Immer mehr Finanzdienstleister nutzen zur Erfüllung ihrer regulatorischen Pflichten externe Dienstleister. Da die meisten Banken das entsprechende Know-how aus Kostengründen nicht selbst vorhalten können, lagern sie zunehmend Compliance-, Monitoring- und Reporting-Aufgaben an sogenannte RegTech-Firmen aus, die mit Hilfe digitalisierter und automatisierter Prozesse große Mengen kundenspezifischer Daten verarbeiten und entsprechend aufbereiten können. Wie lösen RegTech-Firmen diese Aufgaben und wie überwacht die Aufsicht diese Entwicklung? Dies waren Fragen, denen sich die Regulatory Technology Konferenz am 26. September widmete, zu der SAFE und das Center for Financial Studies an der Goethe-Universität in Frankfurt eingeladen hatten.
In seiner Begrüßungsrede stellte Felix Hufeld, Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), vor rund 120 Teilnehmern die neuen Herausforderungen dar, die das Outsourcing an RegTech-Anbieter für die Aufsicht mit sich bringt. Hufeld begrüßte die Qualitäts-verbesserungen und Effizienzsteigerung, die die neuen Technologien versprächen, stellte jedoch klar, dass trotz Auslagerung die Verantwortung stets bei den Finanzdienstleistern verbleibe. „Die Banken müssen der BaFin glaubhaft darlegen, wie sie dieser Verantwortung nachkommen“, sagte Hufeld.
Wie die Aufsicht mit den neuen Wertschöpfungsketten umgehen soll, wird derzeit bei der BaFin diskutiert. Oliver Fußwinkel, Leiter des für das Thema RegTech zuständigen Referats bei der BaFin, stellte in seinem Impulsvortrag die Initiativen der im Juni dieses Jahres als „Dreh- und Angelpunkt für finanztechnologische Innovationsthemen“ gegründeten Einheit innerhalb der BaFin vor. Ziel sei es, einen Wissenspool aufzubauen, um mit der technologischen Entwicklung Schritt zu halten.
Matthias Memminger, Partner beim Unternehmensberater Bain & Company, plädierte in seinem Vortrag dafür, die Compliance-Prozesse in Banken zu standardisieren. Derzeit verursache die manuelle Aufbereitung von Daten hohe Kosten. Memminger warnte allerdings vor zu hohen Erwartungen an die RegTech-Anbieter: „Es gibt bestimmte kleine Bereiche, die schon digital funktionieren, wie beispielsweise die Auswertung von unstrukturierten Internetdaten“, die „große Lösung“ lasse allerdings noch auf sich warten. Memminger geht davon aus, dass sich der Markt für RegTech-Firmen in den nächsten Jahren konsolidieren wird und 70 bis 80 Prozent der jungen Anbieter wieder verschwinden werden.
Dass sie zu den Gewinnern dieser Entwicklung gehören werden, hoffen die drei RegTech-Unternehmer, die ihre Geschäftsmodelle im Anschluss vorstellten. Das Unternehmen ComplyAdvantage bietet nach eigenen Angaben Finanzinstituten eine intelligente Datenanalyse ihrer Kunden zur Prävention von Finanzkriminalität an. Fenergo konzentriert sich auf das Management von Kundendaten und zentraler Gegenparteien sowie die Erfüllung von steuerlichen und regulatorischen Vorgaben. Dem Vermögensmanagement und der -kontrolle in Echtzeit hat sich das Unternehmen Lexcube verschrieben.
Die anschließende Paneldiskussion mit Felix Hufeld, dem Unternehmer Roman Koidl und Matthias Memminger unter der Leitung von Andreas Hackethal drehte sich um das Spannungsfeld zwischen Outsourcing und Datensouveränität. Koidl wies daraufhin, dass durch die Automatisierung und die Auslagerung von Datenprozessen der Datenschutz häufig auf der Strecke bleibe. Zudem seien die Systeme gegenwärtig noch anfällig für Manipulationen und Fehler – mit drastischen Folgen für die betroffenen Kunden. „Die technische Entwicklung schreitet so schnell voran, dass der Gesetzgeber gar nicht hinterherkommt. Wir haben aber eine ordnungspolitische Verantwortung“, mahnte Koidl, der unter anderem selbst ein RegTech-Unternehmen gegründet hat. Hufeld räumte ein, dass die Frage, „wie wir mit Datensouveränität vernünftig umgehen“, noch nicht beantwortet sei. „Wir müssen Regeln entwickeln, die sicherstellen, dass künstliche Intelligenz Hilfsmittel bleibt und sich nicht verselbstständigt.“ Ein gewisses Maß an Steuerungsfähigkeit und Verantwortung müsse in jedem Fall bei den Finanzdienstleistern bleiben. Schon jetzt bestehe die BaFin darauf, dass Banken, die Dienste an RegTech-Unternehmen auslagern, vertraglich mit dem Insourcer festlegen, dass die BaFin ihre Aufsicht auch über die ausgelagerten Dienste ausüben könne. Ob RegTech-Unternehmen zukünftig selbst der Aufsicht unterliegen sollen, ließ Hufeld offen.
