Article

RegTech Insights: Compliance Process Optimization

Wie können Unternehmen ihre Compliance-Prozesse und Strukturen effizienter und effektiver gestalten?

Veraltete Systeme ohne moderne Schnittstellen, schlechte Compliance-Datenqualität sowie eingefahrenen, manuellen Prozessschritten kollidieren oft mit dem in vielen Unternehmen angestrebten Ziel der Digitalisierung der Geschäftsprozesse. Insbesondere im Compliance-Bereich gilt häufig noch der Grundsatz „Never change a running system“ – auch wenn das System an seine Leistungsgrenzen stößt und mit den geänderten Rahmenbedingungen nicht mehr mithalten kann. Veränderung oder auch eine abwartende, wenn nicht sogar rückständige Sicht der Aufsicht auf Themen wie künstliche Intelligenz, sind häufig die Bremse bei der Innovation in diesem Bereich.

Moderne und innovative Techniken wie Robotics Process Automation (RPA), künstliche Intelligenz (KI), Natural Language Processing (NLP) / Generation (NLG) setzen dort an wo herkömmliche Technologien an ihre Grenzen stoßen.

  • Mittels KI und Maschine Learning lassen sich komplexe Compliance-Analysen optimieren und neue Erkenntnisse aus großen Datenmengen ableiten. So können Parametern und Erkennungsregeln in Betrugserkennungssystemen effizient optimiert werden; False-positives lassen sich hierbei reduzieren – der manuelle Prüfaufwand und Ressourceneinsatz sinkt.
  • Textautomatisierung mittels NLG-Technologie oder Textverarbeitung mit NLG können Sie bei der Automatisierung von Berichten und Kommunikation effizient unterstützen. So können Vertragsdaten mittels Texterkennung nach bestimmten Themen durchsucht oder kategorisiert werden. NLG kann auch die Kommunikation an Kunden, interne Stakeholder oder Behörden unterstützen und verbessern.
  • RPA als Ersatz für manuelle Abläufe findet bereits in verschiedensten Prozessen statt. Von der Extraktion und Übertragung von Daten aus Systemen ohne Schnittstellen bis hin zur Automatisierung von Kommunikation per Email können Softwareroboter 24x7 Prozesse kostengünstig und sicher automatisieren.
  • BlockChain und Smart Contracts helfen nicht nur Bitcoins & Co. zu transferieren – sie können auch als Medium zur revisionssicheren Speicherung von kritischen Daten dienen. Lieferkettendokumentationen, aber auch unveränderbare Dokumentation von Nachweisen und Kontrollen sind möglich. Smart Contracts helfen zudem, Vertragsverhältnisse zu automatisieren.

 

Nicht jeder Technologie eignet sich für jede Herausforderung: Passende Ansätze für kurz- mittel und langfristige Szenarien müssen sorgfältig evaluiert werden, um eine optimale Kosten-Nutzen Relation sicherzustellen. Neben monetären Aspekten müssen zudem die in obiger Abbildung gezeigten Dimensionen in der Optimierung betrachtet werden. Neben Bits & Bytes sind hier aus unserer Erfahrung insbesondere die Mitarbeiter zu berücksichtigen. Veränderung bedeutete meist auch immer Verunsicherung. Eine abgestimmte Kommunikation ist z.B. bei RPA-Projekten essenziell, um Unsicherheit der betroffenen Mitarbeiter zu vermeiden. Auch müssen die Veränderungen mittels adressatengerechter Schulungen und Dokumentation untermauert werden, damit alle Prozessakteure optimal integriert sind und die technologie-getriebene Optimierung ihre volle Wirkung entfalten kann.

 

Aktuelle Deloitte Prototypen:

  • KYC.R.A.: Automatisierung der Geldwäscheverdachtsmeldungen und KYC-Reports mittels NLG. RPA-Technologie als Vorschritt zur Konsolidierung der meist stark fragmentierten notwendigen Daten (weitere Infos siehe Deep-Dive unten).
  • Consistency: KI-basierte Analyse von Compliance Daten (insb. KYC) auf Auffälligkeiten und Abweichungen. Ohne qualitative hochwertige Daten können moderne Technologien wie KI und RPA nicht oder nur sehr eingeschränkt ihre Potenziale entfalten. Mittels Cluster-Analyse können KYC-Daten auf Ausreißer und ungewöhnliche Kombinationen analysiert werden. Mit den gewonnenen Informationen können fehlerhafte Datensätze schneller korrigiert werden.

Deep-Dive: KYC.R. A – NLG-basierte Textgenerierung am Beispiel Geldwäscheverdachtsanzeige

Die manuelle Prüfung von Meldungen aus Überwachungssystemen und der damit verbundene hohe Aufwand bei der Konsolidierung von Informationen und Dokumenten im Bereich der Geldwäscheprävention stellt verpflichtete Unternehmen vor eine enorme Herausforderung: Daten sind meist über verschiedene Systeme verteilt, Alert-Systeme wie das Transaction Monitoring produzieren eine Vielzahl von False Positives, die textuelle Beschreibung des verdächtigen Sachverhaltes ist zeitaufwändig und die Qualität der Anzeige ist abhängig vom jeweiligen Bearbeiter.

Unser Prototyp zur Automatisierung der Geldwäsche Verdachtsmeldung setzt an verschiedenen Punkten der Prozessketten an: RPA-basierte Datenkonsolidierung in Kombination mit einer standardisierten NLG Textgenerierung. Wie in der unteren Darstellung erkennbar ist, erproben wir die verschiedenen Ansatzpunkte und Features derzeit in einem Prototyp. Neben der eigentlichen Texttransformation spielen auch andere Aspekte, wie z.B. die Datenbewirtschaftung eine elementare Rolle. Häufig sind die relevanten Informationen nicht strukturiert abgelegt und in Kommentarfeldern und anderen Behelfsdatenablagen hinterlegt. Hier kann beispielsweise Natural Language Processing oder Text Mining ein Ansatzpunkt sein, um die relevanten Informationen zu extrahieren.

Ein weiterer Mehrwert für den Compliance Bereich kann durch die Auswertung der konsolidierten Verdachtsfallinformationen gewonnen werden. Über KPIs und Dashboards können beispielsweise Trends und Prognosen über Volumen und Ausprägung zukünftiger Verdachtsfälle gewonnen werden. Außerdem lassen sich Entwicklungen bei Geldwäsche- und Betrugstypologien frühzeitig erkennen und Gegenmaßnahmen können eingeleitet werden. Die Textautomatisierung ist in diesem Beispiel somit nur ein Baustein, um einen langfristigen Mehrwert für die Compliance Organisation zu bieten.

Neben AML/KYC Einsatzszenarien kann NLG in verschiedenen weiteren Themenfeldern der Compliance eingesetzt werden. Die Automatisierung von Schadensberichten oder auch ein Compliance Chat Bot sind nur zwei weitere mögliche Ansatzpunkte.

Kommen Sie jederzeit auf uns zu, wenn Sie mehr über Lösungen wie Deloitte KYC.R.A. oder unser Know-How im Umfeld RegTech und Compliance Process Optimization wissen möchten. Wir unterstützen Sie bei der Auswahl der optimalen Lösungsbausteine von der Problemdefinition über die Anforderungsanalyse bis hin zur Implementierung und dem Change-Management.

Ihre Ansprechpartner

Sebastian Hainzl
Senior Manager
shainzl@deloitte.de
+49 (0)151 58002617

Deloitte RegTech Centre of Excellence
Deloitte Offices Frankfurt (Zebra)
Europa-Allee 91
60486 Frankfurt am Main
RegTechCOE@Deloitte.de

Deloitte RegTech Centre of Excellence
Deloitte Digital Studios Berlin
Elbestr. 28-29
12045 Berlin
RegTechCOE@Deloitte.de