- Anzeigen -

IT-gestützte Compliance


Betrugsprävention: Banken sehen Nachholbedarf bei IT-Prozessen
Prozesse zur Geldwäsche-Prävention unterscheiden sich teils erheblich

- Anzeigen -





Eine große Mehrheit der deutschen Finanzinstitute setzt im Bereich Compliance auf IT-Unterstützung. Hinsichtlich des Automatisierungsgrads und der IT-gestützten Risikobewertung besteht laut Bankenvertretern jedoch noch Handlungsbedarf. Insbesondere Medienbrüche und manuelle Prozesse werden von Geldwäschebeauftragten kritisch gesehen. Dies geht aus einer aktuellen Studie des Quadriga-Instituts für Regulation und Management (QIRM) unter ausgewählten Branchenvertretern hervor. Die Untersuchung zum Thema Geldwäscheprävention durch das QIRM ist Teil des von Retarus gemeinsam mit weiteren Partnern unterstützten Bitkom Projekts "IT-gestützte Compliance im Finanzsektor". Ziel des Projektes ist es, ein Referenz Compliance-Modell zu entwickeln.

Im Zuge der weltweiten Finanz- und Wirtschaftskrisen, zunehmender Compliance-Verfehlungen sowie der Geldwäschekriminalität und Terrorismusfinanzierung treibt der Gesetzgeber die Regulierung der Banken-, Finanzdienstleistungs- und Versicherungsbranche zügig voran. Dies erfordert weitere Anpassungen in IT-gestützten Geschäfts-, Transaktions- sowie Governance-Prozessen.

Die zu diesem Zweck zwischen Mai und August dieses Jahres von der Quadriga Hochschule durchgeführte Befragung unter 22 Finanzinstituten ergab ein höchst differenziertes Bild. Laut der nun vorliegenden Erhebung greifen ausnahmslos alle Institute auf Instrumente zur Geldwäsche-Prävention zurück. Bei der konkreten Umsetzung der Vorgaben unterscheiden sich die Institute typenabhängig jedoch teils erheblich: Die Maßnahmen reichen von der reinen Implementierung gesetzlicher Vorhaben, über zusätzliche interne Richtlinien und Schulungen bis hin zu umfangreichen automatisierten Kontrollsystemen. Insgesamt greift eine große Mehrheit von 91 Prozent der insgesamt 22 befragten Banken und Finanzdienstleister dabei auf Softwareunterstützung zurück.

Uneinheitliche Bewertungssysteme führen zu Medienbrüchen
Große Unterschiede zeigen sich auch bei der Risikobewertung. Die für das individuelle Risikoprofil nötigen Daten stammen in aller Regel aus Kundenbestandssystemen und werden aufgrund unterschiedlicher Parameter bewertet. Während derartige Bewertungen bei 86 Prozent der Institute durch den zuständigen Mitarbeiter für Geldwäscheprävention erfolgt, wird dies in lediglich 77 Prozent der Fälle durch automatisierte Systeme gestützt. Nur bei 44 Prozent ist auch der jeweilige Kundenbetreuer mit in den Prozess eingebunden.

Doch auch die Systemunterstützung ist mitunter fehleranfällig. Insbesondere dort, wo die für die Bewertung relevanten Daten von Mitarbeitern manuell eingegeben werden. Zudem kommt für die IT-gestützte Risikoanalyse und -bewertung häufig unterschiedlichste Software zum Einsatz. Während sich gut die Hälfte der 22 Studienteilnehmer (53 Prozent) auf vorhandene Office-Produkte verlässt, haben hingegen 47 Prozent der Unternehmen hierfür Eigenentwicklungen im Einsatz. Weitere 53 Prozent setzen auf spezielle Compliance-Software (Mehrfachnennungen möglich).

Diese uneinheitlichen Bewertungssysteme führen in der Praxis zu vermehrten Medienbrüchen. Sowohl die Übertragung von Informationen aus manuell gepflegten Listen, als auch die Dateneingabe sowie die subjektive Bewertung der Ergebnisse durch Mitarbeiter bergen teils erhebliche Fehlerquellen. Insgesamt sehen daher etwa die Hälfte aller Befragten (53 Prozent) bei der Risikoanalyse- und -bewertung Bedarf für bessere IT-Unterstützung. Nur 19 Prozent erachten dies für nicht notwendig.

"Effektive Betrugsprävention mit klaren digitalen Prozessen"
"Die Befragung stieß bei den Verantwortlichen auf große Resonanz. Der Bedarf an einheitlichen Compliance-Richtlinien ist bei einer überwältigenden Mehrheit der Unternehmen vorhanden", kommentiert Eberhard Rohe, Finanzexperte bei Retarus und Mitglied des Bitkom Kooperationsprojekts zu IT-gestützter Compliance. Das Ziel der IT-Wirtschaft muss es sein, ihre Kompetenzen zu bündeln und zeitnah marktgerechte Lösungen zu entwickeln, um Banken einen reibungslosen Informationsaustausch zu ermöglichen. Nur mit klaren und vor allem einheitlichen digitalen Prozessen kann es gelingen, eine effektive Betrugsprävention zu betreiben. Solange Institute auf manuelle Listen und subjektive Einschätzungen angewiesen sind, ist dies nur schwer möglich."

"Die Prozesse in der IT-gestützten Compliance müssen zudem in Abhängigkeit zu den IT-Anwendungen, Datenstrukturen und Technologien der Institute gesehen werden. Ohne ein Verständnis der Unternehmens- und IT-Architektur lässt sich Compliance nicht effizient managen", ergänzt Prof. Dr. Kurt Sandkuhl, Leiter des Lehrstuhls Wirtschaftsinformatik an der Universität Rostock und Mitglied im Bitkom Projekt.

"Sowohl die am Projekt beteiligten Firmen als auch der Bitkom begreifen Regulation als große Chance für den Bankensektor. Gemeinsam suchen wir aktiv nach digitalen Lösungen, um den damit verbundenen Aufwand für die Finanzbranche möglichst klein zu halten", kommentiert Marco Liesenjohann, Referent Wissenschaftlicher Dienst des Bitkom. "Im nächsten Schritt wird der Bitkom im Rahmen eines Expertenarbeitskreises ein entsprechendes Referenzmodell für die Branche entwickeln."

Über das Bitkom Projekt "IT-gestützte Compliance im Finanzsektor"
Ziel des gemeinsamen Projektprogramms ist die Entwicklung einer strukturierten, praxisrelevanten Datenbasis der aufsichtsrechtlichen Compliance im Banken- und Finanzsektor aus Bedarfs- und aus Angebotsperspektive. Dabei steht die Analyse der etablierten Praxis in Finanzinstituten im Mittelpunkt. Diese bildet wiederum die Grundlage für IT-gestützte Modelle zur wirksamen Umsetzung der Regulierungsanforderungen.
(retarus: ra)

eingetragen: 02.03.17
Home & Newsletterlauf: 14.03.17

retarus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Nutzungsrecht an Online-Nachrichten

    Das europäische Urheberrecht ist angesichts der rasanten technologischen Entwicklungen nicht mehr zeitgemäß. Eine Novellierung soll den rechtlichen Rahmen neu gestalten und die Regelungen zukunftstauglich zu machen. Doch der im September 2016 von der Europäischen Kommission veröffentlichte Entwurf zur Urheberrechts-Richtlinie erfüllt diesen Zweck nicht. Dies belegt das von eco in Auftrag gegebene juristische Gutachten "Ein EU-Leistungsschutzrecht für Presseverlage. Eine juristische Analyse" von Prof. Dr. Alexander Peukert (Universität Frankfurt am Main). "Das Gutachten zeigt deutliche Defizite auf. Mit ihrem Vorschlag für ein europäisches Leistungsschutzrecht überschreitet die Europäische Kommission sowohl selbst definierte Grenzen als auch ihre Binnenmarktkompetenz", so Oliver Süme, eco Vorstand für Politik & Recht, "Das vorgeschlagene Leitungsschutzrecht ist mit der E-Commerce-Richtlinie und selbst mit europäischen Grundrechten unvereinbar."

  • 21. Deutscher Bankentag in Berlin

    "Wenn es um die Sicherheit ihrer persönlichen Daten geht, fühlt sich eine große Mehrheit der Bundesbürger bei ihrer Bank am besten aufgehoben", sagte Hans-Walter Peters, Präsident des Bankenverbandes und Sprecher der persönlich haftenden Gesellschafter der Privatbank Berenberg, zu dem Ergebnis einer Umfrage des Bankenverbands, die anlässlich des 21. Deutschen Bankentags vorgestellt wird. Zum Vergleich: Während sechs von zehn Deutschen (61 Prozent) davon überzeugt sind, dass Kundendaten bei Banken vor dem missbräuchlichen Zugriff Dritter gut oder sehr gut geschützt sind, glauben das von den jungen FinTech-Unternehmen nur 17 Prozent, von Unternehmen wie Google, Amazon und Facebook sogar nur 10 Prozent. Sofern einer dieser großen Internetakteure in Deutschland Bankdienstleistungen anbieten würde, käme ein Wechsel lediglich für drei Prozent der Befragten in Betracht.

  • Inkassowirtschaft ein attraktiver Arbeitgeber

    Pro Jahr bearbeiten Inkassounternehmen in Deutschland 22,3 Millionen außergerichtliche Mahnungen. 87 Prozent davon erledigen sie, ohne dass ein Gericht tätig werden muss. Damit entlasten die Rechtsdienstleister die Justiz in einem ganz erheblichen Ausmaß. Das ist eines der zentralen Ergebnisse einer neuen Branchenstudie zum deutschen Inkassomarkt, die der Bundesverband Deutscher Inkasso-Unternehmen e.V. (BDIU), Berlin, jetzt vorstellt. Durchgeführt wurde die Untersuchung von der Hamburger Managementberatung Bülow & Consorten. Diese hatte bereits vor vier Jahren eine Studie zum deutschen Inkassomarkt erstellt. Die neuen Ergebnisse belegen ein gesundes Wachstum der Branche. Das Forderungsvolumen, das von Inkassounternehmen aktuell verwaltet wird, wuchs um 10 Prozent auf fast 60 Milliarden Euro.

  • Wem man im Internet vertrauen soll

    In einem vom Wissenschaftsfonds FWF geförderten Projekt wurde untersucht, wie sich Glaubwürdigkeit von Informationen aus dem Netz bewerten lässt, um damit effektiver Daten aus Plattformen wie Flickr und Co zu gewinnen. Das Thema Glaubwürdigkeit von Informationen aus dem Internet hat zuletzt durch die politische Dimension von Fake News und ihrem Einfluss auf demokratische Prozesse große Brisanz erlangt. Die Schwierigkeit für Internet-Unternehmen wie Facebook, das besonders mit der Thematik konfrontiert ist, besteht in ihrer Abhängigkeit von Computermethoden zur Auswahl von Inhalten. Der Erfolg des Internet beruht wesentlich auf der automatisierten Verarbeitung von Information: Algorithmen, nicht Menschen bestimmen, welche Ergebnisse von Suchmaschinen angezeigt werden. Im Bereich von Fake News fehlt es dafür aber an geeigneten Methoden.

  • Internet-Unternehmen könnten Strommarkt aufmischen

    Aktuell achtet die große Mehrheit der Bundesbürger bei der Wahl ihres Stromversorgers noch auf einen bekannten Namen. Künftig könnten aber neue Wettbewerber aus der Digitalbranche den etablierten Unternehmen Konkurrenz machen. Rund drei Viertel (72 Prozent) stimmen derzeit der Aussage zu, es sei ihnen wichtig, ihren Strom von einem bekannten Anbieter zu beziehen. Gleichzeitig sagen 47 Prozent der 18- bis 29-Jährigen, dass sie sich grundsätzlich vorstellen können, ihren Strom von einem Internet-Unternehmen zu beziehen. Unter den 30- bis 49-Jährigen beträgt der Anteil 37 Prozent, auch bei den 50- bis 64-Jährigen sind es 37 Prozent.