Risiko-Management

Banken setzen Technology Compliance Officer ein

18.10.2019 von Christiane Pütter
Die Produkte müssen kundenorientiert sein, sprengen aber möglicherweise den Compliance-Rahmen – eine Situation, die Technology Compliance Officer in Banken lösen sollen. Die Unternehmensberatung Accenture nennt das Compliance 2.0.
  • Die Blockchain und "inorganisches" Wachstum (Fusionen und Übernahmen) wiegen fünfmal schwerer als externe Regularien
  • Aufgabe eines Technology Compliance Officer ist es, die neuen Risiken des Informationszeitalters zu identifizieren, zu überwachen und zu managen

In der Finance-Branche etabliert sich eine neue Rolle: der Technology Compliance Officer soll sein Haus in die Compliance 2.0-Welt führen. Insgesamt 84 Prozent der gut 150 Compliance-Manager, die die Unternehmensberatung Accenture für eine Risikomanagement-Studie befragt hat, setzen eine solche Funktion ein.

Wer die neue Rolle eines Technology Compliance Officers übernimmt, muss sein Unternehmen fit für "Compliance 2.0" machen.
Foto: Lucky Business - shutterstock.com

Nach Accentures Einschätzung ist den Banken und Versicherungen bewusst, dass Compliance und Risk-Management "frischen Wind" brauchen. Themen, die bisher zweitrangig behandelt wurden, rücken nun in die vorderste Reihe. Die Ursache dafür sehen die Befragten vor allem in technologischen Entwicklungen wie der Blockchain und in "inorganischem" Firmenwachstum durch Fusionen und Übernahmen. Dies wiege fünfmal schwerer als externe Regularien.

In Sachen Produkte und Services stehen Finanzdienstleister unter dem Druck, den Kunden immer passgenauere Angebote unterbreiten zu können. Gleichzeitig ist Datenschutz in der stark regulierten Branche hoch priorisiert. Konkret kann das dazu führen, dass Produkte entwickelt werden, die den bisherigen Compliance-Rahmen sprengen. Nicht immer kann klar definiert werden, ob ein Produkt compliant ist oder nicht. Hinzu kommt: Die Nutzung von Künstlicher Intelligenz (KI) zieht möglicherweise ethische Fragen nach sich, die jetzt noch gar nicht formuliert sind.

Microservices sollen den GCR-Workflow verbessern

Aufgabe eines Technology Compliance Officer ist es, die neuen Risiken des Informationszeitalters zu identifizieren, zu überwachen und zu managen. Dafür braucht er die richtigen Tools. Accenture plädiert für einen industrialisierten Ansatz und flexible Architekturen. Microservices sollen den GRC-Workflow (Governance, Risk, Compliance) verbessern.

Derzeit verbringen Compliance Manager rund dreizehn Prozent ihrer Zeit damit, sich mit anderen Kontrollfunktionen - etwa aus Risk Assessment, Testing und Analytics - abzustimmen. Solche Brüche sollen digital-affine Technology Officer kitten. Collaboration gilt den Befragten als ein Schlüssel zu mehr Wirksamkeit. Das gilt nicht nur im eigenen Unternehmen: Austausch und Anregungen durch Kollegen aus anderen Banken oder Versicherungen sind Compliance-Verantwortlichen zurzeit am Wichtigsten.

Klagen über Fachkräftemangel

Allerding steht den Unternehmen auch in diesem Punkt ein bekanntes Hindernis im Weg: Fachkräftemangel. Die neue Rolle eines Technology Compliance Officer ist nicht einfach zu besetzen. Zumal jeder zweite Befragte bei seinen Mitarbeitern ein hohes Maß an Zermürbung beobachtet.

Ein weiteres Ergebnis der Studie: 72 Prozent der befragten Compliance-Verantwortlichen haben Kostensenkungen in ihren Zielen stehen, konkret ist von zehn Prozent weniger Ausgaben binnen drei Jahren die Rede. Gleichzeitig erklären 87 Prozent, ihr Unternehmen investiere die nächsten zwei Jahre stärker in Compliance.