Zusätzlich steigen die Anforderung durch interne Rundschreiben der Bundesbank und BaFin,. Der eigene Einfluss einzelner Finanzdienstleistern auf die Ausgestaltung von Regulierungen ist begrenzt.
Steigende Komplexität durch Regulierungen für Unternehmen
Banken und Finanzdienstleister agieren in ihren Kerngeschäftsfeldern in einem Spannungsfeld zwischen Kunde und globalem Wettbewerb, und müssen ihre Aktivitäten entsprechend ausrichten. Zusätzliche, aus der gesetzlichen Regulierung getriebene Anforderungen plus zunehmend komplexere Geschäfte setzen Banken und Finanzdienstleister unter Handlungsdruck.
Sämtliche relevanten Vorgaben zentral zu bündeln und ihre Einhaltung termingerecht sicher zu stellen, ist auch für Finanzunternehmen eine Herausforderung. Neue Anforderungen treffen auf etablierte IT-Systeme und fachliche Prozesse, die angepasst werden müssen. Veränderungen in Verantwortungsbereichen innerhalb von Fach- und IT-Abteilungen können die Komplexität in der Umsetzung weiter erhöhen. Finanzdienstleister sehen sich auf beiden Seiten der Fachabteilungen und der IT durch diese vielfältigen Herausforderungen ausgesetzt. Handlungsalternativen in diesem Spannungsfeld können Investitionen in Personal und / oder IT sein, welche entweder intern oder durch externe Unterstützung erfolgen kann.
Methodischer Ansatz im Regulierungsumfeld
Es sind effiziente und praxisbewährte Modelle zu nutzen, um auf stetig steigende Anforderungen reagieren zu können. In der Praxis haben sich der Einsatz von Experten, ein Prozessmodell mit standardisierten Bestandteilen und eine regelmäßige Bewertung der Risiken und Maßnahmen als wirksam erwiesen.
Bei der Auswahl von entsprechenden Experten sollte darauf geachtet werden, Wissensvorsprünge nutzbar zu machen. Experten mit methodischem und fachlichem Knowhow können sowohl das notwendige Wissen als auch Kompetenz in der Umsetzung von Regulierungsprojekten zur Verfügung stellen. Dabei können neben internen auch externe Experten behilflich sein,. Unternehmen können Praxiserfahrungen aus Umsetzungsprojekten von externen Beratern bei branchennahen Wettbewerbern nutzen. Es ergeben sich Kosteneinsparungspotentiale im Vergleich zur Schaffung interner Stellen. Der externe Anbieter seinerseits kann durch Skaleneffekte bei Nutzung eines standardisierten Ansatzes eine effektive Unterstützung anbieten. Externe Experten pflegen zudem häufig selbst den Kontakt zu Regulierungsgremien oder sind in diesen vertreten. Das Einbringen von Spezialwissen kombiniert mit bewährten Best Practice Ansätzen können Unternehmen messbare Vorteile bieten.
Praxiserprobtes Vorgehensmodell
Methodisch empfiehlt sich im Regulierungsumfeld ein schrittweises Prozessmodell, das innerhalb des Unternehmens eine Ist- und Sollanalyse durchläuft, um Compliance sicher zu stellen. Es gliedert sich in fünf Schritte:
- Compliance Scan
- Compliance Assessment
- Projektkonzeption
- Implementierung
- Laufende Beobachtung von Veränderungen im regulatorischen Umfeld
Durch einen „Compliance-Scan“, der auf die Bedürfnisse des Geschäftsmodells zugeschnitten ist, kann der Reifegrad bezogen auf die Umsetzung regulatorischer Anforderungen bestimmt werden. Dabei erfolgt die Analyse besonders unter Risikogesichtspunkten, die auf externen und internen Treibern beruhen. Es werden sowohl die externen Vorschriften berücksichtigt als auch die beteiligten Akteure und Handlungsträger untersucht. So wird beispielsweise analysiert, in welchem Geschäftszweig Kunden eines Unternehmens aktiv sind und ob das Unternehmen die externen Vorschriften bei der Erbringung seiner Dienstleistung einhält. Der Compliance Scan analysiert die relevanten Themenfelder noch nicht im Detail. Er stellt vielmehr fest, in welchem Ausmaß bestehenden Tätigkeiten gemessen an den vorgegebenen Zielen der Compliance erfüllt sind. Für herausgearbeitete Handlungsfelder, kann im nächsten Schritt eine detaillierte Betrachtung - ggf. unter Hinzuziehung von Experten - erfolgen. Durch diese standardisierte Vorgehensweise mittels dieses Scans kann eine neutrale Bewertung zur Compliance in kurzer Zeit erfolgen. Die derartige Ermittlung des Reifegrads der bestehenden Aktivitäten liefert ein messbares und vergleichbares Resultat. Durch die Bewertung entsteht eine Liste von Handlungsfeldern, aus der eine Roadmap zur Compliance entwickelt werden kann.
Das Compliance Assessment findet im Anschluss für die identifizierten Handlungsfelder statt. Es vergleicht die regulatorischen Anforderungen mit der IT-seitigen Umsetzung. Dabei werden die bestehenden als auch die zukünftigen Verarbeitungen in Betracht gezogen. Es entsteht ein individueller Maßnahmenkatalog, den ein externer Anbieter in Teilen bereits im Vorfeld als standardisiertes Werkzeug einbringen kann. Das Beispiel der Gefährdungsanalyse zeigt, dass für die Compliance die Risiken heute an vielen unterschiedlichen Stellen im Unternehmen zu berücksichtigen sind. Durch die Kategorisierung der Risiken und eine standardisierte Vorgehensweise im Compliance Scan und Assessment kann die Vielfalt der Prozesse reduziert und die Kosten im Griff gehalten werden.
Im Anschluss an diese beiden Schritte erfolgen die Konzeption des Projekts und sein Aufsatz. Die durch den Compliance Scan und Assessment ermittelten Anpassungsbedarfe bei u.a. Prozessen, IT Architektur, Organisation oder Framework sind Aufsatzpunkte, um die Compliance im folgenden Projekt sicher zu stellen. Durch die Projektleitung und Steuerung kann auf Grundlage der vorherigen Schritte ein realistisches Projekt terminiert werden. Dabei stehen die relevanten Prozesse und Produkte des Unternehmens im Fokus.
In der IT - Umsetzung sind die herausgearbeiteten Anforderungen in die Prozesse und Produkte des Unternehmens einzuarbeiten. Hier können zum Zweck von Prüfungsdokumentationen, Reportings oder Überwachung von laufenden Prozessen die Erweiterungen von Data-Warehouse Lösungen oder die Nutzung von BIG Data Gegenstand der abgeleiteten Maßnahmen sein. In dieser Phase sind laufend Systemadjustierungen vorzunehmen. Je nach Dauer und Ausgestaltung der IT-Projektumsetzung kann ein erneuter Scan notwendig werden, der in der Regel nur durch externe Änderungen der Regulierung angestoßen wird.
Die fortwährende Beobachtung der regulatorischen Vorhaben ist sowohl vor, während als auch nach einem Projekt als kontinuierliche Aufgabe im Unternehmen etabliert. Ihre Veränderungen können sich kurz-, mittel- oder langfristig auf gegenwärtige als auch auf zukünftige Projekte auswirken. Dabei sind Maßnahmen zu berücksichtigen, die nicht unmittelbar mit einem Projekt verknüpft sind, wie z.B. kontinuierliche Schulungsmaßnahmen für Mitarbeiter.
Zusammenfassung
Wachsende Herausforderungen durch regulatorische Anforderungen gepaart mit unternehmerischen Aktivitäten erhöhen auch zukünftig den Druck auf Finanzdienstleister. Dies führt zu einem Bedarf an standardisierten Lösungen in einem volatilen Umfeld, um effizient fortwährende Compliance herzustellen. Ziel im Rahmen der Sicherstellung von Compliance ist ein effizientes Vorgehen, um Handlungsfelder zu identifizieren und in diesen abgeleitete Maßnahmen umzusetzen. Einen solchen Ansatz liefert das beschriebene Vorgehensmodell mit besonderem Fokus auf den Compliance Scan, der zu Beginn des Modells steht. Er nutzt praxisrelevante Risikokategorien, standardisiert die Analyse dieser und liefert individuelle, bewertbare sowie belastbare Resultate. Im Anschluss an einen Scan steht der Implementierungsprozess, der einem klassischen Projektansatz folgt. Experten sind im Rahmen der Compliance während des gesamten Prozesses erforderlich, dabei können Finanzdienstleister auf externe Unterstützung zurückgreifen, was die Realisierung der aufgezeigten Vorteile verspricht. Sie können auf allen Ebenen von Complianceprojekten ihren Kunden fachliche und IT-technische Unterstützung bieten. Durch den aufgezeigten Ansatz werden Risiken, die für Unternehmen aus regulatorischen Anforderungen erwachsen, frühzeitig erkannt und beherrscht.
Autor: Christian Fink, Head of Payments, NTT DATA
Kontakt: Sebastian Bach, Sales Manager EUROFORUM | XING
Über NTT DATA
NTT DATA ist ein führender Anbieter von Business- und IT-Lösungen und globaler Innovationspartner seiner Kunden. Der japanische Konzern mit Hauptsitz in Tokio ist in über 40 Ländern weltweit vertreten. Der Schwerpunkt liegt auf langfristigen Kundenbeziehungen: Dazu kombiniert NTT DATA globale Präsenz mit lokaler Marktkenntnis und bietet erstklassige, professionelle Dienstleistungen von der Beratung und Systementwicklung bis hin zum Outsourcing. Weitere Informationen finden Sie auf www.nttdata.com
