Der Aufstieg von SupTech: eine Win-Win-Situation für die Finanzmarktregulierung


In den letzten zehn Jahren seit der Finanzkrise gab es immer wieder drastische Veränderungen in der Regulierungsumgebung, von denen alle Finanzinstitute betroffen sind. Um einen erneuten Marktzusammenbruch zu verhindern, wurden neue Regelungen und Gesetze geschaffen, während gleichzeitig die Aufsichtsbehörden deren Einhaltung zunehmend wachsamer überprüften.

Jüngste Entwicklungen – darunter innovative Lösungen von FinTechs in den Bereichen Internet of Things (IoT), Cloud, künstliche Intelligenz (KI) und Distributed Ledger Technologien (DLT) – erfordern möglicherweise aber nicht nur neue Regularien, sondern einen komplett neuen Ansatz, wie der gesamte Sektor reguliert und überwacht werden muss.

Sowohl Finanzinstitute als auch Aufsichtsbehörden müssen sich daher nach Lösungen rund um die Infrastruktur und Datenanalyse umschauen: Wir sind mitten im Zeitalter des sogenannten RegTech, das spezielle Technologielösungen mit Fokus auf die Regulierung bietet. 2018 ist aber nicht nur das Jahr von RegTech, sondern auch die Supervisory Technology (SupTech) nimmt an Fahrt auf. Während beide Technologien heranreifen, müssen sie in eine gemeinsame Umgebung gebettet werden, damit ihre robusten Schutzmaßnahmen wirklich zum Tragen kommen. 

Wie die Risiken überwacht werden

Im FinTech-Markt breiten sich außerdem immer mehr neue „Nicht-Banken“ aus, die gemeinsam mit bereits anerkannten und jüngeren Unternehmen neue Geschäftsmodelle und Produkte entwerfen und auf den Markt bringen. Ziel vieler ist, die Vorteile der Cloud-Technologien – erhöhte Speicherkapazität und verbesserte Infrastruktur – zu nutzen, um gemeinsam mit neuen, automatisierten Prozessen eine schnellere Produkteinführungszeit zu erreichen.

Die Finanzlandschaft verändert sich also nach wie vor rasant. Abgesehen von neuen Möglichkeiten birgt dies natürlich auch einige Risiken, die sowohl innerhalb von Unternehmen als auch von externen Behörden angemessen überwacht werden müssen. So wirft die verstärkte Automatisierung von Daten beispielsweise auch neue Fragen rund um die Datensicherheit und den Datenschutz auf, während ein erhöhter Einsatz neuer Technologien bessere Cybersicherheit erfordert. Auch im Hinblick auf grenzüberschreitende Datenströme gibt es Bedenken, sowie über die Frage nach der Zuständigkeit bei grenzenlosen Technologien wie DLT oder den Prüfpfaden bei automatisierten Entscheidungen, die wiederum ein Produkt von ML und KI sind.  

Um ihre Prozesse zur Einhaltung gesetzlicher Bestimmungen zu optimieren, verwenden Finanzinstitute zunehmen RegTech-Lösungen. Die gleichen Technologien, die auch die Innovationen von FinTechs vorantreiben, werden nun also genutzt, um sicherzustellen, dass Finanzinstitute die neuesten regulatorischen Änderungen implementieren, überwachen und korrekte Berichte an die entsprechenden Aufsichtsorgane übermitteln. Datenerhebung und -analyse werden mit jedem Tag besser, unstrukturierte Daten (wie beispielsweise komplexe Dokumente, die gescannt werden können, um neue regulatorische Anforderungen zu identifizieren) werden strukturiert und Prozesse automatisiert, um die Einhaltung der Anforderungen zu ermöglichen, während gleichzeitig Kosten gespart werden.

Die Automatisierung von Prozessen rund um Know Your Customer (KYC) und dem Kunden-Onboarding und die zunehmende Komplexität der Transaktionsüberwachung helfen dabei, Wirtschaftskriminalität an ihren Wurzeln zu packen, zu identifizieren und zu verhindern, während die Erhebung und Analyse von Risikodaten auf ein noch granulares Level gehoben wird. Zusammen mit automatisiertem Reporting verbessern diese Lösungen Regulatory Compliance innerhalb von FIs, aber ohne eine ähnliche Revolution für die Aufsichtsbehörden, besteht das Risiko, dass die übermittelten Daten nicht ausreichend analysiert werden, um die ihr zu Grunde liegenden Trends zu verstehen.

Die Daten regulieren

Neben der großen Datenmenge, die den Aufsichtsbehörden im Rahmen von derzeitigen Compliance-Initiativen bereitgestellt werden, müssen auch Entscheidungen darüber getroffen werden, wie neue Technologien, Geschäftsmodelle und Produkte an sich reguliert werden sollten und ob eine drastische Veränderung bezogen auf weltweite regulatorische Prozesse notwendig ist.

Die Daten, die an die Aufsichtsbehörden gehen, sind in vorgefertigten Formaten und starren Vorlagen, die oftmals spezifisch auf eine Verordnung, Behörde oder Zuständigkeit zugeschnitten sind, was es den Regulierern sehr schwer macht, Daten zu tauschen oder komplexe Analysen zu vollziehen, um zugrundeliegende Ursachen aufzudecken. Wenn die Aufsichtsbehörden zukünftig auf SupTech zurückgreifen, würde das die Aufnahme, Analyse und Berichterstattung zu Finanztrends auf einer globalen Ebene und über verschiedene Märkte und Behörden hinweg vereinheitlichen. Dabei gilt es jedoch zu beachten, dass SupTech-Lösungen ein Stück von traditionellen Vorlagen abrücken und sich der Erhebung roher Daten von Finanzinstituten nähern müssen, einschließlich unstrukturierter Daten wie Dokumente, E-Mails und Videos.

Damit Aufsichtsbehörden überhaupt in der Lage sind, noch mehr Daten zu sammeln, müssen die Prozesse rund um die Erhebung, Aggregation und Speicherung verbessert werden. Das könnte durch das Daten-Hosting in einer Cloud und die Automatisierung von Erhebungs- und Aggregationsprozessen gelingen – ob nun als „Push-Aktion“ der Finanzinstitute oder „Pull-Aktion“ der Behörden.

Die Erhebung roher Daten würde – was die Formatierung dieser betrifft – dann die Aufsichtsbehörden in die Pflicht nehmen. Falls die Daten in einer einzigen, maßgeblichen Quelle gelagert würden, könnten Behörden auf der ganzen Welt darauf zugreifen und sie auf ihre bevorzugte Weise analysieren. Durch ein zusammengeschlossenes Datenmodell, könnten nationale Aufsichtsbehörden Ursachenforschungen betreiben und die Erkenntnisse anderen zur Verfügung stellen – ähnlich wie das bereits heute die zuständigen Behörden der Kriminalprävention tun.

In die Zukunft

Ein weiterer Vorteil von diesem Modell ist, dass die Daten dynamisch erhoben werden und nicht in festgelegten Zeiträumen, wie es derzeit der Standard ist.

Die Datensammlung und –aggregation für individuelle Aufsichtsbehörden zu überarbeiten, könnte zwar eine kurzfristige Lösung für ein akutes Problem darstellen. Die Daten jedoch in einem zusammengeschlossenen Modell zu teilen, ist nur durch ein gemeinschaftliches Umdenken aller Aufsichtsbehörden möglich. Neue grenzüberschreitende Technologien wie DLT erfordern möglicherweise ebenfalls einen verstärkten Datenaustausch und vielleicht sogar überregionale Regulierungen.

Mit Blick in die Zukunft bieten die neuen Technologien eine Fülle von Lösungen für die Regulierungsaufsicht, die die Art wie Compliance überwacht und analysiert komplett verändert. ML Algorithmen und eine verbesserte Interoperabilität sind der Weg zu Echtzeitlösungen und sogar vorausschauender Kontrolle. Das wiederum könnte zu erhöhten und teilbaren Analysen führen, doch um zukünftig eine gemeinsame Umgebung zu erreichen, die neue Szenarien über neue Regulierungen hinweg umfasst, müssen die Puzzleteile schon jetzt zusammengesetzt werden. 

Genauso wie FinTech und RegTech benötigt auch SupTech bereinigte, relevante Daten, die einen gemeinsamen Datenkatalog für moderne Analytics nutzt; es braucht Flexibilität und erhöhte Kapazitäten in Cloud-Speicherung; und es braucht automatisierte Prozesse, die gescheit überarbeitet wurden, um redundante und manuelle Schritte zu umgehen.

Sobald das Fundament für SupTech sicher ist, werden die Vorteile auf seitens der Behörden als auch des Markts riesig sein.