Regulatory Compliance: Was verbirgt sich dahinter?

RegtTech: Regulatory Compliance — Bild: Haufe Online Redaktion

Digitalisierung ist in aller Munde und geht mit Veränderungen in unserem Denken und unserer Arbeit einher. Nach FinTech soll RegTech innovative Lösungen für die digitale Revolution bieten. Oder handelt es sich doch um alten Wein in neuen Schläuchen?

RegTech Definition

RegTech ist eine Wortverbindung aus "regulatory technology", also regulatorischer Technologie. Mit dem Entstehungsjahr um 2015 handelt es sich um ein junges Mitglied der Tech-Familie (FinTech, InsurTech, LegalTech etc.). Hiermit werden innovative Technologien beschrieben, die regulatorische Herausforderungen im Bereich der Finanzdienstleistungen bewältigen. Das Wort wird analog auch für Unternehmen verwendet, die in diesem Bereich tätig sind.

Großbanken wenden etwa 10 bis 15 Prozent der operativen Ausgaben für das Mangen von Risiken und Compliance auf. Hier kommen RegTech-Unternehmen ins Spiel. Sie nutzen zukunftsgerichtete Technologien, um deren Kunden bei der effizienten und kostengünstigen Einhaltung von Vorschriften zu unterstützen. Zu den Technologien gehören Blockchain, Cloud-Computing, Robotics, artifizielle bzw. künstliche Intelligenz und Big Data. Die angebotenen Services tangieren die typischen GRC-Unternehmensbereiche: Governance, Risikomanagement und Compliance. Aber auch damit verbundene Themen werden abgedeckt. Zugerechnet werden das Transaktionsmonitoring, das Reporting und die Prozesse im Bereich Due Diligence/Know Your Customer (KYC).

Die regulatorischen Neuerungen und damit einhergehende Anforderungen an Unternehmen nehmen ständig zu. Regulatorische und technologische Entwicklungen verändern die Funktionsweise der Finanzmärkte, -dienstleistungen und -unternehmen auf eine Art und Weise, die vor der globalen Finanzkrise 2008 völlig undenkbar war. Der Baseler Ausschusses für Bankenaufsicht beschloss Neuerungen, die die Eigenkapitalbasis und Liquiditätssituation der Banken betraf (Basel III) und zuletzt in der Kapitaladäquanzverordnung (Sammelbegriff „Basel V“) mündete. Kreditinstitute haben aber auch Anforderungen wie z.B. BCBS 239, SREP, AnaCredit und IFRS 9 zu stemmen.

FinTech vs RegTech

Finanztechnologie oder FinTech ist kein neues Phänomen. FinTech beschreibt den Einsatz von Technologie zur Bereitstellung von Finanzlösungen und durchlebte drei Entwicklungsstufen. Die erste Stufe blickt auf einen langjährigen Zeitraum zurück, der mit der Verlegung des transatlantischen Telegrafenkabels begann. Die Digitalisierung der traditionellen Finanzdienstleistungen erfolgte in der zweiten Stufe und ging mit Geldautomaten und E-Banking einher. Die Finanzkrise löste die dritte Stufe aus. Hier stieg die Geschwindigkeit der technologischen Entwicklung rapide an. Technologieunternehmen und Start-ups treiben hauptsächlich das aktuelle Wachstum von FinTech an.

Bei RegTech sehen wir eine ähnliche Entwicklung. Die Industrie trieb RegTech in der ersten Stufe vor der globalen Finanzkrise an. Zwischen Industrie und Regulierungsbehörden herrschte tendenziell ein partnerschaftliches Verhältnis. Interne quantitative Risikomanagement-Systeme und -Modelle herrschten vor. Regulierungsbehörden als auch Finanzmarktteilnehmern trieben die zweite RegTech-Stufe an. Die Industrie nutzt Technologien, um die Einhaltung von Vorschriften zu optimieren und Teilprozesse zu rationalisieren.

Aktuelle RegTech-Entwicklungen von heute weisen auf den Weg zu einem Paradigmenwechsel hin, der durch eine Neukonzeption der Art der Finanzregulierung gekennzeichnet sein wird. „RegTech 3.0" wird einen Regulierungsansatz beinhalten, der so datazentrisch ist wie die von ihm überwachten Märkte.

RegTech in Europa: Start-ups

Fast die Hälfte aller 244 Unternehmen im RegTech Universe von Deloitte arbeiten im Compliance-Umfeld. Danach folgen die Schwerpunkte Identity Management & Control und Risikomanagement. Fast jeweils ein Drittel der RegTechs hat sich in der USA und in UK angesiedelt. In Europa selbst folgen mit größerem Abstand Luxemburg, Irland und die Schweiz. In Deutschland finden sich sieben RegTech-Anbieter wieder, von denen drei Start-ups sind und in den letzten drei Jahr gegründet wurden.

RegTech Themenfelder:

Transaction Monitoring 10%
Compliance 40%
Identity Management & control 26%
Regulatory Reporting 9%
Risk Management 15%

RegTech Unternehmensalter:

Über 20 Jahre 4%
Bis 3 Jahre 38%
Bis 8 Jahre 46%
Bis 20 Jahre 22%

Services zum Identitätsmanagement & -kontrolle greifen in Sorgfaltspflichten zu Due Diligence und in den Know Your Customer-Prozess (KYC) ein. Geldwäscheprävention und Betrugsprävention stehen im Fokus. Das Schweizer Start-up OneVisage bietet eine Echtzeit-3D-Gesichtsauthentifizierung auf mobilen Endgeräten an.

Im Meldewesen ermöglichen RegTechs automatisierte Verteilung von Daten und das regulatorische Reporting. Sie setzten auf Big Data Analytics, Echtzeit-Reporting und Cloud-Dienste. Beispielhaft bietet das luxemburgische Start-up Taleo Reporting seit 2015 regulatorisches Meldewesen für Fonds an.

Im Risikomanagement hilft RegTech Compliance- und regulatorische Risiken zu identifizieren, die Risikoexposition zu bewerten und zukünftige Bedrohungen zu antizipieren. Als Anbieter sei hier Swissmetrics mit der SaaS-Plattform zur Überwachung von Kreditrisiken zu nennen.

Im Bereich Compliance wird an Lösungen für Echtzeit-Überwachung und -Verfolgung gearbeitet. Der aktuelle Stand der Einhaltung und anstehenden Vorschriften werden hier anvisiert. Das Start-up Reportix erstellt Software für Versicherungen unter Verwendung von erweiterbaren Smart Contracts auf Blockchain-Technologie.

RegTech Trends

Der Trend im Sektor FinTech zeigt eine Fokusverlagerung von der Digitalisierung des Geldes auf die Monetarisierung von Daten auf. Datenhoheit und Algorithmusüberwachung sind in den regulatorischen Rahmenbedingungen zu berücksichtigen.

Im Zuge von zunehmenden Compliance-Verpflichtungen müssen Regulierungsbehörden mit FinTech- und RegTech-Unternehmen zusammenarbeiten, um zu verstehen, wie Daten gesammelt und verarbeitet werden. Ein koordinier Ansatz zur Harmonisierung der Compliance-Anforderungen muss verfolgt und standardisierte Berichtsformate entwickelt werden. Zudem müssen die Regulierungsbehörden ihren Datenaustausch untereinander verbessern, wie auch die Art und Weise ihrer Datenverwendung. Die schnelle Entwicklung von FinTech erfordert somit eine schnelle Entwicklung von RegTech.

RegTech bietet sowohl Unternehmen als auch den Regulierungsbehörden Vorteile. Finanzunternehmen werden befähigt, Kosten und Risiken effektiver zu kontrollieren als auch überschüssiges regulatorisches Kapital freizusetzen. Zeitgleich eröffnen sich neue Möglichkeiten für FinTech-Start-ups, Beratungsunternehmen und Technologieunternehmen. RegTech ermöglicht Regulierungsbehörden die Entwicklung von Instrumenten zur kontinuierlichen Überwachung. Sie können Probleme bereits in der Entwicklung identifizieren und die Zeit verkürzen, die für die Untersuchung von Complianceverstößen benötigt wird. Darüber hinaus fördert es die Entwicklung

Meistgelesene beiträge

Neueste beiträge

Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024
Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

12.03.2024
Wann muss eine öffentliche Ausschreibung erfolgen?

05.03.2024
Wie Unternehmen mit dem richtigen Tool ihr Potenzial maximieren

21.02.2024
Compliance Officer als „Botschafter“ für und „Verkäufer“ von Compliance

07.02.2024
18. Europäischer Datenschutztag 2024

30.01.2024