Die MaRisk Compliance – der integrierte SKS-Lösungsansatz mit RADAR / Künstlicher Intelligenz (KI; COMPTech) / RWC

Die Compliance-Funktion nach den MaRisk

Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht BaFin neben der bisherigen Wertpapier- und Geldwäsche-Compliance eine zusätzliche Compliance-Funktion eingeführt.

Basis für diese Entscheidung waren die Erfahrungen der Finanzmarktkrise, die den Kreditinstituten hohe Schäden durch Kundenklagen gegen erfolgte Beratung und den Verkauf von Anlageprodukten eingebracht hat. Hinzu kamen Verluste durch Entschädigungsleistungen im Kreditgeschäft, die zu einem großen Teil durch vertragliche Schwächen der Kreditverträge verursacht wurden („Compliance-Risiko“). Diese Schäden resultierten u.a. daraus, dass die Institute Normenänderungen nicht oder nicht rechtzeitig vertraglich berücksichtigt haben. Mit der Einführung der MaRisk-Compliance-Funktion sollten Normenänderungen frühzeitig erkannt und deren wirksame Umsetzung sichergestellt werden. 

Die Compliance-Funktion hat die Aufgabe, die relevanten Bereiche und Normen zu identifizieren, die mit besonderen Risiken behaftet sind, d.h. dass ein Compliance-Risiko schlagend werden kann. Über die klassischen Compliance-Themen hinaus sind hierunter weitere Regelungen zu subsumieren, die insbesondere den Verbraucherschutz (z.B. im Kreditgeschäft) im Fokus haben. Dies sind in der Regel Verluste, die auch im Rahmen einer Verlustdatensammlung (z.B. mit dem Produkt ORC der Interexa AG) für operationelle Risiken erfasst werden und enthalten sein müssen. 

Von besonderer Bedeutung ist die gelebte Praxis einer „Three-lines-of-defence“-Struktur, bei der die operative Verantwortung für die Umsetzung der Normen bei den Fachbereichen im Front- und Back-Office verbleibt. Die Compliance-Funktion agiert als Second Line und führt die Themen aus einer übergeordneten Perspektive zusammen.

 

Bestandsliste – Wesentlichkeitsprüfung - IKS

In der Tz. 2 des MaRisk AT 4.4.2. wird „die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, … unter Berücksichtigung von Risikogesichtspunkten …” gefordert. 

Die Ausgangsbasis für die Prüfung der wesentlichen rechtlichen Regelungen und Vorgaben (=Normen) ist eine verfügbare Übersicht der für die Bank gültigen Normen (Bestandsliste oder „legal inventory“). 
Für die in der Bestandsliste enthaltenen – und somit relevanten – Normen nimmt das Institut in der Folge eine Wesentlichkeitseinschätzung vor. Hier hat sich die Definition und Implementierung ex-ante definierter Parameter zur Sicherstellung einer möglichst objektivierten und standardisierten Darstellung bewährt. Diese können institutsspezifisch gewichtet, zu einer Kennzahl verdichtet und in Form einer einfachen Ampelsystematik visualisiert werden. Die Bestandsliste ist regelmäßig um neue Normen und Normänderungen zu ergänzen / aktualisieren.

 

UNSERE PRODUKTE: RADAR / KÜNSTLICHE INTELLIGENZ (KI; COMPTECH) / RWC

Um neue Normen und aktuelle Entwicklungen (inkl. Konsultationen und Entwürfe) frühzeitig erkennen und adressieren zu können, stellt die VÖB-Service GmbH in Kooperation mit der SKS Unternehmensberatung GmbH & Co. KG den web-basierten Informationsdienst RADAR zur Verfügung. Ziel ist es, Unternehmen des Finanzsektors frühzeitig über regulatorische Neuerungen und Änderungen zu informieren. Darüber hinaus stellt dieser Datendienst inhaltliche Zusammenfassungen und eine Einschätzung der Auswirkungen auf die Organisations- und IT-Struktur einer Bank zur Verfügung. RADAR wird demnächst um die Funktionalität einer „Bestandsliste“ ergänzt. Die Identifizierung der relevanten Normen erfolgt einerseits als Bestandsliste für die zu einem Stichtag gültigen Normen und andererseits über die Änderungen bestehender oder neu zu erfüllenden Normen. RADAR unterstützt den Anwender, um die Anforderungen der Tz. 2 der MaRisk AT 4.4.2 erfüllen zu können. 

Im Zuge der Herausbildung einer Best Practice sollten alle Institute in irgendeiner Form über eine Bestandsliste und ein Verfahren zur Wesentlichkeitsanalyse verfügen. Dieses Wesentlichkeitsverfahren sollte anhand objektiver Kriterien über die digitale Aussage „wesentlich ja/nein“ hinausgehen. SKS unterstützt sie hier mit einem bewährten Lösungsansatz und der entsprechenden Dokumentation. 

Über unser Tochterunternehmen Interexa AG können wir über Workflow-Tool Regulatory Workflow Center (RWC) zur Verfügung stellen, welches die - z.B. über RADAR - bereitgestellten Informationen (selektiv) aufnimmt und eine individuelle Weiterbearbeitung und Verteilung in den Instituten ermöglicht. Es unterstützt die Festlegung von Verantwortlichkeiten sowie die organisatorische Zuordnung und schafft Transparenz von der Identifizierung bis zur Umsetzung von Normen. 

Für die Verknüpfung der Überwachungs- und der Bestandsliste mit den Kernprozessen, den entsprechenden Schlüsselkontrollen und damit mit dem IKS des Institutes ist SKS der ideale Partner. SKS unterstützt Sie dabei, die Normen sinnvoll zu untergliedern, um letztlich eine zielgerichtete Überführung in die Prozesse und eine optimale Umsetzung der Anforderungen in Ihrem Hause zu erreichen. Hierfür ist ein Mapping der Normenwelt auf die Prozesswelt erforderlich. Dazu besteht die Notwendigkeit, Normen sinnvoll zu untergliedern, um überhaupt die Möglichkeit einer sinnvollen Zuordnung erreichen zu können. 

Mit unseren Lösungsansatz COMPTech nutzen wir die Methodik der künstlichen Intelligenz, um die Relevanz von neuen Rechtsnormen mit einer Ersteinschätzung zu versehen. Unser Lösungsansatz COMPTech liefert dem Compliance-Beauftragten eine erste, zuverlässige Einschätzung für die Relevanz von neuen Rechtsnormen. Da das Tool für die Entscheidungsunterstützung – unter Nutzung der KI – auf bankinterne Daten (z.B. zur Produktdatenbank, Organisationsstruktur, SfO/OHB) zurückgreift, wird eine hohe Treffsicherheit erreicht, die sich durch den selbstlernenden Charakter des Tools über die Zeit fortlaufend erhöht. Gemeinsam mit dem Kunden trainieren wir anhand interner Dokumentationen die KI und können bei Bedarf auch Verbindungen zu Prozessen und Produkten herstellen.

 

Die Vorteile im Überblick

  • Produktivität und Leistung: COMPTech arbeitet 24 Stunden / 365 Tage mit herausragender / enormer Geschwindigkeit und immensem Umfang.
  • Qualität und Zuverlässigkeit:  COMPTech minimiert Fehler und eliminiert menschliche Fehlinterpretationen.
  • Zufriedenheit und Innovation: Die Abschaffung alltäglicher und sich stets wiederholender Routinen setzt menschliche Kreativität frei, mit der Innovationen geschaffen und gefördert werden können.
  • Kosteneffizienz: COMPTech reduziert die FTE-Kosten und hilft dabei, redundante Tätigkeiten in der Compliance sowie in den Fachbereichen zu vermeiden.
  • Transparenz: COMPTech schafft Transparenz im Regulatory Monitoring und hilft damit (Compliance-)Risiken ganzheitlich zu steuern. 

 

Können Sie...?

MaRisk Compliance SKS Ansatz

 

Für weitere Informationen und/oder die Unterstützung durch unsere versierten MA-Risk Compliance Spezialisten sprechen Sie uns sehr gerne an!