Regulatorische Technologie oder kurz „RegTech“ ist ein großes Thema in Asien, Nordamerika und Großbritannien. Auch in Kontinentaleuropa kommt das Thema langsam an. Es geht um die effizientere Umsetzung von regulatorischen Vorgaben durch den Einsatz innovativer Technologien wie Künstliche Intelligenz, Natural Language Processing, Machine Learning, Big Data und Cloud Computing. All diese Schlagworte bergen das Potenzial, die notwendigen Prozesse einfacher, sicherer und kostengünstiger zu machen. Nach aktuellen Untersuchungen soll der RegTech-Markt bis 2026 weltweit auf insgesamt 19,5 Milliarden US-Dollar wachsen. Ein besonders gutes Beispiel für die Anwendung von RegTech ist der Bereich der Geldwäscheprävention und Finanzkriminalität.
Europa festigt Regelwerke gegen Geldwäsche
Der Finanzsektor wird besonders stark reguliert. Dabei hat die Geldwäscheprävention in den letzten Jahren erheblich an Bedeutung zugenommen. Die Deutsche Bank soll inzwischen laut Rechtsvorstand Stefan Simon für Geldwäschebekämpfung und Finanzkriminalität eine Milliarde Euro jährlich ausgeben. Zudem sollen mehr als 1.000 Mitarbeiter allein diesem Bereich zugeteilt sein. Gegenwärtig entsteht auf der europäischen Ebene eine komplett neue Regelungsarchitektur der Geldwäschebekämpfung durch das EU-AML-Paket. Zukünftig sollen wesentliche Vorgaben durch eine Geldwäscheverordnung in allen Mitgliedsländern vereinheitlicht werden. Zudem soll eine neue Aufsichtsbehörde – die Anti-Money-Laundering Authority (AMLA) – entstehen. Dabei wird die AMLA nicht nur „ausgewählte“ Institute überwachen, sondern auch durch „Regulatorische Technische Standards” (RTS) die gesetzlichen Regelungen der neuen Geldwäscheverordnung näher definieren.
Doch nicht nur der Gesetzgeber weitet die Anforderungen erheblich aus. Auch die Gerichte machen deutlich, dass eine umfassende Risikobewertung im Einzelfall bei einem Know-Your-Customer-Verfahren notwendig ist. 2022 legte der Europäische Gerichtshof (EuGH) in einem Urteil fest, dass nicht nur gesetzliche Regeln einzuhalten sind. Auch sonstige Veröffentlichungen der Behörden müssten beachtet werden. In dem konkreten Fall wurden bei Vertragspartnern keine Risikofaktoren erkannt und folglich keine zusätzlichen Kundensorgfaltspflichten nach den Geldwäscheregeln vorgenommen. Die Risikofaktoren ergaben sich nicht unmittelbar aus dem Gesetz, sondern waren lediglich Hinweise auf der Internetseite der zuständigen Behörden. Der EuGH stellte klar, dass nicht nur die Bestimmungen aus dem Gesetz heranzuziehen sind, sondern alle relevanten Veröffentlichungen der Behörden.
Die Einbindung technischer Tools
Diese Entscheidung birgt einigen Zündstoff. Denn inzwischen werden zahlreiche umfangreiche Dokumente von diversen staatlichen Stellen veröffentlicht. Demnach lassen sich allein für die Geldwäscheprävention etwa die „Nationale Risikoanalyse zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung“ sowie die „Sektorspezifische Risikobewertung“ vom Bundesfinanzministerium finden. Des Weiteren kommen Veröffentlichungen der Financial Intelligence Unit (FIU), der zuständigen Aufsichtsbehörde (BaFin), Leitlinien der European Banking Authority (EBA), sowie internationale Hinweise der Financial Action Task Force (FATF) in Frage. Diese Dokumente müssen analysiert und in alle Prozesse eingebunden werden. Bei einer Bank können dabei schnell über 2.500 Seiten zusammenkommen.
Allein diese Anforderungen machen deutlich, dass eine händische Bearbeitung nur unter erheblichem zeitlichem Aufwand umgesetzt werden könnte und dabei immer die Gefahr bestünde, etwas zu übersehen. Daher spricht vieles dafür, technische Tools einzubinden. Diese stehen inzwischen nicht nur großen Banken zur Verfügung, sondern auch kleinen und mittleren Instituten. Damit können Mitarbeiter einfach und sicher die Prozesse für die Identifizierung und Überprüfung der Kunden durchführen. Auch die vielen Risikofaktoren sind dann schon technisch hinterlegt. Dabei werden komplexe Abläufe automatisiert und können auch unter dem Einsatz von Künstlicher Intelligenz verbunden werden. Auf diese Weise reduziert sich der erhebliche Verwaltungsaufwand und die zuständigen Mitarbeiter können sich auf besonders komplexe Einzelfallprüfungen konzentrieren.
Dr. Jakob Wende
ist Geschäftsführer der Regpit GmbH
Tipp: Sie möchten gerne weitere Fachartikel aus der aktuellen BANKINGNEWS 297 lesen? Dann lesen Sie hier den aktuellen Leitartikel zum Thema DORA und warum sich die Banken mit den kommenden Regelungen zur Verbesserung der Informationssicherheit arrangiert haben.
