,

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig und steigert die Anforderungen an die Bank-IT. Denn Banken müssen sich mehr denn je auf ihre Daten verlassen können, um der von der Regulatorik geforderten Transparenz Rechnung tragen zu können.


Banken müssen aufgrund ständig neuer Regularien, wie etwa der 5. EU-Geldwäscherichtlinie, deutlich mehr Daten vorhalten als noch vor einigen Jahren. Darüber hinaus erfordern Vorschriften wie DSGVO, PSD2 und BCBS 239 eine systemeinheitliche Sicht auf Daten – vor allem auf Geschäftspartnerdaten. Die Menge an Informationen in Konzernfinanzunternehmen kann sich schnell mal auf 20 Millionen und mehr Datensätze summieren – mit unterschiedlichem Überschneidungsgrad je Kundengruppe oder Tochterunternehmen. Zur Herausforderung wird dieser Aspekt beim Thema Betrugsabwehr und wenn Kreditinstitute Geschäftspartner- und Kundendaten für (BaFin-) Reportings ad hoc und in Echtzeit abrufen sollen. Denn stimmt die Datenbasis dabei nicht, sind Reportings nicht belastbar und Compliance-Anforderungen können nicht eingehalten werden.

Der regulatorische Druck in der Finanzbranche wächst

Vor dem Hintergrund der im Juli in Kraft getretenen 5. EU-Geldwäscherichtlinie müssen Finanzinstitute insbesondere bei der Neuanlage von Kunden und Geschäftspartnern mehr Daten erheben, prüfen und revisionssicher festhalten. Somit gilt es auch, IT-Systeme und Applikationen, die diese Daten beherbergen sollen, entsprechend fit zu machen. Dabei geht es vor allem um die Fragen: Welche Regularien erfordern konkret die Erhebung welcher Art von Daten? Welche Informationen müssen den Datensätzen bei der Neukundenanlage im IT-System sofort mitgegeben werden und wo sind eventuell weitere benötigte Informationen zu beschaffen? Beispielsweise müssen geldwäscherechtlich Verpflichtete nun vor Begründung einer neuen Geschäftsbeziehung zwingend Einsicht in das Transparenzregister nehmen. Außerdem sind sie künftig verpflichtet, ihre Geschäftspartner mit Beziehungen zu Hochrisikoländern intensiver zum Unternehmensgegenstand und zu einzelnen Transaktionen zu befragen. Auch müssen sie neue sowie bestehende Geschäftsbeziehungen stärker überwachen.

Doch diese Informationen festzuhalten, gestaltet sich durch die in Banken typisch gewachsene heterogene IT-Landschaft und durch Legacy-Systeme schwierig. Und eine konzernweit einheitliche Sicht auf Geschäftspartnerdaten fehlt aus diesem Grund meist völlig. Die Daten liegen somit in unterschiedlichen Systemen, in verschiedenen Formaten, redundant und teilweise veraltet vor. Damit können auch auf den ersten Blick scheinbar profanere Fragen – ob es den neuen Geschäftspartner bereits im System gibt, ob er aus anderen Tochterunternehmen oder Sparten bekannt ist, welche Identifikationsverfahren genutzt wurden und ob der Kunde im Rahmen der DSGVO mit der Datenhaltung einverstanden ist – nicht zweifelsfrei beantwortet werden.

Konzernweite Geschäftspartner-ID

Die Lösung kann eine konzernweite Geschäftspartner-ID sein. Dieser Konzerngeschäftspartner-Datensatz entspricht damit dem sogenannten „Golden Record“, also dem „Single Point of Truth“ für alle mit einem Kunden verbundenen Kontaktdaten. Über den Golden Record werden die bisher in den unterschiedlichen Systemen erfassten und doppelten Informationen über den jeweiligen Geschäftspartner vereinheitlicht. Außerdem wird sichergestellt, dass die Daten korrekt, aktuell und für alle Sparten einheitlich vorliegen – der Geschäftspartner also eindeutig identifizierbar ist. Alle Berechtigten können so auf den gleichen, qualitätsgesicherten Datensatz zum jeweiligen Geschäftspartner zugreifen. Mögliche Fehler bei Sanktionslistenprüfungen oder bei der Reporting-Erstellung können auf diese Weise ebenfalls minimiert werden.

Vor dem Hintergrund der regulatorisch geforderten, zunehmend strengeren Dokumentationspflichten sollte die durchgängige Eliminierung von Datenqualitätsproblemen daher für alle Banken und Finanzdienstleister oberste Priorität haben. Sie müssen insbesondere die Prozesse der Datengewinnung, des Datenmanagements und des Finanz-Reportings verbessern – und eine professionelle Data Governance etablieren. Nur so sind ein effektives Managen von Geschäftspartnerdaten und die genaue Kenntnis über den Kunden möglich, damit auch die Rechtskonformität.