Fünf Herausforderungen für Governance, Risiken und Compliance – relationale Technologien behindern!

Managementberater empfehlen seit Jahren immer wieder neue Ansätze für Governance-, Risiko- und Compliance-Lösungen (GRC). Dennoch beliefen sich die Kosten für Rechtsstreitigkeiten von 2015 bis 2016 auf 70 Milliarden USD – umgerechnet rund 65 Milliarden EUR. Interessanterweise handelt es sich bei den Unternehmen, denen regulatorische Verstöße nachgewiesen wurden, oft um etablierte Traditionshäuser und nicht um FinTech-Newcomer. Was läuft falsch?

von Ken Krupa, Chief Technology Officer MarkLogic

Wenn schon Finanzinstitute hohe Bußgelder für Compliance-Verstöße zahlen müssen, fragen sich einige Beobachter, ob vielleicht die derzeitigen Ansätze einfach nicht gut genug funktionieren. Es stellt sich die Frage, warum sich die Schwergewichte der Finanzbranche so schwer tun und wieso die disruptiven Player in einer besseren Position sind.

Finanzinstitute müssen grundsätzlich fünf kritische Elemente betrachten

1. Technisch: Bei der FinTech-Konkurrenz geht alles schneller, weil sie mit einem flexiblen Rahmenwerk arbeitet. Dort verzichtet man auf Mainframes, isolierte Informationen (Stichwort „Silos“) sind kein Thema, weil diese Finanzinstitute nicht groß genug sind. Ein Beispiel dafür ist N26.com, eine neue moderne Bank im Privatkundengeschäft, die gerade von der CEB die Akkreditierung für Zahlungen und Kredite erhalten hat. Damit hat ein 30-köpfiges Team es innerhalb von drei Jahren nach der Gründung geschafft, eine voll funktionstüchtige Bank mit europäischer Ausrichtung auf die Beine zu stellen.Die gesetzlichen Auflagen werden nicht weniger. Deshalb ist es wichtig, ein flexibles technisches Rahmenwerk zu haben, das für veränderte Vorschriften in unterschiedlichen Gerichtsbarkeiten flexibel anpassbar ist. Aufsichtsbehörden investieren in neue Technologien und Mitarbeiter, dieses neue, stark technisch gestützte Bankwesen zu verstehen und um neue Regulierungen sowie daran geknüpfte Meldepflichten entsprechend anzupassen. Und wer weiß: Vielleicht verlangt die Compliance irgendwann einmal, dass in die IT einer Bank die API einer Aufsichtsbehörde integriert werden muss.

2. Organisatorisch: Die komplexen Geschäftsprozesse hinter operativen Abläufen in Finanzinstituten sind oft an ebenso komplexe IT-Systeme geknüpft, die auch heute noch manuell und auf Papierbasis geführt werden. Banken sind in verschiedenen Bereichen aktiv, von denen jeder eine spezielle Technologie erfordert. Die Folge sind eine Vielzahl „zusammengeschusterter“, aber bei weitem nicht integrierter Silos. In vielen Traditionshäusern basiert das Kernsystem für das gesamte Bankwesen weiterhin auf Mainframes sowie CRM- und diversen anderen Softwarelösungen verschiedener Anbieter. Weil ihre IT-Teams wegen der Komplexität der Umgebungen und aus Mangel an Mainframe-Spezialisten Modernisierungspläne nur schleppend umsetzen können, wird auf Cloud-basierende Dienste umgesattelt, um in dem wettbewerbsintensiven Bereich die Wertschöpfung zu verbessern. Aber durch diese „Schattenanwendungen“ (Shadow IT) verliert das IT-Team zunehmend die Kontrolle über die Anwendungen.

3. Psychologisch: Viele Entscheider betrachten Regulierungen als eine Einschränkung des operativen Geschäfts. Insbesondere europäische Banken tendieren dazu, neue Regulierungen als Wettbewerbsnachteil gegenüber weltweit agierenden Finanzinstituten zu verstehen. Wäre es aber denkbar, dass genau darin ein Geschäftsvorteil läge? Ein Perspektivenwechsel könnte helfen.

4. Finanziell: Das dritte kritische Element sind die Folgekosten. Allein die Compliance verursacht für Unternehmen enorme Kosten, Tendenz steigend. Laut einer aktuellen Studie von Thomson Reuters stiegen die Compliance-Ausgaben von 2015 bis 2016 in Nordamerika um 60 Prozent und in Europa um 75 Prozent. Diese Zahlen fallen noch höher aus, wenn man die Kosten für Risikomanagement und Data-Governance-Plattformen hinzurechnet.

5. Politisch: Schließlich ist der politische und öffentliche Druck auf Aufsichtsbehörden ein weiterer Faktor. So kann ein Regierungswechsel zur Folge haben, dass einige Regulierungen aufgehoben werden, während andere hinzukommen.

Für erfolgreiche GRC-Projekte dürfen herkömmliche Banken Governance, Risiken und Compliance nicht als drei getrennte Disziplinen betrachten. Denn wenn sie das tun, werden sie weitere Daten- und Verwaltungs-Silos schaffen, deren Änderung mit der Zeit immer komplizierter wird. Das ist sogar unvermeidlich, wenn sie ausschließlich von relationalen Technologien abhängig sind.

Diese Unternehmen müssen sich umstrukturieren und dabei die Priorität auf Anpassungsfähigkeit setzen – bei Mitarbeitern, Prozessen und der zugrundeliegenden Informationstechnologie.

Multi-Model-Technologie erspart ‘Sanierung’

Eine „Generalüberholung“ der GRC-Infrastruktur ist jedoch nicht zwingend notwendig. Eine Multi-Model-Technologie kann Daten-Silos integrieren und ist flexibel genug, um sich an eine wechselnde regulatorische Landschaft anzupassen. Im Kern basieren die meisten Datenbank-Managementsysteme auf einem einzigen Datenmodell, das vorgibt, wie Daten zu organisieren, zu speichern und zu verändern sind.

Im Gegensatz dazu kann eine Multi-Model-Datenbank mehrere Datenmodelle vor einem einzigen, integrierten Hintergrund unterstützen. Dokument-, Grafik-, relationale und Key-Value-Modelle sind Beispiele für Datenmodelle, die eine Multi-Model-Datenbank unterstützen kann. Ein echter Multi-Model-Ansatz hat nur eine einzige API, die Abfragen aller Daten in deren nativer Abfragesprache zulässt – unabhängig vom Datenmodell.

Mit neuen Bereitstellungsmustern wie einem Operational Data Hub und Trade Store können die meisten Unternehmen aus dem Finanzbereich neuen GRC-Herausforderungen gelassen entgegensehen.aj