Neue technologische Entwicklungen haben Banken, Versicherer und Immobilienunternehmen nachhaltig verändert – und sie werden dies weiter tun. Insbesondere Finanzdienstleister sind auf fortgeschrittene Datenanalytik und Cyber-Sicherheitstechnologien angewiesen, um im Wettbewerbsumfeld bestehen und gleichzeitig ihre ethischen Verhaltensstandards erhöhen zu können. Dies in Verbindung mit der Vielzahl an neuen Regularien stellt aktuell eine der maßgeblichen Herausforderungen für Unternehmen im Bereich der Finanzdienstleistungen dar. Neben einer Anpassung der Systeme ist es für eine gelungene Nutzung der neuen Gegebenheiten notwendig, eine angepasste und adäquate Unternehmenskultur zu etablieren. Compliance wird in Zeiten rasanterer Veränderungen immer wichtiger. Beispiel FundappsEs stellt sich die Frage, welche Auswirkungen diese Entwicklung auf die Sicherheit von Daten und Geschäftsmodelle hat. Einige der neu entstandenen Datendienstleister gehen davon aus, dass die Digitalisierung von Finanzdienstleistungen die Datensicherheit und Compliance des Sektors verbessern wird. Ein Beispiel hierfür ist Fundapps, ein Anbieter für die cloudbasierte Organisation von regulatorischen Informationen für eine Vielzahl von Unternehmen.Fundapps sieht den Vorteil der Cloud in der fortlaufenden Überprüfung, von hinterlegten Parametern sowohl durch die Mitarbeiter als auch die übrigen Nutzer. So könnten zum Beispiel Eingabe- oder Programmierfehler vermieden oder schnell aufgedeckt werden. Jedes der angeschlossenen Unternehmen hat jede der Fundapps-Regeln überprüft und genehmigt – von kleinen Hedgefonds bis hin zu großen Vermögensverwaltern. Vergleicht man das mit einer typischen Compliance-Abteilung, in der eine einzige, von einem Mitarbeiter erstellte, falsche Excel-Formel das Unternehmen möglicherweise Millionen kostet und Reputationsschäden verursacht, werden die Vorteile der Cloud schnell sichtbar. Diese Sichtweise mag zunächst überzeugend erscheinen. Darüber hinaus muss jedoch die Einbeziehung in den jeweiligen ethischen Verhaltensstandard des angeschlossenen Unternehmens und dessen Weiterentwicklung als weitere Dimension betrachtet werden.Grundsätzlich ist bereits die Verwendung von Data Mining und erweiterten Datenanalysen an ethischen Standards zu messen, etwa durch eine potenzielle Gefährdung der Datensicherheit und somit der Privatsphäre der Kunden. Die Einbindung von externen Analytik-Anbietern gilt in dieser Hinsicht derzeit als besonders risikoreich. Interne und externe Reviews sollten in diesem sich schnell entwickelnden Umfeld Transparenz und Sicherheit liefern, um mit wettbewerblichen Veränderungen Schritt zu halten. Gleichzeitig kommt ihnen eine herausragende Stellung im Kontext ethischer Verhaltensstandards zu. Transparenz und Sicherheit sind Grundvoraussetzungen für den nachhaltigen Erfolg der sich verändernden Geschäftsmodelle und sind laufenden internen und externen Reviews zu unterziehen. Compliance immer wichtigerEin Treiber beim Umgang mit Datensammlungen und -analysen sind die Auswirkungen der neuen Regulierungswelle infolge der Finanzkrise. Der exponentiell gestiegene Anspruch an die Berichterstattung von Unternehmen sowie an das erforderliche Datenmanagement hat der Compliance nochmals eine gestiegene Bedeutung verliehen. Deren Exzellenz ist für Unternehmen des Finanzsektors zu entscheidend, um sie zu ignorieren. Viele der Regelungen nehmen explizit Einfluss auf das ethische Verhalten der Unternehmen selbst: die Transparenz gegenüber Kunden, Aktionären und Aufsichtsbehörden, die Kontinuität und Ehrlichkeit bei der Bewertung und dem Umgang mit Risiken, die nicht nur das Unternehmen selbst, sondern – im Ernstfall – auch die gesamte Wirtschaft betreffen können. EU-VorgabenIn der Europäischen Union wurde die Richtlinie über Märkte für Finanzinstrumente (MiFid) im Jahr 2014 (MiFid II) aktualisiert, das Ziel ist die Implementierung neuer Standards für die Unternehmensführung bei der Bereitstellung von Anlageprodukten und Dienstleistungen. Dazu gehören die Eindämmung spekulativer Investitionen in Rohstoffmärkte, die Bewältigung von Interessenkonflikten bei der Bereitstellung von Finanzberatung und die Erhöhung der Transparenz des algorithmischen Handels (bekannt als Hochfrequenzhandel).Andere EU-Verordnungen beziehen sich direkt auf das Verhältnis zum Kunden, wie zum Beispiel Anti-Geldwäsche- und Know-Your-Customer-Anforderungen. Darüber hinaus haben die Datenschutzregeln der Europäischen Union, die darauf abzielt, die Daten der EU-Bürger zu schützen, erhebliche Auswirkungen darauf, wie multinationale Finanzdienstleister die Kundendaten erfassen, speichern und übertragen.Für Geschäftsführer von Unternehmen der Finanzwirtschaft ist es von entscheidender Bedeutung, die Verknüpfung dieser Entwicklungen und die Wettbewerbsvorteile, die die neuen Technologien bieten, rechtzeitig zu erkennen. Mit Hilfe innovativer digitaler Lösungen kann es gelingen, unternehmerische Compliance-Aufgaben aus dem Bereich der bloßen Pflichterfüllung herauszuholen und diese in eine Grundlage zukünftigen geschäftlichen Erfolgs zu verwandeln. Nicht frühzeitig reagiertUnternehmen der Finanzbranche bemühen sich darum, die neuen Transparenz- und Cyber-Sicherheitsanforderungen zu erfüllen. Doch nur die wenigsten haben ihre internen Verfahren oder Verhaltenskodizes frühzeitig angepasst. Das deutet darauf hin, dass ihr Fokus aktuell eher auf Erfüllung der Rechtskonformität als auf einer Veränderung der Unternehmenskultur liegt. Darüber hinaus wirkt sich die wachsende Regulierung des Finanzdienstleistungssektors infolge von Digitalisierung und steigenden Anforderungen an Transparenz und Ethik auch auf Umwelt-, soziale, Menschenrechts- und Anti-Korruptions-Aspekte aus.Ein Risiko hierbei ist der mögliche Missbrauch von Tools, die auf die individuelle Privatsphäre einwirken. So hat das bereits erwähnte Data Mining – die Verwendung von Kundendaten, um Erkenntnisse für Marketing und andere Zwecke zu erhalten – in der Öffentlichkeit einen denkbar schlechten Ruf. Jeder Ansatz, der bereits im Vorfeld die diesbezüglichen Bedenken zum Schutz der Privatsphäre der Verbraucher berücksichtigt und so die Grundlage für ein ethisch einwandfreies Bild des nutzenden Unternehmens in der Öffentlichkeit legt, ist daher zu begrüßen. Auf Dauer werden nur diejenigen Marktteilnehmer bestehen, denen es gelingt, hohe Datenintegrität und damit ein ethisch einwandfreies Image zum Markenkern zu machen.Ein weiteres Risiko besteht in der potenziellen Manipulation durch unsachgemäße Verwendung von Datenanalyse- oder Datensicherheits-Tools von Drittanbietern. Neue Handelsplattformen für computergenerierte Bitcoins haben beispielsweise die Anzahl von Cyber-Attacken erhöht. Auch mobile Anwendungen für Finanztransaktionen beinhalten eine latente Gefahr für die Sicherheit der Benutzerdaten. Diesen Risiken stehen zweifellos klare Vorteile gegenüber: Neue Technologien, die das Sammeln von Daten und die Datenanalyse rationalisieren, helfen Finanzinstituten dabei, ihre bestehenden Stärken bei der Risikobewertung, der Bereitstellung von Liquidität sowie bei der Durchführung von Transaktionen zu verbessern und so eine maßgeschneiderte Kundenberatung zu ermöglichen. Sicherer Einsatz entscheidendGrundsätzlich berücksichtigt Computer-Software nur das Wissen über Risiken, das ihr ausdrücklich einprogrammiert wurde – ihr fehlt hingegen ein ethischer Blickwinkel auf die Entscheidungsfindung. In allen Lösungen, die auf die Verbesserung der Transparenz und des ethischen Handelns abzielen, ist neben der Qualität der Implementierung und Nutzung der Technologien die Ausrichtung der Unternehmenskultur auf deren sicheren Einsatz entscheidend. Ohne eine konsequente Ausrichtung auf strikte Datensicherheit, nahtlose Integration von Online- und physischen Kommunikationskanälen, transparente Abläufe und genaue Risikobewertungen ist es eher unwahrscheinlich, dass die Digitalisierung Sicherheit und Verhaltensstandards verbessert. Damit wäre aber auch eine Chance vertan, die bevorstehenden Umwälzungen dazu zu nutzen, die eigene Marktposition zu stärken. Mutig entscheidenDie Finanzdienstleistungsindustrie reagiert auf die Welle der neuen ethikorientierten Regulierung. Die Industrie widmet einen Großteil ihrer Compliance-Aufmerksamkeit den Informationstechnologien, die die Transparenz und ein effektives Risikomanagement fördern. Die Implementierung hat erst begonnen, und Finanzunternehmen müssen verstehen, dass – trotz knapper finanzieller Ressourcen – Verbesserungen bezüglich ihrer Datensicherheit, Datenanalyse und Datenbanksysteme kein regulatorischer Selbstzweck sind. Vielmehr sollte, gemeinsam mit den neu entstehenden digitalen Dienstleistern, der Veränderungsprozess als Wettbewerbsvorteil genutzt werden. Wer es schafft, exzellente Datenverwaltung und -analyse sowohl für die Erfüllung regulatorischer Pflichten einzusetzen als auch im Markt für deren ethisch einwandfreie Nutzung zu stehen, wird den Wettbewerb um den Kunden für sich entscheiden. Die Grundlagen sind bereits gelegt. Nun bedarf es mutiger Entscheidungen.—Christoph Regierer, Partner bei Roever Broenner Susat Mazars—Dariush Ghassemi, Partner bei Roever Broenner Susat Mazars