Digitalisierung in der Compliance

Business Rules Management als Lösungsansatz für die Anforderungen in der Compliance

Seit 2008 haben die Banken 322 Mrd. USD an Strafzahlungen aufgrund von Compliance-Problemen geleistet. Gleichzeitig ist die Anzahl der Veröffentlichungen im Bereich Compliance um 492 % gestiegen. Die Kosten für Compliance sind von 80 Mrd. USD auf 120 Mrd. USD gestiegen. Machine Learning ist daher gerade auch im Bereich der Compliance ein Thema mit Potenzial, wie der Vortrag von Volker Grossmann und Thomas Ohlemacher anlässlich des von mir moderierten ACTICO RegTech-Days klar aufzeigte. 

Der Bedarf an einheitlichen Entscheidungsregeln ist immens

Im Grundsatz muss eine Bank pro Tag Millionen von risikobehafteten Entscheiden im Bereich des Marketings und der Compliance in Sekundenbruchteilen treffen. Diese Entscheide benötigen einheitliche Entscheidungsregeln. Im Bereich des Client Onboarding kann z.B. die Prüfung der politischen Exponiertheit durch diese Systeme stattfinden.

Probleme klassischer Anwendungsentwicklung

Klassische Anwendungsentwicklungs-Ansätze beschreiten hierzu 5 Schritte:

1. Beschreibung der regulatorischen Anforderungen
2. Abstimmung zwischen IT und Fachbereich
3. Realisierung durch Coding
4. Testing und Qualitätssicherung
5. Bereitstellung

Resultate dieser Vorgehensweise sind Intransparenten (Regularien sind im Code verborgen), Inflexibilität aufgrund des zeitaufwändigen Vorgehens bei Anpassungen mit vielen Abstimmungsschleifen, Fehler in der Implementierung, ggf. Inkonsistenzen und fehlende Nachvollziehbarkeit.

Business Rules Management als Anwendung künstlicher Intelligenz bietet grosse Chancen

Der Ansatz des Business Rules Management weist gegenüber dem klassischen Vorgehen 4 Unterschiede auf:

1. Regularien werden vom Code getrennt
2. Regularien werden als Regelmodelle definiert
3. Die Regelmodelle werden zentral verwaltet
4. Die Regelmodelle können daher konsistent ausgeführt werden

Es resultiert Transparenz durch klare und visuelle Regelmodelle, Agilität durch einfache und schnelle Regeländerungen, Konsistenz durch zentrale Regelverwaltung, Effizienz in der Zusammenarbeit zwischen IT und den Fachbereichen  und revisionssichere Nachvollziehbarkeit.

Der Beitrag des Maschine Learning

Der Computer lernt aus der Vergangenheit, kann aus Daten automatisiert Wissen generieren und so auch prädikative Modelle ermöglichen. Diese können komplexere Sachverhalte und unvermutete Zusammenhänge aufdecken und intelligentere Entscheidungen ermöglichen. Dies ist gerade in Bereichen, in denen Regeln nicht von Hand modelliert werden können, wertvoll.

Bedeutung für die Compliance

Die Investition in Machine Learning in der Compliance lohnt sich, da die Abklärungen der Banken effizienter werden.

• „False positives“ können besser erkannt werden.
• Eine höhere Erkennungsrate von Betrugsfällen und somit eine Verlustreduktion wird möglich.
• Als Nebeneffekt kann auch das Cross- und Upselling bei Kunden verbessert werden.

Fazit

Experten können immer noch Business Rules definieren. Sie werden durch das Machine Learning dabei unterstützt, indem aus Daten intelligent gelernt wird. Geschäftsentscheidungen können so Schritt für Schritt in Workflows effizienter und zielgerichteter getroffen werden.