Die Landschaft der regulatorischen Technologie (RegTech) entwickelt sich in einem atemberaubenden Tempo, und der jüngste RegTech-Gipfel in London (RTS25) machte eines ganz deutlich: Künstliche Intelligenz (KI) revolutioniert die Compliance und verwandelt sie von einer Kostenstelle in einen Wertschöpfungstreiber. Aber wie bei jeder transformativen Reise ist auch der vor uns liegende Weg nicht ohne Herausforderungen.
In diesem Artikel gehen wir auf die wichtigsten Erkenntnisse des Gipfels ein und beleuchten die Chancen und Herausforderungen, die mit der Einführung KI-gestützter Compliance einhergehen.
| Was ist der RegTech Summit London? |
| Der Londoner RegTech-Gipfel ist eines der führenden Branchentreffen, das sich mit der Zukunft der regulatorischen Technologie befasst. Er bringt Führungskräfte aus den Bereichen Compliance, Regulierungsbehörden und Technologieinnovatoren zusammen, um zu erörtern, wie neue Tools Finanzdienstleistern helfen können, komplexe regulatorische Anforderungen effizienter zu erfüllen. |
Traditionelle Compliance-Teams haben sich lange Zeit auf die Aufsicht und Berichterstattung konzentriert. Heute wird von diesen Teams mehr verlangt: Sie sollen den kommerziellen Wert steigern und gleichzeitig eine strenge Kontrolle ausüben. Eine grosse Herausforderung, die jedoch durch das Aufkommen von «Compliance-Copiloten» möglich wird: KI-gestützte Assistenten, die überwachen, Probleme aufzeigen und sogar die Gründe dafür erklären.
Die Vision ist eine Zukunft, in der Compliance-Beauftragte wie Piloten in einem Cockpit arbeiten und mehrere Systeme in Echtzeit überwachen, anstatt reaktiv zu arbeiten. Stellen Sie sich eine Welt vor, in der Compliance nicht mehr eine rückwärtsgewandte Tätigkeit ist, sondern eine proaktive, vorausschauende Funktion, die es Unternehmen ermöglicht, der Konkurrenz stets einen Schritt voraus zu sein.
Das ist das Versprechen KI-gestützter Compliance, und es ist eine aufregende Perspektive für Unternehmen, die ein neues Mass an Effizienz, Einsicht und Wettbewerbsvorteilen erreichen wollen.
Allerdings ist die KI-Echtzeitüberwachung zwar eine verlockende, aber auch eine beängstigende Aussicht. Führungskräfte äussern Bedenken, dass die Echtzeit-Überwachung die bestehende Compliance-Kultur stören und Risiken mit sich bringen könnte, wenn sie nicht sorgfältig umgesetzt wird. Der Konsens ist klar: Automatisierung muss mit Transparenz, Governance und Erklärbarkeit einhergehen. Im Gegenzug benötigen KI-Modelle in der Compliance klare Prüfpfade, bei denen jede Entscheidung protokolliert, aufgezeichnet und reproduzierbar ist.
Dies ist ein kritischer Punkt für RegTech, da Unternehmen, welche die Leistung von KI in der Compliance nutzen wollen, die Kompromisse zwischen Innovation und Rechenschaftspflicht ausloten müssen. Es ist ein heikles Gleichgewicht, aber eines, das für den Aufbau von Vertrauen in KI-gestützte Compliance-Systeme unerlässlich ist.
Die Erklärbarkeit ist nach wie vor ein Knackpunkt, und zwar nicht nur im RegTech-Bereich. Vollständige Transparenz bei komplexen KI-Modellen ist noch nicht möglich – und wird es vielleicht auch nie sein. Aber selbst eine teilweise Erklärbarkeit kann ausreichen, um Vertrauen in KI-gestützte Systeme zu schaffen. Wie ein Experte bemerkte: «Selbst Ärzte können das Gehirn nicht vollständig erklären, aber sie retten trotzdem Leben.» Das Ziel ist eine nachvollziehbare KI, bei der jede Aufforderung, jede Entscheidung und jeder Folgeschritt nachverfolgt und überprüft werden kann.
Auch Governance ist von entscheidender Bedeutung, da Unternehmen sicherstellen müssen, dass KI-gestützte Compliance-Systeme mit regulatorischen Anforderungen wie MiFID III und DORA sowie internen Risikomanagement-Rahmenwerken in Einklang stehen. Dies bedeutet, dass klare Richtlinien und Protokolle für die Entwicklung, den Einsatz und die Überwachung von KI erstellt und dass KI-Systeme regelmässig getestet und validiert werden müssen.
Wie aus einer auf dem Gipfel durchgeführten Umfrage hervorging, ist die Datenintegration nach wie vor eine der grössten Herausforderungen des Sektors, da viele Unternehmen immer noch mit isolierten Kommunikations-, Handels- und Rechtsprechungsdaten arbeiten. Dies macht es schwierig, eine einheitliche Übersicht über Vermögenswerte oder Märkte zu erhalten, und es ist ein Problem, dem die Aufsichtsbehörden zunehmend Priorität einräumen. Unternehmen, die in der Lage sind, eine vermögenswertübergreifende Transparenz zu erreichen, haben die Nase vorn. Dies ist jedoch eine komplexe Aufgabe, die erhebliche Investitionen in die Dateninfrastruktur und -integration erfordert.
Einige Institute bauen ihre eigenen Überwachungs- und Datenkorrelationssysteme auf, um diese Aufgabe zu bewältigen, was einen allgemeinen Trend zu massgeschneiderten KI-Lösungen, die auf das regulatorische Umfeld abgestimmt sind, widerspiegelt. Dies ist eine grosse Chance für Unternehmen, da sie so KI-gestützte Compliance-Systeme entwickeln können, die auf ihre spezifischen Bedürfnisse und Anforderungen zugeschnitten sind.
Während öffentliche Large-Language-Modelle (LLMs) für Schlagzeilen sorgen, entscheiden sich Finanzinstitute zunehmend für private KI-Modelle, um Kontrolle, Datenschutz und Compliance zu gewährleisten. Die Schulung dieser privaten Systeme mit qualitativ hochwertigen Daten ist jedoch nach wie vor ein Hindernis, da viele Unternehmen Schwierigkeiten haben, Daten effektiv zu beschaffen, zu bereinigen und zu strukturieren.
Die Kosten dafür sind beträchtlich, und in den Finanzabteilungen herrscht Unklarheit darüber, welche Geschäftseinheit die Kosten für solche komplexen Datentransformationsaufgaben tragen soll. Das Compliance-Team als Kostenstelle verfügt nicht über das entsprechende Budget, und das ist eine Herausforderung, die Unternehmen angehen müssen, wenn sie das volle Potenzial KI-gestützter Compliance ausschöpfen wollen.
Ein weiteres wichtiges Gesprächsthema auf der Konferenz war das Aufkommen der agentenbasierten KI: Systeme, die in der Lage sind, selbstständig Datenspuren zu verfolgen und potenzielle Risiken zu eskalieren. Diese Tools werden für Anwendungsfälle wie die Erkennung von Marktmissbrauch, Datenlecks und die Überwachung von Finanzkriminalität erforscht und haben das Potenzial, Compliance-Workflows zu revolutionieren.
Agentensysteme könnten bei der Automatisierung von KYC-Prüfungen (Know Your Customer), Sanktionsprüfungen und Due-Diligence-Prüfungen helfen und so den manuellen Arbeitsaufwand drastisch reduzieren und gleichzeitig die Genauigkeit verbessern. Agentische KI ist eine grosse Chance für Unternehmen, da sie ihnen ermöglicht, ein neues Mass an Effizienz und Produktivität in der Compliance zu erreichen.
Nachdem wir nun untersucht haben, warum KI für die Compliance wichtig ist, wollen wir uns ansehen, wo sie die grössten Auswirkungen hat. Die folgenden Anwendungsfälle zeigen, wie Finanzinstitute KI einsetzen, um echte Herausforderungen zu lösen und gleichzeitig die strengen Aufsichtsanforderungen zu erfüllen.
| Anwendungsfall | Was gelöst wird | KI-Vorteil |
| Überwachung von Marktmissbrauch | Erkennt Spoofing, Layering, Insiderhandel | Musteranalyse in Echtzeit, weniger Fehlalarme |
| KYC- und AML-Automatisierung | Schnelleres Onboarding, geringere Compliance-Kosten | Automatisiert Prüfungen, Risikobewertung, negative Medien |
| Asset-übergreifende Überwachung | Findet Manipulationen über alle Anlageklassen hinweg | Korreliert Trades über Märkte und Gerichtsbarkeiten hinweg |
| Transaktionsüberwachung | Verhindert Betrug und Geldwäscherei | Sofortige Warnungen, adaptive Modelle |
| Management regulatorischer Änderungen | Stellt sicher, dass Richtlinien mit neuen Regeln übereinstimmen | KI scannt Updates, ordnet sie den Arbeitsabläufen zu |
| Automatisierung von Arbeitsabläufen | Beschleunigt Untersuchungen und Berichte | Automatisiert Triage, Erstellung von SARs (Suspicious Activity Reports, dt. Verdachtsmeldungen) |
| Private KI-Modelle | Schützt sensible Daten | Kontrollierte Umgebungen, RAG (Retrieval-Augmented Generation) via sichere Wissensdatenbanken |
| Agentische KI für Risiken | Proaktive Risikoerkennung und -eskalation | Autonome Agenten unter Governance-Leitplanken |
Zusammenfassend lässt sich sagen, dass Pre-Tests, Live-Tests und Post-Tests von KI-Modellen in regulierten Umgebungen zum Standard werden und einen entscheidenden Aspekt beim Aufbau von Vertrauen in KI-gestützte Compliance-Systeme darstellen. Die drei Schlüsselwörter, die sich durch den gesamten Gipfel zogen, waren:
Ohne diese Voraussetzungen werden selbst die fortschrittlichsten KI-Systeme auf den Widerstand von Aufsichtsbehörden und internen Risikoausschüssen stossen. Dies ist eine Herausforderung, der sich Unternehmen stellen müssen und die ein tiefes Verständnis von KI, Compliance und regulatorischen Anforderungen erfordert.
Die RegTech-Branche tritt in eine entscheidende Phase ein, in der sich KI, Datenintegrität und Compliance-Aufsicht gemeinsam weiterentwickeln müssen. Unternehmen, die transparente, nachvollziehbare und getestete KI-Systeme einsetzen, werden nicht nur die Vorschriften einhalten, sondern auch ein neues Mass an Effizienz, Einblicken und Wettbewerbsvorteilen erschliessen.
Die Botschaft des RegTech Summit London war eindeutig: In Zukunft geht es im Compliance-Bereich nicht darum, den Rückstand aufzuholen, sondern voraus zu sein. Es ist eine Zukunft, in der KI-gestützte Compliance-Systeme Unternehmen in die Lage versetzen, Risiken proaktiv zu managen, neue Produktivitätsniveaus zu erschliessen und Vertrauen bei Aufsichtsbehörden und Stakeholdern gleichermassen aufzubauen. Eine spannende Perspektive, die für Unternehmen, welche bereit sind, in die neuesten Technologien und Techniken zu investieren, in greifbare Nähe rückt.