Compliance im Bankwesen

Compliance im Bankwesen

«RegTech kann heute schon umgesetzt werden»


Dank RegTech-Anwendungen wie Data Analytics oder KI sollen Finanzdienstleister Compliance-Anforderungen automatisiert abarbeiten können. Swisscom agiert als All-in-One-Dienstleister, wie Dominik Witz, Head of Banking Compliance & Regtech, erklärt.

 


Text: Hansjörg Honegger,




Swisscom bietet RegTech-Dienstleistungen an. Können Sie diesen Begriff etwas genauer definieren?


Dominik Witz: Das sind moderne Technologien, die Banken und andere Finanzdienstleister dabei unterstützen, die regulatorischen Anforderungen effektiver und effizienter als bisher umzusetzen.


Was heisst das konkret?


Wir sprechen von Data Analytics, künstlicher Intelligenz, selbstlernender Software, Verschlüsselungstechnologien, Blockchain, biometrischen Anwendungen.


Ist RegTech einfach ein neuer Modebegriff? Data Analytics gibt es ja beispielsweise schon länger.


Das ist das Spannende an RegTech: Wir arbeiten mit Lösungen, die verschiedene Ansprüche abdecken. Mit Data Analytics kann das Kundenverhalten analysiert werden, um dann beispielsweise ein Upselling anzubieten. Aber dieselben Daten können auch genutzt werden, um Compliance-Anforderungen zu erfüllen. Zum Beispiel muss die Bank im Zusammenhang mit Geldwäschereibekämpfung das Netzwerk des Kunden gut kennen. Hier hilft Data Analytics massiv weiter.

Dominik Witz

Nach dem Studium der Rechtswissenschaften und der Höheren Fachschule für Banking und Finance HFBF arbeitet Dominik Witz knapp neun Jahre bei der UBS, unter anderem als Compliance Officer und Operational Risk Officer. Danach leitete er knapp fünf Jahre die Abteilung Geldwäscherei und Finanzkriminalität der Finma und wechselte dann zu Swisscom Banking. Seit dem 1. Januar ist er Head of Compliance & RegTech bei Swisscom Banking.

Zum Profil


Wo positioniert sich Swisscom? Alles selbst zu entwickeln dürfte kaum möglich sein.


Es ist unsere Strategie, im Rahmen von Kooperationen bereits am Markt Bestehendes zu übernehmen und mit Managed Services anzureichern. Unsere Services sollen dem Kunden ermöglichen, alles aus einer Hand zu bekommen.




Ich gehe davon aus, dass Swisscom nicht gleich ein grosses Bündel von Angeboten bringt. Womit fangt ihr an?


Wir bieten in einem ersten Schritt die Möglichkeit an, Kundeninteraktionen auf allen digitalen Kanälen rechtssicher aufzuzeichnen.


Wer ist der Partner?


Wir bieten das auf der Basis der Qumram-Lösung an. Das ist ein sehr schönes Beispiel, wie wir Services in Zukunft aufbauen werden. Qumram liefert die Software, Swisscom stellt die gesamte Infrastruktur wie Server, Datenbanken, Applikationen und Leitungen. Und natürlich auch die Abwicklung des Integrationsprojekts: Beratung des Kunden, Spezifikationen und – in Zusammenarbeit mit Qumram – die Konfiguration.


Die Finanzdienstleister sind mit der Digitalisierung ihrer Prozesse und Angebote zum Teil schon recht weit.


Allerdings scheint diese Entwicklung an den Compliance-Prozessen etwas vorbeigegangen zu sein.


Woran liegt das?


Die Entwicklung von Fintech kommt ursprünglich von der Kundenschnittstelle her. Den Start-ups, welche diese Entwicklung angestossen und vorangetrieben haben, ging es in erster Linie darum, den Kundennutzen zu verbessern. Jeder Fintech-Entwickler hat selber auch in der Rolle als Kunde Erfahrungen mit Finanzdienstleistungen gemacht und weiss deshalb, wie er den Kundennutzen erhöhen kann. Bei RegTech trifft jedoch Technologie auf regulierungsspezifisches Fachwissen. Dies sind zwei Disziplinen, die sich bisher rein kulturell bedingt gegenseitig nicht unbedingt angezogen haben.


«In der Schweiz haben wir eine prinzipienorientierte Regulierung, die sehr viel Ermessenspielraum erlaubt.»




Compliance kostet die Finanzdienstleister enorm viel, ist aber gleichzeitig kein Alleinstellungsmerkmal. Warum gibt es noch keine Standardlösungen?


Ich denke, das hängt auch mit den unterschiedlichen Risikoprofilen der einzelnen Institute zusammen. Compliance ist in Prozessen abgebildet, die tief in die Organisation eingebettet sind. Nur schon firmeninterne Standards zu entwickeln, ist enorm schwierig. Ausserdem wollen die Banken weiterhin ihren Gestaltungsfreiraum nutzen, das ist verständlich.


Compliance hat damit aber nicht viel zu tun…


In der Schweiz eben schon. Wir haben eine prinzipienorientierte Regulierung, die sehr viel Ermessenspielraum erlaubt. Was ist eine «nützliche Frist» oder ein «erhöhtes Risiko»? Das muss im Einzelfall von einer Person entschieden werden.


«Ich denke, dass die hiesigen Banken rechtzeitig auf den Zug aufspringen und Compliance-Prozesse branchenweit standardisieren werden.»


Ist dieser grössere Interpretationsspielraum im Vergleich zur Konkurrenz in Zukunft ein Nachteil für den Schweizer Bankenplatz?


Historisch gesehen war es ein Erfolgsmodell, den Banken diese Freiheiten einzuräumen. Die im Ausland gängige regelbasierte Regulierung erleichtert jedoch die Automatisierung von Compliance-Prozessen, weshalb Kosteneinsparungen im Ausland einfacher zu realisieren sind. Ich denke aber, dass die hiesigen Banken rechtzeitig auf den Zug aufspringen und Compliance-Prozesse branchenweit standardisieren werden, nur schon aus Kostengründen.


Wo sehen Sie heute das grösste Potenzial für höhere Effizienz und letztlich auch Kosteneinsparungen im RegTech-Bereich? Welches sind die Low Hanging Fruits?


Im Crossborder-Bereich. Alle Informationen, was in der grenzüberscheitenden Dienstleistungserbringung erlaubt ist und was nicht, sind grundsätzlich vorhanden. Aber zu finden sind sie in dicken Büchern und Ordnern, die in jedem Einzelfall aufwendig zusammengesucht werden müssen. Die Digitalisierung dieser Informationen und Regeln bringt den betroffenen Banken im Tagesgeschäft erhebliche Zeiteinsparungen. Neue Regulierungen automatisiert zu erkennen und den entsprechenden Prozessen und Systemen zuzuweisen wird jedoch erst längerfristig möglich sein.




«Die Arbeit der Bankmitarbeiter – auch hinsichtlich Compliance – wird sich verändern.»


Stichwort Automatisierung: Sind Arbeitsplätze bedroht durch RegTech?


Ich denke nicht. Die Arbeit der Bankmitarbeiter – auch hinsichtlich Compliance – wird sich jedoch verändern. Künftig werden sich die Kundenbetreuer weniger mit Hintergrundabklärungen befassen müssen und können sich deshalb wieder vermehrt auf die Beratung konzentrieren. Hintergrundabklärungen wird zunehmend die Technik übernehmen. Die Arbeit wird also letztlich attraktiver werden. Gleiches gilt für Compliance Officer, die künftig weniger Informationen zusammentragen müssen und sich gleich auf deren Interpretation konzentrieren können. Sie werden sich jedoch auch vermehrt mit den Technologien auseinandersetzen müssen. Damit stehen sie aber nicht allein, das ist letztlich ein zeitgenössisches Phänomen.






Mehr zum Thema