Man könnte meinen, dass es sich bei der digitalen Transformation um ein Thema primär im Spannungsfeld der IT Compliance handelt. Zahlreiche Anwendungsfälle der digitalen Transformation zeigen aber, dass diese Annahme zu kurz greift. Im Zuge der Digitalisierung bisher analoger Geschäftsprozesse und Workflows werden auch Anforderungen wichtig, die bisher der Corporate Compliance zugeordnet wurden. Mit der digitalen Transformation wandert auch die Umsetzung von Corporate-Compliance-Anforderungen zusammen mit den Geschäftsprozessen mehr und mehr in die digitale Welt. Die IT muss Geschäftsprozesse und Compliance-Anforderungen abbilden und umsetzen. Das betrifft auch Geschäftsprozesse, die bisher keinen oder nur einen minimalen Anteil an IT hatten.

IT Compliance und Corporate Compliance – die Grenze verschwimmt

Als Beispiel für diese Umsetzung von Corporate-Compliance-Anforderungen über IT soll eine Bank dienen, die einen neuen Prozess zur Bekämpfung von Geldwäsche aufsetzen will. Banken sind nach dem Geldwäschegesetz verpflichtet, den Missbrauch ihrer Finanzdienstleistungen für Geldwäsche zu bekämpfen. Dabei setzen Banken ein umfassendes Maßnahmenbündel um, das etwa Identitätsprüfungen von Einzel- und Unternehmenskunden, Erfassung und Bewertung von Geldwäscherisiken und eine Überprüfung des Kundenverhaltens hinsichtlich verdächtiger Verhaltensmuster beinhaltet.

Auch wenn heute bereits Workflows und Workflow-Anteile der Prozesse in Banken durch IT-Systeme unterstützt werden, ist ein erheblicher Ressourceneinsatz nötig, um die zahllosen Transaktionen zu überwachen. Basierend auf Big-Data-Analysetechniken überwachen Banken Transaktionen und Risiken in Echtzeit. Damit steigern sie ihre Transparenz gegenüber Strafverfolgungs- und Aufsichtsbehörden. Gleichzeitig werden Ressourcen eingespart, da weniger Mitarbeiter für die Überwachung von Transaktionen benötigt werden. Greift die Bank auf eine Cloud-Lösung zurück, kann zusätzlich eine hohe Skalierbarkeit der für die Analysen verfügbaren Rechenressourcen und somit eine hohe Flexibilität bezüglich möglicher steigender Anforderungen an die IT-Infrastruktur erreicht werden.

Regulatorische Anforderungen primär eine Frage des Managements

Die Einhaltung regulatorischer Anforderungen scheint in Anbetracht tiefgreifender technologischer und organisatorischer Veränderungen also primär eine Frage des Managements und der Prozessgestaltung zu sein. Da Compliance-Anforderungen in Form von Regeln automatisch in die Benutzerschnittstellen integriert werden, befindet sich der Anwender bereits in einem Compliance-Rahmen, in den die Umsetzung eines großen Teils der Regeln bereits eingearbeitet ist. Über die Feinheiten der Grenzen zwischen IT Compliance und Corporate Compliance klären wir Sie in unserem nächsten YouTube Video auf. Folgen Sie uns auf LinkedIn, um immer up-to-date zu bleiben!