Headerimage

Teil 8: Compliance 2.0

Get ready for AI! Compliance 2.0

Die Digitalisierung zieht auch an Compliance-Abteilungen und Berufsbildern nicht spurlos vorüber. Der Kostendruck, die Flut“ an neuen Aufgaben und der Erhalt der Wettbewerbsfähigkeit des Instituts werden Compliance Officer auf lange Sicht zum Umdenken zwingen. Der Einsatz von neuen Technologien wird erforderlich sein und in vielerlei Hinsicht auch eine Bereicherung. Prozesse verändern sich durch die Automatisierung und auch der Einsatz von KI (Künstlicher Intelligenz) wird unerlässlich. In diesem Zusammenhang verändert sich zwangsläufig auch das herkömmliche Berufsbild eines Compliance-Mitarbeiters zu einem eher technisch affineren Profil. Und bei all den Veränderungen und dem Einsatz von neuen KI-Methoden müssen diese verständlich und erklärbar bleiben („WhiteBox“-Modell).

Was ist unter Compliance 2.0 zu verstehen?

KI und viele damit zusammenhängende Technologien werden den Markt erobern und damit auch bisher bekannte Arbeitsweisen verändern. Die Frage ist hierbei nicht ob, sondern wann. Viele Einflussfaktoren sorgen dafür, dass sich Compliance-Abteilungen transformieren und vermehrt auf Digitalisierung setzen. Prozesse der Zukunft sind überwiegend automatisiert. Bereits jetzt lassen sich durch Robotic Process Automation (RPA) viele manuelle Prozesse automatisieren und durch Kontrollsysteme Verstöße automatisch erkennen. Eine Weiterentwicklung von Kontrollmechanismen kann zukünftig mit Hilfe von KI durch einen Algorithmus erfolgen. Hierfür sind bereits umfänglich vorhandene digitale Daten entsprechend zu verarbeiten, aber auch gleichzeitig fachliche Einschätzungen und eine institutsspezifische Perspektive zu gewährleisten.

Welche Auswirkungen hat dies auf das Berufsbild des Compliance Officers?

Zu den Aufgaben eines Compliance Officers gehört, dafür zu sorgen, dass gesetzliche Bestimmungen und unternehmensinterne Richtlinien eingehalten werden, beispielsweise durch Einrichtungen von Kontrollmechanismen, um Verstöße frühzeitig zu erkennen. Die IT unterstützt bereits heute immer mehr Prozesse, um diese Aufgaben zu erfüllen. Das Compliance-Berufsbild ist heutzutage jedoch eher fachlich als technisch geprägt. Auch wenn die fachliche Orientierung durch Digitalisierung selbstverständlich nicht unberührt bleibt, verändert sich das klassische Berufsbild. Der Einsatz von KI wird die Arbeitsergebnisse in vielerlei Hinsicht verbessern, erfordert jedoch mehr technisches Know-how, bis hin zu Data Science- oder RPA-Kenntnissen, um einfache Wartungsaufgaben selbst zu gewährleisten. Das fachlich geprägte Anforderungsprofil erweiter sich so um eine analytische und technische Komponente.

Fachliches Verständnis gepaart mit technischem Know-how ist unerlässlich, um KI-Lösungen erklärbar zu machen. In diesem Zusammenhang fällt sehr oft der Begriff „Blackbox“. Hierunter sind KI-Algorithmen zu verstehen, deren Entscheidungen kaum oder gar nicht nachvollziehbar sind. Die BaFin hat in einer Studie bereits vor einigen Jahren Kriterien aufgestellt, wie eine technische KI-Lösung auszugestalten ist, so dass die Modelle verständlich und die Entscheidungen transparent und erklärbar bleiben:

  • Verständlichkeit von Modellen
  • Transparenz und Erklärbarkeit
  • Privacy-preserving Data Mining
  • Infrastrukturen für Datensouveränität
  • Nichtdiskriminierende Datenanalyse (vgl. Studie: Big Data trifft auf künstliche Intelligenz, BaFin, 2018)

Privacy-preserving Data Mining


Unter „Privacy-preserving Data Mining“ ist die Datenanonymisierung vor deren Verwendung zu verstehen, um dadurch die Datenschutzanforderungen zu erfüllen. Infrastrukturen für Datensouveränität beschreiben den Sachverhalt, dass Unternehmen den Datenaustausch und die gemeinschaftliche Bewirtschaftung von zum Teil sensiblen Daten innerhalb des Geschäftsökosystems im Griff behalten müssen. Durch die Einhaltung dieser Kriterien wird aus dem Blackbox-Verfahren ein „WhiteBox“-Verfahren, da alle Entscheidungen nun nachvollziehbar und auch erklärbar sind.

Wie kann man sich bereits heute auf die Veränderungen einstellen? Eine wichtige Rolle spielt hierbei der Compliance-Mitarbeiter: zur Arbeitsentlastung muss er sinnvollerweise den Automatisierungsgrad erhöhen, er muss die Fachlichkeit der technischen Lösungen verstehen und sicherstellen und am Ende wird er derjenige sein, der die Modelle und eingesetzten Lösungen intern und extern erklären muss. Ein entsprechender Know-how-Mix erscheint daher zwingend.

Gerne unterstützen wir Sie bei der Verknüpfung von Fachlichkeit mit unserem Know-how in Compliance-Themen, Automatisierungslösungen sowie KI-Methoden und erarbeiten gemeinsam Anwendungsfälle.

Für weitere Informationen kommen Sie auf uns zu!

Weitere Infos:   https://www.ppi.de/banken/compliance/regtech/