Karlsruhe, 27.08.2024 (PresseBox) – Die Karlsruher Unternehmensberatung Consileon bringt eine KI-Lösung auf den Markt, die Akteuren des Finanzsektors die Einhaltung rechtlicher, fachlicher und interner Vorgaben erleichtert.
Laut einer Umfrage des Beratungshauses sehen viele Finanzunternehmen regulatorische Eingriffe etwa aus Brüssel zwar durchaus als Innovationstreiber. Dennoch scheuen sie den enormen Aufwand der organisatorischen und technischen Umsetzung. Gerade in den Wochen unmittelbar vor und nach Beginn der Anwendbarkeit nimmt die Umstellung Ressourcen in Anspruch, die an anderer Stelle fehlen.
Zur Abhilfe hat die Consileon-Gruppe in Zusammenarbeit mit Professor Jan Pieter Krahnen, einem Experten für Corporate Finance und Finanzmarktregulierung, ein KI-gestütztes „Regulatorik-Radar“ entwickelt. Die fachliche Expertise im Bereich der Regulatorik steuert unsere Tochter syracom bei. Die ab sofort erhältliche erste Version vereinfacht und beschleunigt die Umsetzung der EU-Resilienzverordnung DORA (Digital Operational Resilience Act), die seit 2023 in Kraft und ab Januar 2025 anzuwenden ist. Die Verordnung enthält eine Reihe von Anforderungen mit hoher Komplexität. Finanzunternehmen sind nun damit konfrontiert, alle Anforderungen auch wirklich korrekt umzusetzen. Das Regulatorik-Radar flankiert diesen Prozess mit vier Kernfunktionen.
KI-gestütztes Audit
Anhand der Eckdaten des Unternehmens ermittelt das Regulatorik-Radar, welche Vorschriften aus DORA im konkreten Fall anwendbar sind. Die Künstliche Intelligenz des Systems gleicht die sogenannte „Schriftlich fixierte Ordnung“ (SfO) des Klienten, eine Beschreibung der Strukturen, Prozesse und IT-Systeme seines Unternehmens, mit den einschlägigen DORA-Regeln ab, erkennt etwaige Compliance-Lücken und schlägt Maßnahmen vor, mit denen sich diese Lücken schließen lassen. Auf Wunsch bereitet das System den Abgleich zu einer Dokumentation auf, die das IT-Team des Anwenders zügig abarbeiten kann.
Reporting
Mit wenigen Klicks erzeugt das Regulatorik-Radar Management- oder Statusberichte, die dem Finanzunternehmen helfen, seinen Berichts- und Meldepflichten gegenüber Regulierungsbehörden wie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nachzukommen.
Prüfung externer IKT-Verträge
DORA verpflichtet Finanzunternehmen zur umfassenden Überprüfung ihrer Zusammenarbeit mit externen IT-Dienstleistern. Das Regulatorik-Radar durchleuchtet das Vertragsportfolio auf Konformität mit der Verordnung und nennt Optionen zum Schließen etwaiger Lücken.
Regulatorik-Assistent
Ein Chatbot beantwortet alle, auch hochspezifische und komplexe Fragen zu DORA. Die Antworten verlinken zu den einschlägigen Stellen des Verordnungstextes.
So arbeitet das Regulatorik-Radar
Zum Training des Regulatorik-Radars dienen der Wortlaut der Verordnung, Erläuterungen aus offiziellen Quellen sowie eine größere Auswahl qualitätsgesicherter Interpretationen, ergänzt aus internen Unterlagen des Klienten. Eine Compliance-Spezialistin eines deutschen Versicherungskonzerns hat den Chatbot nach dem Training einem umfangreichen Stresstest unterzogen, den er mit Bravour bestand.
Wie alle KI-Systeme, so nimmt auch das Regulatorik-Radar dem Anwender nur einen Teil der Arbeit ab. Im Fokus stehen stark formalisierte, schematische, mithin eintönige Aufgaben. Die KI reduziert hier den Personalbedarf und beschleunigt die Abläufe deutlich. Fachpersonal wird zugunsten strategischer oder Wert schöpfender Aufgaben entlastet, zudem spart das Unternehmen manche Fremdleistung ein. Der hohe Automationsgrad beugt schwer erkennbaren, mitunter kostspieligen Fehlern vor, die sich bei händischer Bearbeitung einschleichen können.
Weil aber Künstliche Intelligenz nicht kognitiv arbeitet, sondern statistisch, behält bei Lösungen von Consileon stets der Mensch das letzte Wort. Er kontrolliert den Output der Maschine, bessert nach, ergänzt.
Als zusätzlichen Schutz vor KI-Risiken haben die Karlsruher die Qualitätssicherungssoftware ihres Technikpartners Lighthouz AI in das Regulatorik-Radar eingebaut. Im Rahmen eines Exklusivvertrags sorgt Lighthouz für eine konstant hohe Qualität und Reproduzierbarkeit der Antworten, erkennt Sicherheitslücken und hilft, diese zu schließen.
Ausblick
Mit der Herstellung der DORA-Compliance ist der potenzielle Nutzen eines KI-Tools wie des Regulatorik-Radars längst nicht ausgeschöpft. Weitere Regelwerke harren ihrer Anwendung in Finanz- und Realunternehmen, darunter der EU-AI-Act, die DSGVO, MaRisk, NIS-2, CSRD, die EU-Taxonomie oder FATCA. Künftige Versionen des Regulatorik-Radars werden diese Einsatzfelder nach und nach abdecken.
Mehr zum Thema: www.consileon.de/regulatorik-radar
Autor
Tobias Leibach leitet das Marketing der Karlsruher Management- und IT-Beratung Consileon seit 2018. Davor arbeitete er rund zwanzig Jahre im Vertrieb und Marketing deutscher mittelständischer B2B-Unternehmen.