DATA DRIVEN COMPLIANCE - COMPLIANCE AUF DEM WEG ZU EINER STÄRKEREN DIGITALISIERUNG - ANDREAS MÜLLER (KFW) UND TIMO PURKOTT (KPMG) 29. SEPTEMBER 2021
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Data Driven Compliance – Compliance auf dem Weg zu einer stärkeren Digitalisierung Andreas Müller (KfW) und Timo Purkott (KPMG) 29. September 2021
Entwicklung der Datenverfügbarkeit
Das Volumen an erzeugten, gespeicherten und konsumierten Daten
steigt in den nächsten Jahren weiter an
200
181
180
160
147
140
Datenvolumen in Zetabytes
120
120
97
100
79
80
64,2
60
2.000.000.000.000 GB 41
40 (819.873.739.444.125 Disketten) 33
26
15,5 18
20 12,5
6,5 9
2 5
0
2010 2011 2012 2013 2014 2015 2016 2017 2018* 2019* 2020* 2021* 2022* 2023* 2024* 2025*
Der Anstieg des verfügbaren Datenvolumens bietet für Compliance-Organisationen sowohl Chancen als auch Risiken, die eine
systematische Steuerung erfordern
2
Wesentliche Elemente des Compliance Zielbilds 2025
Die Ausgestaltung des Compliance Zielbilds erfolgt entlang von sechs
Schwerpunkten und erfordert eine stärkere Datenorientierung
NFR Steuerung: Entwicklung von Kennzahlen (KRI´s und KPI´s) für die wesentlichen Compliance
Risikoarten zur Steuerung der nicht finanziellen Risiken
Reporting: (App-gestütztes) adressatengerechtes near-time-Reporting
(„Management-Self-Service“)
Datenanalyse: Analysemöglichkeiten für Compliance durch einen zentralen, digitalen und integrierten
Datenhaushalt (Datenverfügbarkeit) mit den entsprechenden Auswertungswerkzeugen
Digitale Prozesse: Kosten-Nutzen orientierter Automatisierungsgrad der Compliance Prozesse sowie
nachhaltige, angemessene und wirksame Prozesse („Digitalisierungs ready“)
Neue Technologien: Automatische Votierungen und Analysen durch Nutzung moderner Technologien
(Künstliche Intelligenz, Maschine Learning, Robot-Prozess-Automation etc.)
Digitale Skills & Arbeitsweisen: Kontinuierlicher Auf- und Ausbau digitaler Skills im Bereich Compliance
(inkl. neuer Rollen, Ausbildungskonzept und -inhalte)
3
Wesentliche Elemente des Compliance Zielbilds 2025
Risikoindikatoren dienen der Risikofrüherkennung und der effektiven
Steuerung von Risiken
Risikoindikator Dashboard
01 02
Ein Drill-down bietet die Möglichkeit den Status der einzelnen
Indikatoren hinter den Risikoarten vertieft zu betrachten.
Ein Einblick in den statischen und dynamischen Status der
01
einzelnen Indikatoren hinter den Risikoarten ermöglicht
eine tiefergehende Analyse. Moderne BI-Analytics
Lösungen erlauben, Risiken frühzeitig zu erkennen.
Entscheidend ist eine sinnvolle Kombination aus
Indikatoren-Kategorien wie z.B. eindimensionalen, 03
qualitativen, mehrdimensionalen und prädiktiven
Indikatoren.
02 Übersicht über die Schwellenwerte einzelner
Indikatoren und deren historischer Verlauf ermöglicht
die Identifikation relevanter Risikoentwicklungen
Beispielhafte Darstellung
03 Verläufe dynamischer Indikatoren signalisieren darüber
hinaus Trends und deren Umkehr oder Verstärkung
4
Wesentliche Elemente des Compliance Zielbilds 2025
Erste Anwendungsbeispiele zeigen das große Potenzial moderner Reportinglösungen
mit Self-Service-Funktionalitäten
Interaktivität Mobilität
Aggregationsauswahlen durch Exposure Exposure
Responsive Design – Mögliche
verschiedene Drop-Down-Menüs Anpassung der
oder das Klicken auf einzelne Benutzeroberfläche an die
Grafikkomponenten Anzeigefläche des jeweils
genutzten Gerätes
Story Telling auf Basis aktueller Daten
Einzelne Ansichten und Texte können
Self-Service gespeichert und in einen Bericht/eine
Präsentation eingefügt werden
Eigenständige Erstellung neuer Es besteht weiterhin eine Verknüpfung zu
Berichtsauswertungen durch den den Grunddaten – diese kann aus weiteren
Fachbereich Flexible Grafiken Verwendungen (bspw. Excel) angesteuert
Steigerung der Flexibilität: Automatisierte werden
Erhöhung der Unabhängigkeit von Anpassung von Grafiken
der IT nach Auswahl – bspw.
durch Eingrenzung von
Regionen
Der Einsatz von Self Service Tools führt zu einer verbesserten Arbeitsqualität und -effizienz bei Compliance –Spezialisten und
damit zu einer Fokussierung auf die zentralen Tätigkeiten – Analyse und Ableitung von Handlungsempfehlungen
5Wesentliche Elemente des Compliance Zielbilds 2025
Verfügbarkeit und Qualität von Daten hat wesentlichen Einfluss auf die
Wirksamkeit von Compliance Management Systemen
Geldwäsche- Betrugs- Marktmiss- Interessens-
Sanktionen MaRisk …
prävention bekämpfung brauch konflikte
Risikoanalyse Risikosteuerung Reporting
und Kontrollen
PG 1 PG 2 PG 3
Scenario name Description Source Expiry date = yes Expiry date = yes Expiry date = yes
Discontinuous payout = yes Discontinuous payout = yes Discontinuous payout = no
Market liquidity = low Market liquidity = high Market liquidity = low
Transactions or orders to trade carried out in such a way that obstacles are created to
the financial instrument, a related spot commodity contract, or an auctioned product
Creation of a floor, or a CDR 2016/522
based on emission allowances, with prices falling below, or rising above a certain level,
ceiling in the price Annex II Section 1 4 - high 4 - high 4 - high
mainly in order to avoid negative consequences deriving from changes in the price of the
pattern (1)(b)
financial instrument, a related spot commodity contract, or an auctioned product based
on emission allowances
CDR 2016/522
Entering small orders to trade in order to ascertain the level of hidden orders and
Ping orders Annex II Section 1 1 - low 1 - low 1 - low
particularly to assess what is resting on a dark platform
(1)(c)
Undertaking trading or entering orders to trade in one trading venue or outside a trading
venue (including entering indications of interest) with a view to improperly influencing the
price of the same financial instrument in another trading venue or outside a trading CDR 2016/522
Inter-trading venues
venue, related spot commodity contract, or an auctioned product based on emission Annex II Section 1 1 - low 1 - low 1 - low
manipulation
allowances (trading on one trading venue or outside a trading venue to improperly (2)(c)
50%
position the price of a financial instrument in another trading venue or outside a trading
venue)
50% 50%
Undertaking trading or entering orders to trade in one trading venue or outside a trading
venue (including entering indications of interest) with a view to improperly influencing the
price of a related financial instrument in another or in the same trading venue or outside CDR 2016/522
Cross-product
a trading venue, related spot commodity contract, or a related auctioned product based Annex II Section 1 4 - high 4 - high 4 - high
manipulation
on emission allowances (trading on a financial instrument to improperly position the price (2)(d)
of a related financial instrument in another or in the same trading venue or outside a
trading venue)
Entering into arrangements for the sale or purchase of a financial instrument, a related
spot commodity contract, or an auctioned product based on emission allowances, CDR 2016/522
Wash trades where there is no change in beneficial interests or market risk or where beneficial Annex II Section 1 4 - high 4 - high 4 - high
interest or market risk is transferred between parties who are acting in concert or (3)(a)
collusion
TMOD
Entering into orders to trade or engaging in a transaction or series of transactions which
CDR 2016/522
are shown on a public display facility to give the impression of activity or price movement
TMOD TMOD
Painting the tape Annex II Section 1 1 - low 1 - low 1 - low
in a financial instrument, a related spot commodity contract, or an auctioned product
(3)(b)
based on emission allowances
Transactions carried out as a result of the entering of buy and sell orders to trade at or CDR 2016/522
Improper matched
nearly at the same time, with very similar quantity and similar price, by the same party or Annex II Section 1 3 - increased 3 - increased 3 - increased
orders
different but colluding parties (3)(c)
Forschungsauftrag:
Zielkunden
AML KPIs Volumen/
Demographie (z.B.
Veränderungen der Größe der
Alter, Vermögen,
Konto-bewegungen Geschenke/
finanzielle
Unterhaltung
Komplexität)
Vermittlungs-
Ausstehende Transaktions-
Kunden- verträge/
Maßnahmen zur volumen
reklamationen Transaktionen mit
Risikominderung
Dritten
Umsatz- Fluktuationsraten
Genehmigungs- Entwicklung
entwicklung für Compliance und
ausnahmen und Mitarbeiter-
Geschäfts-bereiche relevante
Prozess-variationen geschäfte
/ Regionen Kontrollfunktionen
Kunde
HR
Stammdaten
Volumen Buchungen Einstellungen
Kundenrisiko
Anzahl Genehmigungen
Kommu- … Kündigungen
Geschäfts- nikation Alerts Art, Merkmale
beziehung Bestellungen
Trainings
Beschwerden
Produktrisiko
Hotline
6Wesentliche Elemente des Compliance Zielbilds 2025
Die Automatisierung einschlägiger Compliance-Prozesse ist ein Schwerpunkt
in der Weiterentwicklung der Compliance
Beispielhafte Prozesse Automatisierungsgrad Möglicher Anwendungsfall
Automatisierung Manueller Prozess
Einsatz von AI für die vorbereitende
Rechtsmonitoring
Analyse von Rechtstexten
(Datenvollständigkeit / Datenverfügbarkeit / Datenqualität)
Abdeckung der Risikoanalyse in einem
Risikoanalyse System mit entsprechender
Datenversorgung
Kontrollmaßnahmen Implementierung von
Kontrollfunktionalitäten in Systemen
Datenmanagement
Integrierte KYC-Workflow-Lösung mit
KYC Prozess
entsprechendem Kundenportal
Machine Learning Funktionalitäten für die
Alert Bearbeitung Klassifizierung der Alerts
Lernplattform mit Workflow-
Komponenten durch Interaktions-,
Training
Integrations- und
Auswertungsmöglichkeiten
Automatisierte Erzeugung von
MI Reporting Berichtsdaten, Implementierung einer
Reportinglösung
Autonome Re- Identifizierung von Lösungen oder
Segmentierung von autonomen Funktionalitäten für die
Szenarien Neusegmentierung
Möglicher Lösungsraum – in Aktuelle Situation (Illustrativ)
Abhängigkeit von Umfang und Priorität
von Digitalisierungsmaßnahmen 7Wesentliche Elemente des Compliance Zielbilds 2025
Verschiedene Compliance Anwendungsfälle eignen sich für den Einsatz
moderner Technologien
Anwendungsfälle verändern auch das
Anforderungsprofil in Compliance
Organisationen
Machine Learning Künstliche Intelligenz Big Data Datenmodelierte
(ML) (KI) Analysis KPI/KRI
Transaktionsüberwachung Auswirkungsanalyse von Datenbasierte interne Steuerungslogik mit
rechtlichen Untersuchungen Echtzeitüberwachung
Normenveränderungen z. B. im Rahmen der
Betroffenheitsanalyse aus
den „Paradise Paper“ o.ä.
Data Scientist / Data Analyst
8Wesentliche Elemente des Compliance Zielbilds 2025
Die Veränderung des erforderlichen Kompetenzprofils erfordert neue
Ausbildungskonzepte und -inhalte
Low Code / No „Shared“
Code Plattform-
Anwendungen Konzepte
Künstliche Machine Design
RPA Intelligenz Learning Thinking
Agile Projekt- Digitale Social Media
methoden Kollaboration Nutzung
Big Data
Analysen
9Datenmanagement für die Compliance-Funktion
Ein aktives Datenmanagement reduziert Kosten und stärkt die Wirksamkeit
des Compliance Management Systems
Data Management Framework (vereinfachte Darstellung) Umsetzung durch die Compliance-Funktion (Auswahl)
Datenstrategie Data Governance Datenkompetenz — Schwerpunktsetzung gemäß der bankweiten Datenstrategie/ Beteiligung
(„Data Literacy“) — Umsetzung der Governance-Vorgaben (Rollen, Eskalationswege etc.) und Nutzung
der zentralen Verfahren und Methoden im eigenen Bereich
— Teilnahme an zentralen Befähigungsmaßnahmen, Ausbildung eigener Teams
Datenlieferstrecke — Einsatz von Liefervereinbarungen inkl. Qualitätsanforderungen, Lieferzeiten
— Dokumentation von fachlichen Definitionen im bankweiten/zentralen Glossar
— Unterstützung beim Aufbau der Data Lineage (manuelle Dokumentation oder
Prüfung automatisch erstellter Datenflüssen inkl. Transformationen/Filter)
— Definition von Qualitätskontrollen und Überwachung der Datenqualität
Lieferver- Glossar oder Datenfluss/ Qualitäts- DQ-Problem — Befassung mit Datenqualitätsproblemen und Unterstützung bei d. Behebung
einbarung Datenkatalog Data Lineage kontrollen Management
— Regelmäßige Überwachung (Qualität, Fortschritt bei der Behebung etc.)
— Berücksichtigung der Vorgaben im eigenen Bereich
Sicherungsmaßnahmen und Überwachung
— Umsetzung der Anforderungen bei Tooleinführung oder Datenanalysen
— Verantwortung in der IT Architekturfunktion
Datenarchitektur und Infrastruktur — Abstimmung eigener Vorhaben und Berücksichtigung d. Architekturvorgaben
— Regelmäßiger Austausch mit Architekten
10Fahrplan für den Compliance Risk Roundtable 2021 / 2022
Entwicklungsschritte auf dem Weg zum Zielbild Compliance 2025
Standortbestimmung Zwischenstopp Zwischenstopp Ankunft
und Routenplaner “Geldwäscheprävention im Fokus” „Compliance Reporting“ „Datenkompetenz in der
[13. September 2021] [22. November 2021] [März 2022] Compliance“
[Juni 2022]
− Begrüßung, Einführung und − Begrüßung, Einführung und − Begrüßung, Einführung und − Begrüßung, Einführung und
heutige Zielsetzung heutige Zielsetzung heutige Zielsetzung heutige Zielsetzung
− Bestandsaufnahme Digitale − Kurzvorstellung Ergebnis − Sachstand Forschungsauftrag − Aufsichtliche Erwartungen an
Roadmap Whitepaper Zielbild „KPIs, KRIs und Messansätze das Datenmanagement in der
Compliance 2025 im Bereich effektiver Geld- Compliance
− Roadmap für den Compliance
wäscheprävention“
Roundtable 2021/2022 − Überblick Neuerungen des − Hands-on Analytics mit den
EU Anti-Geldwäsche Paket − Weiterentwicklung des einschlägigen Werkzeugen
− Elemente eines „Data
− Artificial Intelligence Use Case Compliance Reportings − „Digitaler Führerschein“ für
Framework für die
Compliance-Funktion“ Geldwäscheprävention − Grundzüge eines Compliance Mitarbeiter der Compliance
(Zusammenarbeit FIRM Referenzdatenmodells
− Diskussion Themenschwer- − Ergebniszusammenfassung:
Arbeitskreis AI)
punkte der kommenden − Diskussion Inhalte des Whitepaper „Data Framework
Sitzungen des Roundtables − Diskussion Kernaussagen des Whitepapers für die Compliance Funktion“
− Q&A, Ausblick und Whitepapers − Q&A, Ausblick und − Ausblick FIRM Compliance
Verabschiedung − Q&A, Ausblick und Verabschiedung Roundtable 2022/2023
Verabschiedung
© 2021 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private
11
− Verabschiedung
English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Der Name KPMG und das Logo sind Marken, die die unabhängigen Mitgliedsfirmen der globalen KPMG-Organisation unter Lizenz
verwenden.
Document Classification: KPMG ConfidentialHerzlichen Dank für Ihre Aufmerksamkeit!
12Sie können auch lesen
