BaFin - Navigation & Service

Springe direkt zu:

Symbolfoto @ profit_image/stock.adobe.com

Stand:geändert am 05.05.2023 | Thema Fintech Regtech

Regtech steht als Sammelbegriff für den Einsatz von innovativen Technologien zur effektiveren und effizienteren Erfüllung und Dokumentation regulatorischer Pflichten. Regtech wird beispielsweise eingesetzt im Compliance Management, im Risikomanagement, in der Kundenverifizierung und in der Betrugserkennung.

Mittlerweile beschäftigt sich eine Vielzahl an Akteuren mit Regtech. Internationale Standardsetzer wie beispielsweise der Basler Ausschuss für Bankenaufsicht BCBS und die Europäischen Aufsichtsbehörden (European Supervisory Authorities - ESAs) analysieren Erscheinungsformen, Entwicklungen und Implikationen von Regtech und den zugrundeliegenden Technologien. In Marktanalysen untersuchen sie zum Beispiel potenzielle Anwendungsgebiete und Einsatzmöglichkeiten für Regtech.

Wenn und soweit eine Aufsichtsbehörde innovative Technologien zur Erfüllung ihres Auftrags einsetzt, spricht man in Abgrenzung von Regtech dann von Suptech. An den Berührungspunkten dieser beiden Anwendungsgebiete könnte ein sinnvolles Ineinandergreifen von Regtech und Suptech die Effektivität oder Effizienz auf beiden Seiten fördern.

Potenziale und Vorteile

Regtech-Anwendungen ermöglichen es Unternehmen, manuelle (Teil-)Prozesse zu automatisieren. Damit können regulatorische Anforderungen unter Umständen präziser und mit geringerem Aufwand erfüllt werden. Über Automatisierungsaspekte hinaus kann Regtech eine Rolle in der digitalen Transformation von Überwachungs-, Steuerungs- und Unterstützungsfunktionen spielen.

Nach Einschätzung der Bank für Internationalen Zahlungsausgleich (Bank for International Settlements - BIS) würde der verstärkte Einsatz von Regtech und Suptech dem Finanzsektor potenziell Chancen eröffnen und ermöglichen, zusätzlichen Nutzen zu erzielen.

Beispiele für Regtech-Anwendungen

Compliancemanagement:

Zum Beispiel automatisierte Auswertungen regulatorischer Anforderungen, die Überwachung des Compliancestatus inklusive Gap-Analysen und technisch gestützte Offenlegungen von Anteilseignerstrukturen

Risikomanagement:

Zum Beispiel automatisierte Warnungen und eingeleitete Gegenmaßnahmen basierend auf quantitativen Analysen und die technisch gestützte Generierung und Aggregation von Daten für Ad-hoc-Stresstests

Know Your Customer (KYC):

Im Rahmen des Kundenscreenings bei der Kontoeröffnung (z.B. Adverse Media Screening). Zum Beispiel auch technisch gestützte Hintergrundchecks unter Verwendung alternativer Datenquellen und die Nutzung biometrischer Verfahren zur Identitätsprüfung, insbesondere auchetwa im Rahmen des Videoidentifizierungsverfahrens.

Verwendete Technologien:

Regtech-Anwendungen im engeren Sinn bedienen sich regelmäßig diverser innovativer Technologien, wobei diese Technologien jeweils allein oder kombiniert zum Einsatz kommen können. Für Regtech sehr bedeutende Technologien sind Big Data und künstliche Intelligenz (Big Data Artificial Intelligence – BDAI) bzw. Verfahren des maschinellen Lernens. Ebenfalls bedeutsam für Regtech sind beispielsweise biometrische Verfahren, und zukünftig könnte auch die Distributed Ledger Technology (DLT) verstärkt eine Rolle spielen. Application Programming Interfaces (APIs) und Cloud Computing können auch zur Anwendung kommen, wobei diese vorrangig der Etablierung von Infrastrukturen dienen.

Häufig gestellte Fragen

Regtech: Make or Buy?

Beaufsichtigte Unternehmen können Regtech-Anwendungen selbst erstellen oder dies auf ein anderes Unternehmen auslagern. In einem solchen Fall verbleibt jedoch, wie bei jeder anderen Auslagerung auch, die Letztverantwortung bei der Geschäftsleitung des auslagernden Unternehmens. Das auslagernde Unternehmen hat die aufsichtlichen Anforderungen an Auslagerungen einzuhalten.

Welche Risiken bestehen bei der Anwendung von Regtech?

Regtech-Anwendungen können aufgrund technischer und prozessualer Designs vielfältige Risiken bergen, welche im Einzelfall zu analysieren und bewerten sind.

Das hohe Ausmaß an Datengetriebenheit einzelner Regtech-Anwendungen erfordert eine hohe Datenqualität. Mängel in der Datengrundlage könnten zur Ableitung ungeeigneter oder fehlerbehafteter Schlussfolgerungen führen. Zudem ist sicherzustellen, dass die für den jeweiligen Erkenntniszweck relevanten Daten zur Analyse herangezogen werden und nicht (nur) diejenigen, die aufwandsarm verfügbar sind.

Bei der Beschaffung von Regtech könnten durch Konzentrationseffekte weitere Risiken entstehen. Wenn sich der Bezug bestimmter Regtech-Anwendungen auf nur wenige oder sogar nur einen Anbieter konzentriert, birgt dies entsprechende Konzentrationsrisiken. Sind wichtige Geschäftsprozesse davon betroffen, könnten sogar systemische Risiken entstehen.

Nicht nur bei Regtech-Auslagerungen haben Unternehmen zu gewährleisten, dass im eigenen Haus zur Sicherstellung einer ordnungsgemäßen Geschäftsorganisation stets qualifiziertes Personal vorhanden ist, das mit den fachlichen Anwendungen vertraut ist. Darüber hinaus sollten Unternehmen Regtech-Anwendungen in Abhängigkeit von ihrer Bedeutung auch im Rahmen ihres Risikomanagements berücksichtigen.

Darüber hinaus bestehen auch Risiken in datenschutzrechtlicher Hinsicht, etwa bei der Zusammenführung („pooling“) und Auswertung der im Rahmen des Transaktions-Monitorings von den Marktteilnehmern gewonnenen Daten.

Zusatzinformationen

Mehr zum Thema

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular. Hinweise auf tatsächliche oder mögliche Verstöße gegen aufsichtsrechtliche Vorschriften richten Sie bitte an unsere Hinweisgeberstelle.

Wir freuen uns über Ihr Feedback