Digital Trust Blog

Sicherer und aufsichtskonformer Einsatz von RPA-Technologie

Die PwC-Studie ‚ÄúRobotic Process Automation (RPA) in der DACH-Region‚ÄĚ aus dem letzten Jahr zeigt, dass Unternehmen aus Deutschland, √Ėsterreich und der Schweiz das Potenzial von Robotic Process Automation erkannt haben und mehr als die H√§lfte von ihnen solche L√∂sungen bereits einsetzen.

Diese Erkenntnis nehmen wir auch in Bezug auf den Finanzsektor wahr. Viele unserer Kunden haben erste Roboter implementiert und sehen weiteres Potenzial in ihrer Prozesslandschaft. Oft wird in der Euphorie erster Implementierungserfolge jedoch zu sp√§t erkannt, dass die regulatorischen Anforderungen an den Einsatz von Software-Robotern entweder nicht oder nur unzureichend ber√ľcksichtigt wurden. Gerade in einer stark regulierten Branche resultieren aus diesen Schwachstellen m√∂gliche nicht zu vernachl√§ssigende Risiken.

Relevanz einer ordnungsgem√§√üen RPA Governance f√ľr Finanzdienstleister

Aus welchen Gr√ľnden ben√∂tigen Finanzdienstleister eine RPA Governance?

Immer mehr Finanzdienstleister setzen auf die Automatisierung von Routineaufgaben und Geschäftsprozessen mit Hilfe der RPA-Technologie. Dabei zeigt sich ein typisches Bild: Die einzelnen Fachbereiche agieren eigenständig und setzen ihre Vorhaben dezentral um. Bei einer nach und nach steigenden Anzahl von RPA-Prozessen ergeben sich jedoch einige Risiken und Herausforderungen:

Der Nutzen von neuen Technologien in der Internen Revision

Nach dem wir in unserem letzten Eintrag die Herausforderungen der Internen Revision genauer betrachtet haben, möchten wir heute die Lösungen in den Vordergrund stellen.

Digitale Technologien k√∂nnen die Effizienz der Internen Revision steigern und helfen, aktiver und strategischer zu agieren und so einen Mehrwert f√ľr das Unternehmen zu liefern. Zu den Technologien, die in der Internen Revision einen erheblichen Mehrwert schaffen k√∂nnen, geh√∂ren u.a. die Datenanalyse, Process Mining, Robotic Process Automation sowie k√ľnstliche Intelligenz.

Herausforderungen und Lösungsansätze der Internen Revision

Nichts bleibt wie es einmal war. Die Digitalisierung verändert unsere Arbeitsweise und die Gesellschaft in einem rasanten Tempo. Der Übergang von der realen in die virtuelle Welt verschwimmt zunehmend. Bei der Digitalisierung spielen neue, disruptive Technologien eine bedeutende Rolle. Wer sich anpasst und Technologien adaptiert, bekommt die Chance, effizienter zu arbeiten und Ziele schneller zu erreichen. Wer sich der Innovation stellt, sich den neuen Gegebenheiten anpasst und den Schritt nach vorne wagt, wird in der Lage sein, langfristig wettbewerbsfähig zu bleiben.

IT-Regulatorik Update ‚Äď Konsultation der Erstfassung der Zahlungsdienste-aufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)

Am 12. April 2021 hat die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) den Konsultationsprozess zu den „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)“ eingeleitet. Stellungnahmen zum Entwurf k√∂nnen der Deutschen Bundesbank sowie der BaFin bis zum 14. Mai 2021 schriftlich mitgeteilt werden und sollen auf den jeweiligen Webseiten ver√∂ffentlicht werden.

Der Konsultationsentwurf greift die Anforderungen der sich aktuell ebenfalls im Konsultationsverfahren befindlichen Novelle der Bankaufsichtlichen Anforderungen an die IT (BAIT) auf und ergänzt diese um weitere Anforderungen zur Aufbau- und Ablauforganisation, zur technisch-organisatorischen Ausstattung, zum Notfallmanagement sowie zu Auslagerungen. Diese Ergänzungen orientieren sich dabei an den entsprechenden Anforderungen aus der aktuellen Konsultationsfassung der Mindestanforderungen an das Risikomanagement (MaRisk). Zudem werden spezifische Anforderungen zum Management der Beziehungen mit Zahlungsdienstnutzern niedergelegt.

Digital Internal Audit

Durch unabh√§ngige und objektive Pr√ľfungsaktivit√§ten hilft die Interne Revision die Risikosituation des Unternehmens angemessen zu beurteilen. Die Interne Revision tr√§gt auch dazu bei, die Prozessabl√§ufe zu verbessern und die Effektivit√§t der Kontrollsysteme zu erh√∂hen. Um richtig auf die digitale Transformation zu reagieren, muss die Interne Revision jedoch auch die Entwicklung disruptiver, innovativer und transformativer L√∂sungen vorantreiben. Dadurch steigt die Qualit√§t der Pr√ľfung und die Rolle der Internen Revision ver√§ndert sich. Die Interne Revision befindet sich bei der Digitalisierung im Zugzwang, denn trotz der aktuellen Ver√§nderungen hat sich die T√§tigkeit und das Pr√ľfungsvorgehen der Internen Revision in den letzten Jahren nur punktuell ver√§ndert. Um den Anschluss nicht zu verlieren, muss sich die Art und Weise √§ndern, wie Revisionspr√ľfungen durchgef√ľhrt werden.

Text Mining im Finanzsektor: Einfache und schnelle Analyse von Texten zur Generierung von Erkenntnissen und Effizienzsteigerungen

Text Mining ermöglicht die (teil-) automatisierte Auswertung von Texten in einem Umfang, der durch herkömmliche manuelle Analysen nicht zu bewältigen ist.

Dank Text Mining k√∂nnen Mitarbeitende aus der Informationsflut an Texten im Unternehmen relevante Daten ohne gro√üen Zeitaufwand f√ľr sich erschlie√üen. Auch werden neue Erkenntnisse gewonnen, auf deren Basis schnellere Entscheidungen getroffen werden k√∂nnen, wodurch Unternehmen Effizienzsteigerungen wie bspw. durch Produktoptimierung oder Kosteneinsparpotentiale verzeichnen.

Vertrauensvoller Einsatz von k√ľnstlicher Intelligenz im Finanzsektor – Das BSI ver√∂ffentlicht weltweit ersten Compliance Kriterienkatalog f√ľr K√ľnstliche Intelligenz

Das Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI) hat am 2. Februar 2021 den ersten Kriterienkatalog f√ľr den vertrauensw√ľrdigen und sicheren Einsatz von K√ľnstlicher Intelligenz (KI) ver√∂ffentlicht.

Die Kriterien im AI Cloud Service Compliance Criteria Catalogue (AIC4) k√∂nnen vielf√§ltig angewendet werden: Als Grundlage f√ľr Pr√ľfungen nach ISAE 3000 (Revised) schaffen sie Transparenz f√ľr Nutzer von KI-Services. Ebenso bilden sie eine solide Grundlage f√ľr die Qualit√§tssicherung von KI im Entwicklungs- und Betriebsprozess.

Die neue ISO/IEC 5230 Zertifizierung von Open Source Software Compliance Management ermöglicht Vertrauen in Urheber- und Nutzungsrechte und Reduzierung von Sicherheitsrisiken in der Softwareentwicklung

Softwareentwicklung mit Open Source Komponenten

Moderne Softwareentwicklung setzt in beinahe allen Bereichen auf die breite Verwendung von Open Source Software. Nicht verwunderlich, denn Benefits des Open Source Software Modells, etwa Time-To-Market, Innovation, Share&Collaborate und Security, versprechen wesentliche Marktvorteile.

Auch im Finanzsektor ist Open Source l√§ngst angekommen. Die Fintech Open Source Foundation, deren Governing Board u. a. Morgan Stanley, Royal Bank of Canada, Deutsche Bank, JP Morgan und Citi angeh√∂ren, schafft Open Source L√∂sungen explizit f√ľr Finanzdienstleister. Die Kollaboration in der Softwareentwicklung ist hier l√§ngst auf der √úberholspur.