Immer neue regulatorische Ansprüche an Finanzinstitute haben stark zum Aufschwung der Digitalisierung beigetragen. Grade grosse Banken, die enorme Datenmengen analysieren müssen, haben die Vorteile erkannt. Mit der Digitalisierung von in sich geschlossenen Prozessschritten konnten nachweislich Quick Wins erzielt werden. Das belegen auch die Ergebnisse der «PwC 2019 State of Compliance Study»: Fast zwei Drittel (64%) der Befragten haben mit Digitalisierungsinitiativen höhere Gewinne erzielt als erwartet.
«Gerade RPA benötigt bei Medienbrüchen oder dem Recherchieren von Dossiers nur wenige Eingriffe ins System und kann schnell und kosteneffizient implementiert werden.»
Diese Art von Digitalisierung bezeichnen wir gerne auch als «Pflasterlösungen» - das Überbrücken von aufwändigen Prozesselementen. Dabei wird eine technische Lösung über den Hauptprozess oder das Hauptsystem gelegt und ein Prozessschritt digitalisiert. Finanzinstitute können so schnell viel bewirken und die Umsetzung ist mit geringen Risiken verbunden. Gerade Robotic Process Automation (RPA) benötigt bei Medienbrüchen oder dem Recherchieren von Dossiers nur wenige Eingriffe ins System und kann schnell und kosteneffizient implementiert werden. Lohnend ist das für Prozesse, die sehr repetitiv sind und ein gewisses Volumen erzielen. Daher ist der Druck, die Digitalisierung voranzubringen bei grösseren Instituten stärker als bei kleinen Regionalbanken. Die Fortschritte sind bei den Finanzinstituten entsprechend unterschiedlich.
Schritt zu integrierten Lösungen
«Für kleine Banken ist die Digitalisierung oft (noch) nicht lohnend, da sie über kein ausreichend hohes Datenvolumen verfügen.»
Der nächste Schritt ist die Erarbeitung voll integrierter Lösungen für ganze Prozessketten. Hier sind insbesondere die (internationalen) Grossbanken weiter fortgeschritten und arbeiten an konkreten Umsetzungen. Sie verwenden weiterhin gezielt die Pflasterlösungen, gehen aber noch einen we-sentlichen Schritt weiter.
Für kleine Banken ist die Digitalisierung oft (noch) nicht lohnend, da sie über kein ausreichend ho-hes Datenvolumen verfügen. Hier sehen wir den Trend des Zuwartens bis die Tools in der Praxis weiterentwickelt wurden. Die Nutzung späterer Versionen, die standardisiert zur Verfügung ste-hen werden, kann eine sinnvolle Strategie sein. Es erlaubt eine günstigere Implementierung und damit den rentableren Einsatz auch für kleinere Volumen. Hinzu kommt, dass oft der erste Einsatz der Technologie am teuersten ist – ist die Technologie einmal beschafft, sind weitere Anwendungen ökonomisch interessanter. Dies öffnet Compliance-Anwendungen die Möglichkeit, mit anderen Projekten zusammenzuarbeiten.
Ist Ihre Funktion bereits in das Governance, Risk and Compliance (GRC) – Tools integriert oder planen Sie sich auf andere Verteidigungslinien des Tools einzulassen?
Quelle: PwC 2019 Global Risk, Internal Audit and Compliance Survey
Laut der «PwC 2019 State of Compliance Study» besteht eine Lücke zwischen den Möglichkeiten für Unternehmen, signifikante Gewinne aus der Einführung digitaler Initiativen in der Compliance-Funktion zu erzielen und ihrer Bereitschaft, diese Chancen zu nutzen. Der Schritt weg von den Pflasterlösungen hin zur kompletten Digitalisierung erscheint gross. Das Front-End kann eigenständig funktionieren und komplett digitalisiert sein. Schwieriger ist anschliessend die nahtlose Integration ins Back-End der Finanzinstitute. Verschiedene Banken haben den Onboarding-Prozess für Kunden mit Applikationen z.B. von Fintechs gestaltet und digitalisiert. Die Integration der Front-End / Onboarding Applikation in die eigenen Systeme ist die grösste Herausforderung. Sie ist mit viel Aufwand verbunden, birgt aber zusätzliches Potential.
Cultural Change als Voraussetzung für Digitalisierung
«Schnell heisst es, dass jeder Fall einzigartig ist und eine Standardisierung der Daten keinen Sinn macht. Aber es gilt, identische Elemente herauszuschälen, zu standardisieren und so zu digitalisieren.»
Der volle Gewinn der Digitalisierung ist nur dann erreichbar, wenn diese von einem Programm begleitet wird, welches die Mitarbeitenden auf die Reise mitnimmt. Es braucht Änderungen in der Kultur und die Akzeptanz auf allen Ebenen. Oft sind die grössten Hindernisse in den Köpfen der Mitarbeitenden zu finden. Ein typischer Compliance Officer mag wenig technologisches Verständnis haben und fokussiert stark auf die Beurteilung compliance-relevanter Sachverhalte sowie die Erstellung von Risikoprofilen.
Schnell heisst es, dass jeder Fall einzigartig ist und eine Standardisierung der Daten keinen Sinn macht. Aber es gilt, identische Elemente herauszuschälen, zu standardisieren und so zu digitalisie-ren.
Weiter besteht die Angst davor, dass das Berufsbild eines Compliance Officers durch die Digitalisierung völlig verändert wird. Ich sehe das positiv. In erster Linie werden die repetitiven Arbeiten digitalisiert. So bleibt mehr Zeit für die Kernarbeit der Compliance: die qualitative Analyse der digital gesammelten und kategorisierten Daten. Damit erhöht sich der Stellenwert der Compliance weiter.
Herausforderungen bei der Einführung digitaler Initiativen in der Compliance-Funktion
Die kontinuierliche Erweiterung der Anforderungen der Regulatoren im Zusammenhang mit Com-pliance-Aufgaben – unter anderem im Bereich des «Know Your Customer-Prinzips» – macht die Nutzung der Digitalisierung fast unumgänglich. Je besser die vorgesehenen Parameter und Analy-sen in der Überwachung von Kundenbeziehungen sind, desto schneller können potenzielle Problemfälle erkannt werden.
Müssen die Daten manuell aus verschiedenen, nicht mit einander verbundenen Systemen gezogen werden, ist das hingegen zeit- und ressourcenaufwändig. Bei solchen Medienbrüchen ist z.B. RPA prädestiniert, die Inhalte vollumgänglich zu strukturieren und zu analysieren. Ergänzend können Anwendungen wie Natural Language Processing für die weitere Verarbeitung von vorhandenen Informationen beigezogen werden. So wird nicht zuletzt vermieden, dass eines der grössten Com-pliance-Risiken eintritt - die fehlende Berücksichtigung von bekannten und dem Finanzinstitut vorliegenden Daten.
Ein Erfolgsfaktor ist die effektive Zusammenarbeit der verschiedenen Disziplinen: Compliance, IT, Datenanalyse und Front. Auch übertrieben hohe Erwartungen seitens des Managements sind zu vermeiden. Der Return on Investment muss im Vorfeld klar aufgezeigt und evaluiert werden. Für eine Digitalisierung sprechen die Einsparungen, die typischerweise auf der Basis von FTE-Einsparungen aufgezeigt werden. Nicht zu vergessen ist aber auch der Wert von Qualitätsverbesse-rungen, welcher oft sogar noch wesentlicher ist. Beides kann und soll eine Basis dafür sein, dass das Management in die Digitalisierung investiert.
Effektive und effiziente Umsetzung von Compliance-Anforderungen
«Technologische Entwicklungen und Kostendruck ermöglichen und erfordern alternative Lösungen, welche sich Schritt für Schritt etablieren und durchsetzen.»
In der Schweizer Finanzbranche sind die regulatorischen Anforderungen und die Erwartungen der Aufsichtsbehörden an die Compliance seit der Finanzkrise rasant gewachsen. Lange wurden diese Anforderungen hauptsächlich durch einen Ausbau der Compliance-Ressourcen umgesetzt. Technologische Entwicklungen und Kostendruck ermöglichen und erfordern alternative Lösungen, welche sich Schritt für Schritt etablieren und durchsetzen. Hier entstand die Tendenz, mit jeder neuen Regulierung mehr Leute in Compliance einzustellen, was aber nicht endlos weitergehen kann. Irgendwann ist eine Grenze erreicht. Mit der Digitalisierung haben die Finanzinstitute die Möglichkeit eine gezielte Antwort auf den Regulationsdruck zu geben. Mit den möglichen Effizienz- und Effektivitätsgewinnen wird die Schwelle für lohnende Investitionen in die Compliance-Prozesse deutlich herabgesetzt.
