Wir haben erst die Hälfte des Jahres 2022 hinter uns und haben bereits eine Reihe innovativer neuer Initiativen in der Innovationslandschaft der Bankenaufsicht erlebt.
Neue Suptech-Initiativen gewinnen im Finanzdienstleistungsbereich an Bedeutung
Im Januar 2022 gab die Europäische Bankenaufsichtsbehörde (EBA) den Start von EuReCA bekannt – der zentralen Datenbank der EU zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CFT). Die Absicht ist, der EBA und den zuständigen Behörden (CAs) aller EU-Staaten ganzheitliche Informationen zur Verfügung zu stellen, um Finanzinstitute (FIs) zu überwachen, Risiken und potenzielle Auswirkungen zu bewerten und Frühwarnungen vor aufkommenden AML-CFT-Risiken in der Region zu identifizieren.
Unmittelbar nach diesem Start kündigten Singapurs Aufsichtsbehörde MAS (Monetary Authority of Singapore) und BIS Innovation Hub im März 2022 Project Ellipse an – einen Prototyp einer aufsichtlichen Analyseplattform, die Regulierungs-, Nachrichten- und Mediendaten integrieren kann, um potenzielle Risiken für Finanzinstitute aufzudecken und das Finanzsystem in dieser Gerichtsbarkeit.
Die Aufsichtsbehörden haben sich immer darauf konzentriert, Risiken zu überwachen und FI innerhalb ihrer Aufsicht in Richtung stärkerer Abwehrmaßnahmen zu lenken. Aber jetzt verlagert sich der Schwerpunkt stark auf die Kombination traditioneller und alternativer Daten sowie fortschrittlicher Technologie für eine zukunftsorientierte analytische erkenntnisbasierte Überwachung.
Die Ära der datengesteuerten Suptech (Überwachungstechnologie) der nächsten Generation ist angebrochen!
Suptech und die Notwendigkeit datengestützter Erkenntnisse zur Bekämpfung der Finanzkriminalität
Finanzkriminelle bewegen sich in einem beispiellosen Tempo in Bezug auf die Komplexität und Raffinesse ihrer Aktivitäten, die durch Spitzentechnologien ermöglicht werden. Aufsichtsbehörden und Institutionen versuchen auch, ihre Verteidigung gegen solche Verbrechen durch den Einsatz disruptiver Technologien zusätzlich zu verschärften Vorschriften und Zusammenarbeit abzustimmen. Während Finanzinstitute die erste Verteidigungslinie bilden, indem sie direkt mit dem Geldfluss umgehen, ermöglichen die Berichte, die sie bei ihren Aufsichtsbehörden einreichen, weitere Untersuchungen und können Durchsetzungsmaßnahmen gegen Kriminelle auslösen.
Die behördliche Aufsicht ist eine gewaltige Aufgabe, da alle meldenden Stellen in dieser Gerichtsbarkeit Verdachtsmeldungen (SARs) bei ihren Vorgesetzten/CAs einreichen. Dies bedeutet, dass von mehreren Institutionen Tonnen von Daten zu verdächtigen Transaktionen, Personen und Organisationen eingehen, die dann von diesen Aufsichtsbehörden untersucht werden müssen.
Die britische FIU beispielsweise erhält über 570,000 SARs pro Jahr, während die US-amerikanische FinCEN allein im Jahr 2.3 über 2019 Millionen SARs erhielt. Darüber hinaus führen diese Aufsichtsbehörden auch Prüfungen und Audits bei Finanzinstituten durch, um deren Einhaltung der regulatorischen Compliance-Regeln sowie die Wirksamkeit ihrer Systeme und Verfahren zur Verhinderung und Aufdeckung von Finanzkriminalität zu bewerten. Die Behörden ordnen den Finanzinstituten dann Abhilfemaßnahmen an, um die festgestellten Risiken und Lücken zu schließen. All diese Informationen zu jedem FI manuell zu verarbeiten, die FI-SARs mit Prüfungsergebnissen und ihrem Fortschritt bei Abhilfemaßnahmen zu verbinden und Erkenntnisse über mehrere FIs in derselben Region zu analysieren, um neu auftretende Fincrime-Bedrohungen zu entdecken, ist unergründlich.
Suptech stellt Regulierungsbehörden innovative technologische Tools zur Verfügung, um die Effizienz durch Automatisierung, Digitalisierung von Daten und Berichterstattung zu verbessern. So wie Regtech es FIs ermöglicht, ihre regulatorischen Compliance-Funktionen zu stärken, ermöglicht Suptech den Regulierungsbehörden, Risiken und Compliance bei FIs effektiver zu überwachen. Technologie kann jedoch nur effektiv sein, wenn sie auf soliden Daten basiert, und im Fall der behördlichen Aufsicht kommt es auf zeitnahe, umfassende, genaue (kontinuierlich aktualisierte) und qualitativ hochwertige Daten zu den beaufsichtigten Finanzinstituten an.
Zusammengesetzte regulatorische Daten, um KI-basierte intelligente Suptech-Lösungen voranzutreiben
EuReCA (Europäisches Meldesystem für wesentliche CFT-AML-Schwächen) wird eine zentrale Meldeplattform sein, auf der zuständige Behörden aller EU-Staaten Berichte über wesentliche Schwachstellen, die sie in von ihnen beaufsichtigten Finanzinstituten festgestellt haben, die zu ihrer Behebung auferlegten Maßnahmen und regelmäßige Fortschrittsaktualisierungen einreichen jedes FI bei der Reaktion auf diese Maßnahmen. Die EBA wird die kombinierten Informationen bewerten und analysieren, um Risiken und Frühwarnungen vor neuen Bedrohungen in der Region zu identifizieren. Die Informationen werden auch von der EBA sowohl proaktiv als auch auf Anfrage an die zuständigen Behörden weitergegeben, um deren Aufsichtsbemühungen zu unterstützen.
Es wird daher erwartet, dass EuReCA eine enorme Menge, Vielfalt und Geschwindigkeit von Daten beherbergt, die, wenn sie mit den richtigen Tools und Methoden analysiert werden, tiefe Einblicke in das Verhalten und die Risikoprofile von FI, erwartete Bedrohungen durch Finanzkriminalität, geografische Risiken und andere Risiken auf der Grundlage von AML aufdecken können -CFT Lücken. Digitale Berichtslösungen für automatisierte, strukturierte und qualitativ hochwertige Datenübermittlungen und Predictive-Analytics-Tools zur Generierung von FI- und regionalspezifischen Fincrime-Risiken können den manuellen Aufwand reduzieren und die Aufsichtseffektivität von EuReCA verbessern. Wenn diese Informationen weiter mit den SAR-Berichten von FIs kombiniert werden, die an CAs übermittelt werden, können Lösungen für maschinelles Lernen den CAs helfen, riskante Entitäten und Transaktionsmuster mehrerer FIs in einer Region zu identifizieren, während die Netzwerkdiagrammtechnologie die Erkennung von Bedrohungsakteuren und verbundenen Entitäten mithilfe von ermöglichen kann Finanzsystem der Region.
Project Ellipse nutzt fortschrittliche Analysen, maschinelles Lernen und die Verarbeitung natürlicher Sprache auf einem kombinierten Datensatz aus behördlichen Berichten, Nachrichten und Medieninformationen, um neu auftretende Risiken zu bewerten und Erkenntnisse für intelligente Aufsichtsentscheidungen zu gewinnen. Initiativen wie diese sind Wegbereiter für innovative datengesteuerte Lösungen, die die Aktivitäten der Regulierungsaufsicht effektiver und effizienter machen können. Da andere Regulierungsbehörden beschließen, ähnliche Maßnahmen zu ergreifen, werden datengestützte digitale Suptech-Innovationen einen starken Anstieg erleben, was wiederum den Kampf der Branche gegen Finanzkriminalität ankurbeln wird.
Der Weg nach vorn für datengesteuerte Suptech
Die Bekämpfung der Finanzkriminalität ist eine gemeinsame Anstrengung von Institutionen über Aufsichtsbehörden, Strafverfolgungsbehörden, Technologiepartner und alle anderen in dieser Kette Beteiligten. Und wie sagt man so schön: Eine Kette ist nur so stark wie ihr schwächstes Glied. Jeder Akteur in dieser Kette muss starke Abwehrmechanismen entwickeln, um Verbrechen zu verhindern und aufzudecken. Die Regulierungsbehörden fördern den Datenaustausch und den Einsatz fortschrittlicher Technologien durch alle Branchenteilnehmer.
Während allgemein viel darüber diskutiert wird, dass Regtechs die Verteidigungssysteme von FIs vorantreiben, gewinnen Suptechs jetzt an Bedeutung, da Pioniere wie die EBA und MAS neue Wege in diesem Bereich beschreiten. Die Erfolgsgeschichten von EuReCA und Ellipse werden weitere Innovationen im Bereich Suptech und deren Akzeptanz durch Aufsichtsbehörden weltweit vorantreiben. Eine aufregende neue Reise hat gerade begonnen.
Über den Autor
Sujata Dasgupta ist Global Head – Financial Crime Compliance Advisory bei Tata Consultancy Services mit Sitz in Stockholm, Schweden.
Sie verfügt über mehr als 20 Jahre Erfahrung und hat intensiv in den Bereichen KYC, Sanktionen, AML und Betrug in den Bereichen Bankwesen, IT-Dienstleistungen und Beratung gearbeitet.
Sie hat mit führenden Banken in mehreren großen Finanzzentren in sieben Ländern in den USA, Großbritannien, der EU und Asien zusammengearbeitet.
Sie ist unter erreichbar LinkedIn.
