Die MaRisk Compliance – der integrierte SKS-Lösungsansatz mit RADAR / RWC / SmartTech (Künstliche Intelligenz)

Die Compliance-Funktion nach den MaRisk

Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht BaFin eine zusätzliche Compliance-Funktion neben der bisherigen Wertpapier- und Geldwäsche-Compliance eingeführt.

Diese hat die Aufgabe, die relevanten Bereiche und Normen zu identifizieren, die mit besonderen Risiken behaftet sind, d.h. dass ein Compliance-Risiko schlagend werden kann. Über die klassischen Compliance-Themen hinaus sind hierunter weitere Regelungen zu subsumieren, die insbesondere den Verbraucherschutz (z.B. im Kreditgeschäft) im Fokus haben. Dies sind in der Regel Verluste, die auch im Rahmen einer Verlustdatensammlung (z.B. mit dem Produkt ORC der Interexa AG) für operationelle Risiken enthalten sind bzw. sein müssen. 

Von besonderer Bedeutung ist die gelebte Praxis einer „Three-lines-of-defence“-Struktur, bei der die operative Verantwortung für die Umsetzung der Normen bei den Fachbereichen im Front- und Back-Office verbleibt. Die Compliance-Funktion agiert als Second Line und führt die Themen aus einer übergeordneten Perspektive zusammen.

Bestandsliste – Wesentlichkeitsprüfung - IKS

In der Tz. 2 des MaRisk AT 4.4.2. wird „die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, … unter Berücksichtigung von Risikogesichtspunkten …” gefordert. 

Die Ausgangsbasis für die Prüfung der wesentlichen rechtlichen Regelungen und Vorgaben (=Normen) ist eine verfügbare Übersicht der für die Bank gültigen Normen (Bestandsliste oder „legal inventory“).

Für die in der Bestandsliste enthaltenen – und somit relevanten – Normen nimmt das Institut in der Folge eine Wesentlichkeitseinschätzung vor. Hier hat sich die Definition und Implementierung ex-ante definierter Parameter zur Sicherstellung einer möglichst objektivierten und standardisierten Darstellung bewährt. Diese können institutsspezifisch gewichtet, zu einer Kennzahl verdichtet und in Form einer einfachen Ampelsystematik visualisiert werden. Die Bestandsliste ist regelmäßig durch neue Normen und Normänderungen zu ergänzen.

UNSERE PRODUKTE: RADAR / RWC / SmartTech

Um neue Normen und aktuelle Entwicklungen (inkl. Konsultationen und Entwürfe) frühzeitig erkennen und adressieren zu können, stellt die VÖB-Service GmbH in Kooperation mit der SKS Unternehmensberatung GmbH & Co. KG den Web-basierten Informationsdienst RADAR zur Verfügung. Ziel ist es, Unternehmen des Finanzsektors frühzeitig über regulatorische Neuerungen und Änderungen zu informieren. Darüber hinaus bietet dieser Datendienst inhaltliche Zusammenfassungen und eine Einschätzung der Auswirkungen auf die Organisations- und IT-Struktur einer Bank. RADAR wird demnächst um die Funktionalität einer „Bestandsliste“ ergänzt. Die Identifizierung der relevanten Normen erfolgt einerseits als Bestandsliste für die zu einem Stichtag gültigen Normen und andererseits über die Änderungen bestehender oder neu zu erfüllenden Normen. RADAR unterstützt den Anwender, um die Anforderungen der Tz. 2 der MaRisk AT 4.4.2 erfüllen zu können. 

Im Zuge der Herausbildung einer Best Practice sollten alle Institute in irgendeiner Form über eine Bestandsliste und ein Verfahren zur Wesentlichkeitsanalyse verfügen. Dieses Wesentlichkeitsverfahren sollte anhand objektiver Kriterien über die digitale Aussage „wesentlich ja/nein“ hinausgehen. SKS unterstützt sie hier mit einem bewährten Lösungsansatz und der entsprechenden Dokumentation. 

Über unser Tochterunternehmen Interexa AG verfügen wir über das Workflow-Tool Regulatory Workflow Center (RWC), welches die - z.B. über RADAR - bereitgestellten Informationen (selektiv) aufnimmt und eine individuelle Weiterbearbeitung und Verteilung in den Häusern ermöglicht. Es unterstützt die Festlegung von Verantwortlichkeiten und die organisatorische Zuordnung und schafft Transparenz von der Identifizierung bis zur Umsetzung von Normen. 

Die Anzahl der Regulierungsanforderungen steigt jährlich um durchschnittlich 20 %. Die Bewertung dieser Anforderung hinsichtlich der Relevanz für das Institut sowie die Auswirkungsanalyse auf die Prozesse sind oftmals hochgradig manuelle Prozesse und somit zeit- und kostenintensiv. 

Mit SmartTech haben wir eine Lösung entwickelt, die die Methodiken künstlicher Intelligenz (KI) nutzt, um binnen weniger Sekunden automatisiert eine Relevanzeinschätzung neuer oder geänderter Normen vorzunehmen. Die von der KI zur Entscheidung verwendeten Informationen werden aufbereitet angezeigt und können durch einen Mitarbeiter validiert werden. Die Validierungsergebnisse werden an die KI zurückgespielt, damit diese daraus lernen kann und die Treffsicherheit mit der Zeit erhöht wird.

Auch bei der Auswirkungsanalyse kann SmartTech unterstützen. Die künstliche Intelligenz ermöglicht eine vollautomatisierte Zuordnung von Rechtsnormen auf Fachbereiche und Organisationseinheiten, Elemente der schriftlich fixierten Ordnung, Prozesse oder auch Produkte.

Das Zusammenspiel von SmartTech mit RADAR und RWC erfolgt nahtlos und ist deshalb eine gesamtheitliche und effiziente Lösung für Ihre MaRisk-Compliance.

Wo SmartTech noch eingesetzt werden kann und welche weitere Vorteile SmartTech bietet, erfahren Sie hier.