug führen.

Die Lösung des Dilemmas, bei möglichst geringem Personaleinsatz eine effiziente Überwachung zu gewährleisten, sind spezialisierte Compliance-Suiten. Diese Softwareprodukte bekommen die Stammdaten (Kunden, Wertpapiere, etc.) und Transaktionsdaten (Zahlungsverkehr, Wertpapierorders) der gesamten Bank angeliefert. Neben den reinen Datensätzen werden ebenfalls bestimmte Beziehungen zwischen den Datenobjekten hergestellt, beispielsweise Familien- und Unternehmensverbünde oder Wertpapiere mit gleichem Emittenten oder Basiswert.

Auf Basis des angelieferten Datenuniversums kann die Software automatisierte Prüfungen durchführen. Im Bereich KYC werden beispielsweise Kundennamen mit entsprechenden Sanktions- oder Strafverfolgungslisten abgeglichen. Im Zahlungsverkehr werden die Kontotransaktionen auf vorgegebene Auffälligkeiten untersucht (z.B. ungewöhnlich hohe Transaktionen, Transaktionen in Verbindung mit Risikoländern, auffällige Transaktionsmuster, ungewöhnlich starke Veränderungen im Umsatz, etc.). Im Bereich Marktmissbrauch werden die Wertpapierorders über verschiedene Börsen und Geschäftsbeziehungen mit Marktdaten geprüft, um entsprechende Missbrauchsmuster zu erkennen.

Findet das System eine Auffälligkeit, generiert es automatisch einen Treffer, der dann vom Fachbereich nur noch geprüft und kommentiert werden muss. Bei smarter Konfiguration müssen nur noch diejenigen Fälle betrachtet werden, die bereits durch den Algorithmus aufgefallen sind. Wann genau eine Auffälligkeit generiert werden soll, kann und muss die Bank im Rahmen der gesetzlichen Vorgaben basierend auf ihrem Geschäftsmodell, ihren Produkten und der Kundenstruktur selbst definieren.

Leider ist die eingesetzte Software unabhängig der festgesetzten Algorithmen jedoch immer nur so gut, wie die Daten, die ihr zugeführt werden. Eine hohe Datenqualität und ein gutes Verständnis der Datenstruktur in der Bank ist daher unverzichtbar. Was nützt es, wenn das System auch sehr komplexe Strukturen von Marktmissbrauch innerhalb eines Unternehmensverbundes aufdecken könnte, wenn die zur Aufdeckung benötigte Verbindung zwischen den einzelnen Akteuren der Software nicht bekannt ist. Wo ist der Nutzen, wenn zwar 90 % aller Transaktionen überwacht werden, aber die eigentlich kritischen 10 % über ein anderes System laufen und deshalb nicht in der Compliance-Software überwacht werden können? Die Vollständigkeit und Qualität der Daten ist daher essenziell für eine erfolgreiche Automatisierung der Überwachungshandlungen.

De facto führt aber heutzutage kein Weg mehr an Softwarelösungen für Überwachungshandlungen vorbei. Aufgrund der unterschiedlichen Themenbereiche drängen sich Dashboard-Lösungen wie Compliance-Suiten als wesentlicher Bestandteil einer modernen Compliance-Systemlandschaft auf, um ein zentrales Monitoringtool zu bedienen. Eine in irgendeiner Form semi-manuelle Überwachung ist im Lichte der immer strenger werdenden regulatorischen Vorgaben sowie der schieren Anzahl an Treffern und der Verpflichtung zur unverzüglichen Verdachtsmeldung teuer, aufwändig und stark fehleranfällig.

Fazit: Datengetriebene Compliance-Services sind in der modernen Bankenwelt unverzichtbar, um den stetig steigenden regulatorischen Anforderungen gerecht zu werden. Mit der Einführung einer neuen Software ist es aber nicht getan. Insbesondere die Datenqualität spielt eine große Rolle. Wir bei PPI unterstützen Sie gerne bei der Analyse, Konzeption und Einführung einer solchen Compliance-Lösung, unter Berücksichtigung aller für Ihr Institut relevanten Aspekte. Sprechen Sie uns an!

* IT-Finanzmagazin: Wie die EZB-Compliance die Automatisierung von Sicherheitsrichtlinien vorantreibt

Für weitere Informationen kommen Sie auf uns zu!

Weitere Infos: https://www.ppi.de/banken/compliance/regtech/

Till ist CFA Charterholder und Kapitalmarktexperte mit über 15 Jahren Berufserfahrung im Finanzdienstleistungssektor, insbesondere bei Privatbanken. Seine technischen Schwerpunkte liegen in den Bereichen Automatisierungstechnologien, hier vor allem RPA und RegTech. Die Kunden der PPI AG berät er unter anderem im Wertpapier- und im Compliance-Umfeld. Dem Front-to-Back-Ansatz folgend, begleitet Till die Kunden über die gesamte Prozesskette hinweg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

3  +  5  =  

— Vorheriger Artikel

Kann ein kleiner Hobbit aus den USA unsere IT-Sicherheit gegen Angriffe von Quantencomputern schützen? (Teil 1)

Nächster Artikel —

Kann ein kleiner Hobbit aus den USA unsere IT-Sicherheit gegen Angriffe von Quantencomputern schützen? (Teil 2)

Verwandte Artikel