Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

„Druck von außen erhöht die Bereitschaft zu Verbesserungen“

Die digitale Transformation ist ein langwieriger Prozess. Ob die Regulatorik dabei eher förderlich oder hinderlich ist, und welche Relevanz Automatisierung im Compliance-Bereich hat, erläutert Matthias Scholze, Chief Technology Officer bei Versio.io, im Beitrag.

Von Dennis Witzmann - 30. September 2022
GRC-Beauftragte

Foto: iStock.com/metamorworks

ADVERTORIAL

BANKINGNEWS: Die digitale Transformation bringt neue regulatorische Anforderungen mit sich. Welche Regulierungen sind für Banken derzeit besonders herausfordernd?
Matthias Scholze: Finanzinstitute sollten alle Regulierungen und deren Aktualisierungen im Blick haben und die spezifische Relevanz für das eigene Haus kennen. Hier sticht keine Regulierung hervor. Die Herausforderung liegt aber in der strategischen und operationalen Umsetzung.

Inwiefern genau?
Governance-, Risk- und Compliance-Beauftragte (GRC-Beauftragte) mit langjähriger Erfahrung sind rar. Die oftmals geringe IT-Affinität führt zu aufwendigen und fehleranfälligen technischen Umsetzungen. Excel ist hier immer noch das am meisten genutzte Werkzeug. Und das sorgt für Probleme. Was wir wahrnehmen, ist, dass Druck von außen die Bereitschaft zu Verbesserungen erhöht. Hier sehe ich Chancen für GRC-Verantwortliche, ihren Arbeitsbereich inhaltlich und technisch professioneller auszurichten.

Automatisierung ist aktuell ein Trendthema. Welche Vorteile hat diese im Compliance-Bereich?
Unserer Erfahrung nach lassen sich etwa 60 Prozent der Governance- und Compliance-Anforderungen durch datengetriebene Verarbeitung effizienter umsetzen. Die Automatisierung ist für Finanzinstitute zeitnah und erfolgreich realisierbar, wenn GRC-relevante Prozesse IT-technisch abgebildet sind. Hier stehen die Gesamt-IT, das Benutzer- und Rollen-Management und die geschäftskritischen Kernsysteme im Fokus.

Wo gibt es Grenzen bei der Automatisierung?
Grenzen beginnen immer dort, wo keine IT-technischen Daten vorhanden sind. Meist handelt es sich dabei um konzeptionelle, prozessuale und organisatorische Tätigkeiten. Dann können Finanzinstitute sich mit einfachen Möglichkeiten der Datenerfassung und -speicherung behelfen.

Die bankaufsichtlichen Anforderungen an den IT-Betrieb (BAIT) sind umfangreich. Wie hilft Ihr Ansatz hier?
Mit Versio.io verfolgen wir den Digital-Twin-Ansatz. Es wird eine virtuelle Darstellung der IT-Landschaft, Organisation und dem Geschäftsfeld erzeugt. Diesen aktualisieren wir kontinuierlich nahezu in Echtzeit und halten die Historie der Veränderung vor. Bei der Umsetzung von BAIT bieten wir eine IT-Inventarisierung, die alle Aspekte erfasst.Das sorgt für maximale Transparenz. Ein wichtiger Aspekt im BAIT. Banken werden bei der Identifikation von Problemursachen und der Überwachung der korrekten Durchführung von Change Requests unterstützt.Besondere Bedeutung kommt der GRC-Verifikation zu, mit der man Verstöße gegen Governance-Vorgaben zeitnah erkennen und revisionssicher dokumentieren kann. Kunden erhalten auch Zugang zu Wissensdatenbanken mit Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Lebenszyklus von IT-Produkten und bekannten Schwachstellen. Auf Basis der Inventarisierung und den Wissensdatenbanken ist zum Beispiel eine Release-, Patch- und Sicherheitsüberwachung vollautomatisiert umsetzbar.

Auf welche Faktoren müssen Banken für eine erfolgreiche Compliance-Strategie hauptsächlich achten?
Für eine effiziente initiale Umsetzung empfehle ich, die Verfügbarkeit der Daten sicherzustellen. Das schließt auch Zulieferungen externer Partner ein. Im nächsten Schritt sollte die Etablierung eines zentralen Asset- und Konfigurationsinventars erfolgen und automatisiert inventarisiert werden. Auf dieser Basis können zustandsbezogene GRC-Anforderungen verifiziert werden. Auch diese sollten von Beginn an automatisiert werden, um ein internes GRC-Regelwerk aufbauen und internes Wissen formalisieren zu können. Das kommt den Mitarbeitern zugute und reduziert den Aufwand für die nächste Auditierung. Es sollte klar sein, dass Verifikation nie abgeschlossen ist. So wie sich die Welt verändert, sollten Finanzinstitute ihre GRC-Verifikationsregeln kontinuierlich anpassen.

Interview: Dennis Witzmann

Tipp: Interessieren Sie sich für andere spannende Beiträge zum Thema Compliance? Dann lesen Sie hier mehr zur BaFin und der Solarisbank oder hier über die Bedeutung von Compliance für die ­Entwicklung von Fintechs.

Matthias Scholze

Versio.io

Matthias Scholze ist Chief Technology Officer (CTO) bei Versio.io.

Lesen Sie auch

banker erklimmt Berg von Akten und Meldungen, FATF-Prüfung bei Banken, Gedlwäschebekämpfung

Geldwäschebekämpfung: Vom Sorgenkind zum Musterschüler

Mit dem Prüfungsbericht der FATF hat Deutschland eine[…]

Daniel Fernandez
Die Bedeutung von Compliance für die ­Entwicklung von Fintechs

Die Bedeutung von Compliance für die ­Entwicklung von Fintechs

Einfach auf der grünen Wiese anfangen? Trotz ihres[…]

Sarah Rosenbaum
Beitragsbild_Daily_Solarisbank-und-BaFin

Problemkinder Fintechs: Sonderprüfer auch bei Solarisbank

„Regeln sind da, um gebrochen zu werden.“ Bei[…]

Fiona Gleim
Compliance Geldwäsche Kerberos

Umbruch in Politik und Aufsicht, Aufbruch in der Geldwäsche-Compliance?

Der Koalitionsvertrag steht. Die BaFin stellt sich neu[…]

Christian Tsambikakis

Geldwäsche: „Der Anteil an False Positives liegt bei etwa 95 Prozent“

Geldwäsche stellt eine zunehmende globale Belastung dar. Besonders[…]

Daniel Fernandez

MaComp: Hürde oder Hilfe für den Weg in die Cloud?

Immer mehr Banken wagen den Schritt in die[…]

Redaktion

Das Ampelmännchen

Fast schon philosophische Betrachtungen einer Geldwäschebeauftragten: Dorothee Wirsching[…]

Daniel Fernandez
Transparenzregister, KYC

Es gibt noch viel Optimierungspotenzial beim Transparenzregister

Durch das Anfang 2020 erneuerte Geldwäschegesetz sind die[…]

Dr. Frank Schlein
Unseren ältesten Kongress COMPLIANCEforBANKS gab es 2020 im Digitalformat.

COMPLIANCEforBANKS 2020 goes digital

2020 fand der älteste BANKINGCLUB-Fachkongress COMPLIANCEforBANKS bereits zum[…]

Redaktion

Infografik: Kampf gegen Geldwäsche – Die Spitze des Eisbergs

Deutschland ist eine Art Paradies für Geldwäscher –[…]

Redaktion
Wie gehen Banken am besten mit Nachhaltigkeitsrisiken um?

Nachhaltigkeit aktiv annehmen

Berenike Wiener, Head of CSR & Sustainable Finance[…]

Rezension zur Neuauflage des Buches Bargeldverbot

Bargeldverbot

Autoren: Ulrich Horstmann, Gerald Mann Preis: 8,99 Euro Umfang: 192[…]

Laura Kracht
Was bringt das neue Geldwäschegesetz?

Kryptowerte, Meldepflicht, Regularien: Was das neue Geldwäschegesetz bringt

Wieder einmal wurde das Geldwäschegesetz novelliert und der[…]

Mehmet Aydogdu

Corona-Krise: Wenn ein Virus das Business Continuity- und Krisenmanagement im Unternehmen auf den Plan ruft

Regulatory Change Management (RCM) als Wettbewerbsvorteil für Banken[…]

Gemeinschaftsbeitrag
Abbildung Beitrag Regulatory Change Risk

The „Regulatory Change Risk” and how to handle it

Neue Aufgaben und ein neues Selbstverständnis: Compliance Officer[…]

Markus Müller

Banken im Kampf gegen Krypto-Geldwäsche

Wie können Banken die Bekämpfung von Geldwäsche und[…]

Dr. Stefan Hirschmann

Geldwäsche: Wirrwarr an Zuständigkeiten

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist nicht[…]

Dr. Stefan Hirschmann

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

Kosten, Compliance und Top-Talente

Business@Risk? Entgegen vieler Notstandsmeldungen aus dem Personaleinkauf: Es[…]

Dr. Axel Vinke

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]

Carina Sophie Röthke

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber