15.09.2017

The Year of RegTech – wie neue Technologien den Banken helfen können

Als Folge der internationalen Finanzmarktkrise drohte im Oktober 2008 der Kollaps für das weltweite Bankensystem. In diesem Zusammenhang offenbarten sich schwerwiegende Mängel bei den bestehenden regulatorischen Vorschriften für den Finanzmarkt. Dies führte zu einer starken Regulierungswelle, über welche die Banken nun klagen. Gleichzeitig unterliegt die Bankenwelt, aufgrund der Digitalisierung, einem weiteren Wandel und sieht sich mit völlig neuen Marktteilnehmern konfrontiert. Ausgerechnet aus dieser Richtung entsteht nun ein Helfer für die etablierten Banken. Die sogenannten ­RegTechs treten an, um mit der Kombination aus innovativer Technologie und regulatorischer Expertise das Problem der Regulationsflut für Banken zu lösen.

Die Banken stehen heute vor raschen und irreversiblen Veränderungen, die aus neuen Technologien, verändertem Kundenverhalten und regulatorischen Anforderungen entstehen.

Einerseits müssen sie die digitale Transformation meistern, indem sie schlanker, flexibler und kundenorientierter werden. Dabei stehen sie nicht nur völlig neuen Technologien, sondern auch neuen Marktteilnehmern, den FinTechs, gegenüber. Diese punkten durch völlig neue Kundenlösungen und machen den Banken dadurch Kunden streitig.

Andererseits müssen sie aber auch komplexe Regularien beachten, deren Einhaltung viele Kapazitäten binden. Regulatorische Geld­bußen und Vergleiche für die 20 größten US- und EU-Universalbanken im Zeitraum von 2010 bis 2014 stiegen um den Faktor 45. Aktuell werden diese Finanzdienstleister täglich mit durchschnittlich 185 regulatorischen Änderungen konfrontiert (Vgl. Skinner, C. (2017) ; Kaminski, P. / Robu, K. (2016)). Die neuen Reformen haben die Herausforderungen und Kosten für den Finanzsektor im Zusammenhang mit Compliance-, Berichts- und Aufsichtsanforderungen drastisch erhöht.

Banken zwischen Regulatorik und Digitalisierung

Seit 1999/2000, dem Anfang der New ­Economy, bis 2015 sind die Internetnutzer auf der ganzen Welt von 1 Mrd. auf 4,5 Mrd. ­gestiegen. Das zeigt, dass die Digitalisierung in vollem Gange ist und sich die Industrie und Wirtschaft anpassen müssen (Vgl. Becker, T./ Knop, C. (2015), S. 1, 2).

Laut einer Studie der KfW haben seit 2003 bereits 4.500 Filialen geschlossen. Dies entspricht mehr als jeder zehnten Filiale. Bis 2020 werden schätzungsweise ein Drittel weniger Bankfilialen existieren (Vgl. Bernhard, K. / Schwartz, Dr. M. (2014), S. 1, 4).

Die Digitalisierung und die dazukommende Automatisierung sind Treiber eines Umbruchs in der Bankindustrie. Die heutige Evolution von großen IT-Unternehmen wie Google (mit Google Wallet) und Apple (mit Apple Pay) sowie das Entstehen von mehreren kleineren FinTech-Start-ups lassen erkennen, dass es durch die technologische Entwicklung Platz für Wettbewerb in der Bankenbranche gibt. 

Wir sind digital aber sind wir auch regulatorisch konform?

Das Ausmaß des Schadens, den die welt­weite Finanzkrise zwischen 2007 und 2009 verursacht hat, kann mittlerweile annähernd beziffert werden. Deutsche Steuerzahler ­haben seit 2008 laut der Deutschen Bundesbank insgesamt 236 Mrd. Euro für die Bankenrettung bezahlt.

TME AG Research hat mehr als 22 Regularien und Anforderungen im Jahr 2017 als die größten Herausforderungen für Compliance aufgelistet. Darunter fallen unter anderem Basel IV, TLAC/MREL, Structural Separation Regulation, IFRS (IFRS9), Basel III, EMIR, Solvency II, MiFID II, FATCA, Dodd-Frank, IV Money Laundering Directive und AML Action Plan.

Das Timing könnte also für RegTechs kaum besser sein, denn sie helfen den Banken bei der Bewältigung der regulatorischen Anforderungen und sind dabei mit den innovativsten Technologien ausgestattet, die die Digitalisierung mit sich bringt.

Was bedeutet RegTech?

Die Schlagwörter FinTech, InsurTech, PropTech sind bereits zu etablierten Begriffen geworden. Es sind innovative Unternehmen, die technologiebasierte Lösungen einsetzen, um bei einem bestimmten Problem zu helfen oder eine Branche zu unterstützen z. B.: InsurTech = Versicherung, PropTech = Immobilie, FinTech = Financial Technology. Angewendet auf Regulierungs- und Compliance-Anforderungen könnten Software-Innovationen oder sogenannte RegTechs die Belastungen der Finanzinstitute durch die Automatisierung von Prozessen erheblich senken und gleichzeitig die Effizienz der Compliance-Funktionen erhöhen.

Was sind die Schlüsselcharakteristika

1. Agilität & Flexibilität: Datensätze können durch Technologie beliebig verknüpft, entkoppelt oder umstrukturiert werden.

2. Geschwindigkeit: Berichte und Auswertungen können in kürzester Zeit erstellt werden.

3. Einfache Integration: Eine Integration in die Unternehmensprozesse ist durch Schnittstellen relativ schnell umsetzbar.

4. Datenanalyse: RegTechs schöpfen die Informationen aus großen Datenmengen (big-data) durch intelligente Software effizient aus.

5. Kostenreduzierung: Eine RegTech-­Lösung vereinfacht und automatisiert die Compliance-Prozesse, wodurch Kosten für manuelle Aufbereitung von Daten oder Entdeckung von Risiken gesenkt werden.

Aktuell stehen die RegTechs noch im Anfangsstadium und beschränken sich typischerweise auf einige wenige Prozesse, bei denen sie eine Konformität mit den regulatorischen Anforderungen sicherstellen. Diese Prozesse sind häufig relevant für die Finanzbranche, wodurch die RegTechs oft als Unterkategorie von FinTechs angesehen werden (Vgl. Financial Conduct Authority (2017)).

Diese Einordnung der RegTechs ist umstritten. Bei genauerer Betrachtung liegen die Ursachen für die Entwicklungen dieser Technologieunternehmen in verschiedenen Bereichen (Vgl. Arner, D. W. / Barberis, J. N. / Buckley, R. P. (2016), S.14, S. 17). Während sich FinTechs aus einem marktdynamischen Blickwinkel aus eigenem Antrieb als sogenannte Bottom-up-Bewegung von dynamischen Technologieunternehmen entwickelt haben, entstehen RegTechs dagegen reaktiv, um die Nachfrage der Unternehmen bei der Unterstützung zur Einhaltung der regulatorischen Anforderungen zu bedienen (Vgl. Arner, D. W. / Barberis, J. N. / Buckley, R. P. (2016), S.14, S. 17).

Der Einsatz von Technologie für Compliance-Tätigkeiten ist nicht neu (Vgl. Contratto, F. (2016), S. 18). Neu hingegen sind die Technologien, die z. B. eine bessere Integration, Bearbeitung und Analyse von großen Datenmengen versprechen. Die meisten RegTech-Lösungen basieren auf Cloud-Lösungen und SaaS, wodurch automatisch die Kosten niedrig gehalten werden können (Vgl. Zarnekow, R. (2012), S. 26; Confluence (2016), S.8). Weiterhin können mit Technologien wie Predictive Analytics Compliance-Probleme frühzeitig identifiziert und behoben werden (Vgl. Halper, F. (2014), S.4).

Genau dies haben auch die RegTech-Partner von TME während und nach der Integration bei Kunden beobachtet. So bietet RegTech eine vieldimensionale und agile Lösung, die mit geringen Kosten integriert werden kann.

RegTech-Technologien

Maschinelles Lernen: In diesem Bereich gibt es sehr komplexe Technologien, die Daten mit Algorithmen sehr detailliert analysieren können und sich dabei kontinuierlich, eigenständig verbessern, da die Systeme lernfähig sind. So können große Datenmengen teilweise in Echtzeit organisiert und analysiert werden, auch wenn diese Daten noch unstrukturiert sind oder eine geringere Qualität haben, wie z. B. E-Mail-Texte, PDF-Dokumente oder Sprachaufzeichnungen. Maschinelles Lernen kann zudem die Interpretation von qualitativ hochwertigen Daten aus Zahlungs­systemen verbessern. Auf Basis dieser Analysen können Szenarien erstellt und Entscheidungen getroffen werden.

Kryptografie: Diese immer besser werdenden Lösungen führen zu einer sichereren, schnelleren, effizienteren und effektiveren Datensynchronisierung innerhalb der Finanzinstitute, vor allem für effizientere Risikodaten-­Aggregationsprozesse. Auch der Datenaustausch mit anderen Unternehmen und Stakeholdern könnte hiervon profitieren.

Biometrie: Diese Technologie ist wichtig, um den Geschäftspartner schnell und zuverlässig zu identifizieren und ggf. hinsichtlich ­potenzieller Risiken zu bewerten (KYC-Vorschriften). Diese eindeutige Identifikation ist die Grundlage, um Finanzkriminalitätsfälle nachzuweisen oder zu verhindern.

Blockchain: Diese könnten in Zukunft die Entwicklung von Handelsplattformen, Zahlungssystemen und Informationsaustausch­mechanismen in und zwischen Finanzinstituten effizienter gestalten. Kombiniert mit Biometrietechnologie könnte dies wiederum die KYC-Prüfungen kostengünstiger und effizienter gestalten.

APIs: Die Nutzung verschiedener Datenbanken und Systeme innerhalb der Finanzinstitute erfordert eine Software, die Daten z. B. für zusammenfassende Berichte sinnvoll zusammenführt und die verschiedenen ­Anwendungen synchronisiert. Diese Schnittstellen könnten außerdem eine automatisierte ­Berichterstattung an die Regulierungs­behörden ermöglichen.

Cloud-Anwendungen: Diese ermöglichen den Austausch von Daten, Formatnormen und das Schaffen gemeinsamer Prozesse, wodurch Effizienzgewinne ermöglicht werden.

Kategorisierung der RegTech-Lösungen

Da die RegTech-Landschaft sehr jung und dynamisch ist, gibt es keine allgemeingültige Struktur dieser Branche. Die hier dargestellte Kategorisierung bildet einen Konsens aus den allgemein vorherrschenden Kategorisierungsansätzen:

Regulatory Reporting, Data Management und Aggregation

Die RegTech-Unternehmen, die sich mit den Themen der Berichterstattung beschäftigen, unterstützen ihre Kunden dabei, die Daten einfacher, effektiver und mit möglichst wenig Aufwand zu verwalten und an die regulatorischen Behörden weiterzuleiten. Dank Technologien wie Cloud-Computing und Data-Analytics-Methoden wird eine risikokonforme Berichterstattung vereinfacht. Dies ist eine herausfordernde Aufgabe, da die meisten historisch gewachsen sind, woraus eine unzureichende Datenqualität resultiert.

Transaction Monitoring, Identification und Fraud Detection

Diese RegTech-Kategorie unterstützt den Finanzdienstleiter bei KYC-Prozessen, Anti-Geldwäsche-Prozessen sowie Betrugsaufdeckung und Prävention. Es kann mehrere Tage, sogar Wochen dauern, bis alle Kontrollen abgeschlossen sind und ein neuer Kunde für eine Geschäftsbeziehung akzeptiert wird. An diesem Punkt setzen RegTechs an und beschleunigen durch moderne Technolo­gien wie maschinelles Lernen, künstliche Intelligenz, Biometrie und Blockchain-Lösungen diese Prozesse erheblich.

Risikomanagement

Das Managen und Vorhersehen von Risiken steht bei dieser Kategorie im Fokus. So können nicht nur im Frontoffice Risiken aufgedeckt werden, sondern auch im Middle- und Backoffice, wie z. B. Operationelle Risiken. Dank fortgeschrittener Datenanalyse und Visualisierungstechniken können Risiken schnell entdeckt und behoben werden.

Legal und Regulatory Analysis

Zu dieser Kategorie zählen RegTechs, die die Identifikation und Analyse neuer Regularien ermöglichen sowie Schwachstellen entdecken und Informationen über aktuelle regulatorische Änderungen liefern.

Cyber- und Information Security

Finanzunternehmen arbeiten zunehmend mit externen Anbietern zusammen, die außerhalb der Firewall des Unternehmens tätig sind. Hier werden hohe Anforderungen an die Cyber- und Information Security gestellt. Dieser Trend ist stärker in Europa als in den USA zu beobachten, da die Anforderungen in diesem Bereich besonders hoch sind und weiter zunehmen werden. Die neue Datenschutz-Grundverordnung (DSGVO) wird am 18.04.2018 mit verschärften Anforderungen und härteren Strafen in Kraft treten.

Governance und Compliance

Diese Kategorie kann auch als eine übergreifende RegTech-Kategorie angesehen werden, da die meisten RegTechs in der Regel eng mit der Compliance verbunden sind, z. B. Compliance Training, Communication Monitoring, Internal Audit, und Vendor Management. In dieser Kategorie gibt es SMART Documents (NowWeComply), Communication Monitoring (Cognia), Training Compliance (GRC Solutions) und Governance und Compliance unterstützende Lösungen wie Qumram, Governance.io, und actico.

TME-RegTech-Partnerschaft: Banken zwischen Chancen und Herausforderungen

Im Rahmen der TME-RegTech-Partnerschaft, des Advisory-Programms und um eine mehrdimensionale Perspektive zu schaffen, wurden sechs Vertreter des RegTech-Ökosystems der DACH Region sowie ein BaFin Repräsentant und zwei Banken zu den Chancen und Herausforderungen interviewt.

Chancen

Die Vertreter der RegTechs sehen allein durch die Vielzahl der regulatorischen Vorschriften einen großen Unterstützungsbedarf durch Reg-Techs.

„Aktuell sind 10 % bis 15 % der Mitarbeiter in der Finanzbranche in Compliance beschäftigt. Natürlich ist eine komplette Automatisierung nicht möglich, aber die Entscheidungen und Handlungen müssen durch die RegTech-Lösungen erleichtert werden“, sagt Stefan Sulistyo, CCO von Alyne.

Eine weitere Stärke ist die Schnelligkeit der Umsetzung der Anforderungen und die Erledigung der Prozesse ohne interne Interessenkämpfe.

„RegTechs sorgen für eine pragmatische und effiziente Umsetzung der Regularien. Dabei werden weiche Faktoren, die keine regulatorische Relevanz haben, ausgeblendet. Das Resultat sind objektiv getroffene Einschätzungen, die nicht durch subjektive Interessen einzelner Entscheidungsträger verzerrt werden.“, Marcel Krist, CEO von KYC Exchange NET.

Patrick Barnert, CEO von Qumram, sieht im Kosteneinsparungspotenzial eine ­100-Mrd.-US-$-Chance für die ­RegTechs. Er bezieht diese Aussage auf erwartete Compliance-­Kosten in Höhe von 100 Mrd. US-$ im Jahr 2020. Ein besonderer Vorteil der RegTechs ist die Kombination aus innovativen Technolo­gien einerseits und der regulatorischen Expertise andererseits.

„Der RegTech-Markt ist folglich stark technologiegetrieben. Doch Kunden erwarten zunehmend auch fachliche (regulatorische) Expertise, die aufgrund nationaler Gesetzgebung beschränkt ist. RegTech-Anbieter, die diesen Spagat schaffen, bieten Mehrwerte und können sich damit etablieren.“, betont Thomas Cotic, CEO von Actico.

Im Rahmen ihres Tech-Programms zeigt die BaFin Interesse an neuen und innovativen Geschäftsmodellen und Unternehmen. Dazu zählen nicht nur FinTech-, sondern auch ­RegTech-Lösungen. Der BaFin ist dabei bewusst, dass solche Lösungen aus Effizienzgründen sehr ansprechend sind. Insbesondere, wenn geforderte Daten durch Schnittstellen übermittelt werden könnten, wäre das für die ­BaFin interessant. Aus deren Sicht sind dies jedoch noch Zukunftsvisionen.

Weiterhin sieht der Innovationsleiter einer Deutschen Bank Chancen für RegTechs insbesondere im Bereich KYC und AML, während es bei anderen Bereichen abzuwarten gilt, welche Lösungen wirklich einen Mehrwert bieten können.

Herausforderungen

Als Herausforderung nennt Thomas Cotic den Fachkräftemangel, da RegTechs sowohl technische als auch regulatorische Experten benötigen, die auf dem Arbeitsmarkt sehr heiß umkämpft sind.

Thomas Cotic ist der Meinung, dass die ­Zusammenarbeit zwischen RegTech und dem Regulator sehr schwach ausgeprägt ist.

„Die Zusammenarbeit der RegTechs mit den Regulatoren beschränkt sich leider sehr oft nur auf einen Informationsaustausch. ­Gemeinsame Aktionen und Durchsetzung von Maßnahmen zur Stabilisierung der Finanzplätze finden leider nicht statt. “, Marcel Krist, CEO von KYC Exchange NET.

Genau diese aktive Zusammenarbeit kann auch Patrick Barnert, CEO von Qumram, derzeit nicht erkennen. Er würde sich jedoch ebenfalls eine solche Zusammenarbeit unter Einbeziehung der Finanzinstitute wünschen, um Deutschland und Europa zu einer führenden Rolle zu verhelfen.

Insgesamt fällt es der BaFin schwer, einen detaillierten Überblick über den dynamischen FinTech- und RegTech-Markt und die einzelnen Lösungen zu behalten. Es entsteht der Eindruck, dass sie die Marktteilnehmer zunächst ausloten will, um relevante Lösungen zu identifizieren, bevor sie dazu explizit ­Stellung bezieht.

Als potenzieller RegTech-Kunde, sagt ein ­Innovationsleiter einer deutschen Bank, dass ohne Unterstützung der BaFin eine Forcierung solcher innovativen Themen schwierig sei. Banken haben in der Regel kein Spielgeld, um innovative Lösungen zu testen. Das sieht er auch als einen Grund dafür, dass der Anreiz für solche innovativen Gründungen vermehrt in anderen Ländern vorliegt.

Auch Stefan Sulistyo beobachtet ein gewisses Misstrauen insbesondere gegenüber Cloud-Lösungen. Er verweist allerdings auch auf Unterschiede in der Risikobereitschaft in den einzelnen Ländern. Zudem räumt der Innovationsverantwortliche einer deutschen Großbank ein, dass die Möglichkeiten, die durch RegTechs schon heute eröffnet werden, viel zu wenig beachtet werden und in den Entscheidungsebenen in den Banken kaum bekannt sind. Er beschreibt den Bankensektor allgemein als sehr konservativ und zu rückwärtsgerichtet, um ein wirklich freundliches Klima für innovative RegTech-Lösungen zu bieten.

Ausblick

Die Vertreter der drei Bereiche des RegTech-Ökosystems wurden gefragt, wie sie die Zukunft der RegTechs einschätzen.

Die RegTechs selbst wollen die zuvor genannten Herausforderungen aktiv angehen. So sprach Stefan Sulistyo von der Gründung eines RegTech-Verbands, in dem sich verschiedene RegTech-Unternehmen zusammenschließen, um Interessen zu bündeln. Generell blickt er der Zukunft positiv entgegen, da er in der technischen und automatisierten Umsetzung den Schlüssel für eine effiziente und effektive Bewältigung der immer komplexeren regulatorischen Anforderungen sieht.

Auch Thomas Cotic bezweifelt, dass die immensen Aufwände für Compliance ohne ­innovative Software-Technologie in Zukunft zu bewältigen sind.

Patrick Barnert spricht von einer langen, bevorstehenden Entwicklung der RegTechs, da diese gerade erst entstanden sind. Insbesondere das RegTech-Ökosystem in Deutschland/DACH-Region ist erst in einem frühen Stadium und es werden noch viele andere RegTechs aus dieser Region hinzukommen. Auch er verweist auf die Gründung einer europäischen RegTech-Organisation. Er ist zuversichtlich, dass das immense Potenzial zur Kosten- und Risikoreduzierung durch den Einsatz von RegTech-Lösungen zu einer Transformation führen wird.

Christoph Schlecht von der BaFin hält sich bei solchen Prognosen bedeckt. Er sieht die Branche ebenfalls als sehr jung an und zeichnet eine ungewisse Zukunft. In jedem Fall wird er die Entwicklung beobachten und eine ­Zusammenarbeit durch Workshops etc. in Betracht ziehen.

Andreas Bittner von der SolarisBank sieht die Zukunft sehr positiv für RegTechs. Für ihn wird der Einsatz von RegTech-Lösungen für Banken essenziell, um wettbewerbsfähig zu bleiben. Er sieht die zukünftige Compliance-Abteilung als Mischung aus Rechts-, IT- und Prozess­experten, die agil zusammenarbeiten. Perspektivisch wird ein Compliance-Manager vor einem Dashboard sitzen und die verschiedenen RegTech-Lösungen steuern. Mona Zoet, Co-Founder RegPac, sieht die Zukunft ebenfalls sehr positiv und prognostiziert ein starkes Wachstum. Ihrer Meinung nach sind die Voraussetzungen für RegTechs in Singapur allerdings wesentlich besser als z. B. in Europa.

Zusammenfassung

Die Banken stehen derzeit an zwei Fronten erheblichen Herausforderungen gegenüber. So müssen sie einerseits die digitale Transformation meistern, indem sie schlanker, flexibler und kundenorientierter werden. Dabei stehen sie nicht nur völlig neuen Technologien, sondern auch neuen Marktteilnehmern, den FinTechs, gegenüber, die durch neue Kundenlösungen punkten und den Banken dadurch Kunden streitig machen. Andererseits müssen sie komplexe Regularien beachten, deren Einhaltung viele Kapazitäten binden. Diese Regulierungsflut, über die sich die Branche nun beklagt, wurde hauptsächlich durch eigene Versäumnisse heraufbeschworen. Nun werden stetig neue Regeln und Vorschriften veröffentlicht und die Aufsichtsbehörden haben sich in eine organisiertere Stellung gebracht.

Das Timing könnte also für RegTechs kaum besser sein, denn sie helfen den Banken bei der Bewältigung der regulatorischen Anforderungen und sind dabei mit den innovativsten Technologien ausgestattet, die die Digitalisierung mit sich bringt.

Trotzdem haben RegTechs die Branche bis heute nicht in dem Maße besetzt, wie es in Anbetracht der Vorteile zu vermuten wäre. So bekommen RegTechs insbesondere in Deutschland zu wenig Beachtung und Förderung. Die Akzeptanz und Förderung von Reg-Techs variiert dabei auch in den verschiedenen Ländern. Innerhalb Europas übernimmt England eine führende Rolle, da die Regierung zusammen mit der FCA eine freundliche Umgebung für RegTechs schafft.

Das Potenzial innovativer Technologien für die Automatisierung von Compliance- und Reporting-Prozessen lässt sich nicht abstreiten. Inwieweit die Banken in Zukunft auf externe Lösungen setzen, um diese Potenziale freizusetzen, bleibt abzuwarten.

Autoren: Monika Andronova, Stefan Steinhoff