Jährlich werden weltweit mehr als 80 Milliarden US-Dollar für Governance, Risk und Compliance Management ausgegeben. In den nächsten fünf Jahren wird damit gerechnet, dass die Ausgaben auf 120 Milliarden US-Dollar ansteigen werden. Oberflächlich betrachtet wirkt Compliance sehr teuer. Compliance-Regeln nicht zu befolgen, übersteigt diese Summe allerdings bei weitem. Seit der Finanzkrise haben Banken beispielsweise mehr als 200 Milliarden US-Dollar an Strafen und Vergleichszahlungen für Regelverstöße geleistet.[1] Zu der bereits existierenden Fülle an bestehenden Anforderungen steigt der Druck für Unternehmen und Organisationen durch neue regulatorische Richtlinien und Gesetze, wie etwa der vierten Geldwäsche-Richtlinie der EU (4th Anti-Money Laundering Directive), weiter.
RegTech on the rise
Daher überrascht es nicht, dass das Interesse an RegTech (Regulatory Technology) Lösungen massiv gestiegen ist und weiter wächst.[2] „RegTech“, das sind neue Technologien, durch die regulatorische Anforderungen effizienter erfüllt und Unternehmensergebnisse durch besseres Risikomanagement verbessert werden. Dabei werden nicht-skalierbare personalintensive Risikomanagement-Prozesse durch flexible, hoch skalierbare und automatisierte RegTech-Lösungen ersetzt.
Durch den Einsatz künstlicher Intelligenz zur Interpretation von Daten können aus verfügbaren und vertrauenswürdigen Quellen die relevanten Daten verarbeitet und automatisiert bereitgestellt werden. Andere Technologien, wie beispielsweise Blockchain oder Distributed Ledger Technologien, erlauben es, eine revisionssichere Historie der Prüfung (einen sogenannten Audit Trail) zu erstellen und zu sichern. Durch Cloud-Systeme sind RegTech-Anwendungen oft rasch einsetzbar und übergreifend verfügbar.
Fehler, Kosten und Risiken vermeiden
Was sind nun aber konkret die Vorteile von RegTech-Lösungen? Durch die Automatisierung manueller Prozesse kommt es nicht nur zu einer signifikanten Kostenreduktion, es werden vor allem auch Fehler, die bei der manuellen Bearbeitung fast zwangsläufig entstehen, vermieden. Des Weiteren können Risiken durch die intelligente Analyse verfügbarer Informationen zusehends aktiv identifiziert werden. Letztlich helfen all diese Aspekte Risiken frühzeitig zu unterbinden und somit regulatorische Strafen zu vermeiden.
Die Skalierbarkeit der Lösungen ermöglicht es neue und sich stetig wandelnde Anforderungen rasch und flexibel umzuetzen. Starre Enterprise Risk Management Lösungen können durch mitwachsende RegTech-Systeme (teilweise) ersetzt werden. Nachdem Compliance-Prüfungen üblicherweise durch den Einsatz von RegTech-Lösungen nicht nur günstiger, sondern auch schneller werden, profitiert auch das Kerngeschäft durch die wachsende Kundenzufriedenheit.
Treiber für neue, integrierte Lösungen
Bei neuen Plattformen aus dem FinTech-Umfeld sind RegTech Lösungen besonders effizient und einfach einsetzbar. Hier gibt es üblicherweise keine IT Legacy-Systeme, also veraltete IT-Systeme, auf die Rücksicht genommen oder für die Schnittstellen geschaffen werden müssen. Oft sind bei FinTechs RegTech-Lösungen auch maßgeblich, um die Kosten gering zu halten und so die Umsetzung des Business Cases zu ermöglichen.
Da aber bei den traditionellen Finanzdienstleistern durch die wachsende Fülle an regulatorischen Anforderungen der Kosten- und Leidensdruck immer größer wird, ist der Nutzen von RegTech Lösungen auch in diesem Segment sehr hoch. Die Hürde von Legacy-Systemen und historisch gewachsener, nicht unternehmensübergreifender Lösungen wird mit steigendem Compliance-Aufwand geringer und RegTech-Lösungen bilden hier teilweise den Ausgangspunkt für eine komplette Überarbeitung von unternehmensweiten, integrierten Kontroll- und Risikomanagement-Plattformen.
Auch auf Behördenseite ist der Nutzen von RegTech erkannt worden. Hier entstehen derzeit in Zusammenarbeit mit der Industrie Lösungen, die allen Beteiligten zugute kommen. Ein Beispiel hierfür ist die Financial Conduct Authority (FCA) in Großbritannien.
Echtzeitprüfung von Unternehmen und Personen
Die Anwendungsbereiche für RegTech-Lösungen sind vielfältig. Im Finanzbereich besteht vor allem im Bereich des Onboardings von Neukunden und den dabei notwendigen Prüfungen großes Potential für eine (teilweise) Automatisierung. Bei der Prüfung internationaler Geschäftskunden werden beispielsweise sehr oft manuelle Investigationen durchgeführt. Das kann durch einen automatisierten Zugriff auf internationale Handelsregisterdaten und -dokumente oder Echtzeitprüfungen politisch exponierter Personen (PEP) und relevanter Sanktionslisten entfallen. In jedem Fall aber würden der finanzielle und personelle Aufwand deutlich reduziert. Im internen Bankkundensystem können die notwendigen Stammdaten z.B. über eine Schnittstelle zu einer API, über welche live Registerdaten abgerufen werden können, hinterlegt werden. Auch prüfungsrelevante Dokumente wie etwa Shareholderlisten können automatisiert bezogen und abgespeichert werden (als sogenannte Documentary Evidence). Artificial Intelligence Lösungen, die verschiedene Datensätze verknüpfen und analysieren, helfen hier auch den Ultimate Beneficial Owner (UBO) zu prüfen und zu identifizieren.
Ein anderes Anwendungsbeispiel ist die automatisierte Kundendatenüberprüfung im Zuge von Stresstests bei Banken. Hier können RegTech-Lösungen eine Vielzahl manueller Prüfungen ersetzen und den Prozess wesentlich effizienter und schneller gestalten.
Fazit
Das Potenzial von RegTech-Lösungen ist inzwischen erkannt. In vielen Umfeldern werden gerade Anwendungen erarbeitet, bei denen der Abruf vertrauenswürdiger Daten in Echtzeit in absehbarer Zeit enorme Effizienzgewinne und Kostensenkungen im gesamten Finanz- und Bankensektor zum Ergebnis haben wird.
kompany bietet einen Echtzeitzugriff auf offizielle und amtliche Handelsregisterinformationen, einschließlich hinterlegter Firmendokumente, von mehr als 100 Millionen Unternehmen in 150+ Ländern und Staaten. Die proprietäre Core-Engine ARTSS (Adaptive Real-Time Semantic Search) verbindet amtliche Handelsregister und andere KYC- und AML-Quellen weltweit. Zusätzliche Mehrwertdienste wie eine Echtzeit-Prüfung politisch exponierter Personen (PEP) und relevanter Sanktionslisten, eine Umsatzsteuer-Identifikations- und IBAN-Nummernprüfung, sowie Monitoring und Alerting Dienstleistungen, runden das Cloud-Angebot ab. Das Service kann nach Anmeldung ohne Installationsbedarf sofort über das Web genutzt oder über eine API in unternehmensinterne Systeme wie ERP oder CRM Anwendungen integriert werden. kompany arbeitet unter staatlichen Lizenzen und unter Erfüllung sämtlicher regulatorischer Anforderungen, durch die Bereitstellung einer revisionssicheren Historie der Prüfung (audit trail) und dem Zugang zu den benötigten offiziellen Dokumenten (documentary evidence) von Firmenstatus, Geschäftsinhaber, Management und Firmengeschichte.
[1] Quelle: CB Insights, RegTech Startup Trends 2017
[2] Quelle: Ernst & Young, Innovating with RegTech