Big Data und Regulatory Compliance

Das Aufkommen von Big Data, d.h. die Möglichkeit, auf eine bisher unvorstellbare Datenmenge – teilweise in Echtzeit – zuzugreifen, eröffnet den Unternehmen viele neue Handlungsfelder. In Verbindung mit neuen Technologien werden diese Daten zum Treiber der Informations-Revolution.

Big Data gehört bei Kontroll- und Überwachungsaufgaben zum Standardrepertoire

Auch für finanzaufsichtsrechtliche Themen können Big Data Informationen effizient genutzt werden. Big Data Technologien gehören bei Kontroll- und Überwachungsaufgaben von Aufsichtsbehörden mittlerweile zum Standardrepertoire.

Im folgenden Artikel sollen Chancen und Risiken der Digitalisierung zum Thema Big Data im Kontext der gängigen Entwicklung der globalen Regulierungswut in der Finanzindustrie erläutert werden.

Digitalisierung und Big Data

Zweifelsohne befindet sich die Finanzbranche in einer Umbruchphase, welche nicht nur durch strengere regulatorische Vorschriften mitgestaltet, sondern vor allem durch den technologischen Fortschritt entscheidend transformieren wird. Die Digitalisierung hält mittlerweile in sämtlichen Geschäftsbereichen des Bankenkosmos Einzug und wird somit die heutigen herkömmlichen Organisationsstrukturen einer Bank fundamental verändern.

Im Spektrum der Compliance-Aktivitäten spielt neben der Digitalisierung bzw. Automatisierung von Prüfaktivitäten insbesondere das Auswerten von riesigen Datenpopulationen (sprich „Big Data“) eine immer wichtigere Rolle, um Aktivitäten nachzuverfolgen, Entwicklungen aufzuzeigen und somit regulatorische Risiken sichtbar zu machen.

Dabei bezieht sich die Definition von „Big“ auf die drei „V“-Dimensionen

  • Volume (Umfang, Datenvolumen)
  • Velocity (Geschwindigkeit, mit der die Datenmengen generiert und transferiert werden) sowie
  • Variety (Bandbreite der Datentypen und -quellen)

Technische Lösungen, welche aus Big-Data-Volumen Informationen beziehen, müssen die oben genannten Dimensionen berücksichtigen.

Big Data und regulatorische Aufsichtsbehörden

Es war nur eine Frage der Zeit, bis bankregulatorische Aufsichtsbehörden ihr Augenmerk verstärkt auf Informationen richteten, welche aus bankinternen, digitalen Datenmengen – also Big-Data-Populationen – stammen. Erkenntnisse, die aus verschiedenartigen Datenvolumen gewonnen werden, sollen auf einen Blick strategische Marktentwicklungen bzw. Risiken aufzeigen.

Im regulatorischen Kontext vermitteln Datenpopulationen Informationen über Kunden, Produkte und Dienstleistungen, welche die Finanzinstitute sammeln und analysieren können bzw. sollten; Geschäftsaktivitäten und damit verbundene Risiken müssen in zunehmendem Maße regelmäßig einfach lesbar an Behörden und Prüfgesellschaften rapportiert werden.

Das Volumen an verfügbaren Populationen von Daten hat in den letzten Jahren durch Automatisierung, Digitalisierung von Prozessen und die Einführung von künstlicher Intelligenz in diverse Prozessketten enorm zugenommen.

Big Data als „Big Opportunity“

Heutzutage stellen Big Data bzw. riesige Populationen an Daten die Unternehmen in der Finanzdienstleistungsbranche also vor enorme Herausforderungen, bieten zugleich aber auch lukrative Chancen. Die Fähigkeit, Daten effektiv zu erfassen, zu pflegen und zu analysieren, kann zu besseren geschäftsstrategischen Entscheidungen und somit zu langfristigem Wettbewerbsvorteil führen. Daten haben mittlerweile einen solch gewichtigen Stellenwert in der globalen Wirtschaft angenommen, dass Teilnehmer vom World Economic Forum in Davos 2012 Daten sogar als neue Klasse von Wirtschaftsgütern erklärten – ebenbürtig mit herkömmlichen Vermögenswerten wie Währungen oder Gold.

Die eigentliche Herausforderung bei der unternehmenstechnischen Nutzung von Big Data besteht aber vor allem darin, über ein technisches Skillset und die richtige IT-Architektur zu verfügen, die es ermöglichen, verwertbare Erkenntnisse aus einem „Wald von Daten“ zu gewinnen. Dies gestaltet sich als besonders schwierig, wenn Datenpopulationen innerhalb der IT-Umgebung einer Organisation aus verschiedenen Formaten bzw. aus den unterschiedlichsten Quellen stammen.

Somit müssen Erkenntnisse aus verschiedenartigen Reportingsystemen, Dashboards und komplexen Entscheidungsmodellen ausgewertet werden können.

Staatlichen Aufsichtsbehörden ist bewusst, dass Finanzinstitute über Unmengen von Daten verfügen, welche genutzt werden können, um Compliance-Risiken zu identifizieren, Analysen durchzuführen und Mängel zu beseitigen. Banken ihrerseits müssen jedoch über Techniken verfügen, die Daten in großen Mengen lesbar, interpretierbar und auswertbar machen.

Big-Data-Analytics-Tools für Compliance-Prozesse

Big-Data-Analytics-Plattformen und -Tools bieten hier Lösungen an, wie im Real-Time-Modus Risiken bzw. Probleme erkannt und potenzielle Regelverstöße vermieden werden können, bevor diese von Prüfstellen und Aufsichtsbehörden entdeckt werden.

In diesem Kontext helfen Big-Data-Analytics-Lösungsmodelle unter anderem:

  • geltende regulatorische Regeln sowohl in ihrer Breite als auch in ihrer Tiefe besser zu durchleuchten,
  • flächendeckend Datenpopulationen von Transaktionen bzw. Kundensegmenten zu analysieren (und nicht – wie bisher – lediglich in Stichproben) und
  • den Anforderungen bzgl. Berichterstattungsprozessen der Aufsichtsbehörden nachzukommen (z. B. Anforderungen bzgl. Standardisierung von unterschiedlichen Datenformaten innerhalb der Bank).

Klassische Vendor-Lösungen von Data-Analytics-Plattformen und -Tools sind vor allem initial kostenaufwendig. Eine Bank muss bereit sein, finanzielle Ressourcen zu investieren. Weiter benötigen Banken geeignete Experten, welche Data-Analytics-Plattformen sowohl technisch als auch aus regulatorisch-rechtlicher Sicht handhaben können. Solche multifunktionalen Experten sind rar und teuer. Eine Bank muss demnach den Kosten-Nutzen-Effekt solcher Investitionen evaluieren bzw. abwägen, inwiefern sie finanzielle Ressourcen in technische Compliance-Tools oder ggf. in geschäftsstrategische Lösungen investieren will.

Schlussendlich müssen Banken so weit mit der technischen Entwicklung beim Analysieren von Big Data Schritt halten, wie die Regulatoren ihrerseits schon Technik auf einem gewissen Stand nutzen.

Im folgenden Abschnitt werden die zwei klassischen Compliance-Themenfelder vorgestellt, bei welchen der Einsatz von Big-Data-Analytics-Tools mittlerweile unerlässlich ist.

Einsatzmöglichkeiten von Data Analytics in Compliance-Fachbereichen

Unzählige Vorschriften und Paragrafen sind in den letzten Jahren in die nationalen und internationalen Statuten aufgenommen worden und müssen von den Marktteilnehmern entsprechend eingehalten werden. Im Kontext der elektronischen Analyse von riesigen Datenmengen zur Vermeidung von regulatorischen Verstößen lassen sich hauptsächlich folgende zwei Compliance-Felder ausmachen:

Geldwäschebekämpfung

Geldwäsche (engl.: Money Laundering) bezeichnet das Verfahren zur Einschleusung illegal erwirtschafteten Geldes bzw. von illegal erworbenen Vermögenswerten in den legalen Finanz- und Wirtschaftskreislauf. Da das zu „waschende“ Geld aus illegalen Tätigkeiten wie Korruption, Bestechung, Raub, Erpressung, Drogenhandel, Waffenhandel oder Steuerhinterziehung stammt, soll dessen Herkunft verschleiert werden.

Zur Bekämpfung der Geldwäsche sind in den letzten 30 Jahren durch Aufsichtsbehörden weltweit sowohl nationale als auch internationale gesetzliche Regelungen etabliert worden. Bei der Abwicklung ihrer Geldtransaktionen müssen Finanzinstitute demnach diverse Risiken bzw. Regeln beachten.

Um die riesigen Datenmengen an weltweit ausgeführten Geldtransaktionen systematisch auf Hinweise bzgl. Geldwäsche zu überwachen, gehört es mittlerweile für Finanzinstitute zum Standard, auf Geldwäsche spezialisierte Software aus dem Big-Data-Analytics-Spektrum anzuwenden.

Faktoren wie die Größe der Transaktionsvolumen, die Anzahl der Vertriebskanäle oder das Schleusen von Vermögenswerten über diverse geografische Gebiete zwischen Tausenden von Marktteilnehmern hinweg spielen dabei eine wichtige Rolle.

Big-Data-Analytics-Programme zur Bekämpfung von Geldwäsche sollen vor allem den folgenden technischen Herausforderungen gewachsen sein:

  • Customer Due Diligence (CDD) und Know your Customer (KYC): AML-Programme sollen mithilfe von externen Informationsquellen (z. B. international geführte AML-Überwachungslisten, aber auch sonstigen Informationsplattformen wie LexisNexis, Thomson Reuters, D & B usw.) Kundendaten auf Hinweise überprüfen, um risikobehaftete (z. B. sanktionierte) Kundenentitäten zu identifizieren.
  • Grafische Analysefähigkeit: AML-Programme müssen über grafische Analysefähigkeiten verfügen, damit durch die Modellierung komplexer Transaktionen zwischen Tausenden von Markteilnehmern z. B. komplexe illegale Holdingstrukturen aufgedeckt werden können.
  • Transaction Monitoring System (TMS): Die durch die Bank getätigten Transaktionen werden fortlaufend durch regelbasierte TMS überwacht. Solche Regeln können Bereiche umfassen wie monetäre Schwellenwerte oder spezifische Transaktionsmuster, welche auf Geldwäsche hindeuten, bzw. entsprechende Abweichungen von regulären Transaktionsmustern.
  • Individuelle Kundenprofilüberwachung: AML-Programme müssen einzelne Kundenprofile basierend auf Verhaltensmodellen überwachen. Dabei sollen individuelle Verhaltensmuster bzw. Indizien auf Abweichungen vom entsprechenden Verhaltensmuster erkannt werden, welche auf potenzielle Geldwäsche hinweisen könnten.

Customer Protection (Investment Suitability)

Nach der Finanzkrise von 2008–2009 entschieden Aufsichtsbehörden weltweit, dass Vorschriften und Regeln verschärft werden müssten, um Kunden, welche nur über ein begrenztes Fachwissen bzgl. Finanzprodukten und Märkten verfügen, vor raffgierigen Kundenberatern und Händlern zu schützen. Dazu wurden neue Regelungen eingeführt, um die Transparenz über Produkte und Aktivitäten der Akteure weiter zu erhöhen.

Im europäischen Binnenraum wurde von der EU zu diesem Zwecke u. a. die Richtlinie 2004/39/EG über Märkte für Finanzinstrumente (Markets in Financial Instruments Directive bzw. MiFID) eingeführt.

Insbesondere MiFID II verlangt von den Marktteilnehmern verstärkte Transparenz bzgl. Produktzusammensetzung und Kostenaufgliederung zugunsten der Konsumenten. Eine Folge davon ist ein signifikanter Anstieg von entsprechenden Datenmengen. Finanzmarktteilnehmer müssen nun riesige Datenpopulationen verarbeiten und analysieren. MiFID verlangt unter anderem, dass transaktionsbezogene Daten während des gesamten Lebenszyklus eines Handels erfasst und gespeichert werden.

Das Verwalten und Analysieren von unterschiedlichen Datenformaten aus einer Vielzahl von unterschiedlichen Quellen ist komplex, insbesondere wenn generische und oft vage formulierte gesetzliche Vorschriften und Regelungen eingehalten werden müssen.

Big-Data-Analytics-Programme können helfen, die so gehandelten Datenströme flächendeckend zu überwachen und potenzielle Regelverstöße im Real-Time-Modus aufzudecken.

Die Erfassung sämtlicher Informationen während des gesamten Handelslebenszyklus hilft nicht nur im Hinblick auf die Einhaltung gesetzlicher Vorschriften, sondern kann auch wichtige Erkenntnisse liefern, um die Transparenz zu erhöhen und Wege zu finden, um geschäftsstrategisch effektiver und effizienter arbeiten zu können.

Ausblick

Nach wie vor fehlt es derzeit selbst führenden globalen Unternehmen an Expertise, wie Kenntnisse aus Daten gewonnen sowie Risiken gesteuert werden können und wie der Markt entsprechend der Nachfrage beliefert werden kann.

Während Banken, die frühzeitig in relevante Big-Data-Analytics-Systeme investierten, nun die so verfügbare Masse an Daten für geschäftsstrategische Entscheidungen nutzen, zögern nach wie vor viele Institute, aus Daten gewonnene Erkenntnisse auch für Compliance-Themen einzusetzen.

Banken, die dieser Entwicklung stärker hinterherhinken, kann dies mittel- bis langfristig teuer zu stehen kommen. Die Erwartungen der Regulatoren und sonstigen Prüfungsorgane basieren zunehmend auf Erkenntnissen aus Datenvolumen.

Sprechen Sie uns gerne an!

Autor Michael Valenta / BankingHub

Michael Valenta

Manager Office Zürich

Artikel teilen

Kommentare

Eine Antwort auf “Big Data und Regulatory Compliance

  • Michael Fröhling

    Das heißt nicht Big Data Analysis, Customer Due Diligence oder Know Your Customer. Die zutreffenden Begriffe sind Spionage und Denunziation.

    Es ist eine Schande, wenn ich mir ansehe, für welche Verbrecher ich heute gezwungen bin zu arbeiten. Früher habe ich noch für unsere Kunden gearbeitet.

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

BankingHub-Newsletter

Analysen, Artikel sowie Interviews rund um Trends und Innovationen
im Banking alle 2 Wochen direkt in Ihr Postfach

Send this to a friend