Compliance schnell und sicher

Die Karlsruher Unternehmensberatung Consileon bringt eine KI-Lösung auf den Markt, die Akteuren des Finanzsektors die Einhaltung rechtlicher, fachlicher und interner Vorgaben erleichtert.

Laut einer Umfrage des Beratungshauses sehen viele Finanzunternehmen regulatorische Eingriffe etwa aus Brüssel zwar durchaus als Innovationstreiber. Dennoch scheuen sie den enormen Aufwand der organisatorischen und technischen Umsetzung. Gerade in den Wochen unmittelbar vor und nach Beginn der Anwendbarkeit nimmt die Umstellung Ressourcen in Anspruch, die an anderer Stelle fehlen.

Zur Abhilfe hat die Consileon-Gruppe in Zusammenarbeit mit Professor Jan Pieter Krahnen, einem Experten für Corporate Finance und Finanzmarktregulierung, ein KI-gestütztes „Regulatorik-Radar“ entwickelt. Die fachliche Expertise im Bereich der Regulatorik steuert unsere Tochter syracom bei. Die ab sofort erhältliche erste Version vereinfacht und beschleunigt die Umsetzung der EU-Resilienzverordnung DORA (Digital Operational Resilience Act), die seit 2023 in Kraft und ab Januar 2025 anzuwenden ist. Die Verordnung enthält eine Reihe von Anforderungen mit hoher Komplexität. Finanzunternehmen sind nun damit konfrontiert, alle Anforderungen auch wirklich korrekt umzusetzen. Das Regulatorik-Radar flankiert diesen Prozess mit vier Kernfunktionen.

KI-gestütztes Audit
Anhand der Eckdaten des Unternehmens ermittelt das Regulatorik-Radar, welche Vorschriften aus DORA im konkreten Fall anwendbar sind. Die Künstliche Intelligenz des Systems gleicht die sogenannte „Schriftlich fixierte Ordnung“ (SfO) des Klienten, eine Beschreibung der Strukturen, Prozesse und IT-Systeme seines Unternehmens, mit den einschlägigen DORA-Regeln ab, erkennt etwaige Compliance-Lücken und schlägt Maßnahmen vor, mit denen sich diese Lücken schließen lassen. Auf Wunsch bereitet das System den Abgleich zu einer Dokumentation auf, die das IT-Team des Anwenders zügig abarbeiten kann.

Reporting
Mit wenigen Klicks erzeugt das Regulatorik-Radar Management- oder Statusberichte, die dem Finanzunternehmen helfen, seinen Berichts- und Meldepflichten gegenüber Regulierungsbehörden wie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nachzukommen.

Prüfung externer IKT-Verträge
DORA verpflichtet Finanzunternehmen zur umfassenden Überprüfung ihrer Zusammenarbeit mit externen IT-Dienstleistern. Das Regulatorik-Radar durchleuchtet das Vertragsportfolio auf Konformität mit der Verordnung und nennt Optionen zum Schließen etwaiger Lücken.

Regulatorik-Assistent
Ein Chatbot beantwortet alle, auch hochspezifische und komplexe Fragen zu DORA. Die Antworten verlinken zu den einschlägigen Stellen des Verordnungstextes.

So arbeitet das Regulatorik-Radar

Zum Training des Regulatorik-Radars dienen der Wortlaut der Verordnung, Erläuterungen aus offiziellen Quellen sowie eine größere Auswahl qualitätsgesicherter Interpretationen, ergänzt aus internen Unterlagen des Klienten. Eine Compliance-Spezialistin eines deutschen Versicherungskonzerns hat den Chatbot nach dem Training einem umfangreichen Stresstest unterzogen, den er mit Bravour bestand.

Wie alle KI-Systeme, so nimmt auch das Regulatorik-Radar dem Anwender nur einen Teil der Arbeit ab. Im Fokus stehen stark formalisierte, schematische, mithin eintönige Aufgaben. Die KI reduziert hier den Personalbedarf und beschleunigt die Abläufe deutlich. Fachpersonal wird zugunsten strategischer oder Wert schöpfender Aufgaben entlastet, zudem spart das Unternehmen manche Fremdleistung ein. Der hohe Automationsgrad beugt schwer erkennbaren, mitunter kostspieligen Fehlern vor, die sich bei händischer Bearbeitung einschleichen können.

Weil aber Künstliche Intelligenz nicht kognitiv arbeitet, sondern statistisch, behält bei Lösungen von Consileon stets der Mensch das letzte Wort. Er kontrolliert den Output der Maschine, bessert nach, ergänzt.

Als zusätzlichen Schutz vor KI-Risiken haben die Karlsruher die Qualitätssicherungssoftware ihres Technikpartners Lighthouz AI in das Regulatorik-Radar eingebaut. Im Rahmen eines Exklusivvertrags sorgt Lighthouz für eine konstant hohe Qualität und Reproduzierbarkeit der Antworten, erkennt Sicherheitslücken und hilft, diese zu schließen.

Ausblick

Mit der Herstellung der DORA-Compliance ist der potenzielle Nutzen eines KI-Tools wie des Regulatorik-Radars längst nicht ausgeschöpft. Weitere Regelwerke harren ihrer Anwendung in Finanz- und Realunternehmen, darunter der EU-AI-Act, die DSGVO, MaRisk, NIS-2, CSRD, die EU-Taxonomie oder FATCA. Künftige Versionen des Regulatorik-Radars werden diese Einsatzfelder nach und nach abdecken.

Mehr zum Thema: www.consileon.de/regulatorik-radar

Autor
Tobias Leibach leitet das Marketing der Karlsruher Management- und IT-Beratung Consileon seit 2018. Davor arbeitete er rund zwanzig Jahre im Vertrieb und Marketing deutscher mittelständischer B2B-Unternehmen.

Über die Consileon Business Consultancy GmbH

Über die Consileon-Gruppe
Die Consileon-Gruppe vereint mittelständische Management- und IT-Beratungshäuser aus fünf europäischen Ländern. Seit 2001 bietet sie Strategieberatung samt organisatorischer und technischer Umsetzung aus einer Hand. Zu den Klienten zählen Weltkonzerne, unter anderem aus der Automobil- und Finanzindustrie, ebenso wie regional verwurzelte Mittelständler und öffentliche Institutionen. Die rund 500 Mitarbeiterinnen und Mitarbeiter begleiten Unternehmen in allen Bereichen der Digitalisierung ? von der Prozessberatung und -einführung bis zum agilen Change-Management. Die Consileon-Gruppe deckt dabei den kompletten Wertschöpfungsbereich ihrer Klienten ab und hilft dabei, Herausforderungen von morgen mit Technikkompetenz zu lösen.
Mehr Informationen unter www.consileon.de

Firmenkontakt und Herausgeber der Meldung:

Consileon Business Consultancy GmbH
Maximilianstraße 5
76133 Karlsruhe
Telefon: +49 (721) 35460-80
Telefax: +49 (721) 35460-89
http://www.consileon.de

Ansprechpartner:
Julia Liedtke
Marketingmanagerin
Telefon: +49 721 619016-33
E-Mail: julia.liedtke@consileon.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel