Compliance und KI

Compliance-Prozesse automatisieren
©314298858 - stock.adobe.com

Eine KPMG-Studie berichtete Mitte 2020, dass nahezu jedes dritte Unternehmen in Deutschland in den letzten zwei Jahren von Wirtschaftskriminalität betroffen war (1). 2018 sind in 43% der deutschen Unternehmen legale oder ethische Missstände aufgetreten. Bei knapp 18% der untersuchten Unternehmen belief sich der Gesamtschaden durch Missstände auf über 100.000 Euro. (2) Nicht zu schweigen von großen Compliance Skandalen wie H&M, die im Oktober diesen Jahres wegen Datenschutzverstößen 35,3 Millionen Euro Bußgeld zahlen mussten. (3) Compliance wird für Unternehmen immer wichtiger, aber es mangelt an ausreichenden Ressourcen. Regulatory Technology (RegTech) und Künstliche Intelligenz (KI) können hier Abhilfe schaffen.

Künstliche Intelligenz spart Compliance-Ressourcen

Die Komplexität von Compliance nimmt auf Grund der Vielzahl an Vorschriften und regelmäßigen Änderungen kontinuierlich zu. Teilweise würden Compliance-Abteilungen 25% ihrer Zeit mit dem Sammeln von Informationen verbringen. Dieser Arbeitsaufwand hänge stetig mit der Umsatzhöhe eines Unternehmens zusammen. (4) Künstliche Intelligenz kann große Mengen an Daten und Informationen in kürzester Zeit verarbeiten, sortieren und kategorisieren – wesentlich genauer und schneller als es Menschen können. (5)

So helfen aktuell KI-Systeme in erster Linie bei der Analyse und Filtrierung von Compliance Daten. Rechtsvorschriften, Verordnungen und Standards werden in der Regel in langer Textform veröffentlicht und bedürfen viel Zeit, um sie zu lesen und zu verarbeiten. RegTech kann die Dokumente filtern, interpretieren und die wichtigsten Informationen einfach aufbereiten, um den Compliance Officern direkte Handlungsmöglichkeiten zu liefern. Das Weiteren kann die KI aktuelle Unterlagen des Unternehmens regelmäßig auf die Einhaltung der geltenden Vorschriften überprüfen und verschiedenste Stakeholder über Neuerungen informieren. (9) Ein KI-System ist in der Lage, Compliance-Prozesse zu automatisieren und so den menschlichen Aufwand und damit die Kosten für das Unternehmen zu reduzieren. (7)

Künstliche Intelligenz steigert die Effizienz und Präzision von Compliance

Alleine die Menge an Informationen, die im Bereich Compliance zu überwachen sind, ist zu groß, um menschliche Fehler auszuschließen, und kann bei den Verantwortlichen zu Verwirrung führen. Ein KI-System kann die Fehlerhäufigkeit durch Kontrollen reduzieren und blinde Flecken aufdecken. (7) Praxisexpert:innen sehen eine KI-Analyse als hilfreiches Zusatzwerkzeug zur Überprüfung der humanen Compliance-Analyse und zur Aufdeckung von systematischen Fehlern. Der Zeitaufwand zur Fehlerbereinigung wird verringert und die Compliance des Unternehmens verbessert. (5) Zudem kann RegTech die Anzahl an falschen Alarmmeldungen (False Positives) reduzieren. Besonders in der Bankenbranchen sei die Anzahl von Falschmeldungen enorm hoch und die Überprüfung dieser nehme viel Zeit in Anspruch. Die Quote der Alarme, die tatsächlich auf verdächtige Aktionen hinweisen, liege bei ca. 2 %. Zusätzlich steigt durch die manuelle Überprüfung zahlreicher Datensätze die Fehlerquote. Ein Machine Learning (ML)- oder KI-basiertes System kann diese Meldungen einerseits eigenständig kategorisieren und andererseits aus der Überprüfung des Compliance Officers lernen und das Warnsystem optimieren. (7)

Es ist aktuell nicht zu erwarten und zu empfehlen, dass das KI-System finale Entscheidungen trifft, aber als hybride KI in Kombination mit menschlichem Anwendungswissen ist sie ein äußert hilfreiches Mittel für einer effizientere und genauere Compliance. So wird nicht nur die Sicherheit für das eigene Unternehmen erhöht, sondern auch die Sicherheit für die Partnerunternehmen und Kund:innen.

Die Einführung eines KI-Systems darf nicht unterschätzt werden

Es muss sichergestellt werden, dass alle Aktionen der KI transparent und jederzeit nachvollziehbar sind, um interne Revisionen sowie Aufsichten zu ermöglichen. (6) Damit die gewünschte KI selbstlernend Informationen analysieren und bei Auffälligkeiten warnen kann, muss sie auf ausreichend Daten zurückgreifen können. Darunter müssen auch Verstoßdaten mit den entsprechenden Warnkriterien sein, um Fehlverhalten robust zu lernen. So muss die KI beispielsweise wissen, bei welcher Summe von Bargeldtransaktionen eine Geldwäsche-Warnmeldung ausgesprochen werden soll. Die korrekten Informationen sind essentielle Grundlage, um die richtigen betrügerischen Muster zu erkennen. (6) Dies kann einige Zeit und Geld in Anspruch nehmen. Zudem ist hohes Expertenwissen notwendig, um ein ausgereiftes und effektives KI-System zu entwickeln, zu überwachen und zu managen sowie in den Unternehmensstrukturen zu implementieren. (7)

Des Weiteren herrschen in Deutschland aktuell noch staatliche Ungewissheiten in Bezug auf RegTech und die zugrundeliegenden KI-Algorithmen. Es müssen klarere Richtlinien, Zertifizierungen und Überprüfungsmechanismen geschaffen werden, um Vorbehalte aus dem Weg zu räumen und das volle Potenzial für KI in der Compliance nutzen zu können. (6)

Was bedeutet das für die Praxis von morgen

Wenn die staatlichen Rahmenbedingungen für RegTech und die der Unternehmen nicht frühzeitig angepasst werden, besteht die Gefahr, im internationalen Vergleich zurückzufallen. Es ist anzunehmen, dass Kosten für Compliance weiter steigen und die Budgets der Unternehmen sinken werden, und daher sollte jetzt in effiziente Compliance investiert werden (6). Generell ist jegliche Investition in technologische Lösungen zur Effizienzsteigerung in der internationalen Wirtschaft eine richtige und wichtige Entscheidung. Eine frühe Implementierung schafft enorme Wettbewerbsvorteile und schützt das Unternehmen – im Bereich von Compliance – vor hohen Strafen und Bußgeldern. (7) Konkrete Anwendungsfelder einer ausgereiften Compliance-KI sind zum Beispiel Identifikationsverfahren und Identitätsprüfung von Kund:innen und Partner:innen hinsichtlich Alter, Kreditwürdigkeit oder Rechtsform. Eine aktuell schon recht verbreitete Einsatzmöglichkeit von KI ist die Betrugsprävention durch das Erkennen von Anomalien. (8)

Auch wir von valvisio consulting arbeiten derzeit an einer AI-based Compliance Solution. Informieren Sie sich gerne über die Entwicklungen bei uns auf dem Blog, im Newsletter oder unserem Podcast.

valvisio als Ihr Partner im Compliance Bereich

Noch immer werden in vielen kleinen und mittelständischen Unternehmen Stimmen laut, welche behaupten, dass Compliance nur Zeit und Geld koste. Natürlich ist die Einführung eines Compliance Management Systems mit einem gewissen Mehraufwand für das Unternehmen verbunden. Mit ausgewählten internen und externen Expert:innen sind wir Ihr kompetenter Partner für moderne und technologiegestützte Compliance entlang der regulatorischen Wertschöpfungskette. Compliance kostet im ersten Schritt Geld, keine Compliance kann ein Unternehmen jedoch viel mehr Geld kosten. Unternehmen sollten sich hier ganz klar die Vorteile vor Augen führen: Prävention, Risikominimierung und Dokumentation. Kontaktieren Sie uns für weitere Informationen oder unseren Ad-hoc Compliance Check.


Quellen:

  1. KPMG (2020). KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020. Verfügbar unter: https://home.kpmg/de/de/home/media/press-releases/2020/08/kpmg-studie-wirtschaftskriminalitaet-in-deutschland-2020.html [12.2020]
  2. EQS Group (2019). Whistleblowing Report 2019. Verfügbar unter: https://whistleblowingreport.eqs.com/[12.2020]
  3. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (2020). Bußgeld wegen Datenschutzverstößen bei H&M. Verfügbar unter: https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren [12.2020]
  4. Wendehorst, Tobias (2019). Wie Compliance.ai das Compliance-Management automatisiert. TechTarget. Verfügbar unter: https://www.computerweekly.com/de/feature/Wie-Complianceai-das-Compliance-Management-automatisiert [12.2020]
  5. Ellingham, Martin (2019). How AI is transforming compliance management. Verfügbar unter: https://www.fintechmagazine.com/venture-capital/how-ai-transforming-compliance-management[17.12.2020]
  6. Deloitte GmbH (2019):Künstliche Intelligenz im Compliance-Umfeld von Banken & Co. Verfügbar unter: https://www2.deloitte.com/content/dam/Deloitte/de/Documents/risk/Whitepaper-K%C3%BCnstliche-Intelligenz-im-Compliance-Umfeld-von-Banken-und-Co.pdf [12.2020]
  7. Rottner, Shira (2019). Three Ways Artificial Intelligence Improves Compliance. A-Team Insight. Verfügbar unter: https://a-teaminsight.com/three-ways-artificial-intelligence-improves-compliance/?brand=rti[12.2020]
  8. Jorga, Frank S. (2019). Künstliche Intelligenz im Compliance-Bereich: 3 Anwendungsfelder. Digitale Welt. Verfügbar unter: https://digitaleweltmagazin.de/2019/09/09/kuenstliche-intelligenz-im-compliance-bereich-3-anwendungsfelder/ [12.2020]
  9. Joshi, Naveen (2019). Why Regulatory Compliance Can Be Complicated And How AI Can Simplify It. Verfügbar unter: https://www.forbes.com/sites/cognitiveworld/2019/07/22/why-regulatory-compliance-can-be-complicated-and-how-ai-can-simplify-it/?sh=94bdcc8377ec [21.12.2020]
Total
0
Shares
Prev
Compliance im Mittelstand
©240217223 - stock.adobe.com

Compliance im Mittelstand

Notwendig für jedes Unternehmen

Next
KYC-Compliance
©404751193 - stock.adobe.com

KYC-Compliance

Zur präzisen Identifikation von Kund:innen und Geschäftspartnern

You May Also Like